Редактор векторной графики Coreldraw


Download 23.86 Kb.
bet3/3
Sana17.06.2023
Hajmi23.86 Kb.
#1527560
1   2   3
Bog'liq
12-Ma\'ruza. Ахборот хавфсизлиги

Ахборотнинг ҳимояси деб, бошқариш ва ишлаб чиқариш фаолиятининг ахборот хавфсизлигини таъминловчи ва ташкилот ахборот захираларининг яхлитлилиги, ишончлилиги, фойдаланиш осонлиги ва махфийлигини таъминловчи қатий регламентланган динамик технологик жараёнга айтилади.
  • Ахборотнинг эгасига, фойдаланувчисига ва бошка шахсга зарар етказмокчи бўлган ноҳуқуқий муомаладан хар қандай хужжатлаштирилган, яъни иденти­фикатсия қилиш имконини берувчи реквизитлари қўйилган холда моддий жисмда қайд этилган ахборот химояланиши керак.
    • Ахборот хавфсизлиги нуктаи назаридан ахборотни қуйидагича туркумлаш мумкин:
    • махфийлик — аниқ бир ахборотга факат тегишли шахслар доирасигина кириши мумкинлиги, яъни фойдаланилиши қонуний хужжатларга мувофик чеклаб қўйилиб, хужжатлаштирилганлиги кафолати. Бу банднинг бузилиши ўгрилик ёки ахборотни ошкор қилиш, дейилади;
    • конфидентциаллик — иншончлилиги, тарқатилиши мумкин эмаслиги, махфийлиги кафолати;
    • яхлитлик— ахборот бошланич кўринишда эканлиги, яъни уни сақлаш ва узатишда рухсат этилмаган ўзгаришлар қилинмаганлиги кафолати; бу банднинг бузилиши ахборотни сохталаштириш дейилади;
    • аутентификатсия — ахборот захираси эгаси деб эълон қилинган шахс хақиқатан хам ахборотнинг эга­си эканлигига бериладиган кафолат; бу банднинг бузилиши хабар муаллифини сохталаштириш дейилади;
    • апелляция қилишлик — етарлича мураккаб ка­тегория, лекин электрон бизнесда кенг қўлланилади. Керак бўлганда хабарнинг муаллифи кимлигини исботлаш мумкинлиги кафолати.
    • Юкоридагидек, ахборот тизимига нисбатан қуйидагича таснифни келтириш мумкин:
    • ишончлилик — тизим меёрий ва айри табиий холларда режалаштирилганидек ўзини тутишлик кафо­лати;
    • аниқлилик — хамма буйруқларни аниқ ва тўлиқ бажариш кафолати;
    • тизимга киришни назорат қилиш — турли шахс гурухлари ахборот манбаларига хар хил киришга эгалиги ва бундай киришга чеклашлар доим бажарилишлик кафолати;
    • назорат қилиниши — исталган пайтда дастур мажмуасининг хохлаган кисмини тулик текшириш мумкинлиги кафолати;
    • идентификатсиялашни назорат қилиш— хозир тизимга уланган мижоз аниқ ўзини ким деб атаган булса, аниқ ўша эканлигининг кафолати;
    • қасддан бузилишларга тўсқинлик — олдиндан келишилган меъёрлар чегарасида қасддан хато киритилган маълумотларга нисбатан тизимнинг олдиндан келишилган холда ўзинитутиши.
    • Ахборот - коммуникатцион тизимлар ва тармоқларда
    • тахдидлар ва заифликлар
    •  
    • Тармоқ технологиялари ривожининг бошланич босқичида вируслар ва компютер хужумларининг бошқа турлари таъсиридаги зарар кам эди, чунки у даврда дунё иқтисодининг ахборот технологияларига болиқлиги катта эмас эди. Ҳозирда, хужумлар сонининг доимо ўсиши ҳамда бизнеснинг ахборотдан фойдаланиш ва алмашишнинг электрон воситаларига болиқлиги шароитида машина вақтининг йўқолишига олиб келувчи ҳатто озгина хужумдан келган зарар жуда катта рақамлар орқали ҳисобланади.
    • Мисол тариқасида келтириш мумкинки, фақат 2014 йилнинг биринчи чорагида дунё миқёсидаги йўқотишлар 2015 йилдаги барча йўқотишлар йииндисининг 50%ини ташкил этган, ёки бўлмаса 2006 йилнинг ўзида Россия Федереатсиясида 14 мингдан ортиқ компютер жиноятчилиги ҳолатлари қайд этилган.
    • Корпоратив тармоқларда ишланадиган ахборот, айниқса, заиф бўлади. Ҳозирда рухсатсиз фойдаланишга ёки ахборотни модификатсиялашга, ёлон ахборотнинг муомалага кириши имконининг жиддий ошишига қуйидагилар сабаб бўлади:
    • компютерда ишланадиган, узатиладиган ва сақланадиган ахборот ҳажмининг ошиши;
    • маълумотлар базасида муҳимлик ва маҳфийлик даражаси турли бўлган ахборотларнинг тўпланиши;
    • маълумотлар базасида сақланаётган ахборотдан ва ҳисоблаш тармоқ ресурларидан фойдаланувчилар доирасининг кенгайиши;
    • масофадаги ишчи жойлар сониниг ошиши;
    • фойдаланувчиларни болаш учун Интернет глобал тармоини ва алоқанинг турли каналларини кенг ишлатиш;
    • фойдалувчилар компютерлари ўртасида ахборот алмашинувининг автоматлаштирилиши.
    • Ахборот-коммуникатсион тизимларда суқилиб киришларни аниқлаш.
    • Ҳимояланишни тахлиллаш воситалари заифликларни топиб ва ўз вақтида йўқ қилиб хужумни амалга ошириш имкониятини бартараф қилади. Натижада, ҳимоялаш воситаларини ишлатилишига бўладиган барча сарф-ҳаражатлар камаяди.
    • Ҳимояланишни тахлиллаш воситалари тармоқ сатҳида, оператсион тизим сатҳида ва иловалар сатҳида ишлаши мумкин. Улар текширишлар сонини бора-бора кўпайтириш, ахборот тизимига "ичкарилаб бориш" ва унинг барча сатҳларини тадқиқлаш орқали заифликларни қидириши мумкин.
    • Хужумларни аниқлаш
    • Тармоқ ахборотини тахлиллаш усуллари. Моҳияти бўйича, хужумларни аниқлаш жараёни корпоратив тармоқда бўлаётган шубҳали ҳаракатларни баҳолаш жараёнидир. Бошқача айтганда хужумларни аниқлаш- ҳисоблаш ёки тармоқ ресурсларига йўналтирилган шубҳали ҳаракатларни идентификатсиялаш ва уларга реактсия кўрсатиш жараёни. Ҳозирда хужумларни аниқлаш тизимида қуйидаги усуллар ишлатилади:
    • статистик усул;
    • експерт тизимлари;
    • нейрон тармоқлари.
    • Статистик усул. Статистик ёндашишнинг асосий афзаллиги аллақачон ишлаб чиқилган ва ўзини танитган математик статистика аппаратини ишлатиш ва субъект характерига мослаш
    • Эксперт тизимлари. Эксперт тизими одам-експерт билимларини қамраб олувчи қоидалар тўпламидан ташкил топган. Эксперт тизимидан фойдаланиш хужумларни аниқлашнинг кенг тарқалган усули бўлиб, хужумлар хусусидаги ахборот қоидалар кўринишида ифодаланади. Бу қоидалар ҳаракатлар кетма-кетлиги ёки сигнатуралар кўринишида ёзилиши мумкин. Бу қоидаларнинг ҳар бирининг бажарилишида рухсатсиз фаолият мавжудлиги хусусида қарор қабул қилинади. Бундай ёндашишнинг муҳим афзаллиги - ёлон тревоганинг умуман бўлмаслиги

    E’tuboringiz uchun raxmat

    • E’tuboringiz uchun raxmat

    Download 23.86 Kb.

    Do'stlaringiz bilan baham:
    1   2   3



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling