Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Dasturiy ta'minot va texnik himoya vositalari. Tajribali xavfsizlik devorlari


Shaxsiy ma'lumotlarni himoya qilish


Download 231.31 Kb.
bet21/23
Sana13.09.2023
Hajmi231.31 Kb.
#1676536
1   ...   15   16   17   18   19   20   21   22   23
Bog'liq
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Da

Shaxsiy ma'lumotlarni himoya qilish
San'atga ko'ra. Qonunning 3 -bandiga binoan, bu shaxsga tegishli bo'lgan yoki unga asoslangan har qanday ma'lumot, shu jumladan familiyasi, ismi, otasining ismi, yili, oyi, tug'ilgan sanasi va joyi, manzili, oilasi, ijtimoiy, mulkiy holat, ta'lim, kasb, daromad, boshqa ma'lumotlar (shu jumladan telefon raqami, elektron manzil va hokazo.).
Bu holda sizning shaxsiy ma'lumotlaringizni himoya qilish huquqingiz buziladi:
1) Agar sizning uyingizdagi boshqaruv tashkiloti qarzdorlarning ro'yxatini e'lon qilgan bo'lsa, unda fuqaroning familiyasi, ismi, otasining ismi, manzili va qarz miqdori ko'rsatilgan;
2) Agar bunday ma'lumotlar sizning yozma ruxsatingizsiz Internetda joylashtirilsa;
3) Agar notanish odamlar sizni uyga chaqirishsa, sizga ism bilan qo'ng'iroq qilib, xizmatlar yoki tovarlarni taklif qilish (sotsiologik so'rovnoma o'tkazish, spam -qo'ng'iroqlar qilish, Navalniyga munosabatingizni so'rash va h.k.) - siz o'z manzilingizni va telefoningizni hech qaerda ko'rsatmagansiz;
4) Agar gazeta sizning ma'lumotlaringizni aholi ro'yxatga olish ishlari natijalariga misol sifatida e'lon qilgan bo'lsa;
5) Boshqa har qanday holatda, sizning shaxsiy ma'lumotlaringiz uchinchi shaxslarga ma'lum bo'lganida, agar siz uni taqdim etmagan bo'lsangiz.
Agar sizning telefoningiz telefon daftarchasida bo'lsa, sizning ruxsatingiz bilan katalogdagi manzil buzilmaydi.
Axborotni himoya qilishning mohiyati
Axborotni himoya qilish tizimli yondashuvni talab qiladi, ya'ni. bu erda alohida voqealar bilan chegaralanib bo'lmaydi. Axborotni himoya qilishning tizimli yondashuvi axborot xavfsizligini ta'minlash uchun ishlatiladigan vositalar va harakatlarni - tashkiliy, jismoniy va dasturiy -texnik vositalarni - o'zaro bog'liq va o'zaro ta'sir qiluvchi chora -tadbirlarning yagona majmui sifatida ko'rib chiqishni talab qiladi. Axborotni himoyalashga tizimli yondashuvning asosiy tamoyillaridan biri bu "oqilona etarlilik" tamoyilidir, uning mohiyati shundaki, yuz foiz himoya hech qanday sharoitda mavjud emas, shuning uchun nazariy jihatdan maksimal darajada erishilmasligi uchun harakat qilish kerak. himoya darajasi, lekin ma'lum sharoitlarda va mumkin bo'lgan tahdid darajasida zarur bo'lgan minimal darajada.
Ruxsatsiz kirish - tegishli vakolatga ega bo'lmagan holda ma'lumotlarni o'qish, yangilash yoki yo'q qilish.
Axborotga ruxsatsiz kirish muammosi kompyuter tarmoqlari, birinchi navbatda, global Internetning rivojlanishi bilan bog'liq bo'lib, keskinlashdi va alohida ahamiyat kasb etdi.
O'z ma'lumotlarini muvaffaqiyatli himoya qilish uchun foydalanuvchi ruxsatsiz kirishning mumkin bo'lgan usullari haqida aniq tasavvurga ega bo'lishi kerak.
Ma'lumotni ruxsatsiz olishning asosiy odatiy usullarini sanab o'tamiz:
Ommaviy axborot vositalari va sanoat chiqindilarining o'g'irlanishi;
- axborot tashuvchilarni himoya choralarini yengish bilan nusxalash;
- ro'yxatdan o'tgan foydalanuvchi sifatida yashirish;
- yolg'on (tizim so'rovlarini yashirish);
- operatsion tizimlar va dasturlash tillarining kamchiliklaridan foydalanish;
- "troyan oti" tipidagi dasturiy xatcho'plar va dasturiy bloklardan foydalanish;
- elektron chiqindilarni ushlab qolish;
- akustik chiqindilarni ushlab turish;
- masofadan suratga olish;
- eshitish vositalarini ishlatish;
- himoya mexanizmlarini yomon o'chirish.
Ma'lumotni ruxsatsiz kirishdan himoya qilish uchun quyidagilar qo'llaniladi: tashkiliy choralar, apparat, dasturiy ta'minot, kriptografiya.
Tashkiliy tadbirlarga quyidagilar kiradi:
Kirish rejimi;
- media va qurilmalarni seyfda saqlash (disketalar, monitor, klaviatura va boshqalar);
- odamlarning kompyuter xonalariga kirishini cheklash va boshqalar.
Texnik vositalar axborotni himoya qilishning turli xil uskuna usullarini o'z ichiga oladi:
Uskunalar uchun filtrlar, ekranlar;
- klaviaturani qulflash uchun kalit;
- autentifikatsiya qurilmalari - barmoq izlari, qo'l shakli, iris, bosib chiqarish tezligi va texnikasi va boshqalarni o'qish uchun;
- mikrosxemalardagi elektron kalitlar va boshqalar.
Axborot xavfsizligi dasturiy ta'minoti, bu turdagi himoya bilan tanish bo'lmagan, ruxsatsiz shaxsga tizimdan ma'lumot olishiga ruxsat bermaydigan maxsus dasturiy ta'minotni ishlab chiqish natijasida yaratilgan.
Dastur quyidagilarni o'z ichiga oladi:
Parolga kirish - foydalanuvchi huquqlarini sozlash;
- ekran va klaviaturani qulflash, masalan, Norton Utilites paketidagi Diskreet yordam dasturidagi tugmalar birikmasi yordamida;
- BIOS -ning o'zi va umuman kompyuterda BIOS parollarini himoya qilish vositalaridan foydalanish va boshqalar.
Axborotni himoyalashning kriptografik usuli - bu kompyuter tizimiga kirganda uning shifrlanishi.
Amalda odatda axborotni ruxsatsiz kirishdan himoya qilishning kombinatsiyalangan usullari qo'llaniladi.
Tarmoq xavfsizligi mexanizmlari orasida odatda quyidagilar ajralib turadi:
Shifrlash;
- kirishni boshqarish;
- raqamli imzo.



Download 231.31 Kb.

Do'stlaringiz bilan baham:
1   ...   15   16   17   18   19   20   21   22   23




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling