Axborot tushunchasi xavfsizlik
Download 0.72 Mb.
|
Документ Microsoft Word
- Bu sahifa navigatsiya:
- yaxlitligi
- 3.Qasddan xavfsizlikka tahdid turlari. Buzg‘unchilar tomonidan olinadigan ma’lumot turlari: oshkor qilish, sizib chiqishi, ruxsatsiz kirish.
|
6. Umumjahon. Himoya uskunalari kompaniyaning mavjud oqish yo'llariga muvofiq tanlanishi kerak.
7. Ishonchli. Himoyalashning barcha usullari ma'lumotlarni taqdim etish shaklidan qat'i nazar, buzg'unchi tomonidan himoyalangan ma'lumotlarning mumkin bo'lgan yo'llarini to'sib qo'yishi kerak. DLP tizimi ham ushbu talablarga javob berishi kerak. Va uning imkoniyatlarini nazariy jihatdan emas, balki amalda baholash yaxshidir. Siz 30 kun davomida KIB SearchInform-ni bepul sinab ko'rishingiz mumkin. Birinchisi yaxlitligi - kompaniyada qanday xavfsizlik tizimlari va himoya qilish usullaridan foydalanishidan qat'i nazar, himoyalangan ma'lumotlarning ishonchliligi va to'g'ri ko'rsatilishini ta'minlash. Ma'lumotni qayta ishlash buzilmasligi kerak va himoyalangan fayllar bilan ishlaydigan tizim foydalanuvchilari manbalarni ruxsatsiz o'zgartirish yoki yo'q qilishga, dasturiy ta'minotning ishdan chiqishiga duch kelmasliklari kerak. 3.Qasddan xavfsizlikka tahdid turlari. Buzg‘unchilar tomonidan olinadigan ma’lumot turlari: oshkor qilish, sizib chiqishi, ruxsatsiz kirish. Umumjahon axborot makonining yaratilishi va shaxsiy kompyuterlarning deyarli keng qoʻllanilishi, kompyuter tizimlarining joriy etilishi axborot xavfsizligini taʼminlashning murakkab muammosini hal etish zaruriyatini keltirib chiqardi. COPda axborotni muhofaza qilish deganda COP vositalaridan foydalangan holda saqlanadigan va qayta ishlanadigan ma'lumotlarning talab qilinadigan ishonchliligini tizimli ravishda ta'minlash uchun vositalar va usullardan muntazam foydalanish, choralar ko'rish va chora-tadbirlarni amalga oshirish tushuniladi. Himoya ob'ekti - axborotni muhofaza qilishning belgilangan maqsadiga muvofiq himoyani ta'minlash zarur bo'lgan axborot yoki vosita yoki axborot jarayoni. Kompyuter ma'lumotlarini himoya qilish ruxsatsiz shaxslar tomonidan ruxsatsiz kirishni (NSD), kompyuter vositalari va saqlash, qayta ishlash, uzatish va saqlash texnologiyalari bilan bog'liq bo'lgan shakllar va tashuvchilardagi ma'lumotlarni noto'g'ri ishlatish, shikastlash, yo'q qilish, buzish, nusxalash, blokirovka qilishning oldini olish va kuzatishni o'z ichiga oladi. kirish. CSda axborot xavfsizligini ta'minlash uchun himoya qilish kerak: turli xil mashina tashuvchilarda taqdim etilgan axborot massivlari; ma'lumotlarni qayta ishlash va uzatishning texnik vositalari; tegishli usullar, algoritmlar va axborotni qayta ishlash texnologiyasini amalga oshiradigan dasturiy ta'minot; foydalanuvchilar. axborot resurslari urush quroli. Axborot xavfsizligi deganda axborotni noqonuniy tanishish, o'zgartirish va yo'q qilishdan, shuningdek, axborot resurslarini ularning ishlashini buzishga qaratilgan ta'sirlardan himoya qilish tushuniladi. Axborot xavfsizligiga qayta ishlangan ma'lumotlarning konfidensialligi, yaxlitligi va ishonchliligini, shuningdek, CS ning axborot komponentlari va resurslarining mavjudligi va yaxlitligini ta'minlash orqali erishiladi. Maxfiylik - bu ma'lum bir doiradagi odamlar uchun ushbu ma'lumotlarga kirishga cheklovlar qo'yish zarurligini ko'rsatadigan xususiyat. Boshqacha qilib aytadigan bo'lsak, bu uzatish paytida ma'lumotlar faqat qonuniy foydalanuvchilarga ma'lum bo'lishi mumkinligi kafolatidir. Butunlik - bu ma'lumotning tuzilishi va / yoki mazmunini uzatish va saqlash jarayonida biron bir qat'iy holatga nisbatan buzilmagan shaklda saqlash xususiyatidir. Ma'lumot faqat vakolatli shaxs (kirish huquqiga ega bo'lgan yuridik foydalanuvchi) tomonidan yaratilishi, o'zgartirilishi yoki yo'q qilinishi mumkin. Axborot xavfsizligiga tegishli darajadagi axborot xavfsizligi siyosatini boshqarish orqali erishiladi. Axborot xavfsizligi siyosati amalga oshiriladigan asosiy hujjat axborot xavfsizligi dasturidir. Mazkur hujjat davlatning oliy boshqaruv organlari, idora, tashkilot tomonidan rasmiy yo‘l-yo‘riq hujjati sifatida ishlab chiqilmoqda. Axborot xavfsizligi (inglizcha: Information Security, shuningdek, inglizcha: InfoSec) — axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini olish amaliyotidir. Ushbu universal kontseptsiya maʼlumotlar qanday shaklda boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy) amal qiladi. Axborot xavfsizligini taʼminlashning asosiy maqsadi maʼlumotlarning konfidensialligi, yaxlitligi va mavjudligini muvozanatli,[1] qoʻllashning maqsadga muvofiqligini hisobga olgan holda va tashkilot faoliyatiga hech qanday zarar yetkazmasdan himoya qilishdir[2]. Bunga, birinchi navbatda, asosiy vositalar va nomoddiy aktivlar, tahdid manbalari, zaifliklar, potensial taʼsirlar va mavjud xavflarni boshqarish imkoniyatlarini aniqlaydigan koʻp bosqichli xavflarni boshqarish jarayoni orqali erishiladi. Bu jarayon xavflarni boshqarish rejasining samaradorligini baholash bilan birga olib boriladi Axborot - taqdim etish shaklidan qat'i nazar, ma'lumotlar (xabarlar, ma'lumotlar). Axborot texnologiyalari - jarayonlar, ma'lumotlarni izlash, yig‘ish, saqlash, qayta ishlash, taqdim etish, tarqatish usullari va shu kabi jarayonlar va usullarni amalga oshirish usullari. Axborot tizimi - ma'lumotlar bazalari va axborot texnologiyalari va uni qayta ishlashni ta'minlaydigan texnik vositalar tarkibidagi ma'lumotlar to‘plami bo‘yicha Axborot texnologiyalari. -axborot tizimi bu ma'lumotlarni saqlash va tarqatish uchun ma'lumotni saqlash, izlash va qayta ishlash tizimi va tegishli tashkiliy resurslar (inson, texnik, moliyaviy va boshqalar). Axborot-telekommunikatsiya tarmog‘i - aloqa liniyalari orqali ma'lumotlarni uzatish uchun mo‘ljallangan texnologik tizim, unga kirish kompyuter texnologiyalari yordamida amalga oshiriladi. Axborot egasi - mustaqil ravishda ma'lumot yaratgan yoki qonun yoki shartnoma asosida har qanday mezon bilan belgilanadigan ma'lumotlarga kirish huquqini berish yoki cheklash huquqini olgan shaxs. Axborotni muhofazalash - bu ma’iumotlarni o‘g‘irlash, yo‘qotish, soxtalashtirish, qalbakilashtirsh, ruxsatsiz foydalanish va ko‘paytnishning oldini ollsbga yo‘naltirilgan tadbirlar majmuasidir. Kompyuter z nlar ia axborotni muhofazalash tushunchasi bilan bir qa- torda axborot xavfsizligi atamasi ham keng tarqalgan. Axborot xavfsizligi foydalanish talablari asosida ma’lumotning yashirinligi, yaxlitligi va foydalanuvchanligini ta’minlashdir. Axborot xavfsizligi tizimi — axborot xavfsizligi talablariga muvofiq tashkil etilgan va faoliyat yurituvchi organlar va (yoki) ijrochilar, ular tomonidan qoʻllaniladigan axborotni muhofaza qilish texnologiyalari, shuningdek axborotni muhofaza qilish ob’ektlari majmui Umuman olganda, axborotga tahdid ikki xil bo‘lishi mumkin: ma’lumotni ochish yoki uning mazmunini o’zgartirish. Ma’lumotni ochish - tasodifan yoki xusumatli harakatlar natijasida begona shaxsga axborotning mazmuni ruxsatsiz oshkor etilisbdir. Agar ma’lumotlar biror firmaning e’lon etilmagan yangiligi yoki korxo- naning ko‘p yillar davomida to‘plagan va biror yirik muammoni hal etishga yo‘naltirilgan tajribalar natijasi bo‘lsa, ushbu tajovuzdan kelayotgan zarar keskin oshib ketishi mumkin. Ma’lumotlar mazmunini o‘zgartirish axborot xavfsizligi uchun katta tahdid hisoblanadi. Bank va iqtisodiyot tizimida muomaladagi to‘lov xabar- nomasi yuborilayotgan huquqiy manzil aniq ko‘rsatilgan ochiq ma’lumot sifatida harakatlanadi. Ommaviy axborot vositalarining ma’lumotlariga ko‘ra, biror yo‘l bilan bank hujjatlari mazmunini, shaxsiy manfaatdorlik asosida qasddan soxtalashtirishdan banklarga va tashkilotlarga kelayotgan zarar keskin oshib ketmoqda. Ushbu ko‘rinishdagi xurujlar davlatlar chegarasidan chiqib, dunyo miqyosida amalga oshirilmoqda. Masalan, Sankt-Peterburg- lik dasturchi V. Levin, 1994-yilda o‘zining kompyuteri yordamida Internet orqali London shahridagi “Siti bank of Amerika”ning muhofaza tizimini bu- zib, dunyoning turli mamlakatlaridagi bank mijozlarining hisob raqamlaridan 10 million dollar miqdoridagi mablag‘ni noqonuniy o‘zlashtirib, o‘zining turli mamlakatlardagi hamtovoqlari hisobiga o‘tkazadi Bank amaliyoti sohasida ma’lumotning yaxlitligi asosiy shart hisoblansa, ommaviy turdagi ma’lumotlar uchun foydalanuvchanlik darajasining yuqori bo‘lishi qadrlanadi. Davlat xavfsizligiga oid hujjatlar uchun uning yashirinli- gini ta’minlash asosiy mezon hisoblanadi. Ma’lumotning yashirinlik xususiyati uni ruxsat etilmagan shaxslar uchun tushunarsiz holatda lokal, mintaqaviy va global tarmoqlarida uzatilishidir. Ma’lumotlami ruxsatsiz o‘zgartirishdan saqlash axborotning yaxlitlik xususiyati deb yuritiladi. Foydalanuvchanlik xususiyati ma’lumotdan istalgancha, hech qanday to‘siqlarsiz foydalanish imkoniyatini belgilaydi va u ochiq turdagi axborotlar uchun o‘rinlidir. 1 - Elektromagnit to‘lqin. 2 - Paxametrik to‘lqin. 3 - Tebranma tovush toiqin. 4 - Elektr signali. Yuqoridagi rasmlarda axborotdan ruxsatsiz foydalanishning mumkin bo'lgan kanallari tasvirlangan. Keyingi sxematik rasmda kompyuter tarmoq- larida axborot tashuvchi vositalar sxematik ko‘rmishda tasvirlangan: Ushbu sxemadan aloqa tizimining ixtiyoriy qismida ruxsatsiz kirish im- koniyati mavjud ekanligi yaqqol ko‘rinmoqda. Shu sababli, axborot xavfsizligini ta’minlash uchun foydalanuvchilami identifikatsiyalash, autentifikat- siyalash, avtorizatsiyalash zarur bo‘ladi. Identifikatsiya - foydalanuvchini tlzimga o‘zini tanitish jarayoni bo’lib, unda mijozning maxsus shaxsiy kartalaridan yoki uning biometrik xususiyatlaridan foydalaniladi Autentifikatsiya - foydalanuvchining to‘g‘riligi tekshiriladi va uning asosida tizimda faoliyat olib borishi mumkinligi yoki mumkin emasligi belgilanadi Avtorizatsiya — foydalanuvchiga tizim tomonidan berilgan huquqlar majmuasidir. Axborot xavfsizligini ta’minlash tarkibiga ma’lumotlar resurslari barqa- rorligi hamda jamiyat va shaxsning axborotdan foydalanishdagi qonuniy huquqlari ta’minlanishi kiradi. Axborot xavfsizligi quyidagi bosqichlami o‘z ichiga oladi: himoyalash zarur bo‘lgan axborot va texnik resurslami aniqlash; axborotlarga tahdidlar va maxfiylikni buzish mumkin bo‘lgan tuy- nuklaming to‘la to‘plamini belgilash; axborot xavfsizligining zaifligi va xatarlaming darajasini baholash; Download 0.72 Mb. Do'stlaringiz bilan baham: 
|