Farmatevtika axborot xavfsizligi

Download 433,98 Kb.

bet	2/11
Sana	24.06.2022
Hajmi	433,98 Kb.
	#700005

1 2 3 4 5 6 7 8 9 10 11

Bog'liq
Farmatevtika axborot xavfsizligi-fayllar.org

Axborot xavfsizligi Axborotni himoya qilish singari, xavfsizlik tizimini joriy qilish orqali xavfsizlikni ta'minlashga qaratilgan murakkab vazifa. Axborotni himoya qilish muammosi ko'p qirrali va murakkab bo'lib, bir qator muhim vazifalarni o'z ichiga oladi. Axborot xavfsizligi muammolari jamiyatning barcha sohalariga va, eng avvalo, hisoblash tizimlariga ma'lumotlarni qayta ishlash va uzatishning texnik vositalarining kirib borishi bilan doimiy ravishda kuchayib bormoqda. Bugungi kunda axborot xavfsizligini ta'minlashi kerak bo'lgan uchta asosiy tamoyil ishlab chiqilgan:
ma'lumotlar yaxlitligi - ma'lumotlarning yo'qolishiga olib keladigan buzilishlardan himoya qilish, shuningdek, ma'lumotlarni ruxsatsiz yaratish yoki yo'q qilishdan himoya qilish, ma'lumotlarning maxfiyligi. Kompyuter tizimlarini rivojlantirishda, ishlamay qolishi yoki xatolari jiddiy oqibatlarga olib kelishi mumkin bo'lgan hollarda, kompyuter xavfsizligi masalalari ustuvor ahamiyat kasb etadi. Kompyuter xavfsizligini ta'minlashga qaratilgan ko'plab ma'lum chora-tadbirlar mavjud, ularning asosiylari texnik, tashkiliy va huquqiy choralardir.Axborot xavfsizligini ta'minlash qimmat va nafaqat xavfsizlik choralarini sotib olish yoki o'rnatish xarajatlari bilan bog'liq, balki oqilona xavfsizlik chegaralarini mohirlik bilan aniqlash va tizimning to'g'ri ishlashini ta'minlash qiyin bo'lganligi sababli. Kerakli tahlil bajarilgunga qadar xavfsizlik funktsiyalarini loyihalash, sotib olish yoki o'rnatish mumkin emas. Saytda axborot xavfsizligi va uning milliy xavfsizlik tizimidagi o'rni tahlil qilinadi, axborot sohasidagi hayotiy manfaatlar va ularga tahdidlar aniqlanadi. Axborot urushi, axborot quroli, axborot xavfsizligini ta'minlashning printsiplari, asosiy vazifalari va funktsiyalari, axborot xavfsizligini ta'minlash davlat tizimining funktsiyalari, axborot xavfsizligi sohasidagi ichki va tashqi standartlar ko'rib chiqilmoqda. Axborot xavfsizligining huquqiy masalalariga ham katta e'tibor berilmoqda. Shuningdek, ma'lumotlarni qayta ishlashning avtomatlashtirilgan tizimlarida (ASOD) axborotni himoya qilishning umumiy masalalari, axborotni himoya qilish ob'ektlari va ob'ektlari, ASODda axborotni himoya qilish vazifalari ko'rib chiqiladi. ASODda qasddan tahdidlar turlari va axborotni himoya qilish usullari ko'rib chiqilgan. Foydalanuvchilarning autentifikatsiya qilish usullari va vositalari, ularning kompyuter resurslariga kirishini farqlash, uskunaga kirishni boshqarish, oddiy va dinamik ravishda o'zgaruvchan parollardan foydalanish, oddiy parol sxemalarini o'zgartirish usullari, funktsional usullar ko'rib chiqilgan. Axborot xavfsizligi tizimini qurishning asosiy printsiplari. Ob'ekt uchun axborot xavfsizligi tizimini yaratishda quyidagi printsiplarga amal qilish kerak: Axborot xavfsizligini ta'minlashning eng oqilona usullari, usullari va usullarini asoslash va amalga oshirish, uzluksiz monitoring, kamchiliklar va kamchiliklarni aniqlash va ma'lumotlarning tarqalishi va ruxsatsiz foydalanishdan iborat bo'lgan axborot xavfsizligi tizimini takomillashtirish va rivojlantirish jarayonining uzluksizligi. Axborotni ishlab chiqarish va qayta ishlashning barcha bosqichlarida mavjud himoya vositalarining butun arsenalidan keng foydalanish. Bundan tashqari, ishlatiladigan barcha vositalar, usullar va tadbirlar yagona, yaxlit mexanizmga - axborot xavfsizligi tizimiga birlashtirilgan. Mumkin bo'lgan ichki va tashqi tahdidlarning o'zgarishiga qarab himoya mexanizmlarining ishlashini, yangilanishini va to'ldirilishini monitoring qilish. Foydalanuvchilar tegishli tarzda o'qitilgan va o'rnatilgan barcha maxfiylik qoidalariga rioya qilishadi. Ushbu talabni qondirmasdan, hech qanday axborot xavfsizligi tizimi kerakli himoya darajasini ta'minlay olmaydi. Xavfsizlikni ta'minlashning muhim sharti bu qonuniylik, etarlilik, shaxs va korxona manfaatlarining muvozanatini ta'minlash, xodimlar va boshqaruvning o'zaro javobgarligi, davlat huquqni muhofaza qilish organlari bilan o'zaro hamkorlikdir. Axborot xavfsizligini yaratish bosqichlari 1.Axborot tizimini har tomonlama tahlil qilish turli darajadagi korxonalar. Xavf tahlili. 2. Tashkiliy va ma'muriy va normativ hujjatlar. 3. O'qitish, malaka oshirish va mutaxassislarni qayta tayyorlash. 4. Axborot holatini har yili qayta baholash korxona xavfsizligi
Xavfsizlik devori va antivirus paketlari. Xavfsizlik devori (ba'zan xavfsizlik devori deb ataladi) sizning kompyuteringiz xavfsizligini yaxshilashga yordam beradi. Bu boshqa kompyuterlardan sizning kompyuteringizga kiradigan ma'lumotni cheklaydi, bu sizning kompyuteringizdagi ma'lumotlarni yaxshiroq boshqarishga imkon beradi va sizning kompyuteringizga ruxsatsiz ulanishga uringan odamlar yoki dasturlarga (shu jumladan viruslar va qurtlarga) qarshi kompyuteringizni himoya qiladi. Xavfsizlik devori Internet yoki LAN-dan keladigan ma'lumotni (ko'pincha trafik deb nomlanadi) tekshiradigan chegara posti deb o'ylang. Ushbu tekshirish paytida xavfsizlik devori belgilangan parametrlarga muvofiq kompyuterga ma'lumotni rad etadi yoki ruxsat beradi. Xavfsizlik devori MAY:
1. Kompyuter viruslari va "qurtlarni" kompyuterga kirishni blokirovka qiling.
2. Foydalanuvchiga ma'lum bir ulanish talablarini blokirovka qilishni yoki ruxsat berishni tanlashni taklif qilish
3. Yozuvlarni saqlang (xavfsizlik jurnali) - foydalanuvchining iltimosiga binoan - kompyuterga ulanishga ruxsat berilgan va bloklangan urinishlarni qayd etish.
Uskuna xavfsizlik devorlari - juda tez, ishonchli, ammo juda qimmat bo'lgan individual qurilmalar, shuning uchun ular odatda faqat katta kompyuter tarmoqlarini himoya qilish uchun ishlatiladi. Uy foydalanuvchilari uchun marshrutizator, kalitlarga, simsiz ulanish nuqtalariga va hokazolarga o'rnatilgan xavfsizlik devori eng maqbuldir Birlashtirilgan yo'riqnoma-xavfsizlik devori hujumlardan ikki baravar himoya qiladi.Dastur xavfsizlik devori xavfsizlik dasturi. Aslida, u apparat devori bilan o'xshash, ammo u yanada qulayroq: u ko'proq tayyor sozlamalarga ega va ko'pincha sozlashda yordam beradigan sehrgarlarga ega. Uning yordami bilan siz boshqa dasturlarga Internetga kirishga ruxsat berishingiz yoki rad qilishingiz mumkin.Antivirus dasturi (antivirus) - kompyuter viruslarini, shuningdek istalmagan (zararli deb hisoblangan) dasturlarni aniqlash va bunday dasturlar tomonidan yuqtirilgan (o'zgartirilgan) fayllarni tiklash uchun har qanday dastur, shuningdek profilaktika uchun - zararli kodli fayllar yoki operatsion tizimning infektsiyasini (modifikatsiyasini) oldini olish.Abonent tizimlarining hududiy joylashishiga qarab kompyuter tarmoqlarini uchta asosiy sinfga bo'lish mumkin: global tarmoqlar (WAN - Keng tarmoq);mintaqaviy tarmoqlar (MAN - Metropolitan Area Network); Mahalliy tarmoqlar (LAN - Local Network Network).LAN topologiyasi bu tarmoq tugunlarining