Mavzu: Kirish Reja


Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari



Download 37,61 Kb.
bet2/2
Sana20.07.2022
Hajmi37,61 Kb.
#828085
1   2
Bog'liq
1-Mavzu

3. Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari
Axborot xavfsizligini ta’minlash muntazam va kompleks xarakterga ega ko‘p qirrali faoliyatni amalga oshirishni ko‘zda tutadi. Uni amalga oshirishda axborot xavfsizligidan manfaatdor taraflar oldiga qo‘yiladigan vazifalarga alohida e’tibor berish zarur. Ushbu turli-tuman vazifalarni bir necha quyidagi asosiy guruhlarga ajratish mumkin:

  1. axborotdan foydalnishni ta’minlash, ya’ni maqbul vaqt mobaynida axborot xizmatini olish hamda axborotni olishda ruxsatsiz taqiqlashni bartaraf etish;

  2. axborot yaxlitliligini ta’minlash, ya’ni axborotning ruxsatsiz modifikatsiyalanishini yoki buzilishini bartaraf etish;

  3. axborot konfidentsialligini ta’minlash, ya’ni axborotdan ruxsatsiz tanishishni bartaraf etish.

Odatda, bir-biridan axborot xavfsizligining huquqiy, texnik, moliyaviy, tashkiliy va boshqa resursli ta’minoti bilan farqlanuvchi axborot xavfsizligi subyektlarining quyidagi to‘rtta kategoriyasi ajratiladi:

  • butun bir davlat;

  • davlat tashkilotlari;

  • tijorat tuzilmalari;

  • alohida fuqarolar.

Yuqorida keltirilgan axborot xavfsizligini ta’minlashdagi asosiy vazifalar qamrab olgan quyidagi keng spektrli masalalarni ko‘rib chiqish joiz hisoblanadi:

  • konfidentsiallik;

  • yaxlitlik;

  • identifikatsiya;

  • autentifikatsiya;

  • vakolat berish;

  • foydalanishni nazoratlash;

  • mulklik xuquqi;

  • sertifikatsiya;

  • imzo;

  • voz kechmaslik;

  • sanasini yozish;

  • olganligiga tilxat berish;

  • bekor qilish;

  • anonimlik.

