O.ADMIN.ENV - zarur hollarda MBBT bazaviy tizim bilan
birga faqat vakolatli ma’murga MBBT va uning xavfsizlik fiink-
siyalarini samarali boshqarishga imkon
beruvchi fiinksiyalami taq-
dim etishi lozim:
O.FILES - bazaviy tizim MBBT bilan bog‘liq barcha fayllar
va kataloglami (jumladan, bajariluvchi dasturlami,
ishchi dastur
bibliotekasini, ma’lumotlar bazasi fayllarini, eksport qilinuvchi fayl-
lami, boshqariluvchi fayllami va h.) ruxsatsiz foydalanishdan hi-
moyalashga imkon beruvchi foydalanishni boshqarish mexanizm-
larini ta’minlashi lozim.
O.I&A.ENV - MBBT yordamida
foydalanuvchilar haqiqiy-
ligini ishonchli tasdiqlash talab qilinganida bazaviy operatsion tizim
foydalanuvchilami identifikatsiyalash va autentifïkatsiyalash vosita-
larini taqdim etishi lozim.
O.SEP - bazaviy operatsion tizim MBBT xavfsizligi funksiya-
larini yakkalash uchun vositalami va ushbu funksiyalar
komponent-
larining buzilmasligiga ishonchni taqdim etishi lozim. Ushbu kom-
ponentlarga ma’lumotlar bazasini saqlash maqsadida MBBT foyda-
lanuvchi fayllar va ma’lumotlar
bazasini boshqaruvchi MBBT
jarayonlari taalluqli.
Axborot texnologiyasi bilan bog‘liq bo‘lmagan, xavfsizlik
maqsadlari MBBT doirasida ko‘rilgan muolajaviy va boshqa chora-
lar orqali qoniqtirilgan bo‘Iishi lozim.
O.ïNSTALL - MBBTga javobgarlar quyidagilami ta’minlash-
lari lozim:
-
MBBT eksplutatsiya hujjatlariga muvofiq yetkazib berilishi,
o‘matilishi, boshqarilishi va ishlatilishi lozim;
-bazaviy tizim eksplutatsiya hujjatlariga muvofiq o‘matilishi
va ishlatilishi lozim. Agar tizim elementlari sertifikatsiyalangan
bo‘lsa, ular sertifikatsiyaning kerakli hujjatlariga muvofiq o‘mati-
lishi va ishlatilishi lozim.
O.PHYSICAL - MBBTga javobgar
uning xavfsizlik siyosa-
tiga kritik bo‘lgan qismlarining fizik tajovuzdan himoyalanishini
ta’minlashi lozim.
O.AUDITLOG - ma’lumotlar bazasi ma’murlari audit vosita-
larining samarali ishlatilishini ta’minlashlari lozim. Ushbu muola-
jalar ma’lumotlar bazasi auditi jumalida va/yoki bazaviy operatsion
134
tizim auditi jumalida va/yoki xavfsizlikning
tarmoq servislari
jurnalidao‘z aksini topishi lozim. Ayniqsa:
-auditning davomli ishlashini ta’minlash, masalan, audit jur-
naiini muntazam arxivlash uchun yetarli band boMmagan xotirani
ta’minlash uchun kerakli
harakatlar qilinishi lozim;
- audit hodisalarini ro‘yxatga olish jumallari muntazam ko‘z-
dan kechirilishi lozim va. keyinchalik xavfsizlikning buzilishiga olib
kelishi mumkin bo‘lgan harakatlar va hodisalami aniqlash lozim;
-tizim soatlari ruxsatsiz modifikatsiyalanishidan muhofazala-
nishi lozim (auditning vaqt belgisining yaxlitligi obro‘sizlanmasligi
uchun).
Dostları ilə paylaş: