|
Xavflarni boshqarish 3 bosqichdan iborat
|
| bet | 3/6 | | Sana | 13.05.2024 | | Hajmi | 246,18 Kb. | | #229046 | | Turi | Referat |
Bog'liq Case studyXavflarni boshqarish 3 bosqichdan iborat:
1) ehtimoli mavjud xavflarni aniqlash;
2) xavfni kamaytirish bo’yicha chora-tadbirlarni tanlash va qo’llash;
3) ikkala bosqichni tekshirish maqsadida tajribada xavfni amalga oshirish va xavf zararini baholash.
Ehtimoli mavjud xavflarni aniqlash deganini tushuntirishim uchun misol keltiraman. Aytaylik, institutning kompyuter xonasiga hech kimga bilintirmasdan kirib, kompyuterlardagi mavjud bo’lgan faylni, ma’lumotlarni yo’q qilish yoki kompyuterlarga virus o’rnatib ketishi mumkin. Bu ham ehtimoli mavjud bo’lgan xavf hisoblanadi. Yana misol qilib oladigan bo’lsak, telefonimizga o’rnatilgan click, paynet, zoomrad va shunga o’xshash ilovalarni kirish kodini biron kishi biladigan bo’lsa telfonimizni bilintirmasdan olib shu ilovalarga kirib ilova ichida mavjud bo’lgan mablag’larni o’ziniki qilib olishi mumkin. Bu ham ehtimoli mavjud bo’lgan xavfga kirishi mumkin.
Endi xavfni kamaytirish bo’yicha chora-tadbirlarni tanlash va qo’llash haqida gapiradigan bo’lsak, yuqorida keltirgan misollardan foydalanib tushuntirish mumkin. Institutning kompyuter xonasiga bilintirmasdan kirishni oldini olish kerak bo’ladi. Buning uchun kompyuter xonasi doimiy nazoratda bo’lishi hamda qulf qilib yurish kertak bo’ladi. Xona ichiga kamera o’rantish ham bunday xavflarni oldini olishi mumkin. Telefonimizda mavjud bo’lgan click, paynet, zoomrad va shunga o’xshash ilovalarni kirish kodini hech kimga bermasligimiz kerak bo’ladi. Yoki doimiy ravishda kirish kodini yangilab turishimiz kerak bo’ladi. Bu ham ehtimoli mavjud bo’lgan xavflarni oldini olishi mumkin.
Agar shunday xavflar amalga oshirilsa xavf zararini baholashimiz kerak bo’ladi. Institutning kompyuter xonasiga keltirilgan xavf zararini qoplash uchun xonada nechta kompyuter bo’laganini hisoblashimiz kerak bo’ladi. Unga ishlatilgan xavf turini bilishimiz kerak bo’ladi. Shunga qarab zararni qoplash mumkin bo’ladi. Endi telefonimizda o’rnatilgan click, paynet, zoomrad va shunga o’xshash ilovalarni ichiga kirib undan qancha mablag’ yechilganini hisoblashimiz kerak bo’ladi.
Autentifikatsiya (Authentication) - ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi.Odatda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Autentifikatsiya natijasida foydalanuvchilarni shaxsini aniqlash(tekshirish) va unga tarmoq xizmatlaridan foydalanishga ruxsat berish vazifalari amalga oshiriladi.O’zining haqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo’linishi mumkin:
Biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda "so’rov javob" xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish mumkin;
Biror narsaga egaligi asosida. Odatda bular magnit kartalar, smartkartalar, sertifikatlar va "touch memory" qurilmalari;
Qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o’z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko’zining rangdor pardasi va to’r pardasi, barmoq izlari, kaft geometriyasi va boshqalar) asoslangan usullarni oladi. Biometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.
Biometrik ma’lumotlar deb ataluvchi xavfsizlik tizimlari ham mavjud. Bu tizimda ishlatiluvchi ma’lumotlar insonning o’zgarmas xususiyatlariga asoslanganligi sababli biometrik ma’lumotlarni yo’qotib yoki soxtalashtirib bo’lmaydi. Biometrik ma’lumotlar asosida autentifikatsiyalash usuli eng ishonchli usullardan sanaladi.
Biometrik ma’lumotlar autentifikatsiya vositasi bo’lib, u foydalanuvchi barmoq izlarini aniqlash, ko’zining yoy va to’r pardasi orqali tanish, nutq xususiyatlariga ko’ra tanish, yuz shaklini aniqlash, kafti xususiyatlariga ko’ra tanish kabi shaxsiy va farqli alomatlarini o’z ichiga oladi. Biometrik ma’lumotlarning asl nusxalari raqamli ko’rinishda kompyuter yoki mobil qurilmalar xotirasida saqlanadi.
|
| |
