Toshkent axborot axborot lashtirish texnologiyalari


bob. AXBOROT XAVFSIZLIGINI TA’MINLASHNING



Download 12,16 Mb.
bet15/136
Sana09.06.2022
Hajmi12,16 Mb.
#646054
1   ...   11   12   13   14   15   16   17   18   ...   136
Bog'liq
2-9

bob. AXBOROT XAVFSIZLIGINI TA’MINLASHNING ASOSIY YO‘LLARI


2.1. Axborotni himoyalash konsepsiyasi

Niyati buzuq odamlarni yolg‘iz foydalanuvchilar emas, balki kor­ porativ kompyuter tarmoqlari qiziqtiradi. Aynan bunday tarmoqlarda axborotning yo'qolishi, nixsatsiz modifikatsiyalanishi jiddiy oqibatlarga olib kelishi mumkin.


Kompyuter tarmoqlarini himoyalash uyda foydalanuvchi kom-pyuter-lami himoyalashdan farqlanadi (garchi individual ishchi stansiya-larni himoyalash-tarmoq himoyasining ajralmas qismi). Chunki awalo, bunday masala bilan savodli mutaxassislar shug'ullanadilar. Shu bilan birga korporativ tarmoq xavfsizligi tizimining asosini chetki foydalanu­ vchilar uchun ishlash qulayligi va texnik mutaxassislarga qo'yiladigan talablar o‘rtasida murosaga kelishni tashkil etadi.


Kompyuter tizimiga ikki nuqtai nazardan qarash mumkin: unda faqat ishchi stansiyalardan foydalanuvchilarni ko‘rish mumkin yoki faqat tarmoq operatsion tizimining ishlashini hisobga olish mumkin.


Simlar bo‘yicha o‘tuvchi axborotli paketlar majmuini ham kom­ pyuter tarmog‘i deyish mumkin. Tarmoqni ifodalashning bir necha sath-lari mavjud. Xuddi shunday tarmoq xavfsizligi muammosiga turli sath-larda yondashish mumkin. Mos holda har bir sath uchun himoyalash usuli turlicha boMadi. Tizimning ishonchli himoyalanishi himoyalangan sathlar soni bilan belgilanadi.


Birinchi, ko‘rinib turgan va amalda eng qiyin yo‘l-xodimlami tar­ moq hujumlarini qiyinlashtiruvchi xatti-harakatga o‘rgatish. Bu bir qarashda osonday tuyulsa-da, ammo mushkui ish. Internetdan foyda-lanishni chegaralash lozim. Aksariyat foydalanuvchilar chegara-lanishlar sababini bilmaydilar. Shuning uchun taqiqlar aniq ifodalanishi lozim.


Tarmoqda axborotni himoyalashning zaruriy darajasini ishlab chiqishda xodimlar va rahbariyatning o‘zaro javobgarligi, shaxs va tash-


kilot manfaatlariga rioya qilish, huquqni muhofaza qiluvchi organlar bilan o'zaro aloqa hisobga olinadi.
Kompyuter tarmoqlari axborotini himoyalashga himoyalash tadbir-larining yagona siyosatini hamda huquqiy, tashkiliy-ma’muriy va mu-handis - texnik xarakterga ega choralar tizimini o‘tkazish orqali er-ishiladi.

Raqobatli sharoitda xizmatlaming katta sonini taqdim etish va xiz­ mat qilish vaqtini qisqartirish orqali yetakchi o‘rinni saqlab qolish va yangi mijozlami jalb etish mumkin. Bunga faqat barcha amallami av-tomatlashtirishning zaruriy darajasini ta’minlash evaziga erishish mum­ kin. Ayni zamonda hisoblash texnikasining ishlatilishi bilan nafaqat paydo boigan muammolar hal etiladi, balki axborotni buzilishi va yo‘qotilishi, tasodifan va atayin modifikatsiyalanishi hamda axborotni begonalar tarafidan ruxsatsiz olinishi bilan bogMiq yangi noan’anaviy tahdidlar paydo boMadi.


Mavjud holatning tahlili ko'rsatadiki, axborotni himoyalash uchun qilinadigan tadbirlar darajasi, odatda, avtomatlashtirish darajasidan past. Bunday orqada qolish jiddiy oqibatlarga olib kelishi mumkin.


Avtomatlashtirilgan komplekslarda axborotning zaifligiga hisoblash resurslarining konsentratsiyalanishi, ularning hududiy taqsim-langanligi, magnit eltuvchilarida ma’lumotlarning katta hajmini uzoq vaqt saqlanishi, ko'pgina foydalanuvchilaming resurslardan bir vaqtda foydalanishi sabab boMadi.


Bunday sharoitda himoyalash choralarini ko‘rish zaruriyatiga shubha qilmasa boMadi. Ammo quyidagi qiyinchiliklar mavjud:


hozirgi kunda himoyalangan tizimlarning yagona nazariyasi yo‘q;


himoya vositalarini ishlab chiqaruvchilar xususiy masalalami yechish uchun asosan alohida komponentlarni tavsiya etadilar, himoya­ lash tizimini shakllantirish va bu vositalarning birga ishlatilishi masala-lari esa iste’molchi ixtiyoriga qoldiriladi;


ishonchli himoyani ta’minlash uchun texnik va tashkiliy muam­ molari kompleksini hal etish va mos hujjatlami ishlab chiqish zarur.


Yuqorida sanab o‘tilgan qiyinchiliklarni bartaraf qilish uchun nafaqat alohida korxona, balki davlat darajasidagi axborot jarayonlarida ishtirok etuvchilari harakatining koordinatsiyasi zarur. Axborot xavf-sizligini ta’minlash yetarlicha jiddiy masala. Shuning uchun avvalo ax­ borot xavfsizligi konsepsiyasini ishlab chiqish zarur. Konsepsiyada mil­ liy va korporativ manfaatlar, axborot xavfsizligini ta’minlasli prinsiplari


va madadlash yoMlari aniqlanadi va ulami amalga oshirish bo‘yicha ma-salalar ta’riflanadi.
Konsepsiya - axborot xavfsizligi muammosiga rasmiy qabul qilin-gan qarashlar tizimi va uni zamonaviy tendensiyalami hisobga olgan holda yechish yoMlari.

Konsepsiyada ifodalangan maqsadlar, masalalar va ularni boMishi mumkin boMgan yechish yoMlari asosida axborot xavfsizligini ta’minlashning muayyan rejalari shakllantiriladi.


Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi (2.1-rasm).





'

I

/

Himoyalanuvchi obyekt qiymatini




bosqich




aniqlash













/

J------------ /

/

Buzg'unchining bo'lishi mumkin bo‘lgan

bosqich
harakatlarini tahlillash




/


Obyektga o'matilgan axbarotni himoyalash vosi-
bosqich talarining ishonchliligini baholash


/
2.1-rasm. Axborot himoyasi konsepsiyaini ishlab chiqish
bosqichlari.
Birinchi bosqichda himoyaning maqsadli ko‘rsatmasi, ya’ni qanday real boyliklar, ishlab chiqarish jarayonlari, dasturlar, maMumotlar bazasi himoyalanishi zarurligi aniqlanishi shart. Ushbu bosqichda himoyalanu-vchi alohida obyektlami ahamiyati bo'yicha tabaqalashtirish maqsadga muvoflq hisoblanadi.

Ikkinchi bosqichda himoyalanuvchi obyektga nisbatan boMishi mumkin boMgan jinoiy harakatlar tahlillanishi lozim. Iqtisodiy josuslik, terrorizm, sabotaj, buzish orqali o'gMrlash kabi keng tarqalgan ji-noyatchiliklarning real xavf-xatarlik darajasini aniqlash muhim hisobla­ nadi. So'ngra, niyati buzuq odamlarning himoyaga muhtoj asosiy obyektlarga nisbatan harakatlarining ehtimolligini tahlillash lozim.



Uchinchi bosqichning bosh masalasi-vaziyatni, xususan o‘ziga xos mahalliy sharoitni, ishlab chiqarish jarayonlarini, o‘rnatib qo'yilgan himo-yaning texnik vositalarini tahlillashdan iborat.



Download 12,16 Mb.

Do'stlaringiz bilan baham:
1   ...   11   12   13   14   15   16   17   18   ...   136




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish