Axborot xavfsizligiga tahdid
Download 46.47 Kb.
|
tezis
|
Xizmatni rad etishjuda muhim va keng tarqalgan tahdid bo'lib, uning manbasi AISning o'zi. Bunday rad etish, ayniqsa, abonentga resurslarni etkazib berishni kechiktirishi uning uchun jiddiy oqibatlarga olib kelishi mumkin bo'lgan holatlarda juda xavflidir. Shunday qilib, ushbu qarorni samarali amalga oshirish mumkin bo'lgan vaqt davomida foydalanuvchi tomonidan qaror qabul qilish uchun zarur bo'lgan ma'lumotlarning etishmasligi uning mantiqsiz yoki hatto antitrestlik harakatlari uchun sabab bo'lishi mumkin.
Eng keng tarqalgan ruxsatsiz kirish usullarichet el matbuoti tahlili asosida tuzilgan ma'lumotlarga quyidagilar kiradi: elektron chiqindilarni ushlab turish; tinglash qurilmalaridan foydalanish (xatcho'plar); masofadan suratga olish; akustikani ushlab qolish. nurlanish va printer matnini tiklash; ommaviy axborot vositalari va hujjatli chiqindilarni o'g'irlash; vakolatli so'rovlar bajarilgandan so'ng tizim xotirasidagi qoldiq ma'lumotlarni o'qish; xavfsizlik choralarini engish bilan axborot tashuvchilarni nusxalash ro'yxatdan o'tgan foydalanuvchi sifatida yashirinish; yolg'on (tizim so'rovlarini yashirish); dasturiy tuzoqlardan foydalanish; dasturlash tillari va operatsion tizimlarining kamchiliklaridan foydalanish; uskunalar va aloqa liniyalariga noqonuniy ulanish; himoya mexanizmlarini zararli ravishda o'chirib qo'yish; kompyuter viruslarini kiritish va ulardan foydalanish. Hozirgi vaqtda kompyuter viruslari muammosi ayniqsa tashvishga solmoqda. Axborot xavfsizligi tizimini yaratish muammosi o'zaro bir-birini to'ldiruvchi ikkita vazifani o'z ichiga oladi. 1. Axborot xavfsizligi tizimini ishlab chiqish (uning sintezi). 2. Ishlab chiqilgan axborotni muhofaza qilish tizimini baholash. Ikkinchi muammo, axborotni himoya qilish tizimining bunday tizimlarga qo'yiladigan talablar to'plamiga javob berishini aniqlash uchun uning texnik xususiyatlarini tahlil qilish yo'li bilan hal qilinadi. Hozirgi vaqtda bunday vazifa deyarli faqat mutaxassislar tomonidan axborot xavfsizligi vositalarini sertifikatlash va uni amalga oshirish jarayonida axborot xavfsizligi tizimini sertifikatlash orqali hal qilinmoqda. Axborot xavfsizligi usullari va vositalari rasmda ko'rsatilgan. Shakl: Axborot xavfsizligi usullari va vositalari. Taqdim etilgan axborotni muhofaza qilish mexanizmlarining asosini tashkil etuvchi vosita va usullarining asosiy mazmunini ko'rib chiqamiz. To'siq -tajovuzkorning himoyalangan ma'lumotga (uskunaga, axborot tashuvchisiga va boshqalarga) yo'lini jismoniy to'sish usuli. Kirish nazorati -bankning kompyuter axborot tizimining barcha resurslaridan (ma'lumotlar bazasi elementlari, dasturiy ta'minot va texnik vositalar) foydalanishni tartibga solish orqali axborotni himoya qilish usuli. Kirish nazorati quyidagi xavfsizlik xususiyatlarini o'z ichiga oladi: Foydalanuvchilarni, xodimlarni va tizim resurslarini identifikatsiyalash (har bir ob'ektga shaxsiy identifikatorni berish); U taqdim etgan identifikator tomonidan ob'ekt yoki predmetni identifikatsiyalash (autentifikatsiya); Avtorizatsiyani tekshirish (haftaning kuni, kun vaqti, so'ralgan manbalar va protseduralarning belgilangan qoidalarga muvofiqligini tekshirish); Belgilangan me'yoriy hujjatlar doirasida ruxsat berish va mehnat sharoitlarini yaratish; Himoyalangan resurslarga qo'ng'iroqlarni ro'yxatdan o'tkazish (qayd qilish); Ruxsatsiz harakatlarni amalga oshirishda javob (signal berish, o'chirish, ishning kechikishi, so'rashdan bosh tortish). Yashirish- ma'lumotlarni kriptografik yopilishi bilan himoya qilish usuli. Ushbu himoya qilish usuli chet elda, shuningdek, ma'lumotlarni qayta ishlash va saqlash paytida, shu jumladan disketalarda keng qo'llaniladi. Axborotni shaharlararo aloqa kanallari orqali uzatishda ushbu usul yagona ishonchli hisoblanadi. Tartibga solish- muhofaza qilinadigan ma'lumotlarni avtomatlashtirilgan ravishda qayta ishlash, saqlash va uzatish uchun bunday sharoitlarni yaratadigan axborotni muhofaza qilish usuli, bunda unga ruxsatsiz kirish imkoniyati minimallashtiriladi. Majburlash -foydalanuvchilar va tizim xodimlari moddiy, ma'muriy yoki jinoiy javobgarlik tahdidi ostida himoyalangan ma'lumotlarni qayta ishlash, uzatish va ulardan foydalanish qoidalariga rioya qilishga majbur bo'lgan himoya usuli. Motivatsiya -tizim foydalanuvchisi va xodimlarini belgilangan axloqiy va axloqiy me'yorlarga (tartibga solinadigan va yozilmagan) rioya qilish orqali belgilangan tartibni buzmaslikka undaydigan himoya qilish usuli. Xavfsizlikni ta'minlashning ko'rib chiqilgan usullari amalda texnik, dasturiy ta'minot, tashkiliy, qonunchilik va axloqiy-axloqiy kabi turli xil himoya vositalarini qo'llash orqali amalga oshiriladi. Himoya mexanizmini yaratish uchun ishlatiladigan asosiy himoya vositalariga quyidagilar kiradi: texnik vositalarelektr, elektromexanik va elektron qurilmalar shaklida amalga oshiriladi. Texnik vositalarning butun to'plami apparat va fizikaga bo'linadi. Texnik vositalar yordamida to'g'ridan-to'g'ri hisoblash uskunalari ichiga o'rnatilgan qurilmalarni yoki bunday uskunalar bilan standart interfeys orqali interfeys o'rnatadigan qurilmalarni tushunish odatiy holdir; jismoniy vositalarmustaqil qurilmalar va tizimlar sifatida amalga oshiriladi. Masalan, jihozlar joylashgan eshiklarning qulflari, derazalardagi panjaralar, elektron va mexanik xavfsizlik signalizatsiya uskunalari; dasturiy ta'minotaxborot xavfsizligi funktsiyalarini bajarish uchun maxsus ishlab chiqilgan dasturiy ta'minot; tashkiliy vositalarhimoya qilish - bu axborotni muhofaza qilishni ta'minlash uchun kompyuterlar, telekommunikatsiya uskunalarini yaratish va ulardan foydalanish jarayonida amalga oshiriladigan tashkiliy, texnik va tashkiliy-huquqiy tadbirlar. Tashkiliy tadbirlar jihozlarning barcha hayotiy tsikllarining barcha tarkibiy elementlarini qamrab oladi (binolarni qurish, bank ishi uchun kompyuter axborot tizimini loyihalash, uskunalarni o'rnatish va sozlash, sinovdan o'tkazish, ishlatish); axloqiy va axloqiy vositalarhimoya qilish an'anaviy ravishda rivojlangan yoki jamiyatda hisoblash texnologiyalari va kommunikatsiyalarining tarqalishi bilan shakllanib kelayotgan har qanday me'yorlar shaklida amalga oshiriladi. Ko'pincha, ushbu me'yorlar qonunchilik choralari sifatida majburiy emas, ammo ularga rioya qilmaslik, odatda, odamning obro'si va obro'sini yo'qotishiga olib keladi. Bunday me'yorlarning eng ko'zga ko'ringan namunasi AQSh kompyuter foydalanuvchilari assotsiatsiyalari a'zolarining kasbiy odob-axloq qoidalari; qonunchilik vositalarimuhofaza qilish cheklangan ma'lumotlardan foydalanish, qayta ishlash va uzatish qoidalarini tartibga soluvchi va ushbu qoidalarni buzganlik uchun javobgarlik choralarini belgilaydigan mamlakatning qonun hujjatlari bilan belgilanadi. Barcha ko'rib chiqilgan vositalar bo'linadi rasmiy(himoya funktsiyalarini insonning bevosita ishtirokisiz qat'iy belgilangan tartibda bajarish) va norasmiy(maqsadli inson faoliyati bilan belgilanadi yoki ushbu faoliyatni tartibga soladi). Xavfsizlik choralarini amalga oshirish uchun har xil shifrlash mexanizmlari (kriptografiya).Kriptografiya - bu uzatilgan xabarlarning maxfiyligini va / yoki haqiqiyligini (haqiqiyligini) ta'minlash haqidagi fan. Download 46.47 Kb. Do'stlaringiz bilan baham: 
|