O‘zbekiston respublikasi raqamli texnologilar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali

Bajariladigan ish 
Taqdimot 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGILAR 
VAZIRLIGI 
 MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI 
UNIVERSITETI SAMARQAND FILIALI
" AXBOROT XAVFSIZLIGI" kafedrasi 

 
 
 
 
 
 
 
Mustaqil ta’lim ish hisoboti 
Fan: ”Kiberxavfsizlik asoslari” 
 
Guruh: KIS 22-06
Talaba: ABDULLAYEV Z. 
Rahbar: SHARIPOVA U. 
 

Samarqand-2024 y. 

6-Mavzu.Identifikatsiya va autentifikatsiya tushunchasi va vazifalari. 
Reja: 
1. Kompyuter tizimida ro’yxatga olingan har bir sub’ekt 
2. Indentifikatsiya (identification)-foydalanuvchini uning identifikatori. 
3. Indetifikatsiya va autenfikatsiya sub’ektlari. 
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori 
(nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan 
foydalanishga uringanida birinchi galda bajariladigan 
funktsiyadir.Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining 
identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida uning 
borligini tekshiradi. 
Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon 
yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi.Bu tekshirish 
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga 
ishonch 
xosil 
qilishiga 
imkon 
beradi.Autentifikatsiya 
o’tqazishda 
tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil 
qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv 
jarayonida faol qatnashadi.Odatda foydalanuvchi tizimga o’z xususidagi 
noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki 
sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) 
haqiqiy ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. 
Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga 
tizimning ruxsati aynan shularga bog’liq. Sub’ektni identifikatsiyalash va 
autentifikatsiyalashdan so’ng uni avtorizatsiyalash boshlanadi. 
Avtorizatsiya (Authorization) — subektga tizimda ma’lum vakolat va 
resurslarni berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va 
u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan 

shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda 
axborotning 
konfidentsialligi 
va 
yaxlitligi 
buzilishi 
mumkin. 
Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi har akatini 
ma’murlash muolajasi uzviy bog’langan. 
Ma’murlash (Accounting) — foydalanuvchining tarmoqdagi harakatini, shu 
jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu 
hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik
xodisalarini oshkor qilish, taxlillash va ularga mos reaktsiya ko’rsatish 
uchun juda muhimdir. 
Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o’zaro 
autentifikatsiyasi, ya’ni aloqa kanallari orqali bog’lanadigan sub’ektlar 
xaqiqiyligining o’zaro tasdig’i bajarilishi shart. Xaqiqiylikning tasdig’i 
odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga 
oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita sub’ekti o’rtasida 
mantiqiy bog’lanish tushuniladi. Ushbu muolajaning maqsadi — ulash 
qonuniy sub’ekt bilan amalga oshirilganligiga va barcha axborot 
mo’ljallangan manzilga borishligiga ishonchni ta’minlashdir. 
O’zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni 
ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq holda 
autentifikatsiya jarayonlari quyidagi kategoriyalarga bo’linishi mumkin:

Download 2,23 Mb.