|
Nazariy o`quv mashg`ulotining o`qitish texnologiyasi
|
| bet | 4/23 | | Sana | 19.02.2024 | | Hajmi | 58,02 Kb. | | #158730 |
Bog'liq 10.Mavzu13-bosqich.
Yakuniy
(10 daqiqa)
|
Mashg`ulot yakuni:
1. Faol ishtirok etgan o`quvchilarni baholaydi va rag`batlantiradi.
Uyga vazifaning berilishi:
2. Kelgusi mashg`ulotga vazifa va uni bajarish yuzasidan yo`riqnoma beradi (3-ilova).
|
Baholar bilan tanishadilar.
Topshiriqlarni yozib oladilar.
|
Mavzu: Axborot xavfsizligining zamonaviy kontseptsiyasi
Reja:
Axborotni himoya qilish xususiyatlarini dekodlash
Axborotni himoya qilish darajalari
Maxfiylik, yaxlitlik va mavjudlik (CIA Triada)
Axborot xavfsizligi tushunchasi axborotni va har xil turdagi ma'lumotlarni noqonuniy o'rganish, foydalanish, yo'q qilishdan himoya qilish deb ta'riflanadi. Shuningdek, axborot xavfsizligi axborotni ruxsatsiz tarqatilishiga olib keladigan harakatlardan himoya qilishni nazarda tutadi. Yomon himoyalangan ma'lumotlarning ta'siri juda boshqacha bo'lishi mumkin.
Bularga quyidagilar kiradi:
firibgarlarni buzish;
xodimlar tomonidan qilingan xatolar;
qurilmalar va dasturiy ta'minot uskunalarini o'chirish;
bo'ron, yong'in yoki zilzila kabi tabiiy ofatlar.
Agar ma'lumotlarning maxfiyligi, yaxlitligi va ishonchliligini ta'minlash uchun choralar ko'rilsa, axborot xavfsizligiga erishish mumkin. Ma'lumotlarni himoya qilish ma'lumotlarga tezkor kirishni ta'minlash uchun mo'ljallangan. Axborot xavfsizligi mumkin bo'lgan tahdidlarni oldindan bilishi va saqlanadigan yoki uzatiladigan ma'lumotlarning huquqiy ahamiyatini tasdiqlashi kerak. Agar kerak bo'lsa, axborot va uning resurslariga tegishli ruxsatni ochish kerak. Bu ma'lumotlarning asosiy xususiyatlari bo'lib, ularsiz ularning samaradorligi keskin kamayadi.
Axborotni himoya qilish xususiyatlarini dekodlash
Ma'lumotni maxfiy va ruxsatsiz shaxslar uchun yopiq saqlash tizimning tasdiqlangan va tekshirilgan sub'ektlari o'rtasidagi kelishuvni talab qiladi. U odamlar, jarayonlar va dasturiy ta'minotni qamrab oladi. Axborotga kirish faqat ma'lum shaxslar ro'yxati uchun ochiq.
Ma'lumotlar yaxlitligi - bu axborotning doimiy tuzilishi va mazmunini, ayniqsa uzatish yoki saqlash vaqtida belgilaydigan tushuncha. Ushbu xususiyatdagi axborot xavfsizligi, agar tizimdagi ma'lumotlar semantik parametrlari bo'yicha hujjatlardagi ma'lumotlarga o'xshash bo'lsa, amalga oshiriladi. Aks holda, axborotni himoya qilish uchun tasodifiy yoki qasddan tahdid paydo bo'ladi. Bu ma'lumotlarning buzilishi yoki ularning to'liq yo'q qilinishida ifodalanadi.
Ma'lumotlar ishonchli, tasdiqlangan bo'lishi kerak. Bu xususiyat ma'lum bir sub'ekt tomonidan ma'lumotni tasdiqlashda ifodalanadi. Axborot xavfsizligiga tahdid ma'lumotlarning huquqiy ahamiyati tasdiqlanmaganda paydo bo'ladi. Bu ularning xususiyatlarini tavsiflovchi hujjatni rasmiy ro'yxatdan o'tkazish muhimligini anglatadi.
Axborotga kirish o'z ixtiyoringiz bilan uni nusxalash, qayta ishlash va o'chirish imkoniyatida ifodalanadi. Kirish ruxsatsiz (noqonuniy, tegishli harakat uchun ruxsatsiz) va ruxsat etilgan bo'lishi mumkin. Axborotni o'rganishning ruxsat etilgan versiyasi kirishni boshqarish talablariga asoslanadi. Qoidalarning o'rnatilishi tizimning tarkibiy qismlariga kirish huquqlarini tartibga solish va tizimlashtirish imkonini beradi. Agar ma'lumot shu erda va hozir kerak bo'lsa, iste'molchi uni tezda olish huquqiga ega.
Axborot xavfsizligi tahdidlarining tasnifi
Tahdid izchil ma'lumotlar tizimida zaifliklar, zaifliklar mavjudligini ko'rsatadi. Agar dasturchi dasturlarni yaratishda beixtiyor noaniqlik qilsa, zaifliklar paydo bo'lishi mumkin.
Ba'zi tahdidlarni boshqalardan ajratib turadigan parametrlar:
tahdid yo'q qilishga mo'ljallangan axborotga tegishli xususiyatlar;
axborot tizimining elementlari - bularga ma'lumotlar, dasturiy ta'minot, texnik vositalar, kompyuter tizimining ishlashini ta'minlash uchun infratuzilma kiradi;
tahdidni amalga oshirish varianti - qasddan yoki qasddan qilingan xato, tabiiy ofatlar mavjud;
xavf manbasining joylashuvi - axborot tizimining chegaralari ichida yoki tashqarisida.
Axborot qanday himoyalangan
Korporativ tarmoqning axborot xavfsizligi ikki usul bilan ta'minlanadi:
1. Parchalangan. Muayyan sharoitlarda muayyan tahdidlarning paydo bo'lish manbalarini o'rganadi. Usulni amalga oshirishga misollar: kirishni boshqarish va uni boshqarish imkonini beruvchi himoyaning ayrim turlari, ma'lumotlarni shifrlashning mustaqil variantlari, virusga qarshi dasturlardan foydalanish. Mutaxassislarning ta'kidlashicha, ushbu texnikaning afzalligi ma'lumotlarni yo'qotishning o'ziga xos xavfiga nisbatan yuqori selektivlikdir. Kamchiliklari ham bor - axborotni qayta ishlash mumkin bo'lgan yaxlit himoyalangan muhit ishlab chiqilmagan, o'rganilayotgan tahdidlarning ma'lum ro'yxati doirasida axborot xavfsizligi kafolatlanadi. Boshqa xavflar paydo bo'lganda, tizim ob'ektlari himoyasiz bo'lib qoladi.
2. Keng qamrovli. Axborot xavfsizligi ma'lumotlarni xavfsiz qayta ishlash uchun javobgar bo'lgan muhitni yaratish orqali ta'minlanadi. U axborot xavfsizligi tahdidlariga qarshi kurashish uchun ishlatilishi mumkin bo'lgan tadbirlarni birlashtiradi. Kamchiliklar qatorida ma'lumotlar tizimidan foydalanuvchilarning harakatlarini cheklash mavjud. Texnika xatolarga etarlicha sezgir emas. Tuzatishlar axborotni himoya qilish vositalarini sozlashni talab qiladi.
Murakkab yo'l yirik tashkilotlar tomonidan yaratilgan korporativ tarmoqlarni himoya qilish kerak bo'lganda foydalaniladi. Bundan tashqari, korporativ tarmoqlar ahamiyatsiz bo'lsa-da, lekin ularga muhim vazifalarni bajarish ishonib topshirilgan bo'lsa, axborot tizimlarini ruxsatsiz kirishdan himoya qilish mumkin.
Axborotni tarqatish xususiyatlariga ko'ra, u quyidagilar bo'lishi mumkin:
erkin o'tkazish;
o'rtasida tegishli shirkatlar vujudga kelgan jismoniy shaxslarning kelishuvi bo'yicha berilgan;
federal ahamiyatga ega bo'lgan qonunlarga ko'ra, yashirib bo'lmaydigan va majburiy ravishda taqdim etilishi kerak;
Rossiya Federatsiyasi qonunlarida ko'rsatilgan umumiy oshkor etilmaydi.
Tahdid ro'yobga chiqqanda, axborot resurslari va dasturiy ta'minot shunchalik o'zgarishi mumkinki, u juda katta moddiy zararga olib keladi. Naqd pul yo'qotishlari tashkilot ta'sischilari va mijozlar o'rtasida taqsimlanishi mumkin. Shuning uchun bunday tashkilotlar axborot xavfsizligiga jiddiy va mas’uliyat bilan yondashishlari kerak. Ideal holda, himoya har tomonlama bo'lishi kerak. Bu yirik tijorat va davlat korxonalarida qo'llaniladigan kompleks yondashuv.
Axborot xavfsizligining ko'pgina nuanslarini hisobga olgan metodologiya turli standartlarda aks ettirilgan. U ichki axborot xavfsizligi siyosatini ishlab chiqishga asoslanadi. U tahdid manbalarini aniqlash uchun mo'ljallangan. Buning uchun birinchi navbatda maxfiy ma'lumotlarni saqlash uchun mavjud bo'lgan texnik vositalar qo'llaniladi.
Axborotni himoya qilish darajalari
Xavfsiz axborot bir necha darajalarda amalga oshiriladi:
axborotni qonun bilan himoya qilish haqida gap ketganda, tegishli tushunchalar, talablar va qoidalar qonunchilik va me’yoriy-huquqiy hujjatlarda, xalqaro standartdagi rasmiy hujjatlarda aks ettirilgan bo‘lsa;
ma'muriy daraja - kompaniya rahbariyati tomonidan tasdiqlangan faoliyat;
protseduraga rioya qilish - bu odamlar amalga oshiradigan ma'lumotlarni himoya qilish choralarini o'z ichiga oladi;
dasturlar va texnik vositalarni amalga oshirish - amaliy faoliyat.
Axborot tizimini tahdidlardan himoya qilishning asosiy darajasi qonunchilik deb ataladi. Axborot xavfsizligini ta'minlash bo'yicha harakatlar huquqiy sohada amalga oshirilishi kerak. Qonun xavfsiz axborotni ishlab chiqishni muvofiqlashtiradi va yo'naltiradi, shuningdek, tajovuzkorlarga nisbatan salbiy munosabatni shakllantiradi, ularning kimligi haqida tasavvur beradi.
Axborot ob'ektini himoya qilish quyidagilarga qaratilgan:
noqonuniy kirish, blokirovka qilish, nusxa ko'chirish qonun bilan ruxsat etilmagan bo'lsa, qabul qilinishi mumkin emas;
agar ma'lumotlar maxfiy bo'lsa, u cheklangan kirish toifasiga kiradi;
foydalanuvchilarning umumiy ma'lumotlarga kirish huquqi.
Ma'lumotlarni himoya qilish bo'yicha asosiy qonun
Rossiyada xavfsiz ma'lumot to'g'risidagi asosiy qonun 2006 yil 27 iyuldagi 149-FZ raqami bilan ro'yxatga olingan hujjatdir. Qonunda axborotni himoya qilish uchun muhim bo'lgan asosiy tushunchalar keltirilgan.
Qonun loyihasi quyidagi hollarda yuzaga keladigan munosabatlar va huquqlarni belgilaydi:
ma'lumotlarni qidirish, olish yoki taqdim etish, boshqa shaxslarga o'tkazish mavjud;
axborot texnologiyalaridan foydalanish amalga oshiriladi;
ma'lumotlar himoyalangan.
Qonunda mustahkamlangan asosiy tushunchalar qatoriga quyidagilar kiradi:
Axborot - har qanday format va ifodani olishi mumkin bo'lgan ma'lumotlar.
Axborot texnologiyalari - qidiruv, to'plash usullari va ma'lumotlarning xavfsizligini, ishlashini, tarqatilishini ta'minlash variantlari.
Axborot egasi - axborotning muallifi yoki u qonuniy ravishda berilgan shaxs. Ma'lumotlar texnologiyalar va texnik vositalarni qayta ishlashni ta'minlash uchun mo'ljallangan.
Bitta tizimga birlashtirilgan kompyuterlarga hujum - tarmoqdagi zaiflikni topish uchun tajovuzkor tomonidan tayyorlangan, rejalashtirilgan va amalga oshiriladigan harakat. Hujum axborot xavfsizligiga tahdid bilan yakunlanishi mumkin. Operator kompyuterlarga hujumni oldini oladi.
Axborot tizimining operatori - ma'lumotlardan foydalanishni, ularni qayta ishlashni ta'minlaydigan, lekin ma'lumotlar bazalarida ma'lumotlar ko'rsatilgan taqdirdagina ta'minlaydigan jismoniy yoki yuridik shaxs.
Rossiya Federatsiyasi qonunlari loyihalarida belgilangan axborot tizimi operatorining vazifalari quyidagilardan iborat:
unga boshqa shaxslarning kirishiga faqat ruxsat berilishi mumkin;
mutaxassis firibgarlik faoliyatini o'z vaqtida aniqlash orqali axborot xavfsizligini ta'minlash uchun javobgardir;
ekspert ma'lumotlardan foydalanishning buzilgan tartibi bilan bog'liq salbiy oqibatlarning oldini olishi kerak;
xavfsizlik tizimining operatori, jumladan, axborotni qayta ishlash uchun mas'ul bo'lgan texnik vositalarni nazorat qiladi va ularga ta'sir qilishiga yo'l qo'ymaydi, buning natijasida ular noto'g'ri ishlaydi.
Agar axborot ob'ekti o'zgartirilsa yoki tizimning bir qismi o'chirilgan bo'lsa, mutaxassis imkon qadar tezroq ma'lumotlarni qayta tiklash uchun choralar ko'radi. Operator axborot xavfsizligi qanchalik yuqori ekanligini nazorat qiladi.
Axborot xavfsizligi (InfoSec) tashkilotlarga raqamli va analog axborotni himoya qilish imkonini beradi. InfoSec kriptografiya, mobil hisoblash, ijtimoiy media, shuningdek, shaxsiy, moliyaviy va korporativ ma'lumotlarni o'z ichiga olgan infratuzilma va tarmoqlarni qamrab oladi. Boshqa tomondan, kiberxavfsizlik ham xom, ham mazmunli ma'lumotlarni himoya qiladi, lekin faqat internetga asoslangan tahdidlardan.
Tashkilotlar axborot xavfsizligini turli sabablarga ko'ra amalga oshiradilar. InfoSec ning asosiy maqsadlari odatda kompaniya ma'lumotlarining maxfiyligi, yaxlitligi va mavjudligini ta'minlash bilan bog'liq. InfoSec ko'plab sohalarni qamrab olganligi sababli, u ko'pincha turli xil xavfsizlik turlarini, jumladan, ilovalar xavfsizligi, infratuzilma xavfsizligi, kriptografiya, hodisalarga javob berish, zaifliklarni boshqarish va ofatlarni tiklashni o'z ichiga oladi.
Ushbu qoʻllanma axborot xavfsizligi sohasini, jumladan, CISO va SOClarning taʼriflari, rol va masʼuliyatlarini chuqur oʻrganib chiqadi. Shuningdek, siz umumiy axborot xavfsizligi xatarlari, texnologiyalar va sertifikatlar haqida bilib olasiz.
Axborot xavfsizligi nima?
InfoSec yoki axborot xavfsizligi - bu raqamli va analog ma'lumotlaringizni himoya qilish uchun foydalanishingiz mumkin bo'lgan vositalar va amaliyotlar to'plami. InfoSec infratuzilma va tarmoq xavfsizligi, audit va testni o'z ichiga olgan bir qator IT domenlarini qamrab oladi. U ruxsatsiz foydalanuvchilarning shaxsiy ma'lumotlarga kirishini cheklash uchun autentifikatsiya va ruxsatlar kabi vositalardan foydalanadi. Ushbu chora-tadbirlar ma'lumotni o'g'irlash, o'zgartirish yoki yo'qotish bilan bog'liq zararlarning oldini olishga yordam beradi.
|
| |
