Mavzu: Axborot xavfsizligi tizimlarini o’rganish va taqqoslash
Reja:
1.Axborot xavfsizligi tizimlarining turlari 2. Axborot xavfsizligi tizimlarini taqqoslash
Identifikatsiya — bu subyektni, uning identifikatori (boshqachasiga aytganda bu ism, login yoki raqam bo‘lishi mumkin) yordamida tanib olish protsedurasidir.
Identifikatsiya biror-bir tizimga (masalan, operatsion tizimga yoki elektron pochta xizmatiga) kirishga uringan paytingizda amalga oshiriladi.
Bizga notanish raqamdan qo‘ng‘iroq qilishsa nima qilamiz? To‘g‘ri, “Kim bu?” deb so‘raymiz, ya’ni ismini bilamiz. Ushbu holatda ism aynan identifikatordir, suhbatdoshimizning javobi esa — identifikatsiya hisoblanadi.
Identifikator bo‘lishi mumkin:
- telefon raqami;
- pasport raqami;
- E-mail;
- ijtimoiy tarmoqdagi sahifa raqami va hokazo.
Identifikatsiyadan so‘ng autentifikatsiya amalga oshiriladi:
Autentifikatsiya – bu haqiqiylikni tekshirish protsedurasidir (foydalanuvchi parol yordamida, xat elektron imzo yordamida tekshiriladi va hokazo)
Kimningdir haqiqiyligini aniqlash uchun uch faktordan foydalanish mumkin:
1. Parol – bu bizning bilganimiz (so‘z, PIN-kod, qulf uchun kod, grafik kalit)
2. Vosita – bu bizdagi mavjud narsa (plastik karta, qulfning kaliti, USB-kalit)
3. Biometrika – bu bizning muayyan bir qismimiz (barmoq izi, portret, ko‘z to‘r pardasi)
Har safar qulfga kalitni kiritganingizda, parolni terganingizda yoki barmog‘ingizni barmoq izi sensori ustiga o‘rnatganingizda, siz autentifikatsiyadan o‘tasiz.
Axborot xavfsizligi (inglizcha: Information Security, shuningdek, inglizcha: InfoSec) — axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini olish amaliyotidir. Ushbu universal kontseptsiya maʼlumotlar qanday shaklda boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy) amal qiladi.
ID’ni aniqlashtirib, haqiqiyligi tekshirilganidan so‘ng foydalanishga ruxsat berish, ya’ni avtorizatsiya qilish mumkin hisoblanadi.
Avtorizatsiya – bu qandaydir manba (masalan, elektron pochta)dan foydalanishga ruxsat berish.
Keling ushbu jumboqli avtorizatsiya nima ekanligini misollarda ko‘rib chiqsak:
- qulfda kalitni aylantirganimizdan so‘ng eshikning ochilishi;
- parolni kiritganimizdan so‘ng elektron pochtaning foydalanish uchun ochilishi;
- barmoq izi skanerlanganidan so‘ng smartfonning bloklanishdan chiqishi;
- pasport va hisob raqamimiz haqidagi ma’lumotlar tekshiruvidan so‘ng bankdagi raqamidan foydalanish uchun ruxsat taqdim etilishi.
1. Avval nom (login yoki raqam) aniqlashtiriladi – identifikatsiya;
2. So‘ngra parol (kalit yoki barmoq izi) tekshiriladi – autentifikatsiya;
3. Yakunda foydalanish uchun ruxsat beriladi – avtorizatsiya.
Axborot xavfsizligining markazida axborotni himoya qilish faoliyati — uning maxfiyligi, mavjudligi va yaxlitligini taʼminlash, shuningdek, tanqidiy vaziyatda har qanday murosaga yoʻl qoʻymaslik masalasi yotadi
Do'stlaringiz bilan baham: |
