Har qanday its uchun quyidagi turdagi elementlar xarakterlidir
Download 281.69 Kb.
|
1.4.ru.uz
- Bu sahifa navigatsiya:
- Tarmoqlararo ekran dan foydalanish .
|
ITSning axborot xavfsizligi masalalariga o'tishdan oldin uning qanday tarkibiy qismlaridan iboratligini, qanday ob'ektlar va kimdan himoya qilinishi kerakligini tushunish kerak. Har qanday ITS uchun quyidagi turdagi elementlar xarakterlidir: mobil ITS ob'ektlarida o'rnatilgan bort qurilmalari (masofadan kuzatish vositalari, o'lchovlar va boshqalar); statsionar infratuzilma ob'ektlarida o'rnatiladigan vositalar (masofadan kuzatish, o'lchash vositalari va boshqalar); masofadan boshqariladigan harakatlantiruvchi va ko'rsatuvchi qurilmalar (qurilmalar, komponentlar va yig'ilishlar); ma'lumotlarni qayta ishlash va saqlash uchun serverlar; vaziyat, dispetcherlik va operatsion markazlar; aloqa vositalari - Internet, GSM/GPRS tarmog'i, sun'iy yo'ldosh aloqasi; axborot va telekommunikatsiya vositalari tashqi axborot tizimlari bilan xavfsiz axborot o'zaro ta'sirini ta'minlaydi. ITS texnologik majmuasi turli xil texnik tizimlar va vositalarni o'z ichiga olishi mumkin: koordinata-vaqt tizimlari va vositalari, meteorologik va boshqalar. xavfsizlik turlari; aloqa va ma'lumotlarni uzatish tizimlari, vositalari, liniyalari va tarmoqlari; masofaviy monitoring tizimlari va vositalari; axborotni to'plash, to'plash va qayta ishlash tizimlari va vositalari; avtomatlashtirilgan tizimlar va boshqaruvlar; axborotni ko'rsatish va uzatish tizimlari va vositalari; boshqa texnik va dasturiy-apparat vositalari. Tizimlar va vositalarning aksariyati inson operatori bilan ham, transport tizimining boshqariladigan texnik qismlari bilan ham aloqa kanalini yaratish uchun ishlatiladi. Hujum ob'ekti sanab o'tilgan elementlarning har qandayi bo'lishi mumkin. Biroq, umuman olganda, ITS ning barcha elementlarini uchta toifadan biriga ajratish mumkin (5.2-rasm): Ma'lumotlarni qayta ishlash markazi (DPC), Periferiya uskunalari, Ma'lumotlar almashinuvi uchun aloqa tizimi. 5.2-rasm. ITS elementlarining toifalari ITS uchun tahdidlarning quyidagi asosiy turlarini ajratish mumkin: Faol uskunalar va Qo’shimcha qurilmalarni boshqarishga ruxsatsiz kirish. Ma'lumotlarga ularni almashtirish yoki yo'q qilish maqsadida ruxsatsiz kirish. ITSni umuman yoki uning alohida komponentlarini o'chirish maqsadida tizimga kirish. Ushbu murakkablik darajasidagi tizimlarning ishdan chiqishining tanqidiyligi tizimning barqarorligi va ma'lumotlarning yaxlitligiga e'tibor qaratgan holda axborot xavfsizligi masalalarini o'rganishni talab qiladi. ITS axborot makonini samarali himoya qilishni tashkil qilish uchun quyidagi himoya choralarini qo'llash kerak, jumladan: sertifikatlangan telekommunikatsiya uskunalari; qurilma va hodisalarni kuzatish tizimining o'rnatilgan agentlari; sertifikatlangan axborotni himoya qilish vositalari. ITS komponentlarining miqyosi va hududiy taqsimlanishi axborot xavfsizligi hodisalarini monitoring qilish tizimlari va hujumlarning oldini olish tizimlaridan foydalanish uchun axborot xavfsizligi infratuzilmasini ustuvor tarzda yaratishni talab qiladi. Axborot xavfsizligi nuqtai nazaridan ma'lumotlar markazi va statsionar ITS vositalarini samarali himoya qilish quyidagi himoya vositalarini o'z ichiga olishi kerak: tarmoqlararo ekran; hujumlarni aniqlash va oldini olish tizimi; virusga qarshi dastur (dasturiy ta'minot). Tarmoqlararo ekrandan foydalanish. Hozirgi vaqtda ma'lumotlarni uzatish tarmoqlari har qanday axborot tizimining ajralmas qismi bo'lib, uning xizmatlari va ilovalari ishlashi uchun platforma hisoblanadi. Shu bilan birga, tarmoq axborot resurslarida saqlanadigan va qayta ishlanadigan ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini buzish bilan bog'liq bir qator axborot xavfsizligi hodisalarining manbai bo'lishi mumkin. Axborot xavfsizligi bilan bog'liq bu hodisalar ichki yoki tashqi buzg'unchilarning harakatlari bilan ham, zararli dastur kodining harakatlari bilan ham bog'lanishi mumkin. Tarmoqlararo ekran quyi tizimi ITSning ichki va tashqi ma'lumotlar almashinuvi doirasida tarmoq trafigining oqimini tartibga solishga imkon beradi va shu bilan potentsial tajovuzkorning tashkilotning axborot resurslariga ruxsatsiz kirishga qaratilgan harakatlarini bloklaydi, individual shaxslarning ishlashini bloklaydi. tizimlar yoki turli tarmoq ilovalariga hujum qilish. Shunday qilib, tarmoqlararo ekran quyi tizimi ma'lumotlarni qayta ishlash markazlarining ma'lumotlar uzatish tarmoqlarini tashqi tarmoq hujumlaridan himoya qiladi, shuningdek, ma'muriyat segmenti yoki server segmenti kabi muhim ichki tarmoq segmentlarini ichki tajovuzkor harakatlaridan himoya qiladi, shu bilan birga. zararli faoliyat sohalari. An'anaga ko'ra, tarmoqlararo ekranlarning (FW) bir nechta turlari mavjud: statik paketli tarmoqlararo ekranlar, dinamik tarmoqlararo ekranlar va dastur qatlamining tarmoqlararo ekranlar. Download 281.69 Kb. Do'stlaringiz bilan baham: 
|