Konfidentsial axborotlarga ruxsat berilgan xodimlar bilan ishlashni tashkil etish
Download 17.34 Kb.
|
Konfidentsial axborotlar
- Bu sahifa navigatsiya:
- Kalit so’zlar
- Xavfsizlik zaifliklarini aniqlash uchun vositalarni tanlash
|
Konfidentsial axborotlarga ruxsat berilgan xodimlar bilan ishlashni tashkil etish. Habibullayev Aslonbek TATU Farg’ona filiali 3-kurs talabasi Mutalipov Abdulahat Abdumalik ogli TATU Farg’ona filiali 3-kurs talabasi Annotatsiya: Konfidentsial axborotga tahdid deganda muhofaza qilinayotgan axborot resurslaridan ma’lumot olish bo’yicha amalga oshirilgan yoki oshirilishi mumkin bo’lmagan hatti-harakatlar tushuniladi. Maqolada korxona va tashkilotlarda konfidentsial axbototlar bilan ishlash usullari tushuntirilgan. Kalit so’zlar: axborot, konfidentsial, siyosat, Ip-manzil, qurilma, server, DNS. Tashkilotlash tarmog'ini muvaffaqiyatli himoya qilish uchun avvalo ushbu tarmoqdagi qurilmalar va dasturiy ta'minot haqida umumiy ma'lumot olish kerak.. Agar tarmoqda qurilmalar va dasturiy ta'minot haqida ma'lumot bo'lmasa, unda noma'lum yoki ruxsatsiz qurilmalar va dasturlarni aniqlash mumkin emas. Aynan shu qurilmalar yoki dasturiy ta'minot tajovuzkorlar tomonidan tashkilot tarmog'iga kirish uchun foydalanishi mumkin. Faol dasturiy ta'minot ishlatilayotganini bilmasdan, uni yangilash mumkin emas. Tizimga zararli dasturlar (masalan, noqonuniy musiqa/film yuklab olish dasturlari) bilan zararlanishi mumkin bo'lgan dasturiy ta'minot o'rnatilishi xavfi ham mavjud. Tashkilot tarmog'idagi har bir qurilma uchun quyidagi ma'lumotlarni admin bilishi kerak: Qurilma nomi; IP-manzil; Qurilmaning maqsadi yoki uning tarmoqda joylashganligi (kompyuter, server, tarmoq qurilmasi va boshqalar); Qurilmaga o'rnatilgan dasturlar ro'yxati. Korxona va tashkilotlarda konfidentsial axborotlarni himotalash choralari quyidagilardan iborat: Xavfsizlik zaifliklarini aniqlash uchun vositalarni tanlash Davlat xizmatiga hujum odatda xizmat dasturiy ta’minotidagi xavfsizlik zaifliklaridan (masalan, veb-sayt yoki elektron pochta serveri), zaif xavfsizlik sozlamalaridan, o‘zgartirilmagan parollardan va hokazolardan foydalanadi. Buni avtomatik ravishda amalga oshiradigan turli xil zaifliklarni aniqlash vositalari mavjud. Bunday vositalar davlat xizmatlarini skanerlaydi va aniqlangan zaifliklar haqida keng qamrovli hisobotlarni yaratadi. Ular aniqlangandan keyin IT xodimlari yoki xizmat ko'rsatuvchi provayder tomonidan olib tashlanishi kerak. Keyin avval aniqlangan xavfsizlik zaifliklari tuzatilganligini tekshirish uchun yangi skanerdan o'tishi kerak. Yangi xavfsizlik zaifliklarini doimiy ravishda aniqlash va tuzatish uchun ular muntazam ravishda (masalan, oyda bir marta) ko'rib chiqilishi kerak. Download 17.34 Kb. Do'stlaringiz bilan baham: 
|