Axborot xavfsizligining asosiy tashkil etuvchilari
Download 28,42 Kb.
|
Kriptografiya.Osuda
- Bu sahifa navigatsiya:
- Axborot xavfsizligining asosiy tashkil etuvchilari
|
O’ZBEKISTON RESPUBLIKASI OLIY VA O’RTA MAXSUS TA’LIM VAZIRLIGI NIZOMIY NOMIDAGI TOSHKENT DAVLAT PEDAGOGIKA UNIVERSITETI FIZIKA-MATEMATIKA FAKULTETI “Matematika va informatika” bakalavriat ta’lim yo’nalishi 202-guruh talabasi Mametova Osudaning “Axborot xavfsizligi va kriptografiya” fanidan MUSTAQIL ISHI Mavzu: Axborot xavfsizligining asosiy tashkil etuvchilari.
REJA:
Axborot xavfsizligining asosiy tashkil etuvchilariAxborot xavfsizligining zamonaviy konsepsiyasi Foydalanilgan adabiyotlarAxborot xavfsizligining asosiy tashkil etuvchilari Axborot xavfsizligi deb ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Axborot xavfsizligi deb axborot tizimida tasodifiy yoki g‘arazli ravishda axborot egasiga yoki uning foydalanuvchisiga ziyon yetkazuvchi xurujlardan himoyalanganlikka aytiladi. Axborotga yoki uning infrastrukturasiga nisbatan amalga oshiriladigan xurujlar tabiiy yoki sun’iy ravishda bo‘lib, ular axborot orqali munosabatda bo‘lgan subyektlarga juda katta zarar yetkazishi mumkin. Axborot xavfsizligini ta’minlashga qaratilgan tadbirlarning majmui axborot muhofazasi deyiladi. Axborot xavfsizligi muammolariga to‘g‘ri yondoshish uchun dastlab axborot tizimlaridan foydalanuvchi axborot munosabatlari subyektlari va ularning manfaatlarini aniqlab olish kerak. Axborot xavfsizligi nuqtai nazaridan axborotni quyidagicha turkumlash mumkin: • maxfiylik — aniq bir axborotga faqat tegishli shaxslar doirasigina kirishi mumkinligi, ya’ni foydalanilishi qonuniy hujjatlarga muvofiq cheklab qo‘yilib, hujjatlashtirilganligi kafolati. Bu bandning buzilishi o‘g‘irlik yoki axborotni oshkor qilish, deyiladi; • konfidensiallik — ishonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati; • yaxlitlik — axborot boshlang‘ich ko‘rinishda ekanligi, ya’ni uni saqlash va uzatishda ruxsat etilmagan o‘zgarishlar qilinmaganligi kafolati; bu bandning buzilishi axborotni soxtalashtirish deyiladi; • autentifikatsiya — axborot zaxirasi egasi deb e’lon qilingan shaxs haqiqatan ham axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar muallifini soxtalashtirish deyiladi; • apellyatsiya qilishlik — yetarlicha murakkab kategoriya, lekin elektron biznesda keng qo‘llaniladi. Kerak bo‘lganda xabarning muallifi kimligini isbotlash mumkinligi kafolati. Yuqoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin: ishonchlilik — tizim me’yoriy va g‘ayri tabiiy hollarda rejalashtirilganidek o‘zini tutishlik kafolati; • aniqlilik — hamma buyruqlarni aniq va to‘liq bajarish kafolati; • tizimga kirishni nazorat qilish — turli shaxs guruhlari axborot manbalariga har xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishi kafolati; • nazorat qilinishi — istalgan paytda dastur majmuasining xohlagan qismini to‘liq tekshirish mumkinligi kafolati; • identifikatsiyalashni nazorat qilish — hozir tizimga ulangan mijoz aniq o‘zini kim deb atagan bo‘lsa, aniq o‘sha ekanligining kafolati; • qasddan buzilishlarga to‘sqinlik — oldindan kelishilgan me’yorlar chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan kelishilgan holda o‘zini tutishi. Axborotni himoyalashning maqsadlari quyidagilardan iborat: - axborotning kelishuvsiz chiqib ketishi, o‘g‘irlanishi, yo‘qotilishi, o‘zgartirilishi, soxtalashtirilishlarning oldini olish; - shaxs, jamiyat, davlat xavfsizliligiga bo‘lgan xavf-xatarning oldini olish; - axborotni yo‘q qilish, o‘zgartirish, soxtalashtirish, nusxa ko‘chirish, to‘siqlash bo‘yicha ruxsat etilmagan harakatlarning oldini olish; - hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini ta’minlovchi, axborot zaxirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning ko‘rinishlarining oldini olish; - axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidensialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash; - davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning konfidensialligini saqlash; - axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni yaratish, ishlab chiqish va qo‘llashda subyektlarning huquqlarini ta’minlash. Axborot xavfsizligining asosiy tashkil etuvchilari Axborot xavfsizligini ta’minlash ko‘p qirrali faoliyat bilan bog‘liq jarayon bo‘lib, unda muvaffaqiyatga erishish uchun tizimli va kompleks yondoshish talab etiladi. Axborot tizimlaridan foydalanuvchi subyektlarning axborot xavfsizligi bo‘yicha manfaatlarini quyidagilar tashkil qiladi: axborotga murojaat qilish imkoniyatini ta’minlash, axborotning yaxlitligini ta’minlash, axborotning maxfiyligini ta’minlash. Gohida axborot xavfsizligining bu asosiy tashkil etuvchilariga axborotdan ruxsatsiz nusxa olishdan himoyalanishni ta’minlashni ham kiritishadi. Lekin bu toifadagi himoyalanish hali-xanuz o‘z yechimini to‘la- to‘kis topmagan. Axborotga murojaat qilish imkoniyatini ta’minlash belgilangan vaqt oralig‘ida vakolatga ega bo‘lgan axborot foydalanuvchilari va subyektlari uchun axborot yoki u bilan bog‘liq servisga murojaat qilib foydalanish imkoniyatini ta’minlashni anglatadi. Axborotning yaxlitligini ta’minlash saqlanayotgan axborot vakolatga ega bo‘lmagan subyektlar tomonidan o‘zgartirilishidan, ya’ni axborot tuzilishi va ma’nosi qanday berilgan bo‘lsa, shunday saqlashni ta’minlashni anglatadi. Axborotning maxfiyligini ta’minlash axborotga vakolati bo‘lmagan subyektlar tomonidan murojaat qilib, undan oshkor holda foydalanishdan himoya qilishni anglatadi. Axborotga murojaat qilish imkoniyatini ta’minlash turli sohalardagi axborot tizimlarida, ayniqsa ishlab chiqarishni boshqarish, transport, bank va shu kabi sohalarda muhim ahamiyatga ega. Bu tizimlardan foydalanishda to‘xtalishlar yoki nosozliklar ro‘y bersa, moddiy va ma’naviy zarar miqdori katta bo‘lishi bilan birga, ko‘pchilik axborot foydalanuvchilari o‘zlariga zarur bo‘lgan qimmatli axborotlarni vaqtida olish imkonidan mahrum bo‘ladilar. Misol uchun, temir yo‘l va aviabiletlarni sotish, banklarda mijozlarga xizmat ko‘rsatish va h.k. Axborot yaxlitligi ikki turga bo‘linadi: statik va dinamik yaxlitlik. Statik yaxlitlik deganda belgilangan obyekt haqidagi ma’lumotlar o‘zgarmay saqlanishi tushunilsa, dinamik yaxlitlikda axborotlarni qayta ishlash jarayonida bir axborotni qayta ishlash natijasida to‘g‘ri natijaviy axborot olinib, o‘zgartirilmagan holda tegishli bo‘g‘inga yetkazilishi tushuniladi. Axborotning dinamik yaxlitligini nazorat qiluvchi vositalar moliyaviy operatsiyalarning to‘g‘ri bajarilishini aniqlashda, ma’lum bir qimmatga ega bo‘lgan axborotlarni tartiblashda, ulardan nusxa olish jarayonlarida ishlatiladi. Axborot xavfsizligining zamonaviy konsepsiyasi axborot xavfsizligini ta’minlovchi maqsadlar, vazifalar, tamoyillar va asosiy yo‘nalishlar bo‘yicha rasmiy nuqtai nazarlar majmuini bildiradi. Quyida axborot xavfsizligining asosiy tashkil etuvchilari va jihatlari keltirilgan: − axborotni muhofaza qilish (shaxsiy ma’lumotlarni, davlat va xizmat sirlarini va boshqa turdagi tarqatilishi chegaralangan ma’lumotlarni qo‘riqlash ma’nosida); − kompyuter xavfsizligi yoki ma’lumotlar xavfsizligi – kompyuter tarmoqlarida ma’lumotlarning saqlanishini, foydalanishga ruxsat etilganligini va konfedensialligini ta’minlovchi apparat va dasturiy vositalar to‘plami, axborotdan ruxsatsiz foydalanishdan himoya qilish choralari; − axborot egalariga yoki axborotdan foydalanuvchilarga hamda uni qo‘llab quvvatlovchi infratuzilmaga zarar yetkazishi mumkin bo‘lgan tabiiy yoki sun’iy xarakterdagi tasodifiy yoki qasddan ta’sir etishlardan axborot va uni qo‘llab quvvatlovchi infratuzilmaning himoyalanganligi; − fuqarolar, alohida guruhlar va ijtimoiy qatlamlar, umuman olganda aholining yashash faoliyati, ta’lim olish va rivojlanishlari uchun zarur bo‘lgan sifatli axborotga bo‘lgan talablarining himoyalanganligi. Axborotni muhofaza qilish – axborot xavfsizligining (ma’lumotlarning butunligi, foydalana olish va zarur bo‘lganda, ma’lumotlarni kiritish, saqlash, qayta ishlash va uzatishda foydalaniluvchi axborot va uning zaxiralari konfedensialligi) muhim jihatlarini ta’minlashga yo‘naltirilgan tadbirlar majmuidir. Xavfsiz tizimda tegishli apparat va dasturiy vositalardan foydalanib, axborotni o‘qish, yozish, hosil qilish va o‘chirish huquqiga ega shaxslar yoki ular nomidan amalga oshiradigan jarayonlar orqali axborotdan foydalana olish boshqariladi. Ma’lumki, absolut xavfsiz tizimlar mavjud emas, lekin «ishonish mumkin bo‘lgan tizim» ma’nosidagi ishonchli tizimlardan foydalaniladi. Yetarlicha apparat va dasturiy vositalardan foydalanib, bir vaqtning o‘zida turli maxfiylik darajasidagi ma’lumotlarni foydalanuvchilar guruhi tomonidan foydalanish huquqlarini buzmagan holda qayta ishlash imkonini beruvchi tizim ishonchli hisoblanadi. Ishonchlilikni baholovchi asosiy mezonlar – bu xavfsizlik siyosati va kafolatlanganlik. Xavfsizlik siyosati – xavfsizlik obyektlari va subyektlarining berilgan ko‘pligining xavfsizligini ta’minlash protseduralari va mexanizmlarini belgilovchi qoidalar to‘plami1. Tizim xavfsizligini ta’minlashning aniq mexanizmlarini tanlash qabul qilingan xavfsizlik siyosatiga muvofiq amalga oshiriladi. Kafolatlanganlik himoyaning passiv qismi bo‘lib, tizimdan foydalanishda unga bo‘lgan ishonch darajasini ifodalaydi. Ishonchli tizimda xavfsizlikka taalluqli barcha jarayonlar ro‘yxatga olib borilishi kerak. Axborotni muhofaza qilish tushunchasi axborot xavfsizligi tushunchasi bilan chambarchas bog‘liq. Tor ma’noda axborotni muhofaza qilish deganda axborotni yig‘ish, uzatish, qayta ishlash va saqlash jarayonida uning xavfsizligi (konfedensialligi va butunligi)ni ta’minlashga qaratilgan tadbirlar va harakatlar majmui tushuniladi. Bu ta’rif axborotni muhofaza qilish va axborot xavfsizligi tushunchalarining bir-biriga yaqin ekanligini bildiradi. Axborot xavfsizligi – bu uzatiluvchi, yig‘iluvchi va saqlanuvchi axborotning xususiyati (holati) bo‘lib, uning tashqi muhit (inson va tabiat) va ichki tahdidlardan himoyalanganlik darajasini xarakterlaydi. Axborotni muhofaza qilish keng ma’noda axborot xavfsizligiga tahdidni oldini olish va ularning asoratlarini yo‘q qilishga qaratilgan tashkiliy, huquqiy va texnik choralar kompleksini bildiradi. Axborotni muhofaza qilish axborotga bo‘lgan salbiy ta’sir manbalarini hamda sabab va sharoitlarni aniqlash va bartaraf etish ma’nosini anglatadi. Bu manbalar axborot xavfsizligiga tahdidlarni tashkil etadi. Axborotni muhofaza qilish quyidagilarga yo‘naltirilgan: – axborot xavfsizligini ta’minlash bo‘yicha tahdidlarning oldini olish; – tizimli tahlil va nazorat orqali real va ehtimoli katta bo‘lgan tahdidlarni aniqlash va ularni o‘z vaqtida oldini olish choralari; – aniq tahdidlar va jinoiy harakatlarni aniqlash maqsadida tahdidlarni topish; – jinoiy harakatlarni bartaraf etish, shuningdek aniq jinoiy harakatlarni hamda tahdidlarni yo‘q qilish bo‘yicha choralar ko‘rish; – tahdid va jinoiy harakatlarning oqibatlarini yo‘q qilish va mavqeini saqlash. Ushbu barcha usullarning maqsadi axborot resurslarini noqonuniy tahdidlardan himoya qilish va quyidagilarni ta’minlashdan iborat: – konfedensial axborotlarning tarqab ketishini oldini olish; – konfedensial axborot manbalariga noqonuniy kirishni taqiqlash; – axborotning butunligi, to‘liqligi va undan foydalana olishni saqlash; – axborot konfedensialligiga rioya qilish; – mualliflik huquqlarini ta’minlash. Yuqoridagilarni e’tiborga olib, axborotni muhofaza qilish deganda davlat, jamiyat va shaxslarning axborot xavfsizligini ta’minlashga yo‘naltirilgan usul, vosita va choralar majmuini tushunish mumkin. FOYDALANILGAN ADABIYOTLAR 1.Zavgorodniy V.I. Kompleksnaya zashita informatsii v kompyuternx sistemax. Uchebnoe posobie.-M.:Logos; PBOYuL N.A.Yegorov, 2001. 264 s. 2.Stolins, Vilyam. Osnov zashit setey. Prilojeniya i standart: Per. S angl.-M.: Izdatelskiy dom «Vilyams», 2002. 432 s. 3.Ғaniev S.K.,Karimov M.M. Hisoblash tizimlari va tarmoqlarida axborot himoyasi: Oliy o`quv yurt.talab. uchun o`quv o`qllanma.- Toshkent davlat texnika universiteti, 2003. 77 b. 4.Zegjda D.P., Ivashko A.M. Osnov bezopasnosti informatsionnx sistem. M.: Goryachaya liniya - Telekom, 2000. 452s. 5.Ustinov G.N. Osnov informatsionnoy bezopasnosti sistem i setey peredachi dannx. Uchebnoe posobie. Seriya «bezopasnost». – M.:SINTYeG, 2000, 248 s. Internet saytlari 1. www.ziyonet.uz – Axborot ta’lim portali 2. www.edu.uz – Oliy va o‘rta maxsus ta’lim vazirligi portali 3. www.tdpu.uz – Nizomiy nomidagi TDPU rasmiy sayti 4. http:// corel.Deamiart.ru//. 5. www.amazon.com 6. http://www.ctc.msiu.ru/materials/Book1,2/index1.html 7. http://www.ctc.msiu.ru/materials/CS_Book/A5_book.tgz Download 28,42 Kb. Do'stlaringiz bilan baham:
|
kiriting | ro'yxatdan o'tish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish