|
Axborot xavfsizligi va uni ta’minlash usullari
|
| bet | 2/10 | | Sana | 10.07.2024 | | Hajmi | 0,83 Mb. | | #267285 |
Bog'liq BMI Jumayevdw 1. Axborot xavfsizligi va uni ta’minlash usullari 1.1 Axborot xavfsizligi tizimlarida mavjud taxdid va zaiflik
Axborot xavfsizligiga tahdid – axborot xavfsizligi buzilishiga olib kelishi mumkin bo‘lgan real yoki potensial xatarlarni ifodalovchi sharoit yoki omillar yig‘indisidir. Ana shunday xatarlarni amalga oshirish – hujum deyilib, ushbu vazifani bajaruvchi – g‘arazgo‘y kimsa deb ataladi [3].
Axborot xavfsizligiga tahdid manbai – bu axborot xavfsizligiga bevosita tahdidni yuzaga keltirishga sabab bo‘luvchi subyekt (jismoniy shaxs, moddiy obyekt yoki fizik hodisa). Tashkilot ichidagi texnik vositalar, tashkilot xodimlari, g‘arazgo‘y kimsalar, axborot tizimidagi yondosh fizik hodisalar tahdid manbai bo‘lishi mumkin.
Axborot himoya tizimining kattaliklariga quyidagilarni kiritish mumkin:
– maqsad va vazifalar;
– tizimning kirish va chiqishlari;
– tizimning kirish va chiqishini o‘zgartiruvchi, tizimdagi ichki jarayonlar.
Tahdidlar va himoya obyektlarini toifalash. Axborot ayrim simvollar (belgilar) to‘plami sifatida har xil turdagi axborot tashuvchilarda turli shakllarda mavjud bo‘lishi mumkin. Axborotlashtirish jarayonlarining jadal suratlar bilan rivojlanishi natijasida zamonaviy hisoblash vositalari asosidagi avtomatlashtirilgan tizimlarda to‘planuvchi, saqlanuvchi va qayta ishlanuvchi axborot hajmi tobora ortib bormoqda.
Avtomatlashtirilgan tizim – xodimlardan va qo‘yilgan vazifani bajarishda axborot texnologiyasini qo‘llovchi avtomatlashtirish vositalari majmuasidan iborat bo‘lgan tizimdir.
Avtomatlashtirilgan tizim quyidagi qismlar to‘plamidan iborat:
ma’lumotlarni qayta ishlash va uzatish texnik vositalari;
dasturiy ta’minot;
turli axborot tashuvchilardagi ma’lumotlar;
xizmat ko‘rsatuvchi xodimlar va tizim foydalanuvchilari.
Avtomatlashtirilgan tizimda axborot xavfsizligini ta’minlash muammosining asosiy yo‘nalishlaridan biri – bu axborot tizimiga mumkin bo‘lgan tahdidlarni aniqlash, tahlil qilish va toifalashdan iborat. Ahamiyati katta bo‘lgan tahdidlar ro‘yxatini tuzish, ularning ehtimolligini baholash va g‘araz niyatli kimsalar tomonidan sodir etilish modelini yaratish himoyaning optimal tizimini hosil qilishda asosiy axborot hisoblanadi.
Axborot xavfsizligiga tahdid – axborot xavfsizligining buzilishiga imkon beruvchi yoki real xatarlarni vujudga keltiruvchi sharoit va omillar to‘plamidir.
Avtomatlashtirilgan tizimning axborot xavfsizligiga tahdid – bu avtomatlashtirilgan tizimda qayta ishlanuvchi axborotga, uning konfiden-sialligi, butunligi va ruxsat etilganligini buzishga olib keluvchi ta’sirni amalga oshirish imkoniyati.
Axborot xavfsizligiga tahdid manbai – axborot xavfsizligiga tah-didni yuzaga kelishiga bevosita sabab bo‘luvchi subyektdir.
Avtomatlashtirilgan tizimlarda xavfsizlikni buzishning asosiy manba-lari quyidagilar hisoblanadi:
avariya yoki tabiiy ofatlar (yong‘in, yer silkinishi, suv toshqini va boshqalar);
texnik vositalarning inkor etishi va buzilishi;
avtomatlashtirilgan tizim qismlarini loyihalash va ishlab chiqishdagi xatolar (dasturiy vositalar, ma’lumotlarni qayta ishlash texnologiyalari, qurilma vositalari va boshqalar);
foydalanishdagi xatolar;
tartibbuzarlarning maqsadli harakatlari.
|
| |
