Operatsion tizimlarda axborot xavfsizligi tushunchasi Tayyorladi: Hamidov B. B

Operatsion tizimlarda xavfsizlik

Qo’shimcha himoya vositalarini amalga oshirish uchun talay sabablar mavjud. Eng muhimi, maxfiy ma’lumotlarga tashqi tomondan murojaat urinishlariga yo’l qo’ymaslikdir. Shu bilan birga, har bir dasturiy komponent, tizimli resurslardan faqat, shu resurslardan foydalanishning qat’iy belgilangan qoidalariga rioya qilgan holda foydalanishini kafolatlash ham kam ahamiyatga ega emas.

Operatsion tizimlarda xavfsizlik

Bu yerda tizim moslanuvchanligi uchun muhim bo’lgan prinsip-resurslarga munosabatni mexanizmlardan ajratish. Mexanizmlar u yoki bu holat qanday bajariladi, munosabat esa qaysi holat bajarilishini belgilaydi. Munosabat joy va vaqtga qarab o’zgarishi mumkin. Iloji boricha umumiy mexanizmlar amalga oshirilgani maqsadga muvofiqdir, chunki munosabatni o’zgarishi, tizimli parametr va jadvallarnigina o’zgarishini talab qiladi.

Baxtga qarshi, ximoyalangan tizim foydalanuvchini ko’pgina imkoniyatlardan voz kechishiga majbur qiladi.

Xavsizlikka tahdidlar

Ro’y berishi mumkin bo’lgan tahdidlarni bilish, va bu tahdidlar ta’sir qilish mumkin bo’lgan himoya joylarini bilish, xavfsizlikning eng tejamli vositalarini aniqlash uchun zarurdir.

Xavfsiz tizim, maxfiylik, murojaatlilik va yaxlitlik xususiyatlariga ega bo’lishi kerak. Har qayday maxfiylik, murojaatlilik va yaxlitlikni buzishga bo’lgan xarakat extimoli-taxdid deyiladi. Amalga oshirilgan taxdid xujum deb ataladi.

Xavsizlikka tahdidlar

Maxfiy (Confidencality) tizim, maxfiy ma’lumotlarga faqat murojaat ruxsat berilgan foydalanuvchigina murojaat qila olishiga ishonchni ta’minlaydi. Bunday foydalanuchilar mualliflashtirilgan deb ataladi.

Murojaatlilik (dostupnost-availability) deganda, mualliflashtirilgan (avtorizovannыy) foydalanuchilarga zarur ma’lumot doimo ochiqligi kafolatini tushunamiz. Va nihoyat tizim yaxlitligi (integrity) mualliflashtirilgan foydalanuvchi ma’lumotlarni hyech qanaqasiga o’zgartira olmasligini nazarda tutadi.