Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Dasturiy ta'minot va texnik himoya vositalari. Tajribali xavfsizlik devorlari
Download 231.31 Kb.
|
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Da
Axborot xavfsizligi ob'ektlari
Axborotni himoya qilish ob'ekti - bu kompyuter tizimi yoki ma'lumotlarni qayta ishlashning avtomatlashtirilgan tizimi (ASOD). Yaqin vaqtgacha ASOD atamasi avtomatlashtirilgan tizimlarda axborotni himoyalashga bag'ishlangan ishlarda ishlatilgan, ular tobora KS atamasi bilan almashtirilmoqda. Bu atama nimani anglatadi? Kompyuter tizimi - bu axborotni avtomatik yig'ish, saqlash, qayta ishlash, uzatish va qabul qilish uchun mo'ljallangan texnik va dasturiy ta'minot majmuasi. "Ma'lumot" atamasi bilan bir qatorda, "ma'lumotlar" atamasi ko'pincha COPga nisbatan ishlatiladi. Yana bir tushuncha - "axborot resurslari" ishlatiladi. Rossiya Federatsiyasining "Axborot, axborotlashtirish va axborotni himoya qilish to'g'risida" gi qonuniga muvofiq, axborot resurslari - bu individual hujjatlar va axborot tizimlarida (kutubxonalar, arxivlar, fondlar, ma'lumotlar banklari va boshqa axborot tizimlari) alohida hujjatlar to'plami. KS tushunchasi juda keng va u quyidagi tizimlarni qamrab oladi: Barcha sinflar va maqsadli kompyuterlar; hisoblash komplekslari va tizimlari; kompyuter tarmoqlari(mahalliy, mintaqaviy va global). Bunday keng tizimlarni ikkita tushuncha bilan bir tushuncha birlashtiradi: birinchidan, bu tizimlarning barchasi uchun axborot xavfsizligining asosiy muammolari keng tarqalgan; ikkinchidan, kichik tizimlar katta tizimlarning elementlaridir. Agar har qanday tizimda axborotni himoya qilish o'ziga xos xususiyatlarga ega bo'lsa, u holda ular alohida ko'rib chiqiladi. COPda himoya predmeti axborotdir. KSda ma'lumotlarning mavjud bo'lishining moddiy asosi elektron va elektromexanik qurilmalar (quyi tizimlar), shuningdek kompyuter muhiti. Kirish qurilmalari yoki ma'lumotlarni uzatish tizimlari (DTS) yordamida axborot CS ga kiradi. Tizimda ma'lumotlar har xil darajadagi saqlash qurilmalarida (xotira) saqlanadi, protsessorlar (kompyuter) tomonidan konvertatsiya qilinadi (qayta ishlanadi) va chiqish qurilmalari yoki SPD yordamida tizimdan chiqariladi. Mashina muhiti sifatida qog'oz, magnit lentalar va har xil turdagi disklar ishlatiladi. Ilgari, mashinali axborot tashuvchisi sifatida qog'ozli kartochkalar va zarbli lentalar, magnit barabanlar va kartochkalar ishlatilgan. Mashinalarni saqlash vositalarining ko'p turlari olinadigan, ya'ni. qurilmalardan olib tashlanishi va qurilmalardan alohida ishlatilishi (qog'oz) yoki saqlanishi (lentalar, disklar, qog'oz) bo'lishi mumkin. Shunday qilib, XSda axborotni himoya qilish (axborot xavfsizligini ta'minlash) uchun qurilmalarni (quyi tizimlar) va mashina tashuvchilarini ularga ruxsatsiz (ruxsatsiz) ta'sirlardan himoya qilish zarur. Biroq, axborotni himoya qilish nuqtai nazaridan COPni bunday ko'rib chiqish to'liq emas. Kompyuter tizimlari inson-mashina tizimlari sinfiga kiradi. Bunday tizimlar foydalanuvchilar manfaati uchun mutaxassislar (xizmat ko'rsatuvchi xodimlar) tomonidan boshqariladi. Bundan tashqari, so'nggi yillarda foydalanuvchilar tizimga to'g'ridan -to'g'ri kirish huquqiga ega. Ba'zi CS -larda (masalan, shaxsiy kompyuterda) foydalanuvchilar xizmat ko'rsatuvchi xodimlarning vazifalarini bajaradilar. Xizmat ko'rsatuvchi xodimlar va foydalanuvchilar ham axborot tashuvchisi hisoblanadi. Shuning uchun nafaqat qurilmalar va axborot vositalarini ruxsatsiz ta'sirlardan, balki xizmat ko'rsatuvchi xodimlar va foydalanuvchilarni ham himoya qilish zarur. COPda ma'lumotlarni himoya qilish muammosini hal qilishda, shuningdek, tizimning inson omilining nomuvofiqligini ham hisobga olish kerak. Xizmat ko'rsatuvchi xodimlar va foydalanuvchilar axborotga ruxsatsiz ta'sir ko'rsatuvchi ob'ekt ham, manba ham bo'lishi mumkin. "Himoya ob'ekti" yoki "ob'ekt" tushunchasi ko'pincha keng ma'noda talqin qilinadi. Konsentratsiyali CS yoki taqsimlangan tizimlar elementlari uchun "ob'ekt" tushunchasi nafaqat axborot resurslari, apparat, dasturiy ta'minot, xizmat ko'rsatuvchi xodimlar, foydalanuvchilar, balki binolar, binolar va hatto binolarga tutash hududni ham o'z ichiga oladi. Axborot xavfsizligi nazariyasining asosiy tushunchalaridan biri "axborot xavfsizligi" va "himoyalangan kompyuter tizimlari" tushunchalaridir. Axborot xavfsizligi (xavfsizlik) - bu kompyuter tizimining barcha tarkibiy qismlarining holati, bu axborotni mumkin bo'lgan tahdidlardan kerakli darajada himoya qilishni ta'minlaydi. Axborot xavfsizligini ta'minlaydigan kompyuter tizimlari xavfsiz deb ataladi. XSda axborot xavfsizligi (axborot xavfsizligi) davlat, sanoat, bo'lim, davlat tashkiloti yoki xususiy kompaniya xavfsizligini ta'minlashning asosiy yo'nalishlaridan biridir. Axborot xavfsizligiga tegishli darajadagi axborot xavfsizligi siyosatini boshqarish orqali erishiladi. Axborot xavfsizligi siyosati olib boriladigan asosiy hujjat - bu axborot xavfsizligi dasturi. Bu hujjat davlat, idora, tashkilotning oliy boshqaruv organlari tomonidan rasmiy ko'rsatma hujjat sifatida ishlab chiqilgan va qabul qilingan. Hujjatda axborot xavfsizligi siyosatining maqsadlari va XTda axborotni himoya qilish muammolarini hal qilishning asosiy yo'nalishlari keltirilgan. Axborot xavfsizligi dasturlari, shuningdek, XSda axborot xavfsizligi tizimini yaratish uchun umumiy talablar va tamoyillarni o'z ichiga oladi. XKda axborotni himoya qilish tizimi - qabul qilingan xavfsizlik siyosatiga muvofiq XSda axborot xavfsizligini ta'minlaydigan huquqiy normalar, tashkiliy chora -tadbirlar, texnik, dasturiy va kriptografik vositalarning yagona majmui sifatida tushuniladi. Download 231.31 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling