• 1.3. Axborot xavfsizligi siѐsati
  • 1-mavzu: Axborot xavfsizligining dolzarbligi. Reja




    Download 34.02 Kb.
    bet3/5
    Sana04.07.2022
    Hajmi34.02 Kb.
    #24721
    1   2   3   4   5
    Bog'liq
    1-mavzu Axborot xavfsizligining dolzarbligi. Reja

    Foydalanuvchanlik xususiyati axborotdan istalgan vaqt doirasida
    foydalanish imkoniyati mavjudligi bilan belgilanadi. Ushbu xususiyat
    ochiq turdagi ma’lumot uchun dastlabki talab etiladigan talabdir. Ushbu
    xususiyatni buzilishiga olib keluvchi hujum usullaridan biri DOS (Denial
    of Service) ѐki uning shaklantirilgan ko‘rinishi DDOS (Distributed denial of
    Service) sanalib, ushbu hujum usuli tizimni foydalanuvchanlik
    xususiyatini buzilishiga olib keladi.
    Ushbu uchta xususiyat axborot himoyasining asosiy tashkil etuvchilari
    sanalib, axborotni himoyalash deganda asosan shu uchta xususiyatni
    ta’minlash tushiniladi. Ammo ushbu uchta xususiyat to‘liq bajarilishi uchun
    bir nechta bajarilishi mumkin bo‘lgan ishlar talab etiladi. Boshqacha qilib
    aytganda ushbu uchta xususiyatni bajarishdan oldin, quyida keltirilgan
    amaliѐtlarni bajarishga to‘g‘ri keladi (1.3-rasm).
    1.3-rasm. Foydalanishni boshqarish
    Identifikatsiya – bu foydalanuvchini tizimga o‘zini tanitish jaraѐni
    bo‘lib, unda foydalanuvchi nomidan (login), maxsus shaxsiy kartalardan ѐki
    biometrik xususiyatlaridan foydalanish mumkin.
    Autentifikatsiya – bu foydalanuvchilarni haqiqiyligini tekshirish
    jaraѐni bo‘lib, jaraѐni natijasida foydalanuvchi tizimdan foydalanish
    uchun ruxsat oladi ѐki olmaydi.
    Avtorizatsiya – bu foydaluvchiga tizim tomonidan berilgan huquqlar
    to‘plami bo‘lib, foydalanuvchini tizim doirasida qilishi mumkin bo‘lgan
    vazifalarini belgilaydi.
    1.3. Axborot xavfsizligi siѐsati
    Axborot xavfsizligi siѐsati – tashkilot o‘z faoliyatida rioya
    qiladigan axborot xavfsizligi sohasidagi hujjatlangan qoidalar,
    muolajalar, amaliy usullar ѐki amal qilinadigan prinsiplar majmui
    sanalib, u asosida tashkilotda axborot xavfsizligi ta’minlanadi.
    Axborot xavfsizligining siѐsatini ishlab chiqishda, avvalo himoya
    qilinuvchi ob’ekt va uning vazifalari aniqlanadi. So‘ngra dushmanning bu
    ob’ektga qiziqishi darajasi, hujumning ehtimolli turlari va ko‘riladigan
    zarar baholanadi. Nihoyat, mavjud qarshi ta’sir vositalari etarli himoyani
    ta’minlamaydigan ob’ektning zaif joylari aniqlanadi.
    Samarali himoya uchun har bir ob’ekt mumkin bo‘lgan tahdidlar va
    xujum turlari, maxsus instrumentlar, qurollar va portlovchi moddalarning
    ishlatilishi ehtimolligi nuqtai nazaridan baholanishi zarur. Ta’kidlash
    lozimki, niyati buzuq odam uchun eng qimmatli ob’ekt uning e’tiborini
    tortadi va ehtimolli nishon bo‘lib xizmat qiladi va unga qarshi asosiy
    kuchlar ishlatiladi. Bunda, xavfsizlik siѐsatining ishlab chiqilishida
    echimi berilgan ob’ektning real himoyasini ta’minlovchi masalalar hisobga
    olinishi lozim.
    Qarshi ta’sir vositalari himoyaning to‘liq va eshelonlangan
    konsepsiyasiga mos kelishi shart. Bu degani, qarshi ta’sir vositalarini
    markazida himoyalanuvchi ob’ekt bo‘lgan konsentrik doiralarda
    joylashtirish lozim. Bu holda dushmanning istalgan ob’ektga yo‘li
    himoyaning eshelonlangan tizimini kesib o‘tadi. Mudofaaning har bir
    chegarasi shunday tashkil qilinadiki, qo‘riqlash xodimining javob
    choralarini ko‘rishiga etarlicha vaqt mobaynida xujumchini ushlab turish
    imkoni bo‘lsin.
    So‘nggi bosqichda qarshi ta’sir vositalari qabul qilingan himoya
    konsepsiyasiga binoan birlashtiriladi. Butun tizim haѐti siklining
    boshlang‘ich va kutiluvchi umumiy narxini dastlabki baholash amalga
    oshiriladi.__
    Agar bir binoning ichida turli himoyalash talablariga ega bo‘lgan
    ob’ektlar joylashgan bo‘lsa, bino otseklarga bo‘linadi. SHu tariqa umumiy
    nazoratlanuvchi makon ichida ichki perimetrlar ajratiladi va ruxsatsiz
    foydalanishdan ichki himoya vositalari yaratiladi. Perimetr, odatda, fizik
    to‘siqlar orqali aniqlanib, bu to‘siqlardan o‘tish elektron usul ѐki
    qo‘riqlash xodimlari tomonidan bajariluvchi maxsus muolajalar ѐrdamida
    nazoratlanadi.
    Umumiy chegaraga ѐki perimetrga ega bo‘lgan binolar guruhini
    himoyalashda nafaqat alohida ob’ekt ѐki bino, balki uning joylanish joyi ham hisobga olinishi zarur. Ko‘p sonli binolari bo‘lgan er uchastkalari
    xavfsizlikni ta’minlash bo‘yicha umumiy ѐki qisman mos keladigan
    talablarga ega bo‘ladi, ba’zi uchastkalar esa perimetr bo‘yicha to‘siqqa va
    yagona yo‘lakka ega. Umumiy perimetr tashkil etib, har bir binodagi himoya
    vositalarini kamaytirish va ularni faqat xujum qilinishi extimoli
    ko‘proq bo‘lgan muxim ob’ektlarga o‘rnatish mumkin. Xuddi shu tariqa
    uchastkadagi xar bir imorat ѐki ob’ekt xujumchini ushlab qolish imkoniyati
    nuqtai nazaridan baxolanadi.
    YUqoridagi keltirilgan talablar taxlili ko‘rsatadiki, ularning
    barchasi axborotni ishlash va uzatish qurilmalaridan xuquqsiz foydalanish,
    axborot eltuvchilarini o‘girlash va sabotaj imkoniyatini yo‘l qo‘ymaslikka
    olib keladi.
    Binolar, imoratlar va axborot vositalarining xavfsizlik tizimini
    nazorat punktlarini bir zonadan ikkinchi zonaga o‘tish yo‘lida
    joylashtirgan xolda konsentrik halqa ko‘rinishida tashkil etish maqsadiga
    muvofiq xisoblanadi (1.4-rasm).

    Download 34.02 Kb.
    1   2   3   4   5




    Download 34.02 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    1-mavzu: Axborot xavfsizligining dolzarbligi. Reja

    Download 34.02 Kb.