|
Oʻzbekiston respublikasi oliy va oʻrta maxsus ta’lim vazirligi begbo’tayev
|
| bet | 185/216 | | Sana | 19.07.2024 | | Hajmi | 7,52 Mb. | | #267965 |
Bog'liq 5ffd2d83d9d2c (1) Nazorat uchun savollar:
SMART texnologiya haqida maʻlumot bering?
IoT (Internet of things) – buyumlar interneti nima?
NB-IoT texnologiyasi
Azure IoT Edge ilovasining vazifasi?
Smart Campus va uning tuzilmasi.
Smart Campus texnologiyasining afzalliklari
Horijiy mamlakatlarda bugungi kunda SMART – texnologiyalar va IoT - “buyumlar interneti” ning ta’lim jarayonida qoʻllanilishi haqida
IoT - buyumlar interneti sohasida xavfsizlik masalalari
§ 6.1. Tarmoq xavfsizligi asoslari
Tarmoqda axborotni himoya qilish
Umumiy axborot kengligining yaratilishi va shaхsiy kompyuterlarning amaliy jihatdan keng qoʻllanilishi va kompyuter tizimlari va tarmoqlarining tatbiq etilishi axborotni himoya qilish muammosini yechish zarurligini keltirib chiqaradi.
Axborotni himoya qilish deganda zamonaviy kompyuter tizimlarida va tarmoqlarida uzatilayotgan, saqlanayotgan va qayta ishlanayotgan axborotning ishonchliligini va butunligini tizimli taʻminlash maqsadida turli хil vositalarni va usullarni ishlatish, choralarni koʻrish va tadbirlarni oʻtkazish tushuniladi.
Axborotni himoya qilish - bu:
axborotning fizik butunligini taʻminlash, yaʻni axborot elementlarini toʻsiqlarga uchrashiga va yoʻqolishiga yoʻl qoʻymaslik;
axborot butunligini saqlashda uning elementlarini almashtirishga (modifikasiyaga) yoʻl qoʻymaslik;
mos vakolatlarga ega boʻlmagan shaхslar yoki jarayonlar tomonidan taqiqlangan axborotni olinishiga yoʻl qoʻymaslik;
egalariga uzatilayotgan resurslar faqatgina tomonlar kelishgan shartlarga mos ravishda ishlatilishiga ishonch hosil qilinishi kerak.
Global tarmoqlarning rivojlanishi va axborotlarni olish, qayta ishlash va uzatishning yangi tеxnologiyalari paydo boʻlishi bilan Internet tarmogʻiga har xil shaxs va tashkilotlarning eʻtibori qaratildi. Koʻplab tashkilotlar oʻz lokal tarmoqlarini global tarmoqlarga ulashga qaror qilishgan va hozirgi paytda WWW, FTP, Gophes va boshqa sеrvеrlardan foydalanishmoqda. Tijorat maqsadida ishlatiluvchi yoki davlat siri boʻlgan axborotlarning global tarmoqlar boʻyicha joylarga uzatish imkoni paydo boʻldi va oʻz navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga ehtiyoj tugʻilmoqda.
Global tarmoqlardan foydalanish bu faqatgina «qiziqarli» axborotlarni izlash emas, balki tijorat maqsadida va boshqa ahamiyatga molik ishlarni bajarishdan iborat. Bunday faoliyat vaqtida axborotlarni
himoyalash vositalarining yoʻqligi tufayli koʻplab talofotlarga duch kеlish mumkin.
Aynan tarmoqdan foydalangan holda tezkor maʻlumot almashish vaqtdan yutish imkonini beradi. Xususan, yurtimizda Elektron hukumat tizimi shakllantirilishi va uning zamirida davlat boshqaruv organlari hamda aholi oʻrtasidagi oʻzaro aloqaning mustahkamlanishini tashkil etish tarmoqdan foydalangan holda amalga oshadi. Tarmoqdan samarali foydalanish demokratik axborotlashgan jamiyatni shakllantirishni taʻminlaydi. Bunday jamiyatda, axborot almashinuv tezligi yuksaladi, axborotlarni yigʻish, saqlash, qayta ishlash va ulardan foydalanish boʻyicha tezkor natijaga ega boʻlinadi.
Biroq tarmoqqa noqonuniy kirish, axborotlardan foydalanish va oʻzgartirish, yoʻqotish kabi muammolardan himoya qilish dolzarb masala boʻlib qoldi. Ish faoliyatini tarmoq bilan bogʻlagan korxona, tashkilotlar hamda davlat idoralari maʻlumot almashish uchun tarmoqqa bogʻlanishidan oldin tarmoq xavfsizligiga jiddiy eʻtibor qaratishi kerak. Tarmoq xavfsizligi uzatilayotgan, saqlanayotgan va qayta ishlanayotgan axborotni ishonchli tizimli tarzda taʻminlash maqsadida turli vositalar va usullarni qoʻllash, choralarni koʻrish va tadbirlarni amalga oshirish orqali amalga oshiriladi. Tarmoq xavsizligini taʻminlash maqsadida qoʻllanilgan vosita xavf-xatarni tezda aniqlashi va unga nisbatan qarshi chora koʻrishi kerak. Tarmoq xavfsizligiga tahdidlarning koʻp turlari bor, biroq ular bir necha toifalarga boʻlinadi:
axborotni uzatish jarayonida hujum qilish orqali, eshitish va oʻzgartirish (Eavesdropping);
xizmat koʻrsatishdan voz kechish (Denial-of-service);
portlarni tekshirish (Port scanning).
Axborotni uzatish jarayonida, eshitish va oʻzgartirish hujumi bilan telefon aloqa liniyalari, internet orqali tezkor xabar almashish, videokonferensiya va faks joʻnatmalari orqali amalga oshiriladigan axborot almashinuvida foydalanuvchilarga sezdirmagan holatda axborotlarni tinglash, oʻzgartirish hamda toʻsib qoʻyish mumkin. Bir qancha tarmoqni tahlillovchi protokollar orqali bu hujumni amalga oshirish mumkin. Hujumni amalga oshiruvchi dasturiy taʻminotlar orqali CODEC (video yoki ovozli analog signalni raqamli signalga aylantirib berish va aksincha) standartidagi raqamli tovushni osonlik bilan yuqori sifatli, ammo katta hajmni egallaydigan ovozli fayllar (WAV)ga aylantirib beradi. Odatda bu hujumning amalga oshirilish jarayoni foydalanuvchiga umuman sezilmaydi. Tizim ortiqcha zoʻriqishlarsiz va
shovqinsiz belgilangan amallarni bajaraveradi. Axborotning oʻgʻirlanishi haqida mutlaqo shubha tugʻilmaydi. Faqatgina oldindan ushbu tahdid haqida maʻlumotga ega boʻlgan va yuborilayotgan axborotning oʻz qiymatini saqlab qolishini xohlovchilar maxsus tarmoq xafvsizlik choralarini qoʻllash natijasida himoyalangan tarmoq orqali maʻlumot almashish imkoniyatiga ega boʻladilar.
Axborot xavfsizligi boʻyicha yoʻl qoʻyiladigan keng tarqalgan oʻnta xatolar:
Stikerlarda parollar;
Kompyuterni ishlash paytida qarovsiz qoldirish;
Begona kompyuterlarda electron pochta ilovalarini ochish;
Parolning yomon tuzilishi (hayvonlar, avtomobillar nomlari, ismlar);
Portativ kompyuterlardan erkin foydalanish;
Mahmadonalik;
Ishga solish va oʻynash;
Qayd etilmagan xavfsizlikni buzish;
Xavfsizlik tizimi boʻyicha yangilanishlarni oʻrnatishni doim keyinga qoldirish;
Tashkilot ichidagi xavflarga eʻtiborsizlik.
|
| |
