Axborot xavfsizligi tizimlarini yaratish usullari va vositalari. Ularning tuzilishi

Axborot xavfsizligi tizimlarini (ISS) IS va IT-da yaratish quyidagi printsiplarga asoslanadi.

1. Mahalliy va xorijiy himoya tizimlarini yaratish amaliyoti bilan tasdiqlangan va axborotni qayta ishlashning texnologik tsiklining barcha bosqichlarida qo'llaniladigan, o'zaro bog'liq bo'lgan tashkiliy, dasturiy ta'minot, texnikaviy va boshqa xususiyatlarning optimal kombinatsiyasini anglatadigan himoya tizimini qurishga tizimli yondashuv.

2. Tizimning uzluksiz rivojlanish printsipi. Kompyuter axborot tizimlari uchun asoslardan biri bo'lgan ushbu printsip NIB uchun yanada dolzarbdir.

3. Qayta ishlangan ma'lumotlarga kirish uchun vakolatlarni ajratish va minimallashtirish va ishlov berish protseduralari, ya'ni foydalanuvchilarga ham, ISh xodimlarining o'zlariga ham o'zlarining rasmiy vazifalarini bajarishlari uchun etarli bo'lgan qat'iy belgilangan vakolatlar bilan ta'minlash.

4. Ruxsatsiz kirish urinishlarini nazorat qilish va ro'yxatdan o'tkazishning to'liqligi, ya'ni har bir foydalanuvchining shaxsini aniq aniqlash va mumkin bo'lgan tekshiruv uchun uning harakatlarini qayd etish zarurligi va

iT-da har qanday ma'lumotni qayta ishlash operatsiyasini oldindan ro'yxatdan o'tkazmasdan amalga oshirish mumkin emasligi.

5. Himoyalash tizimining ishonchliligini ta'minlash, ya'ni tizimdagi foydalanuvchilar va xizmat ko'rsatuvchi xodimlarning ishdan chiqishi, ishlamay qolishi, o'g'rining qasddan qilgan harakatlari yoki bila turib xatolar yuz berganda ishonchlilik darajasini pasaytirish mumkin emasligi.

6. Himoya tizimining ishlashi ustidan nazoratni ta'minlash, ya'ni himoya mexanizmlarining ishlashini nazorat qilish vositalari va usullarini yaratish.

7. Muammoning barcha mumkin bo'lgan vositalarini taqdim etish zararli dastur.

8. NIBni ishlab chiqish va ishlatish xarajatlaridan tahdidlarni amalga oshirish natijasida IP va IT-ga etkazilishi mumkin bo'lgan zararning oshib ketishida ifodalanadigan himoya tizimidan foydalanishning iqtisodiy maqsadga muvofiqligini ta'minlash.

Axborotni himoyalashning quyidagi usullari ajralib turadi.

■ Axborotni muhofaza qilishning huquqiy ta'minoti.Axborot xavfsizligi tizimidagi faoliyati doirasida talablari majburiy bo'lgan qonunchilik hujjatlari, me'yoriy hujjatlar, me'yoriy hujjatlar, ko'rsatmalar, ko'rsatmalar yig'indisi.

■ Axborotni muhofaza qilishni tashkiliy jihatdan ta'minlash.Bu shuni anglatadiki, axborot xavfsizligini amalga oshirish muayyan tarkibiy bo'linmalar tomonidan amalga oshiriladi, masalan, kompaniyaning xavfsizlik xizmati va uning tarkibiy tuzilmalari: rejim, xavfsizlik va boshqalar.

■ Axborot xavfsizligini axborot bilan ta'minlash.U NIB faoliyatini ta'minlaydigan muammolarni hal qilish asosida yotadigan ma'lumotlar, ma'lumotlar, ko'rsatkichlar, parametrlarni o'z ichiga oladi.

■ Texnik (apparat) axborot xavfsizligi.Axborotni himoya qilish uchun ham, NIB faoliyatini ta'minlash uchun texnik vositalardan keng foydalaniladi deb taxmin qilinadi.

■ Axborot xavfsizligini ta'minlash dasturi.Bu turli xil kanallarning mavjudligi va xavfliligini baholaydigan turli xil axborot, buxgalteriya hisobi, statistik va hisoblash dasturlariga va ma'lumotlarga ruxsatsiz kirish usullariga taalluqlidir.

■ Axborot xavfsizligini ta'minlash dasturi.Bu buzg'unchilar ixtiyorida bo'lgan texnik vositalar xavfini, zonalarni va zaruriy himoya standartlarini baholash bilan bog'liq turli xil hisob-kitoblar uchun ishlatiladigan matematik usullar.

■ Axborot xavfsizligini lingvistik qo'llab-quvvatlash.Axborot xavfsizligi sohasidagi mutaxassislar va foydalanuvchilar o'rtasidagi aloqaning maxsus lingvistik vositalarining to'plami.

■ Axborotni muhofaza qilishning me'yoriy-uslubiy ta'minoti.Bunga organlar, xizmatlar, axborotni himoya qilish funktsiyalarini amalga oshiruvchi vositalar faoliyati normalari va qoidalari kiradi; qat'iy maxfiylik talablari sharoitida o'z ishlarini bajarishda foydalanuvchilarning faoliyatini ta'minlaydigan har xil uslublar.

Xavfsizlik tizimining dasturiy vositalaridan, shuningdek, shifrlash (kriptografiya) mexanizmlarini amalga oshiradigan dasturiy vositalar mavjud.