1-Mavzu: Ma’lumotlar bazasi xavfsizligini ta’minlash
usullari vositalari va mexanizmlarining asosiy
harakteristikalari.
Kompyuter axborotini himoyalash muammolari bo`yicha 70- yillarning oxiri 80-
yillaming boshida o‘tkazilgan, keyinchalik turli ilovalarda
rivojlantirilgan va mos
standartlarda qayd etilgan tadqiqotlar axborot xavfsizligi
tushunchasining tarkibiy
elementlari sifatida quyidagilami belgilaydi:
-konfidensiallik (ruxsatsiz foydalanishdan himoyalash);
-yaxlitlik (axborotni ruxsatsiz o‘zgartirishdan himoyalash);
-foydalanuvchanlik (axborotni va resurslami
ushlab qolinishidan himoyalash,
buzilishdan himoyalash, ishga layoqatlikni himoyalash).
Axborot xavfsizligi tarkibiy elementlari
Axborot xavfsizligi tarkibiy
elementlariga mos tahdidlar qarshi turadi. Axborot
xavfsizligiga tahdid deganda axborot xavfsizligiga bevosita
yoki bilvosita zarar
yetkazishi mumkin bo`lgan kompyuter tizimida amalga oshirilgan yoki oshiriluvchi
ta’sir tushuniladi. Tahdidlami axborot xavfsizligini buzuvchi (buzg'unchi)
amalga
oshiradi yoki amalga oshirishga urinadi.
Axborot xavfsizligiga u yoki bu tahdidlami amalga oshirish bo`yicha buzg'unchi
imkoniyatlari kompleksining formallashtirilgan tavsifi yoki ifodasi buzg'unchining
(niyati buzuqning modeli)
deb ataladi. Kompyuter tizimida axborotning
himoyalanganligini ta’minlash bo‘yicha tashkiliy-texnologik
va dasturiy-texnik
choralar kompleksining sifatiy tavsifi
xavfsizlik siyosati deb ataladi. Xavfsizlik
siyosatining formal (matematik,
algoritmik, sxemotexnik) ifodasi va ta’rifi
xavfsizlik modeli deb ataladi.
Ma’lumotlar bazasi atamalari
Ma’lumotlar bazasi (MB) xavfsizligini ta’minlashga taalluqli ba`zi
atamalar
quyida keltirilgan:
-
Axborotdan foydalanish (access to infopmation) –
axborot bilan tanishish, uni
ishlash (xususan, nusxalash), modifikatsiyalash, yo‘q qilish;