|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali "axborot xavfsizligi" kafedrasi
|
| bet | 2/9 | | Sana | 07.01.2024 | | Hajmi | 1,3 Mb. | | #131803 |
Bog'liq Axborot xavfsizligi 1-topshiriq (2) (6), 2-Laboratoriyaga topshiriq (2) (3), 2, 2 laboratoriya isroilov, 1-topshiriq (4), MICROSOFT WORD, digital-transformation-google-cloud (2), MAMATQULOV MUXAMMADJON, O`zbekiston respublikasi oliy va o`rta maxsus ta’lim vazirligi n-fayllar.org, Elektrolitlar ta\'sirida bo\'ladigan koagulyatsiya-fayllar.org, 11-amaliy ish mavzu Tashkilot risklarini baholash va tahlil qil, 4-uzb-dateline, diskret, 5-laboratoriya mashg‘uloti Daraxt ma\'lumotlarini tuzilishini o\'r-fayllar.org2-mastaqil ta’lim topshirig’i
4.O‘zbekistonda axborot xavfsizligi chora–tadbirlari haqida.
Pedagogik texnologiya
O‘zbekistonda keyingi yillarda ta’lim tizimini rivojlantirishga keng e’tibor qaratilmoqda. Xususan, ta’lim tizimiga innovatsiyalarni, zamonaviy axborot-kommunikatsiya texnologiyalarini jalb etish birlamchi masalaga aylandi. Bu bo‘yicha hukumatimiz tomonidan keng ko‘lamli ishlar amalga oshirilib, xalq ta’limi tizimida masofaviy ta’limni rivojlantirish bo‘yicha bir qator tadbirlar amalga oshirilmoqda.
Masofaviy ta’lim - masofaviy o‘qitish jarayonini amalga oshiradigan tizim bo‘lib, u ta’lim oluvchining keyingi ijodiy va mehnat faoliyatining asosi bo‘ladigan muayyan ta’lim darajasiga erishish va tasdiqlash maqsadini amalga oshiradi [1]. Bugungi kunda masofaviy ta’lim mamlakatimizdagi oliy o‘quv yurtlariga jadallik bilan kirib kelmoqda. Masofaviy ta’limni tashkil etishning muhim yo‘nalishlaridan biri unda axborot xavfsizligini ta’minlash hisoblanadi. Axborot xavfsizligi ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan, ta’sirlardan, har qanday tashuvchilardan axborotning himoyalanganligidir. Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va xujjatlarni o‘g‘irlash yoki nusxa olishdan iborat bo‘lgan bo‘lsa, hozirgi paytdagi xavf kompyuter ma’lumotlari to‘plami, elektron ma’lumotlar, elektron massivlardan ularning egalaridan ruxsat so‘ramasdan foydalanishdir.
Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi. Axborotning himoyalanganligi, ta’lim, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qat’iy reglamentlangan dinamik texnologik jarayondir. Axborotning egasiga, uning foydalanuvchisiga va boshqa shaxsga zarar yetkazmoqchi bo‘lgan noqonuniy muomaladan har qanday xujjatlashtirilgan, ya’ni identifikatsiya qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan axborot himoyalanishi kerak. Xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavfli joylarni qidirib topish va ularni bartaraf etish hisoblanadi [2].
Tekshirishlar shuni ko‘rsatadiki, masofaviy ta’limdagi eng katta xavflar - bu ruxsatsiz kirishga mo‘ljallangan maxsus dasturlar, kompyuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo‘lib, ular kompyuter tarmoqlarining barcha obyektlari uchun katta xavf tug‘diradi. Tarmoq xavfsizligini nazorat qilish vositalari zamonaviy axborot-kommunikatsiya texnologiyalarining yutuqlari, himoya uslublarining bir qator zaruriy instrumental vositalarini yaratish imkonini berdi. Axborotlarni himoya qiluvchi instrumental vositalarga dasturlash, dasturiy-apparatli va apparatli vositalar kiritiladi. Ularning funksional to‘ldirilishi xavfsizlik xizmatlari oldiga qo‘yilgan axborotlarni himoyalash masalalarini yechishda samaralidir. Zamonaviy operatsion tizimlarda axborot zaxiralarini himoyalash vositalari mavjud. Bularga autentifikatsiyalash, identifikatsiyalash, ruxsatsiz kirishni ta’qiqlash, monitoring va audit, kriptografiya usullarining mavjudligi misol bo‘ladi.
Albatta, ushbu vositalarning operatsion tizimlarda mavjud bo‘lganligi ta’lim muassasalarining xavfsizlik siyosatiga mos keladi. Ammo operatsion tizimning noto‘gri konfiguratsiyalanishi va uning dasturiy ta’minotidagi mavjud xatolar oqibatida axborot tizimlariga hujum uyushtirish imkoniyati paydo bo‘ladi. Shu bois, operatsion tizimni tanlashda undagi kamchiliklarni tahlil kilish, masofaviy ta’limni amalga oshiruvchi ta’lim muassasalari tomonidan yo’l qo‘yilgan xatolarning tan olinishi va ularni zudlik bilan tuzatishga kirishilishi talab etiladi. Operatsion tizim parametrlarining to‘g‘ri o‘rnatilganligini yoki ularning o‘zgarmaganligini tekshirish uchun “Tizim xavfsizligini skanerlash” deb nomlanuvchi 10 ga yaqin maxsus dasturlar ishlab chiqilgan. Masalan, “Solaris” operatsion tizimi uchun mo‘ljallangan “ASET”, “Netware” va “NT” uchun “KSA”, “Unix” uchun “SSS” kabi dasturlar mavjud [3].
“SSS” (System Security Scanner) dasturi ⸺ “Unix” operatsion tizimi o‘rnatilgan kompyuterlarda xavfsizlik holatini tekshirish va operatsion tizimning tashqi hamda ichki zaif qismlarini aniqlashga yo‘naltirilgan. Bundan tashqari u kirish xuquqlarini, fayllarga egalik qilish xuquqlarini, tarmoq zaxiralarini konfiguratsiyalashni, autentafikatsiyalash dasturlarini va boshqalarni tekshirishi mumkin. “SATAN” ⸺ tarmoq xizmatlarining himoyalanganligini tahlil qilish bo‘yicha birinchi bo‘lib ishlab chiqarilgan dasturlardan biri bo‘lib, bu dastur 20 ga yaqin tarmoq xizmatlaridagi zaifliklarni aniqlay oladi.
“Internet Scanner SAFE suite” dasturi ⸺tekshiruvlar doimiy ravishda va to‘liq amalga oshirilishi talab qilinganda “Internet Scanner SAFEsuite” dasturlar paketi taklif qilinadi. Bu dasturlar paketi yordamida 140 ga yaqin ma’lum bo‘lgan zaifliklar va tarmoq vositalari, ya’ni tarmoqlararo ekranlar, Webserverlar, Unix, Windows 9.x, Windows NT tizimli serverlar va ishchi stansiyalar, umuman TCP/IP protokoli qo‘llaniladigan barcha vositalar tekshiriladi [4]. “Internet Scanner” dasturi kompyuter tarmog‘ida mavjud kamchiliklarni tarmoqqa ruxsatsiz kirishlarini amalga oshirish orqali testdan o‘tkazish yordamida aniqlashga yo‘naltirilgan. Tarmoqning har xil qismlari (xostkompyuterlar, yo‘llovchilar, Web-serverlar, Windows 9.x/NT tizimida ishlaydigan kompyuterlar)ni tekshirishni ham amalga oshiradi. Yuqorida keltirilganlardan tashqari kompyuter tizimlariga ruxsatsiz kirishlarni doimiy ravishda nazorat qiluvchi dasturlar, masalan, “Internet Security Systems” kompaniyasi tomonidan ishlab chiqilgan “Real Secure” dasturi ham mavjud. Bu dastur tarmoqda sodir etilayotgan hodisalar, masalan, xakerlarning hujumlarini qayd qilish bilan birgalikda faol himoya chora-tadbirlarini tashkillashtirishi mumkin.
“Real Secure” dasturi yirik tashkilotlar uchun mo‘ljallangan bo‘lib, har kuni tinimsiz ishlashga mo‘ljallangan. “Real Secure” dasturi ikki qismdan iborat: filtrlash va foylalanuvchining grafik interfeysi. Filtrlash qismi tarmoqda sodir etilayotgan hodisalarni faol kuzatish va boshqarish uchun xizmat qiladi. Filtrlash va sodir etilayotgan hodisalarga nisbatan himoya tadbirlarini avtomatik ravishda amalga oshirish mumkin bo‘ladi, masalan, qayd qilish, displeyga chiqarish, hodisani man etish va boshqalar. Bulardan tashqari barcha qayd etilgan hodisalar haqidagi malumotlarni keyinchalik real masshtabda yoki tezkor yoki sekinlashgan rejimlarda ko‘rib chiqish mumkin bo‘ladi. “Real Secure” dasturi bevosita “Sun OS”, “Solaris” va “Linux” operatsion tizimlarida ishlash uchun mo‘ljallangan.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali "axborot xavfsizligi" kafedrasi
|
