Мавзу: Хавфсизлик сиёсати ва моделлари


Конфиденциаллик (рухсатсиз ўқишнинг мумкин эмаслиги)



Download 36,3 Kb.
bet2/4
Sana21.06.2022
Hajmi36,3 Kb.
#686718
1   2   3   4
Bog'liq
Хавфсизлик сиёсати ва моделлари

Конфиденциаллик (рухсатсиз ўқишнинг мумкин эмаслиги) хусусияти ахборотнинг рухсат этилмаган фойдаланувчилардан яшириш, маълумот маносини тушуниб олмаслик учун, уни тушунарсиз ҳолатда ўтказиш каби вазифаларни бажариш орқали бажарилади. Ахборотнинг ушбу хусусияти криптографик ҳимоя усулларидан бири саналган, шифрлаш усуллари асосида амалга оширилади. Шифрлаш усуллари ёрдамида очиқ маълумот яширинган кўринишдаги шифрматн ҳолатига айланади. Бу эса уни бузғунчи фойдаланишидан олдини олади.
Бутунлик (рухсатсиз ёзишнинг мумкин эмаслиги) хусусияти асосида маълумотни узатиш давомида унга ўзгартириш киритилганлиги ёки киритилмаганлиги аниқланади. Ушбу хусусият бошқача қилиб айтилганда, маълумотни бузғунчи томонидан ўзгартирилган (алмаштирилган, ўчириб ташланган)лигини аниқлашни билдиради. Ахборотнинг ушбу хусусияти криптографик ҳимоя усуллари асосида амалга оширилади. Ҳозирда криптографик хэш функциялар асосида маълумотнинг бутунлигини таъминлаш усуллари амалиётда кенг қўлланилади.
Фойдаланувчанлик хусусияти ахборотдан исталган вақт доирасида фойдаланиш имконияти мавжудлиги билан белгиланади. Ушбу хусусият очиқ турдаги маълумот учун дастлабки талаб этиладиган талабдир. Ушбу хусусиятни бузилишига олиб келувчи ҳужум усулларидан бири DOS (Denial of Service) ёки унинг шаклантирилган кўриниши DDOS (Distributed denial of Service) саналиб, ушбу ҳужум усули тизимни фойдаланувчанлик хусусиятини бузилишига олиб келади.
Ушбу учта хусусият ахборот ҳимоясининг асосий ташкил этувчилари саналиб, ахборотни ҳимоялаш деганда асосан шу учта хусусиятни таъминлаш тушунилади. Аммо ушбу учта хусусият тўлиқ бажарилиши учун бир нечта бажарилиши мумкин бўлган ишлар талаб этилади. Бошқача қилиб айтганда ушбу учта хусусиятни бажаришдан олдин, қуйида келтирилган амалиётларни бажаришга тўғри келади
Идентификация – бу фойдаланувчини тизимга ўзини танитиш жараёни бўлиб, унда фойдаланувчи номидан (логин), махсус шахсий карталардан ёки биометрик хусусиятларидан фойдаланиш мумкин.
Аутентификация – бу фойдаланувчиларни ҳақиқийлигини текшириш жараёни бўлиб, жараёни натижасида фойдаланувчи тизимдан фойдаланиш учун рухсат олади ёки олмайди.
Авторизация – бу фойдалувчига тизим томонидан берилган ҳуқуқлар тўплами бўлиб, фойдаланувчини тизим доирасида қилиши мумкин бўлган вазифаларини белгилайди.



Download 36,3 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish