Muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Nukus filiali Kompyuter injineringi fakulteti Multimedia texnologiyalari yo’nalishi 108-22 guruh talabasi Jumamuradov Begzodning Kiberxavfsizlik asoslari fanidan Mustaqil ishi

Download 383.03 Kb.
Sana	09.01.2024
Hajmi	383.03 Kb.
	#133016

Bog'liq
KIBER WORD
10-Amaliyot, 9-Maruza, Donayev Chori. Fizika-2 MI, 1 topshiriq (4), ЭМОЦИИ И ЧУВСТВА ДОШКОЛЬНИКА, ЭТИКА МОРАЛЬ НРАВСТВЕННОСТЬ ЧЕМ РАЗЛИЧАЮТСЯ ЭТИ ПОНЯТИЯ , ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ ОБРАЗОВАНИЯ РФ, BEYJIK namuna Kimyo, Umumiy Fizika fanidan test savollari, Begzod Elektronika, Doc2, Struct kalit so’zi yordamida qanday tuzilma yaratiladi #Yozuv Al, 1. int turi uchun qaysi amallar o’rinli #qo’shish, ayirish, butu, 28-30

Muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Nukus filiali Kompyuter injineringi fakulteti Multimedia texnologiyalari yo’nalishi 108-22 guruh talabasi Jumamuradov Begzodning Kiberxavfsizlik asoslari fanidan

Mustaqil ishi
Tayyorladi: Jumamuradov Begzod
Qabul qildi: Asenbaev Nurbek
NUKUS 2023

Mavzu:Axborot-kommunikatsiya texnologiyalari xavfsizligiga bo’ladigan

tahdidlar
Reja:
1.Axborot himoyasi, axborot xavfsiligi tushunchasi.
2.Axborot xavfsizligiga tahdidlar va ularning tahlili
3.Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari

XXI asr insoniyatning yangi axborot jamiyatiga kirib borishi ta’lim jarayoniga katta, salmog‘li hissa qo‘shdi. An’anaviy, o‘rganib qolgan o‘qish shaklidan interfaol, ta’lim texnologiyalariga asoslangan ta’lim shakliga o‘tilishi bir qator mulohazalarga zamin yaratdi. Axborot-kommunikatsiya texnologiyalarining (AKT) keng tarqalishi, jahon o‘rgimchak to‘ri (internet)ning paydo bo‘lishi ta’lim jarayonini shakllantirishda va ta’lim berishning yangi shakl va uslublarini ochishga asosiy vosita bo‘lib xizmat qilmoqda. Ko‘p tadiqiqot ishlari inson va kompyuter o‘rtasidagi xarakatlarning psixologikpedagogik aspektlari hamda yuqori ko‘rsatkichga erishish mumkin bo‘lgan axborotkommunikatsiya texnologiyalarini qo‘llash usullarining izlanishi jarayoniga bag‘ishlanmoqda. Kompyuterdan qanday maqsadlarda foydalanish va qo‘llash masalalariga quyidagilarni keltirishimiz mumkin. Kompyuter o‘rgatuvchi vosita sifatida. Informatika darslarida talaba yoshlar kompyuter va axborot texnologiyalarini o‘rganishadi. O‘qituvchining vazifasi, roli – o‘quvchilarda o‘quv jarayonida, amaliy mashg‘ulotlarda hamda ta’limning boshqa bo‘g‘inlarida kompyuter texnikalari va axborot texnologiyalardan maqsadli foydalanishga o‘rgatishdan iborat. Kompyuter ma’lumot olish vositasi sifatida. O‘quv qo‘llanmalar, o‘quv-didaktik materiallarning etishmovchiligi mavjud hududlarda kompyuter bu birinchi navbatda zaruriy axborotlarni olish imkonini beruvchi vosita. Ushbu holatda o‘qituvchi internet va intranet texnologiyalaridan keng foydalanishlari mumkin. Kompyuter muloqot qilish vositasi sifatida. Ta’limida internet va ziyonet tarmog‘larining paydo bo‘lishi talaba yoshlarimizda internet loyihalarida ishtirok etish eshiklarini ochib berdi. Bugungi kunda ma’lum bir hududdagi talaba ixtiyoriy joydagi tengdoshlari hamda dunyoning xohlagan burchagidagi qaysi bir ta’lim muassasasi talabasi bilan fikr almashishi, muloqot uyushtirishi hamda zamonaviy multimedia vositalaridan foydalanilgan ko‘rib turib (on-line rejimida) muloqot uyushtirishlari mumkin. Demak, hozirgi kunning eng dolzarb masalalaridan biri bu axborotkommunikatsiya texnologiyalaridan foydalanish va o‘quv jarayoniga tadbiq etishni yo‘lga qo‘yishdir. Bunda, AKT ni quyidagi ko‘rinishlarda ko‘rish mumkin:

- tadqiqot natijalarini olish vositasi sifatida;
- o‘quv faniga oid qo‘shimcha ma’lumotlar manbai sifatida;
- mehnatni va mustaqil bilim olishni ta’minlovchi vosita sifatida;
- o‘qituvchining shaxsga yo‘naltirilgan ta’lim berish imkonini beruvchi vosita sifatida;
- talabaning faollik darajasini, maydonini oshirishga omil bo‘luvchi vosita sifatida.
Bugungi kunda o‘qitishning yangi shakllaridan keng foydalanar ekanmiz, axborot-kommunikatsiya texnologiyalarini mukammal o‘rganishimiz, hamda ulardan o‘quv jarayonida keng, maqsadli foydalanishimiz lozim. Buning uchun barcha oliy o‘quv yurtlarida axborot-kommunikatsiya texnologiyalaridan foydalanish tizimi yo‘lga qo‘yilgan. O‘quv jarayoniga axborot-kommunikatsiya texnologiyalarini tadbiq etish va ulardan ta’lim jarayonida foydalanish yuzasidan tashkil etilgan kurslarda barcha professor-o‘qituvchilar qatnashishi zarur. Buning uchun professor-o‘qituvchilarni kompyuterda ishlash va axborot-kommunikatsiya texnologiyalarini o‘quv jarayoniga tadbiq etish ko‘nikmasini shakllantirish uch bosqichli dastur asosida amalga oshirilsa ko‘zlangan maqsadga erishiladi.
Birinchi bosqich – ta’lim muassasasida o‘qituvchilarning kompyuter savodxonligi darajasini aniq belgilab olish kerak bo‘ladi. Bu bosqichda barcha ta’lim muassasasida so‘rov o‘tkazish orqali kompyuter texnikasidan foydalanish darajasiga ko‘ra quyidagilar aniqlanadi:
- kompyuter texnikasi bilan muloqotni umuman bilmaydiganlar;
- kompyuter texnikasi bilan muloqotni qisman biladiganlar. Bunday xodimlar kompyuterni o‘chirib yoqishni, unda murakkab bo‘lmagan operatsiyalar bajarishni, ma’lum dasturlarga kirish va chiqishni biladiganlar;
- kompyuter texnikasi bilan muloqotni yaxshi biladiganlar. Bunday o‘qituvchilar kompyuterdagi dasturlar bilan ishlay oladilar, kompyuterdan foydalanuvchi sifatida foydalanishlari mumkin;
- kompyuter texnikasini mukammal egallaganlar. Bunday professor-o‘qituvchilar dasturlar bilan ishlay olishdan tashqari, axborot-kommunikatsiya texnologiyalarini o‘quv jarayoniga tadbiq eta oladilar.
Demak, birinchi bosqich o‘qituvchilarning bilim darajasi aniqlab olish.
Ikkinchi bosqich – ta’lim jarayonida kompyuter texnikasining maqsadli ishlatilishiga erishish. Birinchi navbatda, ta’lim muassasasida mehnat qilayotgan barcha professoro‘qituvchilarning kompyuter savodxonligi darajasini kompyuter texnikasi bilan muloqotni yaxshi biladiganlar darajasiga etkazish lozim.
Buning uchun dastlab zamonaviy texnologiyalar bilan tanish bo‘lmagan o‘qituvchilarni kompyuter texnikasi bilan muloqot qilishga o‘rgatish vazifasi hal qilinadi, ularning shu sohadagi bilim va malakalari ikkinchi guruh – kompyuter texnikasi bilan muloqotni qisman biladiganlar darajasiga etkaziladi. Bu bosqichda o‘qituvchilarga “MS Office” dasturlarida ishlash to‘liq o‘rgatiladi.
Keyingi bosqichda esa, shu ikki guruh professor-o’qituvchilarini birgalikda murakkablashtirilgan dastur asosida kompyuter texnikasi bilan yaxshi muloqot qilishga o‘rgatiladi. Barcha nomutaxassis fan o‘qituvchilarining kompyuter texnikasi bilan muloqotni yaxshi biladiganlar darajasiga etkazilishi fanlardan mavzularning ma‘lum qismini zamonaviy axborot-kommunikatsiya texnologiyalaridan foydalangan holda o‘tishi, hozirgi axborot-kommunikatsiya texnologiyalari asosida butun jahon axborot tizimi INTERNETra ulanish, undan materiallar olish va dars jarayonida mazkur materiallardan foydalanish, mavzular bo‘yicha dars mashg‘ulotlarini loyihalash, dasturlashtirishga imkon yaratadi.
O‘qituvchi mavjud dasturlardan avvaldan rejalashtirgan holda dars jarayonida foydalanishi, zarur hollarda dastuplarga vaziyat taqozosiga qarab ayrim o‘zgartirishlar kiritishi, dars jarayonida dasturlarni almashtirishi ham mumkin. Bunday darajadagi o‘qituvchiga darsga tayyorgarlik, dars jarayonida, darsdan keyin boshqa markazlardan ko‘mak olishga ham imkoni bo‘ladi. Bu bosqichning hayotga tatbiq qilinishi ta’lim muassasasida amalga oshirilayotgan ta’lim jarayonining hozirgi davr talablari, ilg‘or mamlakatlar ta’lim tizimi darajasiga etkazish imkoniyatini yaratadi.
Uchinchi bosqichda – kompyuter texnikasidan o‘quv jarayonida unumli foydalanish, uning asosida amaliy darslar va seminar-treninglar o‘tkazish hisoblanadi. Bu bosqichda asosan professional darajada biladiganlar qismidan foydalaniladi. Har bir fan o‘qituvchisi o‘zining fanidan kelib chiqib, AKTni dars jarayonida foydalanish koeffitsientini aniqlashni bilishi kerak, ya’ni o‘z o‘quv fanida AKTdan foydalanish mumkinligi va zarurligi bo‘lgan joylarini aniq bilishi va tasavvur qilishi kerak. Shuning bilan birga talabalarga beriladigan topshiriqlarni bajarishlarida Internet manzillarini aniq va to‘liq ko‘rsatib berishlari kerak bo‘ladi.
Uchinchi bosqich juda murakkab va davomli jarayon bo‘lib, unda har bir fan o‘qituvchisi o‘zining fanidan oddiy 1-darajali elektron qo‘llanmalarni .doc va .html, ppt, exe, flash videofayl formatlarida tayyorlashi o‘rgatiladi. So‘ngra ularga quyidagi dasturlar (ya’ni, Macromedia Flash, Macromedia Dreamweaver, Constructor books, Ebook, iSpring kabi)da ishlashni o‘rgatish kerak. Bundan ko‘zlangan maqsad, professor-o‘qituvchilarni axborot-kommunikatsiya texnologiyalarini qo‘llashda xizmatchi va amaliy dasturlarni qo‘llay bilish asosida ko‘zlangan maqsadga erishish. Shuning bilan birga har bir professor-o‘qituvchiga kompyuter savodxonligini mustahkamlashga va o‘z ustida qayta ishlashga moslashtirilgan o‘rgatuvchi dasturlar (rus va o‘zbek tillarida) elektron ko‘rinishda tarqatma material sifatida berish kerak. Bugungi kunda barcha oliy o‘quv yurtlarida o‘quv jarayoniga axborotkommunikatsiya texnologiyalarini tadbiq etish uchun barcha shart-sharoitlar yaratilgan. Faqat biz professor-o‘qituvchilar o‘z fanimizni o‘qitish va o‘rgatish jarayonida ushbu axborot-kommunikatsiya texnologiyalarini ko‘proq tadbiq etish orqali ko‘zlangan maqsadlarga erishamiz.
Tayanch iboralar: Axborot himoyasi, axborot xavfsizligi, konfidentsiallik, buzg’unchi, xavfsizlik mexanizmlari, yaxlitlik, vakolat berish, foydalanishni nazoratlash.Tez rivojlanib borayotgan axborot-kommunikatsiya texnologiyalari bizning kundalik hayotimizning barcha jabhalariga sezilarli o‘zgarishlarni olib kirmoqda. Hozirda “axborot tushunchasi” sotib olish, sotish, biror boshqa tovarga almashtirish mumkin bo‘lgan maxsus tovar belgisi sifatida tez-tez ishlatilmoqda. Shu bilan birga axborotning bahosi ko‘p hollarda uning o‘zi joylashgan kompyuter tizimining bahosida bir necha yuz va ming barobarga oshib ketmoqda. Shuning uchun tamomila tabiiy holda axborotni unga ruxsat etilmagan holda kirishdan, qasddan o‘zgartirishdan, uni o‘g‘irlashdan, yo‘qotishdan va boshqa jinoiy harakatlardan himoya qilishga kuchli zarurat tug‘iladi. Ammo, jamiyatning avtomatlashtirishni yuqori darajasiga intilishi uni foydalaniladigan axborot texnologiyalarning xavfsizligi saviyasiga bog‘liq qilib qo‘yadi. Axborotning muhimlik darajasi qadim zamonlardan ma‟lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qish imkoniga ega bo‘lmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o‘n yil oldin hamma narsa tubdan o‘zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va keng tarqaladigan maxsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatadilar, sotadilar va sotib oladilar. Bulardan tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborot xavfsizligini ta’minlash hamda axborotni himoyalash zaruriyati paydi bo‘ldi.Axborot xavfsizligi deb, ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash yoki nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to‘plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so‘ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi.Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta‟minlovchi va tashkilot axborot zahiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta‟minlovchi qat`iy reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotni himoya qilish deganda:
–Axborotning jismoniy butunligini ta’minlash, shu bilan birga axborot elementlarining buzilishi yoki yo‘q qilinishiga yo‘l qo‘ymaslik;
–Axborotning butunligini saqlab qolgan holda, uni elementlarini qalbakilashtirishga (o‘zgartirishga) yo‘l qo‘ymaslik;
–Axborotni tegishli huquqlarga ega bo‘lmagan shaxslar yoki jarayonlar orqali tarmoqdan ruxsat etilmagan holda olishga yo‘l qo‘ymaslik;
–Egasi tomonidan berilayotgan (sotilayotgan) axborot va resurslar faqat tomonlar o‘rtasida kelishilgan shartnomalar asosida qo‘llanilishiga ishonish kabilar tushuniladi.
Axborotni himoyalashning maqsadlari quyidagilardan iborat:
- axborotning kelishuvsiz chiqib ketishi, o‘g‘irlanishi, yo‘qotilishi, o‘zgartirilishi, soxtalashtirilishlarning oldini olish;
- shaxs, jamiyat, davlat xavfsizliligiga bo‘lgan xavf – xatarning oldini olish;
- axborotni yo‘q qilish, o‘zgartirish, soxtalashtirish, nusxa ko‘chirish, to‘siqlash bo‘yicha ruxsat etilmagan harakatlarning oldini olish;
- hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini ta‟minlovchi, axborot zahirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning oldini olish;
- axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidensialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash;
- davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning konfidensialligini saqlash;
- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni yaratish, ishlab chiqish va qo‘llashda sub’ektlarning huquqlarini ta’minlash.
Axborot xavfsizligining huquqiy ta’minoti axborotni himoyalash tizimida bajarilishi shart bo‘lgan qonun chiqarish aktlar, me’yoriy-huquqiy hujjatlar, qoidalar yo‘riqnomalar, qo‘llanmalar majmui. Hozirda axborot xavfsizligining huquqiy ta’ minoti masalasi ham amaliy, ham qonunchilik jihatidan faol o‘rganib chiqilmoqda.Kompyuter jinoyatchiliklarini qilish instrumentlari sifatida telekommunikatsiya va hisoblash texnikasi vositalari, dasturiy ta‟minot va intellektual bilim ishlatiladi. Kompyuter jinoyatchiliklarini qilish sohasi sifatida nafaqat kompyuterlar, global va korporativ tarmoqlar (Internet), balki axborot texnologiyasining zamonaviy, yuqori unumli vositalari hamda axborotning katta hajmi ishlanadigan, masalan, statistik va moliya institutlari tanlanadi.
Shu sababli, har qanday tashkilot faoliyatini turli-tuman axborotni olish uchun qo‘lda yoki hisoblash texnikasi vositalari yordamida ishlash, axborotni tahlil qilish natijasida qandaydir muayyan yechimlarni olish va ularni aloqa kanallari orqali uzatishsiz tasavvur etib bo‘lmaydi. Kompyuterga ham tajovuz ob`ekti, ham tajovuz qiluvchi instrument sifatida qarash mumkin.
Axborot xavfsizligiga tahdidlar va ularning tahlili
Axborot xavfsizligiga bo‘lishi mumkin bo‘lgan tahdidlarni tahlillash yaratilayotgan himoyalash tizimiga qo‘yiladigan talablarning to‘liq to‘plamini aniqlash maqsadida amalga oshiriladi. Odatda tahdid deganda (umumiy ma’noda) kimningdir manfaatlariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuniladi. Axborot tizimiga tahdid deganda esa axborot tizimining xavfsizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni tushuniladi.Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axborot juda ko‘p omillarning ta’siriga duchor bo‘lishligi sababli tahdidlarning to‘liq to‘plamini tavsiflash masalasini formallashtirish mumkin emas. Shuning uchun tahdidlarning to‘liq ruyxatini emas, balki tahdidlar sinfining ruyxatini aniqlash maqsadga muvofiq hisoblanadi.
Axborot tizimiga bo‘lishi mumkin bo‘lgan tahdidlarni tasniflashni ularning quyidagi alomatlari bo‘yicha amalga oshirish mumkin:
1.Paydo bo‘lish tabiati bo‘yicha quyidagilar farqlanadi:
-axborot tizimiga obyektiv fizik jarayonlar yoki tabiiy xodisalar ta’sirida paydo bo‘luvchi tabiiy tahdidlar;
-inson faoliyati sabab bo‘luvchi axborot tizimiga sun’iy tahdidlar.
2.Namoyon bo‘lishining atayinligi darajasi bo‘yicha quyidagilar farqlanadi:
-xodimning xatosi yoki loqaydligi tufayli paydo bo‘luvchi tahdidlar, masalan himoya vositasidan noto‘g’ri foydalanish; xatoli ma’lumotlarni kiritish va h.k;
-atayin qilingan harakat natijasida paydo bo‘luvchi tahdidlar, masalan niyati buzuqlarning harakati.
3.Tahdidlarning bevosita manbai bo‘yicha quyidagilar farqlanadi:
-tabiiy muhit, masalan tabiiy ofat, magnit bo‘roni va h.k;
-inson, masalan xodimning yollanishi, konfidentsial ma’lumotlarning oshkor etilishi va h.k;
-ruxsat etilmagan dasturiy-apparat vositalar, masalan kompyuterning buzg’unchi funktsiyali viruslar bilan zaxarlanishi.
4.Tahdidlar manbaining holati bo‘yicha quyidagilar farqlanadi:
-nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi manba, masalan aloqa kanali bo‘yicha uzatiluvchi ma’lumotlarni, qurilmalarning elektromagnit, akustik va boshqa nurlanishlarini ushlab qolish;
-nazoratlanuvchi axborot tizimi chegarasidagi manba, masalan yashirincha eshitish qurilmalaridan foydalanish, yozuvlarni, axborot eltuvchilarni o‘g’rilash va h.
-bevosita axborot tizimidagi manba, masalan axborot tizimi resurslaridan noto‘g’ri foydalanish.
5.Axborot tizimi faolligining darajasiga bog’liqligi bo‘yicha quyidagilar farqlanadi:
-axborot tizimi faolligiga bog’liq bo‘lmagan tahdidlar, masalan axborot kriptohimoyasining fosh etilishi;
-faqat ma’lumotlarni ishlash jarayonidagi tahdidlar, masalan dasturiy viruslarni yaratish va tarqatish tahdidi.
6.Axborot tizimiga ta’sir darajasi bo‘yicha quyidagilar farqlanadi:
-passiv tahdidlar, ushbu tahdidlar amalga oshirilganida axborot tizimi strukturasi va mazmunida hech narsa o‘zgarmaydi, masalan maxfiy ma’lumotlarni nusxalash tahdidi;
-aktiv tahdidlar, ushbu tahdidlar amalga oshirilganida axborot tizimi va strukturasi va mazmuniga o‘zgarishlar kiritiladi, masalan troyan oti va viruslarning kiritilishi.
7.Foydalanuvchilarning yoki dasturlarning axborot tizimi resurslaridan foydalanish bosqichlari bo‘yicha quyidagilar farqlanadi:
-axborot tizimi resurslaridan foydalanish bosqichida namoyon bo‘luvchi tahdidlar, masalan axborot tizimidan ruxsatsiz foydalanish tahdidlari;
-axborot tizimi resurslaridan foydalanishga ruxsat berilganidan keyingi tahdidlar, masalan axborot tizimi resurslaridan ruxsatsiz yoki noto‘g’ri foydalanish tahdidlari.
8.Axborot tizimi resurslaridan foydalanish usullari bo‘yicha quyidagilar farqlanadi:
-axborot resurslaridan foydalanishning standart yo‘lini ishlatadigan tahdidlar, masalan parollarga va foydalanishni chegaralashning boshqa rekvizitlariga noqonuniy ega bo‘lib, ruyxatga olingan foydalanuvchi sifatida niqoblanish tahdidi;
-axborot resurslaridan foydalanishning yashirin nostandart yo‘lini ishlatadigan tahdidlar, masalan operatsion tizimning xujjatlanmagan imkoniyatlarini ishlatib axborot tizimi resurslaridan foydalanish tahdidi.
9.Axborot tizimida saqlanadigan va ishlanadigan axborotning joriy joylanish joyi bo‘yicha quyidagilar farqlanadi:
-tashqi xotira qurilmalaridagi axborotdan foydalanish tahdidi, masalan qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash;
-asosiy xotira axborotidan foydalanish tahdidi, masalan asosiy xotiraning qoldiq axborotini o‘qish;
-aloqa kanallarida aylanuvchi axborotdan foydalanish tahdidi, masalan aloqa kanaliga noqonuniy ulanib yolg’on xabarlarni kiritish yoki uzatilayotgan xabarlarni modifikatsiyalash;
-terminalda yoki printerda aks ettirilgan axborotdan foydalanish tahdidi, masalan aks ettirilgan axborotni yashirincha videokamera yordamida yozib olish.
Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar tasodifiylariga yoki atayinlariga bo‘linadi. Axborot tizimini loyihalash, yaratish va ekspluatatsiya qilish tajribasining tahlili ko‘rsatadiki, axborot axborot tizimining barcha ishlash bosqichlarida turli tasodifiy ta’sirlar ostida bo‘ladi.
Axborot tizimining ekspluatatsiyasida tasodifiy ta’sir sabablari quyidagilar bo‘lishi mumkin:
-tabiiy ofat va elektr ta’minotining uzilishi sababli avariya holatlari;
-apparaturaning ishdan chiqishi;
-dasturiy ta’minotdagi xatoliklar;
-xizmatchi xodim va foydalanuvchilar faoliyatidagi xatoliklar;
-tashqi muhit ta’siri sababli aloqa kanalidagi xalallar.
Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. Chunki, serverlar, ishchi stantsiyalar, marshrutizatorlar va xakozolarning dasturiy ta’minoti inson tarafidan yoziladi va, demak, ularda deyarli doimo xatoliklar mavjud.
Atayin qilinadigan tahdidlar niyati buzuqning maqsadga yo‘naltirilgan harakatlari bilan bog’liq. Niyati buzuq sifatida tashkilot xodimini, qatnovchini, yollangan kishini va h. ko‘rsatish mumkin. Avvalo tashkilot xodimining niyati buzuq bilan tushungan holda hamkorlik qilishiga e’tibor berishi lozim. Bunday hamkorlikka undovchi sabablar quyidagilar:
-tashkilot xodimining rahbariyatga qasdlik qilish maqsadida;
-niyati buzuq qarashlarning haqqoniyligiga ishongan holda;
-xodimning tashkilot rahbariyatining noqonuniy faoliyat yuritilayotganligiga ishongan holda;
-yolg’on harakatlar, ta’magirlik, shantaj, xarakterning salbiy jihatlaridan foydalanish, zo‘rlash yo‘li bilan hamkorlikka undash va h.
Tasodifiy tahdidlar va maqsadli tahdidlar
Tasodifiy tahdidlar. Maksadli xarakatlarga bog’lik bulmagan, kandaydir vaktlarlarda sodir buladigan xavflar tasodifiy tahdidlar deb ataladi.
Maqsadli tahdidlar. Maksadli xarakatlarga bog’lik bulgan, inson fakotriga bog’liq xolda sodir buladigan xavflar maqsadli tahdidlar deb ataladi.
Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari
Axborot xavfsizligini ta’minlash muntazam va kompleks xarakterga ega ko‘p qirrali faoliyatni amalga oshirishni ko‘zda tutadi. Uni amalga oshirishda axborot xavfsizligidan manfaatdor taraflar oldiga qo‘yiladigan vazifalarga alohida e’tibor berish zarur. Ushbu turli-tuman vazifalarni bir necha quyidagi asosiy guruhlarga ajratish mumkin:
1)axborotdan foydalnishni ta’minlash, ya’ni maqbul vaqt mobaynida axborot xizmatini olish hamda axborotni olishda ruxsatsiz taqiqlashni bartaraf etish;
2)axborot yaxlitliligini ta’minlash, ya’ni axborotning ruxsatsiz modifikatsiyalanishini yoki buzilishini bartaraf etish;
3)axborot konfidentsialligini ta’minlash, ya’ni axborotdan ruxsatsiz tanishishni bartaraf etish.
Odatda, bir-biridan axborot xavfsizligining huquqiy, texnik, moliyaviy, tashkiliy va boshqa resursli ta’minoti bilan farqlanuvchi axborot xavfsizligi subyektlarining quyidagi to‘rtta kategoriyasi ajratiladi:
-butun bir davlat;
-davlat tashkilotlari;
-tijorat tuzilmalari;
-alohida fuqarolar.
Yuqorida keltirilgan axborot xavfsizligini ta’minlashdagi asosiy vazifalar qamrab olgan quyidagi keng spektrli masalalarni ko‘rib chiqish joiz hisoblanadi:
-konfidentsiallik;
-yaxlitlik;
-identifikatsiya;
-autentifikatsiya;
-vakolat berish;
-foydalanishni nazoratlash;
-mulklik huquqi;
-sertifikatsiya;
-imzo;
-voz kechmaslik;
-sanasini yozish;
-olganligiga tilxat berish;
-bekor qilish;
-anonimlik.
Axborotning konfidentsialligi – himoyaning eng kerakli vazifalaridan biri. Har bir insonda yoki tashkilotda shunday xujjatlar borki, ularning jamoa mulkiga aylanmasligi ta’minlanishi shart.
Axborotning yaxlitligi. Ma’lumotlar, ishlanishi va aloqa kanali bo‘yicha uzatilishi jarayonida, tasodifan yoki atayin buzilishi mumkin. Axborot eltuvchida saqlanadigan joyidayoq buzilishi mumkin. Yaxlitlikni ta’minlashga (yaxlitlikni nazoratlashga) binoan ma’lumotlar saqlanishi va uzatilishi jarayonida modifikatsiyalanmaganligini tasdiqlash yoki ma’lumotlar buzilganligini aniqlash talab etiladi. Boshqacha aytganda, ma’lumotlarning har qanday o‘zgarishi sezilmasdan qolmasligi zarur.Identifikatsiya foydalanuvchini qandaydir noyob identifikator bilan aynanligini tasdiqlash uchun kerak. Undan so‘ng identifikatorga yuklangan barcha harakatlarga ushbu identifikator biriktirilgan foydalanuvchi javobgar hisoblanadi.Autentifikatsiya identifikatsiyaga zaruriy qo‘shimcha hisoblanadi va identifikatorni taqdim etgan foydalanuvchining haqiqiyligini (autentligini) tasdiqlashga mo‘ljallangan. Anonim bo‘lmagan foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‘tgandagina ishlash imkoniyatiga ega bo‘lishi shart. Vakolat berishga binoan birorta ham foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‘tmagunicha tizimdan foydalanmasligi va birorta ham foydalanuvchi, agar u maxsus ruxsatnoma bilan vakolatga ega bo‘lmasa, rusurslardan foydalanmasligi shart.Foydalanishni nazoratlash kompleks tushuncha hisoblanadi va resurslardan foydalanishni cheklashga mo‘ljallangan usullar va vositalarni anglatadi.Mulklik huquqi foydalanuvchiga qandaydir resurslardan foydalanishga qonuniy xuquqni va, u istasa, ushbu resursni boshqa foydalanuvchiga o‘tkazish imkoniyatini taqdim etishga mo‘ljallangan. Mulklik xuquqi odatda foydalanishni nazoratlash tizimining tarkibiy qismi hisoblanadi.
Sertifikatsiya – foydalanuvchi ishonadigan taraf tomonidan qandaydir faktni tasdiqlash jarayoni. Ko‘pincha sertifikatsiya ochiq kalitning muayyan foydalanuvchiga yoki shirkatga tegishli ekanligini tasdiqlashda ishlatiladi, chunki ochiq kalitlar infrastrukturasidan faqat sertifikatsiya tizimining mavjudligida samarali foydalanish mumkin. Sertifikatlar foydalanuvchilar so‘rovi bo‘yicha maxsus vakolatli tashkilot – sertifikatsiya markazi tomonidan, ma’lum shartlar bajarilganida beriladi.Imzo xujjat qabul qiluvchiga ushbu xujjatning aynan uzatuvchi tomonidan imzolanganligini isbotlashga imkon beradi. Bunda imzoni boshqa xujjatga o‘tkazish va uzatuvchi o‘zining imzosidan voz kechishi mumkin emas. Xujjatning har qanday o‘zgarishi imzoning buzilishiga sabab bo‘ladi va har qanday foydalanuvchi mustaqil tarzda imzoning haqiqiyligini tekshirishi mumkin.
Voz kechmaslik axborot almashish sxemasining xususiyati hisoblanadi. Unga binoan xabar qabul qiluvchining uchinchi tarafning xabar uzatuvchining kimligini tekshirishga jalb qilishi qobiliyatiga ega ekanligining isboti mavjud. Boshqacha aytganda, xabarni uzatuvchi mualliflikdan voz kechish imkoniyatiga ega emas.
Sanasini yozish ko‘pincha imzo bilan birgalikda ishlatiladi va xujjat imzolangan onni qaydlaydi. Bu bitta xujjat bir necha foydalanuvchilar tomonidan imzolanganda, birinchilikni isbot qilishda foydali hisoblanadi, chunki har bir foydalanuvchi xujjat muallifligiga da’vo qiladi. Undan tashqari sanasini yozish muddatli sertifikatlarda keng qo‘llaniladi.Olganligiga tilxat berish qabul qiluvchidan uzatuvchiga uzatiladi va uzatuvchi tomonidan uzatilgan axborot qabul qiluvchiga tilxatda ko‘rsatilgan ondan kechikmasdan yetkazganligini isbotlashda ishlatilishi mumkin.
Bekor qilish – sertifikatlar, vakolatlar va imzolar ta’sir kuchini bekor qilish. Agar axborot almashishda ishtirok etuvchi yoki unga tegishli kalitlar va sertifikatlar obro‘sizlansa, ushbu foydalanuvchini resurslardan foydalanishga yo‘l qo‘ymaslik va mos sertifikatlarga ishonmaslik zarur, chunki bu sertifikatlardan niyati buzuq foydalanishi mumkin. Bekor qilish muolajasi sertifikatsiya markaziga nisbatan ham qo‘llanishi mumkin.
Anonimlik kamdan kam uchraydi. Xukumatlar va shirkatlar uchun foydalanuvchining axborot muhitida qandaydir harakatlarining anonim bo‘lib qolishligi foyda bermaydi. SHu sababli anonimlikni ta’minlovchi loyihalar kamdan kam uchraydi va, odatda, uzoq yashamaydi. Zero kommunikatsiya vositalari ko‘pincha u yoki bu xabarning uzatilishi marshrutini va, demak, uzatuvchini aniqlashga imkon beradi.Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehtiyojiga asosan tavsiflangan. Vaqt o‘tishi bilan ba’zi vazifalar o‘z dolzarbligini yo‘qotishi va, aksincha, yechimini kutuvchi yangi vazifalar paydo bo‘lishi mumkin. Sivilizatsiya rivojining zamonaviy bosqichida axborot nafaqat jamiyat va davlat institutlari faoliyatida, balki har bir shaxs hayotida xal qiluvchi rolni o‘ynaydi. Shaxsning axborot muhitidagi manfaatlari inson va fuqaroning axborotdan foydalanishdagi konstitutsiyaviy xuquqlarining amalga oshirilishini, qonun taqiqlamagan faoliyatni, fizik, ma’naviy va intellektual rivojini hamda shaxsiy xavfsizligini ta’minlashni ko‘zda tutadi. Jamiyatning axborot muhitidagi manfaatlari ushbu muhitda shaxs manfaatlarini ta’minlashni, demokratiyani mustahkamlashni, xuquqiy ijtimoiy davlatni yaratishni, jamiyat inoqligiga erishish va uni madadlashni, mamlakatning ma’naviy yangilanishini ko‘zda tutadi.Davlatning axborot muhitidagi manfaatlari inson va fuqaroning axborot olishidagi konstitutsiyaviy xuquq va erkinligini ta’minlashni, olingan axborotdan konstitutsiyaviy tuzumning mustaxkamligini, davlat suvereniteti va xududiy yaxlitligini, siyosiy, iqtisodiy va ijtimoiy barqarorlikni hamda qonuniylikni va xuquqiy tartibni, teng xuquqli va o‘zaro foydali xalqaro hamkorlikni ta’minlash maqsadida foydalanishdagi shart-sharoitlarni yaratish uchun axborot infrastrukturasining garmonik rivojini ko‘zda tutadi.
Foydalanilgan adabiyotlar
1. Sobirova D.T. Yangi axborot texnologiyalar ta‘lim samaradorligini oshirish omili.
2. Ishmuhamedov R., Yuldashev M. Ta’lim va tarbiyada innovatsion pedagogik texnologiyalar. - Toshkent – 2013
3. Usmonov.A.R. “Zamonaviy axborot texologiyalari asoslari ”.2007
4. S.G‘ulomov va boshqalar. Darslik. “Axborot tizimlari va texnologiyalari”. Toshkent. “Sharq”, 2011.

Download 383.03 Kb.