Mustaqil Ish Mavzu: Operatsion tizimlar xavfsizlik kategoriyalari. Topshirdi: Mamadaliyev A. Qabul qildi: Sobirov M. Farg’ona Operatsion tizimlar xavfsizlik kategoriyalari. Reja
II.1. Axborotni muhofaza qilish ob'ekti
Download 73.25 Kb.
|
1.Oper.Tizim. Mustaqil Ish
II.1. Axborotni muhofaza qilish ob'ekti.
Axborotni muhofaza qilish ob'ekti bu kompyuter (axborot) tizimi yoki avtomatlashtirilgan axborotni qayta ishlash tizimi (ASOI). Axborot tizimi - bu foydalanuvchilarning axborot ehtiyojlarini qondirish uchun an'anaviy yoki avtomatlashtirilgan rejimda axborot jarayonlarini amalga oshiradigan axborot resurslari, texnik vositalar, texnologiyalar va xodimlarning tashkiliy tartibda to'plamidir. ASOIning axborot xavfsizligi - bu ko'rib chiqilayotgan avtomatlashtirilgan tizimning holati, unda bir tomondan u tashqi va ichki axborot tahdidlarining beqarorlashtiruvchi ta'siriga qarshi tura oladi, boshqa tomondan uning mavjudligi va ishlashi axborot yaratmaydi. tizimning o'zi va tashqi muhitning tahdidlari. Axborot xavfsizligiga tegishli darajadagi axborot xavfsizligi siyosatini amalga oshirish orqali erishiladi. Axborot xavfsizligi siyosati deganda, ASOIni himoya qilish vositalarining xavfsizligini ma'lum tahdidlar to'plamidan tartibga soluvchi normalar, qoidalar va amaliy tavsiyalar tushuniladi. Axborot xavfsizligi tizimi - qabul qilingan xavfsizlik siyosatiga muvofiq tizimdagi axborot xavfsizligini ta'minlaydigan huquqiy me'yorlar, tashkiliy choralar va chora-tadbirlar, texnik, dasturiy ta'minot va kriptografik vositalar va usullar to'plami. Axborot tizimlari xavfsizligini ta'minlash bo'yicha himoya choralarini amalga oshirish yondashuvlariga kelsak, bunday choralarning uch bosqichli (uch bosqichli) rivojlanishi amalga oshirildi. Birinchi bosqich - talablarni ishlab chiqish quyidagilarni o'z ichiga oladi: axborot tizimi vositalarining tarkibini aniqlash; IP-ning zaif elementlarini tahlil qilish; tahdidlarni baholash (zaifliklar mavjudligidan kelib chiqadigan muammolarni aniqlash); xatarlarni tahlil qilish (ushbu muammolarni keltirib chiqarishi mumkin bo'lgan oqibatlarning prognozi). Ikkinchi bosqich - himoya usullarini aniqlash quyidagi savollarga javoblarni o'z ichiga oladi: Qanday tahdidlarni bartaraf etish kerak va qay darajada? Qaysi tizim resurslarini himoya qilish kerak va qay darajada? Himoya qanday vositalar yordamida amalga oshirilishi kerak? Potentsial tahdidlarni hisobga olgan holda himoya qilish va ekspluatatsiya xarajatlarini amalga oshirishning umumiy qiymati qancha bo'lishi kerak? Uchinchi bosqich - ba'zi himoya mexanizmlari shaklida amalga oshiriladigan funktsiyalar, protseduralar va xavfsizlik choralarini aniqlash. Davlat texnika komissiyasining ko'rsatma hujjatlari asosida AUni himoya qilish uchun quyidagi qoidalar tuzilishi mumkin. Atom elektr stansiyasining axborot xavfsizligi amaldagi qonunlar, standartlar va me'yoriy-uslubiy hujjatlar talablari qoidalariga asoslanadi. AESning axborot xavfsizligi dasturiy-texnik vositalar majmuasi va ularni qo'llab-quvvatlovchi tashkiliy choralar bilan ta'minlanadi. Atom elektr stantsiyasining axborot xavfsizligi axborotni qayta ishlashning barcha texnologik bosqichlarida va ishlashning barcha rejimlarida, shu jumladan ta'mirlash va texnik xizmat ko'rsatish vaqtida ta'minlanishi kerak. Dasturiy ta'minot va qo'shimcha himoya vositalari karnayning asosiy funktsional xususiyatlarini (ishonchliligi, tezligi, dinamikning konfiguratsiyasini o'zgartirish qobiliyati) sezilarli darajada yomonlashtirmasligi kerak. IS ishining ajralmas qismi - bu himoya vositalarining samaradorligini baholash, bu baholanadigan ob'ektning texnik tavsiflari, shu jumladan texnik echimlar va himoya vositalarini amaliy tatbiq etishni hisobga oladigan barcha usullarni hisobga olgan holda amalga oshiriladi. AUni himoya qilish himoya vositalarining samaradorligini nazorat qilishni o'z ichiga olishi kerak. Ushbu boshqaruv davriy bo'lishi mumkin yoki AU foydalanuvchisi yoki boshqaruvchi organ tomonidan kerak bo'lganda boshlanishi mumkin. Ko'rib chiqilgan yondashuvlar quyidagi asosiy printsiplarni ta'minlash bilan amalga oshirilishi mumkin: izchillik printsipi. Axborot tizimlarini muhofaza qilishning tizimli yondashuvi barcha o'zaro bog'liq, o'zaro ta'sir qiluvchi va vaqtni o'zgartiruvchi elementlarni, sharoitlarni va omillarni hisobga olish zarurligini anglatadi: axborotni namoyish qilish va faoliyatining barcha turlari bilan; barcha tarkibiy elementlarda; barcha ish rejimlari uchun; hayot aylanishining barcha bosqichlarida; himoyalangan ob'ektning tashqi muhit bilan o'zaro ta'sirini hisobga olgan holda. Himoya tizimi nafaqat ma'lum bo'lgan barcha kirish kanallarini hisobga olgan holda, balki xavfsizlikka tahdidlarni amalga oshirishning printsipial jihatdan yangi usullarini paydo bo'lish imkoniyatlarini hisobga olgan holda qurilishi kerak. Murakkablik printsipi. Kompyuter xavfsizligi bo'yicha mutaxassislarning ixtiyorida kompyuter tizimlarini himoya qilishning keng ko'lamli chora-tadbirlari, usullari va vositalari mavjud (zamonaviy SVT, OS, u yoki bu xavfsizlik elementlariga ega bo'lgan instrumental va amaliy dasturlar). Ularning kompleks ishlatilishi o'z ichiga oladi tahdidlarni amalga oshirish uchun barcha muhim kanallarni to'sib qo'yadigan va uning alohida tarkibiy qismlarining tutashgan joylarida zaif tomonlarni o'z ichiga olmaydigan ajralmas himoya tizimini qurishda heterojen vositalarni muvofiqlashtirish. Download 73.25 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling