Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti

Komp`yuter tizimlari va tarmoqlarining axborot xavfsizligini ta`minlash

Download 1,5 Mb.

Pdf ko'rish

bet	22/48
Sana	30.12.2021
Hajmi	1,5 Mb.
	#91480

1 ... 18 19 20 21 22 23 24 25 ... 48

Bog'liq
malumotlar uzatishda qollaniladigan tarmoqlararo ekran tahlili

Komp`yuter tizimlari va tarmoqlarining axborot xavfsizligini ta`minlash.
Amalga oshirish usullari bo`yicha komp`yuter tizimlarining xavfsizligini
ta`minlashning barcha choralari quyidagilarga bo`linadilar:
- huquqiy (qonunchilik);
- axloq- etikali;
- fizikaviy;
- apparat - dasturli;
- texnologik.
Ximoya  qilinayotgan  axborotgacha  etib borish  uchun  ximoya  qilishning bir
necha chegaralarini ketma-ket bosib o`tish kerak.
Xuquqiy. Axborotni ximoya qilishning bu jixati axborotni uzatishda va qayta
ishlashdan  yuridik  meyorlarga  rioya  qilishni  zarurligi  bilan  bog`langandir.
Axborotni  ximoya  qilishni  xuquqiy  meyorlariga  mamlakatda  xarakatda  bo`lgan
qonunlar, buyruqlar va boshqa meyoriy dalolatnomalar tegishlidir.

Axloq - etika. Ximoya qilish talablariga rioya qilishning etika momenti juda
katta  axamiyatga  egadir.  Komp`yuter  tizimlariga  murojaat  qiladigan  odamlar
sog`lom  axloq  -  etika  muhitida  ishlashlari  juda  muhimdir.  Meyorlar  qonunchilik
tomonidan  tasdiqlangan,  lekin  majburiy  hisoblanmaydi,  lekin  ularga  rioya
qilmaslik  odatda  insonni  shaxslar  guruxlarini  yoki  tashkilotlarni  obro`sini
pasayishiga olib keladi.
Ma`muriy.  Barcha  toifali  ma`muriyatlar  xuquqiy  meyorlarini  va  ijtimoiy
jihatlarni  hisobga  olgan  holda  axborotni  himoya  qilishni  ma`muriy  choralarini
aniklaydilar. Ular quyidagilarni nazorat qiladilar:

36
           - KT va T larining ishlash jarayonini;
           - tizimning barcha resurslarini ishlatilishini;
           - xodimlarning faoliyatini;
           - foydalanuvchilarning tizim bilan o`zaro ta`sirlashish tartibini
      (bunda xavfsizlik xavflarini amalga oshirish imkoniyatini yuqori
    darajada qiyinlashtirish yoki  inkor qilish ko`zda tutiladi).
Ma`muriy choralar quyidagilarni o`z ichiga oladilar:
- KT va T larida axborotni qayta ishlash qoidalarini qayta ishlab     chiqishni;
- jihozlarni, komp`yuter tizimlari va tarmoqlarini, vositalarni
loyixalashda    va  montaj  qilishdagi  harakatlar  to`plami  (yong`inlarni,er
qimirlashlarni,  binolarni qo`riqlashni va hakozo ta`sirlarini inobotga olish);
-  mutaxassis  va  xodimlarni  tanlash  va  tayyorlashdagi  harakatlar  to`plami
(yangi  xodimlarni  tekshirish,  ularni  maxfiy  axborot  bilan  ishlash  tartibi  bilan
tanishtirish,  uni  qayta  ishlash  qoidalarini  buzganligi  uchun  javobgarlik  choralari
bilan  tanishtirish,  xodimlarni  o`z  mansablaridan  foydalanishdan  foyda  bo`lmagan
sharoitlarni yaratish va x.k.);
- ishonchli o`tish rejimini tashkil etish;
-  xujjatlarni  va  maxfiy  axborotlarni  tashuvchilarni  hisobga                olishni,
saqlashni,  ishlatishni va yo`qotishni tashkil etish;
- murojaat qilish cheklanishlarni, rekvizitlarini taqsimlash     (parollarni,
kalitlarni, vakolatlarni va xok.);
-  tizimdan  foydalanuvchi  va  xodimlarning  ishlashini  ustidan  yopiq
(bildirmasdan)   nazorat qilishni tashkil kilish.

37
Fizik  chora,  ashaddiy  buzg`unchilarni  tizimning  tashkil  etuvchilariga  va
ximoya  kilinayotgan  axborotga  kirib  olishning  mumkin  bo`lgan  yo`llarida  fizik
to`siqlarni  yaratish  uchun  maxsus  mo`ljallangan  turli  ko`rinishdagi  mexanik
elektrik va elektron qo`llanmalar va inshootlar tegishlidir.
Apparat  -  dasturli  vositalar.  Ularga  mustaqil  yoki  boshqa  vositalar  bilan
birgalikda  tizimlarning  axborot  xavfsizligini  ta`minlaydigan  quyidagi  usullarni
amalga oshiradigan turli xil elektron kurilmalar va maxsus dasturlar kiradilar:
-
tizim sub`ektlarini identifikatsiyalash (anglash) va autentifikatsiyalash;
-
KT va T larini resurslariga murojaat qilishni cheklash;
-
axborot butunligini nazorat kilish;
-
axborot maxfiyligini ta`minlash;
-
tizimlarda bo`layotgan xodisalarni qayd etish va taxlil kilish;
-
KT va T resurslarini va tashkil etuvchilarni zahiralash.
Ximoya  qilishning  texnologik  chorasi,  bu  berilganlarni  qayta  ishlashning
texnologik  jarayonlariga  organik  sozlanadigan  tadbirlar  to`plamidir.  Ularga
quyidagilar kiradi:
- axborot tashuvchilarini arxiv nusxalarini yaratish;
- tizimning  tashqi  xotiralarida  qayta  ishlanayotgan  fayllarni  dastaki  yoki
avtomatik saqlash;
- KT va T lari foydalanuvchilarni maxsus jurnallarda qayd etish;
- foydalanuvchilarni u yoki bu resurslarga murojaat qilishni avtomatik qayd
kilish;
- barcha  texnologik  jarayonlarni  va  jarayonlarini  bajarish  bo`yicha  maxsus
yo`riqnomalarni ishlab chiqish.

Download 1,5 Mb.

Do'stlaringiz bilan baham:

1 ... 18 19 20 21 22 23 24 25 ... 48