O`zbekiston respublikasi oliy va o`rta mаhsus tа’lim vаzirligi xorazm viloyati kasbiy ta’limi rivojlantirish va muvofiqlashtirish hududiy boshqarmasi qo’shko’pir suv xo’jaligi va melioratsiya kolleji
IATdagi axborotlarni himoyalash usullari va vositalari
Download 1.74 Mb.
|
audit buxgalterya
- Bu sahifa navigatsiya:
- 3. IATdagi axborotlarni himoyalash usullari va vositalarini tushuntirib bering
|
3. IATdagi axborotlarni himoyalash usullari va vositalari
Axborotlarni himoyalash tizimlarini tayyorlash muammolarida quyidagi o„zaro bir-birini to„ldiruvchi ikkita masala mavjud: 1.Axborotlarni himoyalash tizimlarini ishlab chiqish (uningbirikmasi). 2. Ishlab chiqilgan axborotlarni himoyalash tizimini baholash. Ikkinchi masala axborotlarni himoyalash tizimlari shunday tizimlar kompleksi talablarini qondira oladimi degan maqsadni aniqlash uchun uning texnik tavsifini tahlil qilish yo„li bilan hal etiladi. Bunday masalalar hozirgi paytda axborotlarni himoyalash vositalarini sertifikatsiyalash va joriy etish jarayonida axborotlarni himoyalash tizimlarini shahodatlash yordamida deyarli imtiyozli ravishda, ekspertlik yo„li bilan hal qilinadi. Axborotlarning xavfsizligi ta’minlash usullari va vositalari (bank tizimi misolida) Axborotlarni himoyalash vosita usullarining himoyalash mexanizmi negizini tashkil qiluvchi asosiy mazmunini ko„rib chiqamiz. To„siqlar - g„araz niyatli kishilarning yo„lini himoyalanayotgan axborotlarga apparaturaga axborot tashuvchi v.b. lar fizik usul bilan to„sish. Kirishni boshqarish - axborotlarni bank faoliyati kompyuterli axborot tizimlarining hamma resurslarini foydalanishni boshqarishdan (ma‟lumotsiz, dastursiz va texnik vositalarsiz elementlari). Kirishni boshqarish - bank faoliyati kompyuterli axborot tizimlarining hamma resurslarini (ma‟lumotsiz, dastursiz va texnik vositalarsiz elementlar) dan foydalanishni boshqarish bilan axborotlarni himoyalash usuli. Kirishni boshqarish himoyaning quyidagi vazifalarini o„z ichiga oladi: - foydalanuvchilar, hodimlar va tizimlar resurslarini identifikatsiyalash (o„xshashlik) (har bir ob‟ektga shaxsiy (xususiy) idenfikator berish); - ular taqdim etgan o„xshashliklar bo„yicha ob‟ekt yoki sub‟ektni tanib olish (haqiqiyligini aniqlash); - vakolatini tekshirish (so„ralayotgan resurslar va belgilangan reglamentining hafta kunlariga, kunning ma‟lum vaqtiga mos kelishini tekshirish); - belgilangan reglament doirasida ish sharoitini yaratish va ruxsat berish; - himoyalanadigan resurslarga murojaatlarni ro„yxatga olish (bayonnoma tuzish); - ruxsatsiz harakatlarga urinishlarga nisbatan e‟tibor (signalizatsiya, o„chirib qo„yish, ishning kechiqishi, so„rovga rad javobi). Niqoblash (maskirovka) - axborotlarni kriftografik yo„l bilan yashirib himoyalash usuli. Himoyalashning bu usuli chet ellarda axborotlarga ishlov berishda ham, saqlashja ham, shuningdek, disketlarda ham birdek keng qo„llaniladi. Axborotlarni aloqa qanallari bo„yicha uzoq (katta) masofalarga uzatishda bu eng ishonchli usuldir. Reglamentlash (reglamentatsiya) - himoyalanayotgan axborotlarga avtomatlashtirilgan ishlov berishi saqlash va uzatishda unga ruxsatsiz kirish imkoniyati eng kam bo„lishiga sharoit yaratuvchi axborotlarni himoyalash usuli. Majburlash - bu himoyaning shunday usuliki, unda tizimdan foydalanuvchilar va hodimlar moddiy ma‟muriy yoki jinoiy javobgarlik xavfi ostida himoyalanadigan axborotlarga ishlov berish, uzatish va foydalanish qoidalarga amal qilishga majbur bo„ladilar. Istak - bu himoyalash usuli tizimdan foydalanuvchilar va hodimlarni ahloqiy va etika me‟yorlarini saqlash hisobiga belgilangan tartib-qoidalarni buzmaslikka chorlaydi. (reglamentlashtirilgani qanday saqlansa, yozilmaganiga ham shunday qilinadi). Xavfsizlikni ta‟minlashning ko„rib chiqilgan usullari texnik, dasturiy tashkillashtirilgan, qonunchilikka doi rva ahloqiy-etik kabi himoyalashning turlicha vositalarini amalda qo„llash hisobiga ta‟minlanadi. Himoyalash mexanizmini barpo qilishda qo„llaniladigan asosiy vositalarga quyidagilar kiradi: * Texnik vositalar elektrli elektroxronik va elektron vositalar sifatida ishlatiladi. Texnik vositalarning barcha jamlanmasi apparatlar va fizik vositalarga bo„linadi. Apparatli texnik vositalar deyilganda bevosita hisoblash texnikaga qurilgan qurilma yoki shu tahlil o„rnatilgan standart, interfens bo„yicha qurilmani anglash qabul qilingan. Fizik vositalar avtonom qurilma va tizim sifatida ishlatiladi. Masalan, apparatura o„tkazilgan eshikdagi qulflar, derazalardagi panjaralar, qo„riqlash signalizatsiyasidagi elektron-mexaniq jihozlar shular jumlasidandir. Dasturlashtirilgan vositalar o„zida axborotlarni himoyalash vazifasini bajarish uchun dasturlashtirilgan ta‟minotni aks ettiradi. * Himoyalashning tashkiliy vositalari o„zida axborotlarni himoyalashni ta‟minlash uchun hisoblash texnikalarini, telekommunikatsiya apparaturalarini tayyorlash va ishga tushurish jarayonida amalga oshiriladigan tashkiliy-texnik va tashkiliy-huquqiy chora-tadbirlarni aks ettiradi. Tashkiliy chora-tadbirlar apparaturalarning, hayotiy davri bosqichlaridagi hamma bosqichlari qurilmaviy elementlarini qamrab oladi (inshoot (bino)lar qurilishi, bank faoliyati kompyuterli axborotlar tizimlarini loyihalashtirish, jihozlarni montaj qilish va sozlash, sinov ishga tushurish). * Himoyalashning ahloqiy-etik vositasi jamiyatda hisoblash texniklaari va aloqa vositalarining tarqalish imkoniyatlari bo„yicha yig„ilgan yoki an‟anaviy ravishda to„plangan har qanday imkoniyatga ega me‟yorlar ko„rinishida ishlatiladi. Bu me‟yorlarning ko„pchilik qismi qonunchilik choralaridek majburiy emas, biroq ularga amal qilmaslik, odatda odamning obro„sini va obro„sining yo„qolishiga olib keladi. Bunday me‟yorlarga AQSh EHMdan foydalanuvchilar Assotsiatsiyasi a‟zolarining kasbiy xulq-atvori (xulqi) Kodeksi namunali o„rnak bo„la oladi. Himoyalashning qonunchilikka doir vositalari mamlakatning kirish cheklangan axborotlardan foydalanish, ularga ishlov berish va uzatish qoidalarida belgilangan va bu qoidalarni buzganlik uchun javobgarlik choralari belgilangan qonunchilikka doir aktlarida ko„zda tutilgan (ko„rsatib beriladi). Himoyalashning ko„rib chiqilgan barcha vositalari rasmiy (insonning bevosita ishtirokisiz avvaldan ko„zda tutilgan muoalatsalar bo„yicha himoya fukntsiyasini qat‟iy bajaruvchi funktsiyasini qat‟iy bajaruvchi) va norasmiy (insonning maqsadga yo„naltirilgan faoliyati bilan aniqlanadi yoki ushbu faoliyatini reglamentlash)ga bo„linadi. Xavfsizlik choralarini amalga oshirish uchun shifrlash (kriptografiya, shifr bilan bitilgan)ning turli mexanizmlari qo„llaniladi. Kriptografiya - bu berilayotgan (yuborilayotgan) ma‟lumotlarning maxfiyligini va yoki haqiqiyligini ta‟minlash haqidagi fandir. Kriptografik usulning ma‟no-mohiyati quyidagilarni o„z ichiga oladi. Yuborishga tayyor axborotlar, u ma‟lumot bo„ladimi, nutq yoki birorta hujjatning grafik (jadval) sifatidagi tasviri bo„ladimi, odatda ular ochiq yo himoyalanmagan matn yoki habar deb ataladi. Bunday xabarlarni aloqaning himoyalanmagan qanallari bo„yicha yuborish jarayonida ular yashirincha tinglaydigan shaxsning qasddan yoki shunchaki eshitishi vositasida osongina to„xtatib (ushlab) qolinishi yoki kuzatilishi mumkin. Bu ma‟lumotlarga ruxsatsiz kirishning oldini olish uchun u shifirlanadi va shu bilan shifrogramma yoki yashirin matnga aylanadi. Ruxsat etilgan foydalanuvchi ma‟lumotni olgach, uni echadi yoki qaytadan o„zgartirilgan kriptogramma vositasida olingan daslabki matn shakliga keltirib, o„qiydi. Kriptografiya tizimida qayta o„zgartirish usuliga maxsus algoritmdan foydalanish mos keladi. Bunday algoritmning harakati noyob son yoki shiflaydigan kalit deb ataladigan izchillik natijasida yuborilishi bilan amalga oshiriladi. Foydalaniladigan har bir kalit (shifrlangan yozuv belgilarining harflarini izohi) faqat shu kalit bilan belgilanadigan (aniqlanadigan) turlicha shifrlangan xabarlarni o„tkazadi. Ko„pchiilk uchun kalit generatori chizmasini yopiq tizimi yo buyruqlar ko„rsatmalarining yoki qism apparatura uzellari (kardware), yohud kompyuter dasturi (software) yig„indisi yoki ularning hammasining birgaligi sifatida ko„rinishi mumkin. Biroq har qanday holatda ham shifrlash/shifrni ochish jarayoni yagona tarzda, tanlab olingan maxsus kalit bilan aniqlanadi. Shu bois, shifrlangan xabarlarni almashish yuboruvchi uchun ham, oluvchi uchun ham muvaffaqiyatli o„tishi uchun kaditni to„g„ri o„rnatishi bili shva uni sir saqlash zarur. Nazorat savollari: 1. Axborot himoyalash tizimlari haqida ma`umot bering? 2. Iqtisodiy axborot tizimi xavfisizligiga tahdid turlari to`g`risida gapirib bering? 3. IATdagi axborotlarni himoyalash usullari va vositalarini tushuntirib bering?Foydalanilgan adabiyotlar ro`yxati1. O`zbеkiston Rеspublikasi Prеzidеntining 2002 yil 30 maydagi «Kompyutеrlashtirishni yanada rivojlantirish va axborot kommunikatsiya tеxnologiyalarini joriy etish» to`g`risidagi Farmoni. 2. Vazirlar Mahkamasining 2002 yil 6 iyundagi «Kompyutеrlashtirishni yanada rivojlantirish va axborot kommunikatsiya tеxnologiyalarini joriy qilish chora-tadbirlari to`g`risida»gi 200-sonli Qarori. 3. “Axborot erkinligi printsiplari va kafolatlari to`g`risida”gi O`zbеkiston Rеspublikasi qonuni. – T., “Xalq so`zi”, 2004 yil 11 fеvral. 4. Karimov I.A. Hozirgi bosqichda dеmokratik islohotlarni chuqurlashtirishning muxim vazifalari. T.: O`zbеkiston, 1996. 5. Milliy iqtisodda axborot tizimlari va tеxnologiyalari. Oliy o`quv yurtlari talabalari uchun qo`llanma. (Mualliflar: R.X.Alimov, B.Yu.Xodiеv, K.A.Alimov va boshqalar; S.S. G`ulomovning umumiy tahriri ostida.) - T. «Sharq», 2004. 6. Gulyamov S.S. Bozor iqtisodiyoti va jamiyatni axborotlashtirish. 1996. 7. Gulyamov S.S. va boshqalar. Iqtisodiy informatika. 1999. 8. Gulyamov S.S., Alimov R.X va boshqalar. Axborot tеxnologiyasi va tizimlari. 2001. 9. Alimov R., Alimov K., Abduvoxidov A. va boshqalar. Axborotlarni qayta ishlashning kompyutеr tеxnologiyasi. T:-1999. 10. Alimov R. va boshqalar. Axborot tеxnologiyasi. O`quv qo`llanma. T:-TDIU, 2004. Download 1.74 Mb. Do'stlaringiz bilan baham: 
|