• 5-mavzu: Qasddan xavfsizlikka tahdid turlari.
  • -Mavzu: Axborot xavfsizligining zamonaviy tushunchasi




    Download 175,46 Kb.
    bet2/4
    Sana22.05.2024
    Hajmi175,46 Kb.
    #250048
    1   2   3   4
    Bog'liq
    axborot xavfsizligi daftarga

    4-Mavzu: Axborot xavfsizligining zamonaviy tushunchasi
    Axborotni himoyalashning maqsadlari quyidagilardan iborat:
    - axborotning kelishuvsiz chikib ketishi, ugirlanishi, yo‘qotilishi, o‘zgartirilishi, soxtalashtirilishlarning oldini olish;
    - shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini olish;
    - axborotni yo‘q qilish, o‘zgartirish, soxtalashtirish, nusxa kuchirish, to`siqlash buyicha ruxsat etilmagan xarakatlarning oldini olish;
    - xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini ta’minlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy aralashuvlarning kurinishlarining oldini olish;
    - axborot tizimida mavjud bulgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidentsialligini saklovchi fukarolarning konstitutsion
    xukuklarini himoyalash;
    - davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning konfidentsialligini saklash;
    - axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni
    yaratish, ishlab chiqish va qO‘llashda sub’ektlarning xuquqlarini ta’minlash.


    5-mavzu: Qasddan xavfsizlikka tahdid turlari.
    Axborot xavfsizligi nuqtai nazaridan axborotni quyidagicha turkumlash mumkin:
    • maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi mumkinligi, ya’ni foydalanilishi qonuniy xujjatlarga muvofik cheklab qo‘yilib,
    xujjatlashtirilganligi kafolati. Bu bandning buzilishi o‘g‘irlik yoki axborotni
    oshkor qilish, deyiladi;
    • konfidentsiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati;
    • yaxlitlik — axborot boshlang‘ich ko‘rinishda ekanligi, ya’ni uni saqlash va uzatishda ruxsat etilmagan o‘zgarishlar qilinmaganligi kafolati; bu bandning buzilishi axborotni soxtalashtirish deyiladi;
    • autentifikatsiya — axborot zaxirasi egasi deb e’lon qilingan shaxs xaqiqatan xam axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar muallifini soxtalashtirish deyiladi;
    • apellyatsiya qilishlik — yetarlicha murakkab kategoriya, lekin elektron biznesda keng qo‘llaniladi. Kerak bo‘lganda xabarning muallifi kimligini isbotlash mumkinligi kafolati. Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin:
    • ishonchlilik — tizim meyoriy va g‘ayri tabiiy hollarda rejalashtirilganidek o‘zini tutishlik kafolati;
    • aniqlilik — xamma buyruqlarni aniq va to‘liq bajarish kafolati;
    • tizimga kirishni nazorat qilish — turli shaxs guruxlari axborot manbalariga xar xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati;
    • nazorat qilinishi — istalgan paytda dastur majmuasining xoxlagan kismini tulik tekshirish mumkinligi kafolati;
    • identifikatsiyalashni nazorat qilish — Hozir tizimga ulangan mijoz aniq
    O‘zini kim deb atagan bulsa, aniq o‘sha ekanligining kafolati;
    • qasddan buzilishlarga to‘sqinlik — oldindan kelishilgan me’yorlar chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan kelishilgan xolda o‘zini tutishi.



    Download 175,46 Kb.
    1   2   3   4




    Download 175,46 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    -Mavzu: Axborot xavfsizligining zamonaviy tushunchasi

    Download 175,46 Kb.