Himoyalanayotgan ma’lumotdan ruxsatsiz foydalanish imkoniyatlarini aniqlash

Mirzo Ulug’bek nomidagi O’zbekiston Milliy Universiteti Amaliy matematika va Intellektual texnologiyalar fakulteti

Mavzu: Himoyalanayotgan ma’lumotdan ruxsatsiz foydalanish imkoniyatlarini aniqlash
Bajardi: Ne’matillayev Farrux
Tekshirdi: Saymanov Islombek

“Tashkilotda axborot xavsizligining komplex tizimi” fanida korxonada axborotni ruxsatsiz foydalanuvchilarga oshkor qilishdan (maxfiylik), noqonuniy oʻzgartirishdan (yaxlitlik) va zarur boʻlganda mavjud boʻlmasligidan (mavjudligi) himoya qilishni taʼminlash kabi masala ham ko’rib chiqiladi.
Ushbu fanning asosiy maqsadlaridan biri Axborotni himoya qilish, axborotni shaxslarga ruxsatsiz oshkor qilish xavfini minimallashtirishdan iborat.

Axborotni qayerda joylashgan boʻlishidan qatʼiy nazar (tashkilot perimetri ichida ham, tashqarisida ham) tahdidlardan himoya qilish uchun turli xil xavfsizlik mexanizmlari (texnik, tashkiliy, insonga yoʻnaltirilgan, huquqiy)ni ishlab chiqish va amalga oshirishga qaratilgan koʻp tarmoqli tadqiqot va kasbiy faoliyat sohasi va shunga mos ravishda axborot yaratiladigan, qayta ishlanadigan, saqlanadigan, uzatiladigan va yoʻq qilinadigan axborot tizimlari. Xavfsizlik maqsadlari roʻyxati maxfiylik, yaxlitlik, mavjudlik, maxfiylik, haqiqiylik va asoslilik, rad etmaslik, javobgarlik va tekshiriluvchanlikni oʻz ichiga olishi mumkin

1975-yilda Jerri Zalser va Maykl Shreder oʻzlarining “Kompyuter tizimlarida axborot xavfsizligi” nomli maqolasida birinchi boʻlib xavfsizlikni buzishni uchta asosiy toifaga ajratishni taklif qilishgan.
Bular
- ma’lumotlarni ruxsatsiz oshkor qilish;
ma’lumotni ruxsatsiz oʻzgartirish;
ma’lumotlarga kirishni ruxsatsiz rad etish;

Keyinchalik, bu toifalar quyidagi qisqa nomlar va standartlashtirilgan ta’riflarni olgan:
Confidentiality ing. „maxfiylik“ - ruxsatsiz shaxslar, subyektlar yoki jarayonlar uchun kirish mumkin boʻlmagan yoki yopiq boʻlgan ma’lumotlarning xususiyati;
Integrity ing. „yaxlitlik“ - aktivlarning toʻgʻriligi va toʻliqligini saqlash xususiyati;
Availability ing. „mavjudlik“ - bu huquqqa ega boʻlgan vakolatli subyektning iltimosiga binoan mavjud boʻlishi va foydalanishga tayyor boʻlishi kerak boʻlgan ma’lumotlar mulki;

Himoyalanayotgan axborot yoki ma’lumotdan ruxsatsiz foydalanishning imkoniyatlarni aniqlash uchun ushbu axborotni:
Maxfiylik;
Yaxlitlik;
kabi xususiyatlar bilan ta’minlash kerak.

Axborotning maxfiyligiga minimal zarur xabardorlik tamoyiliga asoslanib, unga eng kam imtiyozlar bilan ruxsat berish orqali erishiladi. Boshqacha qilib aytganda, vakolatli shaxs faqat yuqorida aytib o‘tilgan shaxsiy daxlsizlikka qarshi jinoyatlar, masalan, shaxsni o‘g‘irlash, shaxsiy hayotning buzilishi kabi o‘z xizmat vazifalarini bajarishi uchun zarur bo‘lgan ma’lumotlarga ega bo‘lishi talab etiladi.

Tashkilotda operatsiyalarni aniq amalga oshirish yoki to‘g‘ri qarorlarni qabul qilish faqat fayllar, ma’lumotlar bazalari yoki tizimlarda saqlanadigan yoki kompyuter tarmoqlari orqali uzatiladigan ishonchli ma’lumotlar asosidagina mumkin. Boshqacha qilib aytganda, ma’lumot dastlabki holatiga nisbatan qasddan, ruxsatsiz yoki tasodifiy o‘zgarishlardan, shuningdek saqlash, uzatish yoki qayta ishlash jarayonida har qanday buzilishlardan himoyalangan bo‘lishi lozim. Biroq, uning yaxlitligiga kompyuter viruslari, dasturlash xatolari va zararli kod o‘zgarishlari, ma’lumotlarni soxtalashtirish, ruxsatsiz kirish, va boshqalar tahdid solmoqda. Qasddan qilingan harakatlarga qo‘shimcha ravishda, ko‘p hollarda nozik ma’lumotlarga ruxsatsiz o‘zgartirishlar texnik nosozliklar nazorat yoki professional tayyorgarlikning yetishmasligi tufayli inson xatosidan kelib chiqadi.

Download 140.5 Kb.