O‘zbekiston respublikasi ichki ishlar vazirligi a k a d e m I y a

91 
ta’minotdagi xatoliklar nafaqat o‘z vazifani bajara olmay qoladi, balki 
butun tizimni izdan chiqaradi. Ushbu muammoni hal etilishiga qaratilgan 
chora-tadbirlar dasturlash texnologiyasi va OTning ishonchlik sohasiga 
taalluqli bo‘ladi.
4. Xavfsizlikni ta’minlash vositalarining butunligini tegishli nazoratini 
tashkil etish. Ushbu muammo sof texnologik xarakterga ega bo‘lib, 
hozirda butunlikni nazorat qilish usullari yetarlicha rivojlangan va ushbu 
masalaning ishonchli yechimlari topilgan (masalan, elektron raqamli imzo 
orqali). Ammo, amaliyotda, odatda ushbu metodlar faqatgina ma’lumotlar 
butunligini nazorat qilish uchungina (masalan, aloqa kanali orqali 
ma’lumotlarni uzatishda) qo‘llaniladi. Ushbu muammoni hal etish uchun 
birinchi navbatda, xavfsizlikni ta’minlovchi mexanizmlar butunligini 
nazorat qilish lozim.
5. Dasturiy va qurilmaviy mahsulotlarni ishlab chiqishning yakuniy 
bosqichida sozlash va testdan o‘tkazish vositalarini mavjudligini 
ta’minlash. Ushbu muammoni hal etilishi uchun tashkiliy tadbirlardan 
foydalanish mumkin. Xavfsizlik hal qiluvchi ahamiyatga ega bo‘lgan 
barcha tizimlar, o‘zida shunga o‘xshash imkoniyatlar mavjud emasligini 
tasdiqlovchi sertifikatlarga ega bo‘lishi lozim. Tabiiyki, ushbu talabni 
bajarilishi uchun to‘liq javobgarlikni ishlab chiqaruvchi o‘z zimmasiga 
oladi.
6. Administratsiyalashdagi xatoliklarni minimumga keltirish. Ushbu 
muammo inson faktori bilan bog‘liqligi sababli sof texnik vositalar 
yordamida hal etila olmaydi. Shu kabi xatoliklarni vujudga kelish 
ehtimolligini kamaytirish uchun xavfsizlikni boshqarish va foydalanishga 
ruxsat berishni nazorat qilish vositalarini qulay va ishlashga oson bo‘lgan 
interfeys bilan ta’minlash lozim hamda imkoniyatga qarab boshqaruvning 
avtomatlashtirilgan tizimidan foydalangan ma’qul. Bundan tashqari, 
hisoblash tizimi konfiguratsiyasini administrasiyalashning adekvat 
emasligini tekshiradigan verifikatsiyalovchi vositalarning qo‘llanilishi ham 
nazarda tutilishi mumkin.
Ma’lumotlarni bazasini boshqarish tizimi (MBBT)da ma’lumotlarni 
qayta ishlash jarayonini himoyalash. 
Ma’lumotlar bazasida axborotlarni 
qayta 
ishlash 
jarayonini 
himoyalash, 
fayldagi 
ma’lumotlarni 
himoyalashdan farq qiladi va quyidagi o‘ziga xos xususiyatlarga ega:
– tanlangan himoya mexanizmida ma’lumotlar bazasini boshqarish 
tizimini ishlay olishini hisobga olish zaruriyati; 
– bazadagi ma’lumotlardan foydalanishga ruxsat berishni cheklashni 
fayl sathida emas, ma’lumotlar bazasining qismlari sathida amalga oshirish 
lozimligi. 

92 
Ma’lumotlar bazasida ma’lumotlarni qayta ishlash jarayonini 
himoyalash vositalarini yaratishda, ushbu vositalarning nafaqat OT bilan, 
balki MBBT bilan birgalikda ishlay olishini hisobga olish kerak.
Zamonaviy ma’lumotlar bazasida ma’lumotlardan foydalanishga 
ruxsat berishni cheklash, ma’lumotlarning fizik butunligini va mantiqiy 
saqlanganlik masalasi yetarli darajada muvaffaqiyatli hal etilgan. Hozirda 
foydalanuvchi tomonidan ma’lumotlar bazasi yozuvlaridan va yozuv 
maydonlaridan foydalanishga ruxsatni cheklash algoritmlaridan unumli 
foydalanilmoqda, ushbu himoyani jinoyatchi zararlovchi dasturlarni joriy 
etish yoki foydalanuvchi huquqlarini qalbakilashtirish yordamida yengib 
o‘tishi mumkin. Ma’lumotlar bazasi faylidan va bazaning qismlaridan 
foydalanishga ruxsat berish MBBT tomonidan, foydalanuvchining 
huquqlarini belgilab berish va ruxsat berilishi kerak bo‘lgan obyektlardan 
foydalanishga ruxsat berish huquqlarini nazorat qilish yo‘li bilan amalga 
oshiriladi.
Foydalanuvchi 
huquqlari 
MBBT 
administratori 
tomonidan 
belgilanadi. Odatda, foydalanuvchining standart identifikatori bo‘lib, 
shifrlangan ko‘rinishda uzatiladigan parol hisoblanadi. Taqsimlangan 
KTda foydalanuvchining haqiqiyligini tasdiqlash jarayoni, masofaviy 
jarayonlarni o‘zaro autentifikatsiyalash kabi maxsus protsedura bilan 
to‘ldiriladi.

Download 1,24 Mb.