|
1. Axborot xavfsizligiga tahdid va uning turlari
|
| bet | 1/2 | | Sana | 19.05.2024 | | Hajmi | 294,37 Kb. | | #244273 |
Bog'liq Axborot-kommunikatsiya texnologiyalari xavfsizligiga bo\'lg\'usi xavfliliklar
Mavzu: Axborot-kommunikatsiya texnologiyalari xavfsizligiga bo'lg'usi xavfliliklar
1. Axborot xavfsizligiga tahdid va uning turlari
2. Tarmoqda axborot xavfsizligi
3. Tarmoqda axborot xavfsizligi muammolari va ularning yechimlari.
Xulosa
Foydalanilgan adabiyotlar ro’yhati.
1. Axborot xavfsizligiga tahdid va uning turlari
Axborotni muhofaza qilishning maqsadini quyidagicha ifodalangan:
– shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish;
– axborotni yo’q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish kabi noqonuniy harakatlarning oldini olish;
– axborot resurslari va axborot tizimlariga noqonuniy ta‘sir qilishning boshqa shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk obyekti sifatida huquqiy rejimni ta‘minlash;
– axborot tizimida mavjud bo’lgan shaxsiy ma‘lumotlarning maxfiyligini va konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini himoyalash;
–davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar konfedensialligini ta‘minlash;
– axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni ta‘minlash vositalarini loyihalash, ishlab chiqish va qo’llashda sub‘ektlarning huquqlarini ta‘minlash.
Axborotni muhofaza qilishning samaradorligi uning o’z vaqtidaligi, faolligi, uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirlarini kompleks tarzda o’tkazish axborotni tarqab ketishi mumkin bo’lgan xavfli kanallarni yo’q qilishni ta‘minlaydi. Ma‘lumki, birgina ochiq qolgan axborotni tarqab ketish kanali butun himoya tizimining samaradorligini keskin kamaytirib yuboradi. Axborotni muhofaza qilish sohasidagi ishlar holatining tahlili shuni ko’rsatadiki, muhofaza qilishning to’liq shakllangan konsepsiyasi va tuzilishi hosil qilingan, uning asosini quyidagilar tashkil etadi:
– sanoat asosida ishlab chiqilgan, axborotni muhofaza qilishning o’ta takomillashgan texnik vositalari;
– axborotni muhofaza qilish masalalarini hal etishga ixtisoslashtirilgan tashkilotlarning mavjudligi;
– ushbu muammoga oid etarlicha aniq ifodalangan qarashlar tizimi;
– etarlicha amaliy tajriba va boshqalar.
Biroq, xorijiy matbuot xabarlariga ko’ra ma‘lumotlarga nisbatan jinoiy harakatlar kamayib borayotgani yo’q, aksincha barqaror o’sish tendensiyasiga ega bo’lib bormoqda. Himoyalangan axborotga tahdidlar tushunchasi va uning tuzilishi quydagilar.
Umumiy yo’nalishga ko’ra axborot xavfsizligiga tahdidlar quyidagilarga bo’linadi:
– O’zbekistonning ma‘naviy ravnaqi sohalarida, ma‘naviy hayot va axborot faoliyatida fuqarolarning konstitutsiyaviy huquqlari va erkinliklariga tahdidlar;
– mamlakatning axborotlashtirish, telekommunikatsiya va aloqa vositalari industriyasini rivojlanishiga, ichki bozor talablarini qondirishga, uning mahsulotlarini jahon bozoriga chiqishiga, shuningdek mahalliy axborot resurslarini yig’ish, saqlash va samarali foydalanishni ta’minlashga nisbatan tahdidlar;
– Respublika hududida joriy etilgan hamda yaratilayotgan axborot va telekommunikatsiya tizimlarining me‘yorida ishlashiga, axborot resurslari xavfsizligiga tahdidlar.
Har qanday axborot hisoblash tizimlarini tashkil etishdan maqsad foydalanuvchilarning talablarini bir vaqtda ishonchli axborot bilan ta‘minlash hamda ularning konfedensialligini saqlash hisoblanadi. Bunda axborot bilan ta‘minlash vazifasi tashqi va ichki ruxsat etilmagan ta‘sirlardan himoyalash asosida hal etilishi zarur. Axborot tarqab ketishiga konfedensial ma’lumotning ushbu axborot ishonib topshirilgan tashkilotdan yoki shaxslar doirasidan nazoratsiz yoki noqonuniy tarzda tashqariga chiqib ketishi sifatida qaraladi. Tahdidning uchta ko’rinishi mavjud.
1. Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo’lmaganlarga ma‘lum bo’ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo’lga kiritish orqali yuzaga keladi.
2. Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda axborotni har qanday qasddan o’zgartirishni o’zida mujassamlaydi. Jinoyatchilar axborotni qasddan o’zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning tasodifiy xatosi tufayli axborotga noqonuniy o’zgarishlar kiritilganda ham axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir.
3. Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa
foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo’lib qolishi natijasida yuzaga keladi.
Axborotni muhofaza qilish tizimlaridan foydalanish amaliyoti shuni ko’rsatmoqdaki, faqatgina kompleks axborotni muhofaza qilish tizimlari samarali bo’lishi mumkin. Unga quyidagi chora-tadbirlar kiradi:
1. Qonunchilik. Axborot himoyasi sohasida yuridik va jismoniy shaxslarning, shuningdek davlatning huquq va majburiyatlarini qat‘iy belgilovchi qonuniy aktlardan foydalanish.
2. Ma’naviy-etik. Obyektda qat’iy belgilangan o’zini tutish qoidalarining buzilishi ko’pchilik xodimlar tomonidan keskin salbiy baholanishi joriy etilgan muhitni hosil qilish va qo’llab quvvatlash.
3. Jismoniy. Himoyalangan axborotga begona shaxslarning kirishini taqiqlovchi jismoniy to’siqlar yaratish.
4. Ma‘muriy. Tegishli maxfiylik rejimi, kirish va ichki rejimlarni tashkil etish.
5. Texnik. Axborotni muhofaza qilish uchun elektron va boshqa uskunalardan foydalanish.
6. Kriptografik. Ishlov berilayotgan va uzatilayotgan axborotlarga noqonuniy kirishni oldini oluvchi shifrlash va kodlashni tatbiq etish.
7. Dasturiy. Foydalana olishlilikni chegaralash uchun dastur vositalarini qo’llash.
Axborotni muhofaza qilishning asosiy obyektlariga quyidagilar kiradi:
– davlat sirlari bilan bog’liq va konfedensial ma‘lumotlarni o’zida saqlovchi axborot resurslari;
– vositalar va axborot tizimlari (hisoblash texnikasi vositalari, tarmoqlar va tizimlar), dasturiy vositalar (operatsion tizimlar, ma‘lumotlar bazalarini boshqarish tizimlari, amaliy dasturiy ta‘minot), avtomatlashtirilgan boshqaruv tizimlari, aloqa va ma‘lumotlarni uzatish tizimlari, ruxsati chegaralangan axborotni qabul qilish, uzatish va qayta ishlash texnik vositalari (ovoz yozish, ovoz kuchaytirish, ovoz eshitish, so’zlashuv va televizion qurilmalar, hujjatlarni tayyorlash, ko’paytirish vositalari hamda boshqa grafik, matn va harfli-raqamli ma‘lumotlarni qayta ishlash vositalari), konfedensial va davlat sirlari toifasiga oid bevosita qayta ishlovchi tizim va vositalar. Bunday tizim va vositalarni ko’pincha axborotlarni qabul qilish, qayta ishlash va saqlash texnik vositalari deb atashadi.
Xulosa qilib shuni aytish mumkinki xavfsizlik vazifalari Axborot xavfsizligi muammolari, agar kompyuter tizimida yuzaga keladigan nizolar va xatolar jiddiy oqibatlarga olib kelishi mumkin. Axborot xavfsizligi tizimining vazifalari bo'yicha ko'p qirrali va har tomonlama choralar ko'radi. Ular noqonuniy foydalanish, zarar, buzish, nusxalash va blokirovka qilish, ma'lumotlarni blokirovka qilishga to'sqinlik qiladi. Bunga jismoniy shaxslarning kuzatuvi va ruxsatsiz kirishni o'z ichiga oladi va uning yaxlitligi va yaxlitligi uchun barcha tahdidlarni oldini oladi. Ma'lumotlar bazalarining zamonaviy rivojlanishi bilan xavfsizlik masalalari nafaqat kichik va xususiy foydalanuvchilar, balki moliyaviy tuzilmalarga, balki yirik korporatsiyalar uchun ham muhim ahamiyat kasb etmoqd. Axborot xavfsizligi tahdidi (axborot tahdidi), axborot resurslaridan, uzatiladigan va qayta ishlangan ma'lumotlar, shuningdek, dasturiy ta'minot va apparatdan tashqari, shuningdek, axborot resurslaridan yoki ruxsatsiz foydalanish tahdidi ostida.
Agar ma'lumotning qiymati saqlash yoki taqsimlash paytida yo'qolishi mumkin bo'lsa, ma'lumotlarning maxfiyligini buzish xavfi joriy etiladi. Agar ma'lumotlar uning qiymatini yo'qotish bilan farq qilsa yoki yo'q bo'lsa, ma'lumotlarning tahdidi amalga oshiriladi.
|
| |
