2. Maruza. Tarmoqdagi axborotga boladigan na`munaviy hujumlar. Axborot xavfsizligi modellari 10
Yüklə 1,41 Mb.
|
- Bu səhifədəki naviqasiya:
- ishonchlilik
| Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini taminlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini taminlovchi qatiy reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar yetkazmokchi bolgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan, yani identifikatsiya qilish imkonini beruvchi rekvizitlari qoyilgan xolda moddiy jismda qayd etilgan axborot ximoyalanishi kerak. Axborot xavfsizligi nuktai nazaridan axborotni quyidagicha turkumlash mumkin: maxfiylik aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi mumkinligi, yani foydalanilishi qonuniy xujjatlarga muvofik cheklab qoyilib, xujjatlashtirilganligi kafolati. Bu bandning buzilishi ogirlik yoki axborotni oshkor qilish, deyiladi; konfidentsiallik inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati; yaxlitlik axborot boshlangich korinishda ekanligi, yani uni saqlash va uzatishda ruxsat etilmagan ozgarishlar qilinmaganligi kafolati; bu bandning buzilishi axborotni soxtalashtirish deyiladi; autentifikatsiya axborot zaxirasi egasi deb elon qilingan shaxs xaqiqatan xam axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar muallifini soxtalashtirish deyiladi; apellyatsiya qilishlik — yetarlicha murakkab kategoriya, lekin elektron biznesda keng qollaniladi. Kerak bolganda xabarning muallifi kimligini isbotlash mumkinligi kafolati. Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin: ishonchlilik tizim meyoriy va gayri tabiiy xollarda rejalashtirilganidek ozini tutishlik kafolati; aniqlilik xamma buyruqlarni aniq va toliq bajarish kafolati; tizimga kirishni nazorat qilish turli shaxs guruxlari axborot manbalariga xar xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati; nazorat qilinishi istalgan paytda dastur majmuasining xoxlagan kismini tulik tekshirish mumkinligi kafolati; identifikatsiyalashni nazorat qilish xozir tizimga ulangan mijoz aniq ozini kim deb atagan bulsa, aniq osha ekanligining kafolati; • qasddan buzilishlarga tosqinlik oldindan kelishilgan meyorlar chegarasida qasddan xato kiritilgan malumotlarga nisbatan tizimning oldindan kelishilgan xolda ozini tutishi. Axborotni ximoyalashning maqsadlari kuyidagilardan iborat: - axborotning kelishuvsiz chikib ketishi, ugirlanishi, yoqotilishi, ozgartirilishi, soxtalashtirilishlarning oldini olish; - shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf xatarning oldini olish; - axborotni yoq qilish, ozgartirish, soxtalashtirish, nusxa kuchirish, tusiklash buyicha ruxsat etilmagan xarakatlarning oldini olish; - xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini taminlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy aralashuvlarning kurinishlarining oldini olish; - axborot tizimida mavjud bulgan shaxsiy malumotlarning shaxsiy maxfiyligini va konfidentsialligini saklovchi fukarolarning konstitutsion xukuklarini ximoyalash; - davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning konfidentsialligini saklash; - axborot tizimlari, texnologiyalari va ularni taminlovchi vositalarni yaratish, ishlab chikish va kullashda subektlarning xukuklarini taminlash. Yüklə 1,41 Mb. Dostları ilə paylaş:
|