|
Himoyalangan axborotga tahdidlar va himoya obyektlarini toifalash
|
bet | 6/44 | Sana | 21.05.2024 | Hajmi | 0,89 Mb. | | #249215 |
Bog'liq Karimov-I.Axborotxavfsizligiasoslari (2)
Axborot xavfsizligiga tahdid – axborot xavfsizligi buzilishiga olib kelishi mumkin bo‘lgan real yoki potensial xatarlarni ifodalovchi sharoit yoki omillar yig‘indisidir. Ana shunday xatarlarni amalga oshirish – hujum deyilib, ushbu vazifani bajaruvchi – g‘arazgo‘y kimsa deb ataladi.
Axborot xavfsizligiga tahdid manbai – bu axborot xavfsizligiga bevosita tahdidni yuzaga keltirishga sabab bo‘luvchi subyekt (jismoniy shaxs, moddiy obyekt yoki fizik hodisa). Tashkilot ichidagi texnik vositalar, tashkilot xodimlari, g‘arazgo‘y kimsalar, axborot tizimidagi yondosh fizik hodisalar tahdid manbai bo‘lishi mumkin. Axborot himoya tizimining kattaliklariga quyidagilarni kiritish mumkin:
maqsad va vazifalar;
tizimning kirish va chiqishlari;
tizimning kirish va chiqishini o‘zgartiruvchi, tizimdagi ichki jarayonlar.
Maqsad – bu tizim himoyasini hosil qilishda kutilgan natija, vazifa esa – ana shu maqsadga erishish uchun qilinishi kerak bo‘lgan ishlar. Axborot himoyasining maqsadi axborot xavfsizligini ta’minlash hisobla- nadi. Axborot xavfsizligi deganda nafaqat axborotning, balki uni qo‘llov- chi infratuzilmaning xavfsizligini ham tushunish lozim. Agar axborotning o‘zini alohida olib qaralsa, u holda axborot xavfsizligi tushunchasi – axborotning himoyalanganlik holatini bildirib, bunda uning konfiden- sialligi, butunligi va ruxsat etilganligi ta’minlanadi.
Tahdidlar va himoya obyektlarini toifalash. Axborot ayrim simvollar (belgilar) to‘plami sifatida har xil turdagi axborot tashuvchilarda turli shakllarda mavjud bo‘lishi mumkin. Axborotlashtirish jarayonlarining jadal suratlar bilan rivojlanishi natijasida zamonaviy hisoblash vositalari asosidagi avtomatlashtirilgan tizimlarda to‘planuvchi, saqlanuvchi va qayta ishlanuvchi axborot hajmi tobora ortib bormoqda.
Avtomatlashtirilgan tizim – xodimlardan va qo‘yilgan vazifani bajarishda axborot texnologiyasini qo‘llovchi avtomatlashtirish vositalari majmuasidan iborat bo‘lgan tizimdir. Demak, avtomatlashtirilgan tizim quyidagi qismlar to‘plamidan iborat:
ma’lumotlarni qayta ishlash va uzatish texnik vositalari;
dasturiy ta’minot;
turli axborot tashuvchilardagi ma’lumotlar;
xizmat ko‘rsatuvchi xodimlar va tizim foydalanuvchilari.
Avtomatlashtirilgan tizimda axborot xavfsizligini ta’minlash muammosining asosiy yo‘nalishlaridan biri – bu axborot tizimiga mumkin bo‘lgan tahdidlarni aniqlash, tahlil qilish va toifalashdan iborat. Ahamiyati katta bo‘lgan tahdidlar ro‘yxatini tuzish, ularning ehtimolligini baholash va g‘araz niyatli kimsalar tomonidan sodir etilish modelini yaratish himoyaning optimal tizimini hosil qilishda asosiy axborot hisoblanadi.
|
| |