Html Academy mashg'ulotlari


Download 0.96 Mb.
bet18/25
Sana29.01.2023
Hajmi0.96 Mb.
#1137471
1   ...   14   15   16   17   18   19   20   21   ...   25
Bog'liq
Webad

Axborot xavfsizligi deb, ma’lumotlarni yo’qotish va o’zgartirishga yo’naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan xar qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.
Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va xujjatlarni o’g’irlash yoki nusxa olishdan iborat bo’lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to’plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so’ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan moddiy foyda olishga intilish ham rivojlandi.
Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qatiy reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar yetkazmokchi bo’lgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan, ya’ni identi­fikatsiya qilish imkonini beruvchi rekvizitlari qo’yilgan xolda moddiy jismda qayd etilgan axborot ximoyalanishi kerak.
Axborot xavfsizligi nuktai nazaridan axborotni quyidagicha turkumlash mumkin:
maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi mumkinligi, ya’ni foydalanilishi qonuniy xujjatlarga muvofik cheklab qo’yilib, xujjatlashtirilganligi kafolati. Bu bandning buzilishi o’g’irlik yoki axborotni oshkor qilish, deyiladi;
konfidentsiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati;
yaxlitlik — axborot boshlang’ich ko’rinishda ekanligi, ya’ni uni saqlash va uzatishda ruxsat etilmagan o’zgarishlar qilinmaganligi kafolati; bu bandning buzilishi axborotni soxtalashtirish deyiladi;
autentifikatsiya — axborot zaxirasi egasi deb e’lon qilingan shaxs xaqiqatan xam axborotning ega­si ekanligiga beriladigan kafolat; bu bandning buzilishi xabar muallifini soxtalashtirish deyiladi;
apellyatsiya qilishlik — yetarlicha murakkab ka­tegoriya, lekin elektron biznesda keng qo’llaniladi. Kerak bo’lganda xabarning muallifi kimligini isbotlash mumkinligi kafolati.
Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin:
ishonchlilik — tizim meyoriy va g’ayri tabiiy xollarda rejalashtirilganidek o’zini tutishlik kafo­lati;
aniqlilik — xamma buyruqlarni aniq va to’liq bajarish kafolati;
• tizimga kirishni nazorat qilish — turli shaxs guruxlari axborot manbalariga xar xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati;
• nazorat qilinishi — istalgan paytda dastur majmuasining xoxlagan kismini tulik tekshirish mumkinligi kafolati;
• identifikatsiyalashni nazorat qilish — xozir tizimga ulangan mijoz aniq o’zini kim deb atagan bulsa, aniq o’sha ekanligining kafolati;
• qasddan buzilishlarga to’sqinlik — oldindan kelishilgan me’yorlar chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan kelishilgan xolda o’zini tutishi.
(22-dars)

Uskunani himoya qilish usullari ma'lumot manbalarini oshkor qilish, sizib chiqish va ruxsatsiz kirishdan himoya qilishni amalga oshiradigan texnik loyihalarga muvofiq ishlash printsipiga ko'ra turli xil qurilmalarni o'z ichiga oladi. Bunday vositalar quyidagi vazifalarni bajarish uchun ishlatiladi:



  • Turli binolar va ob'ektlarda ma'lumotlarning sizib chiqishi liniyalarini aniqlash

  • Oqish liniyalari mavjudligi fakti bo'yicha faoliyatni ta'minlashning texnik usullarining maxsus statistik tadqiqotlarini o'tkazish

  • Ma'lumotlarning sizib chiqishi liniyalarini lokalizatsiya qilish

  • Ma'lumotlar manbalariga qarshi kurash

  • josuslik izlarini qidirish va aniqlash

Uskunani funksionalligi bo'yicha aniqlash, o'lchash, qidirish, passiv va faol qarshi choralarga bo'lish mumkin. Shuningdek, mablag'larni foydalanish qulayligiga bo'lish mumkin. Qurilma ishlab chiquvchilari oddiy foydalanuvchilar uchun qurilma bilan ishlash usulini soddalashtirishga harakat qilmoqdalar. Masalan, kiruvchi signallarning katta spektriga va past sezgirlikka ega bo'lgan IP tipidagi elektromagnit nurlanish ko'rsatkichlari guruhi. Yoki radio uzatgichlarni, telefon xatcho'plarini yoki tarmoq uzatgichlarini aniqlash va joylashtirish uchun mo'ljallangan radio xatcho'plarini aniqlash va joylashtirish uchun kompleks. Yoki kompleks Delta amalga oshiradi:

  • ma'lum bir xonaning bo'sh joyida mikrofonlarning joylashishini avtomatik ravishda topish

  • Savdoda mavjud bo'lgan barcha simsiz mikrofonlar va boshqa emitent transmitterlarni aniq aniqlash.

Qidiruv apparatlarini ma'lumotlarni yig'ish usullariga va uning oqish liniyalarini tekshirishga bo'lish mumkin. Birinchi turdagi qurilmalar allaqachon amalga oshirilgan buzg'unchi qurilmalarni lokalizatsiya qilish va qidirish uchun, ikkinchisi esa ma'lumotlarning sizib chiqishi liniyalarini aniqlash uchun tuzilgan. Professional qidiruv uskunasidan foydalanish uchun sizga juda ko'p foydalanuvchi malakasi kerak. Har qanday texnologiya sohasida bo'lgani kabi, qurilmaning ko'p qirraliligi uning individual parametrlarini pasayishiga olib keladi. Boshqa nuqtai nazardan, ularning jismoniy tabiatiga ko'ra ko'plab turli xil ma'lumotlar sizib chiqish chiziqlari mavjud. Ammo yirik korxonalar ushbu muammolarni hal qilish uchun ham professional qimmat uskunalar, ham malakali xodimlarni sotib olishlari mumkin. Va tabiiyki, bunday apparat real sharoitlarda, ya'ni oqish kanallarini aniqlash uchun yaxshiroq ishlaydi. Lekin bu oddiy, arzon qidiruv vositalaridan foydalanish shart emas degani emas. Bunday vositalardan foydalanish oson va tezlashtirilgan ixtisoslashtirilgan vazifalarda ham yaxshi ishlaydi.
Uskunalar kompyuterning alohida qismlariga, protsessorga, tasodifiy kirish xotirasiga, tashqi xotira qurilmalariga, kiritish-chiqarish kontrollerlariga, terminallarga va boshqalarga ham qo'llanilishi mumkin. Protsessorlarni himoya qilish uchun kodni ortiqcha qilish amalga oshiriladi - bu mashina ko'rsatmalarida qo'shimcha bitlarni yaratish va protsessor registrlarida zaxira bitlarni yaratish. RAMni himoya qilish uchun chegaralar va maydonlarga kirishni cheklash amalga oshiriladi. Dasturlar yoki ma'lumotlarning maxfiylik darajasini ko'rsatish uchun qo'shimcha maxfiylik bitlari qo'llaniladi, ular yordamida dasturlar va ma'lumotlarni kodlash amalga oshiriladi. RAMdagi ma'lumotlar buzg'unchilikdan himoya qilishni talab qiladi. RAMda ishlov berilgandan so'ng qoldiq ma'lumotlarni o'qishdan boshlab, o'chirish sxemasi qo'llaniladi. Ushbu sxema butun xotira bloki bo'ylab boshqa belgilar ketma-ketligini yozadi. Terminalni aniqlash uchun ma'lum bir kod generatori ishlatiladi, u terminal uskunasiga qattiq ulanadi va ulanganda u tekshiriladi.
Uskuna ma'lumotlarini himoya qilish usullari - bu axborotni sizib chiqish, oshkor qilish va buzishdan himoya qiluvchi turli xil texnik qurilmalar va tuzilmalar.

Download 0.96 Mb.

Do'stlaringiz bilan baham:
1   ...   14   15   16   17   18   19   20   21   ...   25



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling