Komp`yuter tizimlari va tarmoqlarining axborot xavfsizligini ta`minlash.
Amalga oshirish usullari bo`yicha komp`yuter tizimlarining xavfsizligini ta`minlashning barcha choralari quyidagilarga bo`linadilar:
huquqiy (qonunchilik);
axloq- etikali;
fizikaviy;
apparat - dasturli;
texnologik.
Ximoya qilinayotgan axborotgacha etib borish uchun ximoya qilishning bir necha chegaralarini ketma-ket bosib o`tish kerak.
Xuquqiy. Axborotni ximoya qilishning bu jixati axborotni uzatishda va qayta ishlashdan yuridik meyorlarga rioya qilishni zarurligi bilan bog`langandir. Axborotni ximoya qilishni xuquqiy meyorlariga mamlakatda xarakatda bo`lgan qonunlar, buyruqlar va boshqa meyoriy dalolatnomalar tegishlidir.
Axloq - etika. Ximoya qilish talablariga rioya qilishning etika momenti juda katta axamiyatga egadir. Komp`yuter tizimlariga murojaat qiladigan odamlar sog`lom axloq - etika muhitida ishlashlari juda muhimdir. Meyorlar qonunchilik tomonidan tasdiqlangan, lekin majburiy hisoblanmaydi, lekin ularga rioya qilmaslik odatda insonni shaxslar guruxlarini yoki tashkilotlarni obro`sini pasayishiga olib keladi.
Ma`muriy. Barcha toifali ma`muriyatlar xuquqiy meyorlarini va ijtimoiy jihatlarni hisobga olgan holda axborotni himoya qilishni ma`muriy choralarini aniklaydilar. Ular quyidagilarni nazorat qiladilar:
KT va T larining ishlash jarayonini;
tizimning barcha resurslarini ishlatilishini;
xodimlarning faoliyatini;
foydalanuvchilarning tizim bilan o`zaro ta`sirlashish tartibini (bunda xavfsizlik xavflarini amalga oshirish imkoniyatini yuqori darajada qiyinlashtirish yoki inkor qilish ko`zda tutiladi).
Ma`muriy choralar quyidagilarni o`z ichiga oladilar:
KT va T larida axborotni qayta ishlash qoidalarini qayta ishlab chiqishni;
jihozlarni, komp`yuter tizimlari va tarmoqlarini, vositalarni
loyixalashda va montaj qilishdagi harakatlar to`plami (yong`inlarni,er qimirlashlarni, binolarni qo`riqlashni va hakozo ta`sirlarini inobotga olish);
mutaxassis va xodimlarni tanlash va tayyorlashdagi harakatlar to`plami (yangi xodimlarni tekshirish, ularni maxfiy axborot bilan ishlash tartibi bilan tanishtirish, uni qayta ishlash qoidalarini buzganligi uchun javobgarlik choralari bilan tanishtirish, xodimlarni o`z mansablaridan foydalanishdan foyda bo`lmagan sharoitlarni yaratish va x.k.);
ishonchli o`tish rejimini tashkil etish;
xujjatlarni va maxfiy axborotlarni tashuvchilarni hisobga olishni, saqlashni, ishlatishni va yo`qotishni tashkil etish;
murojaat qilish cheklanishlarni, rekvizitlarini taqsimlash (parollarni, kalitlarni, vakolatlarni va xok.);
tizimdan foydalanuvchi va xodimlarning ishlashini ustidan yopiq (bildirmasdan) nazorat qilishni tashkil kilish.
Fizik chora, ashaddiy buzg`unchilarni tizimning tashkil etuvchilariga va ximoya kilinayotgan axborotga kirib olishning mumkin bo`lgan yo`llarida fizik to`siqlarni yaratish uchun maxsus mo`ljallangan turli ko`rinishdagi mexanik elektrik va elektron qo`llanmalar va inshootlar tegishlidir.
Do'stlaringiz bilan baham: |