Axborot xavfsizligining asosiy tashkil etuvchilari



Download 28,42 Kb.
Sana09.06.2022
Hajmi28,42 Kb.
#648673
Bog'liq
Kriptografiya.Osuda


O’ZBEKISTON RESPUBLIKASI OLIY VA O’RTA MAXSUS TA’LIM VAZIRLIGI NIZOMIY NOMIDAGI TOSHKENT DAVLAT PEDAGOGIKA UNIVERSITETI FIZIKA-MATEMATIKA FAKULTETI

“Matematika va informatika” bakalavriat ta’lim yo’nalishi


202-guruh talabasi Mametova Osudaning

“Axborot xavfsizligi va kriptografiya” fanidan


MUSTAQIL ISHI

Mavzu: Axborot xavfsizligining asosiy tashkil etuvchilari.
TOSHKENT 2022

REJA:
Asosiy qism.


  1. Axborot xavfsizligining asosiy tashkil etuvchilari

  2. Axborot xavfsizligining zamonaviy konsepsiyasi Foydalanilgan adabiyotlar

Axborot xavfsizligining asosiy tashkil etuvchilari


Axborot xavfsizligi deb ma’lumotlarni yo‘qotish va o‘zgartirishga
yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har
qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.
Axborot xavfsizligi deb axborot tizimida tasodifiy yoki g‘arazli ravishda
axborot egasiga yoki uning foydalanuvchisiga ziyon yetkazuvchi xurujlardan
himoyalanganlikka aytiladi. Axborotga yoki uning infrastrukturasiga nisbatan
amalga oshiriladigan xurujlar tabiiy yoki sun’iy ravishda bo‘lib, ular axborot
orqali munosabatda bo‘lgan subyektlarga juda katta zarar yetkazishi mumkin.
Axborot xavfsizligini ta’minlashga qaratilgan tadbirlarning majmui
axborot muhofazasi deyiladi.
Axborot xavfsizligi muammolariga to‘g‘ri yondoshish uchun dastlab
axborot tizimlaridan foydalanuvchi axborot munosabatlari subyektlari va
ularning manfaatlarini aniqlab olish kerak.
Axborot xavfsizligi nuqtai nazaridan axborotni quyidagicha turkumlash
mumkin:
• maxfiylik — aniq bir axborotga faqat tegishli shaxslar doirasigina kirishi
mumkinligi, ya’ni foydalanilishi qonuniy hujjatlarga muvofiq cheklab qo‘yilib,
hujjatlashtirilganligi kafolati. Bu bandning buzilishi o‘g‘irlik yoki axborotni
oshkor qilish, deyiladi;
• konfidensiallik — ishonchliligi, tarqatilishi mumkin emasligi, maxfiyligi
kafolati;
• yaxlitlik — axborot boshlang‘ich ko‘rinishda ekanligi, ya’ni uni
saqlash va uzatishda ruxsat etilmagan o‘zgarishlar qilinmaganligi
kafolati; bu bandning buzilishi axborotni soxtalashtirish deyiladi;
• autentifikatsiya — axborot zaxirasi egasi deb e’lon qilingan shaxs
haqiqatan ham axborotning egasi ekanligiga beriladigan kafolat; bu
bandning buzilishi xabar muallifini soxtalashtirish deyiladi;
• apellyatsiya qilishlik — yetarlicha murakkab kategoriya, lekin elektron
biznesda keng qo‘llaniladi. Kerak bo‘lganda xabarning muallifi
kimligini isbotlash mumkinligi kafolati.
Yuqoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish
mumkin:
ishonchlilik — tizim me’yoriy va g‘ayri tabiiy hollarda rejalashtirilganidek
o‘zini tutishlik kafolati;
• aniqlilik — hamma buyruqlarni aniq va to‘liq bajarish kafolati;
• tizimga kirishni nazorat qilish — turli shaxs guruhlari axborot manbalariga
har xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishi
kafolati;
• nazorat qilinishi — istalgan paytda dastur majmuasining xohlagan qismini
to‘liq tekshirish mumkinligi kafolati;
• identifikatsiyalashni nazorat qilish — hozir tizimga ulangan mijoz aniq
o‘zini kim deb atagan bo‘lsa, aniq o‘sha ekanligining kafolati;
• qasddan buzilishlarga to‘sqinlik — oldindan kelishilgan me’yorlar
chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning
oldindan kelishilgan holda o‘zini tutishi.
Axborotni himoyalashning maqsadlari quyidagilardan iborat:
- axborotning kelishuvsiz chiqib ketishi, o‘g‘irlanishi, yo‘qotilishi,
o‘zgartirilishi, soxtalashtirilishlarning oldini olish;
- shaxs, jamiyat, davlat xavfsizliligiga bo‘lgan xavf-xatarning oldini olish;
- axborotni yo‘q qilish, o‘zgartirish, soxtalashtirish, nusxa ko‘chirish,
to‘siqlash bo‘yicha ruxsat etilmagan harakatlarning oldini olish;
- hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini
ta’minlovchi, axborot zaxirasi va axborot tizimiga har qanday noqonuniy
aralashuvlarning ko‘rinishlarining oldini olish;
- axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning shaxsiy
maxfiyligini va konfidensialligini saqlovchi fuqarolarning konstitutsion
huquqlarini himoyalash;
- davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning
konfidensialligini saqlash;
- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni
yaratish, ishlab chiqish va qo‘llashda subyektlarning huquqlarini ta’minlash.
Axborot xavfsizligining asosiy tashkil etuvchilari
Axborot xavfsizligini ta’minlash ko‘p qirrali faoliyat bilan bog‘liq jarayon
bo‘lib, unda muvaffaqiyatga erishish uchun tizimli va kompleks yondoshish
talab etiladi. Axborot tizimlaridan foydalanuvchi subyektlarning axborot
xavfsizligi bo‘yicha manfaatlarini quyidagilar tashkil qiladi: axborotga murojaat
qilish imkoniyatini ta’minlash, axborotning yaxlitligini ta’minlash, axborotning
maxfiyligini ta’minlash. Gohida axborot xavfsizligining bu asosiy tashkil
etuvchilariga axborotdan ruxsatsiz nusxa olishdan himoyalanishni ta’minlashni
ham kiritishadi. Lekin bu toifadagi himoyalanish hali-xanuz o‘z yechimini to‘la-
to‘kis topmagan.
Axborotga murojaat qilish imkoniyatini ta’minlash belgilangan vaqt oralig‘ida
vakolatga ega bo‘lgan axborot foydalanuvchilari va subyektlari uchun axborot
yoki u bilan bog‘liq servisga murojaat qilib foydalanish imkoniyatini
ta’minlashni anglatadi.
Axborotning yaxlitligini ta’minlash saqlanayotgan axborot vakolatga ega
bo‘lmagan subyektlar tomonidan o‘zgartirilishidan, ya’ni axborot tuzilishi va
ma’nosi qanday berilgan bo‘lsa, shunday saqlashni ta’minlashni anglatadi.
Axborotning maxfiyligini ta’minlash axborotga vakolati bo‘lmagan subyektlar
tomonidan murojaat qilib, undan oshkor holda foydalanishdan himoya qilishni
anglatadi.
Axborotga murojaat qilish imkoniyatini ta’minlash turli sohalardagi
axborot tizimlarida, ayniqsa ishlab chiqarishni boshqarish, transport, bank va
shu kabi sohalarda muhim ahamiyatga ega. Bu tizimlardan foydalanishda
to‘xtalishlar yoki nosozliklar ro‘y bersa, moddiy va ma’naviy zarar miqdori
katta bo‘lishi bilan birga, ko‘pchilik axborot foydalanuvchilari o‘zlariga zarur
bo‘lgan qimmatli axborotlarni vaqtida olish imkonidan mahrum bo‘ladilar.
Misol uchun, temir yo‘l va aviabiletlarni sotish, banklarda mijozlarga xizmat
ko‘rsatish va h.k.
Axborot yaxlitligi ikki turga bo‘linadi: statik va dinamik yaxlitlik. Statik
yaxlitlik deganda belgilangan obyekt haqidagi ma’lumotlar o‘zgarmay
saqlanishi tushunilsa, dinamik yaxlitlikda axborotlarni qayta ishlash jarayonida
bir axborotni qayta ishlash natijasida to‘g‘ri natijaviy axborot olinib,
o‘zgartirilmagan holda tegishli bo‘g‘inga yetkazilishi tushuniladi. Axborotning
dinamik yaxlitligini nazorat qiluvchi vositalar moliyaviy operatsiyalarning
to‘g‘ri bajarilishini aniqlashda, ma’lum bir qimmatga ega bo‘lgan axborotlarni
tartiblashda, ulardan nusxa olish jarayonlarida ishlatiladi.
Axborot xavfsizligining zamonaviy konsepsiyasi axborot xavfsizligini
ta’minlovchi maqsadlar, vazifalar, tamoyillar va asosiy yo‘nalishlar
bo‘yicha rasmiy nuqtai nazarlar majmuini bildiradi.
Quyida axborot xavfsizligining asosiy tashkil etuvchilari va jihatlari
keltirilgan:
− axborotni muhofaza qilish (shaxsiy ma’lumotlarni, davlat va
xizmat sirlarini va boshqa turdagi tarqatilishi chegaralangan ma’lumotlarni
qo‘riqlash ma’nosida);
− kompyuter xavfsizligi yoki ma’lumotlar xavfsizligi – kompyuter
tarmoqlarida ma’lumotlarning saqlanishini, foydalanishga ruxsat
etilganligini va konfedensialligini ta’minlovchi apparat va dasturiy
vositalar to‘plami, axborotdan ruxsatsiz foydalanishdan himoya qilish
choralari;
− axborot egalariga yoki axborotdan foydalanuvchilarga hamda uni
qo‘llab quvvatlovchi infratuzilmaga zarar yetkazishi mumkin bo‘lgan
tabiiy yoki sun’iy xarakterdagi tasodifiy yoki qasddan ta’sir etishlardan
axborot va uni qo‘llab quvvatlovchi infratuzilmaning himoyalanganligi;
− fuqarolar, alohida guruhlar va ijtimoiy qatlamlar, umuman olganda
aholining yashash faoliyati, ta’lim olish va rivojlanishlari uchun zarur
bo‘lgan sifatli axborotga bo‘lgan talablarining himoyalanganligi.
Axborotni muhofaza qilish – axborot xavfsizligining (ma’lumotlarning
butunligi, foydalana olish va zarur bo‘lganda, ma’lumotlarni kiritish,
saqlash, qayta ishlash va uzatishda foydalaniluvchi axborot va uning
zaxiralari konfedensialligi) muhim jihatlarini ta’minlashga yo‘naltirilgan
tadbirlar majmuidir.
Xavfsiz tizimda tegishli apparat va dasturiy vositalardan foydalanib,
axborotni o‘qish, yozish, hosil qilish va o‘chirish huquqiga ega shaxslar
yoki ular nomidan amalga oshiradigan jarayonlar orqali axborotdan
foydalana olish boshqariladi.
Ma’lumki, absolut xavfsiz tizimlar mavjud emas, lekin «ishonish
mumkin bo‘lgan tizim» ma’nosidagi ishonchli tizimlardan foydalaniladi.
Yetarlicha apparat va dasturiy vositalardan foydalanib, bir vaqtning o‘zida
turli maxfiylik darajasidagi ma’lumotlarni foydalanuvchilar guruhi
tomonidan foydalanish huquqlarini buzmagan holda qayta ishlash
imkonini beruvchi tizim ishonchli hisoblanadi.
Ishonchlilikni baholovchi asosiy mezonlar – bu xavfsizlik siyosati va
kafolatlanganlik.
Xavfsizlik siyosati – xavfsizlik obyektlari va subyektlarining berilgan
ko‘pligining xavfsizligini ta’minlash protseduralari va mexanizmlarini
belgilovchi qoidalar to‘plami1. Tizim xavfsizligini ta’minlashning aniq
mexanizmlarini tanlash qabul qilingan xavfsizlik siyosatiga muvofiq
amalga oshiriladi.
Kafolatlanganlik himoyaning passiv qismi bo‘lib, tizimdan
foydalanishda unga bo‘lgan ishonch darajasini ifodalaydi.
Ishonchli tizimda xavfsizlikka taalluqli barcha jarayonlar ro‘yxatga
olib borilishi kerak.
Axborotni muhofaza qilish tushunchasi axborot xavfsizligi
tushunchasi bilan chambarchas bog‘liq.
Tor ma’noda axborotni muhofaza qilish deganda axborotni yig‘ish,
uzatish, qayta ishlash va saqlash jarayonida uning xavfsizligi
(konfedensialligi va butunligi)ni ta’minlashga qaratilgan tadbirlar va
harakatlar majmui tushuniladi. Bu ta’rif axborotni muhofaza qilish va
axborot xavfsizligi tushunchalarining bir-biriga yaqin ekanligini bildiradi.
Axborot xavfsizligi – bu uzatiluvchi, yig‘iluvchi va saqlanuvchi
axborotning xususiyati (holati) bo‘lib, uning tashqi muhit (inson va tabiat)
va ichki tahdidlardan himoyalanganlik darajasini xarakterlaydi.
Axborotni muhofaza qilish keng ma’noda axborot xavfsizligiga
tahdidni oldini olish va ularning asoratlarini yo‘q qilishga qaratilgan
tashkiliy, huquqiy va texnik choralar kompleksini bildiradi.
Axborotni muhofaza qilish axborotga bo‘lgan salbiy ta’sir manbalarini
hamda sabab va sharoitlarni aniqlash va bartaraf etish ma’nosini anglatadi.
Bu manbalar axborot xavfsizligiga tahdidlarni tashkil etadi.
Axborotni muhofaza qilish quyidagilarga yo‘naltirilgan:
– axborot xavfsizligini ta’minlash bo‘yicha tahdidlarning oldini olish;
– tizimli tahlil va nazorat orqali real va ehtimoli katta bo‘lgan
tahdidlarni aniqlash va ularni o‘z vaqtida oldini olish choralari;
– aniq tahdidlar va jinoiy harakatlarni aniqlash maqsadida tahdidlarni
topish;
– jinoiy harakatlarni bartaraf etish, shuningdek aniq jinoiy harakatlarni
hamda tahdidlarni yo‘q qilish bo‘yicha choralar ko‘rish;
– tahdid va jinoiy harakatlarning oqibatlarini yo‘q qilish va mavqeini
saqlash.
Ushbu barcha usullarning maqsadi axborot resurslarini noqonuniy
tahdidlardan himoya qilish va quyidagilarni ta’minlashdan iborat:
– konfedensial axborotlarning tarqab ketishini oldini olish;
– konfedensial axborot manbalariga noqonuniy kirishni taqiqlash;
– axborotning butunligi, to‘liqligi va undan foydalana olishni saqlash;
– axborot konfedensialligiga rioya qilish;
– mualliflik huquqlarini ta’minlash.
Yuqoridagilarni e’tiborga olib, axborotni muhofaza qilish deganda
davlat, jamiyat va shaxslarning axborot xavfsizligini ta’minlashga
yo‘naltirilgan usul, vosita va choralar majmuini tushunish mumkin.


FOYDALANILGAN ADABIYOTLAR
1.Zavgorodniy V.I. Kompleksnaya zashita informatsii v kompyuternx sistemax. Uchebnoe posobie.-M.:Logos; PBOYuL N.A.Yegorov, 2001. 264 s.
2.Stolins, Vilyam. Osnov zashit setey. Prilojeniya i standart: Per. S angl.-M.: Izdatelskiy dom «Vilyams», 2002. 432 s.
3.Ғaniev S.K.,Karimov M.M. Hisoblash tizimlari va tarmoqlarida axborot himoyasi: Oliy o`quv yurt.talab. uchun o`quv o`qllanma.- Toshkent davlat texnika universiteti, 2003. 77 b.
4.Zegjda D.P., Ivashko A.M. Osnov bezopasnosti informatsionnx sistem. M.: Goryachaya liniya - Telekom, 2000. 452s.
5.Ustinov G.N. Osnov informatsionnoy bezopasnosti sistem i setey peredachi dannx. Uchebnoe posobie. Seriya «bezopasnost». – M.:SINTYeG, 2000, 248 s.
Internet saytlari
1. www.ziyonet.uz – Axborot ta’lim portali
2. www.edu.uz – Oliy va o‘rta maxsus ta’lim vazirligi portali
3. www.tdpu.uz – Nizomiy nomidagi TDPU rasmiy sayti
4. http:// corel.Deamiart.ru//.
5. www.amazon.com
6. http://www.ctc.msiu.ru/materials/Book1,2/index1.html
7. http://www.ctc.msiu.ru/materials/CS_Book/A5_book.tgz
Download 28,42 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish