Himoyalanayotgan ma’lumotdan ruxsatsiz foydalanish imkoniyatlarini aniqlash


Download 140.5 Kb.
Sana21.04.2023
Hajmi140.5 Kb.
#1367850
Bog'liq
Himoyalangan malumotlardan ruhsatsiz foydalansih yo\'llarini aniqalash

Mirzo Ulug’bek nomidagi O’zbekiston Milliy Universiteti Amaliy matematika va Intellektual texnologiyalar fakulteti

  • Mavzu: Himoyalanayotgan ma’lumotdan ruxsatsiz foydalanish imkoniyatlarini aniqlash
  • Bajardi: Ne’matillayev Farrux
  • Tekshirdi: Saymanov Islombek

“Tashkilotda axborot xavsizligining komplex tizimi” fanida korxonada axborotni ruxsatsiz foydalanuvchilarga oshkor qilishdan (maxfiylik), noqonuniy oʻzgartirishdan (yaxlitlik) va zarur boʻlganda mavjud boʻlmasligidan (mavjudligi) himoya qilishni taʼminlash kabi masala ham ko’rib chiqiladi.

  • “Tashkilotda axborot xavsizligining komplex tizimi” fanida korxonada axborotni ruxsatsiz foydalanuvchilarga oshkor qilishdan (maxfiylik), noqonuniy oʻzgartirishdan (yaxlitlik) va zarur boʻlganda mavjud boʻlmasligidan (mavjudligi) himoya qilishni taʼminlash kabi masala ham ko’rib chiqiladi.
  • Ushbu fanning asosiy maqsadlaridan biri Axborotni himoya qilish, axborotni shaxslarga ruxsatsiz oshkor qilish xavfini minimallashtirishdan iborat.

Axborotni qayerda joylashgan boʻlishidan qatʼiy nazar (tashkilot perimetri ichida ham, tashqarisida ham) tahdidlardan himoya qilish uchun turli xil xavfsizlik mexanizmlari (texnik, tashkiliy, insonga yoʻnaltirilgan, huquqiy)ni ishlab chiqish va amalga oshirishga qaratilgan koʻp tarmoqli tadqiqot va kasbiy faoliyat sohasi va shunga mos ravishda axborot yaratiladigan, qayta ishlanadigan, saqlanadigan, uzatiladigan va yoʻq qilinadigan axborot tizimlari. Xavfsizlik maqsadlari roʻyxati maxfiylik, yaxlitlik, mavjudlik, maxfiylik, haqiqiylik va asoslilik, rad etmaslik, javobgarlik va tekshiriluvchanlikni oʻz ichiga olishi mumkin

  • Axborotni qayerda joylashgan boʻlishidan qatʼiy nazar (tashkilot perimetri ichida ham, tashqarisida ham) tahdidlardan himoya qilish uchun turli xil xavfsizlik mexanizmlari (texnik, tashkiliy, insonga yoʻnaltirilgan, huquqiy)ni ishlab chiqish va amalga oshirishga qaratilgan koʻp tarmoqli tadqiqot va kasbiy faoliyat sohasi va shunga mos ravishda axborot yaratiladigan, qayta ishlanadigan, saqlanadigan, uzatiladigan va yoʻq qilinadigan axborot tizimlari. Xavfsizlik maqsadlari roʻyxati maxfiylik, yaxlitlik, mavjudlik, maxfiylik, haqiqiylik va asoslilik, rad etmaslik, javobgarlik va tekshiriluvchanlikni oʻz ichiga olishi mumkin

1975-yilda Jerri Zalser va Maykl Shreder oʻzlarining “Kompyuter tizimlarida axborot xavfsizligi” nomli maqolasida birinchi boʻlib xavfsizlikni buzishni uchta asosiy toifaga ajratishni taklif qilishgan.

  • 1975-yilda Jerri Zalser va Maykl Shreder oʻzlarining “Kompyuter tizimlarida axborot xavfsizligi” nomli maqolasida birinchi boʻlib xavfsizlikni buzishni uchta asosiy toifaga ajratishni taklif qilishgan.
  • Bular
  • - ma’lumotlarni ruxsatsiz oshkor qilish;
  • ma’lumotni ruxsatsiz oʻzgartirish;
  • ma’lumotlarga kirishni ruxsatsiz rad etish;

Keyinchalik, bu toifalar quyidagi qisqa nomlar va standartlashtirilgan ta’riflarni olgan:

  • Keyinchalik, bu toifalar quyidagi qisqa nomlar va standartlashtirilgan ta’riflarni olgan:
  • Confidentiality ing. „maxfiylik“ - ruxsatsiz shaxslar, subyektlar yoki jarayonlar uchun kirish mumkin boʻlmagan yoki yopiq boʻlgan ma’lumotlarning xususiyati;
  • Integrity ing. „yaxlitlik“ - aktivlarning toʻgʻriligi va toʻliqligini saqlash xususiyati;
  • Availability ing. „mavjudlik“ - bu huquqqa ega boʻlgan vakolatli subyektning iltimosiga binoan mavjud boʻlishi va foydalanishga tayyor boʻlishi kerak boʻlgan ma’lumotlar mulki;

Himoyalanayotgan axborot yoki ma’lumotdan ruxsatsiz foydalanishning imkoniyatlarni aniqlash uchun ushbu axborotni:

  • Himoyalanayotgan axborot yoki ma’lumotdan ruxsatsiz foydalanishning imkoniyatlarni aniqlash uchun ushbu axborotni:
  • Maxfiylik;
  • Yaxlitlik;
  • kabi xususiyatlar bilan ta’minlash kerak.

Maxfiylik

  • Axborotning maxfiyligiga minimal zarur xabardorlik tamoyiliga asoslanib, unga eng kam imtiyozlar bilan ruxsat berish orqali erishiladi. Boshqacha qilib aytganda, vakolatli shaxs faqat yuqorida aytib o‘tilgan shaxsiy daxlsizlikka qarshi jinoyatlar, masalan, shaxsni o‘g‘irlash, shaxsiy hayotning buzilishi kabi o‘z xizmat vazifalarini bajarishi uchun zarur bo‘lgan ma’lumotlarga ega bo‘lishi talab etiladi. 

Yaxlitlik

  • Tashkilotda operatsiyalarni aniq amalga oshirish yoki to‘g‘ri qarorlarni qabul qilish faqat fayllar, ma’lumotlar bazalari yoki tizimlarda saqlanadigan yoki kompyuter tarmoqlari orqali uzatiladigan ishonchli ma’lumotlar asosidagina mumkin. Boshqacha qilib aytganda, ma’lumot dastlabki holatiga nisbatan qasddan, ruxsatsiz yoki tasodifiy o‘zgarishlardan, shuningdek saqlash, uzatish yoki qayta ishlash jarayonida har qanday buzilishlardan himoyalangan bo‘lishi lozim. Biroq, uning yaxlitligiga kompyuter viruslari, dasturlash xatolari va zararli kod o‘zgarishlari, ma’lumotlarni soxtalashtirish, ruxsatsiz kirish, va boshqalar tahdid solmoqda. Qasddan qilingan harakatlarga qo‘shimcha ravishda, ko‘p hollarda nozik ma’lumotlarga ruxsatsiz o‘zgartirishlar texnik nosozliklar nazorat yoki professional tayyorgarlikning yetishmasligi tufayli inson xatosidan kelib chiqadi.

Ruxsatsiz kirishdan himoya qilish vositalari

  • Avtorizatsiya vositalari;
  • Majburiy kirishni boshqarish;
  • Tanlangan kirishni boshqarish;
  • Rol asosida kirishni boshqarish;

E’tiboringiz uchun rahmat


Download 140.5 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling