• Sertifikatlar va rakamli imzolar
  • Axborot aktivlarini hayotiy davrini boshqarish
    		•

    Dinamik - (bir mirtalik) parol




    Download 0,59 Mb.
    bet4/8
    Sana29.12.2023
    Hajmi0,59 Mb.
    #129081
    1   2   3   4   5   6   7   8
    Bog'liq
    AXBT222
    6, MAVZU1, bilet imtixon qirq, MAVZU 2, 333333 pagenumber, 333333, Reja Kirish Chet el kapitali ishtirokidagi “Savdogar” aksiyador-fayllar.org, Ro\'zigul Sertifikat, Ulug`bek Beton, 1-Buxgalteriya hisobini avtomatlashtirish.-B.Bolibekov-va-boshq.-2013-oquv-qollanma, download-order (3), ILMIY BOSHQARUV MAKTABI, feelings, Ariza (javob olish)
    Dinamik - (bir mirtalik) parol - bir marta ishlatilganidan so‘ng boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi.

    «So‘rov-javob» tizimi - taraflarning biri noyob va oldindan bilib bo‘lmaydigan «so‘rov» qiymatini ikkinchi tarafga jo‘natish orqali autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida xisoblangan javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum bo‘lgani sababli, birinchi taraf ikkinchi taraf javobini to‘g‘riligini tekshirishi mumkin.

    Sertifikatlar va rakamli imzolar - agar augentifikatsiya uchun sertifikatlar ishlatilsa, bu sertifikatlarda raqamli imzoni ishlatilishi talab etiladi. Sertifikatlar foydalanuvchi tashkilotining mas’ul shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikaglarini tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infratuzilmalari PKI (PublicKeyInfrastructure) paydo bo‘ldi. Foydalanuvchilar turli daraja sergifikatlarini olishlari mumkin
    Autentifikatsiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi buyicha xam turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari kuyidagi turlarga bo‘linadi:


    • parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya;


    • kriptografik usullar va vositalar asosidagi katiy autentifikatsiya;


    • nollik bilim bilan isbotlash xususiyagiga ega bo‘lgan autentifikatsiya jarayonlari (protokollari);


    • foydalanuvchilarni biometrik autentifikatsiyasi.




    Axborot aktivlarini hayotiy davrini boshqarish
    Axborot aktivlarini hayotiy davrini boshqarish uchun amaliy ishni boshlash uchun quyidagi bosqichlarni o'tkazing:

    1. Identifikatsiya va Baholash:


    2. Download 0,59 Mb.
    1   2   3   4   5   6   7   8




    Download 0,59 Mb.