Axborot xavfsizligi muammolari



Download 41,01 Kb.
bet3/8
Sana10.06.2022
Hajmi41,01 Kb.
#650879
1   2   3   4   5   6   7   8
Bog'liq
AXBOROT XAVFSIZLIGI MUAMMOLARI

Axborotdan foydalanish - sub'ektning axborot bilan, shu jumladan texnik vositalar yordamida tanishish imkoniyatini olish. Axborotdan foydalanish subyekti axborot jarayonlaridagi huquqiy munosabatlar ishtirokchisi hisoblanadi.
Axborotdan foydalanish samaradorligi - bu axborot yoki ma'lum bir axborot resursining oxirgi foydalanuvchi uchun uning operatsion ehtiyojlariga muvofiq bo'lishi qobiliyatidir.
Axborot egasi qonun hujjatlariga muvofiq axborotga egalik qilish, undan foydalanish, uni tasarruf etish vakolatlarini to‘liq amalga oshiruvchi subyektdir.
Axborot egasi - axborotga egalik qiluvchi va undan foydalanadigan hamda qonun hujjatlarida belgilangan huquqlar doirasida tasarruf etish vakolatini amalga oshiradigan sub'ekt va (yoki) axborot egasi.
Axborotdan foydalanuvchi ( iste'molchi) - o'z egasidan, egasidan yoki vositachidan olingan ma'lumotlardan ma'lumotlarga kirishning belgilangan huquqlari va qoidalariga muvofiq yoki ularni buzgan holda foydalanuvchi sub'ekt.
Axborotdan foydalanish huquqi qonun hujjatlarida yoki axborotning egasi yoki egasi tomonidan belgilangan axborotdan foydalanish qoidalari majmuidir.
Axborotdan foydalanish qoidasi - sub'ektning axborotga va uning tashuvchilariga kirish tartibi va shartlarini tartibga soluvchi qoidalar majmui.
Axborotga ruxsat berilgan va ruxsatsiz kirishni farqlang.
Axborotga ruxsat berilgan kirish - kirishni boshqarishning belgilangan qoidalarini buzmaydigan ma'lumotlarga kirish. Tizim komponentlariga kirish huquqini tartibga solish uchun kirishni boshqarish qoidalari qo'llaniladi.
Axborotga ruxsatsiz kirish kirishni nazorat qilishning belgilangan qoidalarini buzish hisoblanadi. Axborotga ruxsatsiz kirishni amalga oshiruvchi shaxs yoki jarayon kirishni boshqarish qoidalarini buzuvchi hisoblanadi. NSD - kompyuter buzilishining eng keng tarqalgan turi.
Xavfsizlik administratori kompyuter tizimini ma'lumotlarga ruxsatsiz kirishdan himoya qilish uchun javobgardir .
Axborotning mavjudligi, shuningdek, kompyuter tizimining tarkibiy qismi yoki resursining mavjudligini , ya'ni tizimning qonuniy sub'ektlari uchun mavjud bo'lgan komponent yoki resurs mulkini ham nazarda tutadi. Mavjud bo'lishi mumkin bo'lgan resurslarning indikativ ro'yxati quyidagilarni o'z ichiga oladi: printerlar, serverlar, ish stantsiyalari, foydalanuvchi ma'lumotlari, ishlash uchun zarur bo'lgan har qanday muhim ma'lumotlar.
Resurs yoki tizim komponentining yaxlitligi - tasodifiy yoki qasddan buzilishlar yoki buzg'unchi ta'sirlar sharoitida tizimning ishlashi davomida semantik jihatdan o'zgarmas bo'lgan resurs yoki komponentning xususiyati.
Identifikatsiya, autentifikatsiya, avtorizatsiya kabi muhim tushunchalar guruhi axborot va tizim resurslariga kirish bilan bog'liq. Tizimning (tarmoqning) har bir predmeti mavzuni aniqlaydigan ba'zi ma'lumotlar (raqam, belgilar qatori) bilan bog'langan. Ushbu ma'lumot tizim (tarmoq) sub'ektining identifikatori hisoblanadi. Ro'yxatdan o'tgan identifikatorga ega bo'lgan shaxs qonuniy ( yuridik) shaxs hisoblanadi. Subyektni identifikatsiyalash - sub'ektni identifikatori bo'yicha tanib olish tartibi. Identifikatsiya sub'ekt tizimga (tarmoqqa) kirishga harakat qilganda amalga oshiriladi. Tizimning sub'ekt bilan o'zaro ta'sirining keyingi bosqichi sub'ektning autentifikatsiyasidir. Mavzuni autentifikatsiya qilish -bu berilgan identifikator bilan sub'ektning autentifikatsiyasi. Autentifikatsiya protsedurasi sub'ekt o'zi da'vo qilgan shaxs ekanligini aniqlaydi. Subyektni identifikatsiyalash va autentifikatsiya qilishdan so'ng avtorizatsiya jarayoni amalga oshiriladi. Subyektni avtorizatsiya qilish - bu tizimning (tarmoqning) tegishli vakolatlari va mavjud resurslari bilan identifikatsiyadan va autentifikatsiyadan muvaffaqiyatli o'tgan qonuniy sub'ektni berish tartibi.
Atom elektr stansiyasi xavfsizligiga tahdid deganda uning xavfsizligiga bevosita yoki bilvosita zarar etkazishi mumkin bo'lgan harakatlar tushuniladi. Xavfsizlikning zarari tizimda (tarmoq) mavjud bo'lgan va qayta ishlanadigan ma'lumotlar xavfsizligi holatining buzilishini anglatadi. Kompyuter tizimining (tarmog'ining) zaifligi tushunchasi xavfsizlikka tahdid tushunchasi bilan chambarchas bog'liq. Kompyuter tizimining zaifligi - bu tahdidni amalga oshirishga olib kelishi mumkin bo'lgan tizimning o'ziga xos baxtsiz xususiyati. Kompyuter tizimiga hujum - bu tajovuzkor tomonidan u yoki bu tizim zaifligini qidirish va/yoki undan foydalanish. Boshqacha qilib aytganda, hujum xavfsizlikka tahdidni amalga oshirishdir.
Xavfsizlik tahdidlariga qarshi kurashish kompyuter tizimlari va tarmoqlarini himoya qilish maqsadi hisoblanadi.

Download 41,01 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish