- fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘z-
gartirish, yo‘q qilish);
- masofadagi tizimga murojaat;
- imtiyozlami yoki xavfsizlikning boshqa atributlarini almash-
tirish (foydalanish
rejimini, foydalanuvchining ishonchlilik daraja-
sini va h.).
Agar audit jurnalida barcha hodisalar qayd etilsa,
axborot
hajmi tezda o‘sib boradi. Bu esa qayd etilgan hodisalami samarali
tahlillashga imkon bermaydi. Shu sababli,
foydalanuvchilar va hodi-
salarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim.
Qanday hodisalami qaydlash, qanday hodisalami qaydlamaslik ma-
salasini yechish auditorlarga yuklanadi. Ba’zi operatsion tizimlarda
audit qismtizimi qaydlangan hodisalar
xususidagi axborotni yozish
bilan bir qatorda ushbu hodisalar xususida auditorlarga interaktiv
xabar berish imkoniyati ko‘zda tutilgan.
Xavfsizlik siyosatini boshqarish.
Axborot xavfsizligi siyosati
doimo adekvat
holatda ushlab turilishi shart, ya’ni u ОТ ishlashi
sharoitining o‘zgarishiga tezda reaksiya ko‘rsatishi lozim. Axborot
siyosatini boshqarish ma’mur tomonidan OTga o‘matilgan
tegishli
vositalardan foydalanilgan holda amalga oshiriladi.
Kriptografik funksiyalar.
Axborotni himoyalashni kriptografik
vositalardan foydalanmasdan amalga oshirisHni tasavvur qilib bo‘l-
maydi. Operatsion tizimda shifrlash foydalanuvchilar parolini ham
da tizim xavfsizligi uchun jiddiy bo‘lgan boshqa ma’lumotlami saq-
lash va aloqa kanali orqali uzatishda ishlatiladi.
Dostları ilə paylaş: