Axborot xavfsizligiga tahdidlar. Axborotlarni kriptografik ximoyalash reja: Asosiy maqsad va vazifalar nima axborot xavfsizligi; axborot tahdidi nima va ular qanday namoyon bo'ladi; axborot tahdidlarining manbasi nima
Guruch. 1.3. Axborot xavfsizligining ahamiyati kompaniya va manfaatdor tomonlarning turli mutaxassislari uchun
Download 162.32 Kb.
|
Axborot xavfsizligiga tahdidlar
Guruch. 1.3. Axborot xavfsizligining ahamiyati
kompaniya va manfaatdor tomonlarning turli mutaxassislari uchun Amaliy muammolarni hal qilishda foydalanuvchi shaxsiy ma'lumot bilan ishlaydi, ba'zida Internet manbalaridan ma'lumot manbai sifatida foydalanadi. Qoida tariqasida, bunday foydalanuvchi oldida shaxsiy ma'lumotlarini himoya qilish vazifasi turadi. Uning shaxsiy kompyuterida saqlanadigan ma'lumotlar uning intellektual faoliyati natijasidir, ehtimol ko'p yillar davomida olib borilgan izlanishlar yoki yig'ish. Bu to'g'ridan -to'g'ri ma'lum bir foydalanuvchi uchun muhim ahamiyatga ega. Boshqaruv muammolarini hal qilishda axborot tizimlari muhim rol o'ynaydi, ularning bajarilishini kompyuter bazasisiz tasavvur qilib bo'lmaydi. Kompyuterlar yordamida tashkiliy va ma'muriy ishlar olib boriladi, kadrlar to'g'risidagi ma'lumotlar tuziladi va saqlanadi, buxgalteriya hisobi yuritiladi. Kompyuterlar bu ish xodimlarning ishini osonlashtiradigan yordamchi vosita hisoblanadi. Tashqi faoliyat uchun tarmoq texnologiyalari ham qo'llaniladi, ular yordamida kerakli ma'lumotlar almashiladi. Shu bilan birga, eng muhim hujjatlarda ma'lumotlarning himoyalanishini ta'minlash uchun ular uzatish paytida qo'shimcha ravishda muntazam pochtadan foydalanadilar. Ma'lumotni yo'qotish yoki buzish muammosi ko'pincha alohida xodimlarga ta'sir qiladi, bu esa ularning martaba muvaffaqiyatiga ta'sir qilishi mumkin. Shunday qilib, bunday kompaniyada boshqaruv xodimlari oldida asosan boshqaruv hujjatlarining to'liqligini ta'minlash vazifasi turadi. Axborot xizmatlarini ko'rsatuvchi kompaniyalar uchun, masalan, Internet -provayderlar yoki telekommunikatsiya operatorlari uchun, axborot tizimlarining mavjudligi va ish vaqtini ta'minlash eng muhim vazifadir. Kompaniyaning reytingi va uning abonentlarining ishonchi bunga bog'liq. Biz ham uskunalarga (uzluksiz va barqaror aloqani ta'minlash uchun), ham tizimlarning mavjudligini buzadigan hujumlarni aniqlash uchun zaxira tizimlari va vositalariga sarmoya kiritishimiz kerak. Raqobatbardosh muhitda faoliyat yuritayotgan kompaniyalarning tijorat faoliyati uchun axborot sızıntısının oldini olish va maxfiyligini saqlash eng muhim vazifadir. Bu turli operatsiyalarda kompaniyalarning moliyaviy tavakkalchiliklari bilan bog'liq. Bu erda xavfsizlikka ajratilgan pulni tejash katta yo'qotishlarga olib kelishi mumkin. Bank ishida xavfsizlik, maxfiylik va ish xavfsizligi muammolarini hal qilish kerak, lekin birinchi navbatda ma'lumotlarning yaxlitligini ta'minlash vazifasi (masalan, qayta ishlangan to'lovga ruxsatsiz o'zgartirish kiritish mumkin emas). buyurtmalar). AXBOROTNI HIMOYA QILISH USULLARI Axborot muhitida axborotni himoya qilish usullarini ishlab chiqishda quyidagi muhim omillar va shartlarni hisobga olish kerak: ♦ kompyuterlardan foydalanish sohalarini kengaytirish va kompyuter