Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti farg’ona
Download 65.35 Kb.
|
691-21 Guruh Xurshid Otajonov Mustaqil ish
- Bu sahifa navigatsiya:
- Axborotni himoya qilishning texnik vositalari
- Axborot xavfsizligi vositalari
|
Axborot xavfsizligi uskunalari
Uskuna himoya vositalariga turli xil elektron, elektromekanik, elektro-optik qurilmalar kiradi. Bugungi kunga kelib, turli maqsadlar uchun uskunalarning katta qismi ishlab chiqilgan, ammo quyidagilar eng ko'p ishlatiladi: xavfsizlik ma'lumotlarini saqlash uchun maxsus registrlar: parollar, identifikator kodlari, shtamplar yoki maxfiylik darajalari; shaxsni aniqlash uchun uning individual xususiyatlarini (ovoz, barmoq izlari) o'lchash asboblari; ma'lumotlar uzatish manzilini vaqti -vaqti bilan tekshirish maqsadida, aloqa liniyasida ma'lumot uzatishni to'xtatish sxemalari. ma'lumotlarni shifrlash qurilmalari (kriptografik usullar). Axborotni himoya qilishning texnik vositalari Axborot tizimining perimetrini himoya qilish uchun quyidagilar yaratilmoqda: xavfsizlik va yong'in signalizatsiyasi; raqamli video kuzatuv tizimlari; kirishni boshqarish tizimlari (ACS). Axborotni texnik aloqa kanallari orqali uning oqishidan himoya qilish quyidagi vositalar va chora -tadbirlar yordamida ta'minlanadi: ekranlangan kabeldan foydalanish va ekranlangan inshootlarda sim va kabellarni yotqizish; aloqa liniyalariga yuqori chastotali filtrlarni o'rnatish; ekranlangan xonalarni qurish ("kapsulalar"); himoyalangan uskunalardan foydalanish; faol shovqin tizimlarini o'rnatish; nazorat qilinadigan hududlarni yaratish. Moliyaviy lug'at Davlat siri bo'lgan ma'lumotlarni himoya qilish uchun mo'ljallangan texnik, kriptografik, dasturiy va boshqa vositalar, ular qo'llaniladigan vositalar, shuningdek axborotni himoya qilish samaradorligini nazorat qilish vositalari. EdwART .... Favqulodda lug'at Axborot xavfsizligi vositalari- davlat siri bo'lgan ma'lumotlarni himoya qilish uchun mo'ljallangan texnik, kriptografik, dasturiy ta'minot va boshqa vositalar, ular qo'llaniladigan vositalar, shuningdek axborotni himoya qilish samaradorligini nazorat qilish vositalari ... Axborot xavfsizligi uchun dasturiy ta'minot - bu KS dasturiy ta'minotiga faqat himoya funktsiyalarini bajarish uchun kiritilgan maxsus dasturlar. Axborotni himoya qilishning asosiy dasturiy vositalariga quyidagilar kiradi: * KS foydalanuvchilarini aniqlash va autentifikatsiya qilish dasturlari; * foydalanuvchilarning COP resurslariga kirishini farqlash dasturlari; * ma'lumotlarni shifrlash dasturlari; * axborot resurslarini (tizimli va amaliy dasturiy ta'minot, ma'lumotlar bazalari, kompyuter o'qitish vositalari va boshqalar) ruxsatsiz o'zgarishlardan, foydalanish va nusxalashdan himoya qilish dasturlari. Shuni tushunish kerakki, KUning axborot xavfsizligini ta'minlash bilan bog'liq identifikatsiya - bu KU sub'ektining yagona nomini aniq tan olish. Autentifikatsiya - bu taqdim etilgan ism berilgan mavzuga mos kelishini tasdiqlash (sub'ektning shaxsini tasdiqlash). Shuningdek, axborot xavfsizligi dasturiga quyidagilar kiradi: * qoldiq ma'lumotlarni yo'q qilish dasturlari (RAM bloklarida, vaqtinchalik fayllar va hk); kompressor stantsiyasining xavfsizligi bilan bog'liq hodisalarni tekshirish (jurnallarni yuritish) dasturlari, bu hodisalarning qayta tiklanish imkoniyatini va sodir bo'lish faktini isbotlashni ta'minlash; * huquqbuzar bilan ishlashni simulyatsiya qilish dasturlari (uni maxfiy ma'lumotlarni olishga chalg'itadi); * COP xavfsizligini sinovdan o'tkazish dasturlari va boshqalar. Axborot xavfsizligi dasturining afzalliklari quyidagilardan iborat: * replikatsiya qulayligi; * moslashuvchanlik (ma'lum bir CS axborot xavfsizligiga tahdidlarning xususiyatlarini hisobga olgan holda, har xil foydalanish shartlariga moslashtirish qobiliyati); * foydalanish qulayligi - ba'zi dasturiy vositalar, masalan, shifrlash, "shaffof" (foydalanuvchiga ko'rinmas) rejimda ishlaydi, boshqalari esa foydalanuvchidan hech qanday yangi (boshqa dasturlarga nisbatan) ko'nikmalarni talab qilmaydi; * axborot xavfsizligiga yangi tahdidlarni hisobga olgan holda o'zgartirishlar kiritish orqali ularni rivojlantirish uchun deyarli cheksiz imkoniyatlar. Axborot xavfsizligi dasturlarining kamchiliklari quyidagilarni o'z ichiga oladi. * himoya dasturlarining ishlashi uchun zarur bo'lgan resurslardan foydalanish hisobiga COP samaradorligining pasayishi; * past ishlash (shunga o'xshash funktsiyalarni bajarishdan ko'ra, apparat himoyasi, masalan, shifrlash); * dasturiy ta'minotni himoya qilish uchun ko'plab vositalarni joylashtirish (va ularni CS dasturiy ta'minotida emas, balki 4 va 5 -rasmlarda), bu buzg'unchiga ularni chetlab o'tishning asosiy imkoniyatini yaratadi; * CS ishlashi paytida dasturiy ta'minotni himoyalashda zararli o'zgarishlar ehtimoli. Download 65.35 Kb. Do'stlaringiz bilan baham: 
|