О‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi
О‘ZBЕKISTОN RЕSPUBLIKАSI RAQAMLI TEXNOLOGIYALAR VАZIRLIGI
MUHАMMАD АL-XОRАZMIY NОMIDАGI TОSHKЕNT АXBОRОT TЕXNОLОGIYАLАRI UNIVЕRSITЕTI SАMАRQАND FILIАLI
“Tеlеkоmmunikаtsiyа tеxnоlоgiyаlаri vа kаsb tа’limi” fаkultеti
“Axborot xavfsizligi” kаfеdrаsi
5330300 – Axborot xavfsizligi yo‘nalishi
Mavzu: Ximoya usullarining, algoritmlarining, mexanizmlarining mustaxkamligi
Kiber-huquq va kiber-etika
308 – guruh talabasi
Bajardi : Eshnazarov A
Tekshirdi : Achilov S
SАMАRQАND – 2023
REJA:
1. Zamonaviy axborotlashgan jamiyatda axborot xavfsizligi.
2. Axborotni himoya kilish - kompyuter tizimlari va tarmoqlari rivojlanishining qonuniyatidir.
3. Axborotni himoya qilish muammosining dolzarbligi.
4. «Kompyuter tizimlarida axborotni himoya qilish» kursining asosiy maqsadlari va vazifalari.
Himoya usullarining, algoritmlarining, mexanizmlarining mustaxkamligi
Axborotlashtirish zamonaviy jamiyat xayotining xarakterli sifati (xislati) xisoblanadi. Yangi axborotli vositalar va texnologiyalar xalq xo‘jaligining va inson faoliyatining barcha sohalariga aktiv tadbiq qilinmokda. Ular kosmik kemalarni va samolyotlarni boshqaradilar, atom elektrostansiyalarning ishini nazorat qiladi, turli xil davlat va xususiy tuzilmalarga xizmat ko‘rsatadi, aholiga juda ko‘p miqdordagi axborot xizmatlarini taqdim etadi va x.k. Kompyuterlar, kompyuter tizimlari va tarmoqlari. Axborotni saqlash va kayta ishlashni, uni iste’molchilarga taqdim etishni, shu bilan birga eng zamonaviy axborot texnologiyalarini qo‘llashni amalga oshiradigan axborotni kayta ishlaydigan barcha avtomatlashtirilgan tizimlarining asosi hisoblanadi. Axborot texnologiyalari vositalari va usullarining gurkirab rivojlanishi va murakkablashishi bilan bir qatorda jamiyatning unda ishlatilayotgan axborot xavfsizligiga bog’liqligi darajasi ortadi. Axborot xavfsizligini ta’minlash muammolari insoniyatni juda qadim zamonlardan beri tashvishlantirib kelmoqda. Axborotni himoya qilishning zarurligi ham xarbiy, ham diplomatik ma’lumotlarni uzatish extiyojidan kelib chiqqan. Masalan, antik spartakchilar o‘zlarining harbiy ma’lumotlarini shifrlaganlar. Xitoyliklarda ierogliflar yordamida ma’lumotni oddiy yozish uni o‘zga yurtliklar uchun sirli qilib qo‘yadi. Axborotni uzatishda uning xafsizligini ta’minlash maqsadida shu vaktgacha eng ishonchli va oddiy kanal - kurerlik kanali ishlatilmokda. Bunday aloqa tizimlarining xavfsizligi kurerning ishonchligiga ham, ma’lumotni fosh etish mumkin bo‘lgan vaziyatlarga tushmaslik qobiliyatiga ham bog’liq bo‘ladi.
Zamonaviy axborotlashgan jamiyatda ko‘prok «axborot» tushunchasi sotib olish, sotish, biror boshqa narsaga almashtirish va sh.u. mumkin bo‘lgan maxsus tovarning belgilanishi kabi ishlatiladi. Bunda axborotning narxi uning o‘zi joylashgan kompyuter tizimining o‘zidan yuzlab va minglab marta oshib ketadi. Shuning uchun, tabiiyki, axborotni ruxsat etilmagan murojaat etishdan, bilaturib o‘zgartirishdan, o‘g’irlashdan, yo‘q qilishdan va boshqa jinoiy harakatlardan himoya qilishning jiddiy zarurligi kelib chiqadi. Zamonaviy kompyuter tizimlari va tarmoqlarining yaratilishi va rivojlanishi axborot xavfsizligini ta’minlash muammosining xarakterini va diapazonini tubdan o‘zgartirdi. Axborotlashgan jamiyatda xaqiqiy ahamiyatlilikka ega bo‘lish, ularni boshqarish, ahamiyatliliklarni uzatish yoki ularga murojaat qilish ko‘pincha xaqiqiy bo‘lmagan axborotga, ya’ni mavjud bo‘lishi fizik tashuvchida biror-bir yozish bilan majburiy boglanmagan axborotga, asoslangan. Shunga o‘xshash shaklda ba’zida fizik va xuquqiy shaxslarning katta ahamiyatga ega bo‘lgan u yoki bu maxfiy axborotni ishlatishga, modifikatsiyalashga yoki nusxalashga vakolatlari ham aniqlanadi. Axborot xavfsizligini ta’minlash muammosi Internetning ishlash sharoitlarida muxim ahamiyat kasb etadi. Mutloq ko‘pchilik kompaniyalar va tashkilotlar bugungi kunda o‘zlarining lokal tarmoqlarini Internetga, uning resurslaridan va afzalliklaridan foydalanish uchun ulamoqdalar.
Ular Internetni turli maqsadlarda ishlatadilar, bunga elektron pochta bilan almashinish, qiziqib qolgan shaxslar va tashkilotlar o‘rtasida axborotlarni olish va tarqatish va sh.u. kiradi. Bosh tarmoqqa ulanish katta afzalliklarni beradi, ammo bunda ulanayotgan lokal yoki korporativ tarmoqdagi axborot xavfsizligini ta’minlashda jiddiy muammolar paydo bo‘ladi. O‘zining ideologiyasidagi ochiqlilik tufayli Internet yomon niyatli odamlarga, muhim va maxfiy axborotni o‘g’irlash, xalakitlarga uchratish va buzish maqsadida korxona va tashkilotlarning ichki tarmoqlariga bostirib kirish uchun ko‘p imkoniyatlar yaratib beradi. Axborot juda ahamiyatli yoki o‘ta muxim bo‘lganligi sababli bunday axborotni saqlayotgan, qayta ishlayotgan yoki uzatayotgan kompyuter tizimlariga va tarmoqlariga nisbatan turli xil yomon niyatli harakatlar bo‘lishi mumkindir. Masalan, buzuvchi odam o‘zini tizimning boshqa foydalanuvchisi qilib ko‘rsatishga intilishi mumkin, aloqa kanalini bildirmasdan eshitishi yoki tarmoq foydalanuvchilari almashayotgan axborotni ushlab olishlari va o‘zgartirishlari mumkin. Tizimning o‘zining foydalanuvchisi buzg’unchi bo‘lishi mumkin, u o‘zi xaqiqatda shakllantirgan ma’lumotdan bo‘yin tovlashi mumkin yoki xaqiqatda ham uzatilmagan ma’lumotni ular tomonidan olinganligini tasdiqlashga intilishi mumkin. U murojaat qilishi mumkin bo‘lmagan axborotga murojaat qilishga ruxsat olish uchun o‘zining vakolatlarini kengaytirishga intilish yoki boshqa foydalanuvchilarning xuquqlarini ruxsat etilmagan holda o‘zgartirib tizimni buzishga intilishi mumkin. Shu munosabat bilan, zamonaviy axborotlashgan jamiyatda global va boshqa tarmoqlarning ulkan afzalliklari mavjudligi bilan bir qatorda, ularda axborotni himoya qilish buyicha o‘ziga xos muammolarni ham yechishga to‘g’ri keladi. Shuning uchun axborotning maxfiyligi va butunligini ta’minlash bilan bog’liq bo‘lgan barcha kerakli ishlarni amalga oshirish uchun samarali vositalarni yaratish va qo‘llash juda muhimdir.
Axborotni himoya qilish - komyuter tizimlari va tarmoqlari rivojlanishining qonuniyatidir. Umumiy axborot kengligining yaratilishi va shaxsiy kompyuterlarning amaliy jihatdan keng qo‘llanilishi va kompyuter tizimlari va tarmoqlarining tadbiq etilishi axborotni himoya qilish muammosini yechish zarurligini keltirib chiqaradi. Zamonaviy kompyuter tizimlarida va tarmoqlarida axborotni himoya qilish deganda uzatilayotgan, saqlanayotgan va qayta ishlanayotgan axborotning ishonchliligini va butunligini tizimli ta’minlash maqsadida turli xil vositalarni va usullarni ishlatish, choralarni ko‘rish va tadbirlarni o‘tkazish tushuniladi.
Axborotni himoya qilish - bu demakdir:
axborotning fizik butunligini ta’minlash, ya’ni axborot elementlarini halaqitlarga uchrashiga va yo‘qolishiga yul qo‘ymaslik;
axborot butunligini saqlashda uning elementlarini almashtirishga ( modifikatsiyaga) yo‘l qo‘ymaslik;
mos vakolatlarga ega bo‘lmagan shaxslar yoki jarayonlar tomonidan axborotni ruxsat etilmagan olinishiga yo‘l qo‘ymaslik;
egalariga uzatilayotgan resurslar fakatgina tomonlar kelishgan shartlarga mos ravishda ishlatilishiga ishonch xosil qilinishi kerak.
Kompyuter tizimlarida axborotni himoya qilish muammosi ularning yaratilishi bilan deyarli bir vaqtning o‘zida axborot ustida yomon niyatli harakatlarning aniq faktlari tufayli kelib chiqdi. Kompyuter jinoyatlarining aksariyat eng ko‘pchiligi moliya bank axborotlarini qayta ishlash tizimlarida amalga oshiriladi. Ko‘p sonli mutaxassislarning baholashlariga qaraganda bu tizimlarga har bir ruxsat etilmagan kirib olishdan kelayotgan zarar 100000 dan 1,5 mln dollargacha baholanmokda. Kompyuter tizimlari va tarmoqlarining evolyusion rivojlanishi, Internetni tadbiq qilinishi bilan bunday jinoyatlar ayniksa keng kuloch yoydilar. Bu esa qonuniyatlidir, negaki agar EHM ning aktiv ishlatilishining birinchi o‘n yilligida kompyuterlarga asosan telefon tarmog’i orqali ulanib olgan xakerlar yoki «elektron qaroqchilar» asosiy xafv-xatarga ega bo‘lgan bo‘lsa, unda kompyuter tizimlarini va tarmoqlarini ommaviy ishlatish davrida axborotning ishonchliligi va butunligini buzishga kompyuter viruslari dasturlari va Internet global tarmog’i orqali xavf solinmoqda.
Kompyuter tizimlari va tarmoqlarining ishlash tajribasi shuni ko‘rsatmoqdaki, axborotga ruxsat etilmagan murojaat qilishni yetarlicha ko‘pgina usullari bor:
ko‘rib chiqish;
berilganlarni nusxalash va almashtirish;
liniyalarga va aloqa kanallariga ulanish natijasida yolg’on dastur va xabarlarni kiritish;
sozlovchi va xalokatli dasturlarni ishlatish;
axborotni uning tashuvchilaridagi qoldiqlarini o‘qish;
elektromagnit nurlanishli va to‘lqin harakterli xabarlarni qabul qilish;
maxsus dasturli va apparatli so‘ndirgichlarni ishlatish va sh.o‘.
Tabiiyki, kerakli axborotga ruxsat etilmagan kirib borishning bu va boshqa usullari va yo‘llari kompyuter tizimlari va tarmoqlarining qonuniy rivojlanishi bilan paydo bo‘ldilar va rivojlandilar, Demak, axborotni himoya qilish buyicha aloxida lokal (juda muhim bo‘lsa ham) tadbirlarni ishlab chiqish va tadbiq qilish emas, balki axborot xavfsizligining ko‘p pog’onali, uzluksiz, kompleks va boshqariladigan tizimini yaratish kerakdir.
Xozirgi vaqtda nafaqatgina davlat yoki harbiy sirni o‘z ichiga olgan axborotni, balki kichiq masshtablardagi - tijorat va maxfiy (shaxsiy) ma’noli axborotni ham himoya qilmoq kerak.
Axborotni himoya qilish muommosining dolzarbliligi
Axborot xavfsizligini ta’minlash muammosining dolzarbliligi va muhimligi quyidagi sabablar bilan shartlangandir:
zamonaviy kompyuterlarni ishlatish soddaligi bilan bir vaqtda ularning hisoblash quvvatining keskin oshishi;
kompyuterlar va boshqa avtomatlashtirish vositalari yordamida yig’ilayotgan, saqlanayotgan va qayta ishlanayotgan axborot sig’imining keskin oshishi;
turli xil vazifali va turli xil tegishli axborotlarni umumiy berilganlar bazasiga mujassamlantirilishi;
faoliyatning eng turli sohalarida ishlatishda joylashgan shaxsiy kompyuterlar narxining o‘sishini yuqori templari (sur’atlari);
hisoblash resurslariga va berilganlar bazasiga bevosita murojaat qilish ruxsatiga ega bo‘lgan foydalanuvchilar doirasining keskin oshishi;
axborot xavfsizligining xattoki minimal talablarini ham qanooatlantirmaydigan dastur vositalarinng gurkirab rivojlanishi;
tarmoqli texnologiyalarning o‘zaro tarkatilishi, lokal va regional tarmoqlarni global tarmoqlarga birlashtirilishi;
butun dunyoda axborotni qayta ishlash tizimlari xavfsizligining buzilishiga deyarli to‘sqinlik qilmaydigan Internet global tarmogining rivojlanishi;
Internet global tarmog’ining ochiqlilik va nazorat qilinmasligi ideologiyasi .
Hozirgi vaqtda axborotni himoya qilish muammosini yechishning dolzarbligi himoya qilish tabirlariga sarflanayotgan harajatlarning yanada o‘sib borayotganligi bilan tasdiqlanadi. Oxirgi o‘n yilikda axborot xavfsizligini ta’minlashga sarf qilingan vositalarning xajmi, masalan AKShda, 1990-yillar boshiga nisbatan deyarli uch marta oshdi va taxminan 3,6 mlrd dollarni tashkil etdi. g‘arbiy Yevropada sanoat firmalari, davlat muassasalari va o‘quv yurtlari tomonidan o‘zlarining kompyuterlarining xavf-sizligini taminlashga deyarli 1,7 mlrd marka sarflanadi.
Himoya qilishning ishonchli tizimini qurish uchun yana yirik moddiy va moliyaviy harajatlar talab etiladi. Bu esa o‘zini oqlaydi, negaki axborot ishonchligi va butunligining buzulishining oqibatlari eng og’ir oqibatlarga olib kelishi mumkin. Kompyuter tizimlarida axborotni himoya qilish kursining asosiy maqsadlari va vazifalari.
Yangi axborot texnologiyalari, kompyuter tizimlari va tarmoqlari hamda Internet rivojlanishining zamonaviy bosqichi axborot xavfsizligini ta’minlash muammosini tizimli o‘rganish qat’iyan zarurligini aniqlab berdi. Shu munosabat bilan mutaxassislarga, ularning axborot saloxiyatiga va madaniyatiga yanada yuqorirok talablarni qo‘ymoqda. Kompyuter vositalaridan foydalanuvchilari yangi axborot texnologiyalarining zamonaviy usullarini va vositalarini qanchalik yaxshi bilsalar va ishlata olishlariga tashkilot va muassasalarning ishlash samaradorligi ham, mutaxassisning muvaffaqiyati va ravnaqi ham bog’liq bo‘ladi.
«Kompyuter tizimlarida axborotni himoya qilish" o‘quv kursi "Informatika" umumiy yo‘nalishining xali yaxshi o‘zlashtirilmagan segmentini o‘rganishga yo‘naltirilgandir va shaxsiy kompyuterlarda ham, lokal va global tarmoqlarda ham axborot xavfsizligini ta’minlashning zamonaviy usullariga va vositalariga bagishlangandir.
O‘quv kursi shunga mo‘ljallanganki, uni o‘rganish natijasida:
• kompyuter tizimlari va tarmoqlarining axborot xavfsizligi to‘g’risida talabalarda asosiy bilimlarni shakllantirish:
• axborotni himoya qilishning nazariy - uslubiy va uslubiy asoslarini berish,
• kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash uchun talabalarga zamonaviy usullarini va vositalarni ishlatishga amaliy o‘rgatish;
• axborotni himoya qilish bo‘yicha turli xil dastur apparatli vositalarda erkin foydalanish imkonini beradigan bilimlar bilan talabalarni ta’minlash;
Kursni o‘zlashtirish natijasida talaba;
• kompyuter tizimlari va tarmoqlarida axborot xavfsizligining kutilayotgan xavflari mohiyatini va oqibatlarini tushunish;
• kompyuter tizimlari va tarmoqlarida axborotni himoya qilish bo‘yicha asosiy talablarni va prinsiplarni o‘zlashtirish;
• kompyuter tizimlari va tarmoqlarida axborotning kerakli xavfsizligini ta’minlaydigan zamonaviy usullarni va vositalarni bilish;
• kompyuter vositalarini, axborot butunligini va ishonchliligini buzadigan viruslar va boshqa manbalarning mavjudligiga tizimli tekshirishni ta’minlashni, va ularni bartaraf etish bo‘yicha zarur choralar ko‘rishni bilish;
Mavzu bo‘yicha asosiy atamalar:
Kompyuter tizimlari va tarmoqlari (KT va T); Internet global tarmog’i; axborotlashtirish; axborot kengligi; halaqit; modifikatsiya; axborotni yo‘qotish; axborotni himoya qilish; tizim va tizimli yondashish; xakerlar yoki «elektron qaroqchilar»; kompyuter viruslari, axborotga ruxsat etilmagan murojaat qilish; axborot xavfsizligining ko‘p pog’onali, uzluksiz, kompleksli va boshqariladigan tizimi.
http://fayllar.org
|
