6.1.2. Axborotlarni himoyalashning asosiy vositalari
Hozirgi kunda axborot-kommunikatsiya tizimlariga boʻladigan
taxdidlar, ruhsatsiz tizimga kirish holatlari turli xil yoʻllar bilan amalga
oshirilishiga javoban xavfsizlikni taʻminlash turli xil usullar va vositalar
yordamida amalga oshirilmoqda.
Axborot xavfsizligi taʻminlashning birinchi va eng asosiy vositasi
bu – foydalanuvchilarni identifikatsiyalash va autentifikatsiyadan
oʻtkazishdir.
Identifikatsiya – foydalanuvchining roʻyxat yozuvi (login) ni
kiritishi. Foydalanuvchining tizimdagi logini orqali u haqidagi barcha
kerakli axborotlarga: uning shaxsi; tizimdagi ruhsat darajasi; tizimdagi
faoliyati tarixi va boshqalar ega boʻlish mumkin.
Autentifikatsiya – bu foydalanuvchining shaxsini tasdiqlashi.
Odatda bu jarayon maxfiy soʻz (parol) orqali amalga oshiriladi. Yaʻni
foydalanuvchi dastlab tizimga oʻzining kalit soʻzini kiritadi va soʻng shu
kalit soʻz rostdan ham unga tegishli ekanligini maxfiy soʻz orqali
tasdiqlaydi.
295
Identifikatsiya va autentitifikatsiya vositalari birlashishi ham
mumkin. Bu yerda barchamiz uchun maʻlum boʻlgan xizmat
guvohnomasini keltirish mumkin. Unda shaxsning identifikatsiyasi
uchun
ismi,
familiyasi,
mansabi
(va
boshqa
maʻlumotlar),
autentifikatsiya uchun esa uning surati keltirilganligini aytishimiz
mumkin. SHuni alohida taʻkidlash kerakki autentifikatsiya va
identifikatsiya vositalarining oʻzi haqiqiylikni tasdiqlovchi belgilarga
ega boʻlishi mumkin. Misol uchun guvohnomadagi muhr, imzo yoki
uning himoyasini saqlovchi boshqa qalbakilashtirishdan himoyalovchi
vositalar.
Agar foydalanuvchi bu jarayonlardan muvafaqqiyatli oʻtsa, u
axborot tizimiga kirishiga va unga berilgan vakolat darajasida
istalgancha foydalanish huquqiga ega boʻladi.
Hozirgi vaqtda axborot–hisoblash tizimlarida foydalanuvchilarni
autentifikatsiya va identifikatsiyalashning usullarini quyidagi asosiy
guruhlarga boʻlish mumkin:
− foydalanuvchidan qandaydir maxsus axborotni soʻrash (masalan,
login yoki parol);
− foydalanuvchidan qandaydir maxsus tavsiyaga yoki xususiyatga
ega boʻlgan ashyoni soʻrash (masalan, smart-karta, USB-token va
boshqalar);
− autentifikatsiya qilinayotgan axborot foydalanuvchi tanasining
muhim qismi (masalan, barmoq izlari yoki boshqa biometrik
maʻlumotlar).
Demak, identifikatsiya va autentifikatsiya yordamida tizimga kirish
huquqini olish mumkin. Endi foydalanish chegarasini belgilovchi
mantiqiy boshqaruv vositasi ishga tushadi. Ularning vazifasi ham
foydalanishga ruhsat beruvchi fizik vositalar kabidir. Foydalanishga
ruhsat berishning mantiqiy boshqaruv vositalari ham foydalanuvchilarni
tizimda saqlanayotgan u yoki bu axborot boʻlimiga murojaatini nazorat
qiladi. Foydalanishga ruhsat berishni mantiqiy boshqaruvi – bu
axborotni butunligi va mahfiyligini taʻminlab beradigan koʻp
foydalanuvchili tizimning asosiy mexanizmidir.
Tarmoq xavfsizligi – bu tarmoqdagi maʻlumotlarni himoyalash
chora-tadbirlari boʻlib, ular: ruhsat etilmagan murojaatdan himoyalash;
tizimning meʻyorida ishlashiga tasodifan yoki ataylab taʻsir qilishdan
himoyalash; tizim tarkibiy qismlariga zarar etkazishdan saqlashdan
iborat.
|
