Reja: Axborot xavfsizligi va axborotni muhofaza qilish Axborotlarni texnik himoyalash Axborotlarni dasturiy himoyalash Axborotlarni kriptografik himoyalash usullari Axborot xavfsizligi va axborotni muhofaza qilish Axborot xavfsizligi

etish. Ushbu muammo sof texnologik xarakterga ega bo‘lib, hozirda butunlikni 
nazorat qilish usullari yetarlicha rivojlangan va ushbu masalaning ishonchli 
yechimlari topilgan (masalan, elektron raqamli imzo orqali). Ammo, amaliyotda, 
odatda ushbu metodlar faqatgina ma’lumotlar butunligini nazorat qilish uchungina 
(masalan, aloqa kanali orqali ma’lumotlarni uzatishda) qo‘llaniladi. Ushbu 
muammoni hal etish uchun birinchi navbatda, xavfsizlikni ta’minlovchi 
mexanizmlar butunligini nazorat qilish lozim.
5. Dasturiy va qurilmaviy mahsulotlarni ishlab chiqishning yakuniy bosqichida 
sozlash va testdan o‘tkazish vositalarini mavjudligini ta’minlash. Ushbu muammoni 
hal etilishi uchun tashkiliy tadbirlardan foydalanish mumkin. Xavfsizlik hal qiluvchi 
ahamiyatga ega bo‘lgan barcha tizimlar, o‘zida shunga o‘xshash imkoniyatlar 
mavjud emasligini tasdiqlovchi sertifikatlarga ega bo‘lishi lozim. Tabiiyki, ushbu 
talabni bajarilishi uchun to‘liq javobgarlikni ishlab chiqaruvchi o‘z zimmasiga oladi.
6. Administratsiyalashdagi xatoliklarni minimumga keltirish. Ushbu muammo 
inson faktori bilan bog‘liqligi sababli sof texnik vositalar yordamida hal etila 
olmaydi. Shu kabi xatoliklarni vujudga kelish ehtimolligini kamaytirish uchun 
xavfsizlikni boshqarish va foydalanishga ruxsat berishni nazorat qilish vositalarini 
qulay va ishlashga oson bo‘lgan interfeys bilan ta’minlash lozim hamda imkoniyatga 
qarab boshqaruvning avtomatlashtirilgan tizimidan foydalangan ma’qul. Bundan 
tashqari, hisoblash tizimi konfiguratsiyasini administratsiyalashning adekvat 
emasligini tekshiradigan verifikatsiyalovchi vositalarning qo‘llanilishi ham nazarda 
tutilishi mumkin.
Ma’lumotlarni bazasini boshqarish tizimi (MBBT)da ma’lumotlarni qayta 
ishlash jarayonini himoyalash. Ma’lumotlar bazasida axborotlarni qayta ishlash 
jarayonini himoyalash, fayldagi ma’lumotlarni himoyalashdan farq qiladi va 
quyidagi o‘ziga xos xususiyatlarga ega:
– tanlangan himoya mexanizmida ma’lumotlar bazasini boshqarish tizimini 
ishlay olishini hisobga olish zaruriyati; 
– bazadagi ma’lumotlardan foydalanishga ruxsat berishni cheklashni fayl 
sathida emas, ma’lumotlar bazasining qismlari sathida amalga oshirish lozimligi. 
Ma’lumotlar bazasida ma’lumotlarni qayta ishlash jarayonini himoyalash 
vositalarini yaratishda, ushbu vositalarning nafaqat OT bilan, balki MBBT bilan 
birgalikda ishlay olishini hisobga olish kerak.
Zamonaviy ma’lumotlar bazasida ma’lumotlardan foydalanishga ruxsat 
berishni cheklash, ma’lumotlarning fizik butunligini va mantiqiy saqlanganlik 
masalasi yetarli darajada muvaffaqiyatli hal etilgan. Hozirda foydalanuvchi 
tomonidan ma’lumotlar bazasi yozuvlaridan va yozuv maydonlaridan foydalanishga 
ruxsatni cheklash algoritmlaridan unumli foydalanilmoqda, ushbu himoyani 
jinoyatchi zararlovchi dasturlarni joriy etish yoki foydalanuvchi huquqlarini 
qalbakilashtirish yordamida yengib o‘tishi mumkin. Ma’lumotlar bazasi faylidan va 
bazaning 
qismlaridan 
foydalanishga 
ruxsat 
berish 
MBBT 
tomonidan, 
foydalanuvchining huquqlarini belgilab berish va ruxsat berilishi kerak bo‘lgan 
obyektlardan foydalanishga ruxsat berish huquqlarini nazorat qilish yo‘li bilan 
amalga oshiriladi.
Foydalanuvchi huquqlari MBBT administratori tomonidan belgilanadi. 

Odatda, foydalanuvchining standart identifikatori bo‘lib, shifrlangan ko‘rinishda 
uzatiladigan 
parol 
hisoblanadi. 
Taqsimlangan 
KTda 
foydalanuvchining 
haqiqiyligini tasdiqlash jarayoni, masofaviy jarayonlarni o‘zaro autentifikatsiyalash 
kabi maxsus protsedura bilan to‘ldiriladi.

Download 0,89 Mb.

Do'stlaringiz bilan baham: