Axborot xavfsizligiga tahdid va uning turlari
ITSEC (Axborot Texnologiyalarining Himoyalanganligini Baholash Kriteriyalari) haqida
Download 247.33 Kb.
|
2 mavzu (1)
ITSEC (Axborot Texnologiyalarining Himoyalanganligini Baholash Kriteriyalari) haqida
1990 yilda Yashil kitob GFR, Buyuk Britaniya, Fransiya va Gollandiya davlatlari tomonidan ma’qullandi va Yevropa Ittifoqiga yuborildi. Uning asosida Yevropa standartini ifodalovchi ITSEC (Axborot Texnologiyalarining Himoyalanganligini Baholash Kriteriyalari) yoki Oq kitob tayyorlandi. Bu kitobda xavfsiz axborot tizimlarini tashkil etish kriteriyalari keltirilgan. ITSEC Oq kitobda xavfsizlik kriteriyalarining quyidagi asosiy qismlari keltirilgan: Axborot xavfsizligi. Tizim xavfsizligi. Mahsulot xavfsizligi. Xavfsizlikka tahdid. Xavfsizlik funksiyasi to‘plami. Xavfsizlikning kafolatlanganligi. Xavfsizlikning umumiy bahosi. Xavfsizlik sinflari. ITSEC Yevropa kriteriyalariga ko‘ra axborot xavfsizligi olti asosiy element va uning qismlarini o‘z ichiga oladi: Axborot konfedensialligi (axborotni noqonuniy olishdan himoyalash). Axborot butunligi (axborotni noqonuniy o‘zgartirishdan himoyalash). Axborotdan foydalana olishlilik (axborot va tizim resurs- larini noqonuniy yoki tasodifiy ushlab qolishlardan himoyalash). Xavfsizlik maqsadlari (axborot xavfsizligi funksiyalari nima uchun kerak). Axborot xavfsizligi funksiyalarining tasnifi: identifikatsiya va autentifikatsiya (foydalanuvchining haqi- qiyligini an’anaviy tekshirishgina emas, yangi foydalanuvchilarni ro‘yxatga olish, eskilarini o‘chirish, shuningdek autentifikatsiya axborotlarini o‘zgartirish va tekshirish uchun funksiyalar, shu jumladan butunlikni nazorat qiluvchi vositalar ham tushuniladi); foydalanish huquqini boshqarish (shu jumladan, umumfoydala- niluvchi ob’ektlarning butunligini ta’minlash maqsadida ularga ruxsatni vaqtincha chegaralovchi xavfsizlik funksiyalari, ruxsat berish huquqini tarqatishni boshqarish kabilar); hisobot berishlilik (protokollashtirish); audit (mustaqil nazorat); ob’ektlardan qayta foydalanish; axborotning aniqligi (ma’lumot turli qismlarining o‘zaro mosligini ta’minlash (aloqa aniqligi) hamda axborotni uzatishda uni o‘zgarmasligini ta’minlash (kommunikatsiya aniqligi)); xizmat ko‘rsatishning ishonchliligi (qisqa vaqt ichida vaqt bo‘yicha kritik harakatlar bajarilishini ta’minlovchi funksiyalar; kritik bo‘lmagan, ya’ni kerakli vaqtda ma’lumotni olish imkonini berish; xatolarni topish va ularni bartaraf etish funksiyalari; kommunikatsiya xavfsizligini ta’minlovchi rejalovchi funksiyalar); ma’lumot almashish Muhitga qarab tovush to‘lqinlarining tarqalishi farq qiladi. Bu tovushning havo bo‘shlig‘ida to‘g‘ri tarqalishi, qattiq muhitda (tarkibiy tovush) tarqalishidir. Bundan tashqari, tovushning bino va imoratlarga bosim bilan ta’siri qilishi ularning tebranishiga sabab bo‘ladi. Quyidagi rasmda akustik va vibratsion tebranishlar orqali ma’lumotlar chiqib ketish kanallarining chizmasi keltirilgan bo‘lib, unda akustik tebranish va tovushlarning qattiq muhitda, metal buyumlarda va binoning boshqa elementlarida tarqalishi tasvirlangan. Akustik tebranishlarning tarqalishi Vibratsion tebranishlarning tarqalishi Eshitish mikrofoni Eshitish vibrodatchigi Deraza Isitgich batareyalari Havo tozalagich Eshik Kabellar uchun joy Ammo turli texnik vositalar: mikrofonlar, lazerlar, radiozakladka, yuqori chastotali tebranishlardan foydalanib so‘zlashuvlarni eshitish keng tarqalgan. Бино ва иншоатларнинг конструкцияси орқали
Download 247.33 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling