|
Axborot xavfsizligi siyosati. Axborot xavfsizligi arxitekturasi va strategiyasi. Axborot xavfsizligi kategoriyalari
|
bet | 2/3 | Sana | 17.01.2024 | Hajmi | 22,34 Kb. | | #139547 |
2. Axborot xavfsizligi siyosati. Axborot xavfsizligi arxitekturasi va strategiyasi. Axborot xavfsizligi kategoriyalari. Axborotxavfsizligi nuqtai nazaridan olib qaraganda axborotlarni quyidagi kategoriyalarga ajratish mumkin:
maxfiylik (konfidensiallik) - bu axborotlarning mo‘ljallanganshaxslardan boshqasidan himoyalanganlik kafolati. Bu kategoriyaning buzulishi, axborotning o‘g‘irlanishi yoki fosh etilishi deyiladi;
butunlik – axborot uzatilganda yoki saqlanganda ko‘rinishining o‘zgarmaganlik kafolati. Bu kategoriyaning buzulishi soxtalashtirish deyiladi;
autentifikatsiya – foydalanuvchilarning haqiqiyligini aniqlash.
mualliflik – axborotda ko‘rsatilgan muallifning aynan o‘zi bo‘lishi kafolati;
5. qayta tekshirish – tekshirish natijasida muallifning aynan o‘zi bo‘lishini isbotlash.
Axborot xavfsizligi nuqtai nazaridan olib qaraganda axborot tizimlarini quyidagi kategoriyalarga ajratish mumkin:
ishonchlilik – tizim turlicha holatlar sodir bo‘lganda o‘zini qanday rejalashtirilgan bo‘lsa shunday tutishi kafolati;
aniqlik – barcha buyruqlarning aniq va to‘liq bajarilishi kafolati;
tizimga kirish nazorati – har xil guruhga mansub foydalanuvchilar axborot obyektlariga kirish ruxsati turlicha bo‘lishi va bu cheklashlar har doim bajarilishi kafolati;dastur nazorati – ixtiyoriy paytda dasturlar majmuasining ixtiyoriy komponentlari to‘laligicha tekshirilishi mumkinligi kafolati;identifikatsiya nazorati – tizimga ayni paytda kirgan foydalanuvchining aynan o‘zi bo‘lishi kafolati;atayin qilingan xatolarga nisbatan turg‘unligi – oldindan kelishilgan qoidalar chegarasida atayin qilingan xatolarga tizim o‘zini kelishilganidek tutishi kafolati.Ushbu axborot xavfsizligi kategoriyalari kriptografiyaning asosiy yechilishi lozim bo‘lgan masalalaridir.O‘zbekiston Respublikasining qonuni, 11.12.2003 yildagi 560-II-son 1-modda. Ushbu Qonunning maqsadiUshbu Qonunning maqsadi axborotlashtirish, axborot resurslari va axborot tizimlaridan foydalanish sohasidagi munosabatlarni tartibga solishdan iborat. Axborotlashtirish sohasidagi davlat siyosati axborot resurslari, axborot texnologiyalari va axborot tizimlarini rivojlantirish hamda takomillashtirishning zamonaviy jahon tamoyillarini hisobga olgan holda milliy axborot tizimini yaratishga qaratilgan.Axborotlashtirish sohasidagi davlat siyosatining asosiy yo‘nalishlari quyidagilardan iborat har kimning axborotni erkin olish va tarqatishga doir konstitutsiyaviy huquqlarini amalga oshirish, axborot resurslaridan erkin foydalanilishini ta’minlash;davlat organlarining axborot tizimlari, tarmoq va hududiy axborot tizimlari, shuningdek yuridik hamda jismoniy shaxslarning axborot tizimlari asosida O‘zbekiston Respublikasining yagona axborot makonini yaratish;Tashqi va ichki tahdidlar yig'indisi hisoblanadi va tizimni hech kim tomonidan kirishga imkon bermaydigan xavfsizlikni ta'minlash uchun kerakli yo'nalishlarni aniqlaydi. Bu strategiya va arxitektura, ma'lumotlar sistemining boshqarishini, axborot resurslarining himoyalanishini, xavfsizlikning ta'minlanishini va uning zararlilarga qarshi qilinishini o'z ichiga oladi. Strategiya va arxitektura, quyidagi asosiy xususiyatlarga ega bo'ladi Kirish nazorati: tizimga kirish va tizimdan chiqishlar uchun nazoratni ta'minlaydi. Bu, autentifikatsiya protsedurasi, parol nazorati, biometrik ma'lumotlar, otentifikatsiya vositalari kabi qurilmalarni o'z ichiga oladi. Ma'lumot himoyasi: ma'lumotlar himoyasini ta'minlashga yordam beradi. Bu, ma'lumotlarning shifrlanishi, xavfsizlik (SSL) protokollari, ma'lumotlar saqlanadigan serverlarning xavfsizligi va saqlash xavf-xatarlari kabi qo'llanmalar bilan amalga oshiriladi.
|
| |