Fan nomi: Kiberxavfsizlik asoslari Deadline Topshiriq
Fan nomi: Kiberxavfsizlik asoslari
Yüklə 1,35 Mb. Pdf görüntüsü
|
| Fan nomi: Kiberxavfsizlik asoslari
holda amalga oshirilishi mumkin. Bu usul foydalanuvchilarning tegishli xususiyatlarini, vazifalar mazmunini, apparat va dasturiy ta'minot parametrlarini, xotira qurilmalarini va boshqalarni tahlil qiladigan maxsus dasturlar yordamida amalga oshiriladi. Chexiya yig'indisi hisob -kitoblari ko'pincha dasturlar va ma'lumotlarni aniqlash uchun ishlatiladi, biroq, parolni autentifikatsiya qilishda bo'lgani kabi, to'g'ri nazorat summasini saqlagan holda, qalbakilashtirish ehtimolini yo'q qilish muhimdir. Bunga kriptografik algoritmlarga asoslangan murakkab nazorat usullarini qo'llash orqali erishiladi. Ochiq kalitli kriptografik tizimlarga asoslangan har xil shifrlash usullari va raqamli imzo usullarini qo'llash orqali ma'lumotlarni qalbakilashtirishdan (taqlid qarshilik) himoya qilishni ta'minlash mumkin. Identifikatsiya va autentifikatsiya protseduralari tugagandan so'ng, foydalanuvchi kompyuter tizimiga kira oladi va ma'lumotlar uch darajada himoyalangan: - uskunalar; - dasturiy ta'minot; - ma'lumotlar. Uskuna va dasturiy ta'minot darajasidagi himoya hisoblash manbalariga kirishni nazorat qilishni ta'minlaydi: alohida qurilmalar, operativ xotira, operatsion tizim , maxsus xizmat yoki shaxsiy foydalanuvchi dasturlari. Ma'lumotlar darajasida ma'lumotlarni himoya qilish quyidagilarga qaratilgan: - kompyuterda ishlayotganda va ularda faqat ruxsat etilgan operatsiyalarni bajarayotganda, unga kirishda ma'lumotlarni himoya qilish; - axborotni turli kompyuterlar o'rtasidagi aloqa kanallari orqali uzatish vaqtida himoya qilish. Ma'lumotga kirishni boshqarish sizga savollarga javob berishga imkon beradi: - kim va qanday operatsiyalarni bajarishi mumkin; - operatsiyalarni bajarish uchun qanday ma'lumotlarga ruxsat berilgan. Kirish boshqariladigan ob'ekt bu fayl, fayldagi yozuv yoki fayl yozuvining alohida maydoni bo'lishi mumkin va kirish tartibini, ma'lum bir hodisani, ma'lumotlar qiymatlarini, tizim holatini, foydalanuvchi vakolatini belgilaydigan omillar bo'lishi mumkin. kirish tarixi va boshqa ma'lumotlar. Voqealarga asoslangan kirish foydalanuvchilarga kirishni blokirovka qilishni ta'minlaydi. Masalan, ma'lum vaqt oralig'ida yoki ma'lum bir terminaldan kirilganda. Davlat ruxsatnomasi asoslanadi hozirgi holat hisoblash tizimi, boshqaruv dasturlari va xavfsizlik tizimlari. Kirishga kelsak, vakolatga qarab, u foydalanuvchining taqdim etilgan rejimga qarab dasturlarga, ma'lumotlarga, uskunalarga kirishini ta'minlaydi. Bu rejimlar: "faqat o'qish", "o'qish va yozish", "faqat bajarish" va boshqalar bo'lishi mumkin. |