Ma'lumotlarni muhofaza qilish

ma'lumotlarni muhofaza qilish Reja: ma'lumotlarni muhofaza qilish tushunchasi. Sistema xavfsizligining asosiy prinsiplari. Informatsiyani himoya qiluvchi sistemalarning modellari Aniqlashtirilgan o'quv maqsadlari.Talaba bu mavzuni to'la o'zlashtirgandan so'ng: ma'lumotlarni muhofaza qilish haqidagi tamoyillarni biladi; Sistema xavfsizligining asosiy prinsiplarini bo'laklarga bo'lib, ta'rif bera oladi; Sistema tashkil etuvchilarining butunligi - sistema xususiyatlarinini talqin eta oladi; Informatsiyaning ishonchliligi prinsiplarini qaysi sinfga mansubligini tasavvur eta oladi; Sistema tashkil etuvchisidan foydalanuvchanligi o'rtasidagi o'zaro aloqadorlikni aniqlaydi, bog'lanishlarni tahlil qila oladi. Hozirgi paytda kompyuter sistemalarida ma'lumotlarni muhofaza qilishni ta'minlash masalasi dolzarb masalalardan biri bo'lib qolmoqda. Informatsiyaning hammasi ham himoyaga muhtoj emas. Shuning uchun informatsiya o'z xarakteriga ko'ra kritik va nokritik informatsiyaga bo'linadi. Kritik informatsiya foydalanuvchining shaxsiy ishlab topgan ma'lumotlari bo'lib, xizmatchi informatsiya, savdo-sotiqqa oid sirlarni o'z ichiga oluvchi informatsiya yoki maxfiylikning turli ko'rinish yoki shakllariga oid informatsiya va h. bo'lishi mumkin. Bu bobda kritik ma'lumotlarni muhofaza qilish bilan bog'liq masalalarga etibor qaratiladi. Ayni paytda kompyuter texnikasidan foydalanuvchilarning hammasi ham bu masalalarning muhimligini anglab etmaydilar. Mamlakatimizning bozor iqtisodiga o'tishi ko'plab firma va banklarning tashkil etilishiga olib keldi, bu firma va banklarning samarali ishini esa kompyuterlarsiz tashkil etib bo'lmasligi hammaga ayon. Kompyuter texnikasidagi har qanday buzilish o'sha firma yoki tashkilot uchun jiddiy yo'qotishlarga olib kelishi mumkin. Shuning uchun ham ma'lumotlarni muhofaza qilish masalasiga jiddiy yondashmoq zarur. Sistemaning xavfsizligi deganda, uning foydalanuvchi yoki egalariga, turli qasddan yoki tasodifiy qilingan ta'sirlar natijasida, katta talofotlar etkazishga bardosh bera olish xususiyati tushuniladi. Boshqacha so'z bilan aytganda, sistema xavfsizligi deganda uning ish jarayonining bir maromda ketishiga xalaqit beruvchi to'siqlar, tasodifiy yoki ataydan puxta o'ylangan xalaqitlar, shuningdek, uning tashkil etuvchilarini o'g'irlash, o'zgartirish yoki buzishga qaratilgan urinishlarga qarshi himoya qobiliyati tushuniladi. Sistemaning xavfsizligiga 3 ta asosiy prinsiplarni ta'minlash bilan erishiladi: 1) Sistema tashkil etuvchilarining butunligi - sistema xususiyatlarining uning ish jarayonida o'zgarmasligi. Ekspluatatsiya jarayonida sistema administratori tomonidan bir qator foydali o'zgartirishlar o'tkaziladi va bu o'zgartirishlarning kam-ko'sti to'ldirilib oxirigacha etkaziladi (masalan - WinNT sistemasiga qo'shimcha to'latuvchi paketni o'rnatish), lekin bunda talab qilingan xususiyatlar o'zgarmaydi - ilgarigidek foydalanuvchini identifikatsiya qilish va uning sistemadagi ishini ta'minlashi kerak. 2) Informatsiyaning ishonchliligi - bu informatsiyaning shunday xususiyatiki, bunda u sistemaning faqat ruxsat etilgan va tekshiruvdan o'tgan subyektlarigagina (foydalanuvchilar, programmalar, jarayonlar va h.) malum bo'ladi. 3) Sistema tashkil etuvchisidan foydalanuvchanligi - faqat muallif subyektlarning sistema tashkil etuvchisidan ixtiyoriy paytda foydalana olish xususiyati. Boshqacha aytganda, sistemaning har bir foydalanuvchisi identifikatsiya qilingan va foydalanuvchining foydalanish darajasiga muvofiq holda sistema tashkil etuvchilaridan foydalanishga ruxsat etilgan bo'lishi kerak. Bunda foydalanish darajasi xizmatchining xizmat mavqei bilan emas, balki uning qatiy ...