parkining o'sish sur'atlarini oshirish (ya'ni, axborotni himoya qilish muammosi texnik vositalar darajasida hal qilinishi kerak); ♦ axborotni qayta ishlash markazlarida yuqori darajada to'planishi va natijada jamoaviy foydalanish uchun mo'ljallangan markazlashtirilgan ma'lumotlar bazalarining paydo bo'lishi; ♦ foydalanuvchining jahon axborot resurslaridan foydalanish imkoniyatlarini kengaytirish (zamonaviy ma'lumotlarni qayta ishlash tizimlari cheksiz ko'p abonentlarga yuzlab va minglab kilometrlarda xizmat ko'rsatishi mumkin); ♦ murakkablik dasturiy ta'minot kompyuterda hisoblash jarayoni. Bunday ish rejimlari yordamida har xil foydalanuvchilarning dasturlari va ma'lumotlar massivlari bir vaqtning o'zida kompyuter xotirasida saqlanishi mumkin, bu esa ma'lumotlarni kiruvchi ta'sirlardan, uning jismoniy himoyasidan saqlashni muhim qiladi. Qasddan qilingan axborot tahdidlaridan himoyalanishning an'anaviy usullari quyidagilardan iborat: axborotga kirishni cheklash, ma'lumotlarni shifrlash (kriptografiya), asbob -uskunalarga kirishni nazorat qilish, qonunchilik choralari. Keling, ushbu usullarni ko'rib chiqaylik. Axborotga kirishni cheklash ikki darajada amalga oshiriladi: ♦ inson muhiti darajasida, ya'ni qo'riqlanadigan ob'ekt atrofida sun'iy to'siq yaratish orqali: qabul qilingan shaxslarga maxsus ruxsatnomalar berish, xavfsizlik signalizatsiyasi yoki videokuzatuv tizimini o'rnatish; ♦ kompyuter tizimlarini himoya qilish darajasida, masalan, kompyuter tizimida aylanayotgan ma'lumotlarni qismlarga ajratish va ularning funktsional majburiyatlariga muvofiq shaxslarning unga kirishini tashkil qilish. Qachonki dasturiy ta'minot darajasida himoyalangan bo'lsa, har bir foydalanuvchi parolga ega bo'lib, unga faqat ruxsat berilgan ma'lumotlarga kirishga ruxsat beradi. Ma'lumotni shifrlash (kriptografiya) - bu maxsus algoritmlar yordamida so'zlar, harflar, bo'g'inlar, raqamlarni o'zgartirish (kodlash). Shifrlangan ma'lumotlar bilan tanishish uchun sizga teskari jarayon - dekodlash kerak. Shifrlash tarmoqdagi ma'lumotlarni uzatish xavfsizligini, shuningdek masofali qurilmalarda saqlanadigan ma'lumotlarni sezilarli darajada oshirishni ta'minlaydi. Uskunaga kirishni boshqarish - bu barcha asbob -uskunalar yopilganligini va unga kirish joylarida sensorlar o'rnatilishini anglatadi, ular asbob -uskunalar ochilganda ishga tushadi. Bunday choralar sizga, masalan, chet el qurilmalarini ulashdan, kompyuter tizimining ish rejimini o'zgartirishdan, begona dasturlarni yuklashdan va hokazolardan qochish imkonini beradi. Qonunchilik choralari mamlakatda amalda bo'lgan mansabdor shaxslar - foydalanuvchilar va xizmat ko'rsatuvchi xodimlarning ularga ishonib topshirilgan ma'lumotlarning tarqalishi, yo'qolishi yoki o'zgartirilishi uchun huquqiy javobgarligini tartibga soluvchi qonunlar, qoidalar, ko'rsatmalarni bajarishdan iborat. Muayyan kompyuter tarmog'i uchun axborotni muhofaza qilish usullarini tanlashda, barchasini batafsil tahlil qilish mumkin bo'lgan usullar ma'lumotlarga ruxsatsiz kirish. Tahlil natijalariga ko'ra zaruriy himoyani ta'minlash choralari rejalashtirilgan, ya'ni xavfsizlik siyosati ishlab chiqilgan. Download 162.32 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling