|
Mavzu:Axborot-kommunikasiya texnologiyalari xavfsizligiga boladigan tahdidlar Reja: 1. Asosiy maqsad va vazifalar nima axborot xavfsizligi; 2. axborot tahdidi nima va ular qanday namoyon bo'ladi; 3. axborot tahdidlarining manbasi nima; 4. axborotni tahdidlardan himoya qilish usullari qanday?
Sivilizatsiya rivojlanish tarixi davomida ishonchli va to'liq ma'lumot har doim talab qilinadigan va qimmatbaho tovar bo'lib kelgan. Zamonaviy jamiyat inson faoliyati davomida sezishi va qayta ishlashi kerak bo'lgan ma'lumotlarning eksponentli o'sishi bilan ajralib turadi.
Axborotni qanday himoya qilish va undan maqsadli va o'z vaqtida foydalanish imkoniyatini yaratish kerak? Bu masalani hal qilish eng dolzarb vazifalardan biri edi va hozir ham shunday bo'lib qolmoqda. Axborotlashtirish jarayonining keng ko'lamli rivojlanishi bu muammoni yanada kuchaytirdi, chunki nafaqat odamlarning an'anaviy muhitining sharoitlarini, balki turli sohalarda kompyuter tizimlarining keng joriy etilishi natijasida paydo bo'lgan muhitni ham hisobga olish zarur. uning faoliyati haqida.
Axborotlashtirish jarayoni muqarrar ravishda bu muhitlarning integratsiyasiga olib keladi, shuning uchun axborotni ayirboshlash, yaratish va undan foydalanishning barcha shart -sharoitlarini hisobga olgan holda, axborotni himoya qilish muammosini hal qilish kerak. axborot resurslari"axborot muhiti" deb nomlangan bu yangi birlashgan muhitda.
Axborot muhiti - bu axborot resurslarini yaratish va ulardan foydalanish uchun mo'ljallangan kompyuter tizimlariga asoslangan shartlar, vositalar va usullar majmui.
Axborot xavfsizligi - bu jamiyat va shaxsning axborot muhitini himoya qilish choralari majmui.
Axborot xavfsizligini ta'minlashi kerak bo'lgan ob'ektlarga quyidagilar kiradi:
♦ axborot resurslari;
♦ axborot resurslarini yaratish, tarqatish va ulardan foydalanish tizimi;
♦ jamiyatning axborot infratuzilmasi ♦ ommaviy axborot vositalari;
♦ inson va davlatning axborot olish,
tarqatish va undan foydalanish huquqlari; ♦ intellektual mulk va maxfiy ma'lumotlarni himoya qilish.
Qasddan qilingan tahdidlar ko'pincha ruxsatsiz kirish, hujum, hujum deb ataladi. Bu tahdidlar insoniy harakatlar bilan bog'liq bo'lib, ularning sabablari bo'lishi mumkin: o'z qobiliyatlarini tasdiqlash (xakerlar), moddiy qiziqish, o'yin-kulgi va boshqalar. Mana, kompyuter tizimlari uchun mumkin bo'lgan qasddan qilinadigan tahdidlar:
♦ axborot o'g'irlanishi: hujjatlar va fayllarga ruxsatsiz kirish kompyuter va saqlash vositalarini o'g'irlash, ma'lumotlarni yo'q qilish;
♦ tarqatish kompyuter viruslari; ♦ uskunaga jismoniy ta'sir: uskunaning o'zgarishi, aloqa kanallariga ulanish, ommaviy axborot vositalarining shikastlanishi yoki yo'q qilinishi, magnit maydoniga ataylab ta'sir qilish.
Kompyuter tizimidagi qasddan tahdidlar axborotga kirish kanallari orqali amalga oshirilishi mumkin:
♦ xodimning kompyuter ish stantsiyasi; ♦ kompyuter tizimi administratorining kompyuter ish stantsiyasi; ♦ tashqi xotira muhiti
♦ tashqi aloqa kanallari.
Eng jiddiy tahdid kompyuter viruslaridan kelib chiqadi. Har kuni 300 tagacha yangi virus paydo bo'ladi. Viruslar bir necha soat ichida butun dunyo bo'ylab tarqalib, milliy chegaralarni hurmat qilmaydi. Kompyuter viruslarining zarari turlicha bo'lishi mumkin: monitor ekranida paydo bo'ladigan begona yozuvlardan tortib, zararlangan kompyuterdagi ma'lumotlarni o'g'irlash va o'chirishgacha.
KOMPYUTER TIZIMLARINING TURLI FOYDALANUVCHILARI UCHUN AXBOROT XAVFSIZLIGI
Axborot xavfsizligi muammosining echimi asosan foydalanuvchining ma'lum bir soha mutaxassisi sifatida hal qiladigan vazifalari bilan belgilanadi. Buni misollar bilan tushuntirib beraylik. Keling, bir nechta faoliyat turlarini aniqlaymiz, masalan:
♦ ma'lum bir foydalanuvchi-mutaxassis faoliyatining o'ziga xos xususiyatlarini aks ettiruvchi amaliy muammolarni hal qilish; ♦ har qanday kompaniyaga xos bo'lgan boshqaruv muammolarini hal qilish; ♦ ixtisoslashgan kompaniyada axborot xizmatlarini ko'rsatish, masalan, axborot markazi, kutubxona va boshqalar; ♦ tijorat faoliyati; ♦ bank ishi.
Amaliy muammolarni hal qilishda foydalanuvchi shaxsiy ma'lumot bilan ishlaydi, ba'zida Internet manbalaridan ma'lumot manbai sifatida foydalanadi. Qoida tariqasida, bunday foydalanuvchi oldida shaxsiy ma'lumotlarini himoya qilish vazifasi turadi. Uning shaxsiy kompyuterida saqlanadigan ma'lumotlar uning intellektual faoliyati natijasidir, ehtimol ko'p yillar davomida olib borilgan izlanishlar yoki yig'ish. Bu to'g'ridan -to'g'ri ma'lum bir foydalanuvchi uchun muhim ahamiyatga ega.
Axborot muhitida axborotni himoya qilish usullarini ishlab chiqishda quyidagi muhim omillar va shartlarni hisobga olish kerak:
♦ kompyuterlardan foydalanish sohalarini kengaytirish va kompyuter parkining o'sish sur'atlarini oshirish (ya'ni, axborotni himoya qilish muammosi texnik vositalar darajasida hal qilinishi kerak); ♦ axborotni qayta ishlash markazlarida yuqori darajada to'planishi va natijada jamoaviy foydalanish uchun mo'ljallangan markazlashtirilgan ma'lumotlar bazalarining paydo bo'lishi; ♦ foydalanuvchining jahon axborot resurslaridan foydalanish imkoniyatlarini kengaytirish (zamonaviy ma'lumotlarni qayta ishlash tizimlari cheksiz ko'p abonentlarga yuzlab va minglab kilometrlarda xizmat ko'rsatishi mumkin); ♦ murakkablik dasturiy ta'minot kompyuterda hisoblash jarayoni.
Qasddan qilingan axborot tahdidlaridan himoyalanishning an'anaviy usullari quyidagilardan iborat:
axborotga kirishni cheklash, ma'lumotlarni shifrlash (kriptografiya), asbob -uskunalarga kirishni nazorat qilish, qonunchilik choralari. Keling, ushbu usullarni ko'rib chiqaylik.
Axborotga kirishni cheklash ikki darajada amalga oshiriladi:
♦ inson muhiti darajasida, ya'ni qo'riqlanadigan ob'ekt atrofida sun'iy to'siq yaratish orqali: qabul qilingan shaxslarga maxsus ruxsatnomalar berish, xavfsizlik signalizatsiyasi yoki videokuzatuv tizimini o'rnatish;
♦ kompyuter tizimlarini himoya qilish darajasida, masalan, kompyuter tizimida aylanayotgan ma'lumotlarni qismlarga ajratish va ularning funktsional majburiyatlariga muvofiq shaxslarning unga kirishini tashkil qilish. Qachonki dasturiy ta'minot darajasida himoyalangan bo'lsa, har bir foydalanuvchi parolga ega bo'lib, unga faqat ruxsat berilgan ma'lumotlarga kirishga ruxsat beradi.
Do'stlaringiz bilan baham: |
