|
Axborot xavfsizligining asosiy tashkil etuvchilari
|
| bet | 55/78 | | Sana | 13.12.2023 | | Hajmi | 262,61 Kb. | | #117946 |
Bog'liq O`zbekiston respublikasi
Axborot xavfsizligini ta’minlash ko‘p qirrali faoliyat bilan bog‘liq jarayon bo‘lib, unda muvaffaqiyatga erishish uchun tizimli va kompleks yondoshish talab etiladi. Axborot tizimlaridan foydalanuvchi subyektlarning axborot xavfsizligi bo‘yicha manfaatlarini quyidagilar tashkil qiladi: axborotga murojaat qilish imkoniyatini ta’minlash, axborotning yaxlitligini ta’minlash, axborotning maxfiyligini ta’minlash. Gohida axborot xavfsizligining bu asosiy tashkil etuvchilariga axborotdan ruxsatsiz nusxa olishdan himoyalanishni ta’minlashni ham kiritishadi. Lekin bu toifadagi himoyalanish hali-xanuz o‘z yechimini to‘la- to‘kis topmagan.
Axborotga murojaat qilish imkoniyatini ta’minlash belgilangan vaqt oralig‘ida vakolatga ega bo‘lgan axborot foydalanuvchilari va subyektlari uchun axborot yoki u bilan bog‘liq servisga murojaat qilib foydalanish imkoniyatini ta’minlashni anglatadi.
Axborotning yaxlitligini ta’minlash saqlanayotgan axborot vakolatga ega bo‘lmagan subyektlar tomonidan o‘zgartirilishidan, ya’ni axborot tuzilishi va ma’nosi qanday berilgan bo‘lsa, shunday saqlashni ta’minlashni anglatadi.
Axborotning maxfiyligini ta’minlash axborotga vakolati bo‘lmagan subyektlar tomonidan murojaat qilib, undan oshkor holda foydalanishdan himoya qilishni anglatadi.
Axborotga murojaat qilish imkoniyatini ta’minlash turli sohalardagi axborot tizimlarida, ayniqsa ishlab chiqarishni boshqarish, transport, bank va shu kabi sohalarda muhim ahamiyatga ega. Bu tizimlardan foydalanishda to‘xtalishlar yoki nosozliklar ro‘y bersa, moddiy va ma’naviy zarar miqdori katta bo‘lishi bilan birga, ko‘pchilik axborot foydalanuvchilari o‘zlariga zarur bo‘lgan qimmatli axborotlarni vaqtida olish imkonidan mahrum bo‘ladilar. Misol uchun, temir yo‘l va aviabiletlarni sotish, banklarda mijozlarga xizmat ko‘rsatish va h.k.
Axborot yaxlitligi ikki turga bo‘linadi: statik va dinamik yaxlitlik. Statik yaxlitlik deganda belgilangan obyekt haqidagi ma’lumotlar o‘zgarmay saqlanishi tushunilsa, dinamik yaxlitlikda axborotlarni qayta ishlash jarayonida bir axborotni qayta ishlash natijasida to‘g‘ri natijaviy axborot olinib, o‘zgartirilmagan holda tegishli bo‘g‘inga yetkazilishi tushuniladi. Axborotning dinamik yaxlitligini nazorat qiluvchi vositalar moliyaviy operatsiyalarning to‘g‘ri bajarilishini aniqlashda, ma’lum bir qimmatga ega bo‘lgan axborotlarni tartiblashda, ulardan nusxa olish jarayonlarida ishlatiladi.
Axborotga bo‘ladigan tahdid tushunchasi.
Тahdid deganda kimlarningdir manfaatlariga ziyon yetkazuvchi ro‘y berishi mumkin bo‘lgan voqea, ta’sir, jarayon tushuniladi. Axborotga yoki axborot tizimiga salbiy ta’sir etuvchi potensial ro‘y berishi mumkin bo‘lgan voqea yoki jarayon axborot munosabatlari subyektlari manfaatlariga qaratilgan tahdid deb ataladi.
Тahdidni amalga oshirishga qaratilgan harakat hujum deb ataladi. Hujum uyushtiruvchi esa buzg‘unchi deb ataladi. Potensial buzg‘unchilar tahdid manbai deb ataladi.
Axborot tizimlaridagi zaifliklarning mavjudligi turli xil tahdidlarni keltirib chiqaradi. (Masalan, muhim bo‘lgan qurilmalardan begona, vakolati bo‘lmagan shaxslarning foydalanishi yoki dasturiy ta’minotdagi xatoliklar)
Zaifliklar ma’lum bo‘lgan vaqtdan to ularni bartaraf etilgunga qadar bo‘lgan vaqt oralig‘i xavfli darcha deyiladi. Хavfli darcha mavjud ekan axborot tizimiga bo‘lgan tahdid muvaffaqiyatli amalga oshirilishi turgan gap.
Agar gap dasturiy ta’minot haqida borsa, u holda xavfli darcha xatoliklardan foydalanish vositalari yordamida ochilib, kamchiliklar va xatoliklar bartaraf etilganidan so‘nggina yopiladi.
Korxona miqyosida bo‘ladigan tahdidlar qaysi mezonlarga ko‘ra turlarga va sinflarga ajralishini ko‘rib chiqaylik.
Тahdidlarni quyidagi mezonlar asosida sinflarga ajratish mumkin :
Axborot xavfsizligining asosiy tashkil etuvchilariga nisbatan bo‘ladigan tahdidlar (axborotga murojaat qilish imkoniyatiga qarshi, axborotning yaxlitligini buzishga qaratilgan, axborotning maxfiyligini oshkor qilishga qaratilgan tahdidlar);
Axborot tizimining tashkil etuvchilariga nisbatan bo‘ladigan tahdidlar (berilgan ma’lumotlar, dasturlar, apparat qurilmalari va tizimni qullab- quvvatlovchi infrastruktura);
Тahdidni amalga oshirish usuli bo‘yicha (tabiiy, texnogen, tasodifiy, g‘arazli maqsadda);
Тahdid manbaining axborot tizimiga nisbatan joylashgan o‘rni bo‘yicha (ichki yoki tashqi).
Axborot xavfsizligiga nisbatan bo‘ladigan tahdidlarni asosiy mezon sifatida belgilab, ular haqida alohida to‘xtalib o‘tamiz.
|
| |
