|
Apparat-texnik vositalari
|
bet | 7/13 | Sana | 17.01.2024 | Hajmi | 40,04 Kb. | | #139735 |
Bog'liq Kompyuter xavfsizlik muammolari-fayllar.orgApparat-texnik vositalari deb telekommunikasiya qurilmalariga kiritilgan yoki u bilan interfeys orqali ulangan qurilmalarga aytiladi. Masalan, ma’lumotlarni nazorat qilishning juftlik chizmasi, ya’ni junatiladigan ma’lumot yulda buzib talkin etilishini aniqlashda qo’llaniladigan nazorat bulib, avtomatik ravishda ish sonining juftligini (nazorat razryadi bilan birgalikda) tekshiradi.
Fizikaviy texnik vositalar — bu avtonom xolda ishlaydigan qurilma va tizimlardir. Masalan, oddiy eshik kulflari, derazada urnatilgan temir panjaralar, kuriklash elektr uskunalari fizikaviy texnik vositalarga kiradi.
Dasturiy vositalar – bu axborotlarni himoyalash funksiyalarini bajarish uchun muljallangan maxsus dasturiy ta’minotdir.
Axborotlarni himoyalashda birinchi navbatda eng keng qo’llanilgan dasturiy vositalar hozirgi kunda ikkinchi darajali himoya vositasi hisoblanadi. Bunga misol sifatida parol tizimini keltirish mumkin.
Tashkiliy himoyalash vositalari — bu talekommunikasiya uskunalarining yaratilishi va qo’llanishi jarayonida qabul qilingan tashqiliy-texnikaviy va tashqiliy-huquqiy tadbirlardir. Bunga bevosita misol sifatida quyidagi jarayonlarni keltirish mumkin: binolarning kurilishi, tizimni loyixalash, qurilmalarni urnatish, tekshirish va ishga tushirish.
Axloqiy va odobiy himoyalash vositalari — bu hisoblash texnikasini rivojlanishi okibatida paydo bo’ladigan tartib va kelishuvlardir. Ushbu tartiblar qonun darajasida bulmasada, uni tan olmaslik foydalanuvchilarni obrusiga ziyon yetkazishi mumkin.
Qonuniy himoyalash vositalari — bu davlat tomonidan ishlab chiqilgan huquqiy xujjatlar sanaladi. Ular bsvosita axborotlardan foydalanish, qayta ishlash va uzatishni tartiblashtiradi va ushbu qoidalarni buzuvchilarning mas’uliyatlarini aniqlab beradi.
Masalan, Uzbekiston Respublikasi Markaziy banki tomonidan ishlab chiqilgan qoidalarida axborotni himoyalash guruxlarini tashqil qilish, ularning vakolatlari, majburiyatlari va javobgarliklari aniq yoritib berilgan.
Xavfsizlikni taminlash usullari va vositalarining rivojlanishini uch bosqichga ajratish mumkin: 1) dasturiy vositalarni rivojlantirish; 2) barcha yo’nalishlar bo’yicha rivojlanishi; 3) ushbu bosqichda quyidagi yo’nalishlar bo’yicha rivojlanishlar kuzatilmokda:
- himoyalash funksiyalarini apparatli amalga oshirish;
- bir necha himoyalash funksiyalarini kamrab olgan vositalarni yaratish;
- algoritm va texnikaviy vositalarni umumlashtirish va standartlash.
Hozirgi kunda ma’lumotlarni ruxsatsiz chetga chikib ketish yullari quyidagilardan iborat:
• elektron nurlarni chetdan turib o’qib olish;
• aloqa kabellarini elektromagnit tulkinlar bilan nurlatish;
• yashirin tinglash qurilmalarini qo’llash;
• masofadan rasmga tushirish;
• printerdan chiqadigan akustik tulkinlarni o’qib olish;
• ma’lumot tashuvchilarni va ishlab chiqarish chikindilarini ugirlash;
• tizim xotirasida saklanib qolgan ma’lumotlarni o’qib olish;
• himoyani yengib ma’lumotlarni nusxalash;
• qayd qilingan foydalanuvchi nikobida tizimga kirshi;
• dasturiy tuzoklarni qo’llash;
• dasturlash tillari va operasion tizimlarning kamchiliklaridan foylalanish;
• dasturlarda maxsus belgilangan sharoitlarda ishga tushishi mumkin bo’lgan qism dasturlarning mavjud bulishi;
• aloqa va apparatlarga noqonuniy ulanish;
• himoyalash vositalarini qasddan ishdan chiqarish;
• kompyuter viruslarini tizimga kiritish va undan foydalanish.
Ushbu yo’llardan deyarli barchasining oldini olish mumkin, lekin kompyuter viruslaridan hozirgacha konikarli himoya vositalari ishlab chikilmagan.
Bevosita tarmoq bo’yicha uzatiladigan ma’lumotlarni himoyalash maqsadida quyidagi tadbirlarni bajarish lozim bo’ladi:
- uzatiladigan ma’lumotlarni ochib o’qishdan saklanish;
- uzatiladigan ma’lumotlarni taxtil kiliщdan saklanish;
- uzatiladigan ma’lumotlarni o’zgartirishga yul qo’ymaslik va o’zgartirishga urinishlarni aniqlash;
- ma’lumotlarni uzatish maqsadida qo’llaniladigan dasturiy uzilishlarni aniqlashga yul qo’ymaslik;
- firibgar ulanishlarning oldini olish.
Ushbu tadbirlarni amalga oshirishda asosan kriptografik usullar qo’llaniladi.
|
| |