Navoiy viloyat o‘rta maxsus kasb-hunar ta’lim boshqarmasi


-Mavzu: EHMlarda axborot xavfsizligini ta`minlash usullari



Download 109,8 Kb.
bet15/20
Sana10.04.2023
Hajmi109,8 Kb.
#926622
1   ...   12   13   14   15   16   17   18   19   20
Bog'liq
Navoiy viloyat o‘rta maxsus kasb-hunar ta’lim boshqarmasi

14-Mavzu: EHMlarda axborot xavfsizligini ta`minlash usullari

ИАТларни ишлаб чиқиш (ишлов бериш)да тижорат сири бўлган маълумотларни, шунингдек, компьютерлаги ахборот тизимларининг ўзининг ҳам хавфсилиги бўйича муаммолар келиб чиқади.


Замонавий ААТ қуйидаги асосий белгиларга эга бўлади:
- ахборотларнинг турли даражадаги конфиденциал (махфий)лиги;
-маълумотлар узатилаётганда конфиденциалликни даражаларида ахборотни криптографик ҳимояси зарурлиги;
- АРМ файл-сервер, алоқа каналлари ва ахборот тизимларига кириш ҳуқуқи ва дастурлари субъектлари ваколатининг кераклиги ва бу ваколатларни тезлик билан ўзгартириш зарурати;
- диолог фойдаланувчилар орасида вақт тақсимлаш ва аниқ ватқ тартиб (вақт)ларида ахборотларни қайта ишлашни ташкил этиш;
- локал тармоқлардаги ахборотлар оқими қандай бошқарилса, алоқа каналлари бўйича узоқ масофаларга узатишда ҳам шундай бошқариш шартлиги;
- идишдаги нашрга чиқтариладиган воқеа ва ҳужжатларга рухсатсиз киришга уринишларни руйхатга олиш ва ҳисобга олиш зарурлиги;
- ААТ дастурий таъминлаш ва ахборотларнинг яхлитлигини таъминлашнинг мажбурийлиги;
- ахборотларни ҳимоялаш тизимини тиклаш воситаларининг борлиги билан;
- магнит ташувчиларни ҳисобга олиш шартлиги;
- ҳисоблаш техникаси ва магнит ташувчи воситаларни физик қўриқлаш имкони борлиги билан.
Ахборот хавфсизлиги муаммоларини йўқотишда қўлланиладиган ташкилий чоралар ва процедуралар лойиҳалашнинг ҳамма жараёнларида ва ААТдан фойдаланишда ҳал этиладиган.
Лойиҳалаштиришда объектни лойиҳалашдан олдинги текширувига алоҳида эътибор берилади. Бу босқичда:

  • ишлаб чиқарилаётган ААТдаги ахборотлар ичида конфеденциали (маҳфийси) бор-йўқлигига аниқланади, конфеденциаллик даражаси ва ҳажми баҳоланади;

  • ахборотнинг қайта ишлаш (диалогли қайта ишлаш ва аниқ вақтдаги тартиби, техник воситалар таркиби), техник воситалар таркиби умумтизимли дастурий воситалар в.б.нинг тартиблари аниқланади;

  • бозордаги ахборотларни ҳимоялашнинг сертификацияланган воситаларидан фойдалана олиш имкониятлари таҳлил қилинади;

  • ахборотларга ишлов беришда автоматлаштириш объектларнинг ходимлари функционал хизмат мутахассислар ва ёрдамчи ишчиларнинг қатнашганлик даражаси, ўзаро ва хавфсизлик хизмати билан таъсири аниқланади;

  • ишлаб чиқиш даврида махфийлик тартибини сақлаш бўйича чора-тадбирлар акцияланади.

Ахборотлар хавфсизлигини таъминлаш бўйича ташкиллаштириладиган чора-тадбирлар орасида ҳимояланадиган ААТ жойлашган объектни қўриқлаш (бинолар, иншоотлар, ахборот ташувчилар сақланадиган фойлар ҳудудлари) муҳим ўрин тутади. Шу билан бирга, ҳисоблаш техникалари ахборот ташувчилар, шунингдек алоқа линиялари ва ААТларга рухсатсиз кириш ва ўғирлашларнинг олдини олувчи ёки қийинлаштирувчи постлар техник воситалар ўрнатилади.
Ахборотларни рухсатсиз киришдан ҳимоя қилувчи системалар (тизимлар)нинг ишлаши дастурий техник восита ва ташкилий қарорлар мажмуаси сифатида қуйидагиларни кўзда тутади:

  • ахборот ташувчилар, парол (калит сўз)лар ва калитларни ҳисобга олиш, сақлаш ҳамда фойдаланувчиларга бериш;

  • хизмат ахборотларини юритиш пароллар калитлар юзага келиши, ахборотларга киришни чегаралаш қоидаларини кузатиб бориш;

  • маҳфий ахборотларни ҳимоя қилиш тизимининг ишлашини тезкор ҳимоя қилиш;

  • умумтизимли дастурий шароитларни андазага мувофиқлигини назорат қилиш;

  • ААТга уланадиган янги дастурий воситаларни қабкл қилиш;

  • фойдаланувчиларнинг хатти-харакати таҳлилини ҳисобга олиш йўли билан молиявий кредит ахборотларига технологик ишлов бериш жараёнининг боришини назорат қилиш;

  • хавфли ходисалар сигнализацияларини в.б.

Шуни ҳам ҳисобга олиш керакки, ахборотларни ҳимоялашнинг керакли ташкиллаштирилган дастурий-техник воситаларисиз ва муолажаларнинг кўзда тутилган лойиҳавий ҳужжатлаштиришларисиз бу дастурий-техник воситалар қанчалик мукаммал бўлмасин, ахборотлар хавфсизлиги муаммосини етарли даражада ҳал қилиб бўлмайди.
ААТда ахборотларни ҳимоялашнинг базавий тизимини яратиш қуйидаги тамойилларга асосланади:
- Дастурий аппаратли воситалар ва ҳимоя чораларининг оптимал бирикишини биллирувчи тузилиши мамлакатимиз ва хориж ҳимоя тузилишлари амалиётида тасдиқланган ташкилий чораларнинг етакчиси ҳимоя тизимларини қуришга комплекс ёндашиш;
- Ишлов берилаётган ахборотлар ва ишлов бериш муаммоларига кириш бўйича ваколатларни бўлаклаш ва минималлаштириш, яъни минимум фойдаланувчиларга улар Кириши мумкин бўлган конфеденциал ахборотлар ишлов беришни автоматлаштириш нуқтаи назаридан фойдаланувчиларга қатъий белгиланган ваколат минимумини тақдим этиш;
- Назоратнинг тўлиқлиги ва рухсатсиз киришга уринишларни яъни ҳар бир фойдаланувчининг ўзига хослигини аниқ белгилашнинг зарурлиги ва бўлиши мумкин бўлган текширув учун унинг хатти-харакатларига доир баҳннома тузиш, шунингдек, олдиндан рўйхатга олинмасдан ААТдаги ахборотларга ишлов бериш бўйича ҳар қандай операцияларни амалга ошириш имкони йўқлигини рўйхатга олиш.
- Ҳимоялаш тизимларининг ишончлилигини таъминлаш, яъни тизимда узилишлар рад этиш тартиббузарнинг атайлаб қолган ҳаракатлари ёки фойдаланувчилар ва хизмат қилувчи ходимларнинг (атайлаб қилмаган) ҳолатлари кабилар пайдо бўлганда ишончлилик даражасининг пасайиши мумкин эмаслиги;
- Ҳимоялаш тизимларининг ишлаши устидан назоратни таъминлаш, яъни ҳимоялаш механизмларининг иш қобилиятини назорат қилиш восита ва усулларни яратиш.
- Умумий, амалий дастурий таъминлаш ва ААТдан фойдаланувчилар учун ахборотларни ҳимоялаш тизимининг таниқлиги.
Ахборотларни ҳимоялаш тизимини ишлаб чиқиш ва ишга тушириш баҳоси ААТни ахборотларни ҳимоялаш тизимларисиз ишлаб чиқилган ва ишга туширилган ҳолда объектга етказилган бўлиши мумкин бўлган зарар баҳосидан кам бўлмоғи ҳолатида акс этадиган ҳимоялаш тизимларидан фойдаланишнинг иқтисодий жиҳатдан мақсадга мувофиқлиги.
Ахборотларни ҳимоялаш тизимларини тайёрлаш муаммоларида қуйидаги ўзаро бир-бирини тўлдирувчи иккита масала мавжуд:
1.Ахборотларни ҳимоялаш тизимларини ишлаб чиқиш (унингбирикмаси).
2. Ишлаб чиқилган ахборотларни ҳимоялаш тизимини баҳолаш.
Иккинчи масала ахборотларни ҳимоялаш тизимлари шундай тизимлар комплекси талабларини қондира оладими деган мақсадни аниқлаш учун унинг техник тавсифини таҳлил қилиш йўли билан ҳал этилади. Бундай масалалар ҳозирги пайтда ахборотларни ҳимоялаш воситаларини сертификациялаш ва жорий этиш жараёнида ахборотларни ҳимоялаш тизимларини шаҳодатлаш ёрдамида деярли имтиёзли равишда, экспертлик йўли билан ҳал қилинади.
Ахборотларнинг хавфсизлигини таъминлаш усуллари ва воситалари


Усуллар

Тўсиқлар

Киришни бошқариш

Ниқоблаш

Регламентлаш

Мажбурлаш

Майл, истак, ҳоҳиш

Воситалар



Физик

Аппаратли

Дастурлаштириш

Ташкилий

Қонунчиликка доир

Аҳлоқий





ТЕХНИК

Расмий


Норасмий



Download 109,8 Kb.

Do'stlaringiz bilan baham:
1   ...   12   13   14   15   16   17   18   19   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish