|
Reja: Axborot xaxvfsizligi
|
| bet | 1/4 | | Sana | 29.05.2023 | | Hajmi | 148.57 Kb. | | #66652 |
Bog'liq mustaqil ish kiber Ўзбеистонда шахс ва давлат муносабатлари, русский язык 1, 12-mavzu, mustaqil ish Mirjalol, Муродуллаев Исрофил, 4-laboratoriya TTAT, нгплнглпглнр, 8 amaliy, 4-Bayonnoma NAMUNA-2022 , Article, Jismoniy shaxslardan olinadigan mol mulk solig\'i Eshonqulova, 5-SINF-Matematika, 1708753987, ru
Mavzu: Axborot xavfsizligi sohasida huquqiy boshqaruv
(28-variant)
Reja:
1.Axborot xaxvfsizligi;
2.Tashkilot axborot xavfsizligi siyosati,
3.Tarmoq skanerini tadqiq qilish,
4.Asosiy tarmoq hujumlari,
5. WiMAX texnologiyasi: WiMAX maqsadi, vazifasi hamda imkoniyati ;
6 .Foydalanilgan adabiyotlar.
1. Axborot xavfsizligi, ba'zan qisqartiriladi infosek, bu axborot xatarlarini kamaytirish orqali axborotni himoya qilish amaliyotidir. Bu axborot xavfini boshqarish qismidir. Bu, odatda, ma'lumotlarga ruxsatsiz / nomuvofiq kirish yoki qonunga xilof ravishda foydalanish, oshkor qilish, buzish, yo'q qilish, buzilish, o'zgartirish, tekshirish, yozib olish yoki qadrsizlanish ehtimolini oldini olish yoki hech bo'lmaganda kamaytirishni o'z ichiga oladi.[1] Bu, shuningdek, ushbu hodisalarning salbiy ta'sirini kamaytirishga qaratilgan harakatlarni o'z ichiga oladi. Himoyalangan ma'lumotlar har qanday shaklda bo'lishi mumkin, masalan. elektron yoki jismoniy, moddiy (masalan, hujjatlar) yoki nomoddiy (masalan, bilim). Axborot xavfsizligining asosiy yo'nalishi - bu ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini mutanosib ravishda himoya qilish (Markaziy razvedka boshqarmasi uchligi deb ham ataladi) va shu bilan birga tashkilotning samaradorligiga to'sqinlik qilmasdan samarali siyosatni amalga oshirishga qaratilgan. Bunga asosan quyidagilarni o'z ichiga olgan tuzilgan risklarni boshqarish jarayoni orqali erishiladi.
1. Axborot va tegishli aktivlarni, shuningdek, yuzaga kelishi mumkin bo'lgan tahdidlarni, zaifliklarni va ta'sirlarni aniqlash;
2. Xatarlarni baholash;
3. Xatarlarni qanday hal qilish yoki davolashni, ya'ni ularni oldini olish, kamaytirish, bo'lishish yoki qabul qilish to'g'risida qaror qabul qilish;
4. Xavfni kamaytirish zarur bo'lganda, tegishli xavfsizlik boshqaruvini tanlash yoki loyihalash va ularni amalga oshirish;
5. Faoliyatni kuzatish, har qanday muammolarni, o'zgarishlarni va takomillashtirish imkoniyatlarini hal qilish uchun kerak bo'lganda tuzatishlar kiritish.
Axborot xavfsizligi axborotni umr bo'yi himoya qilishi kerak, ma'lumotni dastlabki yaratilishidan tortib to uni yo'q qilishgacha. Axborot harakatda va dam olish paytida himoyalangan bo'lishi kerak. O'zining hayoti davomida ma'lumotlar turli xil axborotni qayta ishlash tizimlari va turli xil ma'lumotlarni qayta ishlash tizimlarining turli qismlari orqali o'tishi mumkin. Axborot va axborot tizimlariga tahdid qilishning turli xil usullari mavjud. Axborotni hayoti davomida to'liq himoya qilish uchun axborotni qayta ishlash tizimining har bir tarkibiy qismi o'ziga xos himoya mexanizmlariga ega bo'lishi kerak. Xavfsizlik choralarini qurish, qatlamlash va bir-birini qoplash "chuqur mudofaa" deb nomlanadi. Ma'lumki, uning eng zaif bo'g'ini singari kuchli bo'lgan metall zanjirdan farqli o'laroq, mudofaa chuqurligi, agar mudofaa choralari muvaffaqiyatsiz bo'lsa, boshqa choralar himoya qilishni davom etadigan tuzilishga qaratilgan.
Ma'muriy boshqaruv, mantiqiy boshqaruv va jismoniy boshqaruv haqida oldingi bahsni eslang. Uch turdagi boshqaruv yordamida chuqur strategiya asosida mudofaa qurish uchun asos yaratilishi mumkin. Ushbu yondashuv bilan chuqurlikdagi mudofaani uchta alohida qatlam yoki samolyotlar bir-birining ustiga qo'yilganligi kabi tasavvur qilish mumkin. Piyozning asosiy qatlami, piyozning keyingi tashqi qavati bo'lgan odamlar va piyoz qatlamlarini hosil qiladi deb o'ylash orqali chuqur mudofaa to'g'risida qo'shimcha tushuncha olish mumkin. tarmoq xavfsizligi, xostlarga asoslangan xavfsizlik va dastur xavfsizligi piyozning eng tashqi qatlamlarini shakllantirish. Ikkala nuqtai nazar ham bir xil darajada amal qiladi va ularning har biri chuqur strategiyada yaxshi mudofaani amalga oshirish to'g'risida qimmatli tushuncha beradi.
2. Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo moya qilinuvchi ob`ekt va uning vazifalari aniqlanadi. So‘ngra dushmanning bu ob`ektga qiziqish darajasi, hujumning ehtimolli turlari va ko‘riladigan zarar baholanadi. Nihoyat, mavjud qarshi ta’sir vositalari yetarli himoyani ta‘minlamaydigan ob`ektning zaif joylari aniqlanadi. Odatda ko‘p sonli foydalanuvchilarga ega bo‘lgan korporativ kompyuter tarmoqlari uchun maxsus “Xavfsizlik siyosati” deb ataluvchi, tarmoqda ishlashni ma’lum tartib va qoidalarga bo‘ysindiruvchi (reglamentlovchi) hujjat tuziladi. Siyosat odatda ikki qismdan iborat bo‘ladi: umumiy prinsiplar va ishlashning muayyan qoidalari. Umumiy prinsiplar Internetda xavfsizlikka yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini belgilaydi. Qoidalar muayyan muolajalar va turli qo‘llanmalar bilan to‘ldirilishi mumkin. Hozirgi kunda axborotni himoyalashning tashkiliy choralari, shuningdek dasturiy va texnik vositalar yetarli samara bermay qoldi. Shu bois, huquqiy, jumladan, jinoiy-huquqiy himoya vositalari xavfsizlikning qo‘shimcha choralari sifatida yuzaga keldi.
Tez rivojlanib borayotgan axborot-kommunikatsiya texnologiyalari bizning kundalik hayotimizning barcha jabhalariga sezilarli o‘zgarishlarni olib kirmoqda. Hozirda “axborot tushunchasi” sotib olish, sotish, biror boshqa tovarga almashtirish mumkin bo‘lgan maxsus tovar belgisi sifatida tez-tez ishlatilmoqda. Shu bilan birga axborotning bahosi ko‘p hollarda uning o‘zi joylashgan kompyuter tizimining bahosida bir necha yuz va ming barobarga oshib ketmoqda. Shuning uchun tamomila tabiiy holda axborotni unga ruxsat etilmagan holda kirishdan, qasddan o‘zgartirishdan, uni o‘g‘irlashdan, yo‘qotishdan va boshqa jinoiy harakatlardan himoya qilishga kuchli zarurat tug‘iladi. Ammo, jamiyatning avtomatlashtirishni yuqori darajasiga intilishi uni foydalaniladigan axborot texnologiyalarning xavfsizligi saviyasiga bog‘liq qilib qo‘yadi. Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qish imkoniga ega bo‘lmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o‘n yil oldin hamma narsa tubdan o„zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatadilar, sotadilar va sotib oladilar. Bulardan tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug‘iladi.
Axborotni himoya qilish deganda: Axborotning jismoniy butunligini ta’minlash, shu bilan birga axborot elementlarining buzilishi yoki yo’q qilinishiga yo’l qo’ymaslik; Axborotning butunligini saqlab qolgan holda, uni elementlarini qalbakilashtirishga (o‘zgartirishga) yo‘l qo‘ymaslik; Axborotni tegishli huquqlarga ega bo‘lmagan shaxslar yoki jarayonlar orqali tarmoqdan ruxsat etilmagan holda olishga yo‘l qo‘ymaslik; Egasi tomonidan berilayotgan (sotilayotgan) axborot va resurslar faqat tomonlar o‘rtasida kelishilgan shartnomalar asosida qo‘llanilishiga ishonish kabilar tushuniladi.
|
| |
