Kiberxavfsizlik

Sana01.01.1970
Hajmi
#158925
Bog'liq
Kiberxavfsizlik



  • криптовоситаларни бошкариш, хусусан калитли бошкариш (калитли инфратсруктура). Калитли инфратузилма инфратузилма хизмати таркибида ишлаши лозим;

  • ходисавий протоколлаш; турли курилмаларга логларни беришни со- злашни, логларни деталлаштириш сатхини бошкаришни, протокол олиб борилувчи ходисаларни таркибини бошкаришни уз ичига олади;

  • ахборот тизими хавфсизлигини аудитлаш; ахборот тизимлари химояланишининг жорий холати хусусидаги объектив маълумотларни бахолашни таъминлайди;

  • тизим хавфсизлигини монитор инглаш; курилмалар ва курилмаларда кечувчи ходисалар (химоялаш контексти буйича) холати, фаоллиги хусуси- да, масалан, булиши мумкин булган хужумлар хусусида реал вактда ахбо­рот олинишини таъминлайди;

  • махсус химояланган нловалар, масалан амаллар устидан нотариал назорат ишини таъминлаш хамда регламентда кузда тутнлган тадбирларни (калитларни, паролларни, химоя курилмаларини алмаштириш, смарт- карталарни ишлаб чикариш ва х,.) мададлаш;

  • нловаларнинг лойиха-инвентаризациялаш гурухи ишини таъминлаш. Иловаларнинг бу гурухи корхона тармогига химоя воситаларини урнатишни, кулланнладиган химоя воситаларини хисобга олишни, химоя воситаларининг модул таркибини назоратлашни, химоя воситалари холатини назоратлашни ва х. бажаради.

Тармокларни анъанавий бошкариш тизими ва тармокдаги ахборотни химоялаш воситаларини бошкариш тизими орасида узаро алокани ком- плекслаш ва ташкил этиш муаммоси мавжуд.

  1. Хавфсизлик воситаларини бошкариш архитектураси

Компаниянинг таксимланган ахборот тизимида узининг хавфсизлик сиёсатини муваффакиятли амалга ошириши учун хавфсизликни бошкариш марказлиштирнлган булиши ва ишлатиладиган операцион тизимга ва татбикий тизимларга боглик булмаслиги лозим. Ундан ташкари, корпора-




тив ахборот тизимида кечувчи жараёнларни (рухсатсиз фойдаланиш, фой- даланувчилар имтиёзини узгариши ва х,.) руйхатга олиш тизими ягона булиши ва маъмурга корпоратив ахборот тизимидаги барча узгаришларнинг тулик куринишини тасаввур этишига имкон бериши лозим.
Корпоратив ахборот тизими хавфсизлигини марказлаштирилган бошкариш асосида глобал бошкариш концепцияси GSM (Global Security Management) ётади. Ушбу концепция корхона ахборот ресурсларини куйидаги хусусиятларга эга булган комплекс бошкариш тизимини куришга имкон беради:

  • корхонанинг барча ресурслари (хавфсизлик сиёсати объектлари) учун хдмоялашнинг яхлитлигини, зиддиятлик эмаслигини ва коидалар тупламининг тулалигини таъминловчи, барча мавжуд х,имоя воситаларини корхона хавфсизлиги сиёсати асосида бошкариш;

  • ресурсларни тавсифловчи шахсий воситалар хдмда корхонанинг бошка каталоглари бнлан алокаси буйича фаоллашувчи корхона мухдтининг ягона (таксимланган) каталоги оркали корхонанинг барча ре­сурсларини аникдаш;

  • хавфсизлик сиёсатига асосланиб, ахборотни хдмоялашнинг локал воситаларини марказлаштирилган бошкариш;

  • корхона мухдтида сиёсат объектларини токенлар ва очик калитлар инфратузилмасидан фойдаланиб катъий аутентификациялаш;

  • каталогда белгиланган корхона ресурсларидан ёки бутун каталог кисмларидан фойдаланишни маъмурлашнинг кенгайтирилган имкониятлари;

  • хдсоб-китобликни (корпоратив тармок масштабида тизимнинг таксимланган объектларининг узаро алокасидаги барча амалларини руйхат­га олиш) ва аудитни, хавфсизлик мониторингини, хавотирли сигнализация- ни таъминлаш;

  • умумий бошкариш тизимлари ва хавфсизликнинг инфратузилма ти- зимлари билан интеграцияланиши;

Ушбу концепция доирасида "хавфсизлик сиёсатига асосланган PBM (Policy Based Management) бошкариш" деганда корхона бизнес-объекти учун таърифланган коидалар туплами тушунилади. Бу коидалар туплами




объектларнинг бизнес-сохдни тулик камраб олишини ва ишлатилувчи бошкариш коидаларининг зиддиятлик эмаслигини кафолатлайди.
PBM принципларига асосланган, корхона хавфсизлигини бошкаришга мулжалланган GSM бошкариш тизими куйидаги талабларга жавоб беради:

  • корхона хавфсизлиги сиёсати мантикий ва семантик богланган, шаклланувчи, тахрирланувчи ва тахлнлланувчи маълумотларнинг бир бутун тузнлмасндан иборат;

  • корхона хавфсизлиги сиёсати ягона контекстда химоянинг барча сатхдари учун химоянинг тармок сиёсати ва корхона ахборот ресурслари хавфсизлик сиёсатининг бир бутуни сифатида белгиланади;

  • корхона ресурсларини ва хавфсизлик сиёсатини маъмурлашни ен- гнллаштириш максадида сиёсат параметрлари сони минималлаштирнлади.

GSM бошкариш тизими хавфсизлик сиёсатининг корхона хавфсизли­ги концепцияси моделига мослигини текширувчи куп мезонли воситалар эвазига хавфсизлик сиёсатини тахдиллашнинг турли-туман механизмларини таъминлайди.

Download

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling