Riskka ta’sir etish usullarini tanlash bosqichida kelajakda ko‘rilishi mukin bo‘lgan zararlarni minimallashtirish rejalashtiriladi. Buning uchun uni kamaytirishning turli uslub va usullari qo‘llaniladi. Riskka ta’sir etish usullarini tanlash ularning samaradorligini solishtirish orqali, shu jumladan turli usullarning kompleks kombinatsiyalarini hisobga olgan holda amalga oshirilishi lozim
Riskka bevosita ta’sir etish bosqichi to‘rtta asosiy uslublardan tashkil topadi: istisno qilish, pasaytirish, saqlash va riskni o‘tkazish (3-rasm).
Riskni istisno qilish deganda mazkur risk bilan bog‘liq bo‘lgan har qanday xatti-harakatlar va chora-tadbirlarni rad qilish tushuniladi.
Riskni pasaytirish - ko‘rilishi mumkin bo‘lgan zararlarni yoki noqulay holatlarni ro‘y berish ehtimolligini kamaytirishni bildiradi. Bu yo‘nalishda oldini olish tadbirlari amalga oshiriladi. Bunday tadbirlar deganda binolar va inshootlarlarning xavfsizlini kuchaytiruvchi turli xildagi choralar, nazorat va ogohlantiruvchi tizimlarni, yong‘inga qarshi qurilmalarni o‘rnatish, ekstrimal holatlarda harakatlanish bo‘yicha xodimlarni o‘qitish va sh.k. tushuniladi.
3.
Simsiz tarmoqlar xavfsizligi protokollari. Himoyalangan ulanishlar protokoli — Secure Sockets Layer (SSL) Internet brauzerlarining xavfsizligi muammosini yechish uchun yaratilgan. SSL taklif etgan birinchi brauzer — Netscape Navigator tijorat tranzaksiyalari uchun Internet tarmog`ini xavfsiz qildi, natijada ma’lumotlarni uzatish uchun xavfsiz kanal paydo bo‘ldi. SSL protokoli shaffof, ya’ni ma’lumotlar tayinlangan joyga shifrlash va ras-shifrovka qilish jarayonida o‘zgarmasdan keladi. SHu sababli, SSL ko‘pgina ilovalar uchun ishlatilishi mumkin.
SSL o‘zidan keyingi TLS (Transport Layer Security - transport sathi himoyasi protokoli) bilan Internetda keng tarqalgan xavfsizlik protokolidir. Netscape kompaniyasi tomonidan 1994 yili tatbiq etilgan SSL/TLS hozirda har bir brauzerga va elektron pochtaning ko‘pgina dasturlariga o‘rnatiladi. SSL/TLS xavfsizlikning boshqa protokollari, masalan, Private Communication Technology (PCT — xususiy kommunikatsiya texnologiyasi), Secure Transport Layer Protocol (STLP-xavfsiz sathning transport protokoli) va Wireless Transport Layer Security (WTLS — simsiz muhitda transport sathini himoyalash protokoli) uchun asos vazifasini o‘tadi.
SSL/TLSning asosiy vazifasi tarmoq trafigini yoki gipermatnni uzatish protokoli HTTPni himoyalashdir. SSL/TLS aloqa jarayonining asosida yotadi. Oddiy HTTP-kommunikatsiyalarda TCP-ulanish o‘rnatiladi, xujjat xususida so‘rov yuboriladi, so‘ngra xujjatning o‘zi yuboriladi.
SSL/TLS ulanishlarni autentifikatsiyalash va shifrlash uchun ishlatiladi. Bu jarayonlarda simmetrik va asimmetrik algoritmlarga asoslangan turli texnologiya -
lar kombinatsiyalari ishtirok etadi. SSL/TLSda mijozni va serverni identifikatsiyalash mavjud, ammo aksariyat hollarda server autentifikatsiyalanadi.
SSL/TLS turli tarmoq kommunikatsiyalar xavfsizligini ta’minlashi mumkin.
Protokolning juda keng tarqalishi elektron pochta, yangiliklar, Telnet va FTP (File
Transfer Protocol — fayllarni uzatish protokoli) kabi mashxur TCPkommunikatsiyalar bilan bog`liq. Aksariyat hollarda SSL/TLS yordamida kommunikatsiya uchun alohida portlar ishlatiladi.
11. Ma’lumotlardan foydalanishni mantiqiy boshqarish: foydalanishni boshqarish, foydalanishni diskresion boshqarish usuli (Discretionary access control, DAC), foydalanishni mandatli boshqarish usuli (Mandatory access control, MAC), foydalanishni rollarga asoslangan boshqarish usuli (Role-based access control, RBAC), foydalanishni atributlarga asoslangan boshqarish usuli (Attribute-based access control, ABAC), foydalanishni boshqarish matrisasi, ACL yoki S-list.
Javob:
|