O`ZBEKISTON RESPUBLIKASI MUDOFAA VAZIRLIGI
AXBOROT KOMMUNIKATSIYA TEXNOLOGIYALARI VA ALOQA HARBIY INSTITUTI
REFERAT
MAVZU: AXBOROT XAVFSIZLIGI
Tayyorladi:
AKT VA AHI 5-bosqich kursanti: Yusufov A. M.
Toshkent-2022
Mavzu: Axborot xavfsizligi
Reja:
Kirish:
Axborot xavfsizligi nima ?
Asosiy qism:
1. Axborot xavfsizligiga tahdidlar.
2. Axborot xavfsizligiga bo'lgan ehtiyoj.
3. Axborot tizimi va xavfsizlik.
Xulosa:
Axborot xavfsizligini to`g`ri tashkillashtirish.
Axborot xavfsizligi - nafaqat axborotni ruxsatsiz kirishdan himoya qilishdir. Axborot xavfsizligi asosan ma'lumotlarga ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, o'zgartirish, tekshirish, yozib olish yoki yo'q qilishning oldini olish amaliyotidir. Ma'lumotlar jismoniy yoki elektron bo'lishi mumkin. Ma'lumotlar sizning ma'lumotlaringiz kabi har qanday narsa bo'lishi mumkin yoki biz sizning ijtimoiy tarmoqlardagi profilingiz, mobil telefoningizdagi ma'lumotlaringiz, biometrik ma'lumotlaringiz va hokazolarni aytishimiz mumkin. Shunday qilib, axborot xavfsizligi kriptografiya, mobil hisoblash, kiber sud-tibbiyot, onlayn ijtimoiy media va boshqalar kabi ko'plab tadqiqot sohalarini qamrab oladi.
Birinchi jahon urushi davrida ma'lumotlarning sezgirligini hisobga olgan holda ko'p bosqichli tasniflash tizimi ishlab chiqilgan. Ikkinchi jahon urushi boshlanishi bilan tasniflash tizimini rasmiy moslashtirish amalga oshirildi. Alan Tyuring nemislar tomonidan urush ma'lumotlarini shifrlash uchun foydalanilgan Enigma mashinasining shifrini muvaffaqiyatli hal qilgan kishi edi.
Axborot xavfsizligi dasturlari odatda Markaziy razvedka boshqarmasi deb nomlanuvchi 3 ta maqsad atrofida qurilgan - maxfiylik, yaxlitlik, mavjudlik.
Maxfiylik - ma'lumotlar ruxsatsiz shaxslar, yuridik shaxslar va jarayonga oshkor etilmasligini anglatadi. Misol uchun, agar menda Gmail hisobim uchun parol bor desak, lekin kimdir men Gmail akkauntiga kirish paytida ko'rdi. Bunday holda mening parolim buzilgan va Maxfiylik buzilgan.
Butunlik - ma'lumotlarning aniqligi va to'liqligini saqlashni anglatadi. Bu ma'lumotlarni ruxsatsiz tarzda tahrirlash mumkin emasligini anglatadi. Misol uchun, agar xodim tashkilotni tark etsa, u holda barcha bo'limlardagi ushbu xodimga tegishli ma'lumotlar, masalan, hisoblar, ma'lumotlar to'liq va aniq bo'lishi uchun JOB LEFT holatini aks ettirish uchun yangilanishi kerak va bunga qo'shimcha ravishda faqat vakolatli shaxsga ruxsat berilishi kerak. xodimlar ma'lumotlarini tahrirlash.
Mavjudlik - ma'lumot kerak bo'lganda mavjud bo'lishi kerakligini anglatadi. Misol uchun, agar xodimning ta'tillar sonini oshirganligini tekshirish uchun ma'lum bir xodimning ma'lumotlariga kirish kerak bo'lsa, u holda tarmoq operatsiyalari, rivojlanish operatsiyalari, hodisalarga javob berish va siyosat/o'zgarishlarni boshqarish kabi turli tashkiliy guruhlarning hamkorligi talab qilinadi.
Xizmat hujumini rad etish ma'lumotlarning mavjudligiga xalaqit beradigan omillardan biridir.
Bundan tashqari, axborot xavfsizligi dasturlarini boshqaradigan yana bir tamoyil mavjud. Bu rad etmaslik (Non repudiation).
Rad etmaslik (Non repudiation) - bir tomon xabar yoki tranzaktsiyani qabul qilishni rad eta olmasligi yoki boshqa tomon xabar yoki tranzaktsiyani yuborishni rad eta olmasligini anglatadi. Masalan, kriptografiyada xabar jo'natuvchining shaxsiy kaliti bilan imzolangan raqamli imzoga mos kelishini ko'rsatish kifoya va bu jo'natuvchi xabar yuborgan bo'lishi mumkin va uni tranzitda boshqa hech kim o'zgartira olmaydi. Ma'lumotlarning yaxlitligi va haqiqiyligi rad etmaslik uchun zarur shartdir.
Haqiqiylik – foydalanuvchilarning o‘zlari aytganidek ekanliklarini va belgilangan manzilga kelgan har bir ma’lumot ishonchli manbadan ekanligini tekshirishni anglatadi. Bu tamoyilga amal qilinsa, ishonchli manbadan to‘g‘ri uzatish orqali qabul qilingan to‘g‘ri va haqiqiy xabar kafolatlanadi. Misol uchun, yuqoridagi misolni oladigan bo'lsak, jo'natuvchi xabarni va shaxsiy kalitning xesh qiymatidan foydalangan holda yaratilgan raqamli imzo bilan birga xabar yuboradi. Endi qabul qiluvchi tomonda bu raqamli imzo xesh qiymatini yaratuvchi ochiq kalit yordamida hal qilinadi va xesh qiymatini yaratish uchun xabar yana xeshlanadi. Agar 2 qiymat mos kelsa, u haqiqiy xabar bilan yaroqli uzatish sifatida tanilgan yoki biz qabul qiluvchi tomonidan haqiqiy xabar qabul qilingan deb aytamiz.
Hisobdorlik - bu sub'ektning harakatlarini faqat shu sub'ektga kuzatish mumkin bo'lishi kerakligini anglatadi. Masalan, yaxlitlik bo'limida muhokama qilganimizdek, har bir xodimga boshqa xodimlar ma'lumotlarini o'zgartirishga ruxsat berilmasligi kerak. Buning uchun tashkilotda bunday o'zgartirishlar kiritish uchun mas'ul bo'lgan alohida bo'lim mavjud va ular o'zgartirish to'g'risida so'rov olganlarida, bu xat yuqori organ tomonidan imzolanishi kerak, masalan, kollej direktori va o'zgartirishga ruxsat berilgan shaxs. uning bio ko'rsatkichlarini tekshirgandan so'ng o'zgartiring, shuning uchun foydalanuvchi bilan vaqt tamg'asi (o'zgarishlar qilish) tafsilotlari yozib olinadi. Shunday qilib, aytishimiz mumkinki, agar o'zgarish shunday bo'lsa, u holda harakatlarni ob'ektga xos tarzda kuzatish mumkin bo'ladi.
Axborot xavfsizligining asosini Axborot kafolati tashkil etadi, ya'ni Markaziy razvedka boshqarmasi ma'lumotlarini saqlash, muhim masalalar yuzaga kelganda ma'lumotlarning hech qanday tarzda buzilmasligini ta'minlash. Bu muammolar tabiiy ofatlar, kompyuter/server nosozliklari va hokazolar bilan cheklanmaydi.
Dostları ilə paylaş: |
