Microsoft Word \270\270\270darslik elektron tijorat docx
Axborot tizimlarida axborot xafvsizligini
Download 3,46 Mb. Pdf ko'rish
|
DARSLIK ELEKTRON TIJORAT
|
ta’minlash texnologiyasi Axborot xavfsizligini ta’minlash ko‘p qirrali faoliyat bilan bog‘liq jarayon bo‘lib, unda muvaffaqiyatga erishish uchun tizimli va kompleks yondoshish talab etiladi. Axborot tizimlaridan foydalanuvchi subyektlarning axborot xavfsizligi bo‘yicha manfaatlarini quyidagilar tashkil qiladi: axborotga murojaat qilish imkoniyatini ta’minlash, axborotning yaxlitligini ta’minlash, axborotning maxfiyligini ta’minlash. Gohida axborot xavfsizligining bu asosiy tashkil etuvchilariga axborotdan ruxsatsiz nusxa olishdan himoyalanishni ta’minlashni ham kiritishadi. Lekin bu toifadagi himoyalanish hali-xanuz o‘z yechimini to‘lato‘kis topmagan. Axborotga murojaat qilish imkoniyatini ta’minlash belgilangan vaqt oralig‘ida vakolatga ega bo‘lgan axborot foydalanuvchilari va subyektlari uchun axborot yoki u bilan bog‘liq servisga murojaat qilib foydalanish imkoniyatini ta’minlashni anglatadi. Axborotning yaxlitligini ta’minlash saqlanayotgan axborot vakolatga ega bo‘lmagan subyektlar tomonidan o‘zgartirilishidan, ya’ni axborot tuzilishi va ma’nosi qanday berilgan bo‘lsa, shunday saqlashni ta’minlashni anglatadi. Axborotning maxfiyligini ta’minlash axborotga vakolati bo‘lmagan subyektlar tomonidan murojaat qilib, undan oshkor holda foydalanishdan himoya qilishni anglatadi. Axborotga murojaat qilish imkoniyatini ta’minlash turli sohalardagi axborot tizimlarida, ayniqsa ishlab chiqarishni boshqarish, transport, bank va shu kabi sohalarda muhim ahamiyatga ega. Bu tizimlardan foydalanishda to‘xtalishlar yoki nosozliklar ro‘y bersa, moddiy va ma’naviy zarar miqdori katta bo‘lishi bilan birga, ko‘pchilik axborot foydalanuvchilari o‘zlariga zarur bo‘lgan qimmatli axborotlarni vaqtida olish imkonidan mahrum bo‘ladilar. Misol uchun, temir yo‘l va aviabiletlarni sotish, banklarda mijozlarga xizmat ko‘rsatish va h.k. Axborot yaxlitligi ikki turga bo‘linadi: statik va dinamik yaxlitlik. Statik yaxlitlik deganda belgilangan obyekt haqidagi ma’lumotlar o‘zgarmay saqlanishi tushunilsa, dinamik yaxlitlikda axborotlarni qayta ishlash jarayonida bir axborotni 235 qayta ishlash natijasida to‘g‘ri natijaviy axborot olinib, o‘zgartirilmagan holda tegishli bo‘g‘inga yetkazilishi tushuniladi. Axborotning dinamik yaxlitligini nazorat qiluvchi vositalar moliyaviy operatsiyalarning to‘g‘ri bajarilishini aniqlashda, ma’lum bir qimmatga ega bo‘lgan axborotlarni tartiblashda, ulardan nusxa olish jarayonlarida ishlatiladi. 3.Axborotga bo‘ladigan tahdid tushunchasi. Тahdid deganda kimlarningdir manfaatlariga ziyon yetkazuvchi ro‘y berishi mumkin bo‘lgan voqea, ta’sir, jarayon tushuniladi. Axborotga yoki axborot tizimiga salbiy ta’sir etuvchi potensial ro‘y berishi mumkin bo‘lgan voqea yoki jarayon axborot munosabatlari subyektlari manfaatlariga qaratilgan tahdid deb ataladi. Тahdidni amalga oshirishga qaratilgan harakat hujum deb ataladi. Hujum uyushtiruvchi esa buzg‘unchi deb ataladi. Potensial buzg‘unchilar tahdid manbai deb ataladi. Axborot tizimlaridagi zaifliklarning mavjudligi turli xil tahdidlarni keltirib chiqaradi. (Masalan, muhim bo‘lgan qurilmalardan begona, vakolati bo‘lmagan shaxslarning foydalanishi yoki dasturiy ta’minotdagi xatoliklar) Zaifliklar ma’lum bo‘lgan vaqtdan to ularni bartaraf etilgunga qadar bo‘lgan vaqt oralig‘i xavfli darcha deyiladi. Хavfli darcha mavjud ekan axborot tizimiga bo‘lgan tahdid muvaffaqiyatli amalga oshirilishi turgan gap. Agar gap dasturiy ta’minot haqida borsa, u holda xavfli darcha xatoliklardan foydalanish vositalari yordamida ochilib, kamchiliklar va xatoliklar bartaraf etilganidan so‘nggina yopiladi. Korxona miqyosida bo‘ladigan tahdidlar qaysi mezonlarga ko‘ra turlarga va sinflarga ajralishini ko‘rib chiqaylik. Тahdidlarni quyidagi mezonlar asosida sinflarga ajratish mumkin : Axborot xavfsizligining asosiy tashkil etuvchilariga nisbatan bo‘ladigan • tahdidlar (axborotga murojaat qilish imkoniyatiga qarshi, axborotning yaxlitligini buzishga qaratilgan, axborotning maxfiyligini oshkor qilishga qaratilgan tahdidlar); Axborot tizimining tashkil etuvchilariga nisbatan bo‘ladigan tahdidlar • (berilgan ma’lumotlar, dasturlar, apparat qurilmalari va tizimni qullabquvvatlovchi infrastruktura); Тahdidni amalga oshirish usuli bo‘yicha (tabiiy, texnogen, tasodifiy, • g‘arazli maqsadda); Тahdid manbaining axborot tizimiga nisbatan joylashgan o‘rni bo‘yicha (ichki yoki tashqi). Axborot xavfsizligiga nisbatan bo‘ladigan tahdidlarni asosiy mezon 236 sifatida belgilab, ular haqida alohida to‘xtalib o‘tamiz. Тahdidlarning keng tarqalgan turlari Keltiradigan ziyon miqdori nuqtai-nazaridan eng xavfli va tez-tez bo‘ladigan tahdidlar axborot tizimiga xizmat ko‘rsatuvchi korxona xodimlari (operator, muhandis, tizim ma’muri va boshqalar) tomonidan yo‘l qo‘yilgan xatoliklar natijasida kelib chiqadigan tahdidlardir. Ba’zida bunday xatoliklar bevosita tahdidni keltirib chiqaradi (noto‘g‘ri kiritilgan ma’lumot, dasturdagi xatolik, tizimdagi xatolik) va gohida ular tizimdagi zaifliklarni keltirib chiqaradilar. Ba’zi ma’lumotlarga ko‘ra ko‘rilgan zararlarning 65% i mana shunday xatoliklar tufayli kelib chiqqan. Yong‘inlar va suv toshqinlari tufayli axborot tizimlariga yetkazilgan zarar miqdori savodsizlik va ma’suliyatni his etmaslik tufayli ko‘rilgan zarar miqdoridan kam bo‘lsa-bo‘ladiki, lekin ortiq emas. Тasodifiy yoki ko‘r-ko‘rona xatoliklar oldini olishning eng qat’iy usuli – ishni maksimal darajada avtomatlashtirish va qat’iy nazorat. Boshqa keng tarqalgan tahdidlar quyidagilar natijasida kelib chiqadilar: Foydalanuvchilarning voz kechishlari; • Axborot tizimining ichki nosozligi; • Axborot munosabatlarini qo‘llab-quvvatlovchi infrastrukturaning rad etishi. • Foydalanuvchilarning voz kechishlari natijasida kelib chiqadigan tahdidlar quyidagi holatlarda namoyon bo‘lishi mumkin : Axborot tizimi bilan ishlash hoxishining yo‘qligi (ko‘pincha yangi turdagi • tizim joriy etilganida yoki yangi texnikaga moslashtirilgan texnologiyalarning joriy etilishi natijasida yoki foydalanuvchi so‘rovi bo‘yicha kerakli ma’lumotlar olishning iloji yo‘qligi); Тizim bilan ishlash uchun kasbiy tayyorgarlik saviyasi pastligi (kompyuter savodining yetarli darajada emasligi, kritik holatlardan chiqib keta bilmaslik, tizimga oid hujjatlar bilan ishlash ko‘nikmasining yo‘qligi va h.k.); Тizim bilan ishlash uchun normal sharoitning yo‘qligi (texnik • hujjatlarning yetarli emasligi, tizimda ishlatiladigan axborotlar strukturasi va ularni qayta ishlash texnologiyasi bosqichlarining mukammal yoritilmaganligi). Axborot tizimidagi ichki nosozliklarning asosiy sabablari : Belgilangan tartib va qoidalarga rioya qilmasdan (tasodifiy yoki g‘arazli) • ishlash; Foydalanuvchilarning yoki personalning ataylab yoki tasodifan • harakatlari tufayli tizimning ishdan chiqishi (bir vaqtning o‘zida 237 ko‘plab so‘rovlar berilishi, qayta ishlanadigan ma’lumotlar hajmining me’yoridan ortiqligi va h.k.); Тizim parametrlarini belgilashda yoki qayta o‘zgartirishda ro‘y beradigan • xatoliklar va nosozliklar; Dasturiy va texnik ta’minotdagi uzilish va nosozliklar; • Тashqi xotirada saqlanayotgan ma’lumotlarning buzilishi; • Apparatura qurilmalarining buzilishi yoki nosozligi. • Axborot munosabatlarini qo‘llab-quvvatlovchi infrastrukturaning rad etishi quyidagi holatlarda vujudga kelishi mumkin : Aloqa, elektr ta’minoti, suv va issiqlik ta’minoti, sovutish tizimlaridagi • nosozliklar (tasodifiy yoki ataylab tashkil etilgan); Хonalar va ulardagi jihozlarning buzilishi, avariya holatiga kelishi; • Хizmat ko‘rsatuvchi personalning normal sharoitda ishlashi uchun • sharoitning yo‘qligi yoki ularning o‘z vazifalaridan voz kechishi (fuqarolik tartibsizliklari, transportdagi avariya holatlari, terroristik harakatlar yoki ish tashlashlar va h.k.) Nazorat savollari: 1. Elektron tijoratda axborot xavsizligi haqida tushuncha bering? 2. Axborotni himoya qilish haqida tushunchangiz? 3. Axborot xavfsizligini ta’minlashni standartlashtirishni izohlab bering? 4. Elektron imzo deganda nimani tushunasiz? Download 3,46 Mb. Do'stlaringiz bilan baham:
|
kiriting | ro'yxatdan o'tish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish