R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Axborot va telekommunikatsiya tarmoqlarida axborot xavfsizligining nazariy asoslari
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
Axborot va telekommunikatsiya tarmoqlarida axborot xavfsizligining nazariy asoslari
8.1. Axborot xavfsizligi jarayonlarining yaxlit modeli 8.2. Axborotni muhofaza qilishning yagona konseptsiyasi 8.1. Axborot xavfsizligi jarayonlarining umumlashtirilgan modeli Axborotni muhofaza qilish tizimlari va jarayonlarining umumiy modellari ma'lum jarayonlar (qadriyatlarni) ta'minlaydigan mahalliy va individual modellardan farqli o‘laroq ko‘rsatilgan tizimlar va jarayonlarning umumiy xususiyatlarini aniqlash (baholash) imkonini beradigan modellar deb ataladi. Umumiy modellarning asosiy maqsadi - ATning umumiy holatini sezgirlik ko‘rsatkichlari yoki undagi axborotni himoya qilish darajasi nuqtayi nazarlari bilan obyektiv baholash uchun old shartni yaratishdir. Bunday baholash zaruriyati odatda axborotni muhofaza qilishni tashkil qilishda strategik qarorlarni ishlab chiqish maqsadida umumiy vaziyatni tahlil qilishda paydo bo‘ladi. Hozirgi vaqtda umumiy modellarning tizimli tasnifini ishlab chiqarish deyarli mumkin emas, chunki ma'lumotlar etarli bo‘lmagan bunday modellar oz sonli ko‘rinadi. Shuning uchun, bu erda ko‘rib chiqilgan modellarning tasnifi oddiy ro‘yxat va ularning qisqa xarakteristikalari bilan ifodalanadi, ularning ro‘yxati tasodifiy emas, bu haqiqiy iste'molchining zamonaviy vakilligini aks ettiradi. Belgilangan ro‘yxat quyidagi modellarni o‘z ichiga oladi: 1. Axborotni himoya qilish jarayonining umumiy modeli. Ushbu model umumiy ko‘rinishdagi va eng umumiy himoya obyekti uchun axborotni himoya qilish jarayonini axborotni ta'sir qiluvchi beqarorlashtiruvchi omillarning o‘zaro ta'siri jarayoni va axborotni himoya qilish, ularning ma'lumotlarini himoya qilish vositalari sifatida aks ettirishi kerak. O‘zaro aloqalar natijasida u yoki bu darajada ma'lumotlarni himoya qilish darajasi bo‘ladi; 2. Axborot xavfsizligi tizimlarining yaxlit modeli. Himoya jarayonining umumiy modelini yanada rivojlantirish bilan, himoya tizimining umumlashtirilgan modeli himoya jarayonini ratsionalizatsiya qilishning butun maqsadi bilan unda mavjud bo‘lgan asosiy jarayonlarni namoyish qilishi kerak. Umuman olganda, buyurtma qilingan jarayonlar axborotni himoya qilish uchun ajratilgan resurslarni tarqatish va ulardan foydalanish jarayonlari sifatida ifodalanishi mumkin; 3. Axborot tahdidlarini umumiy baholash modeli. Ushbu modelning asosiy yo‘nalishi nafaqat bu kabi tahdid, balki turli xil tahdidlarning namoyon bo‘lishida o‘z o‘rniga ega bo‘lishi mumkin bo‘lgan ushbu yo‘qotishlarni baholashdir. Ushbu yo‘nalish modellari ham muhimdir, chunki ular uchun axborotni muhofaza qilishning haqiqiy jarayonlariga mos keladigan sharoitlar eng yuqori darajada aniqlandi; 4. AT resurslariga tarqatish tizimiga kirishni tahlil qilish modellari. Ushbu sinf modellari AT manbalarining har xil turlariga va birinchi navbatda ma'lumotlar massivlariga yoki ZU maydonlariga kirishni taqsimlash tizimlarini (mexanizmlarini) tahlil qilish va sintez qilish muammosini hal qilishni ta'minlash uchun mo‘ljallangan. Ushbu modellarning umumiy modellarning mustaqil sinfiga ajratilishi, kirishni delimitatsiya qilish mexanizmlari ma'lumotni maqsadning muhim qiymatining ishlashi samaradorligidan himoya qilish tizimining eng dolzarb tarkibiy qismlari soniga bog‘liqligi bilan bog‘liq. Shu bilan birga, bir xillik darajasiga ko‘ra, ko‘rib chiqilgan modellarni umumiy toifasiga kiritish mumkin. Yuqoridagilardan tashqari, keng tarqalgan modellar ro‘yxati birlashtirilganni o‘z ichiga oladi. Statistik model sxemasi, umuman olganda, uning ijtimoiyligi funksional emas, balki uslubiydir. Biroq model tomonidan ko‘rib chiqilgan sxema universal xarakterga ega va axborotni himoya qilishning deyarli barcha mexanizmlari va jarayonlarini simulyatsiya qilishga imkon beradi, bu umumiy modellar toifasiga kiradi. Umuman olganda, 1-rasmda ko‘rsatilgandek himoyani himoya qilish jarayonining modeli taqdim etilishi mumkin. Ushbu modelga muvofiq obyektdagi ma'lumotlarni qayta ishlash axborotga tahdid (beqarorlashtiruvchi) sharoitida amalga oshiriladi. Axborot tahdidiga qarshi turish uchun beqarorlashtiruvchi omillar ta'sirini neytrallashtiradigan maxsus himoya vositalaridan foydalanish mumkin. Umuman olganda, uning har qanday davlatidagi himoya obyekti beqarorlashtiruvchi omillarning ayrim omillari ta'sirida potentsial xavfga ega. 1. Axborotni himoya qilish jarayonining umumiy modeli. Shu bilan birga, bitta omilning xarakteri va ta'siri darajasi boshqalarning xarakteriga va ta'sir darajasiga bog‘liq emas. Biroq, o‘zaro bog‘liq omillar bo‘lishi mumkin, ularning tabiati va ta'sir darajasi boshqalarning ta'siriga bog‘liq. Himoya samaradorligi nuqtayi nazaridan aynan bir xil va himoya vositalari o‘zaro bog‘liq bo‘lishi bilan bir qatorda mustaqil bo‘lishi mumkin. Shunday qilib, axborotni himoya qilish jarayonlari modellarini ishlab chiqishda nafaqat beqarorlashtiruvchi omillar va himoya vositalarining ta'sirini, balki bir-birining omillari va vositalarining o‘zaro ta'sirini ham hisobga olish kerak. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|