21-mavzu. IQTISODIY TIZIMLARIDA AXBOROTLARNI
HIMOYALASH USULLARI
21.1. Axborot xavfsizligi tushunchasi va ta’rifi.
21.2. Axborot xavfsizligiga tahdidlaming asosiy turlari.
21.3. Axborot xavfsizligini ta’minlash.
21.4. Kriptografik axborot himoyasi tamoyillari.
21.5. Internet tarmog‘i orqali uzoqlashtirilgan
xujumlardan
himoya usullari va vositalari.
21.6. Elektron to'lov tizimlarida axborot xavfsizligi.
Tayanch
iboralar:
Axborot
xavfsizligi,
tahdid,
kriptografiya,
shifflash,
deshifrlash, himoz tizimi, kalit,
tarmoqlararo ekran.
21.1. Axborot xavfsizligi tushunchasi va ta’rifi
Axborot-kommunikatsiya texnologiyalari turli xil axborotlami
saqlash, uzatish,
uni qayta ishlash, natijalami foydalanuvchilarga
matn, grafik, ovoz shaklida taqdim etish, m a’lumolar
bazasi
tizimlari va boshqa masalalami echish uchun vosita hisoblanadi.
Axborot xavfsizligini (AX) ta’minlash muammolarining dolzarbligi
va muhimligiga quyidagilar sabab bo‘lmoqda:
- zamonaviy SHKlar hisoblash quvvatining kun sayin oshib
borishi;
- SHKlar yordamida to‘planayotgan,
saqlanayotgan, ish-
lanayotgan va uzatilayotgan axborotlaming lokal va global
tarmoqlardan foydalanishning keskin o ‘sishi;
- serverlarda turli sohaga oid m a’lumotlaming bazasi sifatida
jamlanganligi;
- turli predmet sohalarida ishlatilayotgan
SHKlar sonining
keskin o ‘sishi; hisoblash zahiralari va m a’lumot massivlariga
bevosita kirish imkoniga ega bo‘lgan foydalanuvchilar doirasining
keskin kengayib borayotgani;
- minimal darajadagi xavfsizlik
talablariga ham javob bera
olmayotgan dasturiy vositalaming mavjudligi;
511
- tarmoqli texnologiyalarning hamma joyga tarqalishi va lokal
tarmoqlaming globallashuvi;
- Internet tarmog‘idan foydalanuvchilar sonining tez suratlar
bilan oshishi.
Quyida kompyuter tizimlarining
axborot xavfsizligiga oid
asosiy tushunchalarga to‘xtaymiz.
• konfedentsial
(maxfiy)
kompyuter
tarmoqlari
orqali
axborotlami ayirboshlash;
• bank-moliya
tizimida
axborot-kommunikatsiya
texnologiyalarining keng qo‘llanilishi.
•Axborot xavfsizligi deganda uning normal faoliyat ko'rsatish
jarayoniga tasodifiy yoki qasddan aralashishlardan,
shuningdek
uning komponentlarini o ‘g‘irlash, o ‘zgartirish yoki buzib tashlashga
urinishlardan himoyalanganligi nazarda tutiladi.
AXga ta’sir ko‘rsatishlar tabiati nihoyatda turli-tuman bo‘ladi.
Bular tabiiy ofatlar (er qimirlashlar, bo‘ronlar, yong‘inlar) ham, AX
tarkibiy qismlari-ning ishdan chiqishlari ham, xodimlar y o i qo'ygan
xatolar ham, suiqasdchining kirishga bo‘lgan intilishlari ham
bo‘lishi mumkin.
AXga ishlanayotgan axborotning
maxfiyligi va butligini,
shuningdek tizimning tarkibiy qismlari va zahiralarining butligini
ta’minlash bo‘yicha choralar ko‘rish orqali erishiladi.
Axborotlarga kirish deganda axborot bilan tanishish, unga
ishlov berish, xususan undan nusxa ko‘chirish,
uni modifikatsiya
qilish yoki yo‘q qilib tashlash tushuniladi.
Axborotlarga ruxsat etilgan va etilmagan kirishlar bilan
farqlanadi.
Axborotlarga
