Moʻminova Zilola mavzu: Axborot kommunikatsiya texnalogiyalari xavfsizligiga bo’ladigan tahdidlar tahlili Reja

Tasodifiy tahdidlar va maqsadli tahdidlar

Download 124,51 Kb.

bet	6/7
Sana	11.01.2022
Hajmi	124,51 Kb.
	#348208

1 2 3 4 5 6 7

Bog'liq
mustaqil ish kiberxavfszlik zilola

Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari

Tasodifiy tahdidlar va maqsadli tahdidlar

Tasodifiy tahdidlar. Maksadli xarakatlarga bog’lik bulmagan, kandaydir vaktlarlarda sodir buladigan xavflar tasodifiy tahdidlar deb ataladi.

Maqsadli tahdidlar. Maksadli xarakatlarga bog’lik bulgan, inson fakotriga bog’liq xolda sodir buladigan xavflar maqsadli tahdidlar deb ataladi.

Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari

Axborot xavfsizligini ta’minlash muntazam va kompleks xarakterga ega ko‘p qirrali faoliyatni amalga oshirishni ko‘zda tutadi. Uni amalga oshirishda axborot xavfsizligidan manfaatdor taraflar oldiga qo‘yiladigan vazifalarga alohida e’tibor berish zarur. Ushbu turli-tuman vazifalarni bir necha quyidagi asosiy guruhlarga ajratish mumkin:

axborotdan foydalnishni ta’minlash, ya’ni maqbul vaqt mobaynida axborot xizmatini olish hamda axborotni olishda ruxsatsiz taqiqlashni bartaraf etish;
axborot yaxlitliligini ta’minlash, ya’ni axborotning ruxsatsiz modifikatsiyalanishini yoki buzilishini bartaraf etish;
axborot konfidentsialligini ta’minlash, ya’ni axborotdan ruxsatsiz tanishishni bartaraf etish.

Odatda, bir-biridan axborot xavfsizligining huquqiy, texnik, moliyaviy, tashkiliy va boshqa resursli ta’minoti bilan farqlanuvchi axborot xavfsizligi subyektlarining quyidagi to‘rtta kategoriyasi ajratiladi:

butun bir davlat;
davlat tashkilotlari;
tijorat tuzilmalari;
alohida fuqarolar.

Yuqorida keltirilgan axborot xavfsizligini ta’minlashdagi asosiy vazifalar qamrab olgan quyidagi keng spektrli masalalarni ko‘rib chiqish joiz hisoblanadi:

konfidentsiallik;
yaxlitlik;
identifikatsiya;
autentifikatsiya;
vakolat berish;
foydalanishni nazoratlash;
mulklik huquqi;
sertifikatsiya;
imzo;
voz kechmaslik;
sanasini yozish;
olganligiga tilxat berish;
bekor qilish;
anonimlik.

Axborotning konfidentsialligi – himoyaning eng kerakli vazifalaridan biri. Har bir insonda yoki tashkilotda shunday xujjatlar borki, ularning jamoa mulkiga aylanmasligi ta’minlanishi shart.

Axborotning yaxlitligi. Ma’lumotlar, ishlanishi va aloqa kanali bo‘yicha uzatilishi jarayonida, tasodifan yoki atayin buzilishi mumkin. Axborot eltuvchida saqlanadigan joyidayoq buzilishi mumkin. Yaxlitlikni ta’minlashga (yaxlitlikni nazoratlashga) binoan ma’lumotlar saqlanishi va uzatilishi jarayonida modifikatsiyalanmaganligini tasdiqlash yoki ma’lumotlar buzilganligini aniqlash talab etiladi. Boshqacha aytganda, ma’lumotlarning har qanday o‘zgarishi sezilmasdan qolmasligi zarur.

Identifikatsiya foydalanuvchini qandaydir noyob identifikator bilan aynanligini tasdiqlash uchun kerak. Undan so‘ng identifikatorga yuklangan barcha harakatlarga ushbu identifikator biriktirilgan foydalanuvchi javobgar hisoblanadi.

Autentifikatsiya identifikatsiyaga zaruriy qo‘shimcha hisoblanadi va identifikatorni taqdim etgan foydalanuvchining haqiqiyligini (autentligini) tasdiqlashga mo‘ljallangan. Anonim bo‘lmagan foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‘tgandagina ishlash imkoniyatiga ega bo‘lishi shart.

Vakolat berishga binoan birorta ham foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‘tmagunicha tizimdan foydalanmasligi va birorta ham foydalanuvchi, agar u maxsus ruxsatnoma bilan vakolatga ega bo‘lmasa, rusurslardan foydalanmasligi shart.

Foydalanishni nazoratlash kompleks tushuncha hisoblanadi va resurslardan foydalanishni cheklashga mo‘ljallangan usullar va vositalarni anglatadi.

Download 124,51 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7