11- ma’ruza Mavzu: Kibermakonda elektron resursni xavfsizligini ta’minlashda tizimli yondashuv


Axborot oqimlarini ajratish printsipi



Download 19,32 Kb.
bet3/4
Sana09.03.2023
Hajmi19,32 Kb.
#917637
1   2   3   4
Bog'liq
11-maruza

Axborot oqimlarini ajratish printsipi.
Axborot xavfsizligi buzilishini oldini olish uchun, masalan, maxfiy axborotni maxfiy axborot vositalariga (hajmlar, bosma nashrlar) va maxfiy bo'lmagan fayllarga, uni maxfiy axborotni qayta ishlash uchun mo'ljallanmagan dasturlar va jarayonlarga uzatishda, shuningdek, himoyalanmagan kanallar va aloqa liniyalari bo'yicha maxfiy ma'lumotlarni uzatishda axborot oqimlarining tegishli farqlanishini amalga oshirish kerak.
Bunday delimitatsiyani amalga oshirish uchun maxfiy ma'lumotlarni (kompyuter tarmoqlari, kompyuterlar, tashqi qurilmalar, jildlar, fayllar, op bo'limlari va boshqalar) o'z ichiga olgan barcha resurslar ularda mavjud bo'lgan ma'lumotlarning maxfiylik darajasini (maxfiylik shriftini) aks ettiruvchi tegishli belgilarga ega bo'lishi kerak.
Qayta ishlatiladigan resurslarning tozaligi printsipi.
Bu maxfiy ma'lumotlarni (op bo'limlari, fayllar, tamponlar va h.k.) o'z ichiga olgan resurslarni boshqa foydalanuvchilarga qayta tarqatishdan oldin foydalanuvchi tomonidan olib tashlanganda yoki ozod etilganda tozalashdan (nolga, informatsionlikni istisno qilishdan) iborat.
Shaxsiy javobgarlik printsipi.
Har bir foydalanuvchi tizimda o'z faoliyati uchun shaxsiy javobgarlikka ega bo'lishi kerak, shu jumladan maxfiy axborotga ega bo'lgan har qanday operatsiyalar va uni himoya qilishning mumkin bo'lgan buzilishi, ya'ni maxfiy axborotni ruxsatsiz tanishtirish, uni buzish yoki yo'q qilish yoki bunday axborotni mavjud emasligi bilan bog'liq har qanday tasodifiy yoki qasddan qilingan harakatlar qonuniy foydalanuvchilar uchun. Ushbu tamoyilni amalga oshirish uchun quyidagi talablarni bajarish kerak:
foydalanuvchilarni va ular boshlagan jarayonlarni (dasturlarni, vazifalarni, topshiriqlarni va boshqalarni) individual identifikatsiya qilish, ya'ni har bir foydalanuvchi va uning jarayonini noyob identifikator (yorliq) o'rnatish va mustahkamlash, uning asosida kirish huquqi printsipiga (kirish qoidalari) muvofiq kirishni cheklash amalga oshiriladi. Shu munosabat bilan, bunday identifikatorlar va teglar Foydalanuvchining kirish shakli va uning amaliy sohasi (ishlab chiqarish faoliyati);
foydalanuvchilarning haqiqiyligini va ularning jarayonlarini taqdim etilgan identifikator yoki yorliq bilan tekshirish (autentifikatsiya qilish);
tizim resurslariga kirishni nazorat qilish mexanizmlarini ro'yxatga olish (ro'yxatga olish), sana va vaqt, talab qiluvchi va so'ralgan resurslarning identifikatorlari, o'zaro ta'sirning turi va uning natijasi, shu jumladan taqiqlangan kirish urinishlari.

Download 19,32 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish