83
parollar usuli;
maxsus apparat vositalardan foydalanish usuli;
foydalanuvchining biometrik xususiyatlarini tahlili asosidagi usullar.
Foydalanishni cheklash.
Demak, identifikasiya va autentifikasiya
yordamida siz tizimga kirish huquqini oldingiz. Endi foydalanish chegarasini
belgilovchi mantiqiy boshqaruv vositasi ishga tushadi. Ularning vazifasi ham
foydalanishga ruxsat beruvchi fizik vositalar kabidir. Foydalanishga ruxsat
berishning mantiqiy boshqaruv vositalari ham
foydalanuvchilarni tizimda
saqlanayotgan u yoki bu axborot bo’limiga murojaatini nazorat qiladi, faqatgina
dasturiy ta’minotlar ko’magida. Foydalanishga ruxsat berishlarni mantiqiy
boshqaruvi – bu axborotni butunligi va mahfiyligini ta’minlab beradigan ko’p
foydalanuvchili tizimning asosiy mexanizmidir.
Shuni aytish kerakki, ulanishlarning mantiqiy boshqaruvi – axborot
xavfsizligi olamidagi eng murakkab mavzulardan biridir. Ulanishlarning
boshqaruv chizmasini quyidagicha xususiyatlash ma’qul bo’ladi, unga ko’ra
ulanish matrisasi qatorida
subyektlar keltirilishi, ustunlarda esa obyektlar
ro’yhati, katakchalarda esa ustun va qatorlarning kesishmasiga mos keluvchi
vakolat turi yoki ko’rinishi, hamda qo’shimcha talablar(masalan harakatnng vaqti
va manzili) ko’rsatiladi.
Qachonki foydalanuvchilar o’z imkoniyatlaridan kelib chiqqan holda
faqatgina foydalanishga vakolati bor o’ziga ma’lum obyektlarga ruxsat etilmagan
harakatlarni amalga oshirishsa, ulanishlarning mantiqiy
boshqaruvi vositasining
eng maqul sozlanishi bo’lib interfeysning cheklovli ko’rinishi xizmat qiladi.
Bunday yondashish odatda tizim menyusi va foydalanuvchiga mumkin bo’lgan
tanlov variantlarni ko’rsatish chegarasida amalga oshiriladi.
Protokollashtirish va audit.
Bu terminlar beixtiyor ravishda huquq-
targ’ibot organlari va moliya faoliyati bilan bog’liq uyushmalarni chaqiradi.
Axborot xavfsizligida ular o’ziga xos xususiyatga ega.
Protokollashtirish deganda axborot-hisoblash tizimida bo’layotgan holatlar
haqidagi ma’lumotlarni yig’ish va jamlash tushuniladi. Har qanday dasturda
o’zining mumkin bo’lgan holatlar to’g’risida ma’lumotlar yig’indisi bor, lekin
har qanday holatlar uchun tashqi – o’zga dastur yoki qurilma yordamida,
shuningdek ichki – dasturning o’zi ko’magida va mijoz –
administrator yoki
foydalanuvchi harakatlari bilan vujudga keladigan turlarga bo’lish mumkin.
Audit
– bu vaqti vaqti bilan yoki real vaqt ichida tezlik bilan yig’ilgan
axborotlarning tahlilidir.
Protokollashtirishni va auditni amalga oshirish quyidagi bosh maqsadlarni
o’z ichiga oladi:
foydalanuvchilarni va administratorlarni hisobotlarini ta’minlash;
84
holatlarning ketma – ketligini qayta qurish imkoni ta’minlash;
axborot xavfsizligini buzishga qaratilgan harakatlarni aniqlash;
vujudga kelgan muammolarni aniqlash va tahlil etishga qaratilgan
axborotlarni taqdim etish.
Ma’lumotlarni kriptografik o’zgartirish.
Kriptografiya yoki shifrlash —
axborot xavfsizligining juda ham yopiq va bilim talab qiladigan sohasidir.
Aksariyat munosabatlarda xavfsizlikni dasturiy-texnik vositalari o’rtasida asosiy
o’rinni egallagan holda, ularni ko’pchiligini amalga oshirishining asosi va ta’bir
joiz bo’lsa, axborotdan ruxsat etilmagan foydalanishni bartaraf qiluvchi so’nggi
to’siq bo’lib hisoblanadi.
Zamonaviy kriptografiyada shifrlashning ikkita asosiy simmetrik va
assimmetrik usulidan foydalaniladi.
Simmetrik
shifrlash usulida shirlash va deshifrlash uchun ham bitta kalit
ishlatiladi. Simmetrik shifrlashning juda ham samarali usullari mavjud.
Assimmetrik
shifrlash usullarida ikkita kalitdan foydalaniladi. Ulardan biri
shifrlash uchun ishlatiladigan ochiq kalit bo’lib
hyech qanday xavfsiz ochiq
kanalda uzatilishi mumkin, ikkinchisi esa mahfiy kalit hisoblanib ma’lumotni
deshifrlash uchun ishlatiladi va faqatgina qabul qiluvchiga ma’lum bo’ladi.
Rasm.6.3. Simmetrik shifrlash
Assimmetrik shifrlash usullari elektron raqamli imzo yoki xabarni elektron
tasdiqlash deb nomlanadigan usullarni amalga oshirishga imkoniyat yaratadi.
G’oya jo’natuvchi xabarni ikkita nusxasini ochiq va uni deshifrlaydigan mahfiy
kalitini yuborganidadur(bu yerda aslini olib qaraganda shifrlanmagan xabarni
deshifrlash shifrlash ekanligini hisobga olish kerak). Qabul qiluvchi
jo’natuvchining ochiq kaliti yordamida shifrlanmagan xabarni deshifrlashi va
ochig’i bilan solishtirishi mumkin.
Agarda ular mos kelsa, yuboruvchining
imzosi va shaxsning haqiqiyligini o’rnatish mumkin.
85
Rasm.6.5. Assimmetrik shifrlash
Kriptografik shifrlash algoritmlari bo’lib quyidagilar hisoblanadi: O’z DST
1105:2009, AES, DES, RSA, EL-Gamal.