Axborot xavfsizligi

202 
bering. 
4.
Virusga qarshi himoyaning profilaktika choralarini tushuntirib bering. 
 
7.3. Virusga qarshi himoya tizimini qurish 
 
Hozirda o‘rtacha kompaniyaning korporativ kompyuter tarmog‘i tarkibida 
o‘nlab va yuzlab ishchi stansiyalari, o‘nlab serverlar, telekommunikasiyaning turli 
faol va passiv asbob uskunalari mavjud bo‘lgan yetarlicha murakkab strukturaga 
ega (7.2-rasm). 
Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslarning suqilib kirish 
fayllari bilan doimo to‘qnashadilar. Internet/intranet korporativ tizimlariga virus 
xujumlari muntazam bo‘lib turadi, foydalanuvchi ishchi stansiyasining zaharlangan 
axborot eltuvchisi tomonidan zaharlanishi esa odat tusini olgan. 
Korporativ tarmoq viruslar va boshqa zarar keltiruvchi dasturlar xujumlariga 
duchor bo‘lganida tarmoqning virusga qarshi himoyasi ko‘pincha virusga qarshi 
lokal dasturiy ta’minot yordamida, skanerlash va qator ishchi stansiyalarni 
davolash bilan tugaydi va himoya ta’minlanadi deb hisoblanadi. Aslida 
muammoning bunday lokalizasiyalash minimal chora hisoblanadi va korporativ 
tarmoqning keyingi barqaror ishlashini kafolatlamaydi. Boshqacha aytganda, 
virusga qarshi lokal echimlarning ishlatilishi korxonani virusdan samarali 
himoyalash uchun zaruriy, ammo yetarli vosita hisoblanmaydi. 
Virusga qarshi himoyaning samarali korporativ tizimi - "mijoz-server" 
texnologiyasi bo‘yicha amalga oshirilgan, tarmoqdagi har qanday shubhali 
harakatni sezgirlik bilan fahmlab oluvchi, teskari bog‘lanishli moslanuvchan 
tizimdir. Bunday tizim korporativ tarmoqning ichki strukturasi doirasida viruslarni 
va boshqa G‘anim dasturlarning tarqalishiga yo‘l qo‘ymaydi. Virusga qarshi 
himoyaning samarali korporativ tizimi turli virus xujumlarini-ma’lumlarini, ham 
noma’lumlarini, ular namoyon bo‘lishining dastlabki bosqichida, aniqlaydi va 
betaraflashtiradi. 
Albatta, turli vaziyatlar bo‘lishi mumkin, masalan masofadan 

203 
foydalanuvchining zaharlangan kompyuterining korporativ serverga ulanishida 
yoki makroviruslar bo‘lgan WORD yoki Excel faylli disketlardan ish joylarida 
foydalanishda tarmoq zaharlanishi mumkin. Ammo, sifatli qurilgan virusga qarshi 
himoyaning korporativ tizimi uchun bu jiddiy emas, chunki, birinchidan, 
zaharlanishning ko‘rsatilgan holatlar kamdan-kam uchraydi, ikkinchidan, viruslar 
vaqtida aniqlanadi va betaraflashtiriladi. Natijada ularning ko‘payishiga va 
korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi. 
Ulanadigan ishchi stansiyalari soni oshgan sari korporativ tarmoqning 
xizmat ko‘rsatish narxi osha boradi. Korporativ tarmoqni viruslardan himoyalash 
xarajatlari korxona umumiy xarajatlari ro‘yxatida oxirgi bandini egallamaydi. 
Ushbu xarajatlarni korporativ tarmoqni virusga qarshi himoyalashni 
vaqtning real masshtabida markazlashtirilgan boshqarish orqali optimallashtirish 
va kamaytirish mumkin. Bunday echim korxona tarmog‘i ma’murlariga virusni 
barcha suqilib kirish nuqtalarini boshqarishning yagona konsoli orqali kuzatishga 
va korporativ tarmoqdagi barcha virusga qarshi vositalarni samarali boshqarishga 
Internet 
Internet-serverlar 
Korporativ-serverlar
Ishchi stansiyalar
Masofadagi 
foydalanuvchi 
Trend VCS 
Virusga 
qarshi 
himoyani 
boshqarish 
markazi 
Windows NT 
serveri 
SMTP 
shlyuzi 
Firewall-1 
Check 
Point 
Web - 
server 
NetWare - 
server 
Linux - 
server 
Lotus 
Notes 
server 
Windows
Windows
Windows
Windows NT 
7.2–rasm. Korporativ tarmoqning namunaviy arxitekturasi 

204 
imkon beradi. Virusga qarshi himoyani markazlashtirilgan boshqarish maqsadi 
juda oddiy – viruslarning barcha suqilib kirish nuqtalarini blokirovka qilish. 
Quyidagi suqilib kirishlarni va zaxarlanishlarni ko‘rsatish mumkin:
- tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip, Jazz, 
Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda ishchi stansiyalarga 
viruslarning suqilib kirishi; 
- Internetdan Web yoki FTP orqali olingan lokal ishchi stansiyasida 
saqlangan zaharlangan tekin dasturiy ta’minot yordamida zaharlanish; 
- masofadagi yoki mobil foydalanuvchilarning zaharlangan ishchi 
stansiyalari korporativ tarmoqqa ulanganida viruslarning suqilib kirishi; 
- korporativ tarmoqqa ulangan masofadagi serverdagi viruslar bilan 
zaharlanish. 
- ilovalarida makroviruslar bilan zaharlangan Excel va Word fayllar bo‘lgan 
elektron pochtaning tarqalishi. 
Viruslardan va boshqa zarar keltiruvchi dasturlardan himoyalovchi 
korporativ tizimni qurish quyidagi bosqichlarni o‘z ichiga oladi. 
Birinchi bosqichda 
himoyalanuvchi tarmoqning o‘ziga xos xususiyatlari 
aniqlanadi va bir necha virusga qarshi himoya variantlari tanlanadi va asoslanadi. 
Bu bosqichda quyidagilar bajariladi: 
- kompyuter tizimi va virusga qarshi himoya vositalarining auditi; 
- axborot tizimini tekshirish va 
kartirlash
; 
- viruslarning suqilib kirishi bilan bog‘liq taxdidlarning amalga oshirish 
ssenariysini taxlillash. 
Natijada virusga qarshi himoyaning umumiy holati baholanadi. 
Ikkinchi bosqichda
virusga qarshi xavfsizlik siyosati ishlab chiqiladi. Bu 
bosqichda quyidagilar bajariladi: 
- axborot resurslarini turkumlashning turi; 
- virusga qarshi xavfsizlikni ta’minlovchi kuchlarni yaratish- vakolatlarni 
taqsimlash; 
- virusga qarshi xavfsizlikni tashkiliy-xuquqiy madadlash; 

205 
- virusga qarshi xavfsizlik instrumentlariga talablarni aniqlash; 
- virusga qarshi xavfsizlikni ta’minlash xarajatlarini hisoblash. 
Natijada korxonaning virusga qarshi xavfsizlik siyosati ishlab chiqiladi. 
Uchinchi 
bosqichda
dasturiy 
vositalari, 
axborot 
resurslarini 
inventarizasiyalash va monitoringini avtomatlashtirish vositalari tanlanadi. Virusga 
qarshi xavfsizlikni ta’minlash bo‘yicha tashkiliy tadbirlar ro‘yxati ishlab chiqiladi. 
Natijada korxonaning virusga qarshi xavfsizligini ta’minlovchi reja ishlab 
chiqiladi. 
To‘rtinchi bosqichda
virusga qarshi tanlangan va tasdiqlangan xavfsizlik 
rejasi amalga oshiriladi. Bu bosqichda virusga qarshi vositalar yetkazib beriladi, 
joriy etiladi va madadlanadi. 
Natijada korporativ virusga qarshi himoyalashning samarali tizimi 
yaratilishiga imkon tug‘iladi. 

Yüklə 2,72 Mb.

Dostları ilə paylaş: