Muhit uchun xavfsizlik maqsadlari




Download 0,56 Mb.
Pdf ko'rish
bet9/16
Sana06.08.2024
Hajmi0,56 Mb.
#269154
1   ...   5   6   7   8   9   10   11   12   ...   16
Bog'liq
Data base security - lecture 12

Muhit uchun xavfsizlik maqsadlari 
Quyidagi axborot texnologiyasi xavfsizligi maqsadlari MBBT ishlatiluvchi muhit 
orqali qondirilishi lozim: 
O.ADMIN.ENV - zarur hollarda MBBT bazaviy tizim bilan
 
birga faqat vakolatli 
ma’murga MBBT va uning xavfsizlik fiinksiyalarini
 
samarali boshqarishga imkon 
beruvchi fiinksiyalami taqdim
 
etishi lozim:
 
O.FILES - bazaviy tizim MBBT bilan bog‘liq barcha fayllar va kataloglami 
(jumladan, bajariluvchi dasturlami, ma’lumotlar bazasi fayllarini, eksport 

qilinuvchi fayllami, boshqariluvchi fayllarni) ruxsatsiz foydalanishdan 
himoyalashga imkon beruvchi foydalanishni boshqarish mexanizmlarini 
ta’minlashi lozim. 
O.I&A.ENV - MBBT yordamida foydalanuvchilar haqiqiyligini ishonchli 
tasdiqlash talab qilinganida bazaviy operatsion tizim foydalanuvchilami 
identifikatsiyalash va autentifikatsiyalash vositalarini taqdim etishi lozim. 
O.SEP - bazaviy operatsion tizim MBBT xavfsizligi funksiyalarini yakkalash 
uchun vositalami va ushbu funksiyalar komponentlarining buzilmasligiga 
ishonchni taqdim etishi lozim. Ushbu komponentlarga ma’lumotlar bazasini 
saqlash maqsadida MBBT foydalanuvchi fayllar va ma’lumotlar bazasini 
boshqaruvchi MBBT jarayonlari taalluqli. 
Axborot texnologiyasi bilan bog‘liq bo‘lmagan, xavfsizlik maqsadlari MBBT 
doirasida ko‘rilgan muolajaviy va boshqa choralar orqali qoniqtirilgan bo‘lishi 
lozim. 
O.iNSTALL 
O.iNSTALL - MBBTga javobgarlar quyidagilami ta’minlashlari lozim: 
- MBBT eksplutatsiya hujjatlariga muvofiq yetkazib berilishi, o‘rnatilishi, 
boshqarilishi va ishlatilishi lozim; 
-bazaviy tizim eksplutatsiya hujjatlariga muvofiq o‘matilishi va ishlatilishi lozim. 
Agar tizim elementlari sertifikatsiyalangan bo‘lsa, ular sertifikatsiyaning kerakli 
hujjatlariga muvofiq o‘matilishi va ishlatilishi lozim. 
O.PHYSICAL - MBBTga javobgar uning xavfsizlik siyosatiga 
kritik bo‘lgan qismlarining fizik tajovuzdan himoyalanishini 
ta’minlashi lozim. 
O.AUDITLOG - ma’lumotlar bazasi ma’murlari audit vositalarining samarali 
ishlatilishini ta’minlashlari lozim. Ushbu muolajalar ma’lumotlar bazasi auditi 
jumalida va/yoki bazaviy operatsion tizim auditi jumalida va yoki xavfsizlikning 
tarmoq servislari jurnalida o‘z aksini topishi lozim. Ayniqsa: -auditning davomli 
ishlashini ta’minlash, masalan, audit jurnaiini muntazam arxivlash uchun yetarli 
band bo`lmagan xotirani ta’minlash uchun kerakli harakatlar qilinishi lozim; 
- audit hodisalarini ro‘yxatga olish jumallari muntazam ko‘zdan kechirilishi lozim 
va. keyinchalik xavfsizlikning buzilishiga olib kelishi mumkin bo‘lgan harakatlar 
va hodisalami aniqlash lozim
-tizim soatlari ruxsatsiz modifikatsiyalanishidan muhofazalanishi lozim (auditning 
vaqt belgisining yaxlitligi obro‘sizlanmasligi uchun). 

Download 0,56 Mb.
1   ...   5   6   7   8   9   10   11   12   ...   16




Download 0,56 Mb.
Pdf ko'rish