Mavzu: Axborot xavfsizligini ta’minlashda kriptografik usullardan foydalanish
Reja:
1. Axborot xavfsizligini ta’minlash usullari
2. Simmetrik kriptotizimlar va assimetrik kriptotizimlar
Hozirgi kunda dunyo miqyosida axborot texnologiyalarining jadal sur’atlar bilan
rivojlanib borishi axborotlarning noqonuniy tarqalishi, o‘g‘irlanishi, noqonuniy tarzda
axborotga
egalik qilib, yolg‘on axborotga o‘zgartirib qo‘yilishi kabi bir qator dolzarb
masalalarni ham kelib chiqishiga sabab bo‘lmoqda.
Internet tarmog‘i joriy qilinganidan boshlab, axborotni o‘g‘irlash, axborot mazmunini
buzib qo‘yish, avval qo‘lga kiritilgan uzatmalarni qayta uzatish, jo‘natmalarni
ruxsat
etilmagan yo‘l orqali jo‘natish hollari ortdi.
Hozirgi kunda dunyo miqyosida axborot texnologiyalarining jadal sur’atlar bilan
rivojlanib borishi, aholi uchun juda ko‘p imkoniyatlarni yaratishi bilan birga,
ushbu
texnologiyalar yordamida almashinadigan
axborotlarning noqonuniy tarqalishi,
o‘g‘irlanishi, noqonuniy
tarzda axborotga egalik qilib, yolg‘on axborotga o‘zgartirib
qo‘yilishi kabi bir qator dolzarb masalalarni ham kelib chiqishiga sabab bo‘lmoqda.
Internet tarmog‘i joriy qilinganidan boshlab, axborotni o‘g‘irlash, axborot mazmunini
buzib qo‘yish, avval qo‘lga kiritilgan uzatmalarni qayta uzatish, jo‘natmalarni ruxsat
etilmagan yo‘l orqali jo‘natish hollari ortdi. Natijada axborot xavfsizligini ta’minlash,
ya’ni bo‘lishi mumkin bo‘lgan xavflarni oldini olish masalasi
respublikamiz uchun ham
dolzarb mavzuga aylandi.
Shuning uchun hozirda axborot xavfsizligini ta’minlashga juda katta e’tibor
qaratilmoqda. Xususan, O‘zbekiston Respublikasi Prezidentining 2007 yil 3 apreldagi
“O‘zbekiston Respublikasida axborotni kriptografik muhofaza qilishni tashkil etish chora-
tadbirlari to‘g‘risida”gi PQ-614-son qarorini misol sifatida olishimiz mumkin.
Ushbu qaror “Axborotlashtirish to‘g‘risida” va “Davlat sirlarini saqlash to‘g‘risida”gi
qonunlariga muvofiq, shuningdek axborotni muhofaza qilishning kriptografik vositalari
hamda kriptografiya tizimlaridan foydalangan holda maxfiy yoki
davlat sirlaridan iborat
bo‘lgan ma’lumotlar bayon etilgan axborotni muhofaza qilish faoliyatini tartibga solish
maqsadida ishlab chiqilgan.
Shuningdek yurtimizda O‘z DSt 1105:2009 “Axborot texnologiyasi. Axborotning
kriptografik muhofazasi. Ma’lumotlarni shifrlash algoritmi” va O‘z DSt 1204:2009
“Axborot texnologiyasi. Axborotning texnologiyasi.
Axborotning kriptografik
muhofazasi. Kriptografik modullarga xavfsizlik talablari” davlat standartlari qabul
qilingan.
Axborot o‘zi nima va uning xavfsizligini taminlash uchun nimalarga e’tibor berishimiz
lozim degan savollarga quyida qisqacha javob berib o‘tamiz.
Demak, axborot bu – manbalari va taqdim etilish shaklidan qat’i nazar shaxslar,
predmetlar, faktlar,
voqealar, hodisalar va jarayonlar to‘g‘risidagi ma’lumotlar.
Axborotni himoya qilish – axborotga tabiiy yoki sun’iy tusdagi tahdidlarning ta’sir
qilishi sharoitida ushbu axborotning butligi, konfidensialligi, ishonchliligi, haqiqiyligi va
undan foydalana olish mumkinligini ta’minlovchi usullar va vositalarning yig‘indisi.
