26.2. Asosiy tushuncha, atamalar
AX sohasidagi muammolarni yoritishning murakkabligi shundan iboratki, shu kunga qadar mazkur predmetli sohani tavsiflovchi umum e’tirof etuvchi atamalarning mavjud emasligidadir.
Shunga ko‘ra “axborotning xavfsizligi”, “axborot muhofazasi” atamalari qatorida “AX” termini ham o‘z ma’nosida ishlatilmoqda.
Shuning uchun quyida atamalar va asosiy tushunchalarning ma’nosini keltirib o‘tamiz.
Axborotning xavfsizligi – avtomatlashtirilgan tizimda saqlanuvchi va qayta ishlanuvchi, axborotni moddiy va mantiqiy jihatdan yahlitligini salbiy ta’sirlardan (yo‘q qilish, buzish) yoki ruxsatsiz ishlatilishidan muhofaza etilgan holati.
AX – axborot va ta’minot infratuzilmasining tabiiy, sun’iy xarakterdagi tasodifiy yoki qasddan amalga oshirilgan ta’sirlardan muhofaza etilgan holatlar to‘plami.
Telekomunikatsia tarmoqlari AX – telekommunikasiya tarmog‘ining buzuvchi tomonidan telekommunikasiya tarmog‘i faoliyat yuritish jarayonida tarmoq ob’ektlari, ularning ichida aylanib yuruvchi ma’lumotlar va tarmoqni boshqarish ma’lumotlariga nisbatan tanishib chiqish, buzish, o‘chirib tashlash yoki foydalanishni cheklash maqsadida tasodifiy yoki qasddan uyushtirgan muayyan ko‘p turdagi ta’sirlardan muhofaza etilganlik darajasi.
Telekomunikatsiya tarmoqlarida AX ob’ekti - buzuvchi tomonidan ta’sir etish oqibatida telekommunikasiya tarmog‘i AXga nisbatan tahdidlar amalga oshiriluvchi, telekommunikasiya tarmog‘i ob’ekti.
Axborotning konfidensialligi (maxfiyligi) – axborot va tarqatuvchi qurilmaning ma’lumot bilan ruxsatsiz tanishib chiqish yoki ma’lumotni ruxsatsiz hujjatlashtirishni oldini olishni ta’minlash holati.
Axborotning butunligi (yaxlitligi) – axborotning ruxsatsiz yanglishtirish, buzish va sohtalashtirishni oldini olishni ta’minlovchi holati.
Axborotdan foydalana olishlik – axborot va uni tashuvchi qurilmaning foydalanuvchilar tomonidan ularga atalgan ma’lumotni hech qanday to‘sqinliksiz va o‘z vaqtida olish imkoniyatini ta’minlab beruvchi holat.
Axborot sifati - axborotni belgilangan vazifasiga mutanosib ravishda muayyan ehtiyojlarni qondira olishga muvofiqligini ta’minlovchi xususiyatlar to‘plami.
Axborot havfsizligiga tahdidlar – tarkibidagi qayta ishlanayotgan axborotni yo‘q qilinishi yoki ruxsatsiz ishlatishi bilan bog‘liq bo‘lgan avtomatlashtirilgan tizim faoliyatida buzulishlarga olib keluvchi hodisa va harakatlar.
Axborot zaifligi – avtomatlashtirilgan tizim hayotiy davrining turli bosqichlarida yuzaga kelishi mumkin bo‘lgan AX tahdidlarining amalga oshish ehtimollik holati.
Telekomunikatsiya tarmoqlari tarmoq xavfsizligi asosiy ob’ektlariga quyidagilarni kiritish mumkin:
axborot resurslari;
abonnentlarning kirish ulanmalari;
axborot uzatish va saqlash, qayta ishlash texnik vositalari;
telekomunikatsiya liniyalari, DT;
ma’lumotlar bazasi, ma’lumotlar bazasini boshqarish;
serverlar, ish stansiyalari;
telekomunikatsiya tarmoqlarini boshqaruv tizimi, xavfdan ogohlantirish tizimi;
axborot almashinuv protokollari;
AXni ta’minlovchi mexanizm (himoya vositasi).
Telekomunikatsiya operatori tomonidan himoyani talab etuvchi telekomunikatsiya tarmoqlari axborot resurslariga quyidagilarni kiritish mumkin:
ma’lumotlar bazasi, abonentlar to‘g‘risidagi ma’lumotlar;
boshqaruv axboroti;
foydalanuvchilarning axborotlarini saqlovchi ma’lumotlar (yaxlitlik va ochiqlikni ta’minlash);
telekomunikatsiya tarmoqlari tizimlarini boshqaruvchi DT;
magistral tarmoqlar, telekomunikatsiya liniyalaridan o‘tuvchi yo‘llari, parametrlari, yuklanishi (ishlatilishi) haqida ma’lumot;
o‘rnatilgan tarmoq uskunalari haqida jamlangan ma’lumot;
telekomunikatsiya tarmoqlari xavfsizligini ta’minlashda ishlatiladigan mexanizmni ishlatilish strukturasini ochib beruvchi ma’lumot.
Xavfsizlik xizmatlariga quyidagilar kiradi:
identifikatsiya va autentifikatsiya;
ruxsat berishni boshqarish;
protokollash va audit;
shifrlash;
yaxlitlikni nazorat qilish;
ekranlashtirish;
xavfsizlikni tahlil qilish;
rad etishni ta’minlash;
xavfsiz qayta tiklashni ta’minlash;
tunnellashtirish;
boshqarish.
Do'stlaringiz bilan baham: |