O’zbekiston r

Download 397.38 Kb.

bet	3/7
Sana	27.07.2020
Hajmi	397.38 Kb.
	#124907

1 2 3 4 5 6 7

Bog'liq
Axborot xavfsizligi va axborotlarni himoyalash usullari

Tashkiliy h i mo y ala s h vosi t alari
Qonuniy

Axborot himoyasi - axborot xavfsizligini ta’minlashga karatilgan tadbirlar, uslublar va vositalar majmuasidan iborat. Shu bilan birga, axborotni to’laligi, kompyuter ashyolari va unda saqlanayotgan dasturlar hamda ma’lumotlarga ruxsatsiz kirishning oldini olish, kompyuterlardagi dasturlardan ruxsatsiz foydalanishning oldini olish kabi vazifalarni bajaradi.

Kompyuter tarmoqlarida axborotni himoyalash deb foydalanuvchilarni ruxsatsiz tarmoq, elementlari va zahiralariga egalik qilishni man etishdagi texnik, dasturiy va kriptografik usul va vositalar, hamda tashkiliy tadbirlarga aytiladi.

Tashkiliy himoyalash vositalari — bu talekommunikasiya uskunalarining yaratilishi va qo’llanishi jarayonida qabo’l qilingan tashkiliy-texnikaviy va tashkiliy- xuquqiy tadbirlardir.

Axloqiy va odobiy himoyalash vositalari — bu hisoblash texnikasini rivojlanishi oqibatida paydo bo’ladigan tartib va kelishuvlardir. Ushbu tartiblar qonun darajasida bo’lmasada, uni tan olmaslik foydalanuvchilarni obro’siga ziyon yetkazishi mumkin.

Qonuniy himoyalash vositalari — bu davlat tomonidan ishlab chiqilgan xuquqiy

hujjatlar sanaladi. Ular bsvosita axborotlardan foydalanish, qayta ishlash va uzatishni tartiblashtiradi va ushbu qoidalarni buzuvchilarning mas’uliyatlarini aniqlab beradi.

Axborot xavfsizligini ta’minlash. Axborot xavfsizligini ta’minlash – bu foydalanuvchining axborotlarini himoyalashga quyilgan me’yor va talablarni bajarishidir.

AXni ta’minlash muammosiga ikkita yondashuv mavjuddir: «fragmentar» va kompleksli.

«Fragmentar» yondashuv mavjud shart-sharoitlarda aniq belgilangan tahdidlarga

qarshi aks ta’sir ko’rsatishga qaratilgan. Bunday yondashuvni amalga oshirishga misol sifatida kirishni boshqarishning ayrim vositalarini, ixtisoslashgan antivirusli dasturlarni keltirish mumkin.

Bunday yondashuvning afzal tomoni shundaki, bunda aniq tahdid bexato tanlab olinadi. Uning sezilarli kamchiligi esa axborotlarga ishlov berishning yagona himoyalangan muhiti yo’qligidadir.

Kompleks yondashuv AXda axborotlarga ishlov berishning himoyalangan muhi-tini

yaratishga qaratilgan bo’lib, bu muhit tahdidlarga qarshi aks ta’sirning turli xil chora- tadbirlarini yagona kompleksga birlashtiradi. Axborotlarga ishlov berishning himoyalangan muhitini tashkil etish AXni ma’lum darajada kafolatlash imkonini beradi, bu esa kompleks yondashuvning shubhasiz afzalli-gidan dalolatdir. Bu yondashuvning kamchiliklari quyidagilardan iborat: AX foydalanuvchilarining harakat erkinligi cheklanganligi, himoya vositala-rini o’rnatish va sozlashdagi xatoliklarga yuqori darajadagi sezgirlik, boshqarish-ning murakkabligi.

Xavfsizlik siyosati ma’muriy-tashkiliy choralar, jismoniy va dasturiy-texnik vositalar yordamida amalga oshiriladi hamda himoya tizimi arxitektu-rasini belgilab beradi. Har bir muayyan tashkilot uchun xavfsizlik siyosati maxsus ishlab chiqilishi hamda undagi axborot ustida ishlashning aniq texno-logiyasi va qo’llanayotgan dasturiy, texnik vositalarga bog’liq bo’lishi kerak.

Xavfsizlik siyosati tizim obyektlariga murojaat qilish tartibini belgi-lab beruvchi kirishni boshqarish usuli bilan belgilanadi. Xavfsizlik siyosati-ning ikkita asosiy turi farqlanadi: saylanma va vakolatli.

Saylanma xavfsizlik siyosati murojaatni boshqarishning tanlanadigan usuliga asoslanadi. Vakolatli xavfsizlik siyosati administrator tomonidan taqdim etiladigan

ko’plab ruxsat etilgan kirish munosabatlarini bildiradi. Odatda saylanma murojaat boshqaruvi xususiyatlarini tavsif etishda murojaat matrisasi asosidagi matematik modeldan foydalaniladi.

Kirish matrisasi bu shunday matrisaki, unda ustun tizim obyektiga, satr esa uning

subyektiga to’g’ri keladi. Matrisaning ustun va satr kesishgan joyida subyektning

obyektga ruxsat etilgan murojaat qilish turi ko’rsatiladi. Odatda obyektning subyektga

«qo’yishga murojaat», «yozishga murojaat», «ijroga murojaat» va h.k. kabi turlari qo’llanadi. Kirish matrisasi kirishni boshqarish tizimlarini modellashtirishdagi eng sodda yondashuv hisoblanadi. Biroq u ancha murakkab modellar uchun asos vazifasini ham o’taydi.

Kompyuter tizimlari xavfsizligini ta’minlash choralari ularni amalga oshirish usullari bo’yicha quyidagi guruhlarga bo’linadi: huquqiy (qonunchilik); axloqiy-

tarbiyaviy; ma’muriy;jismoniy;texnik-dasturiy.

Sanab o’tilgan AX xavfsizligi choralarini axborot himoyasi yo’lida ketma-ket qo’yilgan to’siq yoki chegaralar sifatida olib qarash mumkin. Himoya qilinayotgan axborotlarga yetib borish uchun, ketma-ket bir nechta himoya chegaralarini bosib o’tish lozim bo’ladi.

3.Axborotlarni himoyalashning texnik va dasturiy vositalari

Zamonaviy axborot - kommunikasiyalar texnologiyalarining yutuklari ximoya uslublarining bir kator zaruriy instrumental vositalarini yaratish imkonini

_b_e_r_di_.

Axborotlarni ximoyalovchi instrumental vositalar deganda dasturlash, dasturiy - apparatli va apparatli vositalar tushuniladi. Ularning funksional tuldirilishi xavfsizlik xizmatlari oldiga kuyilgan axborotlarni ximoyalash masalalarini yechishda samaralidir. Xozirgi kunda tarmok xavfsizligini nazorat kilish texnik vositalarining juda keng spektri ishlab chikarilgan.

FUNKSIONAL VAZIFASIGA KO’RA AXBOROTLARNI MUHANDIS-TEXNIK HIMOYALASH VOSITALARI QUYIDAGI GURUHLARGA AJRATILADI:

Download 397.38 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7