Mavzu: Axborotlarga nisbatan-xavf xatarlar tasnifi


Axborotlarga nisbatan mavjud xavfsizliklarning asosiy tushunchalari va uning tasnifi



Download 200 Kb.
bet4/8
Sana21.06.2022
Hajmi200 Kb.
#688260
1   2   3   4   5   6   7   8
Bog'liq
Axborot-kommunikatsiya texnologiyalariga bo‘ladigan taxdidlar ma

Axborotlarga nisbatan mavjud xavfsizliklarning asosiy tushunchalari va uning tasnifi


Tez rivojlanib borayotgan kompyuter axborot texnologiyalari bizning kundalik xayotimizning barcha jabhalarida sezilarli o‘zgarishlarni olib kirmokda. Hozirda "axborot tushunchasi" sotib olish, sotish, biror boshka tovarga almashtirish mumkin bulgan maxsus tovar belgisi sifatida tez-tez ishlatilmokda. SHu bilan birga axborotning bahosi ko‘p hollarda uning o‘zi joylashgan kompyuter tizimining baxosida bir necha yuz va ming barobarga oshib ketmokda. Shuning uchun tamomila tabiiy xolda axborotni unga ruxsat etilmagan xolda kirishdan, qasddan o‘zgartirishdan, uni ugirlashdan, yukotishdan va boshka jinoiy xarakterlardan ximoya kilishga kuchli zarurat tug‘iladi. Ammo, jamiyatning avtomatlashtirishning yukori darajasiga intilishi uni foydalaniladigan axborot texnologiyalarning xavfsizligi saviyasiga boglik kilib kuyadi. Haqiqatan, kompyuter tizimlarining keng kulamda ishlatilishi doimo usib boruvchi axborot xajmini ishlash jarayonlarini avtomatlashtirishga imkon bersada, bu jarayonlarni agressiv ta’sirlarga nisbatan ojiz kilib kuyadi va, demaq axborot texnologiyalardan foydalanuvchilar oldida yangi muammo-axborot xavfsizlik muammosi kundalang buldi. Xavfsizlik muammosi, aslida, yangi muammo emas, chunki xavfsizligini ta’minlash xar kanday tizim uchun, uning murakkabligi, tabiatidan kat’iy nazar, birlamchi vazifa xisoblanadi. Ammo, ximoyalanuvchi ob’ekt axborot tizimi bulsa, yoki agressiv ta’sir vositalari axborot shaklda bulganda, ximoyaning mutlok yangi texnologiyalarini va usullarini yaratishga to‘g‘ri keladi. Ma’lumotlarni ximoyalovchi usullar xamda xakerlarga karshi xarakat vositalar majmuasini belgilash maksadida kompyuter xavfsizligi atamasi ishlatila boshlandi.
Ma’lumotlarni ishlovchi taksimlangan tizimlarning paydo bulishi xavfsizlik masalasiga yangicha yondashishning shakllanishiga olib keldi. Ma’lumki, bunday tizimlarda tarmoklar va kommunikatsion uskunalar foydalanuvchilarning terminallari bilan markaziy kompyuterlar urtasida ma’lumotlar almashishga xizmat kiladi. Shu sababli ma’lumotlar uzatiluvchi tarmoklarni ximoyalash zaruriyati tugildi va shuning bilan birga tarmoq xavfsizligi atamasi paydo buldi.
Axborotning muhimlik darajasi qadim zamonlardan ma’lum. SHuning uchun xam kadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri-sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qiy olmagan. Asrlar davomida bu san’at - sirli yozuv jamiyatning yukori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashkariga chikmagan. Faqat bir necha un yil oldin xamma narsa tubdan o‘zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chikaradilar, saklaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashkari uni ugirlaydilar, buzib talqin etadilar va soxtalashtiradilar. SHunday kilib, axborotni himoyalash zaruriyati tugiladi.
Axborotni himoya qilish deganda:
Axborotning jismoniy butunligini ta’minlash, shu bilan birga axborot elementlarining buzilishi, yoki yo‘q qilinishiga yo‘l quymaslik;
Axborotning butunligini saqlab qolgan holda, uni elementlarini qalbakilashtirishga (o‘zgartirishga) yo‘l qo‘ymaslik;
Axborotni tegishli huquqularga ega bo‘lmagan shaxslar yoki jarayonlar orqali tarmoqdan ruxsat etilmagan holda olishga yo‘l quymaslik;
Egasi tomonidan berilayotgan (sotilayotgan) axborot va resurslar faqat tomonlar o‘rtasida kelishilgan shartnomalar asosida qo‘llanilishiga ishonish kabilar tushuniladi.
Yuqorida ta’kidlab o‘tilganlarning barchasi asosida kompyuter tarmoqlari va tizimlarida axborot xavfsizligi muammosining dolzarbligi va muhimligi kelib chiqadi. Kompyuter tizimlari va tarmoqlarida axborotni himoya ostiga olish deganda, berilayotgan, saqlanayotgan va qayta ishlanilayotgan axborotni ishonchliligini tizimli tarzda ta’minlash maqsadida turli vosita va usullarni qo‘llash, choralarni ko‘rish va tadbirlarni amalga oshirishni tushunish qabul qilingan.
Ushbu bitiruv malakaviy ishini bajarishdan quyidagilar maqsad qilib belgilangan:
Talabalarda kompyuter tarmoqlari va tizimlarida axborot xavfsizligi to‘g‘risidagi bilimlarni shakllantirish;
Axborotni ximoya kilishning nazariy, amaliy va uslubiy asoslarini berish;
Talabalarga kompyuter tarmoqlari va tizimlarida axborot xavfsizligini ta’minlashning zamonaviy usullari va vositalarini qo‘llashni amaliy jixatdan o‘rgatish;
Talabalarni axborotni ximoya kilish bo‘yicha ishlab chiqarilgan turli xil dasturiy maxsulotlardan erkin foydalana olish imkonini beradigan bilimlar bilan ta’minlash;
Birlashgan tarmoqlarda ishlash xavfsizligining murakkabligiga quyidagi misollar orqali ishonch hosil qilish mumkin.
Axborotni uzatishda xavfsizlikni ta’minlashga quyiladigan talablarni bevosita quyidagi atamalardan aniqlash mumkin: konfidensialliq autentifikatsiya, yaxlitlikni saqlash, yolgonning mumkin emasligi, foydalanuvchanliq foydalanuvchanlikni boshqarish.
Ko‘p hollarda yaratuvchi e’tiboridan chetda qolgan himoya tizimining kamchiliklarini aniqlash maqsadida muammoga qarshi tomonning nuqtai nazaridan qarash lozim. Boshqacha aytganda, himoyaning u yoki bu mexanizmi yoki algoritmini yaratishda mumkin bulgan qarshi choralarni ham ko‘rish lozim.
Himoya vositalaridan barcha qarshi choralar majmuasini hisobga olgan holda foydalanish lozim.
Xavfsizlikni ta’minlash choralari tizimi yaratilganidan sung bu choralarni qachon va qaerda qullash masalasini echish lozim. Bu fizikaviy joy (ma’lum himoya vositasini qullash uchun tarmoq nuqtasini tanlash) yoki xavfsizlikni ta’minlovchi mantiqiy zanjirdagi joy (masalan, axborot uzatuvchi protokol satxi yoki satxlarini tanlash) bo‘lishi mumkin.
Ximoya vositalari, odatda, ma’lum algoritm va protokoldan farqlanadi. Ularga binoan barcha himoyadan manfaatdor axborotining qandaydir qismi maxfiy bulib qolishi shart (masalan, shifr kaliti ko‘rinishida). Bu esa uz navbatida bunday maxfiy axborotni yaratish, taqsimlash va himoyalash usullarini ishlab chiqish zaruriyatini tugdiradi.
Maxfiy va qimmatbauo axborotlarga ruxsatsiz kirishdan himoyalash eng muxim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning mulki huquqlarini himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshua moddiy uamda nomoddiy zararlar keltirishi mumkin bulgan turli kirishlar va ugirlashlardan himoyalashdir. Xozirgi kunda xavfsizlikning bir qancha yunalishlarini qayd etish mumkin.

Download 200 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish