Термиз давлат университети «ахборот технологиялари» кафедраси


Ахборот ресурслари конфиденциаллигининг ташкилий-маъмурий таъминоти



Download 24,89 Mb.
bet38/286
Sana23.01.2023
Hajmi24,89 Mb.
#901639
1   ...   34   35   36   37   38   39   40   41   ...   286
Bog'liq
2 5409113586750458535

<<2>>
Ахборот ресурслари конфиденциаллигининг ташкилий-маъмурий таъминоти.
Бошқарув органларида айланувчи расмий хужжатларнинг ҳусусияти унинг ҳуқуқий кучи ҳисобланади ва амалдаги қонунчилик асосида узатилади, хужжат яратган ташкилот ваколати ва ўрнатилган расмийлаштириш тартиби билан характерланди. Бунда расмий хужжат асосида жисмоний ва юридик шахс томонидан яратилган ва ўрнатилган тартибда тасдиқланган хужжат тушунилади. Ушбу талабларга жавоб бермайдиган тартибда яратилган хужжатларнинг ҳуқуқий кучи йўқ ёки кам деб ҳисобланади.
Бугунги кунда давлат бошқарув органларида электрон хужжат айланиш тизимини жорий этишга катта эътибор қаратилмоқда. Электрон хужжат айланишнинг икки синфи мавжуд. Биринчиси workflow – тизим, хужжат юритиш жараёни аввалдан аниқланган бўлиб, технологик ҳаракат схемаси ёрдамида ходимлар ўртасидаги хужжат бошқарув ҳаракати ва электрон хужжат айланишининг бошқаруви остида топшириқ берилади. Иккинчи синфга эркин ҳаракатланувчи ad-hoc киради, бунда жараён тузилиши аввалдан белгиланмайди, бажарилиши жараёнида шаклланади (амални бажарувчи ходимнинг ўзи кейинги амални бажарувчисини белгилайди ва хужжат (топшириқ) ни беради. Эркин ҳаракатланувчи тизимнинг ҳусусияти шундаки, ягона хужжат яратиш бир қанча усулга эга ва бир биридан танланган бажарувчилар, хужжат (топшириқ) таркиби ва жараённи биридан иккинчисига ўтиш ҳолати билан фарқ қилади.
Турли салбий таъсир кўрсатувчи факторлар туфайли хатоликларга йўл қўйилиши мумкин. Масалан, тўлиқ жараён ҳусусиятларига (тезкорлик, ўз вақтидалик) ва хужжат сифатига (аутентификация, тўлиқлик, аниқлик) таъсир этувчилар. Жараён тузилмасида юзага келган бузилиш мансабдор шахс ёки дастурий-аппарат воситасидаги носозлик қуйидаги кўринишда бўлиши мумкин: “ўзгариш” бир жараённи бошқаси билан алмаштириш, “ўтказиш” жараёни, “қўйиш” кўзда тутилмаган жараён, амални бажариш тартибини бузилиши ва ҳ.зо.
Жадал суръатларда ривожланиб бораётган ахборот коммуникация технологиялари кундалик хаётнинг барча жабҳаларига сезиларли ўзгаришларни олиб кирмокда. Ҳозирда "ахборот тушунчаси" сотиб олиш, сотиш, бирор бошқа товарга алмаштириш мумкин бўлган махсус товар белгиси сифатида тез-тез ишлатилмокда. Шу билан бирга ахборотнинг баҳоси кўп ҳолларда унинг ўзи жойлашган компьютер тизимининг баҳосидан бир неча юз ва минг баробарга ошиб кетмоқда. Шунинг учун тамомила табиий ҳолда ахборотни унга рухсат этилмаган ҳолда киришдан, қасддан ўзгартиришдан, уни ўғирлашдан, йўқотишдан ва бошқа жиноий характерлардан ҳимоя қилишга кучли зарурат туғилади. Аммо, жамиятни автоматлаштиришнинг юкори даражасига интилиши уни фойдаланиладиган ахборот технологияларнинг хавфсизлиги ҳолати ва савиясига боғлиқ қилиб қўяди. Ҳақиқатдан, компьютер тизимларининг кенг кўламда ишлатилиши мунтазам равишда ўсиб борувчи ахборот ресурслари ҳажмини ишлаш жараёнларини автоматлаштиришга имкон берсада, бу жараёнларни агрессив таъсирларга нисбатан ожиз қилиб қўяди ва, демак, ахборот технологиялардан фойдаланувчилар олдида янги муаммо-ахборот хавфсизлиги муаммоси кўндаланг бўлди. Хавфсизлик муаммоси, аслида, янги муаммо эмас, чунки хавфсизликни таъминлаш ҳар қандай тизим учун, унинг мураккаблиги, табиатидан қатъий назар, бирламчи вазифа ҳисобланади. Аммо, ҳимояланувчи объект ахборот тизими бўлса, ёки агрессив таъсир этувчи воситалари ахборот шаклида бўлганда, ҳимоянинг мутлоқ янги технологияларини ва усулларини яратишга тўғри келади. Маълумотларни ҳимояловчи усуллар ҳамда хакерларга қарши ҳаракат воситалар мажмуасини белгилаш мақсадида компьютер хавфсизлиги атамаси ишлатила бошланди.
Маълумотларни ишловчи тақсимланган тизимларнинг пайдо бўлиши хавфсизлик ва конфиденциаллик масаласига янгича ёндашишнинг шаклланишига олиб келди. Маълумки, бундай тизимларда тармоқлар ва коммуникақион ускуналар фойдаланувчиларнинг терминаллари билан марказий компьютерлар ўртасида маълумотлар алмашишга хизмат қилади. Шу сабабли маълумотлар узатувчи тармоқларни ҳимоялаш зарурати туғилди ва шунинг билан бирга тармоқ хавфсизлиги атамаси пайдо бўлди.
Ахборотнинг муҳимлилик ва қимматлилик даражаси қадим замонлардан инсониятга маълум. Шунинг учун ҳам қадимда ахборотни ҳимоялаш ва унинг конфиденциаллигини таъминлаш учун турли хил усуллар қўлланилган. Улардан бири - сирли ёзувдир. Ундаги хабарни хабар юборилган манзил эгасидан бошқа шахс ўқий олмаган. Асрлар давомида бу санъат - сирли ёзув жамиятнинг юқори табақалари, давлатнинг элчихона резиденциялари ва разведка миссияларидан ташқарига чиқмаган. Фақат бир неча ўн йил олдин ҳамма нарса тубдан ўзгарди, яъни ахборот ўз қийматига эга бўлди ва кенг тарқаладиган маҳсулотга айланди. Уни эндиликда ишлаб чиқарадилар, сақлайдилар, узатишади, сотадилар ва сотиб оладилар. Булардан ташқари уни ўғирлайдилар, бузиб талқин этадилар ва сохталаштирадилар. Шундай қилиб, ахборотни ҳимоялаш зарурати туғилади.
Ахборотни ҳимоя қилиш ва конфиденциаллигини таъминлаш деганда:

  • ахборот ресурсларининг жисмоний бутунлигини таъминлаш, шу билан бирга ахборот таркиби ва элементларининг бузилиши, ёки йўқ қилинишига йўл қўймаслик;

  • ахборотнинг бутунлигини сақлаб қолган ҳолда, уни таркиби ва элементларини қалбакилаштиришга (ўзгартиришга) йўл қўймаслик;

  • ахборотни тегишли ҳуқуқларга эга бўлмаган шахслар ёки жараёнлар орқали тармоқдан рухсат этилмаган ҳолда олишга йўл қўймаслик;

  • ахборотнинг ҳақиқий эгаси томонидан берилаётган (сотилаётган) ахборот ресурслари фақат томонлар ўртасида ўзаро келишилган шартномалар асосида қўлланилишига ишониш кабилар тушунилади. Шунингдек, ахборот ресурслари конфиденциаллигини таъминлаш масалаларига куйидагиларни киритиш мумкин: ахборот хавфсизлигини таъминлаш; логин тушунчаси; парол тушунчаси; авторизация тушунчаси; рўйхатдан ўтиш тартиби; логин ва паролга эга бўлиш шартлари; логин ва паролни бузиш; логин ва паролни ўғирлаш; ресурслардан рухсатсиз фойдаланиш ва унинг оқибатлари; компьютер вируси; вирусларнинг турлари ва вазифалари; вирусларга қарши курашиш усуллари; ҳужум тушунчаси; ахборот ҳужумлари ва ундан сақланиш қоидалари.

Юқорида таъкидлаб ўтилганларнинг барчаси асосида компьютер тармоқлари ва тизимларида ахборот ресурслари хавфсизлиги муаммосининг долзарблиги ва муҳимлиги ётади. Компьютер тизимлари ва тармоқларида ахборотни ҳимоя остига олиш деганда, тақдим этилаётган, сақланаётган ва қайта ишланилаётган ахборотни ишончлигини тизимли тарзда таъминлаш мақсадида турли восита ва усулларни қўллаш, чораларни қуриш ва тадбирларни амалга оширишни тушуниш қабул қилинган. Ахборот коммуникация технологиялари тизимида ишлаш хавфсизлигининг мураккаблигига қуйидаги мисоллар орқали ишонч ҳосил қилиш мумкин.

  1. Ахборотни узатишда хавфсизликни таъминлашга қўйиладиган талабларни бевосита қуйидаги атамалардан аниқлаш мумкин: конфиденциалик, аутентификация, яхлитликни сақлаш, ёлғоннинг мумкин эмаслиги, фойдаланувчанлик, фойдаланувчанликни бошқариш.

  2. Кўп ҳолларда яратувчи эътиборидан четда қолган ҳимоя тизимининг камчиликларини аниқлаш мақсадида муаммога қарши томоннинг нуқтаи назаридан қараш лозим. Бошқача айтганда, ҳимоянинг у ёки бу механизми ёки алгоритмини яратишда мумкин бўлган қарши чораларни ҳам кўриш лозим.

  3. Ҳимоя воситаларидан барча қарши чоралар мажмуасини ҳисобга олган ҳолда фойдаланиш лозим.

  4. Хавфсизликни таъминлаш чоралари тизими яратилганидан сўнг бу чораларни қачон ва қаерда қўллаш масаласини ечиш лозим. Бу физикавий жой (маълум ҳимоя воситасини қўллаш учун тармоқ нуқтасини танлаш) ёки хавфсизликни таъминловчи мантиқий занжирдаги жой (масалан, ахборот узатувчи протокол сатҳи ёки сатҳларини танлаш) бўлиши мумкин.

  5. Ҳимоя воситалари, одатда, маълум алгоритм ва протоколдан фарқланади. Уларга биноан барча ҳимоядан манфаатдор ахборотнинг қандайдир қисми махфий бўлиб қолиши шарт (масалан, шифр калити кўринишида). Бу эса ўз навбатида бундай махфий ахборотни яратиш, тақсимлаш ва ҳимоялаш усулларини ишлаб чиқиш заруратини туғдиради.

Махфий ва қимматга эга бўлган ахборот ресурсларига рухсатсиз киришдан ҳимоялаш энг муҳим вазифалардан бири саналади.
Компьютер эгалари ва фойдаланувчиларнинг мулки ҳуқуқларини ҳимоялаш - бу ишлаб чиқарилаётган ахборотларни жиддий иқтисодий ва бошқа моддий ҳамда номоддий зарарлар келтириши мумкин бўлган турли киришлар ва ўғирлашлардан ҳимоялашдир. Ҳозирги кунда хавфсизликнинг бир қанча йўналишларини қайд этиш мумкин.

Download 24,89 Mb.

Do'stlaringiz bilan baham:
1   ...   34   35   36   37   38   39   40   41   ...   286




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish