Sharof rashidov nomidagi samarqand davlat universiteti intellektual tizimlar va kompyuter texnologiyalari fakulteti kompyuter ilmlari va dasturlash texnologiyalari yo
Himoyalangan axborot tizimlarida resurslardan foydalanish
Download 32.24 Kb.
|
dasturiy injiniring
|
Himoyalangan axborot tizimlarida resurslardan foydalanish
Himoya qilinadigan axborot — normativ-huquqiy hujjatlar talablariga yoki axborot egasi tomonidan belgilangan talablarga muvofiq muhofaza qilinishi kerak boʻlgan axborotdir. Axborot egasi — axborotni mustaqil ravishda yaratgan qonun yoki shartnoma asosida har qanday belgilar bilan aniqlangan maʼlumotlarga kirishga ruxsat berish yoki cheklash huquqini Aolgan shaxs. Axborot egalari quyidagilar boʻlishi mumkin: davlat, yuridik shaxs, jismoniy shaxslar guruhi, alohida jismoniy shaxs. Axborot xavfsizligini tashkil etish — axborot xavfsizligiga tahdidlarni aniqlash, axborotni himoya qilish boʻyicha chora-tadbirlarni rejalashtirish, amalga oshirish va axborotni muhofaza qilish holatini kuzatishga qaratilgan harakatlar majmui. Axborot xavfsizligi tizimi — axborot xavfsizligi talablariga muvofiq tashkil etilgan va faoliyat yurituvchi organlar va (yoki) ijrochilar, ular tomonidan qoʻllaniladigan axborotni muhofaza qilish texnologiyalari, shuningdek axborotni muhofaza qilish ob’ektlari majmui. Tashkilotning axborot xavfsizligi siyosati — bu tashkilot faoliyatini tartibga soluvchi hujjatlashtirilgan axborot xavfsizligi siyosatlari, protseduralari, amaliyotlari yoki yoʻriqnomalari toʻplami Quyi darajadagi axborot xavfsizligi siyosati mehnat qoidalari, ma’muriy qo‘llanmalar, shaxsiy axborot xavfsizligi xizmatlaridan foydalanish bo‘yicha ko‘rsatmalarni o‘z ichiga oladi. Adabiyotlarda axborot xavfsizligi vositalarining quyidagi tasnifi taklif qilingan: Ruxsatsiz kirishdan himoya qilish vositalari: Avtorizatsiya vositalari; Majburiy kirishni boshqarish; Tanlangan kirishni boshqarish; Rol asosida kirishni boshqarish; Jurnallar (shuningdek, Audit deb hamataladi). Axborot oqimlarini tahlil qilish va modellashtirish tizimlari (CASE-tizimlari). Tarmoq monitoringi tizimlari: Intrusionlarni aniqlash va oldini olish tizimlari (IDS/IPS). Maxfiy ma’lumotlar oqismining oldini olish tizimlari (DLP-tizimlari). Protokol analizatorlari. Antivirus vositalari. Tarmoqli ekranlar. Kriptografik vositalar: Shifrlash; Raqamli imzo. Zaxira tizimlari. Uzluksiz quvvat tizimlari: Uzluksiz quvvat manbalari; Ortiqcha yuk; Voltaj generatorlari. Autentifikatsiya tizimlari: Parol; Kirish kaliti (jismoniy yoki elektron); Sertifikat; Biometrik. Ishlarni buzish va jihozlarni o‘g‘irlashning oldini olish vositalari. Binolarga kirishni nazorat qilish vositalari. Himoya tizimlarini tahlil qilish uchun vositalar: Antivirus. Axborot resurslari bu tashkilot miqyosida axborotni muhofaza qilish bo‘yicha optimal boshqaruv yechimlari qabul qilinadigan axborot. Unga quyidagilar kiradi: – huquqiy axborot (xavfsizlik muammolari bo‘yicha me’yoriy baza), – tijorat axborotlari (ishlab chiqariladigan mahsulot va unda axborotni muhofaza qilish bo‘yicha ko‘rsatiladigan xizmatlar haqida axborot), – ilmiy-texnik axborot (xavfsizlik bo‘yicha mamlakat va chet el davlatlari siyosati haqida axborot), – ishlab chiqarish texnologiyasi jarayonlari bo‘yicha axborot; – tashkilotning axborot xavfsizligi holati, unga tahdidlar bo‘yicha axborottahliliy faoliyat natijasida olingan tahliliy axborot. Download 32.24 Kb. Do'stlaringiz bilan baham: 
|