Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari
1. AXBOROT XAVFSIZLIGIDA TAHDID TUSHUNCHASI VA AXBOROTLARGA BO‘LADIGAN TAHDIDLAR.
1.1 Axborot tahdidlari tushunchasi
“Tahdid” deganda u yoki bu tarzda axborot xavfsizligini buzishning potentsial imkoniyati tushuniladi. Tahdidni amalga oshirishga urinish “hujum”, bu urinishni amalga oshiruvchi esa “buzg‘unchi” deb ataladi. Ko‘pincha tahdid axborot tizimlarini himoya qilishda zaifliklarning mavjudligi natijasidir.
Tahdid turlarining tasnifi. Turli mezonlar bo‘yicha tahdid turlarini tasniflash:
1. Axborot xavfsizligiga bevosita tahdid:
Mavjudligi
Butunlik
Maxfiylik
2. Tahdid qiluvchi komponentlar:
Ma’lumotlar
Dasturlar
Uskunalar
Qo‘llab-quvvatlovchi infratuzilma
3. Amalga oshirish usuliga ko‘ra:
tasodifiy yoki qasddan
tabiiy yoki sun’iy
4. Xavf manbasining joylashuviga ko‘ra:
Ichki
Tashqi
Axborot xavfsizligiga tahdidlarni amalga oshirish axborotning maxfiyligi, yaxlitligi va mavjudligini buzish hisoblanadi. Buzg‘unchi, maxfiy ma’lumotlar bilan tanishishi, uni o‘zgartirishi yoki hatto yo‘q qilishi, shuningdek, qonuniy foydalanuvchining ma’lumotlarga kirishini cheklashi yoki bloklashi mumkin. Bunday holda, tajovuzkor tashkilot xodimi ham, begona shaxs ham bo‘lishi mumkin. Biroq, bundan tashqari, ma’lumotlarning qiymati xodimlarning tasodifiy, tasodifiy xatolari, shuningdek, ba’zida tabiatning o‘zi tomonidan taqdim etiladigan kutilmagan hodisalar tufayli pasayishi mumkin.
Axborot xavfsizligi tamoyillari.
Axborot ma’lumotlarining yaxlitligi deganda, axborotni saqlash paytida ham qayta uzatilgandan keyin ham asl qiyofasini va tuzilishini saqlab qolish qobiliyati tushuniladi. Ma’lumotlarga qonuniy kirish huquqiga ega bo‘lgan shaxs yoki foydalanuvchisi ma’lumotlarni o‘chirish,o‘zgartirish yoki to‘ldirish huquqiga ega.
Maxfiylik – bu ma’lum bir odamlar doirasi uchun axborot resurslaridan foydalanishni cheklash zarurligini ko‘rsatuvchi belgi. Harakatlar va operasiyalar jarayonida ma’lumot faqat axborot tizimiga kirgan va identifikasiyadan muvafaqqiyatli o‘tgan foydalanuvchilar uchun mavjud bo‘ladi.
Axborot resurslarining mavjudligi erkin mavjud bo‘lgan axborot resurslarining to‘liq foydalanuvchilariga o‘z vaqtida va to‘siqsiz taqdim etilishini bildiradi.
Ishonchlilik-ma’lumot ishonchli shaxsga yoki egasiga tegishli ekanligini ko‘rsatadi, u ayni paytda axborot manbayi vazifasini bajaradi.
Axborot xavfsizligini ta’minlash va qo‘llab-quvvatlash uchinchi shaxslarning ruxsatsiz kirishini oldini oluvchi, kuzatuvchi va yo‘q qiladigan ko‘p qirrali chora-tadbirlar majmuasini o‘z ichiga oladi. Axborot xavfsizligi choralari axborotni buzilish, blokirovka qilish yoki ruxsatsiz nusxalashdan himoya qilishga qaratilgan. Barcha vazifalarni bir vaqtning o‘zida hal qilish juda muhim, shundan keyingina to‘liq himoya ishonchli ta’minlanadi.
Modellashtirish yordamida yaratilgan axborotni o‘zgartirishning mantiqiy zanjiri quyidagicha: