Axborotni qayta ishlashning zamonaviy avtomatlashtirilgan tizimi (AS) oʻzaro bogʻlangan va maʼlumotlar almashinadigan turli darajadagi avtonomiyali koʻp sonli komponentlardan tashkil topgan murakkab tizimdir. Deyarli har bir komponent tashqi ta'sirlarga duchor bo'lishi yoki muvaffaqiyatsiz bo'lishi mumkin. AS komponentlarini quyidagi guruhlarga bo'lish mumkin:
• texnik vositalar - kompyuterlar va ularning komponentlari (protsessorlar, monitorlar, terminallar, periferik qurilmalar - disk yurituvchilar, printerlar, kontrollerlar, kabellar, aloqa liniyalari va boshqalar);
• dasturiy ta'minot - sotib olingan dasturlar, manba, ob'ekt, yuklash modullari; OT va tizim dasturlari (kompilyatorlar, bog'lovchilar va boshqalar), yordamchi dasturlar, diagnostika dasturlari va boshqalar;
• ma'lumotlar - vaqtincha va doimiy, magnit tashuvchilarda, bosma, arxivlar, tizim jurnallari va boshqalarda saqlanadi;
• xodimlar — xizmat ko'rsatuvchi xodimlar va foydalanuvchilar.
ASda axborot xavfsizligini ta'minlashning xususiyatlaridan biri shundaki, ma'lumotlar, tizim ob'ektlari va sub'ektlari kabi mavhum tushunchalar kompyuter muhitidagi jismoniy tasvirlarga mos keladi:
• axborotni taqdim etish uchun - kompyuter tizimlarining tashqi qurilmalari (terminallar, chop etish qurilmalari, turli drayvlar, aloqa liniyalari va kanallari), operativ xotira, fayllar, yozuvlar va boshqalar ko'rinishidagi mashina saqlash vositalari;
• tizim ob'ektlari - tizimning axborotni saqlaydigan, qabul qiluvchi yoki uzatuvchi passiv komponentlari. Ob'ektga kirish deganda uning tarkibidagi ma'lumotlarga kirish tushuniladi;
• tizim sub'ektlari - tizimning ob'ektdan sub'ektga axborot oqimini keltirib chiqarishi yoki tizim holatini o'zgartirishi mumkin bo'lgan tizimning faol komponentlari. Mavzular foydalanuvchilar, faol dasturlar va jarayonlar bo'lishi mumkin.
Kompyuter tizimlarining axborot xavfsizligiga qayta ishlangan ma'lumotlarning maxfiyligi, yaxlitligi va ishonchliligini, shuningdek, axborot komponentlari va tizim resurslarining mavjudligi va yaxlitligini ta'minlash orqali erishiladi. Yuqorida sanab o'tilgan ma'lumotlarning asosiy xususiyatlari to'liqroq talqin qilishni talab qiladi.
Ma'lumotlar maxfiyligi ma'lumotlarga berilgan holat bo'lib, talab qilinadigan himoya darajasini belgilaydi. Maxfiy ma'lumotlar, masalan, quyidagilarni o'z ichiga olishi mumkin: foydalanuvchilarning shaxsiy ma'lumotlari; hisoblar (ismlar va parollar); kredit karta ma'lumotlari; ishlab chiqish ma'lumotlari va turli xil ichki hujjatlar; buxgalteriya ma'lumotlari. Maxfiy ma'lumotlar faqat tizimning avtorizatsiya qilingan va tasdiqlangan (vakolatli) sub'ektlari (foydalanuvchilar, jarayonlar, dasturlar) uchun ma'lum bo'lishi kerak. Tizimning boshqa sub'ektlari uchun bu ma'lumot noma'lum bo'lishi kerak.
Himoyalangan axborotni (himoya ob'ektini) himoya qilish ahamiyatining gradatsiyalarini belgilash himoyalangan axborotni turkumlash deyiladi.
Axborotning yaxlitligi deganda uning tuzilishi va (yoki) mazmunini uzatish va saqlash jarayonida saqlab turish xususiyati tushuniladi. Agar tizimdagi ma’lumotlar dastlabki hujjatlardagi ma’lumotlardan semantik jihatdan farq qilmasa, ya’ni ular tasodifiy yoki ataylab buzilmagan yoki yo‘q qilinmagan bo‘lsa, axborotning yaxlitligi ta’minlanadi. Ma'lumotlarning yaxlitligini ta'minlash axborotni muhofaza qilishning murakkab vazifalaridan biridir.
Axborotning ishonchliligi - bu uning manbasi bo'lgan sub'ektga yoki ushbu ma'lumot olingan sub'ektga qat'iy mansublikda ifodalangan axborotning xususiyati.
Axborotning huquqiy ahamiyati axborot tashuvchisi bo'lgan hujjatning yuridik kuchga ega ekanligini bildiradi.
Ma'lumotlar mavjudligi. Foydalanuvchining ma'lumotlar bilan ishlashi, agar u ularga kirish imkoniga ega bo'lsa, mumkin.
Do'stlaringiz bilan baham: |