28 ma’ruza. Tarmoqlarning apparat ta’minoti xavfsizligi



Download 341,82 Kb.
Pdf ko'rish
bet1/6
Sana14.12.2022
Hajmi341,82 Kb.
#885819
  1   2   3   4   5   6
Bog'liq
28-MA\'RUZA



28 MA’RUZA. TARMOQLARNING APPARAT TA’MINOTI 
XAVFSIZLIGI
 
Tarmoq xavfsizligi ko'plab choralarni o'z ichiga oladi va axborot xavfsizligi 
bo'yicha tashkilot (korxona, kompaniya, firma) tomonidan olib boriladigan 
umumiy siyosatning bir qismi sifatida ko'rib chiqilishi kerak. Tarmoq xavfsizligi 
ko'plab xizmatlar va turli xil vositalarni o'z ichiga oladi. Tarmoq xavfsizligi 
bo'yicha juda ko'p mavzularni o'z ichiga olgan juda ko'p kitoblar va maqolalar 
yozilgan. 
Asosiy tushunchalar.
 
Kompyuter tarmog'ining samaradorligi ko'p jihatdan 
qayta ishlangan va uzatiladigan ma'lumotlarning xavfsizlik darajasiga bog'liq. 
Axborotni qabul qilish, qayta ishlash, saqlash, uzatish va foydalanish jarayonida 
har xil turdagi tahdidlardan himoyalanish darajasi axborot xavfsizligi deb ataladi. 
Tarmoq xavfsizligi muammosining dolzarbligi kompyuter texnologiyalarining 
zamonaviy jamiyat hayotining barcha jabhalarida keng qo'llanilishi, shuningdek, 
ajratilgan kanallardan foydalanishdan ommaviy tarmoqlarga (Internet, Frame 
Relay) o'tish bilan bog'liq. korporativ tarmoqlarni qurishda. 
Xavfsiz tarmoq (yoki xavfsiz aloqa) quyidagi xususiyatlarga ega: 
■ maxfiylik (Confidentiality), ya'ni. maxfiy ma'lumotlarga kirishni faqat ruxsat 
berilgan foydalanuvchilarga taqdim etish orqali ma'lumotlarni ruxsatsiz kirishdan 
himoya qiladi; 
■ Mavjudlik, bu vakolatli foydalanuvchilar tomonidan ma'lumotlarga doimiy 
kirishni ta'minlashni anglatadi. Xavfsiz aloqa haqiqiylik xususiyati bilan 
tavsiflanadi, ya'ni. jo'natuvchi va oluvchining o'z shaxsini tasdiqlash qobiliyati: 
jo'natuvchi va oluvchi ularning har biri o'zi da'vo qilgan shaxs ekanligiga ishonch 
hosil qilishi kerak; 
■ ruxsatsiz foydalanuvchilarga ma'lumotlarni har qanday tarzda o'zgartirish, 
o'zgartirish, 
yo'q 
qilish 
yoki 
yaratishni 
taqiqlash 
bilan 
ta'minlangan 
ma'lumotlarning xavfsizligini kafolatlaydigan yaxlitlik (Integrity). 
Axborotni qayta ishlash jarayonini tartibga soluvchi me'yorlar va qoidalar 
to'plamini o'z ichiga olgan xavfsizlik siyosati tarmoqni joylashtirish bosqichida 
quyidagi asosiy printsiplarni hisobga olgan holda shakllantiriladi: 
■ tashkiliy va ma'muriy taqiqlardan boshlab va o'rnatilgan tarmoqni himoya 
qilish vositalariga qadar xavfsizlikka kompleks yondashuv; 
■ korxonaning har bir xodimiga (kompyuterlardan, axborot tizimidan
tarmoqdan foydalanuvchi) o'z mehnat vazifalarini bajarishi uchun zarur bo'lgan 
ma'lumotlardan foydalanish uchun minimal darajadagi imtiyozlar bilan ta'minlash; 
■ tahdidni amalga oshirishdan mumkin bo'lgan zarar va uning oldini olish 
xarajatlarini muvozanatlash printsipi. Misol uchun, ba'zi hollarda qimmat apparat 
himoyasi ma'muriy choralarni kuchaytirish orqali yo'q qilinishi mumkin. 
Xavfsizlik siyosatining asosiy vazifasi axborot tizimi resurslariga ruxsatsiz 
kirishdan himoya qilishdir. Xavfsizlik siyosati korporativ tarmoqning barcha 
foydalanuvchilarini belgilangan xavfsizlik qoidalariga bir marta va umuman amal 
qilishga majburlashning samarali vositasidir. Uni amalga oshirish zaif 


komponentlar va tahdidlarni aniqlash va tegishli qarshi choralarni ko'rish bilan 
boshlanadi. 
Zaif komponent - bu noto'g'ri ishlatilsa yoki muvaffaqiyatsiz bo'lsa, butun 
tarmoq xavfsizligini xavf ostiga qo'yishi mumkin. Zaif tarkibiy qismlarga bila 
turib, tasodifan yoki tajriba etishmasligi sababli zarar etkazishi mumkin bo'lgan 
tarmoq foydalanuvchilari kiradi. 
Agar ma'lumotlar muntazam ravishda zaxiralanmagan bo'lsa, butun korporativ 
tarmoq asosiy diskning qasddan yoki tasodifiy shikastlanishi natijasida 
ma'lumotlarni yo'qotishning juda real tahdidiga duch keladi. 
Tahdid - bu zaif komponentning zaif tomonlaridan zarar etkazish uchun 
foydalanishga bo'lgan potentsial urinish. Tahdidlarga misol sifatida o'g'rilar, 
viruslar, yong'inlar, tabiiy ofatlar kiradi. 
Mumkin bo'lgan tahdidlarni (xavflarni) baholagandan so'ng, ular qarshi 
choralarni ishlab chiqishga kirishadilar. Qarshi chora - bu ma'lum bir zaif 
komponent yoki biron bir tahdid xavfini minimallashtiradigan harakat. 
Ma'lumotlarni yo'qotish xavfini minimallashtirishning eng samarali choralaridan 
biri ishonchli zaxira tizimini yaratishdir. 
Xavfni baholash natijalari va ishlab chiqilgan qarshi choralar xavfsizlik rejasini 
yaratish uchun foydalaniladi, unda xavfsizlik masalalari bilan bevosita va bilvosita 
bog'liq bo'lgan tashkilotning tizim strategiyalari batafsil tavsiflanishi kerak. 

Download 341,82 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish