Mavzu: Axborot xavfsizligi kategoriyalari. Axborot xavfsizligi modellari. Reja

ADABIYOTLAR:

• Ғаниев С.К., Каримов М.М., Ташев К.А. Ахборот хавфсизлиги. Ахборот- коммуникацион тизимлар хавфсизлиги. Тошкент, 2009,407 б.
• Гулямов С.С.«Основы информационной безопасности» Ташкент, 2004 г.
• Арипов М.. Пудовченко Ю. «Основы криптологии», Ташкент. 2003 г.
• Брюс Шнайер. «Прикладная криптография». Москва. 2012, 610 с.
• Акбаров Д. Е. Ахборог хавфсизлигини таъминлашнинг криптографик усуллари ва уларнинг қўлланилиши. Тошкент, 2009, 431 бет.

• Axborot xavfsizligi nuqtai nazaridan ma'lumot quyidagi toifalarga ega: Maxfiylik - muayyan ma'lumot faqat odamlar uchun mo'ljallangan doiralar uchun mavjud bo'lishining kafolati. Ushbu toifani buzish o'g'irlik yoki oshkor qilish deb ataladi; Yaxlitlik - ma'lumotlarning hozirgi asl shaklida, ya'ni saqlash yoki uzatish paytida ruxsatsiz o'zgartirishlar kiritilishining kafolati. Ushbu toifani buzish xabarni qalbakilashtirish deb ataladi.

• Axborot xavfsizligi kategoriyalari:

• haqiqiylik - ma'lumot manbai aynan uning muallifi deb da'vo qilingan shaxs ekanligining kafolati.
• apellyatsiya - juda murakkab toifadir, ammo ko'pincha elektron tijoratda ishlatiladi, agar kerak bo'lsa, da'vo qilingan shaxs xabar muallifi ekanligini isbotlash imkoniyati va boshqa hech kim muallif bo'la olmaslik kafolatini beradi. Ushbu toifaning oldingisidan farqi shundaki, kimdir xabarning muallifi deb da'vo qilishga uringanda, muallif o'zi imzolagan xabarni o’z imzosi bilan tekshiradi va haqiqiy muallifi ekanligini isbotlaydi.

• Boshqa toifalar axborot tizimlarida qo'llaniladi: ishonchlilik - tizim normal va favqulodda holatlarda rejadagi kabi harakat qilishining kafolati; aniqlik - barcha buyruqlarning aniq va to'liq bajarilishining kafolati; erkin foydalanishni boshqarish - odamlarning turli guruhlari axborot ob'ektlariga turlicha kirishining kafolati. Kirish cheklovlari doimiy ravishda amalga oshiriladi. boshqarish qobiliyati - istalgan vaqtda dasturiy kompleksning istalgan tarkibiy qismini to'liq tekshirishni amalga oshirilishining kafolati; identifikatsiyalash nazorati – online vaqtda tizimga ulangan mijozni, u kim ekanligini da'vo qilsa, uni tekshirish kafolati.
• qasddan ishdan chiqarishga qarshilik ko'rsatish –agar tizimda qasddan xatolarga yo'l qo'yilganda, tizim oldindan kelishilgan normalar asosida harakat qilishining kafolati.

• Axborot xavfsizligining uchta asosiy modeli mavjud:
• kontseptual;
• matematik;
• funksional.
• Axborot xavfsizligining kontseptual modeli Konseptual modelni yaratish uchun quyidagi savollarga javob berish kerak.
• nimani himoya qilish kerak?
• kimdan himoya qilish?
• qanday himoya qilish kerak?

• Yuzaga kelishi mumkin bo'lgan oqibatlarni hisobga olgan holda, axborot xavfsizligining to'liq kontseptual modelini tuzgan ma'qul, bunda quyidagilarni aniqlash zarur:
• Axborot manbalari
• Axborotning ustuvorligi yoki ahamiyati
• Xavf manbalari
• Tahdid maqsadi
• Tahdidlar
• Kirish usullari
• Himoya yo'nalishlari
• Himoya vositalari
• Himoya usullari

• Yuqori darajadagi dasturning bir qismi sifatida strategik xavfsizlik bo'yicha qarorlar qabul qilinadi, ushbu dastur quyidagi asosiy vazifalarni o'z ichiga olishi kerak:
• Strategik rejalashtirish
• Axborot xavfsizligi siyosatini ishlab chiqish va amalga oshirish
• Xavflarni baholash va xavflarni boshqarish
• Axborot xavfsizligini muvofiqlashtirish
• Axborot xavfsizligi faoliyatini boshqarish

• ETIBORINGGIZ UCHUN RAHMAT!