Mavzu: Tarmoqda uzatilayotgan axborot konfidensialligini taminlashda ochiq kalitli kriptografik algoritmlardan foydalanish

Download 165,52 Kb.

bet	2/3
Sana	27.05.2023
Hajmi	165,52 Kb.
	#944603

1 2 3

Bog'liq
Mavzu Tarmoqda uzatilayotgan axborot konfidensialligini taminla (1)

Butunlik (ruxsatsiz ѐzishning mumkin emasligi) xususiyati
asosida ma’lumotni uzatish davomida unga o‘zgartirish kiritilganligi ѐki
kiritilmaganligi aniqlanadi. Ushbu xususiyat boshqacha qilib aytilganda,
ma’lumotni buzg‘unchi tomonidan o‘zgartirilgan (almashtirilgan, o‘chirib
tashlangan)ligini aniqlashni bildiradi. Axborotning ushbu xususiyati kriptografik himoya usullari asosida amalga oshiriladi. Hozirda
kriptografik xesh funksiyalar asosida ma’lumotning butunligini
ta’minlash usullari amaliѐtda keng qo‘llaniladi.
Tashkilotda operatsiyalarni aniq amalga oshirish yoki to‘g‘ri qarorlarni qabul qilish faqat fayllar, ma’lumotlar bazalari yoki tizimlarda saqlanadigan yoki kompyuter tarmoqlari orqali uzatiladigan ishonchli ma’lumotlar asosidagina mumkin. Boshqacha qilib aytganda, ma’lumot dastlabki holatiga nisbatan qasddan, ruxsatsiz yoki tasodifiy o‘zgarishlardan, shuningdek saqlash, uzatish yoki qayta ishlash jarayonida har qanday buzilishlardan himoyalangan bo‘lishi lozim. Biroq, uning yaxlitligiga kompyuter viruslari va mantiqiy bombalar, dasturlash xatolari va zararli kod o‘zgarishlari, ma’lumotlarni soxtalashtirish, ruxsatsiz kirish, orqa eshiklar va boshqalar tahdid solmoqda. Qasddan qilingan harakatlarga qo‘shimcha ravishda, ko‘p hollarda nozik ma’lumotlarga ruxsatsiz o‘zgartirishlar texnik nosozliklar nazorat yoki professional tayyorgarlikning etishmasligi tufayli inson xatosidan kelib chiqadi. Masalan, yaxlitlikning buzilishi fayllarni tasodifiy o‘chirish, noto‘g‘ri qiymatlarni kiritish, sozlamalarni o‘zgartirish, oddiy foydalanuvchilar va tizim ma’murlari tomonidan noto‘g‘ri buyruqlarni bajarish kabi xatolarga olib keladi. Axborotning yaxlitligini himoya qilish uchun axborot va uni qayta ishlash tizimlaridagi o‘zgarishlarni nazorat qilish va boshqarish bo‘yicha turli xil choralarni qo‘llash lozim. Bunday chora-tadbirlarning odatiy misoli faqat o‘z xizmat vazifalarini bajarish uchun bunday ruxsatga muhtoj bo‘lganlarni o‘zgartirish huquqiga ega bo‘lgan shaxslar doirasini cheklashdir. Shu bilan birga, hokimiyatlarning bo‘linishi tamoyiliga rioya qilish kerak. Unga ko‘ra ma’lumotlar yoki axborot tizimiga bir shaxs tomonidan o‘zgartirishlar kiritiladi, boshqa shaxs esa ularni tasdiqlaydi yoki rad etadi. Bundan tashqari, axborot tizimlarining hayotiy siklidagi har qanday o‘zgarishlar izchil bo‘lishi, axborot yaxlitligini ta’minlash uchun sinovdan o‘tkazilishi va tizimga faqat to‘g‘ri tuzilgan tranzaksiyalar orqali kiritilishi lozim. Dasturiy ta’minotni yangilash xavfsiz tarzda amalga oshirilishi kerak. O‘zgarishlarga olib keladigan har qanday harakatlar jurnalga yozilishi talab etiladi
Axborotning yaxlitligi. M a ’lum otlar, ishlanishi va aloqa kanali b o ‘y id ia uzatilishi jarayonida, tasodifan yok i atayin buzilishi m u m k in . A xb orot eltu vch id a saqlanadigan jo y id a y o q b u zilish i m um kin. Y axlitlik n i ta’m inlashga (yaxlitlikni nazoratlashga) binoan m a ’lum otlar saqlanishi va uzatilishi jarayonida m odifikatsiyalan m agan ligin i tasdiqlash yok i m a ’lum otlar buzilgan ligin i aniqlash ta la b etiladi. B osh q ach a aytganda, ¡na’lum otlarning har qanday o ‘zg a rish i sezilm asd an q olm asligi zarur.

Download 165,52 Kb.

Do'stlaringiz bilan baham:

1 2 3