Axborotning konfidensialligi – himoyaning eng kerakli vazifalaridan biri. Har bir insonda yoki tashkilotda shunday xujjatlar borki, ularning jamoa mulkiga aylanmasligi ta’minlanishi shart.
Axborotning yaxlitligi. Ma’lumotlar, ishlanishi va aloqa kanali bo‘yicha uzatilishi jarayonida, tasodifan yoki atayin buzilishi mumkin. Axborot eltuvchida saqlanadigan joyidayoq buzilishi mumkin. Yaxlitlikni ta’minlashga (yaxlitlikni nazoratlashga) binoan ma’lumotlar saqlanishi va uzatilishi jarayonida modifikatsiyalanmaganligini tasdiqlash yoki ma’lumotlar buzilganligini aniqlash talab etiladi. Boshqacha aytganda, ma’lumotlarning har qanday o‘zgarishi sezilmasdan qolmasligi zarur.
Identifikatsiya foydalanuvchini qandaydir noyob identifikator bilan aynanligini tasdiqlash uchun kerak. Undan so‘ng identifikatorga yuklangan barcha harakatlarga ushbu identifikator biriktirilgan foydalanuvchi javobgar hisoblanadi.
Autentifikatsiya identifikatsiyaga zaruriy qo‘shimcha hisoblanadi va identifikatorni taqdim etgan foydalanuvchining haqiqiyligini (autentligini) tasdiqlashga mo‘ljallangan. Anonim bo‘lmagan foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‘tgandagina ishlash imkoniyatiga ega bo‘lishi shart.
Vakolat berishga binoan birorta ham foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‘tmagunicha tizimdan foydalanmasligi va birorta ham foydalanuvchi, agar u maxsus ruxsatnoma bilan vakolatga ega bo‘lmasa, rusurslardan foydalanmasligi shart.
Foydalanishni nazoratlash kompleks tushuncha hisoblanadi va resurslardan foydalanishni cheklashga mo‘ljallangan usullar va vositalarni anglatadi.
Mulklik xuquqi foydalanuvchiga qandaydir resurslardan foydalanishga qonuniy xuquqni va, u istasa, ushbu resursni boshqa foydalanuvchiga o‘tkazish imkoniyatini taqdim etishga mo‘ljallangan. Mulklik xuquqi odatda foydalanishni nazoratlash tizimining tarkibiy qismi hisoblanadi.
Sertifikatsiya – foydalanuvchi ishonadigan taraf tomonidan qandaydir faktni tasdiqlash jarayoni. Ko‘pincha sertifikatsiya ochiq kalitning muayyan foydalanuvchiga yoki shirkatga tegishli ekanligini tasdiqlashda ishlatiladi, chunki ochiq kalitlar infrastrukturasidan faqat sertifikatsiya tizimining mavjudligida samarali foydalanish mumkin. Sertifikatlar foydalanuvchilar so‘rovi bo‘yicha maxsus vakolatli tashkilot – sertifikatsiya markazi tomonidan, ma’lum shartlar bajarilganida beriladi.
Imzo xujjat qabul qiluvchiga ushbu xujjatning aynan uzatuvchi tomonidan imzolanganligini isbotlashga imkon beradi. Bunda imzoni boshqa xujjatga o‘tkazish va uzatuvchi o‘zining imzosidan voz kechishi mumkin emas. Xujjatning har qanday o‘zgarishi imzoning buzilishiga sabab bo‘ladi va har qanday foydalanuvchi mustaqil tarzda imzoning haqiqiyligini tekshirishi mumkin.
Voz kechmaslik axborot almashish sxemasining xususiyati hisoblanadi. Unga binoan xabar qabul qiluvchining uchinchi tarafning xabar uzatuvchining kimligini tekshirishga jalb qilishi qobiliyatiga ega ekanligining isboti mavjud. Boshqacha aytganda, xabarni uzatuvchi mualliflikdan voz kechish imkoniyatiga ega emas.
Sanasini yozish ko‘pincha imzo bilan birgalikda ishlatiladi va xujjat imzolangan onni qaydlaydi. Bu bitta xujjat bir necha foydalanuvchilar tomonidan imzolanganda, birinchilikni isbot qilishda foydali hisoblanadi, chunki har bir foydalanuvchi xujjat muallifligiga da’vo qiladi. Undan tashqari sanasini yozish muddatli sertifikatlarda keng qo‘llaniladi.
Olganligiga tilxat berish qabul qiluvchidan uzatuvchiga uzatiladi va uzatuvchi tomonidan uzatilgan axborot qabul qiluvchiga tilxatda ko‘rsatilgan ondan kechikmasdan yetkazganligini isbotlashda ishlatilishi mumkin.
Bekor qilish – sertifikatlar, vakolatlar va imzolar ta’sir kuchini bekor qilish. Agar axborot almashishda ishtirok etuvchi yoki unga tegishli kalitlar va sertifikatlar obro‘sizlansa, ushbu foydalanuvchini resurslardan foydalanishga yo‘l qo‘ymaslik va mos sertifikatlarga ishonmaslik zarur, chunki bu sertifikatlardan niyati buzuq foydalanishi mumkin. Bekor qilish muolajasi sertifikatsiya markaziga nisbatan ham qo‘llanishi mumkin.
Anonimlik kamdan kam uchraydi. Xukumatlar va shirkatlar uchun foydalanuvchining axborot muhitida qandaydir harakatlarining anonim bo‘lib qolishligi foyda bermaydi. Shu sababli anonimlikni ta’minlovchi loyihalar kamdan kam uchraydi va odatda uzoq yashamaydi. Zero kommunikatsiya vositalari ko‘pincha u yoki bu xabarning uzatilishi marshrutini va demak uzatuvchini aniqlashga imkon beradi.
Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehtiyojiga asosan tavsiflangan.Vaqt o‘tishi bilan ba’zi vazifalar o‘z dolzarbligini yo‘qotishi va, aksincha, yechimini kutuvchi yangi vazifalar paydo bo‘lishi mumkin.
Sivilizatsiya rivojining zamonaviy bosqichida axborot nafaqat jamiyat va davlat institutlari faoliyatida, balki har bir shaxs hayotida xal qiluvchi rolni o‘ynaydi.
Shaxsning axborot muhitidagi manfaatlari inson va fuqaroning axborotdan foydalanishdagi konstitutsiyaviy xuquqlarining amalga oshirilishini, qonun taqiqlamagan faoliyatni, fizik, ma’naviy va intellektual rivojini hamda shaxsiy xavfsizligini ta’minlashni ko‘zda tutadi.
Jamiyatning axborot muhitidagi manfaatlari ushbu muhitda shaxs manfaatlarini ta’minlashni, demokratiyani mustahkamlashni, xuquqiy ijtimoiy davlatni yaratishni, jamiyat inoqligiga erishish va uni madadlashni, mamlakatning ma’naviy yangilanishini ko‘zda tutadi.
Davlatning axborot muhitidagi manfaatlari inson va fuqaroning axborot olishidagi konstitutsiyaviy huquq va erkinligini ta’minlashni, olingan axborotdan konstitutsiyaviy tuzumning mustaxkamligini, davlat suvereniteti va xududiy yaxlitligini, siyosiy, iqtisodiy va ijtimoiy barqarorlikni hamda qonuniylikni va xuquqiy tartibni, teng xuquqli va o‘zaro foydali xalqaro hamkorlikni ta’minlash maqsadida foydalanishdagi shart-sharoitlarni yaratish uchun axborot infrastrukturasining garmonik rivojini ko‘zda tutadi.
Nazorat savollari:

  1. Axborot xavfsizligini tashkil etuvchilari va ularning asosiy vazifalari?

  2. Milliy xavfsizlik tushunchasi?

  3. Milliy xavfsizlikni shartli ravishda tashkil etuvchilarini sanab o‘ting.

  4. Axborot xavfsizligining mohiyati?

  5. Axborot xavfsizligini ta’minlash vazifalari va u qaysi asosiy guruhlarni o‘z ichiga oladi?

  6. Axborot xavfsizligini ta’minlash asosiy vazifalari qamrab olgan konfidentsiallik, yaxlitlik, identifikatsiya va autentifikatsiya kabi masalalarini yoritib bering.

Download 37,61 Kb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish