S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Audit. Operatsion tizimga nisbatan auditni qo‘llashda  xavfsizlik



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə158/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   154   155   156   157   158   159   160   161   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Audit.
Operatsion tizimga nisbatan auditni qo‘llashda 
xavfsizlik
jurnali
yoki 
audit jurnali
deb yuritiluvchi maxsus jumalda OTga 
xavf tug‘diruvchi hodisalar qayd etiladi. Audit jumalini o‘qish hu- 
quqiga ega foydalanuvchilar 
auditorlar
deb ataladi. Operatsion ti­
zimga xavf tug‘diruvchi hodisalarga odatda quyidagilar kiritiladi:
- tizimga kirish yoki undan chiqish;
229


- fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘z- 
gartirish, yo‘q qilish);
- masofadagi tizimga murojaat;
- imtiyozlami yoki xavfsizlikning boshqa atributlarini almash- 
tirish (foydalanish rejimini, foydalanuvchining ishonchlilik daraja- 
sini va h.).
Agar audit jurnalida barcha hodisalar qayd etilsa, axborot 
hajmi tezda o‘sib boradi. Bu esa qayd etilgan hodisalami samarali 
tahlillashga imkon bermaydi. Shu sababli, foydalanuvchilar va hodi- 
salarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim. 
Qanday hodisalami qaydlash, qanday hodisalami qaydlamaslik ma- 
salasini yechish auditorlarga yuklanadi. Ba’zi operatsion tizimlarda 
audit qismtizimi qaydlangan hodisalar xususidagi axborotni yozish 
bilan bir qatorda ushbu hodisalar xususida auditorlarga interaktiv 
xabar berish imkoniyati ko‘zda tutilgan.
Xavfsizlik siyosatini boshqarish.
Axborot xavfsizligi siyosati 
doimo adekvat holatda ushlab turilishi shart, ya’ni u ОТ ishlashi 
sharoitining o‘zgarishiga tezda reaksiya ko‘rsatishi lozim. Axborot 
siyosatini boshqarish ma’mur tomonidan OTga o‘matilgan tegishli 
vositalardan foydalanilgan holda amalga oshiriladi.
Kriptografik funksiyalar.
Axborotni himoyalashni kriptografik 
vositalardan foydalanmasdan amalga oshirisHni tasavvur qilib bo‘l- 
maydi. Operatsion tizimda shifrlash foydalanuvchilar parolini ham­
da tizim xavfsizligi uchun jiddiy bo‘lgan boshqa ma’lumotlami saq- 
lash va aloqa kanali orqali uzatishda ishlatiladi.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   154   155   156   157   158   159   160   161   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin