Va axborot texnologiyalari 11-sinf toshkent – 2021
Yüklə 49,29 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- I BOB. MA’LUMOTLAR BAZASI VA MBBT HAQIDA TUSHUNCHA 259
|
(konfidensialligi –
ruxsatsiz о‘qishning mumkin emasligi). Maxfiy yoki sirli axborotning taqdim etilishi, oshkor bo‘lishi yoki unga murojaat qilinishi mumkin bo‘lmagan shaxslarga ruxsatsiz tarqalishi natijasida buziladi. Axborotning maxfiyligi kriptografik himoya usullaridan biri bo‘lmish shifrlash usullari asosida amalga oshiriladi. Shifrlash usullari yordamida ochiq ma’lumot yashiringan ko‘rinishdagi shifrmatn holatiga aylanadi. Bu esa uni ruxsatsiz foydalanishdan asraydi. Masalan, noutbukni o‘g‘irlash va undagi fayl yoki dasturlardan noqonuniy nusxa ko‘chirish, parolni o‘g‘irlash, elektron pochta xabarlarini noto‘g‘ri (yuborilishi kerak bo‘lmagan) shaxslarga yuborish. I BOB. MA’LUMOTLAR BAZASI VA MBBT HAQIDA TUSHUNCHA 259 Yaxlitlik (butunlik) ma’lumotlarni ruxsatsiz o‘zgartirishlar (masalan, qo‘shish, o‘chirish yoki o‘zgartirish)dan himoya qilish uchun mo‘ljallangan. Axborotning yaxlitligi ma’lumotni uzatish davomida unga o‘zgartirish kiritilgan yoki kiritilmaganligi bilan aniqlanadi. Ya’ni ma’lumot yomon niyatli (buzg‘unchi) shaxs tomonidan ataylab o‘zgartirilishi (almashtirish, o‘chirib tashlash) natijasida buzilishi mumkin. Bunday xavf, ayniqsa, axborotni uzatish tizimlari, kompyuter tarmoqlari, radiotexnika tizimlari uchun dolzarbdir. Masalan, elektron pochta xabarlari yoki boshqa elektron hujjatlar mazmunini o‘zgartirib yuborish. Mavjudlik choralari qo‘llab-quvvatlash tizimlari ishini himoya qilish, foydalanuvchilarga kerak bo‘lgan vaqt (yoki davr)da ma’lumotlarning to‘liq mavjudligini ta’minlashga mo‘ljallangan. Qaror qabul qilish uchun zarur bo‘lgan vaqtda ma’lumotlarning ishlashini, ya’ni ulardan foydalanish mumkinligini ta’minlash mavjudlik prinsipining asosiy maqsadi sanaladi. Masalan, kompyuterning buzilishi yoki Internet orqali zararli dasturlarning ommaviy hujumga uchrashi natijasida veb-sayt foydalanuvchilari so‘rovlarga javob berilmasligi yoki axborotlardan istalgan vaqtda foydalanish imkoniyatining mavjud bo‘lmasligi. Deylik, 1-foydalanuvchi tizimning qaysidir xizmatidan foydalanish uchun so‘rov yuborsa, 2-foydalanuvchi esa bu xizmatdan foydalanishni bloklab qo‘ygan bo‘lsa, 1-foydalanuvchi tizimdan o‘sha xizmat uchun rad javobini oladi. Xavfsizlik uchligi (triadasi)ning mazkur 3 ta prinsip (qoida)larini samarali bajarish axborot xavfsizligi nuqtayi nazaridan ideal natijani yaratadi. Birorta tashkilot o‘z biznes operatsiyalari davomida foydalanadigan maxfiy ma’lumotlarni oladi yoki yaratadi. Ma’lumotlar maxfiy bo‘lganligi sababli ular tashkilot xodimi uchun faqat o‘z vakolat doirasidagi topshiriqlar (xizmat vazifalari)ni bajarish vaqtidagina mavjud bo‘lishi, unga ruxsatsiz kirishdan himoyalangan bo‘lishi kerak. Bunday holat maxfiylik xususiyatiga rioya qilishga misol bo‘la oladi. Topshiriqlarni bajarish vaqtida xodim tashkilot maxfiy ma’lumotlariga murojaat qilishi zarurati tug‘iladi. Topshiriq o‘z vaqtida bajarilishi, kompaniya ma’lumot ustida yana qayta ishlashni davom ettira olishi uchun xodim maxfiy ma’lumotga o‘sha paytning o‘zida tez (onlayn) va oson kirishi, undan foydalana olishi ta’minlangan bo‘lishi kerak. Buni mavjudlik xususiyatining ta’minlanishiga misol tariqasida ko‘rsatish mumkin. Ko‘pincha tashkilotlar biznes qarorlarni qabul qilish yoki investitsiyalarga ta’sir etuvchi hisob- kitoblarni amalga oshirishda maxfiy ma’lumotlardan foydalanadi. Bunday vaqtlarda to‘g‘ri, aniq hisob-kitob va natijalarga asoslangan ma’lumotlarga tayanib qaror qabul qilish juda Axborotning yaxlitligi (butunligi – ruxsatsiz yozishning mumkin emasligi) uning sifati va ishonchliligi buzilishiga, to‘liq yo‘qotilishiga yoki axborotning o‘zgarishiga yo‘naltirilgan ta’sirlar natijasida buziladi. |