303-guruh talabasi G’anixonov Mahmud ning Kompyuter tizimlarida axborot xavfsizligi mavzusdagi
Yüklə 34,65 Kb.
|
- Bu səhifədəki naviqasiya:
- Rad etmaslik
| Maxfiylik - ma'lumotlar ruxsatsiz shaxslar, yuridik shaxslar va jarayonga oshkor etilmasligini anglatadi. Misol uchun, agar menda Gmail hisobim uchun parol bor desak, lekin kimdir men Gmail akkauntiga kirish paytida ko'rdi. Bunday holda mening parolim buzilgan va Maxfiylik buzilgan.
Butunlik - ma'lumotlarning aniqligi va to'liqligini saqlashni anglatadi. Bu ma'lumotlarni ruxsatsiz tarzda tahrirlash mumkin emasligini anglatadi. Misol uchun, agar xodim tashkilotni tark etsa, u holda barcha bo'limlardagi ushbu xodimga tegishli ma'lumotlar, masalan, hisoblar, ma'lumotlar to'liq va aniq bo'lishi uchun JOB LEFT holatini aks ettirish uchun yangilanishi kerak va bunga qo'shimcha ravishda faqat vakolatli shaxsga ruxsat berilishi kerak. xodimlar ma'lumotlarini tahrirlash. Mavjudlik - ma'lumot kerak bo'lganda mavjud bo'lishi kerakligini anglatadi. Misol uchun, agar xodimning ta'tillar sonini oshirganligini tekshirish uchun ma'lum bir xodimning ma'lumotlariga kirish kerak bo'lsa, u holda tarmoq operatsiyalari, rivojlanish operatsiyalari, hodisalarga javob berish va siyosat/o'zgarishlarni boshqarish kabi turli tashkiliy guruhlarning hamkorligi talab qilinadi. Xizmat hujumini rad etish ma'lumotlarning mavjudligiga xalaqit beradigan omillardan biridir. Bundan tashqari, axborot xavfsizligi dasturlarini boshqaradigan yana bir tamoyil mavjud. Bu rad etmaslik (Non repudiation). Rad etmaslik (Non repudiation) - bir tomon xabar yoki tranzaktsiyani qabul qilishni rad eta olmasligi yoki boshqa tomon xabar yoki tranzaktsiyani yuborishni rad eta olmasligini anglatadi. Masalan, kriptografiyada xabar jo'natuvchining shaxsiy kaliti bilan imzolangan raqamli imzoga mos kelishini ko'rsatish kifoya va bu jo'natuvchi xabar yuborgan bo'lishi mumkin va uni tranzitda boshqa hech kim o'zgartira olmaydi. Ma'lumotlarning yaxlitligi va haqiqiyligi rad etmaslik uchun zarur shartdir. Haqiqiylik – foydalanuvchilarning o‘zlari aytganidek ekanliklarini va belgilangan manzilga kelgan har bir ma’lumot ishonchli manbadan ekanligini tekshirishni anglatadi. Bu tamoyilga amal qilinsa, ishonchli manbadan to‘g‘ri uzatish orqali qabul qilingan to‘g‘ri va haqiqiy xabar kafolatlanadi. Misol uchun, yuqoridagi misolni oladigan bo'lsak, jo'natuvchi xabarni va shaxsiy kalitning xesh qiymatidan foydalangan holda yaratilgan raqamli imzo bilan birga xabar yuboradi. Endi qabul qiluvchi tomonda bu raqamli imzo xesh qiymatini yaratuvchi ochiq kalit yordamida hal qilinadi va xesh qiymatini yaratish uchun xabar yana xeshlanadi. Agar 2 qiymat mos kelsa, u haqiqiy xabar bilan yaroqli uzatish sifatida tanilgan yoki biz qabul qiluvchi tomonidan haqiqiy xabar qabul qilingan deb aytamiz. Hisobdorlik - bu sub'ektning harakatlarini faqat shu sub'ektga kuzatish mumkin bo'lishi kerakligini anglatadi. Masalan, yaxlitlik bo'limida muhokama qilganimizdek, har bir xodimga boshqa xodimlar ma'lumotlarini o'zgartirishga ruxsat berilmasligi kerak. Buning uchun tashkilotda bunday o'zgartirishlar kiritish uchun mas'ul bo'lgan alohida bo'lim mavjud va ular o'zgartirish to'g'risida so'rov olganlarida, bu xat yuqori organ tomonidan imzolanishi kerak, masalan, kollej direktori va o'zgartirishga ruxsat berilgan shaxs. uning bio ko'rsatkichlarini tekshirgandan so'ng o'zgartiring, shuning uchun foydalanuvchi bilan vaqt tamg'asi (o'zgarishlar qilish) tafsilotlari yozib olinadi. Shunday qilib, aytishimiz mumkinki, agar o'zgarish shunday bo'lsa, u holda harakatlarni ob'ektga xos tarzda kuzatish mumkin bo'ladi. Axborot xavfsizligining asosini Axborot kafolati tashkil etadi, ya'ni Markaziy razvedka boshqarmasi ma'lumotlarini saqlash, muhim masalalar yuzaga kelganda ma'lumotlarning hech qanday tarzda buzilmasligini ta'minlash. Bu muammolar tabiiy ofatlar, kompyuter/server nosozliklari va hokazolar bilan cheklanmaydi. Yüklə 34,65 Kb. Dostları ilə paylaş:
|