Bog'liq Axborot xavfsizligi O\'MTo\'plami Rasulova F
Axborot xavfsizligini ta’minlash.Axborot xavfsizligini ta’minlash – bu foydalanuvchining axborotlarini himoyalashga quyilgan me’yor va talablarni bajarishidir.
AXni ta’minlash muammosiga ikkita yondashuv mavjuddir: «fragmentar» va kompleksli.
«Fragmentar» yondashuv mavjud shart-sharoitlarda aniq belgilangan tahdidlarga qarshi aks ta’sir ko’rsatishga qaratilgan. Bunday yondashuvni amalga oshirishga misol sifatida kirishni boshqarishning ayrim vositalarini, ixtisoslashgan antivirusli dasturlarni keltirish mumkin.
Bunday yondashuvning afzal tomoni shundaki, bunda aniq tahdid bexato tanlab olinadi. Uning sezilarli kamchiligi esa axborotlarga ishlov berishning yagona himoyalangan muhiti yo’qligidadir.
Kompleks yondashuv AXda axborotlarga ishlov berishning himoyalangan muhi-tini yaratishga qaratilgan bo’lib, bu muhit tahdidlarga qarshi aks ta’sirning turli xil choratadbirlarini yagona kompleksga birlashtiradi. Axborotlarga ishlov berishning himoyalangan muhitini tashkil etish AXni ma’lum darajada kafolatlash imkonini beradi, bu esa kompleks yondashuvning shubhasiz afzalligidan dalolatdir. Bu yondashuvning kamchiliklari quyidagilardan iborat: AX foydalanuvchilarining harakat erkinligi cheklanganligi, himoya vositala-rini o’rnatish va sozlashdagi xatoliklarga yuqori darajadagi sezgirlik, boshqarish-ning murakkabligi.
Xavfsizlik siyosati ma’muriy-tashkiliy choralar, jismoniy va dasturiy-texnik vositalar yordamida amalga oshiriladi hamda himoya tizimi arxitektu-rasini belgilab beradi. Har bir muayyan tashkilot uchun xavfsizlik siyosati maxsus ishlab chiqilishi hamda undagi axborot ustida ishlashning aniq texno-logiyasi va qo’llanayotgan dasturiy, texnik vositalarga bog’liq bo’lishi kerak.
Xavfsizlik siyosati tizim obyektlariga murojaat qilish tartibini belgi-lab beruvchi kirishni boshqarish usuli bilan belgilanadi. Xavfsizlik siyosati-ning ikkita asosiy turi farqlanadi: saylanma va vakolatli.
Saylanma xavfsizlik siyosati murojaatni boshqarishning tanlanadigan usuliga asoslanadi. Vakolatli xavfsizlik siyosati administrator tomonidan taqdim etiladigan ko’plab ruxsat etilgan kirish munosabatlarini bildiradi. Odatda saylanma murojaat boshqaruvi xususiyatlarini tavsif etishda murojaat matrisasi asosidagi matematik modeldan foydalaniladi.
Kirish matrisasi bu shunday matrisaki, unda ustun tizim obyektiga, satr esa uning subyektiga to’g’ri keladi. Matrisaning ustun va satr kesishgan joyida subyektning obyektga ruxsat etilgan murojaat qilish turi ko’rsatiladi. Odatda obyektning subyektga «qo’yishga murojaat», «yozishga murojaat», «ijroga murojaat» va h.k. kabi turlari qo’llanadi. Kirish matrisasi kirishni boshqarish tizimlarini modellashtirishdagi eng sodda yondashuv hisoblanadi. Biroq u ancha murakkab modellar uchun asos vazifasini ham o’taydi.
Kompyuter tizimlari xavfsizligini ta’minlash choralari ularni amalga oshirish usullari bo’yicha quyidagi guruhlarga bo’linadi: huquqiy (qonunchilik); axloqiytarbiyaviy; ma’muriy;jismoniy;texnikdasturiy.
Sanab o’tilgan AX xavfsizligi choralarini axborot himoyasi yo’lida ketma-ket qo’yilgan to’siq yoki chegaralar sifatida olib qarash mumkin. Himoya qilinayotgan axborotlarga yetib borish uchun, ketma-ket bir nechta himoya chegaralarini bosib o’tish lozim bo’ladi.
Axborotlarni himoyalashning texnik va dasturiy vositalari
Zamonaviy axborot - kommunikasiyalar texnologiyalarining yutuklari himoya uslublarining bir kator zaruriy instrumental vositalarini yaratish imkonini berdi.