Tayanch so‘z va iboralar: axborot xavfsizligi, maxfiylik, konfidentsiallik, yaxlitlik,
autentifikatsiya, ishonchlilik, zararlangan disk, troyan dasturlari, norezident, rezident,
butli, gibridli va paketli viruslar, parazitli virus, kvazivirus replikatorli virus
Axborot xavfsizligi deb, ma’lumotlarni yo’qotish va o’zgartirishga yo’naltirilgan tabiiy
yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan xar qanday tashuvchilarda
axborotning himoyalanganligiga aytiladi.
Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va xujjatlarni o’g’irlash yoki
nusxa olishdan iborat bo’lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to’plami,
elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so’ramasdan
foydalanishdir. Bulardan tashqari, bu xarakatlardan moddiy foyda olishga intilish ham
rivojlandi.
Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot
xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi,
foydalanish osonligi va maxfiyligini ta’minlovchi qatьiy reglamentlangan dinamik
texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar yetkazmokchi bo’lgan
nohuquqiy muomaladan xar qanday xujjatlashtirilgan, ya’ni identifikatsiya qilish
imkonini beruvchi rekvizitlari qo’yilgan xolda moddiy jismda qayd etilgan axborot
ximoyalanishi kerak.
Axborot xavfsizligi nuktai nazaridan axborotni quyidagicha turkumlash mumkin:
• maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi mumkinligi,
ya’ni foydalanilishi qonuniy xujjatlarga muvofik cheklab qo’yilib, xujjatlashtirilganligi
kafolati. Bu bandning buzilishi o’g’irlik yoki axborotni oshkor qilish, deyiladi;
• konfidentsiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati;
• yaxlitlik
— axborot boshlang’ich ko’rinishda ekanligi, ya’ni uni saqlash va uzatishda
ruxsat etilmagan o’zgarishlar qilinmaganligi kafolati; bu bandning buzilishi axborotni
soxtalashtirish deyiladi;
• autentifikatsiya — axborot zaxirasi egasi deb e’lon qilingan shaxs xaqiqatan xam
axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar muallifini
soxtalashtirish deyiladi;
• apellyatsiya kilishlik — yetarlicha murakkab kategoriya, lekin elektron biznesda keng
qo’llaniladi. Kerak bo’lganda xabarning muallifi kimligini isbotlash mumkinligi kafolati.
Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin:
• ishonchlilik — tizim meьyoriy va g’ayri tabiiy xollarda rejalashtirilganidek o’zini
tutishlik kafolati;
• aniqlilik — xamma buyruqlarni aniq va to’liq bajarish kafolati;
• tizimga kirishni nazorat kilish — turli shaxs guruxlari axborot manbalariga xar xil
kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati;
• nazorat kilinishi — istalgan paytda dastur majmuasining xoxlagan kismini tulik
tekshirish mumkinligi kafolati;
TEXNIK TIZIMLARDA AXBOROT TEXNOLOGIYALARI
98
• identifikatsiyalashni nazorat kilish — xozir tizimga ulangan mijoz aniq o’zini kim deb
atagan bulsa, aniq o’sha ekanligining kafolati;
• qasddan buzilishlarga to’sqinlik — oldindan kelishilgan me’yorlar chegarasida qasddan
xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan kelishilgan xolda o’zini
tutishi.
Axborotni ximoyalashning maqsadlari kuyidagilardan iborat:
- axborotning kelishuvsiz chikib ketishi, ugirlanishi, yukotilishi, uzgartirilishi,
soxtalashtirilishlarning oldini olish;
- shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini olish;
- axborotni yuk kilish, uzgartirish, soxtalashtirish, nusxa kuchirish, tusiklash buyicha
ruxsat etilmagan xarakatlarning oldini olish;
- xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini ta’minlovchi, axborot
zaxirasi va axborot tizimiga xar kanday nokonuniy aralashuvlarning kurinishlarining
oldini olish;
- axborot tizimida mavjud bulgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va
konfidentsialligini saklovchi fukarolarning konstitutsion xukuklarini ximoyalash;
- davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning konfid
konfidentsialligini saklash;
- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni yaratish, ishlab
chikish va kullashda sub’ektlarning xukuklarini ta’minlash.
Hozirgi kunda kompyuter viruslari g’arazli maqsadlarda ishlatiluvchi turli xil dasturlarni
olib kelib tatbiq etishda eng samarali vositalardan biri hisoblanadi. Kompyuter viruslarini
dasturli viruslar deb atash tugriroq bo’ladi.
Dasturli virus deb avtonom ravishda ishlash, boshqa dastur tarkibiga o’z – o’zidan
qushiluvchi, ishga kodir va kompyuter tarmoqlari va alohida kompyuterlarda uz – uzidan
tarkalish xususiyatiga ega bulgan dasturga aytiladi.
Viruslar bilan zararlangan dasturlar virus tashuvchi yoki zararlangan dasturlar deyiladi.
Zararlangan disk – bu ishga tushirish sektorida virus dastur joylashib olgan diskdir.
Xozirgi paytda kompyuterlar uchun kupgina nokulayliklar tugdirayotgan xar xil
turlardagi kompyuter viruslari keng tarkalgan. SHuning uchun xam ulardan saklanish
usullarini ishlab chikish muxim masalalardan biri xisoblanadi. Xozirgi vaktda 65000 dan
kup bulgan virus dasturlari borligi aniklangan. Bu viruslarning katta guruxini
komp’yuterning ish bajarish tartibini buzmaydigan, ya’ni «ta’sirchan bulmagan» viruslar
guruxi tashkil etadidi.
Viruslarning boshka guruxiga kompyuterning ish
tartibini buzuvchi viruslar kiradi. Bu
viruslarni kuyidagi turlarga bulish mumkin: xavfsiz viruslar (fayllar tarkibini
buzmaydigan), xavfli viruslar (fayllar tarkibini buzuvchi) xamda juda xavfli viruslar
(kompyuter kurilmalarini buzuvchi va operator sogligiga ta’sir etuvchi). Bu kabi viruslar
odatda professional dasturchilar tomonidan tuziladi.
Kompyuter virusi – bu maxsus yozilgan dastur bulib, boshka dasturlar tarkibiga yoziladi,
ya’ni zararlaydi va kompyuterlarda uzining garazli maksadlarini amalga oshiradi.
Kompyuter virusi orkali zararlanish okibatida kompyuterlarda kuyidagi uzgarishlar
paydo buladi:
• ayrim dasturlar ishlamaydi yoki xato ishlay boshlaydi;
• bajariluvchi faylning xajmi va uning yaratilgan vakti uzgaradi;
• ekranda anglab bulmaydigan belgilar, turli xil tasvir va tovushlar paydo buladi;
• kompyuterning ishlashi sekinlashadi va tezkor xotiradagi bush joy xajmi kamayadi;
• disk yoki diskdagi bir necha fayllar zararlanadi (ba’zi xollarda disk va fayllarni tiklab
bulmaydi):
• vinchester orkali kompyuterning ishga tushishi yukoladi.
TEXNIK TIZIMLARDA AXBOROT TEXNOLOGIYALARI
99
Viruslar asosan disklarning yuklanuvchi sektorlarini va yexe, som, sys va bat
kengaytmali fayllarni zararlaydi. Xozirgi kunda bular katoriga ofis dasturlari yaratadigan
faylarni xam kiritish mumkin. Oddiy matnli fayllarni zararlaydigan viruslar kamdan –
kam uchraydi.
Shuni aytib utish lozimki, xozirgi paytda xar-xil turdagi axborot va dasturlarni ugirlab
olish niyatida kompyuter viruslaridan foydalanish eng samarali usullardan biri
xisoblanadi.
Dasturli viruslar kompyuter tizimlarining xavfsizligiga taxdid solishning eng samarali
vositalaridan biridir. SHuning uchun xam dasturli viruslarning imkoniyatlarini taxlil
kilish masalasi xamda bu viruslarga karshi kurashish xozirgi paytning dolzarb
masalalaridan biri bulib koldi.
Viruslardan tashkari fayllar tarkibini buzuvchi troyan dasturlari mavjud. Virus kupincha
kompyuterga sezdirmasdan kiradi. Foydalanuvchinint uzi troyan dasturini foydali dastur
sifatida diskka yozadi. Ma’lum bir vakt utgandan keyin buzgunchi dastur uz ta’sirini
kursatadi.
Uz-uzidan paydo buladigan viruslar mavjud emas. Virus dasturlari inson tomonidan
kompyuterning dasturiy ta’minotini, uning kurilmalarini zararlash va boshka maksadlar
uchun yoziladi. Viruslarning xajmi bir necha baytdan to unlab kilobaytgacha bulishi
mumkin.
Troyan dasturlari foydalanuvchiga zarar keltiruvchi bulib, ular buyruklar (modullar)
ketma – ketligidan tashkil topgan, omma orasida juda keng tarkalgan dasturlar
(tahrirlovchilar, o’yinlar, translyatorlar) ichiga o’rnatilgan bo’lib, bir qancha hodisalar
bajarilishi bilan ishga tushadigan «mantiqiy bomba» deb ataladigan dasturdir. O’z
navbatida, «mantikiy bomba»ning turli ko’rinishlaridan biri «soat mexanizmli bomba»
hisoblanadi.
Shuni ta’kidlab o’tish kerakki, troyan dasturlari o’z-o’zidan ko’paymasdan, kompyuter
tizimi bo’yicha dasturlovchilar tomonidan tarqatiladi.
Troyan dasturlardan viruslarning farqi shundaki, viruslar kompyuter tizimlari buylab
tarkatilganda, ular mustaqil ravishda hosil bo’lib, o’z ish faoliyatida dasturlarga o’z
matnlarini yozgan holda ularga zarar ko’rsatadi.
Zararlangan dasturda dastur bajarilmasdan oldin virus o’zining buyruqlari bajarilishiga
imkoniyat yaratib beradi. Buning uchun xam virus dasturning bosh qismida joylashadi
yoki dasturning birinchi buyrugi unga yozilgan virus dasturiga shartsiz o’tish bo’lib
xizmat qiladi. Boshqarilgan virus boshqa dasturlarni zararlaydi va shundan so’ng virus
tashuvchi dasturga ishni topshiradi.
Kompyuter viruslari xarakterlariga nisbatan norezident, rezident, butli, gibridli va paketli
viruslarga ajratiladi.
Faylli norezident viruslar to’liqligicha bajarilayotgan faylda joylashadi, shuning uchun
ham u faqat virus tashuvchi dastur faollashgandan so’ng ishga tushadi va bajarilgandan
so’ng tezkor xotirada saqlanmaydi.
Rezident virus norezident virusdan farqliroq tezkor xotirada saqlanadi.
Rezident viruslarning yana bir ko’rinishi but viruslar bo’lib, bu virusning vazifasi
vinchester va egiluvchan magnitli disklarning yuklovchi sektorini ishdan chiqarishdan
iborat. But viruslarning boshi diskning yuklovchi but sektorida va dumi disklarning
ixtiyoriy boshka sektorlarida joylashgan bo’ladi.
Paketli virusning bosh qismi paketli faylda joylashgan bo’lib, u operatsion tizim
topshiriqlaridan iborat.
Gibridli viruslarning boshi paketli faylda joylashadi. Bu virus xam faylli, ham but
sektorli bo’ladi.
Tarmoqli viruslar kompyuter tarmoklarida tarqalishga moslashtirilgan, ya’ni tarmoqli
viruslar deb axborot almashishda tarqaladigan viruslarga aytiladi.
TEXNIK TIZIMLARDA AXBOROT TEXNOLOGIYALARI
100
Misol sifatida quyidagilarni keltirish mumkin:
1) Eng xavfli viruslardan biri Internet orqali tarqatilgan «CHernobilь» virusi bo’lib, u 26
aprelda tarkatilgan va har oyning 26-kunida komp’yuterlarni zararlashi mumkin.
2) I LOVE YOU virusi Filippindan 2000 yil 4 mayda Ye-mail orkali tarqatilgan. U bugun
jahon buyicha 45 mln. kompyuterni zararlagan va ishdan chikargan. Moddiy zarar 10
mlrd. AQSH dollarini tashkil kilgan.
3) 2003 yil mart oyida SHvetsiyadan zlektron pochta orkali GANDA virusi tarqatilgan va
u butun dunyoda minglab kompyuterlarni zararlagan. Bu virusni tarqatgan shaxs hozir
qulga olingan va u 4 yil kamoq jazosiga hukm etilishi mumkin.
Asoslangan algoritmlar buyicha dasturli viruslarni kuyidagicha tasniflash mumkin.
Parazitli virus — fayllarning tarkibini va diskning sektorini uzgartiruvchi virus. Bu virus
oddiy viruslar turkumidan bo’lib, osonlik bilan aniqlanadi va o’chirib tashlanadi.
Replikatorli virus — «chuvalchang» deb nomlanadi, kompyuter tarmoqlari bo’yicha
tarqalib, komlьyuterlarning tarmoqdagi manzilini aniqlaydi va u yerda o’zining nusxasini
qoldiradi.
Kurinmas virus — stels-virus deb nom olib, zararlangan fayllarga va sektorlarga
operatsion tizim tomonidan murojaat qilinsa, avtomatik ravishda zararlangan qismlar
o’rniga diskning toza qismini taqdim etadi. Natijada ushbu viruslarni aniqlash va tozalash
juda katta qiyinchiliklarga olib keladi.
Mutant virus — shifrlash va deshifrlash algoritmlaridan iborat bo’lib, natijada virus
nusxalari umuman bir-biriga o’xshamaydi. Ushbu viruslarni aniqlash juda qiyin
muammo.
Kvazivirus virus — «Troyan» dasturlari, deb nom olgan bo’lib, ushbu viruslar ko’payish
xususiyatiga ega bo’lmasa-da, «foydali» qism-dastur xisobida bo’lib, antivirus dasturlar
tomonidan aniqlanmaydi. SHu bois ham ular o’zlarida mukammallashtirilgan
algoritmlarni to’siqsiz bajarib, qo’yilgan maqsadlariga erishishlari mumkin.
Antivirus dasturlari
Hozirgi vaqtda viruslarni yo’qotish uchun ko’pgina usullar ishlab chiqilgan va bu usullar
bilan ishlaydigan dasturlarni antiviruslar deb atashadi. Antiviruslarni, kullanish usuliga
ko’ra, quyidagilarga ajratishimiz mumkin: detektorlar, faglar, vaktsinalar, privivkalar,
revizorlar, monitorlar.
Detektorlar — virusning signaturasi (virusga taalluqli baytlar ketma-ketligi) bo’yicha
tezkor xotira va fayllarni ko’rish natijasida ma’lum viruslarni topadi va xabar beradi.
Yangi viruslarni aniqlab olmasligi detektorlarning kamchiligi xisoblanadi.
Faglar — yoki doktorlar, detektorlarga xos bo’lgan ishni bajargan holda zararlangan
fayldan viruslarni chiqarib tashlaydi va faylni oldingi xolatiga kaytaradi.
Vaktsinalar — yuqoridagilardan farqli ravishda himoyalanayotgan dasturga urnatiladi.
Natijada dastur zararlangan deb hisoblanib, virus tomonidan o’zgartirilmaydi. Faqatgina
ma’lum viruslarga nisbatan vaktsina qilinishi uning kamchiligi hisoblanadi. SHu bois
xam, ushbu antivirus dasturlari keng tarqalmagan.
Privivka — fayllarda xuddi virus zararlagandek iz qoldiradi. Buning natijasida viruslar
«privivka qilingan» faylga yopishmaydi.
Filьtrlar — quriqlovchi dasturlar kurinishida bo’lib, rezident holatda ishlab turadi va
viruslarga xos jarayonlar bajarilganda, bu haqda foydalanuvchiga xabar beradi.
Revizorlar — eng ishonchli himoyalovchi vosita bo’lib, diskning birinchi holatini
xotirasida saqlab, undagi keyingi o’zgarishlarni doimiy ravishda nazorat qilib boradi.
Detektor dasturlar kompyuter xotirasidan, fayllardan viruslarni qidiradi va aniqlangan
viruslar xaqida xabar beradi.
Doktor dasturlari nafaqat virus bilan kasallangan fayllarni topadi, balki ularni davolab,
dastlabki holatiga qaytaradi. Bunday dasturlarga Aidstest, Doctor Web dasturlarini misol
TEXNIK TIZIMLARDA AXBOROT TEXNOLOGIYALARI
101
kilib keltirish mumkin. Yangi viruslarning to’xtovsiz paydo bo’lib turishini hisobga olib,
doktor dasturlarini ham yangi versiyalari bilan almashtirib turish lozim.
Filьtr dasturlar kompyuter ishlash jarayonida viruslarga xos bo’lgan shubhali harakatlarni
topish uchun ishlatiladi.
Bu xarakatlar kuyidagicha bo’lishi mumkin:
• fayllar atributlarining o’zgarishi;
• disklarga doimiy manzillarda ma’lumotlarni yozish;
• diskning ishga yuklovchi sektorlariga ma’lumotlarni yozib yuborish.
Tekshiruvchi (revizor) dasturlari virusdan ximoyalanishning eng ishonchli vositasi bo’lib,
kompyuter zararlanmagan holatidagi dasturlar, kataloglar va diskning tizim maydoni
holatini xotirada saklab, doimiy ravishda yoki foydalanuvchi ixtiyori bilan
kompyuterning joriy va boshlangach holatlarini bir-biri bilan solishtiradi. Bunga ADINF
dasturini misol qilib keltirish mumkin.
| 