|
Muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti
|
| bet | 1/2 | | Sana | 23.07.2024 | | Hajmi | 23,83 Kb. | | #268353 |
Bog'liq MustaqilishBu sahifa navigatsiya:
- Guruh
O’ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALARI VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
“ Dasturiy vositalar xavfsizligi” fanidan
Mustaqil ish
Mavzu: Dasturiy vositalarda xavfsizlikni ta’minlashda kriptografik himoya usullaridan foydalanish (misollar yordamida tushuntirish)
Guruh: AXF 712_20 guruh
Bajardi: Rahmatov Jahongir
Tekshirdi: Jabbarov Nuriddin
Toshkеnt – 2024
Hozirgi kunda dunyo miqyosida axborot texnologiyalarining jadal sur’atlar bilan rivojlanib borishi axborotlarning noqonuniy tarqalishi, o‘g‘irlanishi, noqonuniy tarzda axborotga egalik qilib, yolg‘on axborotga o‘zgartirib qo‘yilishi kabi bir qator dolzarb masalalarni ham kelib chiqishiga sabab bo‘lmoqda.
Internet tarmog‘i joriy qilinganidan boshlab, axborotni o‘g‘irlash, axborot mazmunini buzib qo‘yish, avval qo‘lga kiritilgan uzatmalarni qayta uzatish, jo‘natmalarni ruxsat etilmagan yo‘l orqali jo‘natish hollari ortdi. Hozirgi kunda dunyo miqyosida axborot texnologiyalarining jadal sur’atlar bilan rivojlanib borishi, aholi uchun juda ko‘p imkoniyatlarni yaratishi bilan birga, ushbu texnologiyalar yordamida almashinadigan axborotlarning noqonuniy tarqalishi, o‘g‘irlanishi, noqonuniy tarzda axborotga egalik qilib, yolg‘on axborotga o‘zgartirib qo‘yilishi kabi bir qator dolzarb masalalarni ham kelib chiqishiga sabab bo‘lmoqda.
Internet tarmog‘i joriy qilinganidan boshlab, axborotni o‘g‘irlash, axborot mazmunini buzib qo‘yish, avval qo‘lga kiritilgan uzatmalarni qayta uzatish, jo‘natmalarni ruxsat etilmagan yo‘l orqali jo‘natish hollari ortdi. Natijada axborot xavfsizligini ta’minlash, ya’ni bo‘lishi mumkin bo‘lgan xavflarni oldini olish masalasi respublikamiz uchun ham dolzarb mavzuga aylandi.
Shuning uchun hozirda axborot xavfsizligini ta’minlashga juda katta e’tibor qaratilmoqda. Xususan, O‘zbekiston Respublikasi Prezidentining 2007 yil 3 apreldagi “O‘zbekiston Respublikasida axborotni kriptografik muhofaza qilishni tashkil etish chora-tadbirlari to‘g‘risida”gi PQ-614-son qarorini misol sifatida olishimiz mumkin. Ushbu qaror “Axborotlashtirish to‘g‘risida” va “Davlat sirlarini saqlash to‘g‘risida”gi qonunlariga muvofiq, shuningdek axborotni muhofaza qilishning kriptografik vositalari hamda kriptografiya tizimlaridan foydalangan holda maxfiy yoki davlat sirlaridan iborat bo‘lgan ma’lumotlar bayon etilgan axborotni muhofaza qilish faoliyatini tartibga solish maqsadida ishlab chiqilgan. Shuningdek yurtimizda O’z DSt 1105:2009 “Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Ma’lumotlarni shifrlash algoritmi” va O’z DSt 1204:2009 “Axborot texnologiyasi. Axborotning texnologiyasi. Axborotning kriptografik muhofazasi. Kriptografik modullarga xavfsizlik talablari” davlat standartlari qabul qilingan. Axborot o‘zi nima va uning xavfsizligini taminlash uchun nimalarga e’tibor berishimiz lozim degan savollarga quyida qisqacha javob berib o‘tamiz. Demak, axborot bu – manbalari va taqdim etilish shaklidan qat’i nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to‘g‘risidagi ma’lumotlar. Axborotni himoya qilish – axborotga tabiiy yoki sun’iy tusdagi tahdidlarning ta’sir qilishi sharoitida ushbu axborotning butligi, konfidensialligi, ishonchliligi, haqiqiyligi va undan foydalana olish mumkinligini ta’minlovchi usullar va vositalarning yig‘indisi. Bugungi jamiyat taraqqiyoti insoniyat tafakkurining mahsuli bo‘lgan rivojlangan ilm-fan yutuqlariga asoslangan texnika va texnologiyalar bilan bir qatorda, keng ma’noda, axborotlarning muhim ahamiyatga egaligi bilan ham belgilanadi. INTERNET tarmoqlari jamiyat faoliyatining barcha sohalarini qamrab olib, axborotlarni tez va sifatli boshqarishni ta’minlash jarayonlarini rivojlantirib bormoqda. Axborotlarning xavfsizligini ta’minlash maqsadida, axborotlarni asli holidan o‘zgartirilgan holda, ya’ni shifrlangan holda saqlashva uzatish masalalarining muhim ekanligiga shubha yo‘qdir.
Qadimiy Misr va Hindistonning ilohiy kitoblari bunga misol bo‘la oladi. Eramizdan avvalgi beshinchi asrda yashab o‘tgan grek olimi Gerodotning xabar berishicha, qadimiy Misrda shifrlangan axborotlar rolini, jretslar, ya’ni yuqori tabaqadagi etuk fikrli kishilar tomonidan yaratilgan muomala tili bajargan. Bunda uchta alfavitga asoslanilgan: yozuv, ilohiy va maxfiy. Yozuv alfaviti oddiy o‘zaro muomalada qo‘llanilgan, ilohiy alfavit diniy muomala matnlarini ifodalashda qo‘llanilgan, maxfiy alfavit esa ma’lumotlarni asl ma’nosini begonalardan muhofaza qilishda astrologlar tomonidan qo‘llanilgan.
O‘zbekiston Respublikasi prezidenti Islom Karimovning 2002 yil 30 mayda qabul qilingan “Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya texnologiyalarini joriy etish to‘g‘risida” gi farmonida axborot-kommunikatsiya texnologiyalari sohasidagi strategik ustuvor vazifalarni amalga oshirishga doir chora-tadbirlar belgilangan. 2003 yillarda davlatimiz rahbarining tashabbusi bilan qator qonun xujjatlari qabul qilindi. Jumladan, ana shunday xujjatlarning biri “Elektron raqamli imzo to‘g‘risida” gi qonunga muvofiq elektron raqamli imzo shaxsiy imzoga tenglashtirildi va u bilan bir xil huquqiy kuchga ega bo‘ldi.
Mamlakatimiz milliy iqtisodining hech bir tarmog‘i samarali va mo`tadil tashkil qilingan axborot infratuzilmasisiz faoliyat ko‘rsatishi mumkin emas.
Hozirgi kunda milliy axborot resurslari har bir davlatning iqtisodiy va harbiy salohiyatini tashkil qiluvchi omillaridan biri bo‘lib xizmat qilmoqda. Ushbu resursdan samarali foydalanish mamlakat xavfsizligini va demokratik axborotlashgan jamiyatni muvaffaqiyatli shakllantirishni ta’minlaydi. Bunday jamiyatda axborot almashuvi tezligi yuksaladi, axborotlarni yig‘ish, saqlash, qayta ishlash va ulardan foydalanish bo‘yicha ilg‘or axborot-kommunikatsiyalar texnologiyalarini qo‘llash kengayadi. Turli xildagi axborotlar xududiy joylashishidan qat’iy nazar bizning kundalik hayotimizga INTERNET xalqaro kompyuter tarmog‘i orqali kirib keldi. Axborotlashgan jamiyat shu kompyuterlar tarmog‘i orqali tezlik bilan shakllanib bormoqda. Axborotlar dunyosiga sayohat qilishda davlat chegaralari degan tushuncha yo‘qolib ketadi. Jahon kompyuter tarmog‘i davlat boshqaruvini tubdan o‘zgartirmoqda, ya’ni davlat axborotlarning tarqalishi mexanizmini boshqara olmay qoladi. Shuning uchun ham mavjud axborotlarga noqonuniy kirish, ulardan foydalanish va yo‘qotish kabi muammolar dolzarb bo‘lib qoldi. Bularning bari shaxs, jamiyat va davlatning axborot xavfsizligi darajasining pasayishiga olib kelmoqda.
Davlatning axborot xavfsizligini ta’minlash muammosi milliy xavfsizlikni ta’minlashning asosiy va ajralmas qismi bo‘lib, axborot himoyasi esa davlatning birlamchi prioritet masalalariga aylanmoqda.
Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muhim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning ma’lumotlarini mulkiy himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshqa moddiy hamda nomoddiy zararlar keltirishi mumkin bo‘lgan turli kirishlar va o‘g‘irlashlardan himoyalashdir.
Axborot xavfsizligi - ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda axborotning himoyalanganligidir.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash yoki nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to‘plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so‘ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlanadi.
Axborotning himoyasi - boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qat’iy reglamentlangan dinamik texnologik jarayondir.
Axborotning egasiga, foydalanuvchisiga va boshqa shaxsga zarar etkazmoqchi bo‘lgan noqonuniy muomaladan har qanday hujjatlashtirilgan, ya’ni identifikatsiya qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan axborot himoyalanishi kerak.
Axborotlarning muhofazasi masalalari bilan kriptologiya (kryptos-maxfiy, 1ogos-ilm) shug‘ullanadi. Kriptologiya maqsadlari o‘zaro qarama-qarshi bo‘lgan ikki yo‘nalishga ega - kriptotaxlil va kriptografiya.
Kriptotaxlil shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan matnning asli holatini topish uslublari bilan shug‘ullanadi.
Kriptografiya axborotlarni aslidan o‘zgartirilgan holatga o‘tkazishlarning matematik uslublarini topish va takomillashtirish bilan shug‘ullanadi. Dastlabki tizimlashgan kriptografik uslublar eramiz boshida, Yuliyssezarning ish yuritish yozishmalarida uchraydi. U biror ma’lumotni maxfiy holda biror kishiga etkazmoqchi bo‘lsa, alfavitning birinchi harfini alfavitning beshinchisi harfi bilan, ikkinchisini oltinchisi bilan va hokazo shu tartibda almashtirib, matnning asli holatidan shifrlangan matn holatiga o‘tkazgan.
Kriptografik tizimlar yo‘nashidagi izlanishlar, ayniqsa, birinchi va ikkinchi jahon urushi yillari davrida muhim ahamiyat kasb etdi va jadal rivojlandi. Urushdan keyingi yillarda hisoblash texnikasining yaratilishi va takomillashib, insoniyat faoliyatining barcha sohalariga chukur va keng ma’noda kirib borishi, kriptografik uslublarni tabiiy ravishda rivojlanib va takomillashib borishini taqozo etmoqda.
Kriptografik uslublarning axborotlar tizimi muhofazasi masalalarida qo‘llanilishi, ayniksa, hozirgi kunda muhimdir. Haqiqatan ham, bir tomondan, kompyuter tizimlarining INTERNET tarmoqlari bilan bog‘liq ravishda katta hajmdagi davlat va xarbiy axamiyatga ega bo‘lgan axborotlarni hamda shu kabi iqtisodiy, shaxsiy va boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilishdagi roli ortib bormoqda. Ikkiichi tomondan esa bunday axborotlarning keng ma’nodagi muhofazasini ta’minlash masalalari muhimlashib bormoqda.
Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi:
1) Simmetrik kriptotizimlar.
2) Ochiq uslubga (kalitga) yoki ochiq algoritmga asoslangan kriptotizimlar.
3) Elektron imzo tizimlari.
4) Kriptotizimlarda kalitlardan foydalanish uslublarini boshqarish.
Kriptografik uslublardan foydalanishning asosiy yo‘nalishlari: maxfiy ma’lumotlarni aloqa kanali (masalan, elektron pochta) bo‘yicha uzatish, uzatilgan ma’lumotlarning haqiqiyligini ta’minlash, axborotlarni kompyuterlar tizimi xotiralarida shifrlangan holda saqlash va shu kabilar.
Matn – alfavitning elementlaridan tashkil topgan tartiblangan tuzilma.
SHifrlash – ochiq matn deb ataluvchi dastlabki matnni kalit yordamida shifrlangan matn holatiga o‘tkazish.
Deshifrlash – shifrlashga teskari bo‘lgan jarayon bo‘lib, kalit yordamida shifrlangan matnni dastlabki matn holatiga o‘tkazish.
Kalit – dastlabki matnni shifrlash va deshifrlash uchun zarur bo‘lgan ma’lumot.
Elektron (raqam) imzo – matnga ilova qilinadigan kriptografik almashtirishdan iborat bo‘lib, shu matn jo‘natilgan shaxsga matnning haqiqiy yoki nohaqiqiy ekanligini aniqlash imkonini beradi.
Birinchi kalit axborot jo‘natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklash uchun qo‘llaniladi
Ushbu usul bilan (rasm-1) axborotning maxfiyligini ta’minlash mumkin.
Kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin.
|
| |
