Kiber xavfsizlik asoslari



Yüklə 176,48 Kb.
səhifə1/7
tarix25.12.2023
ölçüsü176,48 Kb.
#196235
  1   2   3   4   5   6   7
Axborot xavfsizligini taminlashning asosiy vazifalari


O’ZBEKISTON RESPUBLIKASI OLIY TA’LIM, FAN VA INNOVATSIYALAR VAZIRLIGI


MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNOLOGIYALARI UNIVERSITETI



KOMPYUTER INJINERINGI FAKULTETI 023-022 SkIó GURUH
TALABASI YOQUBJONOVA LAYLO

KIBER XAVFSIZLIK ASOSLARI” FANIDAN




MUSTAQIL ISHI


Mavzu: Axborot xavfsizligini ta’minlashning asosiy vazifalari


Bajardi: Yoqubjonova L.
Qabul qildi: Chunayev N.


Toshkent 2023
Reja:
I.KIRISH
1. Milliy xavfsizlik tushunchasi
2. Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari
3. Xavfsizlik siyosati

II.ASOSIY QISM
1. Axborot xavfsizligi arxitekturasi va strategiyasi
2. Axborot xavfsizligiga tahdidlar va ularning tahlili
3. Xavfsizlikning rolli modeli
4. Axborotning mahfiyligini, yaxlitligini va foydalanuvchanligini buzish usullari


Milliy xavfsizlik tushunchasi
Kompyuter texnikasi va axborot tizimlarining iqtisodda, boshqarishda, aloqada, ilmiy tadqiqotlarda, ta'limda, xizmat ko'rsatish sohasida, tijorat, moliya va inson faoliyatining boshqa sohalarida qo'llanilishining rivoji axborotlashtirish va, umuman, jamiyat rivojini belgilovchi yo'nalish hisoЫanadi. Kompyuter texnikasining qo'llanishi evaziga erishiluvchi samara axborot ishlanishi ko'lamining oshishi Ьilan ortib boradi. Ushbu texnikaning qo'llanish sohalari va ko'lami uning ishlashining ishonchliligi va barqarorligi muammolari Ьilan Ьir qatorda unda aylanuvchi axborot xavfsizligini ta'minlash muammosini tug'diradi.
Axborot xavfsizligi - axborotning nomaqbul (axborot mu­ nosabatlarining tegishli subyektlari uchun) oshkor qilinishidan (konfidensialligining buzilishidan), buzilishidan (yaxlitligining buzilishidan), sirqib chiqishidan, уо'qotilishidan, modifikatsiyala­ nishidan yoki foydalanuvchanlik darajasining pasayishidan hamda noqonuniy tirajlanishidan himoyalanganligi. Ushbu hodisalaming sababchisi tasodifiy ta'sirlar yoki buzg'unchining (niyati buzuqning) atayin ruxsatsiz foydalanishi natijasidagi ta'sirlar bo'lishi mumkin.
Jamiyatning jadal sur'atlarda axborotlashtirilishi sababli axborot xavfsizligi muammosi nihoyatda dolzarb va doimo shunday bo'lib qoladi.
Kitobning Ьirinchi bobi axborot xavfsizligi tushunchasi va uning vazifalari bayon etilgan. Milliy xavfsizlik tushunchasiga ta'rif berilib, uning tashkil etuvchilari batafsil yoritilgan. Axborot xavfsizligini ta'minlashning asosiy vazifalari keltirilib, shaxsning, jamiyatning va davlatning axborot muhitidagi manfaat1ari bayon etilgan. Xavfsizlik siyosati, axborot xavfsizligi arxitekturasi va strategiyasi va ular orasidagi bog'liqlik masalalari ham ushbu bobdan o'rin olgan.
Kitobning ikkinchi bobi axborot xavfsizligiga bo'ladigan tahdidlar, hujumlar va zaifliklarga bag'ishlangan. Axborot xavfsiz­ ligiga tahdidlar va zaifliklari tahlil etilib, ularning aktivlarga Zarar yetkaza olishlari uchun Ьirlashishlari lozimligi misollar yordamida ko'rsatilgan. Axborotning maxfiyligini, yaxlitligini va foyda­ lanuvchanligini buzish usullariga alohida e'tibor berilgan.
Кitobning uchinchi bobi axborot kommunikatsiya tizimlarida axborot xavfsizligini ta'minlash, boshqarish sohasiga oid xalqaro va milliy me'yoriy-huquqiy bazaga bag'ishlangan. Davlat va xususiy korxona hamda tashkilotlarda mavjud axborot kommunikatsiya tizmlarida axborot xavfsizligini ta'minlashda qo'llaniladigan me'yoriy huquqiy hujjatlar ko'rib chiqilgan.
Kitobning to'rtinchi bobi xavfsizlik modellari - diskretsion, mandatli va rolli modellarga bag'ishlangan. Diskretsion modellarda foydalanishni boshqarish foydalanuvchilarga ma'lum obyektlar ustida ma'lum amallami bajarish vakolatini berish yo'li Ьilan amalga oshirilishi, mandatli modellaming foydalanishni xufiya holda - tizimning barcha subyekt va obyektlariga xavfsizlik sathlarini belgilash orqali boshqarishi, rolli modelning xavfsiz­ likning tatЬiqiy siyosatini akslantirishi batafsil bayon etilgan.
Kitobning beshinchi bobi axborotni kriptografik himoyalash usullari va vositalariga bag'ishlangan bo'lib, uzatiladigan ma'lumot­ lami himoyalashda qo'llaniladigan simmetrik shifrlash tizimlarining strukturasi, algoritmlari va ular uchun foydalaniladigan kalitlami taqsimlash sxemalari keltirilgan. Asimmetrik shifrash tizimlariga oid kriptografik o'zgartirish sxemalari va shifrlash algoritmlarining matematik asoslari haqida so'z yuritilib, asimmetrik algoritmlar misol tariqasida keltirilgan. Elektron raqamli imzolami shakllan­ tirish va haqiqiyligini tasdiqlash jarayonlarini tashkil etuvchi algoritmlar tavsiflangan, rivojlangan davlatlaming elektron raqamli imzolari haqidagi standartlari keltirib o'tilgan. Undan tashqari ushbu bobda kriptografiyaning steganografik usullari, ulaming turlari va texnologiyalari haqida qisqacha to'xtalib o'tilgan. Ushbu bobdan kriptografik algoritmlami tahlillash usullari va vositalari ham o'rin olgan.
Кitobning oltinchi bobida tizimning foydalanuvchilar Ьilan
o'zaro aloqasidagi asosiy jarayonlar - foydalanuvchi harakatini autentifikatsiyalash, avtorizatsiyalash va ma'murlash, Ьir va ko'p martali parollar hamda raqamli sertifikatlar asosidagi autentifi­ katsiyalash xususiyatlarining tahlili o'rin olgan. Foydalanuvchini identifikatsiyalash va autentifikatsiyalashning namunaviy sxemalari keltirilgan. Simmetrik va asimmetrik kriptoalgoritmlarga asoslangan qat'iy autentifikatsiyalashga alohida e'tibor berilib, jumladan, Kerberos protokoli muhokama etilgan. Ushbu bobdan Ьiometrik identifikatsiyalash va autentifikatsiyalash vositalarining tavsifi ham o'rin olgan.
Kitobning yettinchi bobi kompyuter viruslari va zararkunanda dasturlar Ьilan kurashish mexanizmlariga bag'ishlangan. Kompyuter viruslarining tasnifi keltirilib, virus hayot sikli bosqichlari tahlil­ langan, viruslar va boshqa zarar keltiruvchi dasturlaming asosiy tarqalish kanallari ko'rilgan. Virusga qarshi dasturlaming asosiylari muhokama etilib, himoyaning profilaktik choralari yoritilgan. Virusga qarshi himoya tizimini qurishdagi asosiy bosqichlar batafsil bayon etilgan.
Kitobning sakkizinchi bobi axborotni himoyalashda tarmoq­ lararo ekranlaming o'miga bag'ishlangan. Tarmoqlararo ekranlar­ ning funksiyalari tahlili, ulaming OSI modelining sathlarida ishlashi bo'yicha, xususiyatlari muhokama etilgan. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari keltirilgan.
Kitobning to'qqizinchi bobi operatsion tizim xavfsizligini ta'minlash muammolariga bag'ishlangan bo'lib, himoyalangan operatsion tizim tushunchasi, himoyalangan operatsion tizimni yaratishdagi yondashishlar va himoyalashning ma'muriy choralari bayon etilgan. Operatsion tizimni himoyalash qismtizimining !1-Sosiy funksiyalari hamda axborotni himoyalashda dasturiy ilovalaming qo'llanilishi masalalariga alohida e'tibor berilgan.
Kitobning о'ninchi bobi axborot sirqib chiqish kanallariga bag'ishlangan bo'lib, axborot sirqib chiqadigan texnik kanallar va ulaming tasnifi keltirilgan. Axborot sirqib chiqadigan radioelektron, akustik, optik, moddiy kanallaming axborot eltuvchilari, infor­ mativligi, davriyligi va strukturalari yoritilgan. Axborot sirqib chiqadigan texnik kanallami aniqlash usullari va vositalari bayon etilgan. Ushbu bobdan obyektlami injener himoyalash va texnik qo'riqlash masalalari ham o'rin olgan.
Hozirda 29-avgust 1997-yili qabul qilingan "O'zbekiston RespuЬlikasining milliy xavfsizligi konsepsiyasini tasdiqlash to'g'risida" qonuni amalda. Ushbu qonunga asoslanib, milliy xavfsizlik tushunchasiga quyidagicha ta'rifberish mumkin.
O'zbekiston RespuЫikasining milliy xavfsizligi deganda O'zbekiston RespuЬlikasining suverenitetini ifodalovchi va hokimiyatning yagona manbai hisoЫanuvchi ko'p millatli xalqining xavfsizligi tushuniladi.
Milliy xavfsizlikning, shartli ravishda, quyidagi tashkil etuvchilarini ko'rsatish mumkin:

  • iqtisodiy xavfsizlik;

  • ichki siyosiy xavfsizlik;

  • ijtimoiy xavfsizlik;

  • ma'naviy xavfsizlik;

  • xalqaro xavfsizlik;

  • axborot xavfsizligi;

  • harЬiy xavfsizlik;

  • chegaraviy xavfsizlik;

  • ekologik xavfsizlik.


Yüklə 176,48 Kb.

Dostları ilə paylaş:
  1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin