O’zbekiston respublikasi axborot texnologiyalari va kommunikat siyalarni rivojlantirish vazirligi muhammad al- xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi fakulteti individual loyiha
Download 260.93 Kb.
|
Individual loyiha
- Bu sahifa navigatsiya:
- 8.3. Axborot xavfsizligini boshqarish.
|
8.2.5. Kriptografik axborot xavfsizligi.
Aloqa kanallari orqali axborot uzatish va kompyuter tashuvchilarida saqlash vaqtida ruxsatsiz kirishdan himoyalanishning kriptografik usullari va vositalaridan foydalanish atom elektr stantsiyasining axborot xavfsizligi tizimining eng muhim elementlaridan biri bo'lishi kerak. AUda kriptografik himoyaning barcha vositalari asosiy kriptografik yadro asosida qurilishi kerak. Tashkilot kriptografik axborot vositalarini ishlatish huquqi uchun qonun bilan belgilangan litsenziyalarga ega bo'lishi kerak. AUda ishlatiladigan kriptografik himoya vositalarining asosiy tizimi kriptografik omon qolish qobiliyatini va asosiy ma'lumotlarning buzilishidan, foydalanuvchilarni himoya darajalariga va ularning bir-birlari va boshqa darajadagi foydalanuvchilar bilan o'zaro ta'sir zonalariga bo'linishidan ko'p darajali himoyani ta'minlashi kerak. Ma'lumotni aloqa kanallari orqali uzatishda maxfiylik va taqlid himoyasi tizimdagi abonent va kanallarni shifrlash vositalaridan foydalanish orqali ta'minlanishi kerak. Ma'lumotni abonent va kanalli shifrlashning kombinatsiyasi uning butun o'tish yo'li bo'ylab uzluksiz himoyalanishini ta'minlashi, kommutatsiya markazlarining apparat va dasturiy ta'minotidagi nosozliklar va nosozliklar tufayli noto'g'ri yo'naltirilgan bo'lsa, ma'lumotlarni himoya qilishi kerak. AU, tarqatilgan axborot resurslariga ega bo'lgan tizim, xabarlarning haqiqiyligini, shuningdek foydalanuvchilarning, abonentlik stantsiyalarining autentifikatsiyasini va vaqtni tasdiqlashning yaxlitligini va qonuniy tasdiqlanishini ta'minlash uchun elektron imzoni yaratish va tekshirish vositalaridan foydalanishi kerak. xabarlarni yuborish. Bunday holda, standartlashtirilgan elektron imzo algoritmlaridan foydalanish kerak. 8.3. Axborot xavfsizligini boshqarish. Atom elektr stantsiyasida axborot xavfsizligi tizimini boshqarish xavfsizlik tizimining tarkibiy qismlariga maqsadli ta'sir ko'rsatadi. tashkiliy, texnik, dasturiy va kriptografik) asosiy xavfsizlik tahdidlarini amalga oshirish sharoitida AESda aylanayotgan axborot xavfsizligi uchun zarur ko'rsatkichlar va standartlarga erishish uchun. Axborot xavfsizligi tizimini boshqarishni tashkil etishning asosiy maqsadi - axborotni qayta ishlash, saqlash va uzatish jarayonida uning ishonchliligini oshirish. Axborot xavfsizligi tizimini boshqarish boshqaruv organlari, texnik, dasturiy va kriptografik vositalar, shuningdek tashkiliy chora -tadbirlar va har xil darajadagi o'zaro ta'sirli boshqaruv punktlari majmui bo'lgan maxsus nazorat quyi tizimi tomonidan amalga oshiriladi. Boshqaruv quyi tizimining vazifalari: axborot, nazorat va yordamchi. Axborot funktsiyasi himoya tizimining holatini doimiy kuzatib borish, xavfsizlik ko'rsatkichlarining ruxsat etilgan qiymatlarga muvofiqligini tekshirish va xavfsizlik operatorlarini axborot xavfsizligi buzilishiga olib kelishi mumkin bo'lgan holatlar to'g'risida zudlik bilan xabardor qilishdan iborat. . Himoya tizimining holatini kuzatish uchun ikkita talab mavjud: to'liqlik va ishonchlilik. To'liqlik barcha himoya vositalarini qamrab olish darajasini va ularning ishlash parametrlarini tavsiflaydi. Boshqaruvning ishonchliligi boshqariladigan parametrlar qiymatlarining haqiqiy qiymatiga muvofiqlik darajasini tavsiflaydi. Boshqaruv ma'lumotlarini qayta ishlash natijasida himoya tizimining holati to'g'risida ma'lumot hosil qilinadi, u umumlashtiriladi va yuqori nazorat punktlariga uzatiladi. Nazorat funktsiyasi - bu ma'lum bir vaqt uchun mavjud bo'lgan sharoitda axborot xavfsizligi talablarini hisobga olgan holda, AES texnologik operatsiyalarini amalga oshirish rejalarini tuzish, shuningdek, axborot zaifligi holatining joylashishini aniqlash va uning tarqalishini oldini olish. axborot xavfsizligiga tahdidlar paydo bo'ladigan AES bo'limlarini zudlik bilan blokirovka qilish. Boshqaruv funktsiyalari buxgalteriya hisobi, hujjatlarni saqlash va berishni o'z ichiga oladi axborot tashuvchilar, parollar va kalitlar. Shu bilan birga, parollar, kalitlarni yaratish, kirishni boshqarish vositalariga texnik xizmat ko'rsatish, AS dasturiy muhitiga kiritilgan yangi dasturiy vositalarni qabul qilish, dasturiy muhitning standartga muvofiqligini nazorat qilish, shuningdek texnologik nazorat maxfiy ma'lumotlarni qayta ishlash jarayoni Axborot texnologiyalari bo'limi va Iqtisodiy xavfsizlik bo'limi xodimlariga yuklatilgan. Boshqaruv quyi tizimining yordamchi funktsiyalari avtomatlashtirilgan tizimda himoyalangan ma'lumotlar bilan bajariladigan barcha operatsiyalarni hisobga olish, hisobot hujjatlarini tuzish va potentsial axborot oqish kanallarini tahlil qilish va aniqlash maqsadida statistik ma'lumotlarni yig'ishni o'z ichiga oladi. Download 260.93 Kb. Do'stlaringiz bilan baham: 
|