logo

Avtomatlashtirilgan axborot tizimlarida axborot xavfsizligining tashkil etilishi.

Загружено в:

12.08.2023

Скачано:

0

Размер:

49.119140625 KB
Mavzu:   Avtomatlashtirilgan   axborot   tizimlarida   axborot   xavfsizligining   tashkil
etilishi.
Reja:
1. Kirish.
2. Avtomatlashtirilgan tizim tushunchasi.
 Avtomatlashtirilgan tizimlar turlari. 
 Tizimning ishlash prinsiplari.
3. Axborot xavfsizligi tushunchasi. 
 Axborot xavfsizligi haqida umumiy tushuncha.
 Xavfsizlikning turlari va ularning tushunchalari.
 Xavfsizlikni ta'minlash usullari.
4. Tizim xavfsizligi.
 Tizim xavfsizligini ta'minlash usullari. 
5. Axborotni ximoya qilish.
 Axborotni ximoya qilishning usullari. 
 Axborotni ximoya qilishning bosqichlari.
6. Axborot xavfsizligini taminlashda biometrik usullarni qo'llash.
 Biometrik usullarni axborot xavfsizligini taminlashda qo'llash.
7. Virusdan himoyalash. 
 Virusdan xavfsizlikni ta'minlash usullari.
8. Xulosa.
  Kirish.
Avtomatlashtirilgan   axborot   tizimlari,   hozirgi   zamonning   talablariga   mos
keladigan   yangiliklardan   biri   hisoblanadi.   Bu   tizimlar,   axborotni   avtomatik   tarzda
qabul   qilish,   aniqlash   va   ishlash   imkoniyatini   beradi.   Bu   esa,   har   bir   soxada   ishni
tezlashtiradi   va   boshqacha   avantajlarni   beradi.   Lekin,   bu   tizimlarning   kamchiliklari
ham mavjud. Ushbu tizimlarning bir necha xavfli omillari bor, shuning uchun, axborot
xavfsizligini ta'minlash juda muhimdir.
Avtomatlashtirilgan   tizimlarda   axborot   xavsizligini   ta'minlash   uchun   bir   nechta
qadamlar bajarilishi kerak:
1. Maxfiylik sohasining aniqlanishi:   Maxfiylik sohasi,  tizimda saqlanayotgan
ma'lumotlarni   o'zgartirishga   ruxsat   berilmagan   joy   hisoblanadi.   Bu   soha,   tizimga
kiruvchi   shaxslarning   xususiyatlari   va   huquqlari   to'g'risida   ma'lumotlarni   saqlash
uchun aniqlanadi.
2.   Parollar   yaratish   va   o'zgartirish:   Tizimga   kirish   uchun   parol   ishlatish,
foydalanuvchilar   tomonidan   o'zgartirilishi   va   hech   kim   bilan   ulanishni   ta'minlash
uchun   muhimdir.   Parollar   to'g'ri   kengaytirilgan   holda   ishlatilishi,   tizimdagi
ma'lumotlarning xavfsizligini ta'minlashda muhim ahamiyatga ega.
3.   Ma'lumotlar   tuzilishini   tartibga   solish:   Ma'lumotlar   tuzilishi,
avtomatlashtirilgan   tizimdagi   ma'lumotlarni   xavfsizligini   ta'minlashda   katta   muhim
ahamiyatga   ega.   Tizimdagi   ma'lumotlar   to'plami,   kerakli   bo'limlarga   bo'linishi   va
ulardan foydalanuvchilar tomonidan yaxshi ko'rib chiqilishi kerak.
4. Ma'lumotlarni  shifrlash:   Ma'lumotlarni  shifrlash, ularga kirish uchun talab
qilingan autentifikatsiya  ma'lumotlarini  ishlatishni  talab qiladi. Shifrlash  algoritmlari,
foydalanuvchilar   tomonidan   yuborilayotgan   ma'lumotlarning   xavfsizligini   ta'minlash
uchun qo'llanilishi kerak.
5. Tizimni yangilash:  Tizimni yangilash, yangi xavfsizlik tegishli tuzilmalar va
dasturlarni   o'rnatish   yordamida   tizimning   xavfsizligini   ta'minlash   uchun   muhimdir.
Yangilash   jarayoni,   yig'ilgan   ma'lumotlarni   yopish,   yangi   viruslar   va   hacker
hujumlariga qarshi ko'rsatiladigan qadamlarni ko'paytirish va tizimning xavfsizligi.
 
2. Avtomatlashtirilgan tizim tushunchasi.
Avtomatlashtirilgan   tizim   (AT)   bir   necha   komponentlarga   ega   bo'lgan,   yangi
asosiy   qo'llanma   tuzishga   murojaat   qiluvchi   avtomatik   protsesslarni   bajaruvchi   tizim
hisoblanadi.   AT   komponentlari   o'rtasida   tizimlarni   boshqarish,   ma'lumotlar   tashkili,
ma'lumotlar   analiz   qilish,   ma'lumotlar   bazalarini   qurish,   tasdiqlash,   tashkil   etish   va
o'zlashtirish, tarqatish va qabul qilish, tadbirlarni bajaring va xizmatlarni taqdim etish
kabi ishlar yoki vazifalar kiritiladi.
AT   tizimlarining   yuqori   darajadagi   avtomatlashtirilgan   funksiyalari,   yani
avtomatik jarayonlarni bajarish, tizimlarning foydalanuvchilarga va tashkilotlar uchun samarali   va   oson   yechimlar   ko'rsatishiga   imkon   beradi.   Bu   tizimlar   yirik   tijorat
korporatsiyalari,   hukumat   tashkilotlari,   ma'lumotlarni   ishlab   chiqaruvchi   tashkilotlar
va boshqa sohalarda keng qo'llaniladi.
AT tizimlarida xavfsizlik, ma'lumotlarni xavfsiz tarzda saqlash, o'zlashtirish va taqdim
etish   muhimdir.   Tizimning   xavfsizligi,   foydalanuvchilarning   shaxsiy   va   korporativ
ma'lumotlariga   xavfsiz   kirish,   tizimlarni   ta'minlash,   maxfiylik   huquqlarini   qo'llash,
ma'lumotlarni   nusxalash,   kodlash   va   shifrlash   kabi   xavfsizlikni   ta'minlash   usullari
orqali taminlanishi lozim.
Avtomatlashtirilgan tizimlar turlari.
Avtomatlashtirilgan   tizimlar   bir   necha   turdagi   bo'lishi   mumkin,   ba'zi   turlari
quyidagilardir:
1. Biznes jarayonlari tizimlari:   Bu tizimlar avtomatik jarayonlarni boshqarish
uchun   foydalaniladi   va   korxonalar   yoki   biznes   tashkilotlari   tomonidan   ishlatiladi.
Ushbu tizimlar biznes jarayonlarini yo'nalishlantirishga va optimallashtirishga yordam
beradi.
2.   Menejment   tizimlari:   Bu   tizimlar   tashkilotlar   va   kompaniyalar
boshqaruvchilari   tomonidan   ishlatiladi.   Ushbu   tizimlar   tashkilotlar   faoliyatlarini
boshqarishda   yordam   beradi,   masalan,   ma'lumotlar   tizimlarini   boshqarish,   moliyaviy
hisob-kitob,   biznes   strategiyalarni   amalga   oshirish   va   boshqalar   kabi   jarayonlarni
boshqarishda foydalaniladi.
3.   Xizmatlarni   boshqarish   tizimlari:   Bu   tizimlar   xizmat   ko'rsatuvchi
tashkilotlar   tomonidan   ishlatiladi   va   xizmatlarni   boshqarishga   yordam   beradi.   Ushbu
tizimlar   buyurtmalar   va   xaridorlar   ro'yxatlarini   boshqarishda   yoki   xizmatlarni
takomillashtirishda foydalaniladi.
4.   Hisob-kitob   tizimlari:   Ushbu   tizimlar   hisob-kitob   jarayonlarini
avtomatiklashtirish uchun foydalaniladi. Masalan, muhasebe hisob-kitoblari, to'lovlar,
fakturalar kabi jarayonlar bu tizimlar orqali amalga oshiriladi.
5.   Odamlar   resurslarini   boshqarish   tizimlari:   Bu   tizimlar   odamlar
resurslarini   boshqarish   uchun   ishlatiladi.   Bu   tizimlar   ishga   qabul   qilish,   ish
faoliyatlarini   boshqarish,   ishga   tayinlash   va   xaridorlarga   xizmat   ko'rsatish   kabi
jarayonlarda foydalaniladi.
6.   Axborot   tizimlari:   Bu   tizimlar   ma'lumotlarni   boshqarish,   emas,   balki
ma'lumotlarni almashish, saqlash va ulardan foydalanishda yordam beradi. Bu tizimlar
qo'shimcha   hisob-kitob,   marketing   hisobotlari   va   boshqa   ma'lumotlar   bilan   ishlash
uchun ishlatiladi.
Har bir tizim turining o'ziga xos xususiyatlari mavjud, shuning uchun bir-biridan farq
qiladi.
Avtomatlashtirilgan tizimlar bir qator ishlay oladigan prinsiplarga ega: 1.   Input   olish:   Tizim   boshlanishi   bilan   bitta   yoki   bir   necha   turdagi   inputlar
qabul qilinadi. Ushbu inputlar ma'lumotlar bazasi, fayllar yoki sensorga bog'liq bo'lishi
mumkin.
2.   Ma'lumotlarni   tahlil   qilish:   Tizim   olgan   inputlarni   tahlil   qiladi   va   ulardan
aniq   ma'lumotlar   chiqaradi.   Ushbu   jarayon   shuningdek,   ma'lumotlar   va   inputlarga
asoslangan statistik hisobotlarni yaratishda ham ishlatiladi.
3.   Ma'lumotlar   bazasini   boshqarish:   Tizim   ma'lumotlar   bazasini   yaratadi   va
uni   boshqaradi.   Ma'lumotlar   bazasida   o'zgarishlarni   qilish,   ma'lumotlarni   qidirish   va
ko'rish mumkin.
4.   Tizim   ishlari   yuritish:   Tizim   olgan   inputlar   va   ma'lumotlarga   ko'ra   aniq
ishlar   bajaradi.   Bu   ishlar   avtomatik   ravishda   yoki   o'zlashtirilgan   tarzda   amalga
oshirilishi mumkin.
5.   Output   berish:   Tizim   ishini   tugatgan   holda   yoki   jarayon   davomida
chiqadigan outputlar beradi. Ushbu outputlar qisqa ma'lumotli xabarlar, grafiklar yoki
boshqa turdagi statistik ma'lumotlar bo'lishi mumkin.
6. Qabul qilingan ma'lumotlarni saqlash:  Tizim olgan ma'lumotlarni saqlaydi,
ma'lumotlar   bazasida   yoki   boshqa   tashqi   joylarda.   Ushbu   ma'lumotlarga   keyinroq
o'zgartirishlar qilish mumkin.
7. Ishtirokchilar bilan aloqalar:   Tizim ishlayotgan davrda ishtirokchilar bilan
aloqada   bo'lishi   mumkin.   Ushbu   aloqalar   tizimni   rivojlantirish   va   ishlab   chiqishda
muhim ahamiyatga ega.
8.   Xavfsizlik:   Tizimning   xavfsizligi   maqsadga   muvofiq   yechilishi   zarur.   Bu
maqsadda,   tizimda   xavfsizlikcha   tizimlar   o'rnatilishi,   ma'lumotlar   bazasining
shifrlanishi va boshqa xavfsizlik sohalari kuzatilishi kerak.
3. Axborot xavfsizligi tushunchasi.
Axborot   xavfsizligi   tushunchasi,   ma'lumotlarni   ta'minlash   va   xavfsiz   saqlashga
asoslangan  qoidalarni ifodalaydigan bir  tushunchadir. Bu tushuncha, ma'lumotlarning
yetkazilishi, saqlanishi, qo'llanishi va o'zgarishi jihatidan muhimdir.
Axborot  xavfsizligi, xavfsizlik qoidalari  va protokollari  yordamida amalga oshiriladi.
Bu   qoidalarga,   foydalanuvchilar,   sozlovchi   va   kompyuter   tarmoqlari   kabi
muvofiqlashish zarur buladi. Axborot xavfsizligi, ma'lumotlarni nusxalash, yuklash va
o'zgartirishning   qanday   amallariga   ruxsat   berish   yoki   man   etish   kabi   odatlarni
belgilaydi.
Axborot   xavfsizligi   tizimlari,   axborotni   shifrlash   va   dekodlash   yordamida
ma'lumotlarni   xavfsizligi   ta'minlashda   muhim   rol   o'ynaydi.   Bu   tizimlar,   xavfsizligi
oshirilgan   yoki   hujum   qilinishiga   urinayotgan   tarmoqlarni   aniqlaydi.   Shuningdek,
biometrik   tekshiruv   usullari   kabi   qo'shimcha   tizimlar,   ma'lumotlarni   xavfsizlik   bilan
muhofaza qilishda ham muhim o'rin tutadi. Axborot   xavfsizligi,   sayoxat   tarmoqlari,   hujum   va   viruslar   kabi   xavfli   ta'sirchilardan
ma'lumotlarni himoya qilishni talab etadi. Bu muhim tushuncha, sayoxat tarmoqlar va
hujumlarni   to'xtatish,   virusni   aniqlash   va   o'chirish   va   o'z   ichiga   olgan   xavfsizlik
protokollarini muvofiqlashish yordamida amalga oshiriladi.
Xavfsizlikning turlari va ularning tushunchalari .
Axborot   tizimlari   va   kompyuter   tarmoqlarining   xavfsizligi   maqsadga   muvofiq
yechilishi   zarurdir.   Xavfsizlikning   turli   ko'rinishlari   va   ularning   tushunchalari
quyidagicha:
1. Fizikaviy xavfsizlik : Bu turdagi xavfsizlik kompyuterlarning va tizimlarning
fizikaviy tarzda muhofazasi bilan bog'liqdir. Bu tarzda xavfsizlik uni muhofaza qilish
va boshqa zararli ta'sirlardan himoya qilish bilan bog'liqdir.
2.   Tarmoq   xavfsizligi:   Tarmoq   xavfsizligi,   tarmoq   ustida   o'tkazilayotgan
ma'lumotlarni   huzurli   ravishda   o'tkazishini   ta'minlash   bilan   bog'liqdir.   Bu   turlarda
xavfsizlik   masalalari,   tarmoq   xavfsizligi   sohasida   ishlab   chiqilgan   xavfsizlik
protokollari va shifrlash algoritmlari orqali yechiladi.
3.   Ma'lumotlar   bazasi   xavfsizligi:   Bu   turdagi   xavfsizlik   ma'lumotlar
bazasidagi   ma'lumotlarni   himoya   qilishga,   ularni   hech   kimning   foydalanishiga   yoki
yozuvlarini ochishiga ta'minlashga qaratiladi. Ma'lumotlar bazasi xavfsizligi, shifrlash
protokollari,   so'rov   tahlil   qilishni   kuzatish,   ma'lumotlar   bazasiga   foydalanuvchilar
kirishlarini nazorat qilish va qayta tiklash tizimlari kabi usullar yordamida yechiladi.
4. Internet xavfsizligi:   Bu turdagi xavfsizlik internetdagi faoliyatlar, saytlar va
onlayn   platformalar   uchun   zarurdir.   Ushbu   turdagi   xavfsizlik   faoliyatlarni   ko'chirish,
foydalanuvchilar   o'rtasidagi   munosabatlarni   himoya   qilish,   shaxsiy   ma'lumotlarni
himoya qilish kabi turli xavfsizlik masalalarini yechish bilan bog'liqdir.
5. Dasturiy xavfsizlik:   Dasturiy xavfsizlik, kompyuter dasturlari va tizimlariga
yaxshi   muntazamla   mashinalar,   tizimlar   va   o'zaro   aloqalarni   ta'minlash   bilan
bog'liqdir.   Dasturiy   xavfsizlik   muhim   ahamiyatga   ega,   chunki   bitta   dastur   yoki
tizimning   nusxalari   ko'p   joylarda   saqlanishi   mumkin   va   har   bir   nusxada   xavfsizlik
tizimlari uyg'unlashtirilishi kerak.
6. Biometrik xavfsizlik:   Bu turdagi xavfsizlik biometrik ma'lumotlarni himoya
qilish   uchun   shaxsiy   ma'lumotlarni   yoki   kimliklarni   isbotlashda   ishlatiladigan
shakllarni   o'z   ichiga   oladi.   Biometrik   xavfsizlik   usullari,   insonning   fizikaviy
xususiyatlari,   masalan,   qo'l   izi,   yuz   va   ko'z   quruqlari,   tizimga   kirishni   tekshirishda
yoki shaxsiy ma'lumotlarni tasdiq etishda ishlatiladi.
7.   Kibernetik   xavfsizlik:   Sibernetik   xavfsizlik,   kompyuterlar,   internet,
tarmoqlar, dasturlar va boshqa elektronik vositalar orqali amalga oshirilgan jinoyatlar
va   zararli   ta'sirlar   bilan   bog'liqdir.   Ushbu   turdagi   xavfsizlik   kompyuter   viruslaridan
himoyalash,   hackerlar   va   crackerlar   qarshisida   muhofaza   qilish,   DDoS   atakalari   va
boshqa zararli ta'sirlar uchun shaxsiy va tarmoq xavfsizligi masalalari yechiladi. Siz   tizimga   bog'liq   xavfsizlikni   ta'minlashda   turli   turdagi   xavfsizlik   usullaridan
foydalanishingiz   mumkin.   Xavfsizlik   masalalari   tizimlar   va   ma'lumotlar   uchun   juda
muhimdir   va   ularni   hal   qilish   uchun   tizimni   xavfsizligi   yuqori   darajada   ta'minlash
shartdir.
Xavfsizlikni ta'minlash usullari.
Tizimlar   va   ma'lumotlar   uchun   xavfsizlikni   ta'minlash   uchun   bir   nechta   usullar
mavjud. Ba'zi xavfsizlik usullari quyidagilardir:
1. Parol:  Parol, eng oddiy va umumiy xavfsizlik usulidir. Parol, tizimga kirishga
harakat   qilish   uchun   foydalanuvchining   kimligi   va   shaxsiy   ma'lumotlariga   ko'ra
aniqlanadi.   Foydalanuvchi   tomonidan   belgilangan   parol   kiritilgandan   so'ng,   tizim
foydalanuvchini tasdiq qiladi va kirishga ruxsat beradi.
2.   Biometrika:   Biometrika   usullari,   shaxsiy   ma'lumotlarni   tasdiq   qilishda
ishlatiladi.   Bu   usul,   shaxsiy   ma'lumotlarni   aniqlash   uchun   insonning   fizikaviy
xususiyatlaridan foydalanadi, masalan, qo'l izi, yuz va ko'z quruqlari, tizimga kirishni
tekshirishda yoki shaxsiy ma'lumotlarni tasdiq etishda ishlatiladi.
3.   Asimmetrik   shifrlash:   Asimmetrik   shifrlash   tizimlarida,   ma'lumotlar
kodlanadi   va   kod   o'qib   bo'lmaydi.   Bu   usulda   har   bir   foydalanuvchi   tizimga   kirish
uchun shaxsiy va umumiy kalitlarni egasi bo'lgan ikkita kalitni olishi kerak. Bitta kalit
o'zidan foydalanuvchining e'lon qilgan, boshqa kalit esa sirli holda saqlanadi. 
4.   Firewall:   Firewall,   tarmoq   xavfsizligini   ta'minlash   uchun   ishlatiladigan
xavfsizlik usulidir. Ushbu usul, tarmoqda yoki tizimda yolg'on harakatlarini aniqlaydi
va   ularga   ruxsat   berilmaydi.   Ushbu   usul,   tizimga   kirishni   cheklash   uchun   tarmoq
kirishlarini aniqlashda va o'z ichiga qamrab olishda ishlatiladi.
5.   Antivirus   dasturlar:   Viruslar   tizimlar   va   tarmoqlar   uchun   katta   xavfsizlik
xatarlari   hisoblanadi.   Antivirus   dasturlari,   viruslar   va   boshqa   zararli   dasturlarni
aniqlash uchun yaratilgan dasturlardir. Ushbu dasturlar viruslarni topadi, aniqlaydi va
o'chiradi.
6.   Patchlar:   Tizimga   yoki   dasturga   yolg'on   harakatlarni   to'g'rilash   uchun
patchlar   aniqlanishi   kerak.   Patchlar,   tizimlardagi   xavfsizlik   xatolarini   yechish   uchun
tasaruf qilinadi.
7. Ijtimoiy xavfsizlik:  bir nechta xavfsizlik usullaridan tashkil topgan badiiy va
siyosiy   imkoniyatlardan   foydalanishni   o'z   ichiga   oladi.   Ushbu   usul,   tizimlar   va
ma'lumotlar   uchun   xavfsizlik   va   himoya   yo'llarini   tashkil   qilishda   ham   shaxsiy
ma'lumotlarni   qayta   ishlashda   ham   ishlatiladi.   Ushbu   usulda   foydalanuvchilar
ma'lumotlarni   saqlashda   va   ularga   kirishda   ehtiyotkor   bo'lishlari,   mahalliy   xavfsizlik
qoidalari   va   shaxsiy   axborotlarni   saqlash   uchun   loyihalarni   ishlab   chiqish   orqali
himoya qilishlari mumkin. 
8.   Ma'lumotlar   tarqatishni   cheklash :   Ma'lumotlar   tarqatishni   cheklash
usullari,   ma'lumotlar   tarmoqlarida   xavfsizlikni   ta'minlashda   muhim   ahamiyat   kasb etgan.   Ushbu   usul,   ma'lumotlar   tarmoqlaridan   foydalanuvchilar   tomonidan
yuborilayotgan  ma'lumotlarni  aniqlab  olishga  imkon beradi  va  shuningdek,  tarmoqda
yolg'on harakatlarni cheklashga ham imkon beradi.
9.   Qayta   tiklash:   Qayta   tiklash,   tizimlardagi   xavfsizlik   xatoliklarini   aniqlash
uchun   amalga   oshirilgan   tizimlardan   biridir.   Bu   tizimlar   tizimdagi   xatoliklarni
aniqlaydi va tizimni xavfsiz qilish uchun tuzatishlarini tavsiya qiladi. 
10.   Risk   boshqarish:   Risk   boshqarish,   tizimlar   uchun   xavfsizlik   xatoliklarini
aniqlash,   tahlil   qilish,   tizimni   xavfsiz   qilish,   tizimning   ishlashida   o'zgarishlar   kiritish
va   qayta   tahlil   qilish   kabi   bosqichlardan   tashkil   topadi.   Ushbu   usul,   tizimlarning
xavfsizligini   ta'minlashda   va   xavfsizlikga   o'xshash   muammolarni   oldindan   qo'rishda
juda muhim ahamiyat kasb etadi. 
 
4. tizim xavsizligi.
Tizim   xavfsizligi,   bir   tizim   va   foydalanuvchilarning   mahfiylik   ma'lumotlarini
muhofaza   qilishni   ta'minlaydigan   xavfsizlik   tizimlarining   barcha   yo'nalishlarini   o'z
ichiga   olgan   tizimning   xavfsizligi   va   muhofazasi   bilan   bog'liq   tushunchadir.   Tizim
xavfsizligi,   tizim   ma'lumotlarini   va   operatsiyalarni   nazorat   qilish,   tizim   hujumlari   va
qarama-qarshiliklariga   qarshi   himoya   ta'minlash,   tizimni   nazorat   qilish   va   xatolarini
aniqlash va tuzatish yordamida amalga oshiriladi.
Tizim   xavfsizligi,   tizim   ma'lumotlarini   qo'llash,   tizimni   sozlash   va   boshqarish,
foydalanuvchilar   va   tizim   tarmoqlari   bilan   aloqada   xavfsizlikni   ta'minlash,   tizimni
himoya   qilish   va   tizimni   hujumlardan   himoya   qilish   kabi   ko'pgina   yo'nalishlarni   o'z
ichiga oladi.
Tizim   xavfsizligini   ta'minlash   uchun,   xavfsizlik   protocol   va   tegishli   usullarini
ishlatish,   avtomatik   tizim   nazorati   va   ko'rsatishni   o'rnatish,   ma'lumotlar   va   parollar
uchun   kuchli   shifrlash,   tizim   ruxsatini   va   foydalanuvchining   o'zini   aniqlash   kabi
tizimning xavfsizligini ta'minlash uchun ko'plab qoidalarni o'z ichiga oladi.
Tizim   xavfsizligi,   tizimning   ishlashi   va   mahfiylik   ma'lumotlarining   ta'minlanishini
ta'minlashda   muhim   ahamiyatga   ega.   Bu   nima   uchun,   sayoxat   hujumlarga   qarshi
tizimning   muhofazasini   ta'minlash,   foydalanuvchilarning   ma'lumotlarining   to'g'ridan-
to'g'ri o'tkazilishi va tizim ishlashini to'xtatish imkoniyatiga ega bo'lishi kerak.
Tizim xavfsizligini ta'minlash usullari.
Tizim xavfsizligini ta'minlash usullari quyidagilardir:
1.   Kirishni   cheklash:   Tizimning   xavfsizligini   ta'minlash   uchun   kirishni
cheklash   yordamchi   bo'ladi.   Foydalanuvchilarning   identifikatsiyasi   uchun
foydalanuvchi   nomi   va   paroli   kabi   autentifikatsiya   tizimlari   ishlatiladi.   Bu,   tizimga
faqat ruxsatli foydalanuvchilar kirishi mumkin bo'lganini ta'minlaydi. 2.   Ma'lumotni   yashirish:   Tizimning   ma'lumotlari   himoyalangan,   yani   maxfiy
saqlanishi kerak. Tizim ma'lumotlarini himoyalash uchun kriptografiya protokollari va
maxfiylikni ta'minlash tizimlari ishlatiladi.
3.   Tarqatishni   cheklash:   Tizimdan   ma'lumotlar   yuborilganda   yoki   qabul
qilinganda,   ularni   to'g'ridan-to'g'ri   o'qishni   va   yolg'on   ma'lumotlarni   aniqlashni
ta'minlash uchun tarqatishni cheklash tizimlari ishlatiladi.
  4.   Biometrik   identifikatsiya:   Biometrik   identifikatsiya,   foydalanuvchi
identifikatsiyasini  o'tkazishda organik matnlarni  (qo'l  ichi skaneri, retina skaneri, yuz
skaneri,   to'ng'ich   skaneri   va   boshqalar)   ishlatadi.   Bu,   parollar   yoki   kartochkalar   kabi
keltirilgan ma'lumotlar xavfsizligini oshiradi.
5.   Kode   yozishda   xavfsizlik:   Kode   yozishda   xavfsizlik   (secure   coding)   kode
yozuvchilarining,   tizimni   yaratishda   xavfsizlik   xususiyatlarini   amalga   oshirishini
ta'minlashga   yordam   beradi.   Bu,   tizimni   yaratish   jarayonida   xavfsizlik   haqida
fikrlarining yuzaga kelishi va xatoliklar va noma'lum xususiyatlar kabi kamchiliklarini
tashkil etishiga imkon beradi.
6.   Tizimni   yangilash:   Tizimlar   xavfsizligi   haqida   yangiliklardan   yaxshi
foydalanish   uchun,   tizim   va   tizim   dasturlari   kuzatilishi   va   baholashida   yangilashlar
amalga   oshirish   kerak.   Bu,   xavfsizlik   yopilgan   o'chirilgan   nukus   va   xavfsizlikning
nazorat qilinishini ta'minlashda juda muhimdir.
7.   Kuzatuvchi   va   nazorat   tizimlari:   Tizimni   kuzatuvchi   va   nazorat   tizimlari
tizimning   xavfsizligini   ta'minlashda   katta   ahamiyatga   ega.   Kuzatuvchi   va   nazorat
tizimlari,   tizimdagi   zararli   faoliyatlarni   aniqlash   va   oldini   olish   uchun   avtomatik
monitoringni, tahlilni va reaktsiyalashni amalga oshirishlari kerak.
8.   Xavfsizlik   siyosati   va   protokollari:   Tizim   xavfsizligi   uchun   xavfsizlik
siyosati   va   protokollari   belgilash   kerak.   Bu,   tizim   tashqi   hamjihat   va   ichki   hamjihat
xavfsizlik   tushunchalarini   aniqlash,   yozish   va   bajarishda   juda   muhimdir.   Xavfsizlik
siyosati   va   protokollari,   tizim   ishlashini   ta'minlash   uchun   xavfsizlik   standartlarini
ta'minlash uchun yordam beradi.
9.   Tizim   dasturiy   ta'minoti:   Tizim   dasturiy   ta'minoti,   tizimni   viruslardan   va
boshqa   zararli   faoliyatlardan   himoyalashga   yordam   beradi.   Tizim   dasturiy   ta'minoti,
tizimni   viruslardan   himoyalash,   yashirin   viruslarni   aniqlash,   tizimni   avtomatik
ravishda yopish va nusxalash imkoniyatini beradi.
10. Ochiq manbali tizimlarni ishlashdan to'xtatish:  Tizimning ochiq manbali
tizimlari,   tizimdan   kirish   yoki   tizimdan   chiqish   imkoniyatini   ta'minlash   uchun,
xavfsizlik   tizimlari   yordamida   ishga   tushirilishi   kerak.   Ochiq   manbali   tizimlarini
bloklash,   tizimni   zararli   hujjatlar   va   foydalanuvchilar   tomonidan   ishlatilishiga   ta'sir
qilish, tizim ichki xavfsizligini kamaytiradi.
5. axborotni ximoya qilish. Axborotni   ximoya   qilish,   tizimlarda   saqlanadigan   ma'lumotlarni   hujumlardan   va
talabalarsiz foydalanuvchilar tomonidan muvaffaqiyatsiz to'lovchi ta'sir va ta'sirlardan
himoya   qilishni   ta'minlashni   tushunishdir.   Axborotni   ximoya   qilish,   tizimning
muhofazasini ta'minlash uchun odatda tizim ma'lumotlarining himoyalash protokollari
va tegishli usullari bilan amalga oshiriladi.
Axborotni   ximoya   qilish,   qo'shma   tizimlar,   ta'shish,   shifrlash   va   autentifikatsiya,
ma'lumotlarni yig'ish va uzatishni ta'minlaydigan turli xavfsizlik tizimlarini o'z ichiga
oladi.   Axborotni   shifrlash,   ma'lumotlarni   uzatish   jarayonida   talabalarsiz
foydalanuvchilar   yoki   hujumlar   tomonidan   qayta   ishlatilishi   mumkin   bo'lgan
ma'lumotlarni   himoya   qiladi.   Shifrlash   protokollari,   hujumlarga   qarshi   xavfsizlik
ko'rsatkichlari,   foydalanuvchilar   va   tizimlar   o'rtasida   birlikda   ishlov   beradigan
xavfsizlik usullari mavjud.
Autentifikatsiya,   foydalanuvchi   identifikatsiyasi   va   ma'lumotlarga   kirishni   tartibga
solishning   bir   turidir.   Tizimlar,   parol,   biometrik   usullar,   xususiy   kalitlar   va   boshqa
autentifikatsiya   usullarini   o'z   ichiga   oladi.   Autentifikatsiya   tizimlari,   talabalarsiz
foydalanuvchilar   tomonidan   tizim   ma'lumotlariga   kirishga   imkon   bermoqchi   bo'lgan
hujumlar va ta'sirlardan himoya qiladi.
Ma'lumotlarni   yig'ish   va   uzatish,   ma'lumotlarni   tizimlar   orqali   uzatish   jarayonida
himoyalashni ta'minlaydi. Bu protokollar ma'lumotni shifrlash, ma'lumotlar uzatishida
imzolash, ma'lumotlarni  tahlil  qilish va ma'lumotlarni  saqlash  jarayonida xavfsizlikni
ta'minlaydigan ko'p usullar orqali amalga oshiriladi.
Axborotni   ximoya   qilish,   tizimlardagi   ma'lumotlarning   xavfsizligini   ta'minlashda
muhim   ahamiyatga   ega   bo'lib,   muhofazasi   kerak   bo'lgan   barcha   ma'lumotlar   uchun
foydalaniladi.
Axborotni ximoya qilishning usullari.
Axborotni ximoya qilishning usullari quyidagilardir:
1.   Shifrlash:   Shifrlash,   matn,   fayl   yoki   elektron   pochta   xabarini   shifrlash
yordamida xavfsiz tarzda yuborishga imkon beradi. Shifrlashda matn, belgi yoki faylni
"shifrlash algoritmi" yordamida (masalan, AES, RSA) shifrlangan kengaytirilgan matn
yoki belgi shaklida yuborish mumkin. Shifrlash, xabar yuborishini o'z ichiga oladi va u
xabar o'tkazish davlatida kimsa uchun noma'lum bo'ladi.
2.   Parol:   Parol,   axborot   tizimida   foydalanuvchining   kirishiga   ruxsat   beradi   va
faqatgina   huquq   egasi   tarafdor   tomonidan   bilinadi.   Parol,   ko'proq   xavfsizligi   talab
etilmaydigan axborot tizimlariga kirishni ta'minlaydi.
3. Biometrika:   Biometrika, shaxsning tashqi kimyoviy belgilardan foydalanish
orqali   shaxsni   tasdiq   qilishning   yorqin   usuli   hisoblanadi.   Biometrik   tizimlar,   ko'proq
xavfsizligi talab etuvchi axborot tizimlari uchun mo'ljallangan bo'lib, qo'llanuvchining
tashqi kimyoviy belgilaridan (masalan, yuz, parmak izi yoki retina) foydalanadi. 4.   Dastlabki   tasdiqlash:   Dastlabki   tasdiqlash,   axborot   tizimi   foydalanuvchisi
yoki   qo'llab-quvvatlovchi   tomonidan   xabarni   yuborishdan   oldin   xabar   joyni
tasdiqlashni   talab   qilish   hisoblanadi.   Bu,   xabar   yuborishini   nomutanosib   qiladi   va
xabar jonini faqatgina ruxsat berilgan shaxslar foydalanishi mumkin.
5.   Kirishni   cheklash:   Kirishni   tekshirish,   axborot   tizimi   foydalanuvchisining
yoki   tizimni   boshqaruvchi   tomonidan   aniqlangan   foydalanuvchi   haqida   axborotni
yig'ish   yoki   ma'lumotlarni   saqlash   uchun   qo'llaniladigan   kirish   tekshiruvi   tizimlari
hisoblanadi.
6.   Taqiqlovchi:   Taqiqlovchi,   axborotni   yuborishdan   oldin   xabar   jonini   va
tizimning   qo'llab-quvvatlovchilari   tomonidan   tasdiqlangan   xabar   joynini   tekshirishga
qodir tizim hisoblanadi.
Axborotni  ximoya qilishda, muhim  bo'lgan narsa axborotni shifrlash va shaxsga  aniq
xususiyatlar asosida kirish ruxsatnomasi berishdir.
Axborotni ximoya qilishning bosqichlari.
Axborotni ximoya qilishning bosqichlari quyidagilardan iborat bo‘ladi:
1.   Axborotni   kiritish   bosqichi:   Bu   bosqichda,   axborot   o‘zgaruvchan   yoki
o‘zgarmas   holatda   tizimga   kiritiladi.   Bu   bosqichda,   xavfsizligi   ta‘minlash   uchun
xavfsiz protokollarga e’tibor beriladi.
2. O‘tkazish bosqichi:  Bu bosqichda, axborot tizimida yetarli miqdorda axborot
mavjud   bo‘lsa,   u   ko‘chiriladi.   O‘tkazish   jarayonida,   xavfsizlik   ta‘minotiga   e’tibor
qaratiladi.
3.  Tahlil   bosqichi:   Bu   bosqichda,   axborotni   tahlil   qilish   uchun  mos   keladigan
tahlil dasturlari yordamida olib chiqiladi. Tahlil jarayoni xavfsizlikni ta‘minlashga oid
tizimlar yordamida amalga oshiriladi.
4.   Saqlash   bosqichi:   Bu   bosqichda,   tizimda   saqlanayotgan   axborotni   xavfsiz
saqlash zarurati hisobga olgan holda, mos xavfsizlik protokollari yordamida saqlanadi.
Bu bosqichda, axborotga faqat ruxsat berilgan kishilar kirishi mumkin.
5. Tarqatish bosqichi:   Bu bosqichda, axborot tizimidan tashqariga yuboriladi.
Ushbu   bosqichda,   xavfsizlikni   ta‘minlashni   ta’minlashni   ta’minlashga   yordam
beradigan xavfsizlik protokollari yordamida tizimdan tarqatish amalga oshiriladi.
6. axborot xavsizligini taminlashda biometrik usullarni qo'llash.
Axborot   xavfsizligini   ta'minlash   uchun   biometrik   usullar   muhim   ahamiyatga   ega
bo'lib,   bu   usullar   talabalarsiz   foydalanuvchilar   yoki   hujumlarga   qarshi   ma'lumotlarni
himoya qilishda yuqori darajada xavfsizlik ko'rsatkichlari ta'minlaydi.
Biometrik   usullar,   odamning   jismoniy   xususiyatlariga   asoslangan   autentifikatsiya
usulidir. Bu usulda,  odamning jismoniy  xususiyatlaridan  foydalaniladi, masalan,  o'ng
qo'lning barmoq izi, yuzning ko'rinishi, ko'z ning turli xususiyatlari  va boshqalar. Bu xususiyatlar   foydalanuvchining   identifikatsiyasiga   xizmat   qilish   uchun   tizimda
saqlanadi.
Biometrik   usullar,   autentifikatsiya   uchun   amalga   oshiriladi   va   hujumlarga   qarshi
xavfsizlik ko'rsatkichlarini oshiradi. Biometrik autentifikatsiya,  ma'lumotlarni kiriting
yoki   ruxsat   berishga   harakat   qilishdan   oldin   foydalanuvchining   identifikatsiyasini
tasdiqlaydi.   Bu   usulda   foydalanuvchining   jismoniy   xususiyatlari   tizim   tomonidan
skaner yoki kamera yordamida aniqlanadi, so'ng esa tizim foydalanuvchining jismoniy
xususiyatlarini   saqlaydi.   Biometrik   autentifikatsiya   usuli,   foydalanuvchining   parolni
unutgan yoki xavfsizlik savdo-sotiqi bo'yicha yuqori darajada xavfsizlik talab qilinishi
kerak bo'lgan qismlarda yordam beradi.
Biometrik   usullar   ayniqsa   o'stirilgan   tizimlar,   banklar,   davlatlar   va   yuqori   darajadagi
xavfsizlik   talab   qilinishi   kerak   bo'lgan   boshqa   sohalarda   foydalaniladi.   Biometrik
usullar tizimlardagi ma'lumotlarning xavfsizligini yuqori darajada ta'minlashda muhim
ahamiyatga   ega   bo'lib,   talabalarsiz   foydalanuvchilar   yoki   hujumlarga   qarshi   tizim
ma'lumotlariga   kirishga   imkon   bermoqchi   bo'lgan   hujumlar   va   ta'sirlardan   himoya
qiladi.
Biometrik usullarni axborot xavfsizligini taminlashda qo'llash.
Biometrik   usullar,   insan   bedeni   tarkibiy   xususiyatlarini   yoki   davranishlarini
o'rganishga yo'l qo'yadigan texnologiyalardir. Bu usullar, boshqa xavfsizlik usullariga
nisbatan yuqori darajada axborot xavfsizligini ta'minlashda yordam beradi.
Axborotni   biometrik   usullar   orqali   ximoya   qilishning   amaliyoti   quyidagi
bosqichlardan tashkil topadi:
1. Tizim foydalanuvchining biometrik ma'lumotlari to'plab oladi, masalan, yuz,
qo'l izi, qo'l imzosini yoki oyoq izi.
2.   Foydalanuvchining   shaxsiy   biometrik   ma'lumotlari   analiz   qilinadi   va   bir
"biometrik shablon" yaratiladi.
3. Foydalanuvchi   tizimga kirishda  biometrik  usul   yordamida  identifikatsiyadan
o'tkaziladi, masalan, yuz skaneri yoki qo'l izi skaneri yordamida.
4.   Foydalanuvchi   to'g'ridan-to'g'ri   muvaffaqiyatli   identifikatsiya   bo'lsa,   tizimga
kirish imkoniyati beriladi.
Biometrik usullar, foydalanuvchining shaxsiy ma'lumotlarini kuchli shifrlash, zaxiralar
orqali yuborish va o'zaro aloqalarni shifrlash yordamida xavfsizlikni ta'minlash uchun
foydalaniladi.   Biometrik   usullar   yordamida   tizimlarda   foydalanuvchilarning
identifikatsiyasi,   autentifikatsiyasi   va   autentifikatsiyasi   jarayonida   xavfsizlikni
ta'minlash mumkin.
7. virusdan himoyalash.
Virusdan himoyalash, avtomatlashtirilgan tizimlarda xavfsizlikning muhim bir qismini
tashkil   etadi.   Viruslar,   tizimlarda   o'zaro   almashinuv   yoki   internet   orqali   o'rtacha tarqatish   orqali   tizimlarga   kiritilishi   mumkin   bo'lgan   zararli   dasturlardir.   Viruslar
tizimlarni   xavfsizligi   uchun   muhim   bir   qiyinchilik   bo'lib,   ular   tizimlarga   kirish   yoki
xavfsizligi kuchaytirish maqsadida yaratilgan bo'lishi mumkin.
Avtomatlashtirilgan   tizimlarda   virusdan   himoyalash   uchun   bir   nechta   muhim
xavfsizlik qadamini o'tkazish kerak. Bu qadamlar quyidagilar bo'lishi mumkin:
1.   Antivirus   dasturlaridan   foydalanish:   Antivirus   dasturlari,   tizimlardagi
viruslarni   aniqlash   uchun   ishlatiladigan   dasturlardir.   Ular   viruslarni   tizimlardan
o'chirishga, karantin qilishga yoki o'chirilgan fayllarni tiklashga yordam beradi.
2.   Dasturiy   ta'minotni   yangilash:   Dasturiy   ta'minotni   yangilash,   tizimda
aniqlangan   xavfsizlik   nusxalaridan   foydalanib,   yangi   viruslarni   aniqlash   va   ularga
qarshi tizimni himoya qilish uchun muhimdir.
3.   Ma'lumotlar   o'rnatilgan   tizimlar   yoki   ilovalar   tekshirilishi:   O'rnatilgan
ilovalar va tizimlar virus qarshi skanerlar yordamida tekshirilishi kerak.
4.   Tizimning   xavfsizligi   uchun   bir   nechta   ta'minot   qatlamlaridan
foydalanish:   Xavfsizlik   uchun   ta'minot   qatlamlari,   tizimning   xavfsizligini   yuqori
darajada   ta'minlash   uchun   bir   nechta   xavfsizlik   qadamini   o'tkazishga   yordam   beradi.
Ba'zi   ta'minot   qatlamlari,   masalan,   iste'molchilar   tomonidan   tizimga   kirib   kelayotgan
ma'lumotlarni   shifrlash,   masofaviy   tashqi   kirishni   cheklash,   kirishga   ruxsat
bermaydigan   yoki   cheklanmagan   tizim   ishlari   uchun   maxfiylikni   ta'minlash   uchun
ishlatiladi.
5. Ruxsat bermaydigan tizimlarga kirishni cheklash:  Tizimga kirishga ruxsat
bermaydigan   tizimlarni   aniqlash   uchun   tizim   administratori   tomonidan   ruxsat
berilmagan tizimlar aniqlanishi va ularni cheklash muhimdir.
6.   Yuritilayotgan   fayllarni   tekshirish:   Fayllarni   qo'llab-quvvatlash   uchun
ma'lumotlar   almashinuvi   va   internet   orqali   yuritilishi   mumkin   bo'lgan   fayllarni
tekshirish, ularning xavfsizligini ta'minlash uchun muhimdir.
7. Firewall  dasturlaridan foydalanish:   Firewall  dasturlari, tizimlarga kirishni
cheklash va cheklanmagan tizim ishlari uchun maxfiylikni ta'minlash uchun ishlatiladi.
Ular   tizimga   kirib   kelayotgan   ma'lumotlarni,   foydalanuvchilar   tomonidan   internet
orqali yuritilayotgan so'rovlarni va boshqa xaridorlar bilan almashishni cheklash uchun
xizmat qiladi.
Virusdan   himoyalash   avtomatlashtirilgan   tizimlarda   qo'llaniladigan   barcha   xavfsizlik
qadamlari,   tizimlarni   zararli   viruslardan   himoya   qilish   uchun   muhimdir.   Xavfsizlik
muammo   bo'lmagan   tizimlar,   iste'molchilar   uchun   amalga   oshirilishi   ancha   muhim
bo'lgan vazifadir.
Virusdan xavfsizlikni ta'minlash usullari.
Viruslardan xavfsizlikni ta'minlash uchun quyidagi usullar qo'llaniladi:
1.   Antivirus   dasturlar:   Bu   dasturlar   viruslarni   aniqlash   va   uning   ta'sirini
kamaytirish   uchun   yaratilgan.   Ular,   tizimdagi   fayllarni   skanlash   yoki   tarmoq   orqali yuklab olingan fayllarni tekshirish yordamida viruslarni aniqlaydi va ularni izolyatsiya
qiladi yoki o'chiradi.
2.   Yangilanuvchilar   va   patchlar :   Bu   usul   tizimdagi   xavfsizlik   nukuslarini
yaxshilash   uchun   ishlatiladi.   Yangilanuvchilar,   tizimga   xavfsizlik   nukuslarining
yuzaga   kelishini   ta'minlaydi.   Yangilanuvchilar,   tizim   va   dasturlarning   istiqomatiga
kuchliroq xavfsizlikni ta'minlash uchun muhimdir.
3. Xavfsizlik sozlamalari:  Tizimdagi xavfsizlik nukuslarini aniqlash, ta'minlash
va   hal   qilish   uchun   xavfsizlik   sozlamalari   yaxshi   qo'llaniladi.   Tizimni   xavfsizlik
sozlamalariga   moslashtirish   yordamida,   xavfsizlik   nukuslari   aniqlanib,   ularni
avtomatik ravishda hal qilish mumkin.
4.   Faraziy   tizimlar:   Faraziy   tizimlar,   tizimga   viruslarning   yuzaga   kelishini
oldini olish uchun ishlatiladi. Ular, viruslarni tasvirlash yordamida viruslarni aniqlaydi
va ularni izolyatsiya qiladi yoki o'chiradi.
5.   Foydalanuvchilar   bilan   ta'lim:   Tizimda   xavfsizlikni   ta'minlash   uchun,
foydalanuvchilar bilan ta'lim olish juda muhimdir. Foydalanuvchilar tizimda fayllarni
yuklash,   noaniq   havolalarga   kirish   va   e-mail   orqali   viruslar   yordamida   nusxa
ko'chirishni qanday oldini olishi kerakligi to'g'risida ma'lumotga ega bo'lishlari kerak.
Bu usullar, tizimdagi xavfsizlikni ta'minlashda yordam beradi. Xavfsizlikni ta'minlash
uchun   qo'llaniladigan   usullar   va   dasturlar   tez-tez   yangilanishi   kerak,   chunki   virus
yaratuvchilari   ham   yangiliklarni   kuzatib   borish   va   tizimdagi   xavfsizlik   nukuslarini
oldini olishga harakat qilishi mumkin. Xulosa.
Jamiyatimizning   avtomatlashtirilgan   tizimlar   orqali   ko'plab   sohalarida   axborot
almashishini   kengaytirganligi   sababli,   axborot   tizimlarining   xavfsizligi   kabi   muhim
masalalar   ko'rib  chiqilishi   kerak.  Bu   muhim   masalalar,   biometrik  usullar,   kodlash   va
shifrlash   usullari   kabi   qo'shimcha   tizimlar   orqali   hal   qilinishi   mumkin.   Shuningdek,
viruslar,   yorug'lik  yoki   tarmoqlar   kabi   ta'sirchilar   tomonidan   tizimlarga   ta'sir   qilishni
oldini olish uchun ham muhimdir.
Xavfsizlikni   ta'minlash   tizimlari   orqali,   biz   foydalanuvchilarga   va   tizimlarni
boshqaruvchilariga   qonunlar   va   voqealar   orqali   ta'minlangan   samarali   va   ishonchli
xizmatlar ko'rsatishimiz mumkin. Bu esa, yirik kompaniyalar, hukumat tashkilotlari va
insonlar uchun ma'lumotlarni xavfsizlik bilan olishning ko'p yo'nalishlarini ochadi. Foydalanilgan adabiyotlar:
National Institute of Standards and Technology (NIST) xavfsizlik standartlari haqida 
ma'lumotlar:  https://www.nist.gov/topics/cybersecurity
CISCO xavfsizlik huquqlari haqida ma'lumotlar: 
https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html
Microsoftning xavfsizlik xizmatlari haqida ma'lumotlar: 
https://www.microsoft.com/en-us/security/business
Amazon Web Services (AWS) xavfsizlik tizimlarini tahrirlash haqida ma'lumotlar: 
https://aws.amazon.com/security/

Mavzu: Avtomatlashtirilgan axborot tizimlarida axborot xavfsizligining tashkil etilishi. Reja: 1. Kirish. 2. Avtomatlashtirilgan tizim tushunchasi.  Avtomatlashtirilgan tizimlar turlari.  Tizimning ishlash prinsiplari. 3. Axborot xavfsizligi tushunchasi.  Axborot xavfsizligi haqida umumiy tushuncha.  Xavfsizlikning turlari va ularning tushunchalari.  Xavfsizlikni ta'minlash usullari. 4. Tizim xavfsizligi.  Tizim xavfsizligini ta'minlash usullari. 5. Axborotni ximoya qilish.  Axborotni ximoya qilishning usullari.  Axborotni ximoya qilishning bosqichlari. 6. Axborot xavfsizligini taminlashda biometrik usullarni qo'llash.  Biometrik usullarni axborot xavfsizligini taminlashda qo'llash. 7. Virusdan himoyalash.  Virusdan xavfsizlikni ta'minlash usullari. 8. Xulosa.

Kirish. Avtomatlashtirilgan axborot tizimlari, hozirgi zamonning talablariga mos keladigan yangiliklardan biri hisoblanadi. Bu tizimlar, axborotni avtomatik tarzda qabul qilish, aniqlash va ishlash imkoniyatini beradi. Bu esa, har bir soxada ishni tezlashtiradi va boshqacha avantajlarni beradi. Lekin, bu tizimlarning kamchiliklari ham mavjud. Ushbu tizimlarning bir necha xavfli omillari bor, shuning uchun, axborot xavfsizligini ta'minlash juda muhimdir. Avtomatlashtirilgan tizimlarda axborot xavsizligini ta'minlash uchun bir nechta qadamlar bajarilishi kerak: 1. Maxfiylik sohasining aniqlanishi: Maxfiylik sohasi, tizimda saqlanayotgan ma'lumotlarni o'zgartirishga ruxsat berilmagan joy hisoblanadi. Bu soha, tizimga kiruvchi shaxslarning xususiyatlari va huquqlari to'g'risida ma'lumotlarni saqlash uchun aniqlanadi. 2. Parollar yaratish va o'zgartirish: Tizimga kirish uchun parol ishlatish, foydalanuvchilar tomonidan o'zgartirilishi va hech kim bilan ulanishni ta'minlash uchun muhimdir. Parollar to'g'ri kengaytirilgan holda ishlatilishi, tizimdagi ma'lumotlarning xavfsizligini ta'minlashda muhim ahamiyatga ega. 3. Ma'lumotlar tuzilishini tartibga solish: Ma'lumotlar tuzilishi, avtomatlashtirilgan tizimdagi ma'lumotlarni xavfsizligini ta'minlashda katta muhim ahamiyatga ega. Tizimdagi ma'lumotlar to'plami, kerakli bo'limlarga bo'linishi va ulardan foydalanuvchilar tomonidan yaxshi ko'rib chiqilishi kerak. 4. Ma'lumotlarni shifrlash: Ma'lumotlarni shifrlash, ularga kirish uchun talab qilingan autentifikatsiya ma'lumotlarini ishlatishni talab qiladi. Shifrlash algoritmlari, foydalanuvchilar tomonidan yuborilayotgan ma'lumotlarning xavfsizligini ta'minlash uchun qo'llanilishi kerak. 5. Tizimni yangilash: Tizimni yangilash, yangi xavfsizlik tegishli tuzilmalar va dasturlarni o'rnatish yordamida tizimning xavfsizligini ta'minlash uchun muhimdir. Yangilash jarayoni, yig'ilgan ma'lumotlarni yopish, yangi viruslar va hacker hujumlariga qarshi ko'rsatiladigan qadamlarni ko'paytirish va tizimning xavfsizligi. 2. Avtomatlashtirilgan tizim tushunchasi. Avtomatlashtirilgan tizim (AT) bir necha komponentlarga ega bo'lgan, yangi asosiy qo'llanma tuzishga murojaat qiluvchi avtomatik protsesslarni bajaruvchi tizim hisoblanadi. AT komponentlari o'rtasida tizimlarni boshqarish, ma'lumotlar tashkili, ma'lumotlar analiz qilish, ma'lumotlar bazalarini qurish, tasdiqlash, tashkil etish va o'zlashtirish, tarqatish va qabul qilish, tadbirlarni bajaring va xizmatlarni taqdim etish kabi ishlar yoki vazifalar kiritiladi. AT tizimlarining yuqori darajadagi avtomatlashtirilgan funksiyalari, yani avtomatik jarayonlarni bajarish, tizimlarning foydalanuvchilarga va tashkilotlar uchun

samarali va oson yechimlar ko'rsatishiga imkon beradi. Bu tizimlar yirik tijorat korporatsiyalari, hukumat tashkilotlari, ma'lumotlarni ishlab chiqaruvchi tashkilotlar va boshqa sohalarda keng qo'llaniladi. AT tizimlarida xavfsizlik, ma'lumotlarni xavfsiz tarzda saqlash, o'zlashtirish va taqdim etish muhimdir. Tizimning xavfsizligi, foydalanuvchilarning shaxsiy va korporativ ma'lumotlariga xavfsiz kirish, tizimlarni ta'minlash, maxfiylik huquqlarini qo'llash, ma'lumotlarni nusxalash, kodlash va shifrlash kabi xavfsizlikni ta'minlash usullari orqali taminlanishi lozim. Avtomatlashtirilgan tizimlar turlari. Avtomatlashtirilgan tizimlar bir necha turdagi bo'lishi mumkin, ba'zi turlari quyidagilardir: 1. Biznes jarayonlari tizimlari: Bu tizimlar avtomatik jarayonlarni boshqarish uchun foydalaniladi va korxonalar yoki biznes tashkilotlari tomonidan ishlatiladi. Ushbu tizimlar biznes jarayonlarini yo'nalishlantirishga va optimallashtirishga yordam beradi. 2. Menejment tizimlari: Bu tizimlar tashkilotlar va kompaniyalar boshqaruvchilari tomonidan ishlatiladi. Ushbu tizimlar tashkilotlar faoliyatlarini boshqarishda yordam beradi, masalan, ma'lumotlar tizimlarini boshqarish, moliyaviy hisob-kitob, biznes strategiyalarni amalga oshirish va boshqalar kabi jarayonlarni boshqarishda foydalaniladi. 3. Xizmatlarni boshqarish tizimlari: Bu tizimlar xizmat ko'rsatuvchi tashkilotlar tomonidan ishlatiladi va xizmatlarni boshqarishga yordam beradi. Ushbu tizimlar buyurtmalar va xaridorlar ro'yxatlarini boshqarishda yoki xizmatlarni takomillashtirishda foydalaniladi. 4. Hisob-kitob tizimlari: Ushbu tizimlar hisob-kitob jarayonlarini avtomatiklashtirish uchun foydalaniladi. Masalan, muhasebe hisob-kitoblari, to'lovlar, fakturalar kabi jarayonlar bu tizimlar orqali amalga oshiriladi. 5. Odamlar resurslarini boshqarish tizimlari: Bu tizimlar odamlar resurslarini boshqarish uchun ishlatiladi. Bu tizimlar ishga qabul qilish, ish faoliyatlarini boshqarish, ishga tayinlash va xaridorlarga xizmat ko'rsatish kabi jarayonlarda foydalaniladi. 6. Axborot tizimlari: Bu tizimlar ma'lumotlarni boshqarish, emas, balki ma'lumotlarni almashish, saqlash va ulardan foydalanishda yordam beradi. Bu tizimlar qo'shimcha hisob-kitob, marketing hisobotlari va boshqa ma'lumotlar bilan ishlash uchun ishlatiladi. Har bir tizim turining o'ziga xos xususiyatlari mavjud, shuning uchun bir-biridan farq qiladi. Avtomatlashtirilgan tizimlar bir qator ishlay oladigan prinsiplarga ega:

1. Input olish: Tizim boshlanishi bilan bitta yoki bir necha turdagi inputlar qabul qilinadi. Ushbu inputlar ma'lumotlar bazasi, fayllar yoki sensorga bog'liq bo'lishi mumkin. 2. Ma'lumotlarni tahlil qilish: Tizim olgan inputlarni tahlil qiladi va ulardan aniq ma'lumotlar chiqaradi. Ushbu jarayon shuningdek, ma'lumotlar va inputlarga asoslangan statistik hisobotlarni yaratishda ham ishlatiladi. 3. Ma'lumotlar bazasini boshqarish: Tizim ma'lumotlar bazasini yaratadi va uni boshqaradi. Ma'lumotlar bazasida o'zgarishlarni qilish, ma'lumotlarni qidirish va ko'rish mumkin. 4. Tizim ishlari yuritish: Tizim olgan inputlar va ma'lumotlarga ko'ra aniq ishlar bajaradi. Bu ishlar avtomatik ravishda yoki o'zlashtirilgan tarzda amalga oshirilishi mumkin. 5. Output berish: Tizim ishini tugatgan holda yoki jarayon davomida chiqadigan outputlar beradi. Ushbu outputlar qisqa ma'lumotli xabarlar, grafiklar yoki boshqa turdagi statistik ma'lumotlar bo'lishi mumkin. 6. Qabul qilingan ma'lumotlarni saqlash: Tizim olgan ma'lumotlarni saqlaydi, ma'lumotlar bazasida yoki boshqa tashqi joylarda. Ushbu ma'lumotlarga keyinroq o'zgartirishlar qilish mumkin. 7. Ishtirokchilar bilan aloqalar: Tizim ishlayotgan davrda ishtirokchilar bilan aloqada bo'lishi mumkin. Ushbu aloqalar tizimni rivojlantirish va ishlab chiqishda muhim ahamiyatga ega. 8. Xavfsizlik: Tizimning xavfsizligi maqsadga muvofiq yechilishi zarur. Bu maqsadda, tizimda xavfsizlikcha tizimlar o'rnatilishi, ma'lumotlar bazasining shifrlanishi va boshqa xavfsizlik sohalari kuzatilishi kerak. 3. Axborot xavfsizligi tushunchasi. Axborot xavfsizligi tushunchasi, ma'lumotlarni ta'minlash va xavfsiz saqlashga asoslangan qoidalarni ifodalaydigan bir tushunchadir. Bu tushuncha, ma'lumotlarning yetkazilishi, saqlanishi, qo'llanishi va o'zgarishi jihatidan muhimdir. Axborot xavfsizligi, xavfsizlik qoidalari va protokollari yordamida amalga oshiriladi. Bu qoidalarga, foydalanuvchilar, sozlovchi va kompyuter tarmoqlari kabi muvofiqlashish zarur buladi. Axborot xavfsizligi, ma'lumotlarni nusxalash, yuklash va o'zgartirishning qanday amallariga ruxsat berish yoki man etish kabi odatlarni belgilaydi. Axborot xavfsizligi tizimlari, axborotni shifrlash va dekodlash yordamida ma'lumotlarni xavfsizligi ta'minlashda muhim rol o'ynaydi. Bu tizimlar, xavfsizligi oshirilgan yoki hujum qilinishiga urinayotgan tarmoqlarni aniqlaydi. Shuningdek, biometrik tekshiruv usullari kabi qo'shimcha tizimlar, ma'lumotlarni xavfsizlik bilan muhofaza qilishda ham muhim o'rin tutadi.

Axborot xavfsizligi, sayoxat tarmoqlari, hujum va viruslar kabi xavfli ta'sirchilardan ma'lumotlarni himoya qilishni talab etadi. Bu muhim tushuncha, sayoxat tarmoqlar va hujumlarni to'xtatish, virusni aniqlash va o'chirish va o'z ichiga olgan xavfsizlik protokollarini muvofiqlashish yordamida amalga oshiriladi. Xavfsizlikning turlari va ularning tushunchalari . Axborot tizimlari va kompyuter tarmoqlarining xavfsizligi maqsadga muvofiq yechilishi zarurdir. Xavfsizlikning turli ko'rinishlari va ularning tushunchalari quyidagicha: 1. Fizikaviy xavfsizlik : Bu turdagi xavfsizlik kompyuterlarning va tizimlarning fizikaviy tarzda muhofazasi bilan bog'liqdir. Bu tarzda xavfsizlik uni muhofaza qilish va boshqa zararli ta'sirlardan himoya qilish bilan bog'liqdir. 2. Tarmoq xavfsizligi: Tarmoq xavfsizligi, tarmoq ustida o'tkazilayotgan ma'lumotlarni huzurli ravishda o'tkazishini ta'minlash bilan bog'liqdir. Bu turlarda xavfsizlik masalalari, tarmoq xavfsizligi sohasida ishlab chiqilgan xavfsizlik protokollari va shifrlash algoritmlari orqali yechiladi. 3. Ma'lumotlar bazasi xavfsizligi: Bu turdagi xavfsizlik ma'lumotlar bazasidagi ma'lumotlarni himoya qilishga, ularni hech kimning foydalanishiga yoki yozuvlarini ochishiga ta'minlashga qaratiladi. Ma'lumotlar bazasi xavfsizligi, shifrlash protokollari, so'rov tahlil qilishni kuzatish, ma'lumotlar bazasiga foydalanuvchilar kirishlarini nazorat qilish va qayta tiklash tizimlari kabi usullar yordamida yechiladi. 4. Internet xavfsizligi: Bu turdagi xavfsizlik internetdagi faoliyatlar, saytlar va onlayn platformalar uchun zarurdir. Ushbu turdagi xavfsizlik faoliyatlarni ko'chirish, foydalanuvchilar o'rtasidagi munosabatlarni himoya qilish, shaxsiy ma'lumotlarni himoya qilish kabi turli xavfsizlik masalalarini yechish bilan bog'liqdir. 5. Dasturiy xavfsizlik: Dasturiy xavfsizlik, kompyuter dasturlari va tizimlariga yaxshi muntazamla mashinalar, tizimlar va o'zaro aloqalarni ta'minlash bilan bog'liqdir. Dasturiy xavfsizlik muhim ahamiyatga ega, chunki bitta dastur yoki tizimning nusxalari ko'p joylarda saqlanishi mumkin va har bir nusxada xavfsizlik tizimlari uyg'unlashtirilishi kerak. 6. Biometrik xavfsizlik: Bu turdagi xavfsizlik biometrik ma'lumotlarni himoya qilish uchun shaxsiy ma'lumotlarni yoki kimliklarni isbotlashda ishlatiladigan shakllarni o'z ichiga oladi. Biometrik xavfsizlik usullari, insonning fizikaviy xususiyatlari, masalan, qo'l izi, yuz va ko'z quruqlari, tizimga kirishni tekshirishda yoki shaxsiy ma'lumotlarni tasdiq etishda ishlatiladi. 7. Kibernetik xavfsizlik: Sibernetik xavfsizlik, kompyuterlar, internet, tarmoqlar, dasturlar va boshqa elektronik vositalar orqali amalga oshirilgan jinoyatlar va zararli ta'sirlar bilan bog'liqdir. Ushbu turdagi xavfsizlik kompyuter viruslaridan himoyalash, hackerlar va crackerlar qarshisida muhofaza qilish, DDoS atakalari va boshqa zararli ta'sirlar uchun shaxsiy va tarmoq xavfsizligi masalalari yechiladi.