Очиқ кодли операцион тизимларда шифрлаш ва архивлашни ташкил этиш


AXBOROT TIZIMLARIDA AXBOROTLARNI HIMOYALASHNING USULLARI



Download 2,01 Mb.
bet10/64
Sana30.04.2022
Hajmi2,01 Mb.
#599007
1   ...   6   7   8   9   10   11   12   13   ...   64
Bog'liq
5-шўба УМУМИЙ

AXBOROT TIZIMLARIDA AXBOROTLARNI HIMOYALASHNING USULLARI


Allanazarov A.B. (Muhammad al-Xorazmiy nomidagi TATU Nukus filiali,assistent)
Turemuratova B.K. (Muhammad al-Xorazmiy nomidagi TATU Nukus filiali, talaba)

Bugungi kunda axborotlarni qayta ishlashning avtomatlashtirilgan tizimlaridan ommaviy ravishda foydalanish jarayonlarida jamiyat, axborot xavfsizligi muammosiga duch kelmoqda. Axborot texnologiyalarining hayotning barcha jabhalariga ommaviy ravishda joriy etilishi natijasida elektron shakldagi axborot hajmi bir necha ming marotaba oshdi. Hozirda soliq to’lovchilar yoki mahsulot ishlab chiqarish rejasi haqidagi muhim bo’lgan ma’lumotlarni saqlovchi fayllarni qisqa vaqt ichida diskka yoki flesh-kartali tashqi xotiraga osongina ko’chirib olishi mumkin. Kompyuter tarmoqlarida esa axborot resurslariga murojaat qilishni nazorat qilish murakkabligi tufayli tarmoqda saqlanayotgan axborotlarning yaxlit holda saqlanishiga kafolat berish mushkul. Demak, axborot xavfsizligi muammosi jamiyatdagi axborotlarning muhim va qimmatliligini e’tirof etadi.


Xavfsizlik deganda avvalo shaxsning, korxonaning, davlatning muhim hayotiy manfaatlarining tashqi va ichki tahdidlardan himoyalanganlik holati tushuniladi. «Axborot xavfsizligi» tushunchasi esa turli xil hujjatlarda turlicha talqin etilishi mumkin. Rivojlangan davlatlarning axborot xavfsizligiga oid hujjatlarida bu atama milliy manfaatlar xavfsizligi, shaxsga, jamiyatga va davlatga tegishli bo’lgan axborot resurslari xavfsizligi ma’nosida foydalaniladi. Masalan, O’zbekiston Respublikasining «Axborot erkinligi printsiplari va kafolatlari to’g’risida»gi Qonuni 3-moddasida axborot borasidagi xavfsizlik tushunchasiga «axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holati», deb ta’rif berilgan.
Shunga o’xshash, «O’zbekiston Respublikasi axborot resurslarini tayyorlash va ularni ma’lumotlarni uzatish tarmoqlarida, shu jumladan, Internetda tarqatish tartibi to’g’risida nizom»ning «Atamalar va ta’riflar» qismida quyidagi ta’rif keltirilgan: Axborot xavfsizligi - axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganligi holati. Ushbu ikki hujjatda axborot xavfsizligi atamasiga milliy miqyosda ќaralib, unga keng ma’noga ega bo’lgan ta’rif berilgan. Boshqa manbalarda axborot xavfsizligi deganda axborotning muhofazasini ta’minlashga qaratilgan, axborotga ruxsatsiz murojaat qilish, uni buzish, o’zgartirish va maxfiyligini oshkor qilish imkoniyatidan mahrum qilishga qaratilgan choralar tushunilishi ko’rsatib o’tilgan.
Amaliyotda, axborot xavfsizligini ta’minlash usullarining bir nechta turlari qo’llaniladi, jumladan:

  • ochiq ruxsatlar berilmagan ximoyalanishi zarur bo’lgan ma’lumotlarni jismoniy va dasturiy vositalar negizida yaratilgan to’siqlar yordamida himoyalash;

  • ruxsatlarni boshqarish, yoki himoyalangan tizim elementlariga ta’sir qilish;

  • ma’lumotlarni shifrlash orqali o’zgartirish, odatda kriptografik vositalar yordamida ma’lumotlarni himoyalash;

  • ruxsatlarni tartibga solish yoki ma’lumotlar bazalari bilan o’zaro aloqada bo’lgan foydalanuvchilarni o’zini to’g’ri tutishini rag’batlantirishga qaratilgan qoidalar va chora-tadbirlar majmuasini ishlab chiqish;

  • ruxsatlarga amal qilishga yoki foydalanuvchi ma’lumotlar bilan ishlash qoidalariga rioya qilishga majbur bo’ladigan shartlarni yaratish;

  • foydalanuvchilarni o’zini to’g’ri tutishga undaydigan shart-sharoitlarni yaratish.

Axborotni himoya qilish usullarining har biri turli toifadagi vositalar yordamida amalga oshiriladi. Bunda asosiy vositalar tashkiliy-texnik vositalardan iborat bo’lib hisoblanadi.
Bulardan tashqari axborotlarni himoyalashda autentifikatsiya va identifikatsiya usulidan ham foydalaniladi. Autentifikatsiya va identifikatsiya axborotlarni va axborot tizimlarini himoyalashda eng keng tarqalgan usullardan biri bo’lib bunda ma’lumotlarga ruxsatsiz kirishning oldini olish uchun identifikatsiya va autentifikatsiya kabi metodlar qo’llaniladi. Ushbu usulning asosiy maqsadi foydalanuvchining oldindan berilgan huquqlariga mos ravishda axborotlarga ruxsat berishga yoki aksincha, rad etishga qaratilgan.
Axborot xavfsizligi muammolariga to’g’ri yondashish uchun dastlab axborot tizimlaridan foydalanuvchi axborot munosabatlari sub’ektlari va ularning manfaatlarini aniqlab olish kerak. Axborot xavfsizligiga bo’ladigan tahdidlar axborot texnologiyalaridan foydalanishga teskari bo’lgan harakatlardir. Bu fikrlar asosida quyidagi ikki xulosani keltirib chiqarish mumkin:
• axborot xavfsizligi muammolari turli xil toifadagi sub’ektlar tomonidan turlicha talqin qilinishi mumkin. Bunga misol tariqasida davlat tashkilotlari bilan O’quv muassasalarini (kollejlar, institutlar va universitetlar) keltirish mumkin.
• axborot xavfsizligi muammolarini hal qilishda birgina axborotga ruxsatsiz murojaat qilishdan himoyalanish bilan cheklanib qolmay, qurilmalar va tizimlarning ishdan chiqib nosoz bo’lib qolishlariga ham jiddiy e’tibor berish kerak.
Xulosa qilib aytganda hozirda axborot xavfsizligini ta’minlash borasida birqancha ishlar amalga oshirilmoqda shuningdek sohada hali o’z yechimini topmagan muammolar ham mavjud bo’lib ularning yechimini topish yo’lida birqancha izlanishlar olib borilmoqda. Ushbu maqolada axborot xavfsizligini ta’minlashning birnechta usullari va ularning tahlili qarab chiqildi.



Download 2,01 Mb.

Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   ...   64




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish