|
Axborot xavfsizligining konseptual modeli. - Axborot xavfsizligini “jamiyatning axborot muhitini muhofaza qilish holati, uni fuqarolar, tashkilotlar manfaatlari yo‘lida shakllantirish, foydalanish va rivojlantirishni ta’minlash” deb tushunilgan holda, axborot xavfsizligiga tahdidlarni, ushbu tahdidlarning manbalari, usullarini aniqlash qonuniydir. Ularning amalga oshirilishi va maqsadlari, shuningdek, xavfsizlikni buzadigan boshqa shartlar va harakatlar uchun. Shu bilan birga, albatta, axborotni zararga olib keladigan noqonuniy harakatlardan himoya qilish choralarini ham ko'rib chiqish kerak.
- Amaliyot shuni ko'rsatdiki, bunday muhim manbalar, ob'ektlar va harakatlar to'plamini tahlil qilish uchun real vaziyatlarning "o'rnini bosuvchi" modellashtirish usullaridan foydalanish tavsiya etiladi. Shuni esda tutish kerakki, model asl nusxani ko'chirmaydi, u oddiyroq. Model haqiqiy harakatlarni, ularning murakkabligini hisobga olgan holda tasvirlash uchun etarlicha umumiy bo'lishi kerak.
Axborot xavfsizligining konseptual modeli. - Axborot xavfsizligi modelining tarkibiy qismlarini dekompozitsiyaning birinchi darajasida taklif qilish mumkin. Bizning fikrimizcha, axborot xavfsizligi kontseptual modelining bunday tarkibiy qismlari quyidagilar bo'lishi mumkin:
- • tahdid ob'ektlari;
- • tahdidlar;
- • tahdidlar manbalari;
- • jinoyatchilar tomonidan tahdidlarning maqsadlari;
- • axborot manbalari;
- • maxfiy ma'lumotlarni qonunga xilof ravishda egallash usullari (kirish usullari);
- • axborotni muhofaza qilish yo'nalishlari;
- • axborotni himoya qilish usullari;
- • axborot xavfsizligi vositalari.
Axborot xavfsizligining konseptual modeli. - Axborot xavfsizligiga tahdid ob'ektlari - himoya qilish ob'ektining tarkibi, holati va faoliyati (xodimlar, moddiy va moliyaviy aktivlar, axborot resurslari) to'g'risidagi
- Axborotga tahdidlar uning mavjudligi, yaxlitligi va maxfiyligini buzish bilan ifodalanadi.
- Raqobatchilar, jinoyatchilar, korruptsionerlar, ma'muriy va boshqaruv organlari tahdid manbalari hisoblanadi.
- Tahdid manbalari quyidagi maqsadlarni ko'zlaydi: himoyalangan ma'lumotlar bilan tanishish, uni yollanma maqsadlarda o'zgartirish va to'g'ridan-to'g'ri moddiy zarar etkazish uchun yo'q qilish.
- Maxfiy ma'lumotlarga qonunga xilof ravishda egalik qilish uning axborot manbalari tomonidan oshkor etilishi, ma'lumotlarning texnik vositalar orqali sizib chiqishi va himoyalangan ma'lumotlarga ruxsatsiz kirish natijasida yuzaga kelishi mumkin.
Axborot xavfsizligining konseptual modeli. - Maxfiy ma'lumotlar manbalari - bu odamlar, hujjatlar, nashrlar, texnik vositalar, ishlab chiqarish va mehnat faoliyatini ta'minlash uchun texnik vositalar, mahsulotlar va ishlab chiqarish chiqindilari.
- Axborot xavfsizligini ta'minlashga kompleks yondashuvning vakili sifatida axborotni huquqiy, tashkiliy va muhandislik-texnik muhofaza qilish axborot xavfsizligining asosiy yo'nalishlari hisoblanadi.
- Axborot xavfsizligi vositalari jismoniy vositalar, apparat, dasturiy ta'minot va kriptografik usullardir. Ikkinchisi ham apparat, ham dasturiy ta'minot, ham aralash dasturiy ta'minot-apparatda amalga oshirilishi mumkin.
- Noqonuniy xatti-harakatlarning oldini olish, ularning oldini olish, bostirish va ruxsatsiz kirishga qarshi turishni ta'minlaydigan barcha turdagi chora-tadbirlar, usullar, usullar va harakatlar himoya qilish usullari hisoblanadi.
- Umumlashtirilgan shaklda axborot xavfsizligining kontseptual modeli ko'rinishidagi ko'rib chiqilgan komponentlar quyidagi diagrammada ko'rsatilgan (1-rasm).
Axborot xavfsizligining konseptual modeli. Axborot xavfsizligining konseptual modeli. Axborot xavfsizligining konseptual modeli. Axborot xavfsizligining konseptual modeli. axborotni huquqiy, tashkiliy va muhandislik-texnik muhofaza qilish
Ma’lumot
tahdid ob'ektlari
axborot xavfsizligi vositalari.
tahdidlar
tahdidlar manbalari
• jinoyatchilar tomonidan tahdidlarning maqsadlari;
axborot manbalari;
maxfiy ma'lumotlarni qonunga xilof ravishda egallash usullari (kirish usullari);
axborotni muhofaza qilish yo'nalishlari;
axborotni himoya qilish usullari;
Axborot xavfsizligiga tahdid ob'ektlari
yaxlitligi va maxfiyligini buzish bilan ifodalanadi
Raqobatchilar, jinoyatchilar, korruptsionerlar, ma'muriy va boshqaruv
himoyalangan ma'lumotlar bilan tanishish, uni yollanma maqsadlarda o'zgartirish va to'g'ridan-to'g'ri moddiy zarar etkazish
odamlar, hujjatlar, nashrlar, texnik vositalar
axborot manbalari tomonidan oshkor etilishi
apparat, dasturiy ta'minot va kriptografik usullardir
Ikkinchisi ham apparat, ham dasturiy ta'minot, ham aralash dasturiy ta'minot-apparatda
Do'stlaringiz bilan baham: |
