Kompyuter tizimlari va tarmoqlarida axborotni himoya ostiga olish

58 
1.
Axborotni uzatishda xavfsizlikni ta’minlashga qo‘yiladigan talablarni bevosita 
quyidagi atamalardan aniqlash mumkin: konfidensialik, autentifikatsiya, yaxlitlikni 
saqlash, yolg‘onning mumkin emasligi, foydalanuvchanlik, foydalanuvchanlikni 
boshqarish. 
2.
Ko‘p hollarda yaratuvchi e’tiboridan chetda qolgan himoya tizimining 
kamchiliklarini aniqlash maqsadida muammoga qarshi tomonning nuqtai nazaridan 
qarash lozim. Boshqacha aytganda, himoyaning u yoki bu mexanizmi yoki 
algoritmini yaratishda mumkin bo‘lgan qarshi choralarni ham ko‘rish lozim. 
3.
Himoya vositalaridan barcha qarshi choralar majmuasini hisobga olgan holda 
foydalanish lozim. 
4.
Xavfsizlikni ta’minlash choralari tizimi yaratilganidan so‘ng bu choralarni 
qachon va qaerda qo‘llash masalasini echish lozim. Bu fizikaviy joy (ma’lum 
himoya vositasini qo‘llash uchun tarmoq nuqtasini tanlash) yoki xavfsizlikni 
ta’minlovchi mantiqiy zanjirdagi joy (masalan, axborot uzatuvchi protokol sathi 
yoki sathlarini tanlash) bo‘lishi mumkin. 
5.
Himoya vositalari, odatda, ma’lum algoritm va protokoldan farqlanadi. Ularga 
binoan barcha himoyadan manfaatdor axborotning qandaydir qismi maxfiy bo‘lib 
qolishi shart (masalan, shifr kaliti ko‘rinishida). Bu esa o‘z navbatida bunday maxfiy 
axborotni yaratish, taqsimlash va himoyalash usullarini ishlab chiqish zaruratini 
tug‘diradi. 
Maxfiy va qimmatga ega bo‘lgan axborot resurslariga ruxsatsiz kirishdan 
himoyalash eng muhim vazifalardan biri sanaladi. 
Kompyuter egalari va foydalanuvchilarning mulki huquqlarini himoyalash - bu 
ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshqa moddiy hamda 
nomoddiy zararlar keltirishi mumkin bo‘lgan turli kirishlar va o‘g‘irlashlardan 
himoyalashdir. Hozirgi kunda xavfsizlikning bir qancha yo‘nalishlarini qayd etish 
mumkin.

Download 11,76 Mb.

Do'stlaringiz bilan baham: