Kompyuter tarmoqlarida axborot himoyasining xususiyatlari
Axborot himoyasi nuqtai nazaridan komp’yuter tarmoqlarini korporativ va umumfoydalanuvchi tarmoqlarga ajratish mumkin. Korporativ tarmoqlarda barcha elementlar (aloqa kanallari bundan istisno bŏlishi mumkin) bitta korxonaga taalluqli bŏladi. Bunday tarmoqlarda butun tarmoq bŏyicha axborot himoyasining yagona siyosatini yuritish mumkin. Davlat va harbiy boshqarish tarmoqlari, aviatsiya va temir yŏl kompaniyalari tarmoqlari korporativ tarmoqlarga misol bulaoladi.
Umumfoydalanuvchi kommertsiya tarmoqlarida asosiy maqsad axborotni tarqatish bŏlib, shaxsiy informatsion resurslarni himoyalash, asosan, foydalanuvchilar sathida amalga oshiriladi. Bunday tarmoqqa misol tariqasida Internet tarmoғini kŏrsatish mumkin.
Korporativ tarmoqlar umumfoydalanuvchi tarmoqlar bilan boғlanishi mumkin. Bu holda korporativ tarmoqning ma’muriyati (egasi) umumfoydalanuvchi tarmoq tomonidan keluvchi xavfni tŏsish maqsadida qŏshimcha ehtiyot choralarini kŏrishga majbur.
Har qanday tarmoq uchun axborotni himoyalovchi tizimni yaratishda quyidagilarni hisobga olish zarur:
tizimnining murakkabligi. Tizimning murakkabligi qism tizimlarining soni, turli-tumanliligi va bajaruvchi vazifalari bilan aniqlanadi;
katta masofalarda taqsimlangan resurslardan foydalanish ustidan samarali nazoratni ta’minlash mumkin emasligi;
resurslarning turli egalarga mansubligi.
Komp’yuter tarmoqlarida axborotni kommunikatsion qism tizim orqali kafolatli uzatishni ta’minlash maqsadida axborotlarni etkazishning ikkilangan marshrutlari hamda aloqa kanallarida axborotning buzilishi va yŏqolishiga qarshi choralar kŏzda tutilishi lozim. Bunday murakkab tizimlar adaptiv bŏlishi, ya’ni bu tizimlardagi elementlarni nazorati doimo ta’minlanishi va xatto, alohida qism tizim ishdan chiqqanda ham tizim ishlashini davom ettirish imkoniyatiga ega bŏlishi shart.
Himoyalangan komp’yuter tarmoqlarida axborot xavfsizligini ta’minlovchi barcha metod va vositalar quyidagi guruxlarga ajratilishi mumkin:
foydalanuvchi qism tizimsida va ixtisoslashtirilgan komunikatsion komp’yuter tizimlarida axborot himoyasini ta’minlash;
tarmoqni boshqarish qism tizimsida axborotni himoyalash;
aloqa kanallarida axborotni himoyalash;
ŏzaro aloqada bŏlgan jarayonlarning haqiqiy ekanligining nazoratini ta’minlash;
kommunikatsion qism tarmoq orqali olinuvchi axborotning haqiqiyligini tasdiqlash.
Do'stlaringiz bilan baham: |