Kiberxavfsizlik asoslari “ fanidan mustaqil ish-2 Bajardi: Ahmadjonov A. Qabul qildi: Rustamov A. Qarshi 2023 reja
Yüklə 93,86 Kb.
|
- Bu səhifədəki naviqasiya:
- Ruxsat tizimi va siyosatlari
- Tez-tez yangilanishlar va yangilanishlar monitoringi
| Identifikatsiya - siz kimsiz?
Autentifikatsiya - siz haqiqatdan ham sizmisiz? Avtorizatsiya - sizga buni bajarishga ruxsat bormi? Axborot tizimlari va resurslaridan ruxsatsiz foydalanishlarni aniqlash uslubiyati. 1. Loglar va monitoring sistemalari: Axborot tizimlaridagi harakatlarni kuzatish uchun loglar va monitoring vositalari o'rnatingan. Bu, foydalanuvchilar, ularga berilgan ruxsatlar va amaliyotlar to'g'risidagi ma'lumotlarni kuzatishga imkoniyat yaratadi. 2. Auditing: Tizimlardagi faoliyatlar bilan bog'liq ma'lumotlarni yig'ish va tekshirish uchun auditing amaliyotlari olib boriladi. Bu, foydalanuvchilar, ularning amaloti, ruxsatlar va boshqa axborotlarni o'rganish va tekshirishni o'z ichiga oladi. 3. Ruxsat tizimi va siyosatlari: Har bir foydalanuvchiga berilgan ruxsatlar, foydalanuvchilar guruhlari uchun aniqlangan siyosatlar va qonunlar, uni yozish, o'zgartirish va nazorat qilish imkoniyatlarini taminlaydigan tizimlar o'rnatiladi. 4. Aniqlashning avtomatlashtirilishi: Axborot tizimlarida yomon amaliyotlarni aniqlash va avtomatik ravishda bloklash bo'yicha usullar yaratish, ma'lumotlar va resurslarni himoya qilishga yordam beradi. 5. Tez-tez yangilanishlar va yangilanishlar monitoringi: Axborot tizimlarining o'zgarishlarini kuzatish va ularga tezlik bilan reagirov qilish uchun tez-tez yangilanishlarni va monitoring vositalarini o'rnatish muhimdir. Aniqlash uslubiyatlari va vositalari, axborot tizimlari va resurslaridan ruxsatsiz foydalanishni aniqlash, xavfsizlikni ta'minlash va ma'lumotlar himoyasini ta'minlashda kritik ahamiyatga ega. Axborotni muhofaza qilish axborotga bo‘lgan salbiy ta’sir manbalarini hamda sabab va sharoitlarni aniqlash va bartaraf etish ma’nosini anglatadi. Bu manbalar axborot xavfsizligiga tahdidlarni tashkil etadi. Axborotni muhofaza qilish quyidagilarga yo‘naltirilgan: – axborot xavfsizligini ta’minlash bo‘yicha tahdidlarning oldini olish; – tizimli tahlil va nazorat orqali real va ehtimoli katta bo‘lgan tahdidlarni aniqlash va ularni o‘z vaqtida oldini olish choralari; – aniq tahdidlar va jinoiy harakatlarni aniqlash maqsadida tahdidlarni topish; – jinoiy harakatlarni bartaraf etish, shuningdek aniq jinoiy harakatlarni hamda tahdidlarni yo‘q qilish bo‘yicha choralar ko‘rish; – tahdid va jinoiy harakatlarning oqibatlarini yo‘q qilish va mavqeini saqlash. Ushbu barcha usullarning maqsadi axborot resurslarini noqonuniy tahdidlardan himoya qilish va quyidagilarni ta’minlashdan iborat: – konfedensial axborotlarning tarqab ketishini oldini olish; – konfedensial axborot manbalariga noqonuniy kirishni taqiqlash; – axborotning butunligi, to‘liqligi va undan foydalana olishni saqlash; – axborot konfedensialligiga rioya qilish; – mualliflik huquqlarini ta’minlash. Axborotni muhofaza qilishning maqsadi va konseptual asoslari. Umuman olganda axborotni muhofaza qilishning maqsadini quyidagicha ifodalash mumkin: – axborotni tarqab ketishi, o‘g‘irlanishi, buzilishi, qalbakilashtirilishini oldini olish; – shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish; – axborotni yo‘q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish kabi noqonuniy harakatlarning oldini olish; – axborot resurslari va axborot tizimlariga noqonuniy ta’sir qilishning boshqa shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk obyekti sifatida huquqiy rejimni ta’minlash; – axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini himoyalash; – davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar konfedensialligini ta’minlash; – axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni ta’minlash vositalarini loyihalash, ishlab chiqish va qo‘llashda subyektlarning huquqlarini ta’minlash. Axborotni muhofaza qilishning samaradorligi uning o‘z vaqtidaligi, faolligi, uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirlarini kompleks tarzda o‘tkazish axborotni tarqab ketishi mumkin bo‘lgan xavfli kanallarni yo‘q qilishni ta’minlaydi. Ma’lumki, birgina ochiq qolgan axborotni tarqab ketish kanali butun himoya tizimining samaradorligini keskin kamaytirib yuboradi. Axborotni muhofaza qilish sohasidagi ishlar holatining tahlili shuni ko‘rsatadiki, muhofaza qilishning to‘liq shakllangan konsepsiyasi va tuzilishi hosil qilingan, uning asosini quyidagilar tashkil etadi: – sanoat asosida ishlab chiqilgan, axborotni muhofaza qilishning o‘ta takomillashgan texnik vositalari; – axborotni muhofaza qilish masalalarini hal etishga ixtisoslashtirilgan tashkilotlarning mavjudligi; – ushbu muammoga oid yetarlicha aniq ifodalangan qarashlar tizimi; – yetarlicha amaliy tajriba va boshqalar. Yüklə 93,86 Kb. Dostları ilə paylaş:
|