Foydalanilgan internet saytlari:
1.
https://www.ziyonet.uz
2.
https://www.nasa.gov\statistics\
3.
https://www.security.uz
4.
https://www.cert.uz
5.
https://www.uzinfocom.uz
6.
https://library.tuit.uz –
7.
https://intuit.ru –
Mavzu:
Axborotni ruxsatsiz foydalanishlarning dasturiy himoyasi.
Bugungi jamiyat taraqqiyoti insoniyat tafakkurining mahsuli bo‘lgan rivojlangan
ilm-fan yutuqlariga asoslangan texnika va texnologiyalar bilan bir qatorda, keng
ma’noda, axborotlarning muhim ahamiyatga egaligi bilan ham belgilanadi.
INTERNET tarmoqlari jamiyat faoliyatining barcha sohalarini qamrab olib,
axborotlarni tez va sifatli boshqarishni ta’minlash jarayonlarini rivojlantirib
bormoqda. Axborotlarning xavfsizligini ta’minlash maqsadida, axborotlarni asli
holidan o‘zgartirilgan holda, ya’ni shifrlangan holda saqlashva uzatish
masalalarining muhim ekanligiga shubha yo‘qdir. Qadimiy Misr va Hindistonning
ilohiy kitoblari bunga misol bo‘la oladi. Eramizdan avvalgi beshinchi asrda yashab
o‘tgan grek olimi Gerodotning xabar berishicha, qadimiy Misrda shifrlangan
axborotlar rolini, jretslar, ya’ni yuqori tabaqadagi etuk fikrli kishilar tomonidan
yaratilgan muomala tili bajargan. Bunda uchta alfavitga asoslanilgan: yozuv, ilohiy
va maxfiy. Yozuv alfaviti oddiy o‘zaro muomalada qo‘llanilgan, ilohiy alfavit
diniy muomala matnlarini ifodalashda qo‘llanilgan, maxfiy alfavit esa ma’lumotlarni
asl ma’nosini begonalardan muhofaza qilishda astrologlar tomonidan qo‘llanilgan.
O‘zbekiston Respublikasi prezidenti Islom Karimovning 2002 yil 30 mayda qabul
qilingan “Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya
texnologiyalarini joriy etish to‘g‘risida” gi farmonida axborot-kommunikatsiya
texnologiyalari sohasidagi strategik ustuvor vazifalarni amalga oshirishga doir
chora-tadbirlar belgilangan. 2003 yillarda davlatimiz rahbarining tashabbusi bilan
qator qonun xujjatlari qabul qilindi. Jumladan, ana shunday xujjatlarning biri
“Elektron raqamli imzo to‘g‘risida” gi qonunga muvofiq elektron raqamli imzo
shaxsiy imzoga tenglashtirildi va u bilan bir xil huquqiy kuchga ega bo‘ldi.
Mamlakatimiz milliy iqtisodining hech bir tarmog‘i samarali va mo`tadil tashkil
qilingan axborot infratuzilmasisiz faoliyat ko‘rsatishi mumkin emas.
Hozirgi kunda milliy axborot resurslari har bir davlatning iqtisodiy va harbiy
salohiyatini tashkil qiluvchi omillaridan biri bo‘lib xizmat qilmoqda. Ushbu
resursdan
samarali
foydalanish
mamlakat
xavfsizligini
va
demokratik
axborotlashgan jamiyatni muvaffaqiyatli shakllantirishni ta’minlaydi. Bunday
jamiyatda axborot almashuvi tezligi yuksaladi, axborotlarni yig‘ish, saqlash, qayta
ishlash va ulardan foydalanish bo‘yicha ilg‘or axborot-kommunikatsiyalar
texnologiyalarini qo‘llash kengayadi. Turli xildagi axborotlar xududiy
joylashishidan qat’iy nazar bizning kundalik hayotimizga INTERNET xalqaro
kompyuter tarmog‘i orqali kirib keldi. Axborotlashgan jamiyat shu kompyuterlar
tarmog‘i orqali tezlik bilan shakllanib bormoqda. Axborotlar dunyosiga sayohat
qilishda davlat chegaralari degan tushuncha yo‘qolib ketadi. Jahon kompyuter
tarmog‘i davlat boshqaruvini tubdan o‘zgartirmoqda, ya’ni davlat axborotlarning
tarqalishi mexanizmini boshqara olmay qoladi. Shuning uchun ham mavjud
axborotlarga noqonuniy kirish, ulardan foydalanish va yo‘qotish kabi muammolar
dolzarb bo‘lib qoldi. Bularning bari shaxs, jamiyat va davlatning axborot xavfsizligi
darajasining pasayishiga olib kelmoqda. Davlatning axborot xavfsizligini ta’minlash
muammosi milliy xavfsizlikni ta’minlashning asosiy va ajralmas qismi bo‘lib,
axborot himoyasi esa davlatning birlamchi prioritet masalalariga aylanmoqda.
Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muhim
vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning
ma’lumotlarini mulkiy himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy
iqtisodiy va boshqa moddiy hamda nomoddiy zararlar keltirishi mumkin bo‘lgan
turli kirishlar va o‘g‘irlashlardan himoyalashdir.
Axborot xavfsizligi - ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy
yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda
axborotning himoyalanganligidir.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash yoki
nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari
to‘plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat
so‘ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda
olishga intilish ham rivojlanadi.
Axborotning himoyasi - boshqarish va ishlab chiqarish faoliyatining axborot
xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitligi,
ishonchliligi,
foydalanish osonligi
va
maxfiyligini
ta’minlovchi qat’iy
reglamentlangan dinamik texnologik jarayondir.
Axborotning egasiga, foydalanuvchisiga va boshqa shaxsga zarar etkazmoqchi
bo‘lgan noqonuniy muomaladan har qanday hujjatlashtirilgan, ya’ni identifikatsiya
qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan
axborot himoyalanishi kerak.
Axborotlarning muhofazasi masalalari bilan kriptologiya (kryptos-maxfiy, 1ogos-
ilm) shug‘ullanadi. Kriptologiya maqsadlari o‘zaro qarama-qarshi bo‘lgan ikki
yo‘nalishga ega - kriptotaxlil va kriptografiya.
Kriptotaxlil shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan
matnning asli holatini topish uslublari bilan shug‘ullanadi.
Kriptografiya axborotlarni aslidan o‘zgartirilgan holatga o‘tkazishlarning
matematik uslublarini topish va takomillashtirish bilan shug‘ullanadi. Dastlabki
tizimlashgan kriptografik uslublar eramiz boshida, Yuliyssezarning ish yuritish
yozishmalarida uchraydi. U biror ma’lumotni maxfiy holda biror kishiga
etkazmoqchi bo‘lsa, alfavitning birinchi harfini alfavitning beshinchisi harfi bilan,
ikkinchisini oltinchisi bilan va hokazo shu tartibda almashtirib, matnning asli
holatidan shifrlangan matn holatiga o‘tkazgan.
Kriptografik tizimlar yo‘nashidagi izlanishlar, ayniqsa, birinchi va ikkinchi jahon
urushi yillari davrida muhim ahamiyat kasb etdi va jadal rivojlandi. Urushdan
keyingi yillarda hisoblash texnikasining yaratilishi va takomillashib, insoniyat
faoliyatining barcha sohalariga chukur va keng ma’noda kirib borishi, kriptografik
uslublarni tabiiy ravishda rivojlanib va takomillashib borishini taqozo etmoqda.
Kriptografik uslublarning axborotlar tizimi muhofazasi masalalarida qo‘llanilishi,
ayniksa, hozirgi kunda muhimdir. Haqiqatan ham, bir tomondan, kompyuter
tizimlarining INTERNET tarmoqlari bilan bog‘liq ravishda katta hajmdagi davlat va
xarbiy axamiyatga ega bo‘lgan axborotlarni hamda shu kabi iqtisodiy, shaxsiy va
boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilishdagi roli ortib
bormoqda. Ikkiichi tomondan esa bunday axborotlarning keng ma’nodagi
muhofazasini ta’minlash masalalari muhimlashib bormoqda.
Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi:
1) Simmetrik kriptotizimlar.
2) Ochiq uslubga (kalitga) yoki ochiq algoritmga asoslangan kriptotizimlar.
3) Elektron imzo tizimlari.
4) Kriptotizimlarda kalitlardan foydalanish uslublarini boshqarish.
Kriptografik
uslublardan
foydalanishning
asosiy
yo‘nalishlari: maxfiy
ma’lumotlarni aloqa kanali (masalan, elektron pochta) bo‘yicha uzatish, uzatilgan
ma’lumotlarning haqiqiyligini ta’minlash, axborotlarni kompyuterlar tizimi
xotiralarida shifrlangan holda saqlash va shu kabilar.
Matn – alfavitning elementlaridan tashkil topgan tartiblangan tuzilma.
SHifrlash – ochiq matn deb ataluvchi dastlabki matnni kalit yordamida shifrlangan
matn holatiga o‘tkazish.
Deshifrlash – shifrlashga teskari bo‘lgan jarayon bo‘lib, kalit yordamida shifrlangan
matnni dastlabki matn holatiga o‘tkazish.
Kalit – dastlabki matnni shifrlash va deshifrlash uchun zarur bo‘lgan ma’lumot.
Elektron (raqam) imzo – matnga ilova qilinadigan kriptografik almashtirishdan
iborat bo‘lib, shu matn jo‘natilgan shaxsga matnning haqiqiy yoki nohaqiqiy
ekanligini aniqlash imkonini beradi.
Birinchi kalit axborot jo‘natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi
axborotni qabul qiluvchi tomonidan axborotni tiklash uchun qo‘llaniladi
Ushbu usul bilan (rasm-1) axborotning maxfiyligini ta’minlash mumkin.
Kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin.
|