«tasdiqlayman» 3-maktab o’quv ishlari bo’yicha director o’rinbosari: A. N. Rabbimov



Yüklə 7,7 Mb.
səhifə5/10
tarix07.08.2023
ölçüsü7,7 Mb.
#120412
1   2   3   4   5   6   7   8   9   10
11 53-54-darslar AXBOROT XAVFSIZLIGI VA UNI TA’MINLASH.

Axborotning maxfiyligi (konfidensialligi – ruxsatsiz о‘qishning mumkin emasligi). Maxfiy yoki sirli axborotning taqdim etilishi, oshkor bo‘lishi yoki unga murojaat qilinishi mumkin bo‘lmagan shaxslarga ruxsatsiz tarqalishi natijasida buziladi.



Axborotning maxfiyligi kriptografik himoya usullaridan biri bo‘lmish shifrlash usullari asosida amalga oshiriladi. Shifrlash usullari yordamida ochiq ma’lumot yashiringan ko‘rinishdagi shifrmatn holatiga aylanadi. Bu esa uni ruxsatsiz foydalanishdan asraydi. Masalan, noutbukni o‘g‘irlash va undagi fayl yoki dasturlardan noqonuniy nusxa ko‘chirish, parolni o‘g‘irlash, elektron pochta xabarlarini noto‘g‘ri (yuborilishi kerak bo‘lmagan) shaxslarga yuborish.




Yaxlitlik (butunlik) ma’lumotlarni ruxsatsiz o‘zgartirishlar (masalan, qo‘shish, o‘chirish yoki o‘zgartirish)dan himoya qilish uchun mo‘ljallangan. Axborotning yaxlitligi ma’lumotni uzatish davomida unga o‘zgartirish kiritilgan yoki kiritilmaganligi bilan aniqlanadi. Ya’ni ma’lumot yomon niyatli (buzg‘unchi) shaxs tomonidan ataylab o‘zgartirilishi (almashtirish, o‘chirib tashlash) natijasida buzilishi mumkin. Bunday xavf, ayniqsa, axborotni uzatish tizimlari, kompyuter tarmoqlari, radiotexnika tizimlari uchun dolzarbdir. Masalan, elektron pochta xabarlari yoki boshqa elektron hujjatlar mazmunini o‘zgartirib yuborish.





TAYANCH TUSHUNCHALAR
Axborotning yaxlitligi (butunligi – ruxsatsiz yozishning mumkin emasligi) uning sifati va ishonchliligi buzilishiga, to‘liq yo‘qotilishiga yoki axborotning o‘zgarishiga yo‘naltirilgan ta’sirlar natijasida buziladi.





Mavjudlik choralari qo‘llab-quvvatlash tizimlari ishini himoya qilish, foydalanuvchilarga kerak bo‘lgan vaqt (yoki davr)da ma’lumotlarning to‘liq mavjudligini ta’minlashga mo‘ljallangan. Qaror qabul qilish uchun zarur bo‘lgan vaqtda ma’lumotlarning ishlashini, ya’ni ulardan foydalanish mumkinligini ta’minlash mavjudlik prinsipining asosiy maqsadi sanaladi. Masalan, kompyuterning buzilishi yoki Internet orqali zararli dasturlarning ommaviy hujumga uchrashi natijasida veb-sayt foydalanuvchilari so‘rovlarga javob berilmasligi yoki axborotlardan istalgan vaqtda foydalanish imkoniyatining mavjud bo‘lmasligi. Deylik, 1-foydalanuvchi tizimning qaysidir xizmatidan foydalanish uchun so‘rov yuborsa, 2-foydalanuvchi esa bu xizmatdan foydalanishni bloklab qo‘ygan bo‘lsa, 1-foydalanuvchi tizimdan o‘sha xizmat uchun rad javobini oladi.

Xavfsizlik uchligi (triadasi)ning mazkur 3 ta prinsip (qoida)larini samarali bajarish axborot xavfsizligi nuqtayi nazaridan ideal natijani yaratadi.


Birorta tashkilot o‘z biznes operatsiyalari davomida foydalanadigan maxfiy ma’lumotlarni oladi yoki yaratadi. Ma’lumotlar maxfiy bo‘lganligi sababli ular tashkilot xodimi uchun faqat o‘z vakolat doirasidagi topshiriqlar (xizmat vazifalari)ni bajarish vaqtidagina mavjud bo‘lishi, unga ruxsatsiz kirishdan himoyalangan bo‘lishi kerak. Bunday holat maxfiylik xususiyatiga rioya qilishga misol bo‘la oladi.


Topshiriqlarni bajarish vaqtida xodimning tashkilot maxfiy ma’lumotlariga murojaat qilishiga zarurat tug‘iladi. Topshiriq o‘z vaqtida bajarilishi, kompaniya ma’lumot ustida yana qayta ishlashni davom ettira olishi uchun xodim maxfiy ma’lumotga o‘sha paytning o‘zida tez (onlayn) va oson kirishi, undan foydalana olishi ta’minlangan bo‘lishi kerak. Buni mavjudlik xususiyatining ta’minlanishiga misol tariqasida ko‘rsatish mumkin.


Ko‘pincha tashkilotlar biznes qarorlarni qabul qilish yoki investitsiyalarga ta’sir etuvchi hisob-kitoblarni amalga oshirishda maxfiy ma’lumotlardan foydalanadi. Bunday vaqtlarda to‘g‘ri, aniq hisob-kitob va natijalarga asoslangan ma’lumotlarga tayanib qaror qabul qilish juda muhim sanaladi. Ma’lumotlar o‘zgartirilmaganligi uchun hisob-kitoblarni amalga oshirish va qarorlarni qabul qilishda ularga ishonchni ta’minlash yaxlitlik xususiyatiga mos keladi.


Ushbu 3 ta xususiyat axborotni himoyalashning asosiy tashkil etuvchilari sanaladi. Axborotni himoyalash deganda, asosan, shu uchta xususiyatni ta’minlash tushuniladi. Ammo ular to‘liq bajarilishi uchun bir nechta ishlarni bajarish talab etiladi. Boshqacha aytganda, ushbu uchta xususiyatni bajarishdan avval ayrim amaliyotlarni bajarishga to‘g‘ri keladi.





IDENTIFIKATSIYA



AUTENTIFIKATSIYA



AVTORIZATSIYA

foydalanuvchi tizimga о‘zini tanitish jarayoni bо‘lib, unda foydalanuvchi nomi (login), maxsus shaxsiy karta yoki biometrik xususiyatlardan foydalanishi mumkin.




Foydalanuvchi haqiqiyligini tekshirish jarayoni bо‘lib, jarayon natijasida foydalanuvchi tizimdan foydalanish uchun ruxsat oladi yoki olmaydi.




foydalanuvchiga tizim tomonidan berilgan huquqlar tо‘plami bо‘lib, foydalanuvchi tizim doirasida bajarishi mumkin bо‘lgan vazifalarni belgilaydi.


Yüklə 7,7 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya