(konfidensialligi –
ruxsatsiz о‘qishning mumkin emasligi).
Maxfiy yoki sirli axborotning taqdim etilishi,
oshkor bo‘lishi yoki unga murojaat qilinishi
mumkin bo‘lmagan shaxslarga ruxsatsiz
tarqalishi natijasida buziladi.
Axborotning maxfiyligi kriptografik himoya usullaridan biri bo‘lmish shifrlash usullari
asosida amalga oshiriladi. Shifrlash usullari yordamida ochiq ma’lumot yashiringan
ko‘rinishdagi shifrmatn holatiga aylanadi. Bu esa uni ruxsatsiz foydalanishdan asraydi.
Masalan, noutbukni o‘g‘irlash va undagi fayl yoki dasturlardan noqonuniy nusxa ko‘chirish,
parolni o‘g‘irlash, elektron pochta xabarlarini noto‘g‘ri (yuborilishi kerak bo‘lmagan)
shaxslarga yuborish.
I BOB.
MA’LUMOTLAR BAZASI VA MBBT HAQIDA TUSHUNCHA
259
Yaxlitlik
(butunlik) ma’lumotlarni ruxsatsiz
o‘zgartirishlar (masalan, qo‘shish, o‘chirish
yoki o‘zgartirish)dan himoya qilish uchun
mo‘ljallangan. Axborotning yaxlitligi
ma’lumotni uzatish davomida unga
o‘zgartirish kiritilgan yoki kiritilmaganligi
bilan aniqlanadi. Ya’ni ma’lumot yomon
niyatli (buzg‘unchi) shaxs tomonidan
ataylab o‘zgartirilishi (almashtirish, o‘chirib tashlash) natijasida buzilishi mumkin. Bunday
xavf, ayniqsa, axborotni uzatish tizimlari, kompyuter tarmoqlari, radiotexnika tizimlari uchun
dolzarbdir. Masalan, elektron pochta xabarlari yoki boshqa elektron hujjatlar mazmunini
o‘zgartirib yuborish.
Mavjudlik
choralari qo‘llab-quvvatlash tizimlari ishini himoya qilish, foydalanuvchilarga kerak
bo‘lgan vaqt (yoki davr)da ma’lumotlarning to‘liq mavjudligini ta’minlashga mo‘ljallangan.
Qaror qabul qilish uchun zarur bo‘lgan vaqtda ma’lumotlarning ishlashini, ya’ni ulardan
foydalanish mumkinligini ta’minlash mavjudlik prinsipining asosiy maqsadi sanaladi. Masalan,
kompyuterning buzilishi yoki Internet orqali zararli dasturlarning ommaviy hujumga uchrashi
natijasida veb-sayt foydalanuvchilari so‘rovlarga javob berilmasligi yoki axborotlardan istalgan
vaqtda foydalanish imkoniyatining mavjud bo‘lmasligi. Deylik, 1-foydalanuvchi tizimning
qaysidir xizmatidan foydalanish uchun so‘rov yuborsa, 2-foydalanuvchi esa bu xizmatdan
foydalanishni bloklab qo‘ygan bo‘lsa, 1-foydalanuvchi tizimdan o‘sha xizmat uchun rad
javobini oladi.
Xavfsizlik uchligi (triadasi)ning mazkur 3 ta prinsip (qoida)larini samarali bajarish axborot
xavfsizligi nuqtayi nazaridan ideal natijani yaratadi.
Birorta tashkilot o‘z biznes operatsiyalari davomida foydalanadigan maxfiy ma’lumotlarni
oladi yoki yaratadi. Ma’lumotlar maxfiy bo‘lganligi sababli ular tashkilot xodimi uchun faqat
o‘z vakolat doirasidagi topshiriqlar (xizmat vazifalari)ni bajarish vaqtidagina mavjud bo‘lishi,
unga ruxsatsiz kirishdan himoyalangan bo‘lishi kerak. Bunday holat maxfiylik xususiyatiga
rioya qilishga misol bo‘la oladi.
Topshiriqlarni bajarish vaqtida xodim tashkilot maxfiy ma’lumotlariga murojaat qilishi zarurati
tug‘iladi. Topshiriq o‘z vaqtida bajarilishi, kompaniya ma’lumot ustida yana qayta ishlashni
davom ettira olishi uchun xodim maxfiy ma’lumotga o‘sha paytning o‘zida tez (onlayn) va
oson kirishi, undan foydalana olishi ta’minlangan bo‘lishi kerak. Buni mavjudlik xususiyatining
ta’minlanishiga
misol tariqasida ko‘rsatish mumkin.
Ko‘pincha tashkilotlar biznes qarorlarni qabul qilish yoki investitsiyalarga ta’sir etuvchi hisob-
kitoblarni amalga oshirishda maxfiy ma’lumotlardan foydalanadi. Bunday vaqtlarda to‘g‘ri,
aniq hisob-kitob va natijalarga asoslangan ma’lumotlarga tayanib qaror qabul qilish juda
Axborotning yaxlitligi (butunligi – ruxsatsiz
yozishning mumkin emasligi)
uning sifati va ishonchliligi buzilishiga, to‘liq
yo‘qotilishiga yoki axborotning o‘zgarishiga
yo‘naltirilgan ta’sirlar natijasida buziladi.
|
