"elektron tijorat va raqamli iqtisodiyot" kafedrasi "iqtisodiyotda axborot komplekslari va texnologiyalari"



Download 15,3 Mb.
Pdf ko'rish
bet90/525
Sana10.06.2022
Hajmi15,3 Mb.
#651197
1   ...   86   87   88   89   90   91   92   93   ...   525
Bog'liq
Axborot texnologiyalari. Pedins

Yelgonning mumkin emasligi. Yolgonning mumkin emasligini kafolatlovchi 
vositalar uzatuvchi va qabul qiluvchining axborotlar uzatilganligi xaqiqat 
ekanligidan tonishlariga imkon bermasligi kerak. Shunday qilib, agar axborot 
ishonch qozonmagan uzatuvchi tomonidan yuborilgan bulsa, qabul qiluvchi axborot 


105 
xuddi shu uzatuvchi tomonidan yuborilganligini isbot qilish imkoniyatiga ega bulishi 
zarur. 
Resurslardan foydalanuvchanlik. Buzilishlarning kupgina xillari resurslardan 
foydalanuvchanlikni yuqolishiga yoki ulardan foydalanishning qiyinlashishiga olib 
keladi. Bunda bazi xollarda autentifikaqiya va shifrlash kabi avtomatlashtirilgan 
qarshi choralar samara bersa, bazi xollarda buzilishlarni oldini olish yoki tizim 
foydalanuvchanligini tiklash uchun malum fizikaviy xarakatlar talab qilinadi. 
Foydalanuvchanlikni boshqarish. Foydalanuvchanlikni boshqarish deganda 
aloka kanallari orqali tarmoq uzellaridan, ilovalardan foydalanishni chegaralash va 
nazorat qilish imkoniyati tushuniladi. Bunday nazoratda xar bir obyekt uzining 
vakolat doirasiga ega bulganligi sababli obyektlarning resurslardan foydalanishga 
urinishlarining xar birida obyektlarni identifikatsiyalash imkoniyati mavjud bulishi 
kerak. 
2. Axborot xavfsizligining tashkiliy-ma’muriy ta’minoti 
Axborotni ishonchli ximoya mexanizmini yaratishda tashkiliy tadbirlar muxim 
rol uynaydi, chunki konfidensial axborotlardan ruxsatsiz foydalanish asosan, texnik 
jixatlar bilan emas, balki ximoyaning elementar koidalarini e’tiborga olmaydigan 
foydalanuvchilar 
va 
xodimlarning 
jinoyatkorona 
xarakatlari, 
beparvoligi, 
sovukkonligi va ma’suliyatsizligi bilan boglik.
Tashkiliy ta’minot konfidenitsal axborotdan foydalanishga imkon bermaydigan 
yoki jiddiy kiyinchilik tugdiruvchi ijrochilarning ishlab-chikarish va uzaro 
munosabatlarini meyoriy-xukukiy asosida reglamentlashdir. 
Tashkiliy tadbirlarga kuyidagilar kiradi:
-
xizmatchi va ishlab chiqarish bino va xonalarni loyixalashda, qurishda va 
jixozlashda amalga oshiriladigan tadbirlar. Bu tadbirlarning asosiy maqsadi 
xududga va xonalarga yashirincha kirish imkonini yuqotish; odamlarning va 
transportning yurishi nazoratining qulayligini ta’minlash; foydalanishning aloxida 
tizimiga ega bulgan ishlab-chiqarish zonalarini yaratish va x.;
-
xodimlarni tanlashda amalga oshiriladigan tadbirlar. Bu tadbirlarga 
xodimlar bilan tanishish, konfidensial axborot bilan ishlash qoidalari bilan ishlashni 
urgatish, axborot ximoyasi qoidasini buzganligi uchun javobgarlik darajasi va x. 
bilan tanishtirish kiradi;
- ishonchli propusk rejimini va tashrif buyuruvchilarning nazoratini tashkil 
qilish;

xona va xududlarni ishonchli quriqlash;
-
xujjatlar va konfidensial axborot eltuvchilarini saqlash va ishlatish, shu 
jumladan qayd etish, berish, bajarish va qaytarish tartiblariga rioya qilish;


106 
-
axborot ximoyasini tashkil etish, ya’ni muayyan ishlab chiqarish 
jamoalarida axborot xavfsizligiga javobgar shaxsni tayinlash, konfidenqial axborot 
bilan ishlovchi xodimlar ishini muntazam tekshirib turish.
Bunday tadbirlar xar bir muayyan tashkilot uchun uziga xos xususiyatga ega 
buladi.
Axborotni xujjatlashtirish qat’iy belgilangan qoidalar yordamida amalga 
oshiriladi. Bu qoidalarning asosiylari GOST 6.38-90 " Tashkiliy-boshqaruvchi 
xujjatlar tizimi. Xujjatlarni rasmiylashtirishga talablar", GOST 6.10.4-84 
"Unifikaqiyalangan xujjatlar tizimi. Xisoblash texnika vositalari orqali yaratiluvchi 
mashina eltuvchilaridagi va mashinogrammalardagi xujjatlarga xuquqiy kuch 
berish" kabilar bayon etilgan. Bu GOSTlarda axborotga xujjat xuquqini beruvchi 31 
ta rekvizitlar kuzda tutilgan, ammo bu rekvizitlarning barchasining xujjatda 
mavjudligi shart emas. Asosiy rekvizit - matn. Shu sababli, xar qanday ravon bayon 
etilgan matn xujjat xisoblanadi va unga xuquqiy kuch berish uchun sana va imzo kabi 
muxim rekvizitlarning mavjudligi kifoY.
Avtomatlashtirilgan axborot tizimlaridan olingan xujjatlar uchun aloxida 
tartib qullaniladi. Bunda, ma’lum xollarda, masofadan olingan axborot elektron imzo 
bilan tasdiqlanadi. Axborotni ximoyalash uchun barcha tashkiliy tadbirlarni 
ta’minlovchi maxsus ma’muriy xizmatni yaratish talab qilinadi. Uning shtat 
strukturasi, soni va tarkibi firmaning real extiyojlari, axborotining konfidensiallik 
darajasi va xavfsizligining umumiy xolati orqali aniqlanadi. Ma’muriy tadbirlarga 
quyidagilar kiradi:
-
operatsion tizimning tugri konfiguratsiyasini madadlash;
-
ish jurnallarining nazorati;
-
parollar almashishining nazorati;
-
ximoya tizimida "raxna"larni aniqlash;
-
axborotni ximoyalovchi vositalarni testlash.
Tarmoq operatsion tizimining tugri konfiguratsiyalashni odatda, tizim ma’muri 
xal etadi. Ma’mur operatsion tizim (odamlar emas) rioya qilishi lozim bulgan 
ma’lum qoidalarni yaratadi. Tizimni ma’murlash -konfiguratsiya fayllarini tugri 
tuzishdir. Bu fayllarda (ular bir nechta bulishi mumkin, masalan tizimning xar bir 
qismiga bittadan fayl) tizim ishlashi qoidalarining tavsifi buladi.
Xavfsizlik ma’muri kompyuter tarmogi xolatini operativ tarzda (tarmok 
kompyuterlari ximoyalanishi xolatini kuzatish orkali) va operativ bulmagan tarzda 
(axborot ximoyasi tizimidagi vokealarni kaydlovchi jurnallarni taxlillash orkali) 
nazoratlash lozim. Ishchi stansiyalar sonining oshishi va turli-tuman komponentlari 
bulgan dasturiy vositalarning ishlatilishi axborot ximoyasi tizimidagi xodisalarni 
kaydlash jurnallar xajmini jiddiy oshishiga olib keladi. Jurnallardagi ma’lumotlar 


107 
xajmi shunchalik oshib ketishi mumkinki, ma’mur ular tarkibini joiz vakt mobaynida 
taxlillay olmaydi. 
Tizim 
zaifligining 
sababi 
shundaki, 
birinchidan, 
foydalanuvchini 
autentifikatsiyalash tizimi foydalanuvchi ismiga va uning paroliga (kuz turidan 
foydalanish kabi ekzotik xolllar bundan mustasno), ikkinchidan, foydalanuvchi 
tizimida tizimni ma’murlash xukuki berilgan supervizorning (supervisor) 
mavjudligiga asoslanadi. Supervizor parolini saklash rejimining buzilishi butun 
tizimdan ruxsatsiz foydalanish imkonini yaratadi. 
Undan tashkari bunday koidalarga asoslangan tizim-statik, kotib kolgan tizim. 
U fakat kat’iy ma’lum xujumlarga karshi tura olishi mumkin. Oldindan kuzda 
tutilmagan kandaydir yangi taxdidning paydo bulishida tarmok xujumsi nafakat 
muvaffakiyatli, balki tizim uchun kurinmaydigan bulishi mumkin. Shuning uchun, 
muassasada ishlatiluvchi axborotning kaysisi ximoyaga muxtoj ekanligini anik 
tasavvur kilish muxim xisoblanadi. Mavjud axborotni taxlillashdan boshlash lozim. 
Bu muolajalar axborot ximoyasini ta’minlash buyicha tadbirlarni differensiallash 
imkonini beradi va natijada, sarf-xarajatlarning kiskarishiga sabab buladi. 
Axborot ximoyasi tizimini ekspluatatsiya kilish boskichida xavfsizlik 
ma’murining faoliyati foydalanuvchilar vakolatlarini uz vaktida uzgartirishdan xamda 
tarmok kompyuterlaridagi ximoya mexanizmlarini sozlashdan iborat buladi. 
Foydalanuvchilar vakolatlarini va kompyuter tarmoklarida axborotni ximoyalash 
tizimini sozlashni boshkarish muammosi, masalan, tarmokdan markazlashtirilgan 
foydalanish tizimidan foydalanish asosida xal etilishi mumkin. Bunday tizimni 
amalga oshirishda tarmok asosiy serverida ishlovchi maxsus foydalanishni 
boshkaruvchi serverdan foydalaniladi. Bu server markaziy ximoya ma’lumotlari 
bazasini lokal ximoya ma’lumotlari bazasi bilan avtomatik tarzda sinxronlaydi. 
Foydalanishni boshkarishning bu tizimida foydalanuvchi vakolati vakti-vakti bilan 
uzgartiriladi va markaziy ximoya ma’lumotlari bazasiga kiritiladi, ularning muayyan 
kompyuterlarda uzgarishi navbatdagi sinxronlash seansida vaktida amalga oshiriladi. 
Undan tashkari foydalanuvchi parolini ishchi stansiyalarining birida uzgartirsa, 
uning yangi paroli markaziy ximoya ma’lumotlari bazasida avtomatik tarzda 
akslanadi, xamda bu foydalanuvchi ishlashiga ruxsat berilgan ishchi stansiyalarga 
uzatiladi. 

Download 15,3 Mb.

Do'stlaringiz bilan baham:
1   ...   86   87   88   89   90   91   92   93   ...   525




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish