Mavzu: Himoyalanayotgan ma’lumotni xavfsizligiga tahdidlar va ularga ruxsatsiz foydalanish imkoniyatlarni aniqlash

Download 50.33 Kb.

Sana	30.04.2023
Hajmi	50.33 Kb.
	#1411266

Bog'liq
AX

Mavzu:Himoyalanayotgan ma’lumotni xavfsizligiga tahdidlar va ularga ruxsatsiz foydalanish imkoniyatlarni aniqlash

Tahdidning uchta ko‘rinishi mavjud.

1. Konfedensiallikning buzilishiga tahdid - shuni anglatadiki, bunda axborot unga ruxsati bo‘lmaganlarga ma‘lum bo‘ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo‘lga kiritish orqali yuzaga keladi.

2. Butunlikni buzishga tahdid - hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda axborotni har qanday qasddan o‘zgartirishni o‘zida mujassamlaydi. Jinoyatchilar axborotni qasddan o‘zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning tasodifiy xatosi tufayli axborotga noqonuniy o‘zgarishlar kiritilganda ham axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir.
3.Xizmatlarning izdan chiqish tahdidi - hisoblash tizimi resurslarida boshqa foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo‘lib qolishi natijasida yuzaga keladi

Xavfsizlikni buzishni uchta asosiy toifaga ajratishni taklif qilishgan.

Bular

- ma’lumotlarni ruxsatsiz oshkor qilish;

ma’lumotni ruxsatsiz oʻzgartirish;
ma’lumotlarga kirishni ruxsatsiz rad etish;

Himoyalanayotgan axborot yoki ma’lumotdan ruxsatsiz foydalanishning imkoniyatlarni aniqlash uchun ushbu axborotni:

Maxfiylik;
Yaxlitlik;

kabi xususiyatlar bilan ta’minlash kerak.

Maxfiylik

Axborotning maxfiyligiga minimal zarur xabardorlik tamoyiliga asoslanib, unga eng kam imtiyozlar bilan ruxsat berish orqali erishiladi. Boshqacha qilib aytganda, vakolatli shaxs faqat yuqorida aytib o‘tilgan shaxsiy daxlsizlikka qarshi jinoyatlar, masalan, shaxsni o‘g‘irlash, shaxsiy hayotning buzilishi kabi o‘z xizmat vazifalarini bajarishi uchun zarur bo‘lgan ma’lumotlarga ega bo‘lishi talab etiladi.Axborotning maxfiyligiga minimal zarur xabardorlik tamoyiliga asoslanib, unga eng kam imtiyozlar bilan ruxsat berish orqali erishiladi. Boshqacha qilib aytganda, vakolatli shaxs faqat yuqorida aytib o‘tilgan shaxsiy daxlsizlikka qarshi jinoyatlar, masalan, shaxsni o‘g‘irlash, shaxsiy hayotning buzilishi kabi o‘z xizmat vazifalarini bajarishi uchun zarur bo‘lgan ma’lumotlarga ega bo‘lishi talab etiladi.

Yaxlitlik

Tashkilotda operatsiyalarni aniq amalga oshirish yoki to‘g‘ri qarorlarni qabul qilish faqat fayllar, ma’lumotlar bazalari yoki tizimlarda saqlanadigan yoki kompyuter tarmoqlari orqali uzatiladigan ishonchli ma’lumotlar asosidagina mumkin. Boshqacha qilib aytganda, ma’lumot dastlabki holatiga nisbatan qasddan, ruxsatsiz yoki tasodifiy o‘zgarishlardan, shuningdek saqlash, uzatish yoki qayta ishlash jarayonida har qanday buzilishlardan himoyalangan bo‘lishi lozim. Biroq, uning yaxlitligiga kompyuter viruslari, dasturlash xatolari va zararli kod o‘zgarishlari, ma’lumotlarni soxtalashtirish, ruxsatsiz kirish, va boshqalar tahdid solmoqda. Qasddan qilingan harakatlarga qo‘shimcha ravishda, ko‘p hollarda nozik ma’lumotlarga ruxsatsiz o‘zgartirishlar texnik nosozliklar nazorat yoki professional tayyorgarlikning yetishmasligi tufayli inson xatosidan kelib chiqadi.

Ruxsatsiz kirishdan himoya qilish vositalari

Avtorizatsiya vositalari;
Majburiy kirishni boshqarish;
Tanlangan kirishni boshqarish;
Rol asosida kirishni boshqarish;

E’tiboringiz uchun rahmat!

Download 50.33 Kb.

Do'stlaringiz bilan baham: