|
Axborotlarni himoyalashning asosiy vositalari
|
| bet | 186/216 | | Sana | 19.07.2024 | | Hajmi | 7,52 Mb. | | #267965 |
Bog'liq 5ffd2d83d9d2c (1)
Hozirgi kunda axborot-kommunikatsiya tizimlariga boʻladigan taxdidlar, ruhsatsiz tizimga kirish holatlari turli xil yoʻllar bilan amalga oshirilishiga javoban xavfsizlikni taʻminlash turli xil usullar va vositalar yordamida amalga oshirilmoqda.
Axborot xavfsizligi taʻminlashning birinchi va eng asosiy vositasi bu – foydalanuvchilarni identifikatsiyalash va autentifikatsiyadan oʻtkazishdir.
Identifikatsiya – foydalanuvchining roʻyxat yozuvi (login) ni kiritishi. Foydalanuvchining tizimdagi logini orqali u haqidagi barcha kerakli axborotlarga: uning shaxsi; tizimdagi ruhsat darajasi; tizimdagi faoliyati tarixi va boshqalar ega boʻlish mumkin.
Autentifikatsiya – bu foydalanuvchining shaxsini tasdiqlashi. Odatda bu jarayon maxfiy soʻz (parol) orqali amalga oshiriladi. Yaʻni foydalanuvchi dastlab tizimga oʻzining kalit soʻzini kiritadi va soʻng shu kalit soʻz rostdan ham unga tegishli ekanligini maxfiy soʻz orqali tasdiqlaydi.
Identifikatsiya va autentitifikatsiya vositalari birlashishi ham mumkin. Bu yerda barchamiz uchun maʻlum boʻlgan xizmat guvohnomasini keltirish mumkin. Unda shaxsning identifikatsiyasi uchun ismi, familiyasi, mansabi (va boshqa maʻlumotlar), autentifikatsiya uchun esa uning surati keltirilganligini aytishimiz mumkin. SHuni alohida taʻkidlash kerakki autentifikatsiya va identifikatsiya vositalarining oʻzi haqiqiylikni tasdiqlovchi belgilarga ega boʻlishi mumkin. Misol uchun guvohnomadagi muhr, imzo yoki uning himoyasini saqlovchi boshqa qalbakilashtirishdan himoyalovchi vositalar.
Agar foydalanuvchi bu jarayonlardan muvafaqqiyatli oʻtsa, u axborot tizimiga kirishiga va unga berilgan vakolat darajasida istalgancha foydalanish huquqiga ega boʻladi.
Hozirgi vaqtda axborot–hisoblash tizimlarida foydalanuvchilarni autentifikatsiya va identifikatsiyalashning usullarini quyidagi asosiy guruhlarga boʻlish mumkin:
foydalanuvchidan qandaydir maxsus axborotni soʻrash (masalan, login yoki parol);
foydalanuvchidan qandaydir maxsus tavsiyaga yoki xususiyatga ega boʻlgan ashyoni soʻrash (masalan, smart-karta, USB-token va boshqalar);
autentifikatsiya qilinayotgan axborot foydalanuvchi tanasining muhim qismi (masalan, barmoq izlari yoki boshqa biometrik maʻlumotlar).
Demak, identifikatsiya va autentifikatsiya yordamida tizimga kirish huquqini olish mumkin. Endi foydalanish chegarasini belgilovchi mantiqiy boshqaruv vositasi ishga tushadi. Ularning vazifasi ham foydalanishga ruhsat beruvchi fizik vositalar kabidir. Foydalanishga ruhsat berishning mantiqiy boshqaruv vositalari ham foydalanuvchilarni tizimda saqlanayotgan u yoki bu axborot boʻlimiga murojaatini nazorat qiladi. Foydalanishga ruhsat berishni mantiqiy boshqaruvi – bu axborotni butunligi va mahfiyligini taʻminlab beradigan koʻp foydalanuvchili tizimning asosiy mexanizmidir.
Tarmoq xavfsizligi – bu tarmoqdagi maʻlumotlarni himoyalash chora-tadbirlari boʻlib, ular: ruhsat etilmagan murojaatdan himoyalash; tizimning meʻyorida ishlashiga tasodifan yoki ataylab taʻsir qilishdan himoyalash; tizim tarkibiy qismlariga zarar etkazishdan saqlashdan iborat.
|
| |
