R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Avtomatlashtirilgan bank tizimlari holatini xavfsizlik nuqtayi nazaridan tahlil qilish
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
7.2. Avtomatlashtirilgan bank tizimlari holatini xavfsizlik nuqtayi nazaridan tahlil qilish
Biz ASOIB homiyligida tizimning egalari va foydalanuvchilariga turli xil sezgir va tushunarsiz g‘oyalar bilan zarar etkazishga urinishlarga qarshi turish qobiliyatida ifodalangan uning xususiyatlarini tushunamiz. Boshqacha qilib aytadigan bo‘lsak, tizimning xavfsizligi deganda uning ishlashining odatdagi jarayoniga tasodifiy yoki qasddan aralashishdan, shuningdek uning tarkibiy qismlaridan mahrum qilish, o‘zgartirish yoki yo‘q qilish urinishlaridan himoya qilish tushuniladi . Ta'kidlash joizki, ta'sirning tabiati eng xilma-xil bo‘lishi mumkin. Bular yovuz odamga kirib borishga urinishlar va shaxsiy xatolar va tabiiy ofatlar (bo‘ronlar, yong‘inlar) va ASOIB tarkibiy qismlaridan chiqib ketish. ASOIB xavfsizligiga u qayta ishlayotgan ma'lumotlarning maxfiyligini, shuningdek tarkibiy qismlar va tizim resurslarining yaxlitligi va mavjudligini ta'minlash orqali erishiladi. Axborotning maxfiyligi - ma'lumotlarning ushbu xususiyati faqat tizimning ruxsat berilgan va o‘tgan tekshiruv (vakolatli) subyektlari (foydalanuvchilar, dasturlar, jarayonlar va boshqalar) ga ma'lum bo‘lishi kerak. Tizimning qolgan subyektlari uchun ushbu ma'lumot kerak bo‘lganda mavjud emas. Tizim tarkibiy qismining (resursining) yaxlitligi - bu tizimni ishlatishda tarkibiy qism (resurs) o‘zgarmas (semantik ma'noda) bo‘lish xususiyatidir. Komponent (resurs) tizimining mavjudligi bu tizimning vakolatli subyektlari tomonidan istalgan vaqtda foydalanish uchun mavjud bo‘lgan komponent (resurs) xususiyatidir. ASOIB xavfsizligi turli xil mudofaa xarakteridagi choralarni qo‘llashni talab qiladi. Odatda kompyuter tizimini himoya qilish zarurati haqidagi savol shubhalarni keltirib chiqarmaydi. Savollarga javob berish eng qiyin: 1. Tizim nimadan himoyalangan bo‘lishi kerak? 2. Tizimning o‘zida nimani himoya qilish kerak? 3. Tizimni qanday himoya qilish kerak (qanday usul va vositalar yordamida)? Xavfsizlik muammosini hal qilishga yondashish jarayonida har qanday qarshi tahdiddan foydalanishning yakuniy maqsadi ASOIB mulkining egasi va qonuniy foydalanuvchilarining himoyasi ekanligidan kelib chiqadi. ASOI xavfsizligini ta'minlash umuman uning faoliyatiga har qanday ruxsatsiz aralashish uchun to‘siqlar yaratilishini, shuningdek yirtqichlik, o‘zgartirish, tuzilmasidan olib tashlash yoki yo‘q qilishga urinishlarni nazarda tutadi. Bu tizimning barcha komponentlarini himoya qilishdir: uskunalar, dasturiy ta'minot, ma'lumotlar va xodimlar. Shu ma'noda, axborotni ruxsatsiz kirishdan himoya qilish ASOIBning umumiy xavfsizlik muammolarining faqat bir qismidir va kurash yangiliklarni nafaqat "ruxsatsiz kirish" bilan (ma'lumotlarga ko‘ra) kuzatib boradi. Odatda ASOIB tashqi va ichki xavfsizligini ajrata oladi. Tashqi xavfsizlik ASOIBni tabiiy ofatlardan (yong‘in, toshqinlar va h.k.) himoya qilish va tovlamachilik, axborot tizimlariga kirish yoki ommaviy axborot vositalaridan foydalanish maqsadida zararli odamlarning kirib kelishidan himoya qiladi. Ichki xavfsizlikning predmeti - tizimning ishonchli va to‘g‘ri ishlashini ta'minlash, uning dasturlari va ma'lumotlarining yaxlitligi. ASOI ning ichki xavfsizligini ta'minlash bo‘yicha barcha harakatlar uning barcha foydalanuvchilari va xizmat ko‘rsatuvchi xodimlarining faoliyatini, muassasa va muassasa qoidalariga rioya qilishni tartibga solishning ishonchli va qulay mexanizmlarini yaratishga qaratilgan. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|