Kiber xavfsizlik asoslari
Axborot xavfsizligini ta’minlashning asosiy vazifalari va
Yüklə 176,48 Kb.
|
|
Axborot xavfsizligini ta’minlashning asosiy vazifalari va
darajalari Axborot xavfsizligini ta'minlash muntazam va kompleks xarakterga ega ko'p qiymatli faoliyatni amalga oshirishni ko'zda tutadi. Uni amalga oshirishda axborot xavfsizligidan manfaatdor taraflar oldiga qo'yiladigan vazifalarga alohida e'tibor berish zarur. Ushbu turli-tuman vazifalami Ыr necha quyidagi asosiy guruhlarga ajratish mumkin: axborotdan foydalnishni ta'minlash, ya'ni maqbul vaqt mobaynida axborot xizmatini olish hamda axborotni olishda ruxsatsiz taqiqlashni bartaraf etish; axborot yaxlitliligini ta'minlash, ya'ni axborotning ruxsat siz modifikatsiyalanishini yoki buzilishini bartaraf etish; axborot konfidensialligini ta'minlash, ya'ni axborotdan ruxsatsiz tanishishni bartaraf etish. Odatda, Ьir-Ьiridan axborot xavfsizligining huquqiy, texnik, moliyaviy, tashkiliy va boshqa resursli ta'minoti bilan farqlanuvchi axborot xavfsizligi subyektlarining quyidagi to'rtta kategoriyasi ajratiladi: butun bir davlat; davlat tashk:ilotlari; tijorat tuzilmalari; alohida fuqarolar. Yuqorida keltirilgan axborot xavfsizligini ta'minlashdagi asosiy vazifalar qamrab olgan quyidagi keng spektrli masalalami ko'rib chiqish joiz hisoЫanadi: konfidensiallik; yaxlitlik; identifikatsiya; autentifikatsiya; vakolat berish; foydalanishni nazoratlash; mulklik huquqi; sertifikatsiya; imzo; voz kechmaslik; sanasini yozish; olganligiga tilxat berish; bekor qilish; anonimlik. Axborotning konfidensialligi - himoyaning eng kerakli vazifalaridan Ьiri. Har Ьir insonda yoki tashkilotda shunday hujjatlar borki, ulaming jamoa mulkiga aylanmasligi ta'minlanishi shart. Bunday hujjatlami saqlashda qog'oz, fotoplyonka ishlatilsa, konfi densiallik ma'muriy usullar yordamida amalga oshiriladi. Ammo axborot kompyuterda ishlanib, ochiq aloqa kanali orqali uzatilsa, ma'muriy usullar ojizlik qiladi va yordamga axborot xavfsizligini ta'minlash usullari keladi. Konfidensiallikni ta'minlash masalasiga Ьinoan ma'lumdtlar shunday ko'rinishda uzatiladiki, hatto niyati buzuq eltuvchidan yoki uzatish muhitidan foydalana olganida ham himoyalangan ma'lumotlami ololmaydi. Axborotning yaxlitligi. Ma'lumotlar, ishlanishi va aloqa kanali bo'yicha uzatilishi jarayonida, tasodifan yoki atayin buzilishi mumkin. Axborot eltuvchida saqlanadigan joyidayoq buzilishi mumkin. Yaxlitlikni ta'minlashga (yaxlitlikni nazoratlashga) Ьinoan ma'lumotlar saqlanishi va uzatilishi jarayonida modifikatsiya lanmaganligini tasdiqlash yoki ma'lumotlar buzilganligini aniqlash talab etiladi. Boshqacha aytganda, ma'lumotlaming har qanday o'zgarishi sezilmasdan qolmasligi zarur. Identifikatsiya foydalanuvchini qandaydir noyob identifikator Ьilan aynanligini tasdiqlash uchun kerak. Undan so'ng identi fikatorga yuklangan barcha harakatlarga ushbu identifikator Ьiriktirilgan foydalanuvchi javobgar hisoЫanadi. Autentifikatsiya identifikatsiyaga zaruriy qo'shimcha hisob lanadi va identiflkatomi taqdim etgan foydalanuvchining haqiqiy ligini (autentligini) tasdiqlashga mo'ljallangan. Anonim bo'lmagan foydalanuvchi autentifikatsiyadan muvaffaqiyatli o'tgandagina ish lash imkoniyatiga ega bo'lishi shart. Vakolat berishga Ьinoan Ьirorta ham foydalanuvchi auten tifikatsiyadan muvaffaqiyatli o'tmagunicha tizimdan foydalan masligi va Ьirorta ham foydalanuvchi, agar u maxsus ruxsatnoma Ьi1an vakolatga ega bo'lmasa, rusurslardan foydalanmasligi shart. Foydalanishni nazoratlash kompleks tushuncha hisoЫanadi va resurslardan foydalanishni cheklashga mo'ljallangan usullar va vositalami anglatadi. Mulklik huquqi foydalanuvchiga qandaydir resurslardan foyda lanishga qonuniy huquqni va u istasa, ushbu resursni boshqa foydalanuvchiga o'tkazish imkoniyatini taqdim etishga mo'ljal langan. Mulklik huquqi odatda foydalanishni nazoratlash tizimining tarkibly qismi hisoЫanadi. Sertifikatsiya - foydalanuvchi ishonadigan taraf tomonidan qandaydir faktni tasdiqlash jarayoni. Ко'pincha sertifikatsiya ochiq kalitning muayyan foydalanuvchiga yoki shirkatga tegishli ekan ligini tasdiqlashda ishlatiladi, chunki ochiq kalitlar infrastruk turasidan faqat sertifikatsiya tizimining mavjudligida samarali foydalanish mumkin. Sertiflk:atlar foydalanuvchilar so'rovi bo'yicha maxsus vakolatli tashkilot - sertiflk:atsiya markazi tomonidan, ma'lum shartlar bajarilganida beriladi. · lmzo hujjat qabul qiluvchiga ushbu hujjatning aynan uzatuvchi tomonidan imzolanganligini isbotlashga imkon beradi. Bunda imzoni boshqa hujjatga o'tkazish va uzatuvchi o'zining imzosidan voz kechishi mumkin emas. Hujjatning har qanday o'zgarishi imzo ning buzilishiga sabab bo'ladi va har qanday foydalanuvchi mustaqil tarzda imzoning haqiqiyligini tekshirishi mumkin. Voz kechmaslik axborot almashish sxemasining xususiyati hisoЫanadi. Unga Ьinoan xabar qabul qiluvchining uchinchi tarafning xabar uzatuvchining kimligini tekshirishga jalb qilishi qoblliyatiga ega ekanligining isboti mavjud. Boshqacha aytganda, xabami uzatuvchi mualliflikdan voz kechish imkoniyatiga ega emas. Sanasini yozish ko'pincha imzo Ьilan Ьirgalikda ishlatiladi va hujjat imzolangan onni qaydlaydi. Bu Ьitta hujjat Ьir necha foydalanuvchilar tomonidan imzolanganda, Ьirinchilikni isbot qilishda foydali hisoЫanadi, chunki har Ьir foydalanuvchi hujjat muallifligiga da'vo qiladi. Undan tashqari, sanasini yozish muddatli sertifikatlarda keng qo'llaniladi. Olganligiga tilxat berish qabul qiluvchidan uzatuvchiga uzatiladi va uzatuvchi tomonidan uzatilgan axborot qabul qiluvchiga tilxatda ko'rsatilgan ondan kechikmasdan yetkazganligini isbotlashda ishlatilishi mumkin. Bekor qilish - sertifikatlar, vakolatlar va imzolar ta'sir kuchini bekor qilish. Agar axborot almashishda ishtirok etuvchi yoki unga tegishli kalitlar va sertifikatlar obro'sizlansa, ushbu foydalanuvchini resшslardan foydalanishga yo'l qo'ymaslik va mos sertifikatlarga ishonmaslik zarш, chunki bu sertifikatlardan niyati buzuq foydalanishi mumkin. Bekor qilish muolajasi sertifikatsiya markaziga nisbatan ham qo'llanishi mumkin. Anonimlik kamdan-kam uchraydi. Hukumatlar va shirkatlar uchun foydalanuvchining axborot muhitida qandaydir harakatla rining anonim bo'lib qolishligi foyda bermaydi. Shu sabaЫi anonimlikni ta'minlovchi loyihalar kamdan-kam uchraydi va odatda uzoq yashamaydi. Zero kommunikatsiya vositalari ko'pincha u yoki bu xabarning uzatilishi marshrutini va demak, uzatuvchini aniqlashga imkon beradi. Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehti yojiga asosan tavsiflangan. Vaqt o'tishi Ьilan ba'zi vazifalar o'z dol zarЫigini yo'qotishi va aksincha, yechimini kutuvchi yangi vazi falar paydo bo'lishi mumkin. Sivilizatsiya rivojining zamonaviy bosqichida axborot nafaqat jamiyat va davlat institutlari faoliyatida, balki har Ьir shaxs hayotida hal qiluvchi rolni o'ynaydi. Shaxsning axborot muhitidagi manfaatlari inson va fuqaroning axborotdan foydalanishdagi konstitutsiyaviy huquqlarining amalga oshirilishini, qonun taqiqlamagan faoliyatni, fizik, ma'naviy va intellektual rivojini hamda shaxsiy xavfsizligini ta'minlashni ko'zda tutadi. Jamiyatning axborot muhitidagi manfaatlari ushbu muhitda shaxs manfaatlarini ta'minlashni, demokratiyani mustahkamlashni, huquqiy ijtimoiy davlatni yaratishni, jamiyat inoqligiga erishish va uni madadlashni, mamlakatning ma'naviy yangilanishini ko'zda tutadi. Davlatning axborot muhitidagi manfaatlari inson va fuqa roning axborot olishidagi konstitutsiyaviy huquq va erkinligini ta' - minlashni, olingan axborotdan konstitutsiyaviy tuzumning mustah kamligini, davlat suvereniteti va hududiy yaxlitligini, siyosiy, iqtisodiy va ijtimoiy barqarorlikni hamda qonuniylikni va huquqiy tartibni, teng huquqli va o'zaro foydali xalqaro hamkorlikni ta'min lash maqsadida foydalanishdagi shart-sharoitlami yaratish uchun axborot infrastrukturasining garmonik rivojini ko'zda tutadi. Yüklə 176,48 Kb. Dostları ilə paylaş:
|