«axborot-kommunikatsiya texnologiyalar va tizimlar»
-mavzu. IQTISODIY TIZIMLARIDA AXBOROTLARNI
Yüklə 10,74 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 21-mavzu. IQTISODIY TIZIMLARIDA AXBOROTLARNI HIMOYALASH USULLARI
- Tayanch iboralar
|
21-mavzu. IQTISODIY TIZIMLARIDA AXBOROTLARNI
HIMOYALASH USULLARI 21.1. A xborot xavfsizligi tushunchasi va ta ’rifi. 21.2. A xborot xavfsizligiga tahdidlam ing asosiy turlari. 21.3. A xborot x avfsizligini ta ’minlash. 21.4. K riptografik axborot him oyasi tamoyillari. 21.5. Internet tarm o g ‘i orqali uzoqlashtirilgan xujumlardan him oya usullari va vositalari. 21.6. Elektron to 'lo v tizim larida axborot xavfsizligi. Tayanch iboralar: Axborot xavfsizligi, tahdid, kriptografiya, shifrlash, deshifrlash, himoz tizimi, kalit, tarm oqlararo ekran. 21.1. Axborot xavfsizligi tushunchasi va ta’rifi A xborot-kom m unikatsiya texnologiyalari turli xil axborotlami saqlash, uzatish, uni qayta ishlash, natijalarni foydalanuvchilarga m atn, grafik, ovoz shaklida taqdim etish, m a’lumolar bazasi tizim lari va b oshqa m asalalam i echish uchun vosita hisoblanadi. A xborot xavfsizligini (AX) ta ’m inlash muammolarining dolzarbligi v a m uhim ligiga quyidagilar sabab b o ‘lmoqda: - zam onaviy SH K lar hisoblash q uw atining kun sayin oshib borishi; - SH K lar yordam ida to ‘planayotgan, saqlanayotgan, ish- lanayotgan va uzatilayotgan axborotlam ing lokal va global tarm oqlardan foydalanishning keskin o ‘sishi; - serverlarda turli sohaga oid m a’lumotlam ing bazasi sifatida jam langanligi; - turli predm et sohalarida ishlatilayotgan SHKlar sonining keskin o ‘sishi; hisoblash zahiralari va m a’lumot massivlariga bevosita kirish im koniga ega b o ‘lgan foydalanuvchilar doirasining keskin kengayib borayotgani; - m inim al darajadagi xavfsizlik talablariga ham javob bera olm ayotgan dasturiy vositalam ing mavjudligi; 511 - tarmoqli texnologiyalaming hamma joyga tarqalishi va lokal tarmoqlaming globallashuvi; - Internet tarmog‘idan foydalanuvchilar sonining tez suratlar bilan oshishi. Quyida kompyuter tizimlarining axborot xavfsizligiga oid asosiy tushunchalarga to‘xtaymiz. • konfedentsial (maxfiy) kompyuter tarmoqlari orqali axborotlami ayirboshlash; • bank-moliya tizimida axborot-kommunikatsiya texnologiyalarining keng qo‘llanilishi. •Axborot xavfsizligi deganda uning normal faoliyat ko‘rsatish jarayoniga tasodifiy yoki qasddan aralashishlardan, shuningdek uning komponentlarini o ‘g‘irlash, o'zgartirish yoki buzib tashlashga urinishlardan himoyalanganligi nazarda tutiladi. AXga ta’sir ko‘rsatishlar tabiati nihoyatda turli-tuman bo‘ladi. Bular tabiiy ofatlar (er qimirlashlar, bo‘ronlar, yong‘inlar) ham, AX tarkibiy qismlari-ning ishdan chiqishlari ham, xodimlar yo‘l qo‘ygan xatolar ham, suiqasdchining kirishga bo‘lgan intilishlari ham bo‘lishi mumkin. AXga ishlanayotgan axborotning maxfiyligi va butligini, shuningdek tizimning tarkibiy qismlari va zahiralarining butligini ta’minlash bo‘yicha choralar ko‘rish orqali erishiladi. Axborotlarga kirish deganda axborot bilan tanishish, unga ishlov berish, xususan undan nusxa ko‘chirish, uni modifikatsiya qilish yoki yo‘q qilib tashlash tushuniladi. Axborotlarga mxsat etilgan va etilmagan kirishlar bilan farqlanadi. Axborotlarga ruxsat etilgan kirish deganda kirishni chegaralashning belgilangan qoidalarini buzmaslik tushuniladi. Kirishni chegaralash qoidalari kirish subyektlarining kirish obyektlariga kirishish huquqlarini belgilab beradi. Axborotlarga ruxsat etilm agan kirish buning uchun belgilangan qoida-lami buzish demakdir. Axborotlarga ruxsat etilmagan kirishni amalga oshirayotgan shaxs yoki jarayon murojaatni chegaralash qoidalarining buzuvchilari hisoblanadi. 512 Ruxsat etilmagan kirish kompyuter buzg‘unchiliklarining eng keng tarqalgan ko‘rinishidir. M a’lumotiaming maxfiyligi bu ushbu ma’lumotlarga taqdim etilgan va ulaming talabdagi himoyasini belgilab beradigan maqomdir. Mohiyat e’tibori bilan axborot maxfiyligi bu axborotning faqatgina tekshiruvdan o'tgan va kirish huquqiga ega bo‘lgan tizim subyektlariga ma’lum bo‘lish xususiyatidir. Subyekt tizimning faol tarkibiy qismi bo‘lib, axborotlaming obyektdan subyektga oqib o‘tishining yoki tizim holati o‘zgarib ketishining sababchisi bo‘lishi mumkin. Obyekt esa tizimning axborotlami saqlovchi, qabul qiluvchi yoki uzatuvchi passiv tarkibiy qismidir. Obyektga murojaat unda saqlanayotgan axborotlarga murojaatni bildiradi. Tizimdagi ma’lumotlar ma’no jihatdan dastlabki ma’lumotlardan farq qilmasa, ya’ni ular tasodifiy yoki qasddan qilingan ma’no o‘zgartishlar yoki buzilishlarga uchramagan bo‘lsagina, Yüklə 10,74 Mb. Dostları ilə paylaş:
|