|
Himoyalangan axborotga tahdidlar tushunchasi va uning tuzilishi
|
| bet | 2/2 | | Sana | 04.12.2023 | | Hajmi | 0,94 Mb. | | #110592 |
Bog'liq Amaliy shahzodHimoyalangan axborotga tahdidlar tushunchasi va uning tuzilishi.
Umumiy yo‘nalishga ko‘ra axborot xavfsizligiga tahdidlar quyidagilarga bo‘linadi:
– O‘zbekistonning ma’naviy ravnaqi sohalarida, ma’naviy hayot va axborot faoliyatida fuqarolarning konstitutsiyaviy huquqlari va erkinliklariga tahdidlar;
– mamlakatning axborotlashtirish, telekommunikatsiya va aloqa vositalari industriyasini rivojlanishiga, ichki bozor talablarini qondirishga, uning mahsulotlarini jahon bozoriga chiqishiga, shuningdek mahalliy axborot resurslarini yig‘ish, saqlash va samarali foydalanishni ta’minlashga nisbatan tahdidlar;
– Respublika hududida joriy etilgan hamda yaratilayotgan axborot va telekommunikatsiya tizimlarining me’yorida ishlashiga, axborot resurslari xavfsizligiga tahdidlar.
Axborot hisoblash tizimlarida axborot xavfsizligini ta’minlash nuqtai nazaridan o‘zaro bog‘liq bo‘lgan uchta tashkil etuvchini ko‘rib chiqish maqsadga muvofiq:
Har qanday axborot hisoblash tizimlarini tashkil etishdan maqsad foydalanuvchilarning talablarini bir vaqtda ishonchli axborot bilan ta’minlash hamda ularning konfedensialligini saqlash hisoblanadi. Bunda axborot bilan ta’minlash vazifasi tashqi va ichki ruxsat etilmagan ta’sirlardan himoyalash asosida hal etilishi zarur.
Axborot tarqab ketishiga konfedensial ma’lumotning ushbu axborot ishonib topshirilgan tashkilotdan yoki shaxslar doirasidan nazoratsiz yoki noqonuniy tarzda tashqariga chiqib ketishi sifatida qaraladi.
Tahdidning uchta ko‘rinishi mavjud.
1. Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo‘lmaganlarga ma’lum bo‘ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo‘lga kiritish orqali yuzaga keladi.
2. Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda axborotni har qanday qasddan o‘zgartirishni o‘zida mujassamlaydi. Jinoyatchilar axborotni qasddan o‘zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning tasodifiy xatosi tufayli axborotga noqonuniy o‘zgarishlar kiritilganda ham axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir.
3. Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo‘lib qolishi natijasida yuzaga keladi. Axborotdan foydalana olishlilik – axborot aylanuvchi, sub’ektlarga ularni qiziqtiruvchi axborotlarga o‘z vaqtida qarshiliklarsiz kirishini ta’minlab beruvchi hamda ixtiyoriy vaqtda murojaat etilganda sub’ektlarning so‘rovlariga javob beruvchi avtomatlashtirilgan xizmatlarga tayyor bo‘lgan tizimning xususiyatidir.
Axborotni muhofaza qilish tamoyillarini uchta guruhga bo‘lish mumkin: huquqiy, tashkiliy hamda texnik razvedkadan himoyalanishda va hisoblash texnikasi vositalarida axborotga ishlov berishda axborotni muhofaza qilishdan foydalanish.
Axborotni muhofaza qilish tizimlaridan foydalanish amaliyoti shuni ko‘rsatmoqdaki, faqatgina kompleks axborotni muhofaza qilish tizimlari samarali bo‘lishi mumkin. Unga quyidagi chora-tadbirlar kiradi:
1. Qonunchilik. Axborot himoyasi sohasida yuridik va jismoniy shaxslarning, shuningdek davlatning huquq va majburiyatlarini qat’iy belgilovchi qonuniy aktlardan foydalanish.
2. Ma’naviy-etik. Ob’ektda qat’iy belgilangan o‘zini tutish qoidalarining buzilishi ko‘pchilik xodimlar tomonidan keskin salbiy baholanishi joriy etilgan muhitni hosil qilish va qo‘llab quvvatlash.
3. Jismoniy. Himoyalangan axborotga begona shaxslarning kirishini taqiqlovchi jismoniy to‘siqlar yaratish.
4. Ma’muriy. Tegishli maxfiylik rejimi, kirish va ichki rejimlarni tashkil etish.
5. Texnik. Axborotni muhofaza qilish uchun elektron va boshqa uskunalardan foydalanish.
6. Kriptografik. Ishlov berilayotgan va uzatilayotgan axborotlarga noqonuniy kirishni oldini oluvchi shifrlash va kodlashni tatbiq etish.
7. Dasturiy. Foydalana olishlilikni chegaralash uchun dastur vositalarini qo‘llash.
Fizik, apparatli, dasturli va hujjatli vositalarni o‘z ichiga oluvchi barcha axborot tashuvchilarga kompleks holda himoya ob’ekti sifatida qaraladi.
Odatda, so‘nggi vaqtlarda axborotdan foydalanish, saqlash, uzatish va qayta ishlashda turli ko‘rinishdagi axborot tizimlarida amalga oshirilmoqda.
Axborot tizimi – bu odatda matnli yoki grafik axborotlarni yig‘ish, saqlash, qidirish va qayta ishlashga mo‘ljallangan amaliy dasturiy, ba’zan esa apparat-dasturiy nimtizimdir.
Ma’lumotlarning axborot tizimida mavjud bo‘lishining moddiy asosi bu elektron va elektron-mexanik qurilmalar, shuningdek axborot tashuvchilardir.
Axborot tashuvchilari sifatida qog‘oz, magnit va optik tashuvchilar, elektron sxemalar foydalanilishi mumkin.
Demak, qurilma va nimtizimlarni hamda axborot tashuvchilarini himoya qilish zarur.
Turli axborot tizimlarida foydalanuvchilar xizmat ko‘rsatuvchi personal hisoblanib, axborot manbai va tashuvchilari bo‘lishi mumkin.
Shuning uchun himoya ob’ekti tushunchasi keng ma’noda talqin etiladi. Himoya ob’ekti deganda nafaqat axborot resurslari, apparat va dasturiy vositalar, xizmat ko‘rsatuvchi personal va foydalanuvchilar, balki bino hamda u joylashgan hudud ham tushuniladi.
Axborotni muhofaza qilishning asosiy ob’ektlariga quyidagilar kiradi:
– davlat sirlari bilan bog‘liq va konfedensial ma’lumotlarni o‘zida saqlovchi axborot resurslari;
– vositalar va axborot tizimlari (hisoblash texnikasi vositalari, tarmoqlar va tizimlar), dasturiy vositalar (operatsion tizimlar, ma’lumotlar bazalarini boshqarish tizimlari, amaliy dasturiy ta’minot), avtomatlashtirilgan boshqaruv tizimlari, aloqa va ma’lumotlarni uzatish tizimlari, ruxsati chegaralangan axborotni qabul qilish, uzatish va qayta ishlash texnik vositalari (ovoz yozish, ovoz kuchaytirish, ovoz eshitish, so‘zlashuv va televizion qurilmalar, hujjatlarni tayyorlash, ko‘paytirish vositalari hamda boshqa grafik, matn va harfli-raqamli ma’lumotlarni qayta ishlash vositalari), konfedensial va davlat sirlari toifasiga oid bevosita qayta ishlovchi tizim va vositalar. Bunday tizim va vositalarni ko‘pincha axborotlarni qabul qilish, qayta ishlash va saqlash texnik vositalari deb atashadi
Himoya obyektlarining demaskirovka belgilari. Obyektlarning demaskirovka belgilariga quyidagilar kiradi: – faoliyat belgilari: transport mashinalarining harakati, ovozlar, olovlar, chaqnashlar, tutun, chang; – maxsus qurilmalarda qayd qilinadigan turli nurlanishlarni (elektromagnit, infraqizil, issiqlik) qaytarish va chiqarish qobiliyati; – faoliyat izlari: so‘qmoq va qatnov yo‘llari, ishlab chiqarish materiallarining qoldiqlari, maishiy chiqindilar va hokazo; – tavsiflovchi ko‘rinishi (shakli), obyektni o‘lchami va joylashuvining muhim tomonlari; – obyekt sirtining rangi, ayrim hollarda uning yaltirashi (oynaning yaltirashi, metalning tovlanishi); – obyektning o‘zidan tushadigan va uning sirtiga tushadigan soya. Texnik vositalar bilan himoyalanadigan ma’lumotlarning manbasi va tashuvchilari: – obyekt tarkibining fizik xususiyatlarini tavsiflovchi belgilar (issiqlik va elektr o‘tkazuvchanligi, tarkibi, qattiqligi va hokazo); – obyekt tomonidan hosil bo‘ladigan fizik maydonni tavsiflovchi belgilar (eletromagnit, radiatsion, akustik, gravitatsion va hokazo); – obyektning shakli, rangi, o‘lchami va elementlarini tavsiflovchi belgilar; – obyektning fazoviy koordinatalarini (harakatlanadigan obyektlarning tezligini) tavsiflovchi belgilar; – obyektlar va ularning elementlari o‘rtasidagi ma’lum bir aloqalar mavjudligini tavsiflovchi belgilar; – obyekt faoliyati natijasini (tutun chiqarish, changitish, obyektning tuproqdagi izi, suv va havoni ifloslantirish va shu kabi) tavsiflovchi belgilar. Obyektni aniqlash uning demaskirovka belgilari bo‘yicha amalga oshiriladi. Bu belgilar ko‘rinishi, faoliyat belgisi va joylashuvi bo‘yicha uchta guruhga bo‘linadi. Obyektning ko‘rinadigan elektromagnit spektr diapazonidagi demaskirovka belgilari. Obyekt va atrof-muhitning optik kattaliklari razvedkada hamda razvedkaning texnik vositalaridan samarali himoya qilishda muhim rol o‘ynaydi. Obyektlarning optik tasviri va ularning alohida tashkil etuvchilari fonga nisbatan yorqinligi, o‘lchami, shakli va rangi bilan farq qiladi. Ko‘rinadigan to‘lqin diapazonida obyektning tasviri uning yorqinligi bilan aniqlanadi. Obyekt bilan fon orasidagi rang yorqinligining farqi qo‘shimcha ma’lumot hisoblanadi. Obyekt bilan fon orasidagi yorqinlik farqi, ularning yorug‘lik qaytarish qobiliyatining turlichaligi natijasida paydo bo‘ladi. Obyektning elektromagnit infraqizil spektr diapazonidagi demaskirovka belgilari. Bu belgilarga qizigan jismning o‘zidan chiqargan nuri (tabiiy) va obyektlardan qaytgan (sun’iy) infraqizil nurlar kiradi. Tabiiy infraqizil nurlar manbasi yer ustidagi (tuproq, o‘rmon va hokazo), atmosferadagi (bulut, gazlar) va kosmosdagidan (quyosh, oy, yulduzlar) iboratbo‘ladi.Tabiiy infraqizil nurlar obyektni aniqlashni qiyinlashtiruvchi fon nurlari hisoblanadi. Obyekt va fonning issiqlikni nurlash qobiliyatidagi farq hisobiga obyektni aniqlash mumkin.
Ma’lumot maydon yoki modda orqali uzatiladi. Bu yo akustik to‘lqin (tovush), yo elektromagnit nurlanish yo matn yozilgan bir varaq qog‘ozdir. Biroq, na uzatilgan energiya, na foydalanilgan modda o‘z-o‘zicha hech qanday qiymatga ega emas, ular faqat ma’lumot tashuvchi hisoblanadi, xolos. Fizik tabiatiga ko‘ra quyidagilar ma’lumot tashuvchi vositalar hisoblanadi: yorug‘lik nuri; tovush to‘lqinlari; elektromagnit to‘lqinlar; material va moddalar. Tabiatda ma’lumotlarni tashish uchun bulardan boshqalari mavjud emas. O‘z manfaatlariga qarab insonlar u yoki bu fizik maydondan foydalanib o‘zaro ma’lumot uzatishning biror tizimini yaratadilar. Bunday tizimlarni aloqa tizimi deb nomlash qabul qilingan. Ixtiyoriy aloqa tizimi (ma’lumot uzatish tizimi) ma’lumotlar manbai, uzatgich, ma’lumot uzatish kanali, qabul qilgich va qabul qilib oluvchi haqidagi ma’lumotdan tashkil topadi. Bu tizimlar kundalik hayotda biror maqsad uchun foydalaniladi va ma’lumot uzatishning rasmiy vositasi hisoblanadi. Uning faoliyati ishonchlilikni, aniqlilikni va ma’lumot uzatish xavfsizligini ta’minlash maqsadida nazorat qilinadi. Bu esa raqobatchilarning tizimga ruxsatsiz kirishni oldini oladi. Biroq, ma’lum sharoitlar mavjudki, unda bir joydan boshqasiga ma’lumot uzatish tizimi obyekt va manbaning xohishiga bog‘liq bo‘lmaydi. Bunday hollarda, albatta, bunday kanal o‘zini ochiqcha namoyon qilmasligi kerak. Ma’lumotlar uzatish kanali singari bunday kanal ma’lumot chiqib ketish kanali deb ataladi. U ham signal manbai, uni tarqatuvchi fizik muhit va yovuz niyatli shaxslar (buzg‘unchilar) 37 tomonidagi qabul qiluvchi qurilmalardan tashkil topadi. Quyidagi rasmda ma’lumot chiqib ketish kanalining tuzilishi keltirilgan.
Ma’lumotlar chiqib ketish kanali deb konfedensial ma’lumotlar manbasidan yovuz niyatli shaxsgacha bo‘lgan fizik yo‘l tushuniladi. Bu yo‘l orqali ma’lumot chiqib ketishi yoki saqlanayotgan ma’lumotga ruxsatsiz kirish mumkin. Ma’lumotlar chiqib ketish kanalining vujudga kelishi (paydo bo‘lishi, o‘rnatish) uchun ma’lum fazoviy, energetik va vaqtdagi sharoit hamda yovuz niyatli shaxsda ularga mos ma’lumotlarni qabul qilish va qayd qilish vositalari mavjud bo‘lishi kerak. Fizik xususiyatlarini inobatga olgan holda ma’lumotlar chiqib ketish kanalining paydo bo‘lishini quyidagi guruhlarga ajratish mumkin: – vizual-optik; – akustik; – elektromagnit (magnit va elektrik maydonni o‘z ichiga oladi); – material-buyumli (qog‘oz, foto, magnitli tashuvchilar, turli ko‘rinishdagi qattiq, suyuq, gaz holatidagi sanoatchiqindilari).
Vizual-optik kanallar – bu bevosita yoki uzoqdan (jumladan televizion) kuzatishdir. Ma’lumot tashuvchi bo‘lib, konfedensial ma’lumot manbasi chiqaradigan yoki undan qaytuvchi Ko‘rinadigan, infraqizil va ultrafiolet diapazondagi yorug‘lik xizmat qiladi. Akustik kanallar. Inson uchun ma’lumotlarni eshitish qobiliyati ko‘rishdan keyin ikkinchi o‘rinda turadi. Shu sababli ma’lumot chiqib ketishi kanalining eng ko‘p tarqalgani akustik kanal hisoblanadi. Akustik kanalda ma’lumot tashuvchilarga ultra (20000 Gs dan yuqori), eshitish va infratovush diapazondagi to‘lqinlar kiradi. Inson eshitadigan tovush chastotasi 16 dan 20000 Gs gacha va inson gapirgandagi 100 dan 6000 Gs gacha bo‘ladi.
Havoda akustik to‘lqin tarqalganda havo zarralari tebranadi va buning natijasida biridan-biriga energiya uzatiladi. Agar tovush yo‘lida to‘siq bo‘lmasa, u hamma tomonga birday tarqaladi. Agar tovush to‘lqinlari yo‘lida devor, oyna, eshik, tom va kabi boshqa to‘siqlar bo‘lsa, tovush to‘lqini ularga ma’lum darajada bosim beradi hamda ularni ham tebrantiradi. Tovush to‘lqinlarining bunday ta’siri akustik ma’lumot chiqib ketishi kanalining paydo bo‘lishiga asosiy sabab bo‘ladi. Muhitga qarab tovush to‘lqinlarining tarqalishi farq qiladi. Bu tovushning havo bo‘shlig‘ida to‘g‘ri tarqalishi, qattiq muhitda (tarkibiy tovush) tarqalishidir. Bundan tashqari, tovushning bino va imoratlarga bosim bilan ta’siri qilishi ularning tebranishiga sabab bo‘ladi. Vizual-optik ma’lumot chiqish kanalining sinflanishi Paydo bo‘lish tabiati bo‘yicha Nur diapazoni bo‘yicha Tarqalish muhiti bo‘yicha Yorug‘lik energiyasining qaytishi hisobiga Obyektning o‘zidan chiqqan nurlanish hisobiga Ko‘rinadigan soha IQ-soha UF-soha Erkin fazo Yo‘naltiruvchi chiziqlar 39 Quyidagi rasmda akustik va vibratsion tebranishlar orqali ma’lumotlar chiqib ketish kanallarining chizmasi keltirilgan bo‘lib, unda akustik tebranish va tovushlarning qattiq muhitda, metal buyumlarda va binoning boshqa elementlarida tarqalishi tasvirlangan. 1. Akustik tebranishlarning tarqalishi 2. Vibratsion tebranishlarning tarqalishi 3. Eshitish mikrofoni 4. Eshitish vibrodatchigi 5. Deraza 6. Isitgich batareyalari 7. Havo tozalagich 8. Eshik 9. Kabellar uchun joy Tovush tebranishlarining ma’lumotlarni qayta ishlash texnik vositalariga ta’siri hisobiga - Devor, tom, pol, deraza, eshik, shamollatish tizimi - Suv ta’minoti, isitkichlarning trubalari - Mikrofon effekti - Optik tolali liniyalarda ma’lumotlar uzatilishidagi akustik modulyatsiya - Ochiq maydonda so‘zlashish - Ochiq oyna, eshik, fortochka - Shamollatish kanallari Tovush tebranishlarining bino elementlarini tebranishiga olib keluvchi ta’siri hisobiga Havo bo‘shlig‘ida akustik (mexanik) tebranishlarni tarqalishi hisobiga Akustik ma’
Elektromagnit kanallar. Bunday hollarda ma’lumot tashuvchi, o‘ta uzun to‘lqin uzunligidan (10000 m – chastotasi 30 Gs dan kichik) submillimetrligacha (1-0,1 mm – chastotasi 300dan 3000 GGs gacha) bo‘lgan diapazondagi elektromagnit to‘lqinlar hisoblanadi. Bu ko‘rinishdagi har bir elektromagnit to‘lqin tarqalishning fazo va uzoqligi bo‘yicha o‘ziga xos xususiyatiga ega. Masalan, uzun to‘lqinlar juda uzoq masofalarga, millimetrlilar esa aksincha, faqat to‘g‘ri yo‘nalishda bir va bir necha o‘n kilometrga tarqaladi. Bundan tashqari, turli telefon va aloqa simlari hamda kabellari o‘z atrofida magnit va elektr maydonini hosil qiladi. Yaqin masofada bular ham ma’lumotlarning chiqib ketishi elementlariga kiradi.
Material-buyumli ma’lumot chiqib ketishi kanaliga qattiq, suyuq va gazsimon yoki korpuskulyar (radioaktiv elementlar) ko‘rinishdagi moddalar kiradi. Bular, juda ko‘p hollarda, sanoatning turli chiqindilari, sifatsiz mollar, xomaki materiallar va boshqalar bo‘lishi mumkin. Shunday ekan har bir konfedensial ma’lumot manbai u yoki bu darajadagi ma’lumot chiqib ketishi kanaliga ega bo‘lishi mumkin.
Ishlab chiqarishda, ilmiy faoliyatlarda va axborotlarni avtomatik qayta ishlashda turli texnik ta’minot vositalaridan keng foydalanish deb nom olgan ma’lumotlar chiqib ketishi texnik kanallari guruhining paydo bo‘lishiga olib keldi. Ularda ma’lumotlarni tashuvchi bo‘lib, turli xil toifadagi yondosh elektromagnit nurlanishlar va navodkalar (YOEMNN): akustik-o‘zgartiriladigan, nurlanuvchan hamda zararli aloqa va navodkalar hisoblanadi. YOEMNN ixtiyoriy elektron qurilmaga, tizimlarga, tabiiy xususiyatlarga ega bo‘lgan mahsulotlarga xosdir. Xavfli nurlanishga asos bo‘luvchi fizik hodisalar turli xil tavsiflarga ega. Shuning bilan birga, bunday nurlanish hisobiga bo‘ladigan umumiy ko‘rinishidagi ma’lumotlar chiqib ketishini, himoyalanadigan ma’lumotlarning biror «qo‘shimcha» aloqa tizimi orqali uzatilishi deb qarash mumkin. Shuni ta’kidlash joizki, texnik vosita va tizimlar nafaqat qayta ishlanadigan axborotlardan iborat bo‘lgan signallarni fazoga tarqatadi, balki o‘zining mikrofon yoki antennasi yordamida akustik yoki magnit (elektromagnit) nurlanishlarni qabul ham qiladi, ularni elektr signaliga aylantiradi va o‘z aloqa liniyasi orqali, odatda nazoratsiz, jo‘natadi. Bu esa ma’lumot chiqib ketishi xavfini yanada orttiradi. Alohida texnik vositalar o‘z tarkibida «mikrofon» va «antenna» kabi Material-buyumli ma’lumot chiqish kanalining sinflanishi Fizik holat bo‘yicha Fizik tabiati bo‘yicha Tarqalish muhiti bo‘yicha Qattiq jism Ximik Yerda Suyuqlik Biologik Havoda Gazsimon Radioaktiv Suvda 42 qurilmalardan tashqari yuqori chastotali yoki impulsli generatorlarga ham ega bo‘ladi. Ularning nurlanishi konfedensial ma’lumotlarga ega bo‘lgan turli signallarga moslashtirilgan bo‘lishi mumkin. Xavfli «mikrofon effekt»i (zararli elektr signallarining paydo bo‘lishi) ayrim telefon qurilmalarida, hatto telefon trubkasi qo‘yilgan holda bo‘lishiga qaramasdan ham paydo bo‘ladi. Elektromagnit nurlanishlar tovush chiqaruvchi va tovush kuchaytiruvchi qurilmalarning radiochastotalarida o‘z-o‘zidan paydo bo‘lishida ham hosil bo‘lishi mumkin.
Xulosa
Men bu Axborot Ximoyasining tashkiliy va texnik vositalari , Obyektlarda xavsizlik Xioyasiga taxdidlarning turlari va ularning xarakteristikalari,Texnik kanallar orqali axborotni siqib chiqarishda ximoya usullari haqida juda ko’p malumotga ega bo’ldim. Bu usullarni o’rganib chiqdim axborotni qanday ximoyalash usullar orqali himoyalash kerak ekanligini o’rgandim. Masalan tashkiliy himoyalash usuli bu juda kata o’rin egallaydi.Obyektlarda xavfsizlik ximoyasiga tahdidlar turlarini ko’rib chiqdim. Texnik kanallar orqali axborotni siqib chiqarish usullarini o’rganib chiqdim.
Foydalanilgan adabitotlar
1. https://studref.com/
2. www.vkepediya
3. http://statistica.ru/
4. https://metrology.com.ua/
5.https://newtravelers.ru/
6.uz.delachieve.com
|
| |
