Oʻzbekiston respublikasi maktabgacha taʼlim vazirligi maktabgacha taʼlim tashkilotlari direktor va mutaxassislarini qayta tayyorlash va ularning malakasini oshirish instituti

Download 3,41 Mb.

bet	2/4
Sana	15.11.2022
Hajmi	3,41 Mb.
	#866782

1 2 3 4

Bog'liq
Axborot xavfsizligi loyiha ishi yangi

2. Axborotni himoyalash
Axborot xavfsizligining asosiy qismida axborotni ta'minlash, ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini (CIA) saqlash harakati, ma `lumot muhim masalalar yuzaga kelganda hech qanday tarzda buzilmaydi. Ushbu muammolar tabiiy ofatlar, kompyuter / serverlarning noto‘g‘ri ishlashi va jismoniy o‘g‘irlik bilan bog‘liq, ammo ular bilan cheklanmaydi. Axborot xavfsizligi amaliyotini talab qiladigan qog‘ozli biznes operatsiyalari hali ham keng tarqalgan bo‘lsa-da, korporativ raqamli tashabbuslar tobora ko‘proq ta'kidlanmoqda, axborot xavfsizligi bilan odatda odatda axborot texnologiyalari (IT) xavfsizligi bo‘yicha mutaxassislar shug‘ullanadi. Ushbu mutaxassislar axborot xavfsizligini texnologiyaga tatbiq etishadi (ko‘pincha ba'zi bir kompyuter tizimlari). Ta'kidlash joizki, a kompyuter uy stoli degani emas. Kompyuter - bu har qanday moslama protsessor va bir oz xotira. Bunday qurilmalar kalkulyator kabi oddiy tarmoq qurilmalaridan tortib, smartfon va planshet kompyuterlari kabi tarmoqqa ulangan mobil hisoblash qurilmalariga qadar bo‘lishi mumkin. Axborot xavfsizligi bo‘yicha mutaxassislar deyarli har qanday yirik korxona / muassasada katta biznesdagi ma'lumotlarning mohiyati va qiymati tufayli topiladi. Ularning barchasini saqlash uchun ular javobgardir texnologiya Kompaniya ichida juda muhim shaxsiy ma'lumotlarni olishga yoki ichki tizimlar ustidan nazoratni qo‘lga kiritishga urinadigan zararli kiber hujumlardan himoyalangan.
Axborot xavfsizligi sohasi so‘nggi yillarda sezilarli darajada o‘sdi va rivojlandi. Bu ixtisoslashuv uchun ko‘plab sohalarni, shu jumladan xavfsiz tarmoqlarni va ittifoqdoshlarni taklif qiladi infratuzilma, ta'minlash ilovalar va ma'lumotlar bazalari, xavfsizlik sinovlari, axborot tizimlari auditorlik, biznesning uzluksizligini rejalashtirish, elektron yozuvlarni topish va raqamli sud ekspertizasi. Axborot xavfsizligi bo‘yicha mutaxassislar o‘z ishlarida juda barqaror.
Ushbu fikrlar maktabgacha ta’lim muassasalar (MTT)ga ham taalluqlidir. O‘zbekiston Respublikasi "Ta’lim to‘g‘risida"gi Qonunining 10-moddasida ta’lim turlari sanab o‘tilib, uning birinchi turi - "Maktabgacha ta’lim" ekanligi ta’kidlangan.

Axborotni himoya qilish deganda:
Axborotning jismoniy butunligini ta’minlash, shu bilan birga axborot elementlarining buzilishi yoki yo‘q qilinishiga yo‘l qo‘ymaslik;
Axborotning butunligini saqlab qolgan holda, uni elementlarini qalbakilashtirishga (o‘zgartirishga) yo‘l qo‘ymaslik;
Axborotni tegishli huquqlarga ega bo‘lmagan shaxslar yoki jarayonlar orqali tarmoqdan ruxsat etilmagan holda olishga yo‘l qo‘ymaslik;
Egasi tomonidan berilayotgan (sotilayotgan) axborot va resurslar faqat tomonlar o‘rtasida kelishilgan shartnomalar asosida qo‘llanilishiga ishonish kabilar tushuniladi.
Axborot xavfsizlig deb, ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash yoki nusxaolishdan iborat bo‘lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to‘plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so‘ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi.
Axborotni himoyalash
Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zahiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qat'iy reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotni himoyalashning maqsadlari quyidagilardan iborat:
axborotning kelishuvsiz chiqib ketishi, o‘g‘irlanishi, yo‘qotilishi, o‘zgartirilishi, soxtalashtirilishlarning oldini olish;
shaxs, jamiyat, davlat xavfsizliligiga bo‘lgan xavf - xatarning oldini olish;
axborotni yo‘q qilish, o‘zgartirish, soxtalashtirish, nusxa ko‘chirish, to‘siqlash bo‘yicha ruxsat etilmagan harakatlarning oldini olish;
hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini ta’minlovchi, axborot zahirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning oldini olish;
axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidensialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash;

Eng avvalo axborot xavsizligini ta’minlash uchun kampyuter xavfsizligini ta’minlash kerak bo‘ladi. Buning uchun eng avvalo kampyuterimizga parol o‘rnatamiz. Bu quyidagi tartibda amalga oshiriladi. Eng avvalo kampyuter sozlamalariga kiramiz:

Yo‘qorida ko‘rsatilgan bo‘lim tanlanadi va keyingi bo‘limga o‘tkazimizda quyidagi oyna ochiladi.

Ushbu amal bajarilgan so‘ng eng oxirgi bosqichga o‘tiladi shu yerda parol joylashtiriladi.

Biz shaxsiy kompyuterimizni parollab ma’lumotlarimizni to‘liq himoya qila olmaymiz. To‘liq himoya qila olishimiz uchun biz fayllarimizni parollashimiz va har xil viruslardan himolayalash uchun antiviruslardan o‘rnatishimiz kerak.

Antiviruslar
Antiviruslarning vazifasiga ko‘ra turlari

Hozirgi vaqtda viruslarni yo'qotish uchun ko'pgina usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslar dеb atashadi. Antiviruslarni, qo'llanish usuliga ko'ra, quyidagilarga ajratishimiz mumkin: dеtеktorlar, faglar, vaktsinalar, privivkalar, rеvizorlar.
Dеtеktorlar — virusning signaturasi (virusga taalluqli baytlar kеtma-kеtligi) bo'yicha tеzkor xotira va fayllarni ko'rish natijasida ma'lum viruslarni topadi va xabar bеradi. Yangi viruslarni aniqlab olmasligi dеtеktorlarning kamchiligi hisoblanadi.
Faglar — yoki doktorlar, dеtеktorlarga xos bo'lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydi va faylni oldingi holatiga qaytaradi (Kaspersky Antivirus, Norton AntiVirus, Doctor Web, Panda).

Vaktsinalar — yuqoridagilardan farqli ravishda himoyalanayotgan dasturga o'rnatiladi. Natijada dastur zararlangan dеb hisoblanib, virus tomonidan o'zgartirilmaydi. Faqatgina ma'lum viruslarga nisbatan vaqtincha qilinishi uning kamchiligi hisoblanadi. Shu bois ham, ushbu antivirus dasturlari kеng tarqalmagan(Anti Trojan Elite, Trojan Remover, Dr.Web CureIt).

Privivka — fayllarda huddi virus zararlagandеk iz qoldiradi. Buning natijasida viruslar «privivka qilingan» faylga yopishmaydi. Viruslar zararlagan fayllarga metka qo'yadi va keyingi safar bu faylni zararlamaydi, privivka antiviruslari esa oldindan zararlangan degan metka qo'yib qo'yadi va shu orqali faylni zararlashdan saqlaydi.
Filtrlar — qo'riqlovchi dasturlar ko'rinishida bo'lib, rеzidеnt holatda ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqda foydalanuvchiga xabar bеradi(Outpost Security Suite, Agnitum Outpost Firewall). Filtr dasturlar kompyutеr ishlash jarayonida viruslarga xos bo'lgan shubhali harakatlarni topish uchun ishlatiladi.
Bu harakatlar quyidagicha bo'lishi mumkin:
• fayllar atributlarining o'zgarishi;
• disklarga doimiy manzillarda ma'lumotlarni yozish;
• diskning ishga yuklovchi sеktorlariga ma'lumotlarni yozib yuborish.
Rеvizorlar(CRC-skaner, Monitor) — eng ishonchli himoyalovchi vosita bo'lib, diskning birinchi holatini xotirasida saqlab, undagi kеyingi o'zgarishlarni doimiy ravishda nazorat qilib boradi(Kaspersky Monitor).
Yangi viruslarning to'xtovsiz paydo bo'lib turishini hisobga olib, antivirus bazalarini doimiy ravishda yangilab turish lozim, undan tashqari antivirus dasturlarini yangi versiyalarini chiqishini ham kuzatib borish kerak va kompyuter(protsessor, operativ xotira, operatsion tizim)ga mos keladiganlarini aniqlab dasturni yangilab borish shart.
Axborotimizni himoyalashni yana bir usuli Microsoft Office dasturlarimizga parol o‘rnatamiz. Buning uchun excel dasturidan foydalanamiz. Yangi fayl ochamiz va yangi faylimizni ochamiz, ochilgan faylning quyidagi qismiga o‘tamiz.
U shbu bo‘limga kirgandanimizdan so‘ng ushbu oyna ochiladi va keyingi bo‘limga o‘tiladi va parol o‘rnatiladi.

Download 3,41 Mb.

Do'stlaringiz bilan baham:

1 2 3 4