|
1 ma'ruza Mavzu: Kirish. Axborot xavfsizligining intellektual tizimlarini qurish asoslari Reja
|
| bet | 1/3 | | Sana | 20.05.2024 | | Hajmi | 27,29 Kb. | | #246036 |
Bog'liq 1-маъруза (2).docx Parsing.uz
№1 ma'ruza
Mavzu: Kirish. Axborot xavfsizligining intellektual tizimlarini qurish asoslari
Reja:
Kirish. Axborot xavfsizligini intellektuallashtirish zarurati
Axborot xavfsizligining tizim tamoyillari
Kalit soʻzlar:
tamoyili tizimli yondashuv, adekvatlik, moslashuvchanlik , noaniqlik, GOST R ISO/IEC 15408, ish stantsiyasi (AWS)
Kirish. Axborot xavfsizligini intellektuallashtirish zarurati
Zamonaviy dunyo axborot texnologiyalari olamidir. Axborot bugungi kunda eng qimmatli va talab qilinadigan tovar hisoblanadi. Deyarli har qanday tashkilotning (korxona, davlat muassasasi, ta'lim muassasasi, bank va boshqalar) hayoti koʻp jihatdan uning axborot tizimining qanchalik samarali va barqaror ishlashiga, uning axborot resurslari mumkin boʻlgan tashqi va ichki tahdidlar ta'siridan qanchalik ishonchli himoyalanganligiga bogʻliq. .
Bugungi kunda axborot xavfsizligiga tahdidlar doirasi sezilarli darajada kengaydi - bu nafaqat maxfiy yoki maxfiy ma'lumotlarga ruxsatsiz kirish imkoniyati, xakerlik hujumlari yoki viruslar, balki moddiy manfaat koʻrish yoki moddiy va ma'naviy zarar etkazish maqsadida puxta rejalashtirilgan kompyuter jinoyatlaridir. shaxslar va tashkilotlarga zarar etkazish, kiberterrorizm , keng koʻlamli axborot urushlariga oʻqitish. Ortib borayotgan ulush (turli hisob-kitoblarga koʻra, 60-70% gacha) "insayderlar" deb ataladigan tashkilotning toʻla vaqtli xodimlarining xatti-harakatlari bilan bogʻliq boʻlgan ichki tahdidlarga ega boʻlib, ular ish paytida ataylab yoki notoʻgʻri ravishda oʻz vakolatlarini oshirib yuborishadi. ma'lumotlar bilan, natijada uning sizib chiqishi, ruxsatsiz oʻzgartirilishi yoki yoʻq qilinishi.
Axborot xavfsizligi muammosini hal qilishning murakkabligi shundan iboratki, qaror qabul qiluvchilar (top-menejerlar, axborot xavfsizligi boʻyicha mutaxassislar, tizim ma'murlari, oddiy foydalanuvchilar) manba ma'lumotlarining noaniqligi va ishonchsizligi bilan bogʻliq noaniqlik omillari mavjud boʻlganda harakat qilishga majbur boʻladilar. koʻrib chiqilayotgan ob'ekt toʻgʻrisida toʻliq boʻlmagan bilim, qabul qilingan qarorlarning noaniqligi (sun'iy intellekt sohasidagi taniqli mutaxassis A. S. Narinyani bu omillarni omillar boʻlmagan deb atadi ). Tegishli dasturiy ta'minot va apparat vositalaridan (buzilishlarni aniqlash tizimlari, xavfsizlik devorlari, zaiflik skanerlari va boshqalar) foydalangan holda individual axborot xavfsizligi funktsiyalarini avtomatlashtirishga urinishlar odatda juda cheklangan va yuqorida aytib oʻtilgan sabablarga koʻra vazifalarni toʻliq hal qilishga imkon bermaydi.
Ushbu vaziyatdan chiqishning mumkin boʻlgan yoʻli V. R. Eshbining kibernetikada taniqli "zarur xilma-xillik" tamoyilini qoʻllashdir, uning mohiyati tizimning muvaffaqiyatli ishlashi uchun uning boshqaruv qismining murakkabligi (ya'ni. u tomonidan bajariladigan funktsiyalarning xilma-xilligi va ularni amalga oshirish usullari ) boshqariladigan ob'ektning murakkabligiga va u faoliyat yuritadigan muhitga mos kelishi kerak. Axborot xavfsizligi sohasiga nisbatan bu mudofaa hujumga adekvat boʻlishi kerakligini anglatadi, ya'ni. Axborot xavfsizligini ta'minlash vositalari har xil turdagi tahdidlarni ularning paydo boʻlishi mumkin boʻlgan joy va tabiatini, tajovuzkorning malakasini, axborot tizimining potentsial zaif tomonlarini va boshqalarni hisobga olgan holda oʻz vaqtida aniqlash va ishonchli tan olinishini ta'minlashi kerak. yuqoridagi noaniqliklarni ta'sir qilish sharoitida himoyalangan axborotga ushbu tahdidlarning ta'sirini oldini olish yoki mahalliylashtirish .
Soʻnggi yillarda mutaxassislarning katta e'tiborini axborot xavfsizligi tizimlarini intellektuallashtirish bilan bogʻliq yoʻnalishlar, ya'ni. ularga odatda yuqori malakali operator (mutaxassis) bajaradigan vazifalarni berish, buning uchun ularning kasbiy bilimlari va tajribasiga tayanish. Ushbu funktsiyalarni bajarish jarayonida u hal qiladigan vazifalar sun'iy intellekt usullarini oʻrganish va qoʻllash predmeti boʻlgan yomon rasmiylashtirilgan (tuzilmalashtirilgan) vazifalar sinfiga kiradi.
Sun'iy intellektning (AI) turli xil ta'riflari mavjud. Massachusets texnologiya instituti (AQSh) professori Marvinga koʻra Minsky , sun'iy intellektning kashshoflaridan biri (inglizcha - Sun'iy Aql- idrok - bu "mashinalarga odamlar tomonidan aql-idrokni talab qiladigan narsalarni qilish imkonini beradigan fan". Mashhur frantsuz olimi Jan Lui Lauri batafsilroq ta'rif beradi: sun'iy intellekt "tadqiqotchilarning asosiy istagi - inson yoki mashinaning axborotni qayta ishlash tizimi qanday idrok etish, tahlil qilish qobiliyatini tushunish istagi boʻlgan tadqiqot sohasidir. , oʻqitilgan narsalarni uzatish va umumlashtirish va bu ma'lumotlar yordamida muayyan vaziyatlarni oʻrganish va muammolarga echim topish.
Sun'iy intellektni tadqiq qilish sohasi juda keng va quyidagi yoʻnalishlarni / usullarni qamrab oladi:
sun'iy neyron tarmoqlari (NN);
loyqa mantiqqa asoslangan tizimlar (FL);
genetik algoritmlar ( GA );
ekspert tizimlari (ES);
koʻp agentli tizimlar (MAC);
sun'iy immunitet tizimlari (IIS).
yoʻnalishlarning mazmuniga batafsil toʻxtalmasdan , biz kursda faqat axborot xavfsizligi sohasiga oid vazifalarni (tabiiyki, bu ularning toʻliq roʻyxati emas!) koʻrib chiqamiz, ular ushbu usullar yordamida samarali hal etiladi. noaniqlik sharoitida axborotni samarali himoya qilishni ta'minlash.
|
| |
