|
3.3.1.-Qaror qabul qilishni qo’llab-quvvatlash axborot tizimining jumumiy tuzilishi
QQQQQTning ixtisoslashtirilgan tizimostilari, odatda, tashkilotni yuqori va o‘rta darajada boshqarishda qo‘llaniladi. Kompaniya rahbarlari va etakchi menedjerlari mamlakatda biznes faolligi yoki iqtisodiy vaziyat o‘zgarishida QQQQQTning moliyaviy modulidan kompaniya aktivlardan foydalanish samaradorligining o‘sishi yoki pasayishini prognozlash maqsadida foydalanishlari mumkin. O‘rta bo‘g‘im menedjerlariga ham xuddi shu tizim bajariladigan loyihalar bo‘yicha qisqa muddatli investitsiyalar istiqbolini baholash uchun foydali bo‘lishi mumkin. Loyiha rahbarlari uchun – bu moliyaviy va resursli rejalashtirish hamda rejalashtirilayotgan xaridga ko‘ra vositalarni taqsimlash uchun quroldir. QQQQQT odatda quyidagi standart komponentlardan tashkil topadi: dasturiy yadro, ma’lumotlar ombori, ma’lumotlarni qayta ishlash va tahlil qilishning tahliliy vositasi, vizualizatsiya va axborot, telekommunikatsiya qurilmalarini taqdim etish vositasi.
82. 15da
83. «Kriptografiya» atamasi dastlab «yashirish, yozuvni berkitib qo‘ymoq» ma’nosini bildirgan. Birinchi marta u yozuv paydo bo‘lgan davrlardayoq aytib o‘tilgan. Hozirgi vaqtda kriptografiya deganda har qanday shakldagi, ya’ni diskda saqlanadigan sonlar ko‘rinishida yoki hisoblash tarmoqlarida uzatiladigan xabarlar ko‘rinishidagi axborotni yashirish tushuniladi. Kriptografiyani raqamlar bilan kodlanishi mumkin bo‘lgan har qanday axborotga nisbatan qo‘llash mumkin. Maxfiylikni ta’minlashga qaratilgan kriptografiya kengroq qo‘llanilish doirasiga ega. Aniqroq aytganda, kriptografiyada qo‘llaniladigan usullarning o‘zi axborotni himoyalash bilan bog‘liq bo‘lgan ko‘p jarayonlarda ishlatilishi mumkin.
Kriptografiya axborotni ruxsatsiz kirishdan himoyalab, uning maxfiyligini ta’minlaydi. Masalan, to‘lov varaqlarini elektron pochta orqali uzatishda uning o‘zgartirilishi yoki soxta yozuvlarning qo‘shilishi mumkin. Bunday hollarda axborotning yaxlitligini ta’minlash zaruriyati paydo bo‘ladi. Umuman olganda kompyuter tarmog‘iga ruxsatsiz kirishning mutlaqo oldini olish mumkin emas, lekin ularni aniqlash mumkin. Axborotning yaxlitligini tekshirishning bunday jarayoni, ko‘p hollarda, axborotning haqiqiyligini ta’minlash deyiladi. Kriptografiyada qo‘llaniladigan usullar ko‘p bo‘lmagan o‘zgartirishlar bilan axborotlarning haqiqiyligini ta’minlashi mumkin.
Nafaqat axborotning kompyuter tarmog‘idan ma’nosi buzilmasdan kelganligini bilish, balki uning muallifdan kelganligiga ishonch hosil qilish juda muhim. Axborotni uzatuvchi shaxslarning haqiqiyligini tasdiqlovchi turli usullar ma’lum. Eng universal protsedura parollar bilan almashuvdir, lekin bu juda samarali bo‘lmagan protsedura. Chunki parolni qo‘liga kiritgan har qanday shaxs axborotdan foydalanishi mumkin bo‘ladi. Agar ehtiyotkorlik choralariga rioya qilinsa, u holda parollarning samaradorligini oshirish va ularni kriptografik usullar bilan himoyalash mumkin, lekin kriptografiya bundan kuchliroq parolni uzluksiz o‘zgartirish imkonini beradigan protseduralarni ham ta’minlaydi.
Kriptografiya sohasidagi oxirgi yutuqlardan biri — raqamli signatura — maxsus xossa bilan axborotni to‘ldirish yordamida yaxlitlikni ta’minlovchi usul, bunda axborot uning muallifi bergan ochiq kalit ma’lum bo‘lgandagina tekshirilishi mumkin. Ushbu usul maxfiy kalit yordamida yaxlitlik tekshiriladigan ma’lum usullardan ko‘proq afzalliklarga ega.
Kriptografiya usullarini qo‘llashning ba’zi birlarini ko‘rib chiqamiz. Uzatiladigan axborotningn ma’nosini yashirish uchun ikki xil o‘zgartirishlar qo‘llaniladi: kodlashtirish va shifrlash.
Vositalar:
I. Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash tizimi
84. Ushbu vositalarni quyidagicha tasniflash mumkin:
II. Disk ma’lumotlarini shifrlash tizimi
III. Тarmoq bo`yicha uzatiladigan ma’lumotlarni shifrlash
IV. Elektron ma’lumotlarni autentifikatsiyalash
V. Тayanch axborotlarni boshqarish vositalari
Kompyuter ma’lumotlarini himoyalash apparatli-dasturiy vositalari.
Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash tizimi. Ushbu tizim foydalanuvchidan olingan ma’lumot bo‘yicha uning shaxsini tekshirish, haqiqiyligini aniqlash va shundan so‘ng unga tizim bilan ishlashga ruxsat berish lozimligini belgilab beradi.
Bu holda asosan foydalanuvchidan olinadigan ma’lumotni tanlash muammosi mavjud bo‘lib, uning quyidagi turlari mavjud:
foydalanuvchiga ma’lum bo‘lgan maxfiy axborot, masalan, parol, maxfiy kalit va boshqalar;
shaxsning fiziologik parametrlari, masalan, barmoq izlari, ko‘zning tasviri va boshqalar. Birinchisi an’anaviy, ikkinchisi esa biometrik identifikatsiyalash tizimi, deyiladi.
Disk ma’lumotlarini shifrlash tizimi. Ushbu tizimning asosiy maqsadi diskdagi ma’lumotlarni himoyalashdir. Bu holda mantiqiy va jismoniy bosqichlar ajratiladi. Mantiqiy bosqichda fayl asosiy obyekt sifatida bo‘lib, faqatgina ba’zi bir fayllar himoyalanadi. Bunga misol qilib, arxivator dasturlarini keltirish mumkin. Jismoniy bosqichda disk to‘laligicha himoyalanadi. Bunga misol sifatida Norton Utilities tarkibidagi Diskreet shifrlovchi dasturni keltirish mumkin.
Тarmoq bo‘yicha uzatiladigan ma’lumotlarni shifrlash tizimi. Ushbu tizimda ikki yo‘nalishni ajratish mumkin:
kanal bo‘yicha, ya’ni aloqa kanallari bo‘yicha jo‘natiladigan barcha ma’lumotlarni shifrlash;
abonentlar bo‘yicha, ya’ni aloqa kanallari bo‘yicha jo‘natiladigan ma’lumotlarning faqatgina mazmuniy qismi shifrlanib, qolgan xizmatchi ma’lumotlarni ochiq qoldirish.
Elektron ma’lumotlarni autentifikatsiyalash tizimi. Ushbu tizimda tarmoq bo‘yicha bajariladigan elektron ma’lumotlar almashuvida hujjatni va uning muallifini autentifikatsiyalash muammosi paydo bo‘ladi.
Тayanch axborotlarni boshqarish vositalari. Ushbu tizimda tayanch axborotlar sifatida kompyuter tizimi va tarmog‘ida qo‘llaniladigan barcha kriptografik kalitlar tushuniladi. Bu holda kalitlarni generatsiyalash, saqlash va taqsimlash kabi boshqaruv funksiyalarini ajratishadi.
Do'stlaringiz bilan baham: |
