############### 10.CIA триадаси 1975-yilda Jerry Jaltser va Maykl Shreder o’zlarining “kompyuter tizimida axborotni himoyalash maqsadida” xavfsizlikni buzilishini 3ta asosiy kategoriyaga ajratishni taklif qilishdi:
1.Ruxsatsiz axborotni ochish(unauthorized information rexlise)
2. Ruxsatsiz axborotni o’zgartirish (unauthorized information modification)
3. Ruxsatsiz murojaatlarni inkor etish (unauthorized denial of use)
So’nglik bilan bu 3ta kategoriya qayta qisqa nomlanib standartlashtirildi:
1.Mahfiylik (Confidientality)-ro’yxatdan o’tmagan shaxslar yoki jarayonlar uchun axborotlarni berkitish yoki yopish xususiyati
2.Butunlik (integrity)-axborotlarning to’g’riligi va butunligini saqlash xususiyati
3.Ruxsatlilik (Availibility)-ro’yxatdan o’tgan subyektlar so’rovlariga tayyor bo’lish va ruxsat etilganlik xususiyati
Axborot xavfsizligining bu 3ta prinsipi birgalikda CIA triodasi deb nomlanadi.
####### 11.BIOMETRIK AUTENTIFIKATSIYA? Biometrik autentifikatsiya qilish tizimining xavfsizligi kirish qurilmasing jismoniy xavfsizligiga bog’liq. Agar tajovuzkor kirish qurilmasining jismoniy tekshiruviga ega bo’lsa, ular to’g’ridan – to’g’ri o’g’irlagan xashni kiritish orqali uni chetlab o’tishlari mumkin; Agar qurilma nazorat qilinmasa , buzg’unchilik o’g’irlangan biometric ma’lumotlarni kiritish uchun soxta barmoqni, ko’zni ishlatishi mumkin.
Har bir tamg’asi autentifikatsiya qilish tizimi noyob bo’lgani uchun, xuddi shu barmoq izi turli kodlashlarni ishlab chiqishi mumkin. Yuqori aniqlikdagi kodlash juda uzoq bo’lsa, kuch – qudrat kuchayadi. Past darajali aniqlik autentifikatsiya tizimining aralashmalari va teskari muhandisni past sifatli tamg’asi bosib, yuqori aniqlikdagi autentifikatsiya tizimiga kirishga imkon bermaydi. Qanday bo’lmasin siz xeshni olib tashlashingiz va uni yorib yuborishga qodir bo’lsangiz xam, siz hali ham autentifikatsiyadan (ya’ni “haqiqiy” barmoq izidan olishingiz kerak) o’tishi kerak.
Biometric autentifikatsiya qilishning o’ziga xos xususiyati asosan doimiy bo’lib, qulaylik yaratadi – siz ularni uydan tashqarida qoldirish yoki tasodifan tark eta olmaysiz. Biroq, biometric ma’lumotlarni yig’ish, saqlash (ayniqsa iste’molchi texnologiyalariga bog’liq) , ko’pincha shaxsiy maxfiylik, xavfsizlik va hisobga olish muhofazsi bilan bog’liq xavotirlarni keltirib chiqaradi.
