|
Tahdidning uchta ko‘rinishi mavjud
|
bet | 2/2 | Sana | 02.12.2023 | Hajmi | 45 Kb. | | #109757 |
Bog'liq 19. АXBOROT XAVFSIZLIGIGA TAHDID VA UNING TURLARITahdidning uchta ko‘rinishi mavjud.
1. Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo‗lmaganlarga ma‘lum bo‘ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo‘lga kiritish orqali yuzaga keladi.
2. Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda axborotni har qanday qasddan o‘zgartirishni o‘zida mujassamlaydi. Jinoyatchilar axborotni qasddan o‘zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek,
dastur va apparat vositalarning tasodifiy xatosi tufayli axborotga noqonuniy o‗zgarishlar kiritilganda ham axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir.
3. Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa
foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo‗lib qolishi natijasida yuzaga keladi[2].
Axborotni muhofaza qilish tizimlaridan foydalanish amaliyoti shuni ko‗rsatmoqdaki, faqatgina kompleks axborotni muhofaza qilish tizimlari samarali bo‗lishi mumkin. Unga quyidagi chora-tadbirlar kiradi:
1. Qonunchilik. Axborot himoyasi sohasida yuridik va jismoniy shaxslarning, shuningdek davlatning huquq va majburiyatlarini qat‘iy belgilovchi qonuniy aktlardan foydalanish.
2. Ma‘naviy-etik. Ob‘ektda qat‘iy belgilangan o‘zini tutish qoidalarining buzilishi
Ko’pchilik xodimlar tomonidan keskin salbiy baholanishi joriy etilgan muhitni hosil qilish va qo‘llab quvvatlash.
3. Jismoniy. Himoyalangan axborotga begona shaxslarning kirishini taqiqlovchi jismoniy to‘siqlar yaratish.
4. Ma‘muriy. Tegishli maxfiylik rejimi, kirish va ichki rejimlarni tashkil etish.
5. Texnik. Axborotni muhofaza qilish uchun elektron va boshqa uskunalardan foydalanish.
6. Kriptografik. Ishlov berilayotgan va uzatilayotgan axborotlarga noqonuniy kirishni oldini oluvchi shifrlash va kodlashni tatbiq etish.
7. Dasturiy. Foydalana olishlilikni chegaralash uchun dastur vositalarini qo‗llash[3].
Axborotni muhofaza qilishning asosiy ob‘ektlariga quyidagilar kiradi:
– davlat sirlari bilan bog‗liq va konfedensial ma‘lumotlarni o‘zida saqlovchi axborot resurslari;
– vositalar va axborot tizimlari (hisoblash texnikasi vositalari, tarmoqlar va tizimlar), dasturiy vositalar (operatsion tizimlar, ma‘lumotlar bazalarini boshqarish tizimlari, amaliy dasturiy ta‘minot), avtomatlashtirilgan boshqaruv tizimlari, aloqa va ma‘lumotlarni uzatish tizimlari, ruxsati chegaralangan axborotni qabul qilish, uzatish va qayta ishlash texnik vositalari (ovoz yozish, ovoz kuchaytirish, ovoz eshitish, so‗zlashuv va televizion qurilmalar, hujjatlarni tayyorlash, ko‗paytirish vositalari hamda boshqa grafik, matn va harfli-raqamli ma‘lumotlarni qayta ishlash vositalari), konfedensial va davlat sirlari toifasiga oid bevosita qayta ishlovchi tizim va vositalar. Bunday tizim va vositalarni ko‗pincha axborotlarni qabul qilish, qayta ishlash va saqlash texnik vositalari deb atashadi.
Xulosa qilib shuni aytish mumkinki xavfsizlik vazifalari Axborot xavfsizligi muammolari, agar kompyuter tizimida yuzaga keladigan nizolar va xatolar jiddiy oqibatlarga olib kelishi mumkin. Axborot xavfsizligi tizimining vazifalari bo'yicha ko'p qirrali va har tomonlama choralar ko'radi. Ular noqonuniy foydalanish, zarar, buzish, nusxalash va blokirovka qilish,
ma'lumotlarni blokirovka qilishga to'sqinlik qiladi. Bunga jismoniy shaxslarning kuzatuvi va ruxsatsiz kirishni o'z ichiga oladi va uning yaxlitligi va yaxlitligi uchun barcha tahdidlarni oldini oladi. Ma'lumotlar bazalarining zamonaviy rivojlanishi bilan xavfsizlik masalalari nafaqat kichik va xususiy foydalanuvchilar, balki moliyaviy tuzilmalarga, balki yirik korporatsiyalar uchun ham muhim ahamiyat kasb etmoqd. Axborot xavfsizligi tahdidi (axborot tahdidi), axborot resurslaridan, uzatiladigan va qayta ishlangan ma'lumotlar, shuningdek, dasturiy ta'minot va apparatdan tashqari, shuningdek, axborot resurslaridan yoki ruxsatsiz foydalanish tahdidi ostida.
Agar ma'lumotning qiymati saqlash yoki taqsimlash paytida yo'qolishi mumkin bo'lsa, ma'lumotlarning maxfiyligini buzish xavfi joriy etiladi. Agar ma'lumotlar uning qiymatini yo'qotish bilan farq qilsa yoki yo'q bo'lsa, ma'lumotlarning tahdidi amalga oshiriladi.
|
| |