Mavzu-10: Zamonaviy axborot xavfsizligi texnologiyalari. Axborot xavfsizligining texnik usullari Axborot xavfsizligining texnik vositalari


Qanday qilib ma'lumotni ishonchli tarzda o'chirish mumkin



Download 59,3 Kb.
bet9/26
Sana06.01.2022
Hajmi59,3 Kb.
#325157
1   ...   5   6   7   8   9   10   11   12   ...   26
Bog'liq
Mavzu-10

Qanday qilib ma'lumotni ishonchli tarzda o'chirish mumkin:

Uskuna va dasturiy ta'minot

- tajovuzkorlarning ma'lumotni nusxalashi, oshkor qilishi yoki ruxsatsiz kirishiga to'sqinlik qiladigan usul. Texnika guruhlarga bo'linadi:



Yana bir ITZ kichik tizimi mavjud (muhandislik va texnik himoya) - dastur darajasida ma'lumotlarni himoya qiladigan dasturiy vositalar (antivirus dasturlari, aloqa kanallarini ruxsatsiz nusxalash yoki kirishdan himoya qilish). Bu foydalanuvchini sinchkovlik bilan aniqlaydigan, himoyalangan ma'lumotlarga kirishni cheklaydigan va boshqa dasturlarning himoyalangan ma'lumotlar bilan o'zaro aloqasini har tomonlama boshqaradigan dasturlarni amalga oshirish. Kompyuter tizimlarining ishlashida litsenziyasiz yoki sertifikatsiz dasturlardan foydalanishga yo'l qo'yilmaydi, chunki ular yashirinishi mumkin zararli dasturmaxfiy ma'lumotlarni to'playdigan va uzatadigan.

Ayni paytda ma'lumotlarni shifrlashning eng xavfsiz usullari kriptografik vositalardir. Bu yuqori darajadagi ishonchlilik va professional bo'lmagan firibgarlardan axborot muhofazasi. Bunday vositalarni amalga oshirish uchun ma'lumotlar ochiq kalitli kriptotizim, elektron imzo yoki nosimmetrik kriptosistemalar bilan himoyalangan bo'ladi. Ulardan foydalanishning yagona lahzasi foydalanuvchining qulayligi bo'ladi, u o'zi uchun eng qulay kriptografiya usulini tanlashi kerak.


Texnik vositalar va chora-tadbirlarning butun majmuasi foydalanishga topshirilgandan so'ng, rejalashtirilgan TZI rejasining barcha bandlari to'g'ri bajarilishi uchun muhandislik-texnik tizim doimiy ravishda kuzatilishi kerak. Vaqt o'tishi bilan tizim takomillashtirish va modernizatsiyani talab qiladi, shuning uchun axborot xavfsizligi xizmati yangi texnik himoya vositalariga o'z vaqtida javob berishi va ularni samarali amalga oshirishi kerak.

Bugungi kunda "axborot" tushunchasi juda keng va ko'p jihatdan qo'llanilmoqda. U ishlatilmaydigan joyda tajriba maydonini topish qiyin. Katta ma'lumot oqimlari tom ma'noda odamlarni qamrab oladi. Axborot har qanday mahsulot singari, unga muhtoj bo'lgan iste'molchilarga ega, shuning uchun ma'lum iste'mol sifatlariga ega, shuningdek, ularning egalari yoki ishlab chiqaruvchilari mavjud.

Iste'molchi nuqtai nazaridan foydalanilgan ma'lumotlarning sifati qo'shimcha iqtisodiy yoki ma'naviy samarani olishga imkon beradi.

Egasi nuqtai nazaridan - tijorat sirlari muhim ma'lumotlar tovar va xizmatlarni ishlab chiqarish va sotish bo'yicha bozorda muvaffaqiyatli raqobatlashishga imkon beradi. Bu, albatta, maxfiy ma'lumotlarni himoya qilish uchun muayyan harakatlarni talab qiladi. Shu bilan birga, xavfsizlik deganda shaxs, korxona, davlatning hayotiy manfaatlarini ichki va tashqi tahdidlar.

Har qanday axborot ob'ektini saqlash, saqlash va ularga kirishni ta'minlashda uning egasi yoki u vakolat bergan shaxs u bilan ishlash uchun aniq yoki o'z-o'zidan ravshanki, qoidalar o'rnatadi. Ularni qasddan buzish ma'lumotlarga hujum sifatida tasniflanadi.

Axborotga qilingan hujumlarning oqibatlari qanday bo'lishi mumkin? Birinchidan, albatta, bu iqtisodiy zararlar.

Tijorat ma'lumotlarini oshkor qilish bozorda to'g'ridan-to'g'ri jiddiy yo'qotishlarga olib kelishi mumkin.

Katta miqdordagi ma'lumotni o'g'irlash to'g'risidagi yangiliklar odatda kompaniyaning obro'siga jiddiy ta'sir qiladi va bu bilvosita savdo hajmidagi yo'qotishlarga olib keladi.

Raqobatdosh firmalar ma'lumotni o'g'irlashni, agar u sezilmasa, firmani butunlay buzish uchun ishlatishi mumkin, bunda unga xayoliy yoki bila turib foydasiz operatsiyalarni amalga oshirish.

Ma'lumotni almashtirish, ham uzatish bosqichida, ham kompaniyada saqlash bosqichida katta yo'qotishlarga olib kelishi mumkin.

Har qanday turdagi axborot xizmatlarini ko'rsatadigan firma ustidan qilingan muvaffaqiyatli hujumlar mijozlar orasida firmaning ishonchini pasaytiradi, bu esa daromad hajmiga ta'sir qiladi.

Mahalliy va xorijiy matbuot ko'rsatib turibdiki, axborotga zararli harakatlar nafaqat kamaymaydi, balki o'sish tendentsiyasiga ham ega.

Axborotni muhofaza qilish - eng muhim jihatlarni ta'minlashga qaratilgan chora-tadbirlar to'plami axborot xavfsizligi (ma'lumotlarni kiritish, saqlash, qayta ishlash va uzatish uchun foydalaniladigan ma'lumotlar va resurslarning yaxlitligi, mavjudligi va kerak bo'lganda maxfiyligi).
Tizim xavfsiz deb aytiladi, agar u tegishli apparat va dasturiy ta'minotdan foydalangan holda, faqat tegishli vakolatli shaxslar yoki ularning nomidan ish yuritadigan jarayonlarga ma'lumotni o'qish, yozish, yaratish va o'chirishga ruxsat berilishi uchun ma'lumotlarga kirishni boshqarsa.

Hech qanday xavfsiz tizimlar mavjud emas, shuning uchun ular "siz ishonadigan tizim" (odamga qanday ishonishingiz mumkin) ma'nosida ishonchli tizim haqida gapiradi. Tizim ishonchli deb hisoblanadi, agar u etarli miqdordagi apparat va dasturiy ta'minotdan foydalangan holda, foydalanuvchilar guruhi tomonidan turli xil maxfiylik darajasidagi ma'lumotlarni bir vaqtning o'zida kirish huquqlarini buzmasdan qayta ishlashni ta'minlasa.

Ishonchliligini baholashning asosiy mezonlari xavfsizlik siyosati va ishonchdir.

Xavfsizlik siyosati himoya qilishning faol komponenti sifatida (yuzaga kelishi mumkin bo'lgan tahdidlarni tahlil qilish va tegishli qarshi choralarni tanlashni o'z ichiga oladi) ma'lum bir tashkilot axborotni qayta ishlash, himoya qilish va tarqatishda foydalanadigan qonunlar, qoidalar va xatti-harakatlar me'yorlarini aks ettiradi.

Tizim xavfsizligini ta'minlashning aniq mexanizmlarini tanlash ishlab chiqilgan xavfsizlik siyosatiga muvofiq amalga oshiriladi.

Ishonchlilik, passiv himoya elementi bo'lib, tizimning arxitekturasi va amalga oshirilishiga berilishi mumkin bo'lgan ishonch o'lchovini aks ettiradi (boshqacha qilib aytganda, bu tizim xavfsizligini ta'minlash mexanizmlari qanchalik to'g'ri tanlanganligini ko'rsatadi).

Ishonchli tizim sodir bo'lgan barcha xavfsizlik hodisalarini qayd etishi kerak (qayd qilish uchun hisobdorlik mexanizmidan foydalanish kerak, saqlangan ma'lumotni tahlil qilish bilan to'ldirish kerak, ya'ni audit).

11.2. Axborotni muhofaza qilishning asosiy yo'nalishlari

Axborotni muhofaza qilishning asosiy yo'nalishlari davlat, tijorat, rasmiy, bank sirlari, shaxsiy ma'lumotlar va intellektual mulkni himoya qilishdir.

Davlat siri - tarqalishi Rossiya Federatsiyasi xavfsizligiga zarar etkazishi mumkin bo'lgan harbiy, tashqi siyosiy, iqtisodiy, razvedka, kontrrazvedka va tezkor-qidiruv faoliyati sohasida davlat tomonidan muhofaza qilinadigan ma'lumotlar.


Ular davlat sirini tashkil etuvchi ma'lumotlar ro'yxatiga mos keladi, maxfiylashtirilmaydigan ma'lumotlar ro'yxatiga kiritilmaydi va Rossiya Federatsiyasining davlat sirlari to'g'risidagi qonunchiligiga (qonuniylik printsipi) amal qiladi;

Muayyan ma'lumotlarni tasniflashning maqsadga muvofiqligi iqtisodiy, iqtisodiy va boshqa oqibatlarga, Rossiya Federatsiyasi xavfsizligiga zarar etkazish ehtimoliga davlat, jamiyat va shaxsning hayotiy manfaatlari muvozanatidan kelib chiqqan holda ekspert baholash orqali aniqlandi ( amal qilish printsipi);

Ushbu ma'lumotni tarqatish va unga kirish bo'yicha cheklovlar ular olingan (ishlab chiqilgan) paytdan boshlab yoki oldindan belgilanadi (o'z vaqtida bo'lish printsipi);

Vakolatli organlar va ularning mansabdor shaxslari ma'lum ma'lumotlarga nisbatan uni davlat siriga kiritish va uni sirlash to'g'risida qaror qabul qildilar va ular uchun tegishli huquqiy himoya va himoya rejimini o'rnatdilar (majburiy himoya qilish printsipi).

Tijorat sirlari davlatning yordami bilan himoyalangan. Chet elliklarning mamlakatga (Xitoyda - chinni ishlab chiqarish sirlarini himoya qilish uchun), iqtisodiyotning ayrim tarmoqlariga yoki aniq tarmoqlarga kirishini cheklashning ko'plab dalillari ushbu bayonotga misoldir. Rossiyada tijorat siri tijorat siri deb tasniflangan, ammo keyinchalik ular 30-yillarning boshlarida yuridik muassasa sifatida tugatilgan va iqtisodiyot tarmoqlarini davlatlashtirish bilan bog'liq holda davlat va rasmiy sirlari sifatida himoya qilingan. Endi teskari jarayon boshlandi.

Axborot quyidagi talablarga javob beradigan bo'lsa (huquqiy himoya mezonlari) tijorat sirini tashkil qilishi mumkin:

Uchinchi shaxslarga ma'lum bo'lmaganligi sababli haqiqiy yoki potentsial tijorat qiymatiga ega;

Kirish huquqini cheklash mumkin bo'lmagan ma'lumotlar va davlat siri sifatida tasniflangan ma'lumotlar ro'yxatiga kirmaydi;

Bunga qonuniy asosda bepul kirish imkoniyati yo'q;

Axborot egasi uning maxfiyligini himoya qilish choralarini ko'radi.

Bo'sh ish o'rinlarining mavjudligi;

Fuqarolarning hayoti va sog'lig'i yoki atrof-muhit uchun xavf tug'diradigan materiallarni saqlash, ulardan foydalanish yoki harakatlanishi va texnologiyalardan foydalanish to'g'risida;

Davlat xususiylashtirish dasturini amalga oshirish to'g'risida va aniq ob'ektlarni xususiylashtirish shartlari to'g'risida;

Mulk hajmi va xususiylashtirishga sarmoya kiritish to'g'risida;

Yuridik shaxsni tugatish to'g'risida va uning kreditorlari tomonidan arizalar yoki talablar berish tartibi va muddati to'g'risida;

Tijorat siriga bo'lgan huquqning asosiy sub'ektlari tijorat sirlari egalari, ularning huquqiy vorislari hisoblanadi.

Tijorat sirini saqlovchilar - bu tadbirkorlik faoliyati bilan shug'ullanadigan va ular uchun tijorat sirini tashkil etuvchi ma'lumotlarning monopoliyasiga ega bo'lgan jismoniy shaxslar (fuqaroligidan qat'iy nazar) va yuridik (tijorat va notijorat tashkilotlari).


Download 59,3 Kb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   ...   26




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish