Guruch. 1.3. Axborot xavfsizligining ahamiyati
kompaniya va manfaatdor tomonlarning turli mutaxassislari uchun
Amaliy muammolarni hal qilishda foydalanuvchi shaxsiy ma'lumot bilan ishlaydi, ba'zida Internet manbalaridan ma'lumot manbai sifatida foydalanadi. Qoida tariqasida, bunday foydalanuvchi oldida shaxsiy ma'lumotlarini himoya qilish vazifasi turadi. Uning shaxsiy kompyuterida saqlanadigan ma'lumotlar uning intellektual faoliyati natijasidir, ehtimol ko'p yillar davomida olib borilgan izlanishlar yoki yig'ish. Bu to'g'ridan -to'g'ri ma'lum bir foydalanuvchi uchun muhim ahamiyatga ega. AXBOROTNI HIMOYA QILISH USULLARI
Axborot muhitida axborotni himoya qilish usullarini ishlab chiqishda quyidagi muhim omillar va shartlarni hisobga olish kerak:
♦ kompyuterlardan foydalanish sohalarini kengaytirish va kompyuter parkining o'sish sur'atlarini oshirish (ya'ni, axborotni himoya qilish muammosi texnik vositalar darajasida hal qilinishi kerak);
♦ axborotni qayta ishlash markazlarida yuqori darajada to'planishi va natijada jamoaviy foydalanish uchun mo'ljallangan markazlashtirilgan ma'lumotlar bazalarining paydo bo'lishi;
♦ foydalanuvchining jahon axborot resurslaridan foydalanish imkoniyatlarini kengaytirish (zamonaviy ma'lumotlarni qayta ishlash tizimlari cheksiz ko'p abonentlarga yuzlab va minglab kilometrlarda xizmat ko'rsatishi mumkin);
♦ murakkablik dasturiy ta'minot kompyuterda hisoblash jarayoni.
Bunday ish rejimlari yordamida har xil foydalanuvchilarning dasturlari va ma'lumotlar massivlari bir vaqtning o'zida kompyuter xotirasida saqlanishi mumkin, bu esa ma'lumotlarni kiruvchi ta'sirlardan, uning jismoniy himoyasidan saqlashni muhim qiladi.
Qasddan qilingan axborot tahdidlaridan himoyalanishning an'anaviy usullari quyidagilardan iborat: axborotga kirishni cheklash, ma'lumotlarni shifrlash (kriptografiya), asbob -uskunalarga kirishni nazorat qilish, qonunchilik choralari. Keling, ushbu usullarni ko'rib chiqaylik.
Ma'lumotni shifrlash (kriptografiya) - bu maxsus algoritmlar yordamida so'zlar, harflar, bo'g'inlar, raqamlarni o'zgartirish (kodlash). Shifrlangan ma'lumotlar bilan tanishish uchun sizga teskari jarayon - dekodlash kerak. Shifrlash tarmoqdagi ma'lumotlarni uzatish xavfsizligini, shuningdek masofali qurilmalarda saqlanadigan ma'lumotlarni sezilarli darajada oshirishni ta'minlaydi.
Uskunaga kirishni boshqarish - bu barcha asbob -uskunalar yopilganligini va unga kirish joylarida sensorlar o'rnatilishini anglatadi, ular asbob -uskunalar ochilganda ishga tushadi. Bunday choralar sizga, masalan, chet el qurilmalarini ulashdan, kompyuter tizimining ish rejimini o'zgartirishdan, begona dasturlarni yuklashdan va hokazolardan qochish imkonini beradi.
Qonunchilik choralari mamlakatda amalda bo'lgan mansabdor shaxslar - foydalanuvchilar va xizmat ko'rsatuvchi xodimlarning ularga ishonib topshirilgan ma'lumotlarning tarqalishi, yo'qolishi yoki o'zgartirilishi uchun huquqiy javobgarligini tartibga soluvchi qonunlar, qoidalar, ko'rsatmalarni bajarishdan iborat.
Muayyan kompyuter tarmog'i uchun axborotni muhofaza qilish usullarini tanlashda, barchasini batafsil tahlil qilish mumkin bo'lgan usullar ma'lumotlarga ruxsatsiz kirish. Tahlil natijalariga ko'ra zaruriy himoyani ta'minlash choralari rejalashtirilgan, ya'ni xavfsizlik siyosati ishlab chiqilgan.
Xavfsizlik siyosati - bu kompyuter tarmog'idagi ma'lumotlarni himoya qilishga qaratilgan texnik, dasturiy va tashkiliy choralar majmui.
NAZORAT SAVOLLARI VA VAZIFALARI
VAZIFALAR
1. Ro'yxatga olingan ob'ektlar uchun axborot muhitini tavsiflang va unga mumkin bo'lgan axborot tahdidlarini ko'rsating:
a) maktab;
b) kutubxona;
c) sizning oilangiz;
d) supermarket;
e) kino;
f) siz tanlagan boshqa muhit.
2. Internetdan foydalanib, referat yozing va kompyuter bo'lmagan inson muhiti uchun axborotni himoya qilish usullari va vositalari haqida ma'ruza qiling.
3. Axborot muhitida axborotni himoya qilish usullarini ishlab chiqishda e'tiborga olinishi kerak bo'lgan eng muhim omillar va shartlarni sanab bering. Javobingizni 1 -bandda taklif qilingan axborot muhitining aniq misoli bilan tasvirlab bering.
1. Axborot muhiti nima?
2. Axborot xavfsizligi qanday namoyon bo'ladi:
a) shaxs;
b) mamlakatlar;
c) kompyuter;
d) mahalliy tarmoq?
3. Qanday vositalar axborot xavfsizligini ta'minlashi kerak?
4. Axborot tahdidi nima?
5. Rossiyada axborot xavfsizligi choralarini ishlab chiqishda qanday tashqi axborot tahdidlarini hisobga olish kerak?
6. Rossiyada axborot xavfsizligi choralarini ishlab chiqishda qanday ichki axborot tahdidlarini hisobga olish kerak?
7. Qanday qasddan axborot tahdidlarini bilasiz? Misollar keltiring.
8. Qanday tasodifiy axborot tahdidlarini bilasiz? Misollar keltiring.
9. Foydalanuvchilarning amaliy muammolarini hal qilishda axborot xavfsizligining asosiy maqsadi nima?
10. Boshqaruv muammolarini hal qilishda axborot xavfsizligining asosiy maqsadi nima?
11. Axborot xizmatlari kompaniyasi uchun axborot xavfsizligining asosiy maqsadi nima?
12. Tijorat faoliyatida axborot xavfsizligining asosiy maqsadi nima?
13. Bank ishida axborot xavfsizligining asosiy maqsadi nima?
14. Xavfsizlik siyosati nima?
15. Axborotni qasddan tahdidlardan himoya qilishning qanday usullarini bilasiz?
16. Axborotni tasodifiy axborot tahdidlaridan himoya qilishning qanday usullarini bilasiz?
