• 13-MAVZU. XATARLARNI BAHOLASH USULLARI VA DASTURIY MAHSULOTLAR Reja: 1.
  • 1. Axborot xavfsizligida xatarlarni baholash.
  • Mavzu yuzasidan nazorat savollari




    Download 5,25 Mb.
    Pdf ko'rish
    bet30/87
    Sana29.11.2023
    Hajmi5,25 Mb.
    #107440
    1   ...   26   27   28   29   30   31   32   33   ...   87
    Bog'liq
    Raqamli qurilmalarda axborotning dasturiy himoyalari qo\'llanma

    Mavzu yuzasidan nazorat savollari: 
    1. DLP nima uchun kerak va u qanday ishlaydi? 
    2. DLP tizimining ishlash printsipini keltiring. 
    3. To'xtatib turishning ikkita asosiy usuli qanday?
    4. Tizimga qanday byudjet va uskunalar ajratiladi?
    5. Zamonaviy DLP imkoniyatlari. 
     
     


    93 
    13-MAVZU. XATARLARNI BAHOLASH USULLARI VA DASTURIY 
    MAHSULOTLAR 
    Reja: 
    1. Axborot xavfsizligida xatarlarni baholash. 
    2. Xatarlarni baholashda mavjud yondashuvlar tahlili. 
    3. Microsoft metodologiyasi asosida xavfni baholash. 
    4. To‘liq qamrovli xavfsizlik modeli. 
    Kalit so‘zlar: tahdid, hujum, xavf-xatar, uzulish, tutib olish, o‘zgartirish, 
    soxtalashtirish, zaiflik, xatarlarni baholash, ISS arxitekturasi, sifat, miqdoriy yoki 
    aralash yondashuv, Microsoft metodologiyasi, xavfsizlik modeli. 
    1. Axborot xavfsizligida xatarlarni baholash. 
    Axborotni himoya qilish quyidagi maqsadlarda amalga oshiriladi: 
    – axborotni tarqab ketishi, o‘g‘irlanishi, buzilishi, qalbakilashtirilishini oldini 
    olish; 
    – shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish
    – axborotni yo‘q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka 
    qilish kabi noqonuniy harakatlarning oldini olish; 
    – axborot resurslari va axborot tizimlariga noqonuniy ta’sir qilishning boshqa 
    shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk obyekti sifatida 
    huquqiy rejimni ta’minlash; 
    – axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va 
    konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini 
    himoyalash; 
    – davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar 
    konfedensialligini ta’minlash; 
    – axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni 
    ta’minlash vositalarini loyihalash, ishlab chiqish va qo‘llashda subyektlarning 
    huquqlarini
    ta’minlash. 


    94 
    Axborotni muhofaza qilishning samaradorligi uning o‘z vaqtidaligi, faolligi, 
    uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirlarini kompleks 
    tarzda o‘tkazish axborotni tarqab ketishi mumkin bo‘lgan xavfli kanallarni yo‘q 
    qilishni ta’minlaydi. Ma’lumki, birgina ochiq qolgan axborotni tarqab ketish kanali 
    butun himoya tizimining samaradorligini keskin kamaytirib yuboradi. 
    13.1-rasm. Himoyalangan axborotga tahdidlar tushunchasi va uning tuzilishi
    Kompyuter tizimi (tarmog‘i)ga ziyon yetkazishi mumkin bo‘lgan sharoit, 
    harakat va jarayonlar kompyuter tizimi (tarmog‘i) uchun xavf-xatarlar, deb 
    hisoblanadi. Kompyuter tizimining asosiy komponentalari – texnik vositalari, 
    dasturiy-matematik ta’minot va ma’lumotlardir. Nazariy tomondan bu 
    komponentalarga nisbatan to‘rt turdagi xavflar mavjud, ya’ni uzilish, tutib qolish, 
    o‘zgartirish va soxtalashtirish. 
    Uzilish – qandaydir tashqi harakatlar (ishlar, jarayonlar)ni bajarish uchun 
    hozirgi ishlarni vaqtincha markaziy protsessor qurilmasi yordamida to‘xtatishdir, 


    95 
    ularni bajargandan so‘ng protsessor oldingi holatga qaytadi va to‘xtatib qo‘yilgan 
    ishni davom ettiradi. Har bir uzilish tartib raqamiga ega, unga asosan markaziy 
    protsessor qurilmasi qayta ishlash uchun qism dasturni qidirib topadi. Protsessorlar 
    ikki turdagi uzilishlar bilan ishlashni vujudga keltirishi mumkin: dasturiy va 
    texnik. Biror qurilma favqulodda xizmat ko‘satilishiga muhtoj bo‘lsa, unda texnik 
    uzilish paydo boladi. Odatda bunday uzilish markaziy protsessor uchun kutilmagan 
    hodisadir. Dasturiy uzilishlar asosiy dasturlar ichida protsessorning maxsus 
    buyruqlari yordamida bajariladi. Dasturiy uzilishda dastur o‘z-o‘zini vaqtincha 
    to‘xtatib, uzilishga taalluqli jarayonni bajaradi. 

    Download 5,25 Mb.
    1   ...   26   27   28   29   30   31   32   33   ...   87




    Download 5,25 Mb.
    Pdf ko'rish