Axborot xavfsizligining tizim tamoyillari




Download 27,29 Kb.
bet2/3
Sana20.05.2024
Hajmi27,29 Kb.
#246036
1   2   3
Bog'liq
1-маъруза (2).docx Parsing.uz

Axborot xavfsizligining tizim tamoyillari
Axborot xavfsizligi atamasi ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini buzish natijasida yuzaga keladigan korxona (tashkilot) ga bevosita yoki bilvosita mulkiy (moliyaviy) zarar etkazish bilan bogʻliq boʻlgan qabul qilinishi mumkin boʻlmagan xavfning yoʻqligi sifatida tushuniladi.
Bugungi kunda axborot xavfsizligi holati korxonaning ishonchliligi va barqarorligini aks ettiruvchi reyting koʻrsatkichlaridan biriga aylanib bormoqda. Axborot xavfsizligini ta'minlash korxonaning axborot tuzilmasi faoliyatiga tahdidlarning barcha turlarini oldini olish, qaytarish, bartaraf etish, xavflarni minimallashtirish yoki ma'lum bir maqbul darajada ushlab turishga qaratilgan tashkiliy (ma'muriy), texnik, huquqiy va boshqa chora-tadbirlarni amalga oshirishni oʻz ichiga oladi. shuningdek, ushbu vazifalarni amalga oshirish jarayonida yuzaga kelishi mumkin boʻlgan zararni minimallashtirish. Shu bilan birga, axborot xavfsizligi tahdidi deganda, korxonaga bevosita yoki bilvosita zarar etkazadigan ba'zi ma'lumotlardan foydalanish yoki ushbu ma'lumotlarga ta'sir qilishning potentsial imkoniyati tushuniladi.
Axborot xavfsizligining ma'lum darajasini ta'minlash uchun korxona quyidagi tizim tamoyillariga asoslangan integratsiyalashgan axborot xavfsizligi tizimini yaratadi :

  • tizimli yondashuv prinsipi - axborot tizimining (AT) xavfsiz ishlashini ta'minlash uchun zarur boʻlgan barcha oʻzaro bogʻliq, oʻzaro ta'sir qiluvchi va vaqt oʻzgaruvchan tarkibiy qismlarni, shartlar va omillarni hisobga olish zarurligini anglatadi;

  • komplekslik prinsipi - tahdidlarning butun doirasiga nisbatan himoya qilinishi kerak boʻlgan ma'lumotlarning butun majmui xavfsizligini ta'minlash uchun bir xil boʻlmagan vositalar va chora-tadbirlardan muvofiqlashtirilgan foydalanishni anglatadi ;

  • adekvatlik printsipi - qabul qilingan qarorlar himoya mexanizmlarini yaratish va ularning toʻgʻri ishlashini ta'minlash uchun minimal xarajatlar bilan zarur boʻlgan axborot xavfsizligi darajasini ta'minlaydigan tarzda tanlanishi kerak;

- moslashuvchanlik printsipi - axborot xavfsizligi tizimi tarmoq konfiguratsiyasidagi mumkin boʻlgan oʻzgarishlar, foydalanuvchilar soni va ma'lumotlarning maxfiylik darajasi va qiymatini hisobga olgan holda tuzilishi kerak. Shu bilan birga, har bir yangi tarmoq elementining kiritilishi yoki mavjud shartlarning oʻzgarishi IS xavfsizligining erishilgan darajasini pasaytirmasligi kerak;
- noaniqlik printsipi - tahdidlar ta'sirining noaniqligi, inson omili ta'siri, axborot jarayonlari va texnologiyalarini tavsiflash uchun rasmiy matematik modellarning yoʻqligi va boshqalar sharoitida axborotni samarali himoya qilish ta'minlanishi kerak;

  • uzluksizlik printsipi - axborotni himoya qilish - bu IP hayotiy tsiklining barcha bosqichlarida tegishli choralarni koʻrishni oʻz ichiga olgan doimiy maqsadli jarayon.

Axborot xavfsizligining murakkab muammolarini oʻrganish va ushbu tadqiqot natijalarini amaliyotga tatbiq etish jarayoni bilan bogʻliq muhim uslubiy tamoyillar sifatida quyidagilar qayd etilgan:

  • oʻrganilayotgan tizimlar va jarayonlarning adekvat modellarini yaratish - tasodifiy va bashorat qilish qiyin boʻlgan omillar ta'siriga sezilarli darajada bogʻliq boʻlgan tizimlar va jarayonlarni adekvat modellashtirishga imkon beradigan usullarni ishlab chiqish kerak . Bunday tizimlarni an'anaviy usullar yordamida modellashtirishga urinishlar koʻpincha yaratilgan modellarning modellanayotgan tizimlarga mos kelmasligiga olib keladi. Ushbu vaziyatdan chiqishning mumkin boʻlgan yoʻli loyqa toʻplamlar nazariyasi, lingvistik oʻzgaruvchilar (nostandart matematika), norasmiy baholash, optimal echimlarni norasmiy izlash usullarini qoʻllashdir;

- ishlab chiqilgan echimlarni birlashtirish - "ob'ekt - atrof-muhit - maqsadlar" muammoli vaziyatning echimini mustaqil, nisbatan mustaqil dizayn vazifalari ketma-ketligi koʻrinishida taqdim etishga imkon beradigan murakkab tizimlarni qurish uchun ma'lum bir yagona konsepsiyani ishlab chiqish talab etiladi. (bosqichlar) va oxir-oqibat , dizayn muammosini hal qilishni odatiy va standart dizayn echimlarini tanlashga qisqartirish;
oʻrganilayotgan tizimlarni maksimal darajada strukturalash va ishlab chiqilgan echimlar - murakkab tizim va uning atrof-muhit elementlarini bir-biri bilan oʻzaro ta'sir qiluvchi alohida tarkibiy qismlarga (komponentlarga) parchalanishini oʻz ichiga oladi, ularning tahlili oxir-oqibatda dizayn, ekspluatatsiyaning butun majmuasini eng yaxshi qondiradigan ishlab chiqilgan tizimning arxitekturasini shakllantirishga imkon beradi. va yaxshilash shartlari;
-ishlab chiqilgan takliflarni amalga oshirishda tub evolyutsiya - 70-yillarda akademik V. M. Glushkov tomonidan shakllantirilgan ushbu tamoyilning mohiyati. Oʻtgan asrning ma'nosi shundan iboratki, tizimlar arxitekturasini va ularni tashkil etish va ishlatish jarayonlarini tubdan yaxshilash bilan bogʻliq tubdan yaxshilashga intilish zarur, ammo amaliy fikrlarni hisobga olgan holda, ularni bosqichma-bosqich amalga oshirish kerak, evolyutsion tarzda.
Shubhasiz, yuqorida sanab oʻtilgan tamoyillar roʻyxatini davom ettirish mumkin (garchi, ilmiy konferentsiyalardan biridagi muhokamada ta'kidlanganidek, "...uchtadan ortiq tamoyillar allaqachon printsipial jihatdan yoʻq"). Shunga qaramay , ushbu tamoyillarning mohiyatidan kelib chiqadigan asosiy xulosa quyidagilardan iborat. Zamonaviy axborot xavfsizligi tizimi (IPS) - bu himoya ob'ekti - korxona (tashkilot) axborot tizimidan ajralmas boʻlgan va uning tashqi muhitda normal va barqaror ishlashini ta'minlash uchun moʻljallangan, murakkab, dinamik, rivojlanayotgan inson-mashina tizimi. mumkin boʻlgan ichki va tashqi tahdidlar. Ushbu tahdidlar sezilarli noaniqlik bilan tavsiflanadi, bu ularni tavsiflash uchun foydalanishni, shuningdek, axborot xavfsizligi tizimida ushbu tahdidlarga, matematik modellarga va sun'iy intellekt usullariga mos keladigan tegishli qarorlar qabul qilish algoritmlarini qurishni talab qiladi. Modellar, usullar va algoritmlarni amalga oshirishning oʻziga xosligi tahdidlarning tabiati , axborotni himoya qilish boʻyicha hal qilinishi kerak boʻlgan vazifalarning oʻziga xos xususiyatlari va AT xavfsizligi darajasiga qoʻyiladigan talablar bilan belgilanadi.



Download 27,29 Kb.
1   2   3




Download 27,29 Kb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Axborot xavfsizligining tizim tamoyillari

Download 27,29 Kb.