1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Yüklə 262,28 Kb.
|
|
Lingvistik tahlil usuli to'g'ridan-to'g'ri fayl va hujjat mazmuni bilan ishlaydi. Bu sizga fayl nomi, hujjatda
shtampning mavjudligi yoki yo'qligi, hujjatni kim va qachon yaratgani kabi parametrlarga e'tibor qaratmaslik imkonini beradi. Lingvistik tahlil texnologiyasi quyidagilarni o'z ichiga oladi: · morfologik tahlil - Sirqib chiqishdan himoya qilinishi kerak bo'lgan barcha mumkin bo'lgan so'z shakllarini qidirish; · semantik tahlil - fayl tarkibidagi muhim (asosiy) ma'lumotlarning paydo bo'lishini qidirish, hodisalarning fayl sifatiga ta'siri, foydalanish kontekstini baholash. 4. Axborot himoyasining tashkiliy va texnik vositalari. Axborot xavfsizligining tashkiliy vositalari: · kompyuter texnikasi va maxfiy ma'lumotlar bilan ishlash qoidalarini belgilaydigan ichki hujjatlarni ishlab chiqish; · xodimlarni instruktajlash va vaqti -vaqti bilan tekshirib turish; ishda ma'lum bo'lgan ma'lumotlarni oshkor qilish yoki noto'g'ri ishlatish uchun javobgarlikni ko'rsatadigan mehnat shartnomalariga qo'shimcha bitimlar imzolashni boshlash; · eng muhim ma'lumotlar to'plami xodimlardan birining ixtiyorida bo'lgan holatlarni istisno qilish uchun javobgarlik sohalarini chegaralash; umumiy ishchi hujjatlar aylanuvchi dasturlarda ishni tashkil qilish va muhim fayllar tarmoq disklaridan tashqarida saqlanmasligiga ishonch hosil qilish; · har qanday foydalanuvchi, shu jumladan tashkilotning yuqori rahbariyati tomonidan ma'lumotlarni nusxa ko'chirish yoki yo'q qilishdan himoya qiladigan dasturiy mahsulotlarni joriy etish; · biron sababga ko'ra tizim ishlamay qolganda uni tiklash rejalarini tuzish. Axborotni himoya qilishning texnik vositalari: ·
muntazam ravishda; · ma'lumotlar xavfsizligi uchun muhim bo'lgan barcha tarmoq quyi tizimlarini nusxalash va zaxiralash; · alohidaelementlar ishlamay qolganda tarmoq resurslarini qayta taqsimlash imkoniyatini yaratish; · zaxira elektr ta'minoti tizimlaridan foydalanish imkoniyatini ta'minlash; · asbob -uskunalarga yong'in yoki suvdan shikastlanishini xavfsizligini ta'minlash; · ma'lumotlar bazalari va boshqa ma'lumotlarni ruxsatsiz kirishdan himoya qiluvchi dasturiy ta'minotni o'rnatish. 5. Obyektlarda xavfsizlik himoyasiga tahdidlarning turlari va ularning xarakteristikalari. Axborotlashtirish ob'ektlarini muhandislik va texnik muhofaza qilishning asosiy vazifasi-tajovuzkor yoki tabiat kuchlarining mudofaa ob'ektlari bilan bevosita aloqasini oldini olish. Himoya ob'ektlari inson va moddiy qadriyatlar, shuningdek, kosmosda mahalliylashtirilgan axborot vositalarini anglatadi, bunday tashuvchilar aniq o'lcham va vaznga ega bo'lgan barcha narsalar qog'oz, mashina tashuvchisi, fotosurat va kino, mahsulot, materiallar va boshqalarni o'z ichiga oladi. Bunday axborot tashuvchi vositalarida axborotni himoya qilish uchun axborotni yashirish usullari qo'llaniladi. So'nggi paytlarda ekstremizm va terrorchilik harakatlarining ortishi munosabati bilan ob'ektga kiruvchi portlovchi moddalar mavjudligi uchun yozishmalarni tekshirish muhim himoya yo'nalishlaridan biri bo'lib qolmoqda. Ob'ektga kirayotgan xodimlar va mehmonlarning transport vositalari ham tekshirilishi kerak. Maxsus himoya vositalari ob'ektni har xil turdagi ruxsatsiz ma'lumot olish usullaridan himoyalashda foydalaniladi: · binolar, texnik vositalar va avtoulovlarda o'rnatilgan ma'lumotlarni ma'lumotlarni yig'ish texnikasini izlash; · muzokaralar olib borishda binolarni va muhim biznes uchrashuvlarini, axborotni qayta ishlash texnikasini (masalan, yozuv mashinkalari, nusxa ko'chirish mashinalari va kompyuterlar), shuningdek, tegishli kommunikatsiyalarni himoya qilish. 6. Texnik kanallar orqali axborotni sirqib chiqishida himoya usullari. Qog'ozli hujjatda bo'lsa, maxsus kuryer orqali yuborilgan muhrlangan konvert yetarli chora bo'ladi. Ammo kompyuter tarmog'ida hamma narsa murakkabroq: axborot saqlanadigan barcha resurslar va u ishlaydigan barcha kanallar (simsiz ulanishlar, elektron pochta, tarmoq fayllari manbalari, FTP, bulutli xizmatlar, va boshqalar) xavfsizlikni ta'minlashi kerak. Faqat DLP bu muammoni to'liq hal qila oladi. Axborot uzatish kanallarini boshqarish: · tashkilotda ishlatiladigan kanallarning maksimal sonini nazorat qilish, Iloji bo'lsa, nazoratsiz kanallar yopish yaxshi bo'ladi. · malakali mutaxassislar tomonidan to'g'ri sozlangan bo'lishi kerak. Aks holda, xabarlarning yarmi "yo'qoladigan" bo'lsa, elektron pochta orqali maxfiy ma'lumotlarning uzatilishini nazorat qilishning nima keragi bor? · aniqlangan hodisalarni tergov qilishda xavfsizlik mutaxassisini axborot va operatsion tizim voqealari jurnallarini monoton va muntazam qayta ishlashdan ozod qilish uchun samarali qidiruvni ta'minlashi va uni avtomatlashtirishlari kerak. · DLP-dan foydalangan xodimni o'z ishida doimiy ravishda ma'mur yoki ishlab chiquvchi bilan bog'lanishga majburlamaslik uchun boshqarish oson va tushunarli bo'lishi kerak. · rejalashtirish bosqichida salbiy insidentlarni aniqlash va xavfsizlik bo'limiga sirqib chiqishni oldini olishda o'z vaqtida yordam berish uchun operativ bo'lish. 7. Axborot tizimida amalga oshirilgan axborot xavfsizligini ta’minlash tartib-tamoyillari, ularning samaradorligini tekshirish va baholash Har bir zaiflik mutaxassislar tomonidan ko'rib chiqilishi va baholanishi kerak. Shuning uchun, tahdid xavfini baholashning buzilishi yoki axborot himoyasini chetlab o'tish ehtimolini baholash mezonlarini aniqlash muhim ahamiyatga ega. Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi. Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi. Barcha mezonlar orasida uchta asosiy ko’rsatkich mavjud: · Yüklə 262,28 Kb. Dostları ilə paylaş:
|