11b. 1- osi va uning vazifalari
b 2-Ma’lumot uzatish tarmoqlari axborot xavfsizligi
Yüklə 26,5 Kb.
|
|
11b 2-Ma’lumot uzatish tarmoqlari axborot xavfsizligi.
Ma'lumotlar xavfsizligi - bu raqamli ma'lumotlarning butun hayoti davomida ruxsatsiz kirish, buzilish yoki o'g'irlikdan himoya qilish amaliyotidir. Bu apparat va saqlash qurilmalarining jismoniy xavfsizligidan tortib maʼmuriy va kirishni boshqarish vositalarigacha, shuningdek, dasturiy ilovalarning mantiqiy xavfsizligiga qadar axborot xavfsizligining barcha jihatlarini qamrab olgan tushunchadir. Shuningdek, u tashkiliy siyosat va tartiblarni ham o'z ichiga oladi. To'g'ri amalga oshirilganda, ishonchli ma'lumotlar xavfsizligi strategiyalari tashkilotning axborot aktivlarini kiberjinoyatchilik faoliyatidan himoya qiladi, lekin ular bugungi kunda ham ma'lumotlar buzilishining asosiy sabablaridan biri bo'lib qolayotgan ichki tahdidlar va inson xatolaridan himoya qiladi. Ma'lumotlar xavfsizligi tashkilotning muhim ma'lumotlari qayerda joylashganligi va ulardan qanday foydalanilishi haqida ko'rinishini kuchaytiruvchi vositalar va texnologiyalarni qo'llashni o'z ichiga oladi. Ideal holda, ushbu vositalar shifrlash , ma'lumotlarni maskalash va maxfiy fayllarni o'zgartirish kabi himoya vositalarini qo'llashi va auditni soddalashtirish va tartibga solish talablariga rioya qilish uchun hisobotlarni avtomatlashtirishi kerak. Ma'lumotlar xavfsizligi turlari: Shifrlash Oddiy matn belgilarini o'qib bo'lmaydigan formatga aylantirish uchun algoritmdan foydalangan holda, shifrlash kalitlari ma'lumotlarni faqat vakolatli foydalanuvchilar o'qiy olishi uchun shifrlaydi. Fayl va ma'lumotlar bazasini shifrlash yechimlari shifrlash yoki tokenizatsiya orqali ularning mazmunini yashirish orqali nozik hajmlar uchun oxirgi himoya chizig'i bo'lib xizmat qiladi. Aksariyat yechimlar xavfsizlik kalitlarini boshqarish imkoniyatlarini ham o'z ichiga oladi. Ma'lumotlarni o'chirish Standart ma'lumotlarni o'chirishdan ko'ra xavfsizroq, ma'lumotlarni o'chirish har qanday saqlash qurilmasidagi ma'lumotlarni butunlay qayta yozish uchun dasturiy ta'minotdan foydalanadi. Bu ma'lumotlarning qayta tiklanmasligini tasdiqlaydi. Ma'lumotlarni maskalash Ma'lumotlarni maskalash orqali tashkilotlar jamoalarga ilovalarni ishlab chiqish yoki odamlarni haqiqiy ma'lumotlardan foydalanishni o'rgatish imkonini berishi mumkin. U kerak bo'lganda shaxsni identifikatsiyalash mumkin bo'lgan ma'lumotlarni (PII) yashiradi, shuning uchun rivojlanish mos muhitda sodir bo'lishi mumkin. Yüklə 26,5 Kb. Dostları ilə paylaş:
|