·
kompyuter tizimida eng muhim ma'lumotlar majmuasini zaxiralash va masofadan saqlash -
muntazam ravishda;
·
ma'lumotlar xavfsizligi uchun muhim bo'lgan barcha tarmoq quyi tizimlarini nusxalash va zaxiralash;
·
alohidaelementlar
ishlamay
qolganda
tarmoq resurslarini
qayta
taqsimlash imkoniyatini yaratish;
·
zaxira elektr ta'minoti tizimlaridan foydalanish imkoniyatini ta'minlash;
· asbob -uskunalarga yong'in yoki suvdan shikastlanishini xavfsizligini ta'minlash;
·
ma'lumotlar bazalari va boshqa ma'lumotlarni ruxsatsiz kirishdan himoya qiluvchi dasturiy ta'minotni
o'rnatish.
5. Obyektlarda xavfsizlik himoyasiga tahdidlarning turlari va ularning xarakteristikalari.
Axborotlashtirish ob'ektlarini muhandislik va texnik muhofaza qilishning asosiy vazifasi-tajovuzkor yoki tabiat
kuchlarining mudofaa ob'ektlari bilan bevosita aloqasini oldini olish.
Himoya
ob'ektlari
inson
va
moddiy
qadriyatlar,
shuningdek,
kosmosda
mahalliylashtirilgan
axborot
vositalarini anglatadi, bunday tashuvchilar
aniq o'lcham va vaznga ega bo'lgan barcha narsalar qog'oz,
mashina tashuvchisi, fotosurat va kino, mahsulot, materiallar va boshqalarni o'z ichiga oladi. Bunday axborot
tashuvchi vositalarida axborotni himoya qilish uchun axborotni yashirish usullari qo'llaniladi. So'nggi paytlarda
ekstremizm va terrorchilik harakatlarining ortishi munosabati bilan ob'ektga kiruvchi portlovchi moddalar
mavjudligi uchun yozishmalarni tekshirish muhim himoya yo'nalishlaridan biri bo'lib qolmoqda. Ob'ektga
kirayotgan xodimlar va mehmonlarning transport vositalari ham tekshirilishi kerak.
Maxsus himoya vositalari ob'ektni har xil turdagi ruxsatsiz ma'lumot olish usullaridan himoyalashda foydalaniladi:
·
binolar, texnik vositalar va avtoulovlarda o'rnatilgan ma'lumotlarni ma'lumotlarni yig'ish texnikasini
izlash;
·
muzokaralar olib borishda binolarni va muhim biznes uchrashuvlarini, axborotni qayta ishlash
texnikasini (masalan, yozuv mashinkalari, nusxa ko'chirish mashinalari va kompyuterlar), shuningdek,
tegishli kommunikatsiyalarni himoya qilish.
6. Texnik kanallar orqali axborotni sirqib chiqishida himoya usullari.
Qog'ozli hujjatda bo'lsa, maxsus kuryer orqali yuborilgan muhrlangan konvert yetarli chora bo'ladi. Ammo
kompyuter tarmog'ida hamma narsa murakkabroq: axborot saqlanadigan barcha resurslar va u ishlaydigan barcha
kanallar (simsiz ulanishlar, elektron pochta, tarmoq fayllari manbalari, FTP, bulutli xizmatlar, va boshqalar)
xavfsizlikni ta'minlashi kerak. Faqat DLP bu muammoni to'liq hal qila oladi.
Axborot uzatish kanallarini boshqarish:
·
tashkilotda ishlatiladigan kanallarning maksimal sonini nazorat qilish, Iloji bo'lsa, nazoratsiz kanallar
yopish yaxshi bo'ladi.
·
malakali mutaxassislar tomonidan to'g'ri sozlangan bo'lishi kerak. Aks holda, xabarlarning yarmi
"yo'qoladigan" bo'lsa, elektron pochta orqali maxfiy ma'lumotlarning uzatilishini nazorat qilishning nima
keragi bor?
·
aniqlangan hodisalarni tergov qilishda xavfsizlik mutaxassisini axborot va operatsion tizim voqealari
jurnallarini monoton va muntazam qayta ishlashdan ozod qilish uchun samarali qidiruvni ta'minlashi va uni
avtomatlashtirishlari kerak.
·
DLP-dan foydalangan xodimni o'z ishida doimiy ravishda ma'mur yoki ishlab chiquvchi bilan
bog'lanishga majburlamaslik uchun boshqarish oson va tushunarli bo'lishi kerak.
·
rejalashtirish bosqichida salbiy insidentlarni aniqlash va xavfsizlik bo'limiga sirqib chiqishni oldini
olishda o'z vaqtida yordam berish uchun operativ bo'lish.
7.
Axborot tizimida amalga oshirilgan axborot xavfsizligini ta’minlash tartib-tamoyillari, ularning samaradorligini
tekshirish va baholash
Har bir zaiflik mutaxassislar tomonidan ko'rib chiqilishi va baholanishi kerak. Shuning uchun, tahdid xavfini
baholashning buzilishi yoki axborot himoyasini chetlab o'tish ehtimolini baholash mezonlarini aniqlash muhim
ahamiyatga ega. Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi.
Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi. Barcha mezonlar orasida uchta asosiy ko’rsatkich mavjud:
·
Dostları ilə paylaş: