Reja: Axborot xavfsizligi va axborotni muhofaza qilish Axborotlarni texnik himoyalash Axborotlarni dasturiy himoyalash Axborotlarni kriptografik himoyalash usullari Axborot xavfsizligi va axborotni muhofaza qilish Axborot xavfsizligi

aloqa va texnologik tasnifdagi radiosignallar ochiq nurlanishining boshqa 
tizimlari (masalan, samolyotlar uchishini ta’minlovchi vositalar, suvda qutqarish 
vositalari va boshqalar).
Tutib olishdan himoyalash usullari: 
–tashkiliy; 
–tashkiliy-texnik; 
–texnik. 
4. Axborotlarni injener-texnik himoyalash 
Injener-texnik 
himoyaning 
tasnifi 
bu 
konfedentsial 
ma’lumotlarni 
himoyalashga qaratilgan maxsus idoralar, texnik vositalar va tadbirlar majmuidir. 
Maqsad, vazifa, himoya obyektlari va o‘tkaziladigan tadbirlarning turlichaligi 
ko‘rinish, yo‘nalganlik va boshqa tavsiflar bo‘yicha vositalarning klassifikatsiya 
tizimini qarab chiqishni taqozo etadi.
Masalan, himoyaning injener-texnik vositalarini ta’sir qilish obyektlari 
bo‘yicha qarash mumkin. Shu ma’noda ular insonlarni, moddiy boyliklarni, 
moliyani, ma’lumotlarni himoyalash uchun qo‘llanilishi mumkin. 
Klassifikatsiya tavsiflarining turlichaligi injener-texnik vositalarni ta’sir 
obyekti, tadbir tavsifi, amalga oshirish usuli, egallash masshtabi, yovuz niyatlilar 
vositalarining sinfi bo‘yicha qarash imkonini beradi. Ularga qarshi faoliyatni 
xavfsizlik xizmati ko‘rsatadi.
Funktsional vazifasi bo‘yicha injener-texnik himoya vositalarini guruhlarga 
ajratish mumkin: 
–fizik vositalar. Ular himoya obyektlariga va konfedentsial ma’lumotli moddiy 
tashuvchilarga yovuz niyatlilarni kirishiga (yoki foydalanishiga) to‘sqinlik qiladigan 
turli vosita va inshoatlardan tashkil topadi va xodimlarga, moddiy boyliklarga, 
moliya hamda axborotlarga noqonuniy ta’sir qilishdan himoyalashni amalga 
oshiradi; 
–apparat vositalari. Bunga axborotlarni himoya qilish uchun ishlatiladigan 
asboblar, jihozlar, uskunalar va boshqa texnik vositalar kiradi. Tashkilotlarning ish 
faoliyatida juda ko‘p qurilmalar, telefon apparatlaridan tortib avtomatlashtirilgan 
tizimlargacha ishlatiladi. Apparat vositalarining asosiy vazifasi ishlab chiqarish 
faoliyatidagi texnik vositalar orqali ma’lumotlarning oshkora bo‘lishi, chiqib ketishi 
va ularga ruxsatsiz kirishdan qat’iy himoya qilishdir; 
–dasturiy vositalar. Ular maxsus dasturlardan, dasturiy komplekslardan va turli 
maqsadlarga yo‘naltirilgan axborot tizimlaridagi va ma’lumotlarni qayta ishlash 
vositalaridagi himoya tizimlaridan iborat; 
–kriptografik vositalar bu ma’lumotlarni himoyalashning maxsus matematik va 
algoritmik vositalaridir. Ma’lumotlar tizim va aloqa tarmog‘i orqali uzatilishida, 
kompyuterda saqlanishida va qayta ishlanishida turli shifrlash usullardan 
foydalaniladi. 
Himoyaning apparat vositalari va usullari keng tarqalgan. Biroq, ular yetarlicha 
o‘zgaruvchanlikka ega bo‘lmaganligi sababli himoyalangan ishlash printsiplarining 
oshkora bo‘lishi ulardan ko‘pincha kelajakda foydalanishni yo‘qqa chiqaradi. 
Himoyaning dasturiy vositalari va usullari ishonchli bo‘lib, ularning kafolatli 
ishlatilishi apparat vositalarga nisbatan ancha keng. 

Kriptografik usul muhim ahamiyatga ega bo‘lib, ma’lumotlar himoyasini uzoq 
vaqtga saqlashni ta’minlaydigan vosita hisoblanadi. 
Ma’lumotlarni himoyalash vositalarining bunday taqsimlash shartli hisoblanib, 
amaliyotda ular ko‘pincha: bir-birini to‘ldiradi, kompleks (ma’lumotlarni berkitish 
algoritmlaridan keng foydalanuvchi apparat-dasturiy modul) shaklda namoyon 
bo‘ladi. 
Himoya tizimini ishlab chiqish bosqichlari. 
Birinchi bosqichda (himoya obyektini tahlili) nimani himoya qilish aniqlanadi: 
–himoyalash kerak bo‘lgan ma’lumotni aniqlash; 
–himoyalanadigan ma’lumotning muhim elementlarni ajratish; 
–himoyalanadigan ma’lumot muhim elementining yashash muddatini aniqlash 
(raqobatchi tomonidan qo‘lga kiritilgan ma’lumotni ochish uchun vaqt); 
–himoyalanayotgan ma’lumotlarni tavsifini aks ettiruvchi kalit elementlarni 
(indikatorlarni) aniqlash; 
–korxonaning faoliyat zonasi (ishlab chiqarish texnologik jarayonlari, ishlab 
chiqarishning moddiy-texnik ta’minoti tizimi, boshqaruv bo‘linmalari) bo‘yicha 
indikatorlarini klassifikatsiyalash. 
–Ikkinchi bosqich xavfni aniqlashdan iborat: 
–himoyalanadigan ma’lumot bilan kim qiziqishi mumkinligi aniqlanadi; 
–raqobatdoshlarning ma’lumotni olish uchun foydalanadigan usullari 
baholanadi; 
–ma’lumot chiqishi mumkin bo‘lgan kanallar aniqlanadi; 
–raqobatdosh yoki ixtiyoriy buzg‘unchilarning harakatini chegaralash bo‘yicha 
tadbirlar tizimi ishlab chiqiladi. 
Uchinchi bosqichda qabul qilingan va doimiy ishlatiladigan xavfsizlikni 
ta’minlash tizimining samaradorligini tahlil qilish (hujjatlarning fizik xavfsizligi, 
xodimlarning ishonchliligi, konfedentsial ma’lumot yuboriladigan aloqa kanalining 
xavfsizligi va boshqalar) amalga oshiriladi. 

Download 0,89 Mb.

Do'stlaringiz bilan baham: