• Mavzu: Ximoya usullarining, algoritmlarining, mexanizmlarining mustaxkamligi TASHKEN – 2023
  • 5.Xulosa 6.Foydanilgan adabiyotlar.
    		•

    О‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi muhаmmаd аl-xоrаzmiy nоmidаgi tоshkеnt аxbоrоt tеxnоlоgiyаlаri univеrsitеti




    Download 385.44 Kb.
    bet1/2
    Sana19.12.2023
    Hajmi385.44 Kb.
    #124167
      1   2
    Bog'liq
    О‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi-fayllar.org
    1. Himoya usullari tushunchasi Axborot himoyasi Axborot xavfsi, Kiberxavfsizlik asoslari” fanidan tayyorlagan 10-Amaliy ishi Baj-hozir.org, Mavzu Iteratorlar va ularni qo’llash-fayllar.org, Dasturlash 2” f anidan tayyorlagan-fayllar.org, Mustaqil ta, Garmonik tebranma harakat kinematikasi va dinamikasi. Garmonik t, 94864 (1), Теплоемкости для всех процессов, 1639679115, 3224 10.03.2020


    О‘ZBЕKISTОN RЕSPUBLIKАSI RAQAMLI TEXNOLOGIYALAR VАZIRLIGI
    MUHАMMАD АL-XОRАZMIY NОMIDАGI TОSHKЕNT АXBОRОT TЕXNОLОGIYАLАRI UNIVЕRSITЕTI

    “Tеlеkоmmunikаtsiyа tеxnоlоgiyаlаri vа kаsb tа’limi” fаkultеti


    “Axborot xavfsizligi” kаfеdrаsi
    5330300 – Axborot xavfsizligi yo‘nalishi

    Mavzu: Ximoya usullarining, algoritmlarining, mexanizmlarining mustaxkamligi

    TASHKEN – 2023

    Mavzu: Ximoya usullarining, algoritmlarining, mexanizmlarining mustaxkamligi



    REJA:

    1.Zamonaviy axborotlashgan jamiyatda axborot xavfsizligi.
    2. Axborotni himoya kilish - kompyuter tizimlari va tarmoqlari rivojlanishining qonuniyatidir.
    3.Axborotni himoya qilish muammosining dolzarbligi.
    4. «Kompyuter tizimlarida axborotni himoya qilish» kursining asosiy maqsadlari va vazifalari.
    5.Xulosa
    6.Foydanilgan adabiyotlar.
    Himoya usullarining, algoritmlarining, mexanizmlarining mustaxkamligi
    Axborotlashtirish zamonaviy jamiyat xayotining xarakterli sifati (xislati) xisoblanadi. Yangi axborotli vositalar va texnologiyalar xalq xo‘jaligining va inson faoliyatining barcha sohalariga aktiv tadbiq qilinmokda. Ular kosmik kemalarni va samolyotlarni boshqaradilar, atom elektrostansiyalarning ishini nazorat qiladi, turli xil davlat va xususiy tuzilmalarga xizmat ko‘rsatadi, aholiga juda ko‘p miqdordagi axborot xizmatlarini taqdim etadi va x.k. Kompyuterlar, kompyuter tizimlari va tarmoqlari. Axborotni saqlash va kayta ishlashni, uni iste’molchilarga taqdim etishni, shu bilan birga eng zamonaviy axborot texnologiyalarini qo‘llashni amalga oshiradigan axborotni kayta ishlaydigan barcha avtomatlashtirilgan tizimlarining asosi hisoblanadi. Axborot texnologiyalari vositalari va usullarining gurkirab rivojlanishi va murakkablashishi bilan bir qatorda jamiyatning unda ishlatilayotgan axborot xavfsizligiga bog’liqligi darajasi ortadi.
    Axborot xavfsizligini ta’minlash muammolari insoniyatni juda qadim zamonlardan beri tashvishlantirib kelmoqda. Axborotni himoya qilishning zarurligi ham xarbiy, ham diplomatik ma’lumotlarni uzatish extiyojidan kelib chiqqan. Masalan, antik spartakchilar o‘zlarining harbiy ma’lumotlarini shifrlaganlar. Xitoyliklarda ierogliflar yordamida ma’lumotni oddiy yozish uni o‘zga yurtliklar uchun sirli qilib qo‘yadi. Axborotni uzatishda uning xafsizligini ta’minlash maqsadida shu vaktgacha eng ishonchli va oddiy kanal - kurerlik kanali ishlatilmokda. Bunday aloqa tizimlarining xavfsizligi kurerning ishonchligiga ham, ma’lumotni fosh etish mumkin bo‘lgan vaziyatlarga tushmaslik qobiliyatiga ham bog’liq bo‘ladi.
    Axborot, xavfsizlik, zaiflik, tahdid, hujum, butunlik, foydalanuvchanlik, maxfiylik, identifikatsiya, autentifikatsiya, avtorizatsiya, huquqiy himoya, tashkiliy himoya, injiner-texnik himoya, dasturiy himoya, apparat himoya, tarmoq xavfsizligi, operatsion tizim xavfsizligi, dasturiy mahsulot xavfsizligi. Axborot xavfsizligi tushunchasi Umumjahon axborot globallashuvi jarayonlari axborot-kommunikatsiya texnologiyalarini nafaqat mamalakatlar iqtisodiyoti va boshqa sohalarida joriy etish, balki axborot tizimlari xavfsizligini ta‘minlashni ham taqazo etmoqda. Axborot texnologiyalarini hayotimizning har bir jabhasiga kirib borishi, insonlarning axborotga boʻlgan talablarini ortishi, axborotni muhimlik darajasini ortishiga olib keladi. Buning natijasida esa, axborotni qoʻlga kiritishga qaratilgan hatti-harakatlar miqdori ortib kelmoqda. Bu esa oʻz navbatida har jabhada axborot xavfsizligini ta‘minlash dolzarbligini bildiradi. Axborot xavfsizligining an‟anaviy timsollari. Axborot xavfsizligi ma‘lumotlarni himoyalash usullari bilan shug‗ullanadi. Axborot xavfsizligida ana‘naviy timsollar sifatida 1.1.1- rasmda koʻrsatilgan, Alisa, Bob va Tridi olingan boʻlib, Alisa va Bob qonuniy foydalanuvchilar yoki ―yaxshi odamlar‖, Tridi esa buzg‗unchi yoki niyati buzuq odam.
    Xavfsizlik sohalari. Axborot xavfsizligini ta‘minlash barcha sohalarda amalga oshirilib, ular asosan quyidagilarga boʻlinadi: –Tarmoq xavfsizligi; –Web da xavfsizlikni ta‘minlash; – Ilova va operatsion tizim xavfsizligi. Axborot xavfsizligi muammolari. Axborot xavfsizligida muammolar turi koʻp boʻlib, ular asosan quyidagi sabablarga koʻra kelib chiqadi: –Koʻp zararli, xatoli dasturlarni mavjudligi; –Niyati buzuq foydalanuvchilarni mavjudligi; –Sotsial injiniring; –Fizik himoya zaifliklari va h.k.
    Axborot xavfsizligi timsollari Axborot xavfsizligida muammolarni ortishiga asosan quyidagilar motivatsiya boʻlishi mumkin: –Foyda; –Terrorizm; –Harbiy soha va h. k. Axborot xavfsizligida mavjud muammolar xavflilik darajasiga koʻra: zaiflik, tahdid va hujumga olib keluvchilarga boʻlishi mumkin: Zaiflik –bu tizimda mavjud boʻlgan xavfsizlik muammoasi boʻlib, ular asosan tizimning yaxshi shakllantirilmaganligi yoki sozlanmaganligi sababli kelib chiqadi. Zaifliklar tizimlarda katta yoki kichik tarzda mavjud boʻladi. Tahdid –bu mavjud boʻlgan zaiflik natijasida boʻlishi mumkin boʻlgan hujum turi boʻlib, ular asosan tizimni kamchiliklarini oʻrganish natijasida kelib chiqadi. Hujum –bu mavjud tahdidni amalga oshirilgan koʻrinishi boʻlib, bunda kutilgan tahdid amalga oshiriladi. Axborot himoyasi Axborot xavfsizligi konsepsiyasi uchta tashkil etuvchidan iboratligini e‘tiborga olinsa, axborot xavfsizligini ta‘minlash deganda ma‘lumotning quyidagi uchta xususiyatini ta‘minlash tushunish mumkin.
    Konfidensiallik (ruxsatsiz oʻqishning mumkin emasligi) xususiyati axborotning ruxsat etilmagan foydalanuvchilardan yashirish, ma‘lumot ma‘nosini tushunib olmaslik uchun, uni tushunarsiz holatga oʻtkazish kabi vazifalarni bajarish orqali bajariladi. Axborotning ushbu xususiyati kriptografik himoya usullaridan biri sanalgan, shifrlash usullari asosida amalga oshiriladi. Shifrlash usullari yordamida ochiq ma‘lumot yashiringan koʻrinishdagi shifr matn holatiga aylanadi. Bu esa uni buzg‗unchining foydalanishidan oldini oladi. Butunlik (ruxsatsiz yozishning mumkin emasligi) xususiyati asosida ma‘lumotni uzatish davomida unga oʻzgartirish kiritilganligi yoki kiritilmaganligi aniqlanadi. Ushbu xususiyat boshqacha qilib aytilganda, ma‘lumotni buzg‗unchi tomonidan oʻzgartirilgan (almashtirilgan, oʻchirib tashlangan)ligini aniqlashni bildiradi.
    Axborotning ushbu xususiyati kriptografik himoya usullari asosida amalga oshiriladi. Hozirda kriptografik xesh funksiyalar asosida ma‘lumotning butunligini ta‘minlash usullari amaliyotda keng qoʻllaniladi. Foydalanuvchanlik xususiyati axborotdan istalgan vaqt doirasida foydalanish imkoniyati mavjudligi bilan belgilanadi. Ushbu xususiyat ochiq turdagi ma‘lumot uchun dastlabki talab etiladigan talabdir. Ushbu xususiyatni buzilishiga olib keluvchi hujum usullaridan biri DOS (Denial Of Service) yoki uning shaklantirilgan koʻrinishi DDOS (Distributed Denial Of Service) sanalib, ushbu hujum usuli tizimni foydalanuvchanlik xususiyatini buzilishiga olib keladi. Ushbu uchta xususiyat axborot himoyasining asosiy tashkil etuvchilari sanalib, axborotni himoyalash deganda asosan shu uchta xususiyatni ta‘minlash tushiniladi. Ammo ushbu uchta xususiyat toʻliq bajarilishi uchun bir nechta bajarilishi mumkin boʻlgan ishlar talab etiladi. Boshqacha qilib aytganda ushbu 11 uchta xususiyatni bajarishdan oldin, quyida keltirilgan amaliyotlarni bajarishga toʻg‗ri keladi (1.1.3-rasm). 1.1.3-rasm. Foydalanishni boshqarish Identifikatsiya – bu foydalanuvchini tizimga oʻzini tanitish jarayoni boʻlib, unda foydalanuvchi nomidan (login), maxsus shaxsiy kartalardan yoki biometrik xususiyatlaridan foydalanish mumkin.
    Autentifikatsiya – bu foydalanuvchilarni haqiqiyligini tekshirish jarayoni boʻlib, jarayon natijasida foydalanuvchi tizimdan foydalanish uchun ruxsat oladi yoki olmaydi. Avtorizatsiya – bu foydaluvchiga tizim tomonidan berilgan huquqlar toʻplami boʻlib, foydalanuvchini tizim doirasida qilishi mumkin boʻlgan vazifalarini belgilaydi. Axborot xavfsizligi siyosati Axborot xavfsizligi siyosati –tashkilot oʻz faoliyatida rioya qiladigan axborot xavfsizligi sohasidagi hujjatlangan qoidalar, muolajalar, amaliy usullar yoki amal qilinadigan prinsiplar majmui sanalib, u asosida tashkilotda axborot xavfsizligi ta‘minlanadi.
    Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi ob‘ekt va uning vazifalari aniqlanadi. Soʻngra dushmanning bu ob‘ektga qiziqishi darajasi, hujumning ehtimolli turlari va koʻriladigan zarar baholanadi. Nihoyat, mavjud qarshi ta‘sir vositalari yetarli himoyani ta‘minlamaydigan ob‘ektning zaif joylari aniqlanadi. Samarali himoya uchun har bir ob‘ekt mumkin boʻlgan tahdidlar va hujum turlari, maxsus instrumentlar, qurollar va portlovchi moddalarning ishlatilishi ehtimolligi nuqtai nazaridan baholanishi zarur. Ta‘kidlash lozimki, niyati buzuq odam uchun eng qimmatli ob‘ekt uning e‘tiborini tortadi va ehtimolli nishon boʻlib xizmat qiladi va unga qarshi asosiy kuchlar ishlatiladi. Bunda, xavfsizlik 12 siyosatining ishlab chiqilishida yechimi berilgan ob‘ektning real himoyasini ta‘minlovchi masalalar hisobga olinishi lozim. Qarshi ta‘sir vositalari himoyaning toʻliq va eshelonlangan konsepsiyasiga mos kelishi shart. Bu degani, qarshi ta‘sir vositalarini markazida himoyalanuvchi ob‘ekt boʻlgan konsentrik doiralarda joylashtirish lozim.
    Bu holda dushmanning istalgan ob‘ektga yoʻli himoyaning etalonlangan tizimini kesib oʻtadi. Mudofaaning har bir chegarasi shunday tashkil qilinadiki, qoʻriqlash xodimining javob choralarini koʻrishiga yetarlicha vaqt mobaynida hujumchini ushlab turish imkoni boʻlsin. Soʻnggi bosqichda qarshi ta‘sir vositalari qabul qilingan himoya konsepsiyasiga binoan birlashtiriladi. Butun tizim hayotiy siklining boshlang‗ich va kutiluvchi umumiy narxini dastlabki baholash amalga oshiriladi. Agar bir binoning ichida turli himoyalash talablariga ega boʻlgan ob‘ektlar joylashgan boʻlsa, bino strukturalarga boʻlinadi. Shu tariqa umumiy nazoratlanuvchi makon ichida ichki perimetrlar ajratiladi va ruxsatsiz foydalanishdan ichki himoya vositalari yaratiladi. Perimetr, odatda, fizik toʻsiqlar orqali aniqlanib, bu toʻsiqlardan oʻtish elektron usul yoki qoʻriqlash xodimlari tomonidan bajariluvchi maxsus muolajalar yordamida nazoratlanadi.
    Umumiy chegaraga yoki perimetrga ega boʻlgan binolar guruhini himoyalashda nafaqat alohida ob‘ekt yoki bino, balki uning joylanish joyi ham hisobga olinishi zarur. Koʻp sonli binolari boʻlgan yer uchastkalari xavfsizlikni ta‘minlash boʻyicha umumiy yoki qisman mos keladigan talablarga ega boʻladi, ba‘zi uchastkalar esa perimetr boʻyicha toʻsiqqa va yagona yoʻlakka ega. Umumiy perimetr tashkil etib, har bir binodagi himoya vositalarini kamaytirish va ularni faqat hujum qilinishi ehtimoli koʻproq boʻlgan muxim ob‘ektlarga oʻrnatish mumkin. Xuddi shu tariqa uchastkadagi har bir imorat yoki ob‘ekt hujumchini ushlab qolish imkoniyati nuqtai nazaridan baholanadi. Yuqoridagi keltirilgan talablar tahlili koʻrsatadiki, ularning barchasi axborotni ishlash va uzatish qurilmalaridan huquqsiz foydalanish, axborot eltuvchilarini oʻgirlash va sabotaj imkoniyatini yoʻl qoʻymaslikka olib keladi.
    Har bir xonaga ichidagi narsaning muhimliligiga bog‗liq foydalanish tizimiga ega boʻlgan hudud sifatida qaraladi. Kirish-chiqish huquqi tizimi shaxs yoki ob‘ekt muhimligiga bog‗liq holda seleksiyali va darajalari boʻyicha rutbalangan boʻlishi shart. Kirish-chiqish huquqi tizimi markazlashgan boʻlishi mumkin (ruxsatlarni boshqarish, jadval va kalendar rejalarining rejalashtirilishi, kirish-chiqish huquqining yozma namunalari va h.k). Nazorat tizimini vaqti-vaqti bilan tekshirib turish va uni doimo ishga layoqatli holda saqlash lozim. Buni ixtisoslashgan boʻlinmalar va nazorat organlari ta‘minlaydi. Shaxsiy kompyuter va fizikaviy himoya vositalari kabi oʻlchamlari kichik asbob-uskunalarni koʻzda tutish mumkin. Yuqorida keltirilganlarga xulosa qilib, kompyuter tarmoqlarini himoyalashda axborot xavfsizligi siyosati qanday aniqlanishi xususida soʻz yuritamiz.
    Odatda koʻp sonli foydalanuvchilarga ega boʻlgan korporativ kompyuter tarmoqlari uchun maxsus ―Xavfsizlik siyosati deb ataluvchi, tarmoqda ishlashni ma‘lum tartib va qoidalarga boʻysindiruvchi (reglamentlovchi) hujjat tuziladi. Xavfsizlik siyosati odatda ikki qismdan iborat boʻladi: umumiy prinsiplar va ishlashning muayyan qoidalari. Umumiy prinsiplar internetda xavfsizlikka yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini belgilaydi.
    Qoidalar muayyan muolajalar va turli qoʻllanmalar bilan toʻldirilishi mumkin. Odatda xavfsizlik siyosati tarmoq asosiy servislaridan (elektron pochta, WWW va h.k.) foydalanishni reglamentlaydi, hamda tarmoqdan foydalanuvchilarni ular qanday foydalanish huquqiga ega ekanliklari bilan tanishtiradi. Bu esa oʻz navbatida foydalanuvchilarni autentifikatsiyalash muolajasini aniqlaydi. Bu hujjatga jiddiy yondashish lozim. Himoyaning boshqa barcha strategiyasi xavfsizlik siyosatining qat‘iy bajarilishi taxminiga asoslangan. Xavfsizlik siyosati foydalanuvchilar tomonidan koʻpgina malomat orttirilishiga sabab boʻladi, chunki 15 unda foydalanuvchiga man etilgan narsalar ochiq-oydin yozilgan.
    Ammo xavfsizlik siyosati rasmiy hujjat, u bir tomondan internet taqdim etuvchi servislarda ishlash zaruriyati, ikkinchi tomondan mos mutaxassis-professionallar tarafidan ifodalangan xavfsizlik talablari asosida tuziladi. Avtomatlashtirilgan kompleks himoyalangan hisoblanadi, qachonki barcha amallar ob‘ektlar, resurslar va muolajalarni bevosita himoyasini ta‘minlovchi qat‘iy aniqlangan qoidalar boʻyicha Axborot xavfsizligi siyosatini ta‟minlashning asosiy qoidalari himoyaga qoʻyiladigan talablarning asosini taxdidlar roʻyxati tashkil etadi. Bunday talablar oʻz navbatida himoyaning zaruri vazifalari va himoya vositalarini aniqlaydi. Axborotni himoyalash usullari Kompyuter tarmog‗ida axborotni samarali himoyasini ta‘minlash uchun himoya tizimini loyihalash va amalga oshirish uch bosqichda amalga oshirilishi kerak: -xavf-xatarni tahlillash; -xavfsizlik siyosatini amalga oshirish; -xavfsizlik siyosatini madadlash. Birinchi bosqichda-kompyuter tarmog‗ining zaif elementlari tahlillanadi, tahdidlar aniqlanadi va baholanadi, himoyaning optimal vositalari tanlanadi.
    Xavfxatarni tahlillash xavfsizlik siyosatini qabul qilish bilan tugallanadi. Ikkinchi bosqich - xavfsizlik siyosatini amalga oshirish moliyaviy xarajatlarni hisoblash va masalalarni yechish uchun mos vositalarni tanlash bilan boshlanadi. 16 Bunda tanlangan vositalar ishlashining ixtilofli emasligi, vositalarni yetkazib beruvchilarning obroʻsi, himoya mexanizmlari va beriladigan kafolatlar xususidagi toʻla axborot olish imkoniyati kabi omillar hisobga olinishi zarur. Undan tashqari, axborot xavfsizligi boʻyicha asosiy qoidalar aks ettirilgan prinsiplar hisobga olinishi kerak. Uchinchi bosqich - xavfsizlik siyosatini madadlash bosqichi eng muxim hisoblanadi. Bu bosqichda oʻtkaziladigan tadbirlar niyati buzuq odamlarning tarmoqqa bostirib kirishini doimo nazorat qilib turishni, axborot ob‘ektini himoyalash tizimidagi ―tahdidlarni aniqlashni, konfidensial ma‘lumotlardan ruxsatsiz foydalanish hollarini hisobga olishni talab etadi. Tarmoq xavfsizligi siyosatini himoyalashda asosiy javobgarlik tizim adminstratori boʻynida boʻladi.
    U xavfsizlikning muayyan tizimi buzilishining barcha hollariga operativ munosabat bildirishi, ularni tahlillashi va moliyaviy vositalarning maksimal tejalishini hisobga olgan holda himoyaning zaruriy apparat va dasturiy vositalaridan foydalanishi shart. Axborotni himoyalashda hozirda qator himoya usullaridan foydalanilib, umummiy holda ular quyidagilarga boʻlinadi: –axborotning huquqiy himoyasi; –axborotning injiner – texnik himoyasi; –axborotning tashkiliy himoyasi; –axborotning dasturiy himoyasi; –axborotning apparat va apparat-dasturiy himoyasi. Himoya usullarining turlanishi ularda foydalanilgan vositalar va yondoshishlarga asoslanadi. Himoya usullarining tanlash esa oʻz navbatida tashkilotda ishlab chiqilgan axborot xavfsizligi siyosatiga koʻra amalga oshiriladi. Odatda axborot xavfsizligini ta‘minlashda barcha himoya usullaridan kompleks tarzda foydalanish orqali erishiladi.
    Zamonaviy axborotlashgan jamiyatda ko‘prok «axborot» tushunchasi sotib olish, sotish, biror boshqa narsaga almashtirish va sh.u. mumkin bo‘lgan maxsus tovarning belgilanishi kabi ishlatiladi. Bunda axborotning narxi uning o‘zi joylashgan kompyuter tizimining o‘zidan yuzlab va minglab marta oshib ketadi. Shuning uchun, tabiiyki, axborotni ruxsat etilmagan murojaat etishdan, bilaturib o‘zgartirishdan, o‘g’irlashdan, yo‘q qilishdan va boshqa jinoiy harakatlardan himoya qilishning jiddiy zarurligi kelib chiqadi. Zamonaviy kompyuter tizimlari va tarmoqlarining yaratilishi va rivojlanishi axborot xavfsizligini ta’minlash muammosining xarakterini va diapazonini tubdan o‘zgartirdi. Axborotlashgan jamiyatda xaqiqiy ahamiyatlilikka ega bo‘lish, ularni boshqarish, ahamiyatliliklarni uzatish yoki ularga murojaat qilish ko‘pincha xaqiqiy bo‘lmagan axborotga, ya’ni mavjud bo‘lishi fizik tashuvchida biror-bir yozish bilan majburiy boglanmagan axborotga, asoslangan. Shunga o‘xshash shaklda ba’zida fizik va xuquqiy shaxslarning katta ahamiyatga ega bo‘lgan u yoki bu maxfiy axborotni ishlatishga, modifikatsiyalashga yoki nusxalashga vakolatlari ham aniqlanadi. Axborot xavfsizligini ta’minlash muammosi Internetning ishlash sharoitlarida muxim ahamiyat kasb etadi. Mutloq ko‘pchilik kompaniyalar va tashkilotlar bugungi kunda o‘zlarining lokal tarmoqlarini Internetga, uning resurslaridan va afzalliklaridan foydalanish uchun ulamoqdalar.
    Ular Internetni turli maqsadlarda ishlatadilar, bunga elektron pochta bilan almashinish, qiziqib qolgan shaxslar va tashkilotlar o‘rtasida axborotlarni olish va tarqatish va sh.u. kiradi. Bosh tarmoqqa ulanish katta afzalliklarni beradi, ammo bunda ulanayotgan lokal yoki korporativ tarmoqdagi axborot xavfsizligini ta’minlashda jiddiy muammolar paydo bo‘ladi. O‘zining ideologiyasidagi ochiqlilik tufayli Internet yomon niyatli odamlarga, muhim va maxfiy axborotni o‘g’irlash, xalakitlarga uchratish va buzish maqsadida korxona va tashkilotlarning ichki tarmoqlariga bostirib kirish uchun ko‘p imkoniyatlar yaratib beradi. Axborot juda ahamiyatli yoki o‘ta muxim bo‘lganligi sababli bunday axborotni saqlayotgan, qayta ishlayotgan yoki uzatayotgan kompyuter tizimlariga va tarmoqlariga nisbatan turli xil yomon niyatli harakatlar bo‘lishi mumkindir. Masalan, buzuvchi odam o‘zini tizimning boshqa foydalanuvchisi qilib ko‘rsatishga intilishi mumkin, aloqa kanalini bildirmasdan eshitishi yoki tarmoq foydalanuvchilari almashayotgan axborotni ushlab olishlari va o‘zgartirishlari mumkin.
    Tizimning o‘zining foydalanuvchisi buzg’unchi bo‘lishi mumkin, u o‘zi xaqiqatda shakllantirgan ma’lumotdan bo‘yin tovlashi mumkin yoki xaqiqatda ham uzatilmagan ma’lumotni ular tomonidan olinganligini tasdiqlashga intilishi mumkin. U murojaat qilishi mumkin bo‘lmagan axborotga murojaat qilishga ruxsat olish uchun o‘zining vakolatlarini kengaytirishga intilish yoki boshqa foydalanuvchilarning xuquqlarini ruxsat etilmagan holda o‘zgartirib tizimni buzishga intilishi mumkin. Shu munosabat bilan, zamonaviy axborotlashgan jamiyatda global va boshqa tarmoqlarning ulkan afzalliklari mavjudligi bilan bir qatorda, ularda axborotni himoya qilish buyicha o‘ziga xos muammolarni ham yechishga to‘g’ri keladi. Shuning uchun axborotning maxfiyligi va butunligini ta’minlash bilan bog’liq bo‘lgan barcha kerakli ishlarni amalga oshirish uchun samarali vositalarni yaratish va qo‘llash juda muhimdir.
    Axborotni himoya qilish - komyuter tizimlari va tarmoqlari rivojlanishining qonuniyatidir. Umumiy axborot kengligining yaratilishi va shaxsiy kompyuterlarning amaliy jihatdan keng qo‘llanilishi va kompyuter tizimlari va tarmoqlarining tadbiq etilishi axborotni himoya qilish muammosini yechish zarurligini keltirib chiqaradi. Zamonaviy kompyuter tizimlarida va tarmoqlarida axborotni himoya qilish deganda uzatilayotgan, saqlanayotgan va qayta ishlanayotgan axborotning ishonchliligini va butunligini tizimli ta’minlash maqsadida turli xil vositalarni va usullarni ishlatish, choralarni ko‘rish va tadbirlarni o‘tkazish tushuniladi.
    Axborotni himoya qilish - bu demakdir:
    axborotning fizik butunligini ta’minlash, ya’ni axborot elementlarini halaqitlarga uchrashiga va yo‘qolishiga yul qo‘ymaslik;
    axborot butunligini saqlashda uning elementlarini almashtirishga ( modifikatsiyaga) yo‘l qo‘ymaslik;
    mos vakolatlarga ega bo‘lmagan shaxslar yoki jarayonlar tomonidan axborotni ruxsat etilmagan olinishiga yo‘l qo‘ymaslik;
    egalariga uzatilayotgan resurslar fakatgina tomonlar kelishgan shartlarga mos ravishda ishlatilishiga ishonch xosil qilinishi kerak.
    Kompyuter tizimlarida axborotni himoya qilish muammosi ularning yaratilishi bilan deyarli bir vaqtning o‘zida axborot ustida yomon niyatli harakatlarning aniq faktlari tufayli kelib chiqdi. Kompyuter jinoyatlarining aksariyat eng ko‘pchiligi moliya bank axborotlarini qayta ishlash tizimlarida amalga oshiriladi. Ko‘p sonli mutaxassislarning baholashlariga qaraganda bu tizimlarga har bir ruxsat etilmagan kirib olishdan kelayotgan zarar 100000 dan 1,5 mln dollargacha baholanmokda. Kompyuter tizimlari va tarmoqlarining evolyusion rivojlanishi, Internetni tadbiq qilinishi bilan bunday jinoyatlar ayniksa keng kuloch yoydilar. Bu esa qonuniyatlidir, negaki agar EHM ning aktiv ishlatilishining birinchi o‘n yilligida kompyuterlarga asosan telefon tarmog’i orqali ulanib olgan xakerlar yoki «elektron qaroqchilar» asosiy xafv-xatarga ega bo‘lgan bo‘lsa, unda kompyuter tizimlarini va tarmoqlarini ommaviy ishlatish davrida axborotning ishonchliligi va butunligini buzishga kompyuter viruslari dasturlari va Internet global tarmog’i orqali xavf solinmoqda.
    Kompyuter tizimlari va tarmoqlarining ishlash tajribasi shuni ko‘rsatmoqdaki, axborotga ruxsat etilmagan murojaat qilishni yetarlicha ko‘pgina usullari bor:
    v ko‘rib chiqish;
    v berilganlarni nusxalash va almashtirish;
    v liniyalarga va aloqa kanallariga ulanish natijasida yolg’on dastur va xabarlarni kiritish;
    v sozlovchi va xalokatli dasturlarni ishlatish;
    v axborotni uning tashuvchilaridagi qoldiqlarini o‘qish;
    v elektromagnit nurlanishli va to‘lqin harakterli xabarlarni qabul qilish;
    maxsus dasturli va apparatli so‘ndirgichlarni ishlatish
    Tabiiyki, kerakli axborotga ruxsat etilmagan kirib borishning bu va boshqa usullari va yo‘llari kompyuter tizimlari va tarmoqlarining qonuniy rivojlanishi bilan paydo bo‘ldilar va rivojlandilar, Demak, axborotni himoya qilish buyicha aloxida lokal (juda muhim bo‘lsa ham) tadbirlarni ishlab chiqish va tadbiq qilish emas, balki axborot xavfsizligining ko‘p pog’onali, uzluksiz, kompleks va boshqariladigan tizimini yaratish kerakdir.
    Xozirgi vaqtda nafaqatgina davlat yoki harbiy sirni o‘z ichiga olgan axborotni, balki kichiq masshtablardagi - tijorat va maxfiy (shaxsiy) ma’noli axborotni ham himoya qilmoq kerak. Axborotni himoya qilish muommosining dolzarbliligi
    Axborot xavfsizligini ta’minlash muammosining dolzarbliligi va muhimligi quyidagi sabablar bilan shartlangandir:
    zamonaviy kompyuterlarni ishlatish soddaligi bilan bir vaqtda ularning hisoblash quvvatining keskin oshishi;
    kompyuterlar va boshqa avtomatlashtirish vositalari yordamida yig’ilayotgan, saqlanayotgan va qayta ishlanayotgan axborot sig’imining keskin oshishi;
    turli xil vazifali va turli xil tegishli axborotlarni umumiy berilganlar bazasiga mujassamlantirilishi;
    faoliyatning eng turli sohalarida ishlatishda joylashgan shaxsiy kompyuterlar narxining o‘sishini yuqori templari (sur’atlari);
    hisoblash resurslariga va berilganlar bazasiga bevosita murojaat qilish ruxsatiga ega bo‘lgan foydalanuvchilar doirasining keskin oshishi;
    axborot xavfsizligining xattoki minimal talablarini ham qanooatlantirmaydigan dastur vositalarinng gurkirab rivojlanishi;
    tarmoqli texnologiyalarning o‘zaro tarkatilishi, lokal va regional tarmoqlarni global tarmoqlarga birlashtirilishi;
    butun dunyoda axborotni qayta ishlash tizimlari xavfsizligining buzilishiga deyarli to‘sqinlik qilmaydigan Internet global tarmogining rivojlanishi;
    Internet global tarmog’ining ochiqlilik va nazorat qilinmasligi ideologiyasi .
    Hozirgi vaqtda axborotni himoya qilish muammosini yechishning dolzarbligi himoya qilish tabirlariga sarflanayotgan harajatlarning yanada o‘sib borayotganligi bilan tasdiqlanadi. Oxirgi o‘n yilikda axborot xavfsizligini ta’minlashga sarf qilingan vositalarning xajmi, masalan AKShda, 1990-yillar boshiga nisbatan deyarli uch marta oshdi va taxminan 3,6 mlrd dollarni tashkil etdi. g‘arbiy Yevropada sanoat firmalari, davlat muassasalari va o‘quv yurtlari tomonidan o‘zlarining kompyuterlarining xavf-sizligini taminlashga deyarli 1,7 mlrd marka sarflanadi.
    Himoya qilishning ishonchli tizimini qurish uchun yana yirik moddiy va moliyaviy harajatlar talab etiladi. Bu esa o‘zini oqlaydi, negaki axborot ishonchligi va butunligining buzulishining oqibatlari eng og’ir oqibatlarga olib kelishi mumkin. Kompyuter tizimlarida axborotni himoya qilish kursining asosiy maqsadlari va vazifalari.
    Yangi axborot texnologiyalari, kompyuter tizimlari va tarmoqlari hamda Internet rivojlanishining zamonaviy bosqichi axborot xavfsizligini ta’minlash muammosini tizimli o‘rganish qat’iyan zarurligini aniqlab berdi. Shu munosabat bilan mutaxassislarga, ularning axborot saloxiyatiga va madaniyatiga yanada yuqorirok talablarni qo‘ymoqda. Kompyuter vositalaridan foydalanuvchilari yangi axborot texnologiyalarining zamonaviy usullarini va vositalarini qanchalik yaxshi bilsalar va ishlata olishlariga tashkilot va muassasalarning ishlash samaradorligi ham, mutaxassisning muvaffaqiyati va ravnaqi ham bog’liq bo‘ladi.
    «Kompyuter tizimlarida axborotni himoya qilish" o‘quv kursi "Informatika" umumiy yo‘nalishining xali yaxshi o‘zlashtirilmagan segmentini o‘rganishga yo‘naltirilgandir va shaxsiy kompyuterlarda ham, lokal va global tarmoqlarda ham axborot xavfsizligini ta’minlashning zamonaviy usullariga va vositalariga bagishlangandir.
    O‘quv kursi shunga mo‘ljallanganki, uni o‘rganish natijasida:
    kompyuter tizimlari va tarmoqlarining axborot xavfsizligi to‘g’risida talabalarda asosiy bilimlarni shakllantirish:
    axborotni himoya qilishning nazariy - uslubiy va uslubiy asoslarini berish,
    kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash uchun talabalarga zamonaviy usullarini va vositalarni ishlatishga amaliy o‘rgatish;
    axborotni himoya qilish bo‘yicha turli xil dastur apparatli vositalarda erkin foydalanish imkonini beradigan bilimlar bilan talabalarni ta’minlash;
    Kursni o‘zlashtirish natijasida talaba;
    kompyuter tizimlari va tarmoqlarida axborot xavfsizligining kutilayotgan xavflari mohiyatini va oqibatlarini tushunish;
    kompyuter tizimlari va tarmoqlarida axborotni himoya qilish bo‘yicha asosiy talablarni va prinsiplarni o‘zlashtirish;
    kompyuter tizimlari va tarmoqlarida axborotning kerakli xavfsizligini ta’minlaydigan zamonaviy usullarni va vositalarni bilish;
    kompyuter vositalarini, axborot butunligini va ishonchliligini buzadigan viruslar va boshqa manbalarning mavjudligiga tizimli tekshirishni ta’minlashni, va ularni bartaraf etish bo‘yicha zarur choralar ko‘rishni bilish;
    Mavzu bo‘yicha asosiy atamalar:
    Kompyuter tizimlari va tarmoqlari (KT va T); Internet global tarmog’i; axborotlashtirish; axborot kengligi; halaqit; modifikatsiya; axborotni yo‘qotish; axborotni himoya qilish; tizim va tizimli yondashish; xakerlar yoki «elektron qaroqchilar»; kompyuter viruslari, axborotga ruxsat etilmagan murojaat qilish; axborot xavfsizligining ko‘p pog’onali, uzluksiz, kompleksli va boshqariladigan tizimi.
    Xulosa
    Himoya usullari, algoritmlar va mexanizmlar integratsiyalangan qo'shimcha tarmoq xavfsizligini ta'minlash uchun mustaqil va mustaxkam vositalardir. Ularni saqlash uchun integrlangan va kompleks xavfsizlik tizimlaridan foydalanish, tarmoq operatorlarini hamda foydalanuvchilarni xavfsizlantirish uchun keng foydali bo'ladi. Xavfsizlik sohasidagi yangiliklarni kuzatib bormoq va xavfsizlik vositalarini doimiy yangilab borish shart.

    Download 385.44 Kb.
      1   2




    Download 385.44 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    О‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi muhаmmаd аl-xоrаzmiy nоmidаgi tоshkеnt аxbоrоt tеxnоlоgiyаlаri univеrsitеti

    Download 385.44 Kb.