11-Mavzu: Axborot xavfsizligini ta'minlashning gʻoyaviv-nazariy asoslari (2soat)
Axborot xavfsizligini ta'minlash usullari, vositalari va shartlari
Download 23.07 Kb.
|
11-Mavzu Axborot xavfsizligini ta\'minlashning g’oyaviv-nazariy asoslari
|
Axborot xavfsizligini ta'minlash usullari, vositalari va shartlari
Korxonalarda axborotni himoya qilishni ta'minlash usullari quyidagilardan iborat: To'siq - bu tajovuzkorning himoyalangan ma'lumotlarga (uskunalar, saqlash vositalari va boshqalar) yo'lini jismoniy blokirovka qilish usuli. Kirish nazorati - bu korxonaning avtomatlashtirilgan axborot tizimining barcha resurslaridan foydalanishni tartibga solish orqali axborotni himoya qilish usuli. Kirish nazorati quyidagi xavfsizlik xususiyatlarini o'z ichiga oladi: Axborot tizimining foydalanuvchilari, xodimlari va resurslarini identifikatsiya qilish (har bir ob'ektga shaxsiy identifikatorni belgilash); Ob'ekt yoki sub'ektni ularga taqdim etilgan identifikator tomonidan autentifikatsiya qilish (autentifikatsiya qilish); Vakolatni tekshirish (hafta kuni, kun vaqti, so'ralgan resurslar va tartiblarning belgilangan qoidalarga muvofiqligini tekshirish); Belgilangan qoidalar doirasida ruxsat berish va mehnat sharoitlarini yaratish; Himoya qilinadigan ob'ektlar va ma'lumotlarga qo'ng'iroqlarni ro'yxatga olish (ro'yxatga olish); Ruxsatsiz harakatlarga urinish holatlarida javob (signal, o'chirish, ish kechikishi, so'rov rad etilgan). Maskalash - bu korxonaning avtomatlashtirilgan axborot tizimidagi ma'lumotlarni kriptografik tarzda yopish orqali himoya qilish usuli. Tartibga solish - bu himoyalangan ma'lumotlarni avtomatlashtirilgan qayta ishlash, saqlash va uzatish uchun sharoit yaratadigan axborotni himoya qilish usuli bo'lib, unga ruxsatsiz kirish ehtimoli minimallashtiriladi. Majburlash - bu foydalanuvchilar va tizim xodimlarini moddiy, ma'muriy yoki jinoiy javobgarlik tahdidi ostida himoyalangan ma'lumotlarni qayta ishlash, uzatish va ulardan foydalanish qoidalariga rioya qilishga majbur bo'lgan axborotni himoya qilish usuli. Motivatsiya - foydalanuvchilar va xodimlarni belgilangan axloqiy va axloqiy me'yorlar tufayli belgilangan qoidalarni buzmaslikka undaydigan ma'lumotlarni himoya qilish usuli. Download 23.07 Kb. Do'stlaringiz bilan baham: 
|