|
Axborot xavfsizligi muammolari. Axborotlarni himoyalashning tarkibiy qismlari va usullari
|
Sana | 19.01.2024 | Hajmi | 3,65 Mb. | | #141280 |
Bog'liq Axborot xafsizligi 2 Axborot xavfsizligi muammolari. Axborotlarni himoyalashning tarkibiy qismlari va usullari Butun dunyoda globallashuv jarayonining tezkor rivojlanishi, jamiyat hayotining barcha sohalarida zamonaviy axborot texnologiyalarining keng qo’llanilishi insoniyatning ma’lumot olish darajasini amalda cheksiz oshirish imkoniyatini yaratdi. Shu bilan bir qatorda Intemet tizimida konfidensial ma’lumotlarning oshkor etilishi ham oshib bormoqda. - Masalan, 2015-yilda jahonda 1,5 mingdan ziyod, ya'ni oldingi yilga nisbatan 7,8 foizga ko‘p yashirin ma’lumotlarning oshkor bo’lishi kuzatildi.
Ushbu ko‘rsatkich, jumladan, AQSHda 859 ta, Rossiyada 118 ta va Buyuk Britaniyada 112 tani tashkil etdi. Bunga asosiy sabab sifatida inson omili va tashqi tajovuzlar e’tirof etiladi. Tashqi tajovuz natijasida ko'plab ma’lumotlar olib ketilsada, eng qimmatbaho ma’lumotlarning chiqib ketishini shaxsiy manfaatdorlik asosida ofis xizmatchilar tomonidan amalga oshirilmoqda. Keltirilgan diagrammadan ko‘rinib turibdiki, ma’lumotlar eng ko‘p yo‘qotilgan sohalar jumlasiga yuqori texnologiyalar, sanoat va transport sohalari kirmoqda. 2015-yilda ushbu sohalarda asosiy yo‘qotish Intemet tizimi orqali amalga oshirilgan bo’lsa, ta’lim, moliya va bank sohalarida inson omili 25 - 30 foizni tashkil qilmoqda. 90% hollarda to‘lov va shaxsiy ma’lumotlar tashqariga chiqib ketishi aniqlandi. Axborotni muhofazalash — bu ma’lumotlarni o‘g‘irlash, yo‘qotish, soxtalashtirish, qalbakilashtirsh, ruxsatsiz foydalanish va ko‘paytirishning oldini olishga yo‘naltirilgan tadbirlar majmuasidir. Kompyuter tizimlarida axborotni muhofazalash tushunchasi bilan bir qatorda axborot xavfsizligi atamasi ham keng tarqalgan. - Axborot xavfsizligi — foydalanish talablari asosida ma’lumotning yashirinligi, yaxlitligi va foydalanuvchanligini ta’minlashdir.
Ma’lumotni ochish — tasodifan yoki xusumatli harakatlar natijasida begona shaxsga axborotning mazmuni ruxsatsiz oshkor etilishdir. Agar ma’lumotlar biror firmaning e’lon etilmagan yangiligi yoki korxonaning ko‘p yillar davomida to'plagan va biror yirik muammoni hal etishga yo‘naltirilgan tajribalar natijasi bo'lsa, ushbu tajovuzdan kelayotgan zarar keskin oshib ketishi mumkin. ldentifikatsiya — foydalanuvchini tizimga o‘zini tanitish jarayoni bo’llib, unda mijozning maxsus shaxsiy kartalaridan yoki uning biometrik xususiyatlaridan foydalaniladi. Axborot xavfsizligini ta’minlash uchun shaxsning, masalan, barmoq izi, ovoz tahlili, ko‘z qorachig‘i, yuz tuzilishi va boshqa biometrik belgilaridan foydalaniladi. Axborot xavfsizligi quyidagi bosqichlami o‘z ichiga oladi: - • Himoyalash zarur bo‘lgan axborot va texnik resurslarni aniqlash;
- • Axborotlarga tahdidlar va maxfiylikni buzish mumkin bo‘lgan tuynuklarning to‘la to‘plamini belgilash;
- • Axborot xavfsizligining zaifligi va xatarlarning darajasini baholash;
- • Muhofaza tizimiga qo‘yilgan talablarni aniqlashtirish;
- Muhofazalashtirish tizimining yaxlitligi va boshqarilishini nazoratga olish
|
| |