99. Axborot tizimi xavfsizligi
Axborot xavfsizligi tizimi
Axborot xavfsizligini ta’minlashda barcha foydalanilayotgan vositalar, usullar va tadbirlar yagona bir mexanizmga birlashtirilganda yaxshiroq samara beradi. Bunday birlashtirish axborotni himoyalash tizimlari deyiladi. Bunda himoyalash mexanizmining bajarilishi nazorat qilinishi, tashqi va ichki shartlarning o’zgarishlari asosida qayta sozlanishi va to’ldirilishi lozim.
Har qanday axborotni himoyalashga tizimli yondashuv nuqtai nazaridan ma’lum bir talablar qo’yiladi. Axborotni himoyalash tizimi quyidagi keltirilgan talablarga javob berishi lozim:
Tahdidga qarshi tenglik. Bu ham real (joriy vaqtda harakatdagi), ham potentsial (keyinchalik sodir bo’lishi mumkin) xavflarni diqqat bilan tahlil qilishni nazarda tutadi. Bunday tahlilning natijasiga ko’ra, optimallashni joriy qilish bilan aniq korxona yoki obyektning aniq bir holatdagi axborotni himoyalash tizimiga qo’yiladigan talablar shakllanadi (talabni kuchaytirib yuborish oqlamaydigan sarf-harajatga olib keladi, susaytirish – xavfning kuchayish ehtimolligini orttiradi).
Uzluksiz. Korxonaning axborot xavfsizligini ta’minlash bir martalik akt bo’lishi mumkin emas. Bu himoyaning tor va bo’sh joylarini topish, axborot chiqib ketishi mumkin bo’lgan kanallarni aniqlash, uzluksiz nazorat, himoyalash tizimini rivojlantirishni o’z ichiga olgan uzluksiz jarayondir.
Rejali. Bu talab korxonaning har bir bo’limida, himoyalashning umumiy maqsadlarini e’tiborga olgan holda, o’z xizmat doirasida himoyalanishni ishlab chiqish.
Markazlashtirilgan. Ma’lum bir tarkib doirasida axborotni himoyalash jarayonining tashkiliy-funksional mustaqilligini ta’minlashi lozim.
Maqsadga yo‘naltirilgan. Barcha axbortlarni ketma-ket emas, balki aniq maqsad yo’lida himoyalanishi lozim bo’lgan axborotlarnigina himoyalash lozim. Korxonaga ma’lum darajada zarar yetkazishi mumkin bo’lgan aniq ma’lumotlar ruxsatsiz kirishdan himoyalanadi. Axborotni yetarli darajada ishonchli himoyalash lozim.
Ishonchli. Himoyalashning usul va shakllari axborotning har qanday oqimi kanallari, uning taqdim etilishi shakli, bayon etish tili va u biriktirilgan fizik tashuvchisi turidan qat’iy nazar, ishonchli berkitilishi lozim.
Universal. Axborot chiqishi mumkin bo’lgan kanal turiga qarab, qayerda yuzaga kelishi, xarakteri, shakli va axborot turidan qat’iy nazar, yetarli vositalarda uni berkitishi lozim.
Kompleks. Tarkibiy elementlar va kanallardan axborot chiqishining turli-tumanligida axborotni himoyalash uchun barcha usullar to’liq hajmda qo’llanilishi lozim. Alohida formalar va texnik vositalarning qo’llanilishi mumkin emas. Himoyalashning kompleks tasnifi bu – bir- biriga bog’liq bo’lgan uzluksiz jarayonlarni ifodalovchi murakkab tizimdir. O’z navbatida ularning har biri bir-birlariga turli xizmat ko’rsatuvchi ko’plab xossalarga, tendensiyalarga ega. Ishlab chiqarish tizimining barcha tarkibiy elementlarida va axborotga ishlov berish texnologik siklining barcha bosqichlarida va uni uzatishda himoyalanishning mavjud bo’lgan barcha usullaridan foydalanish zarur.
Do'stlaringiz bilan baham: |