Тошкент ахборот технологиялари университети қарши филиали телекоммуникация технологиялари ва касбий таъ
I-Боб. КРИПТОПРОВАЙДЕРЛАР РИВОЖЛАНИШИ ВА УЛАРГА ҚЎЙИЛАДИГАН ТАЛАБЛАР
Download 0.6 Mb.
|
Курс иши ТИ
|
I-Боб. КРИПТОПРОВАЙДЕРЛАР РИВОЖЛАНИШИ ВА УЛАРГА ҚЎЙИЛАДИГАН ТАЛАБЛАР
1. Ахборот тизимларига ва уларнинг хавфсизлигига қўйилган талаблар АТ яратилиб ишга туширилгандан сўнг унинг асосий объекти ахборот ҳисобланади. Ташкилотнинг барча ахборот ресурлари, фаолият кўрсатаётган АТ билан боғлиқ равишда ишлайди.Ахборот ресурси ташкилотдаги барча хужжатлар, шахсий маълумотлар вахар хил турдаги ахборотларни ўз ичига олади. Шундай экан АТда асосий ҳимояланиши зарур бўлган объект – буахборотдир. Бундан ташқари АТнинг тўлиқ ва самарали ишини таъминлаш учун бошқа компонентлари (техник, дастурий воситалар) нинг ҳам ҳимоясини таъминлаш зарур. Ҳимояни таъминлашнинг ҳамма учун умумий бўлган усул ёки алгоритми мавжуд эмас, шу сабабли ҳимояни таъминлаш комплекс воситалар ва чора тадбирлардан иборат хавфсизлик тизимини яратишни кўзда тутади. Хавфсизлик тизиминияратишдан олдин ахборот хавфсизлигига бўлган таҳдидларни, ахборотларнинг рухсатсиз чиқиб кетиш ва рухсатсиз фойдаланиш йўлларини аниқлаш лозим.Ахборот хавфсизлигига бўлган таҳдидлар сақланаётган, узатилаётган ва қайта ишланаётган ахборотлар рухсатсиз фойдаланиш, ўғирлаш ва ўзгартиришдан иборат бўлган ҳар қандай жараёндир. Хавфсизлик тизими ахборот хавфсизлигига бўлган таҳдидларни аниқлаши ва уларнинг олдини олиши ва қуйидаги вазифаларни бажариши зарур[34]: Ахборотларни тўплаш, сақлаш, қайта ишлаш ва узатишда бутунлиги таъминлаш; Фойдаланувчиларнинг ахборот ресурсларидан ваколати доирасида фойдаланишни таъминлаш; Ахборотларни ўчириш, ўзгартириш, нусхалаш, ўғирлашдан ва шу каби рухсат этилмаган фаолиятларни чеклаш; АТлардаги шахсий маълумотларни ҳимоялаш; Хавфсизлик тизими АТларининг самарадорлигини аниқлашнинг муҳим кўрсаткичи ҳисобланади.АТ хавфсизлик тизимитизимдаги мавжуд ахборот хавфсизлигини таъминлашмеханизмларнинг тизим ахборот ресурсларига бўлган тахдидларга мослиги тушунилади.Ахборот хавфсизлигига бўлган тахдидлар эса ахборотнинг махфийлик, тўлалик ва фойдаланишга рухсат кабихусусиятларини бузишга бўлган харакатлардир. АТларда қўлланиладиган техник ва дастурий воситаларга қараб турли хилдаги тахдидлар бўлиши мумкин. Ушбу хуружлар вақт ўтиши билан янгича йўллар орқали амалга ошираверилади, шунинг учун тизим хавфсизлиги ҳам доим янгиланиб янгича хавфларга тайёр туриши лозим. Тизимда ҳар бир хавф учун алоҳида хавфни бартараф этувчи механизм мавжуд бўлиши лозим.Бу шарт АТ ҳимояланганлигининг биринчи омили ҳисобланади.Иккинчи омил мавжуд механизмларнинг етарлича мустахкам бўлиши, мустахкамлик хуружлар янгича йўллар орқали амалга оширилганда механизмнинг қай даражада қаршилик кўрсатишидир. Учинчи омил эса хуружлар муваффаққиятли амалга оширилганда АТга қай даражада зарар етказишни аниқлашдир[34]. Амалиётда келтирилган омилларни олдиндан баҳолаш ва таҳлил қилиш жуда мураккабдир.Корхона ёки ташкилот АТнинг ҳимояланганлигини баҳолаш учун ахборот хавфсизлиги аудити ўтказилиши зарур. Корхона ахборот хавфсизлиги аудити ахборот хавфсизлигини таъминлашнинг, уни ташкил этишнинг самарали чораларидан биридир. Ахборот тизими аудити корхонанинг ахборот хавфсизлиги холатини бахолайди, тизимнмнг заиф томонларини аниқлайди, хавфсизлик тизимининг ахборот тизимига мослигини ҳамда корхона ахборот хавфсизлигининг келажакдаги ривожланиш стратегиясини белгилаб беради. Корхона ахборот тизими ахборот хавфсизлигининг талабларига жавоб бериши керак. Ушбу талаблар асосида корхонада ахборот хавфсизлиги концепцияси ишлаб чиқилиши керак. Бу концепциялар қуйидаги cтандартлар асосида ишлаб чиқилади: Download 0.6 Mb. Do'stlaringiz bilan baham: 
|