O‘zbekiston Respublikasi Vazirlar Maxkamasi O‘zbekiston Respublikasi Oliy va O‘rta Maxsus Ta’lim Vazirligi Toshkent Islom Universiteti
Axborotlarni tashkiliy himoyalash elementlari
Yüklə 1,25 Mb. Pdf görüntüsü
|
|
Axborotlarni tashkiliy himoyalash elementlari. Himoyalash texnologiyasi personali tashkilotning kimmatli axborotlarini ximoyalash qoidalariga rioya qilishga undovchi boshqarish va cheklash xarakteriga ega bo‘lgan chora-tadbirlarni uz ichiga oladi. Tashkiliy ximoyalash elementi boshqa barcha elementlarni yagona tizimga boglovchi omil bo‘lib xisoblanadi. Ko‘pchilik mutaxassislarning fikricha, axborotlarni ximoyalash tizimlari tarkibida tashkiliy himoyalash 50—60 % ni tashkil qiladi. Bu hol ko‘p omillarga bog‘liq, jumladan, axborotlarni tashkiliy himoyalashning asosiy tomoni amalda ximoyalashning printsipi va usullarini bajaruvchi personalini tanlash, joylashtirish va o‘rgatish xisoblanadi. Axborotlarni himoyalashning tashkiliy chora-tadbirlari tashkilot xavfsizligi xizmatining me’yoriy uslubiy xujjatlarida uz aksini topadi. Shu munosabat bilan ko‘p hollarda yuqorida ko‘rilgan tizim elementlarining yagona nomi — axborotni tashkiliy-huquqiy 13 ximoyalash elementini ishlatadilar. Axborotlarni muxandis-texnik ximoyalash elementi - texnik vositalar kompleksi yordamida hudud, bino va qurilmalarni qo‘riklashni tashkil qilish hamda texnik tekshirish vositalariga qarshi sust va faol kurash uchun muljallangan. Texnik ximoyalash vositalarining narxi baland bulsada, axborot tizimini ximoyalashda bu element muhim ahamiyatga ega. Axborotni himoyalashning dasturiy-matematik elementi kompyuter, lokal tarmoq va turli axborot tizimlarida qayta ishlanadigan va saklanadigan kimmatli axborotlarni ximoyalash uchun muljallangan. Shuning uchun «Kompyuter tizimlari va tarmoqlarida axborotni himoyalash» kursini o‘qitishdan maqsad: 1. Axborotlarni uzatishda xavfsizlikni ta’minlashga qo‘yiladigan talablarni bevosita quyidagi atamalardan aniqlash mumkin: konfidentsiallik, autentifikatsiya, yaxlitlikni saqlash, yolg‘onning mumkin emasligi, foydalanuvchanlik, foydalanuvchanlikni boshqarish. 2. Ko‘p xollarda yaratuvchi e’tiboridan chetda qolgan himoya sistemasining kamchiliklarini aniqlash maqsadida muammoga qarshi tomonning nuqtai nazaridan qarash lozim. Boshqacha aytganda, himoyaning u yoki bu mexanizmi yoki algoritmini yaratishda mumkin bo‘lgan qarshi choralarni ham ko‘rish lozim. 3. Himoya vositalaridan barcha qarshi choralar majmuasini xisobga olgan xolda foydalanish lozim. 4. Xavfsizlikni ta’minlash choralari sistemasi yaratilganidan so‘ng bu choralarni qachon va qaerda qo‘llash masalasini yechish lozim. Bu fizikaviy joy (ma’lum himoya vositasini qo‘llash uchun tarmoq nuqtasini tanlash) yoki xavfsizlikni ta’minlovchi mantiqiy zanjirdagi joy (masalan, informatsiya uzatuvchi protokol satxi yoki satxlarini tanlash) bo‘lishi mumkin. 5. Himoya vositalari, odatda, ma’lum algoritm va protokoldan farqlanadi. Ularga binoan barcha himoyadan manfaatdor informatsiyasining qandaydir qismi maxfiy bo‘lib qolishi shart (masalan, shifr kaliti ko‘rinishida). Bu esa, o‘z navbatida, bunday maxfiy informatsiyani yaratish, taqsimlash va himoyalash metodlarini ishlab chiqish zaruriyatini tug‘diradi. Yüklə 1,25 Mb. Dostları ilə paylaş:
|