ulanishlarining geometrik diagrammasi.Kompyuter tarmog'ining topologiyalari juda boshqacha bo'lishi mumkin, ammo mahalliy tarmoqlar uchun atigi uchtasi odatiy hisoblanadi: Ring topologiyasi tarmoq tugunlarini yopiq egri - uzatuvchi o'rta kabel bilan ulashni ta'minlaydi. Bitta xostning chiqishi boshqasining kirishiga ulanadi. Ringdagi ma'lumot tugundan tugunga uzatiladi. Transmitter va qabul qilgich o'rtasidagi har bir oraliq tugun yuborilgan xabarni o'z ichiga oladi. Qabul qiluvchi tugun faqat unga yo'naltirilgan xabarlarni taniydi va oladi. Ring topologiyasi nisbatan kam joy egallaydigan tarmoqlar uchun juda mos keladi. U markaziy uyaga ega emas, bu esa tarmoqning ishonchliligini oshiradi. Axborotni qayta uzatish har qanday turdagi kabellarni uzatish vositasi sifatida ishlatishga imkon beradi.Bunday tarmoqning tugunlariga xizmat ko'rsatishning izchil intizomi uning ishlashini pasaytiradi va tugunlardan birining ishlamay qolishi uzukning yaxlitligini buzadi va ma'lumotlarni uzatish yo'lini saqlab qolish uchun maxsus choralarni talab qiladi.Avtobus topologiyasi - eng oddiylaridan biri. Bu uzatish vositasi sifatida koaksiyal kabeldan foydalanish bilan bog'liq. Uzatuvchi tarmoq tugunidan olingan ma'lumotlar avtobus bo'ylab har ikki yo'nalishda ham tarqaladi. Oraliq tugunlar kiruvchi xabarlarni uzatmaydi. Axborot barcha tugunlarga keladi, faqat unga murojaat qilinadigan narsa olinadi. Xizmat intizomi parallel.Bu yuqori tezlikdagi LAN avtobusini ta'minlaydi. Tarmoqni kengaytirish va sozlash, shuningdek turli xil tizimlarga moslashish oson Avtobus topologiyasi tarmog'i alohida tugunlarning mumkin bo'lgan nosozliklariga chidamli.Avtobus topologiyasi tarmoqlari hozirgi kunda eng keng tarqalgan. Shuni ta'kidlash kerakki, ular qisqa uzunlikka ega va bir xil tarmoq ichida har xil turdagi kabellardan foydalanishga yo'l qo'ymaydi.Yulduz topologiyasi periferik tugunlar ulanadigan markaziy tugun tushunchasiga asoslanadi. Har bir periferik tugun markaziy tugun bilan alohida aloqa liniyasiga ega. Barcha ma'lumotlar tarmoq ichidagi axborot oqimlarini uzatuvchi va o'zgartiradigan markaziy uyadan uzatiladi.Yulduz topologiyasi LAN tugunlarining bir-biri bilan o'zaro ta'sirini sezilarli darajada osonlashtiradi, sodda tarmoq adapterlaridan foydalanishga imkon beradi. Shu bilan birga, yulduz topologiyasiga ega LANning ishlashi butunlay markaziy saytga bog'liq.Haqiqiy kompyuter tarmoqlarida yanada rivojlangan topologiyalardan foydalanish mumkin, ular ba'zi hollarda ko'rib chiqilganlarning kombinatsiyasini anglatadi.Muayyan topologiyani tanlash LANni qo'llash sohasi, uning tugunlarining jug'rofiy joylashuvi va umuman tarmoqning o'lchamlari bilan belgilanadi.Internet- umumjahon telekommunikatsiya kanallari (ajratilgan telefon analog va raqamli liniyalar, optik aloqa kanallari va radio kanallari, shu jumladan, sun'iy yo'ldosh aloqa liniyalari) orqali bir-biri bilan ma'lumot almashadigan ko'plab mintaqaviy kompyuter tarmoqlari va kompyuterlarni birlashtirgan butunjahon axborot kompyuter tarmog'i.ISP - tarmoq xizmatlarini ko'rsatuvchi provayder – kompyuter tarmoqlariga ulanish bo'yicha xizmatlarni taqdim etuvchi shaxs yoki tashkilot.Xost (ingliz mezbonidan - "mehmonlarni qabul qiluvchi") - har qanday interfeys orqali server rejimida "mijoz-server" formatida xizmatlarni taqdim etadigan va ushbu interfeyslarda aniq belgilangan har qanday qurilma. Aniqroq holatda, xostni mahalliy yoki global tarmoqqa ulangan har qanday kompyuter yoki server deb tushunish mumkin.

Axborot xavfsizligini aniqlash https://sibac.info/studconf/science/xxxiv/88845#:~:text=%D0%9E%D0%B4%D0%BD%D0%B8%D0%BC%20%D0%B8%D0%B7%20%D1%82%D1%80%D0%B5%D0%BD%D0%B4%D0%BE%D0%B2,%D0%B4%D0%B0%D1%82%D0%B0%20%D0%BE%D0%B1%D1%80%D0%B0%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%3A%2003.12.2021)

Axborot xavfsizligi strategiyasini ishlab chiqishdan oldin, himoya qilishning ma'lum usullari va usullaridan foydalanishga imkon beradigan kontseptsiyaning asosiy ta'rifini qabul qilish kerak.
Sanoat amaliyotchilari axborot xavfsizligini axborot xavfsizligi, uning tashuvchilari va infratuzilmasi barqarorligini, axborot bilan bog'liq jarayonlarning tabiiy va sun'iy tabiatning qasddan yoki bila turib ta'sirlanishiga bardoshliligini ta'minlaydigan barqaror holati deb tushunishni taklif qilishadi. Ta'sir axborot munosabatlari sub'ektlariga zarar etkazishi mumkin bo'lgan IS tahdidlari ko'rinishida tasniflanadi.
Shunday qilib, axborotni himoya qilish deganda axborot xavfsizligining real yoki qabul qilinadigan tahdidlarining oldini olishga, shuningdek intsidentlarning oqibatlarini bartaraf etishga qaratilgan huquqiy, ma'muriy, tashkiliy va texnik tadbirlar majmui tushuniladi. Axborotni muhofaza qilish jarayonining uzluksizligi axborot aylanishining barcha bosqichlarida: ma'lumotlarni to'plash, saqlash, qayta ishlash, foydalanish va uzatish jarayonida tahdidlarga qarshi kurashishni kafolatlashi kerak.
Ushbu tushunchada axborot xavfsizligi tizimning ishlash xususiyatlaridan biriga aylanadi. Vaqtning har bir daqiqasida tizim o'lchanadigan xavfsizlik darajasiga ega bo'lishi kerak va tizim xavfsizligini ta'minlash doimiy ravishda amalga oshiriladigan jarayon bo'lib, u tizimning hayoti davomida har vaqt oralig'ida amalga oshiriladi.

Download 433,98 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 11