Ахборот тизимларида ахборот хавфсизлиги тушунчаси


Qonuniy  himoyalash  vositalari



Download 0,96 Mb.
Pdf ko'rish
bet63/85
Sana03.01.2022
Hajmi0,96 Mb.
#316681
1   ...   59   60   61   62   63   64   65   66   ...   85
Bog'liq
axborot tizimlarini loyihalash texnologiyalarining.

Qonuniy  himoyalash  vositalari

  –  bu  davlat  tomonidan  ishlab  chiqilgan 

xuquqiy

 

hujjatlar  sanaladi.  Ular  bevosita axborotlardan  foydalanish,  qayta  ishlash 

va  uzatishni  tartiblashtiradi  va  ushbu  qoidalarni  buzuvchilarning  mas’uliyatlarini 

aniqlab beradi. 




Masalan,  O‘zbekiston  Respublikasi  Markaziy  banki  tomonidan  ishlab 

chiqilgan  qoidalarida  axborotni  himoyalash  guruhlarini  tashkil  qilish,  ularning 

vakolatlari, majburiyatlari va javobgarliklari aniq yoritib berilgan. 

Xavfsizlikni ta’minlash usullari va vositalarining rivojlanishini uch bosqichga 

ajratish  mumkin:  1)  dasturiy  vositalarni  rivojlantirish;  2)  barcha  yo‘nalishlar 

bo‘yicha  rivojlanishi;  3)  ushbu  bosqichda  quyidagi  yo‘nalishlar  bo‘yicha 

rivojlanishlar kuzatilmoqda: 

- himoyalash funktsiyalarini apparatli amalga oshirish; 

- bir necha himoyalash funktsiyalarini qamrab olgan vositalarni yaratish; 

- algoritm va texnikaviy vositalarni umumlashtirish va standartlash. 

Hozirgi  kunda  ma’lumotlarni  ruxsatsiz  chetga  chiqib  ketish  yo‘llari 

quyidagilardan iborat: 

• elektron nurlarni chetdan turib o‘qib olish; 

• aloqa kabellarini elektromagnit to‘lqinlar bilan nurlatish; 

• yashirin tinglash qurilmalarini qo‘llash; 

• masofadan rasmga tushirish; 

• printerdan chiqadigan akustik to‘lqinlarni o‘qib olish; 

• ma’lumot tashuvchilarni va ishlab chiqarish chiqindilarini o‘g‘irlash; 

• tizim xotirasida saqlanib qolgan ma’lumotlarni o‘qib olish; 

• himoyani yengib ma’lumotlarni nusxalash; 

• qayd qilingan foydalanuvchi niqobida tizimga kirish; 

• dasturiy tuzoqlarni qo‘llash; 

• dasturlash tillari va operatsion tizimlarning kamchiliklaridan foylalanish; 

• dasturlarda maxsus belgilangan sharoitlarda ishga tushishi mumkin bo‘lgan 

qism-dasturlarning mavjud bo‘lishi; 

• aloqa va apparatlarga noqonuniy ulanish; 

• himoyalash vositalarini qasddan ishdan chiqarish; 

• kompyuter viruslarini tizimga kiritish va undan foydalanish. 

Ushbu yo‘llardan deyarli barchasining oldini olish mumkin, lekin kompyuter 

viruslaridan hozirgacha qonikarli himoya vositalari ishlab chiqilmagan. 




Bevosita  tarmoq  bo‘yicha  uzatiladigan  ma’lumotlarni himoyalash  maqsadida 

quyidagi tadbirlarni bajarish lozim bo‘ladi: 

- uzatiladigan ma’lumotlarni ochib o‘qishdan saqlanish; 

- uzatiladigan ma’lumotlarni tahlil qilishdan saqlanish; 

- uzatiladigan ma’lumotlarni o‘zgartirishga yo‘l qo‘ymaslik va o‘zgartirishga 

urinishlarni aniqlash; 

-  ma’lumotlarni  uzatish  maqsadida  qo‘llaniladigan  dasturiy  uzilishlarni 

aniqlashga yo‘l qo‘ymaslik; 

- firibgar ulanishlarning oldini olish. 

Ushbu tadbirlarni amalga oshirishda asosan kriptografik usullar qo‘llaniladi. 

Kompyuter  orqali  sodir  etiladigan  jinoyatlar  oqibatida  faqatgina  AQSh  har 

yili  100  mlrd.  dollar  zarar  ko‘radi.  O‘rtacha  har  bir  jinoyatda  430  ming  dollar 

o‘g‘irlanadi va jinoyatchini qidirib topish extimoli 0,004% ni tashkil etadi. 

Mutaxassislarning  fikricha  ushbu  jinoyatlarni  80%  i  bevosita  korxonada 

ishlaydigan xodimlar tomonidan amalga oshiriladi. 

Sodir etiladigan jinoyatlarning tahlili quyidagi xulosalarni beradi: 

•  ko‘pgina  hisoblash  tarmoqlarida  foydalanuvchi  istalgan  ishchi  o‘rindan 

tarmoqqa ulanib faoliyat ko‘rsatishi



 

mumkin. Natijada jinoyatchi bajargan ishlarni 

qaysi kompyuterdan amalga oshirilganini aniqlash qiyin bo‘ladi. 

• o‘g‘irlash natijasida xech nima yo‘qolmaydi, shu bois ko‘pincha jinoiy ish 

ochilmaydi; 

• ma’lumotlarga  nisbatan  mulkchilik xususiyati yo‘qligi; 

•  ma’lumotlarni qayta  ishlash  jarayonida   yo‘l  qo‘yilgan  xatolik o‘z  vaqtida 

kuzatilmaydi  va  tuzatilmaydi,  natijada  kelgusida  sodir  bo‘ladigan  xatolarning 

oldini olib bo‘lmaydi; 

• sodir etiladigan kompyuter jinoyatlari o‘z vaqtida e’lon qilinmaydi, buning 

sababi  hisoblash  tarmoqlarida  kamchiliklar  mavjudligini  boshqa  xodimlardan 

yashirish hisoblanadi. 

Ushbu  kamchiliklarni  bartaraf  qilishda  va  kompyuter  jinoyatlarini 

kamaytirishda quyidagi chora-tadbirlarni o‘tkazish kerak bo‘ladi: 




• personal mas’uliyatini oshirish: 

• ishga qabul qilinadigan xodimlarni tekshiruvdan o‘tkazish; 



 muhim vazifani bajaruvchi xodimlarni almashtirib turish; 

• parol va foydalanuvchilarni qayd qilishni yaxshi yo‘lga qo‘yish; 

• ma’lumotlarga egalik qilishni cheklash; 

• ma’lumotlarni shifrlash. 

Axborot-kommunikatsiyalar 

texnologiyalarining 

rivojlanishi 

oqibatida 

ko‘pgina  axborotni  himoyalash  instrumental  vositalari  ishlab  chiqilgan.  Ular 

dasturiy, dasturiy-texnik va texnik vositalardir. 

Hozirgi  kunda  tarmoq  xavfsizligini  ta’minlash  maqsadida  ishlab  chiqilgan 

texnikaviy vositalarni quyidagicha tasniflash mumkin: 


Download 0,96 Mb.

Do'stlaringiz bilan baham:
1   ...   59   60   61   62   63   64   65   66   ...   85




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish