F
S
M
U
• O‘quvchilar tomonidan yangi mavzu yuzasidan fikrlari bayon
etiladi
• O‘quvchilar tomonidan berilgan fikr bayonlariga misollar
keltiriladi
• O‘quvchilar tomonidan ko‘rsatilgan sabablarni isbotlab misollar
keltiriladi
• O‘quvchilar tomonidan berilgan fikrlar umumlashtiriladi.
Yangi mavzu bayoni
№-_14_-Mavzu: Dasturiy himoyalash elementlari
Reja:
1.
Funksional vazifasiga kO‘ra axborotlarni muhandis-texnik
himoyalash vositalari
2.
Axborotlarni himoyalashni apparat vositalari
3.
Dasturiy vositalar
Funksional vazifasiga kO‘ra axborotlarni
muhandis-texnik himoyalash
vositalari quyidagi guruhlarga ajratiladi:
1.
Fizik vositalar. Bu vositalarga mexanik, elektromexanik, elektron,
elektronoptik, radio- va radiotexnik va boshqa qurilmalar mansub bO‘ladi. Bu
vositalarning vazifasi axborotlarga ruxsatsiz kirishni va tajouzkorlikni boshqa
mumkin bO‘lgan harakatlarni oldini olishdan iborat. Bu vositalar quyidagi
vazifalarni amalga oshirish uchun qO‘llaniladi:
•
korxona hududini qO‘riqlash va uni kuzatish uchun;
•
binolarni qO‘riqlash va uni nazorat qilish uchun;
•
jihozlarni, mahsulotlarni, moliyaviy natijalar va axborotlarni qO‘riqlash uchun;
- bino va inshoatlarni nazorat qiluvchi vositalarga kirishni himoya qilish uchun.
Barcha obyektlarni himoya qilishni fizik vositalarini uchta kategoriyaga ajratish
mumkin:
ogohlantirish vositalari (obyekt O‘ralgan devorlar); tahdidni aniqlash vositalari
(signalizasiya va kuzatish uchun O‘rnatilgan televizorlari) va tahdidni bartaraf
qilish tizimlari (O‘t O‘chirish
vositalari)
Umuman olganda bu kategoriyalarni quyidagi guruhlarga ajratish mumkin:
•
qO‘riqlash va qO‘riqlash-O‘t O‘chirish tizimlari;
•
qO‘riqlash televizorlari;
•
qO‘riqlash yoritgichlari; - fizik himoyalash vositalari;
- apparat vositalari.
2.
Axborotlarni himoyalashni apparat vositalari
Axborotlarni himoyalashni apparat vositalari quyidagi vazifalarni amalga
oshirishga imkoniyat beradi:
•
axborotni ruxsatsiz chiqib ketish kanallarini aniqlash maqsadida texnik
vositalarni maxsus tekshiruvlardan O‘tkazish;
•
turli hil obyektlarni axborotlarni ruxsatsiz chiqib ketish kanallarini aniqlash;
•
axborotni ruxsatsiz chiqib ketishi aniqlangan kanallarini lokallashtirish (ajratib
olish);
•
sanoat shipionaji vositalarini qidirish va aniqlash;
•
konfidensial bO‘lgan axborotlar va boshqa manbalarga ruxsatsiz kirishga qarshi
harakatlarning konfidisial bO‘lishi.
3.
Dasturiy vositalar.
Axborotlarni dasturiy himoyalash – bu axborotlarni himoya qilish
vazifasini amalga oshiruvchi maxsus dasturlar tizimidir. Konfidensial
axborotlarning xavfsizligini ta’minlovchi dasturlari quyidagi yO‘nalishlarga
ajratilib kO‘rsatiladi:
•
axborotlarni ruxsat berilmagan kirishlardan himoyalash;
•
axborotlarni nusxa olishdan himoyalash; - axborotlarni viruslardan himoyalash;
- aloqa kanallarini dasturiyimoyalash.
Axborotlarni ruxsat berilmagan
kirishlardan himoyalashni dasturiy
vositalarini bajaradigan funksiyalari quyidagilardan iborat bO‘ladi:
•
obyektlar va subyektlarni identifikasiyalash;
hisoblash resurslari va axborot resurslariga kirishga cheklovlar O‘rnatish; -
axborot va dasturlar bilan bO‘ladigan harakatlarni nazorat va registrasiya qilish.
Axborotlarni muhofaza qilishning dasturiy vositalari axborotlar xavfsizligini
ta’minlashga mo‘ljallangan va kompyuter vositalarining dasturiy ta’minoti
tarkibiga kiritilgan maxsus dasturlardir. Kompyuter viruslaridan va boshqa
dasturlar ta’siridan va o‘zgartirishlardan himoyalanish, kompyuter tizimlarida
axborotlarni qayta ishlash jarayonini himoyalashning mustaqil yo‘nalishlaridan
hisoblanadi. Ushbu xavfga etarlicha baho bermaslik foydalanuvchilarning
axborotlari uchun jiddiy salbiy oqibatlarni keltirib chiqarishi mumkin.
Tarmoqning
xavfsizligi
undagi
barcha
kompyuterlarning
va
tarmoq
qurilmalarining xavfsizligi bilan aniqlanadi. Buzg‘unchi tarmoqning biror-bir
tashkil etuvchisining ishini buzish orqali butun tarmoqni obro‘sizlantirishi
mumkin.
Hamma
foydalanayotgan
tarmoqdan
kelib
chiqayotgan
tahdidlarni
blokirovkalash uchun
«tarmoqlararo ekran» (Firewall) deb nomlanuvchi dasturiy va apparat- dasturiy
vositalardan foydalaniladi.
Axborotlarni muhofaza qilishning dasturiy vositalari deganda, faqatgina
axborotlar xavfsizligini ta’minlashga mo‘ljallangan va kompyuter vositalarining
dasturiy ta’minoti tarkibiga kiritilgan maxsus dasturlar tushuniladi.
Axborotlarni muhofaza qilishning asosiy dasturiy vositalariga quyidagilarni
kiritish mumkin:
–
kompyuter tizimlarida foydalanuvchilarni identifikatsiyalovchi va
autentifikatsiyalovchi dasturlar;
–
kompyuter tizimlari resurslaridan foydalanuvchilarning huquqlarini
cheklovchi dasturlar; – axborotlarni shifrlovchi dasturlar;
–
axborot resurslarini (tizimli va amaliy dasturiy ta’minotni, ma’lumotlar
bazalarini,
ta’limning kompyuter tizimlarini va hokazo) noqonuniy
o‘zgartirishlardan, foydalanishlardan va ko‘paytirishlardan himoyalovchi
dasturlar.
Kompyuter tizimlarida axborot xavfsizligini ta’minlashga taalluqli ma’noda
identifikatsiyalash atamasi kompyuter tizimlari sub’ektining unikal nomini bir
qiymatli tanib olishni bildiradi. Autentifikatsiyalash esa taqdim etilgan nomni
ushbu sub’ektga mosligini tasdiqlashni anglatadi (sub’ektning aslligini
tasdiqlash).
Axborotlarni muhofaza qilishning yordamchi dasturiy vositalariga misol qilib
quyidagilarni keltirish mumkin:
–
qoldiq axborotlarni (tezkor xotira blokidagi, vaqtinchalik fayllardagi va
hokazo) yo‘q qiluvchi dasturlar;
–
kompyuter tizimlarining xavfsizligi tizimiga bog‘liq bo‘lgan turli voqea va
hodisalarni tiklash hamda shunday voqea va hodisalar ro‘y berganini isbotlash
uchun foydalaniladigan audit dasturlari (qayd qilish jurnallarini yuritish);
–
qoidabuzar bilan ishlashni imitatsiyalovchi dasturlar (qoidabuzarni
go‘yoki yopiq axborotlarni olgan deb chalg‘itish);
–
kompyuter tizimlarining himoyalanganligini sinovdan o‘tkazuvchi nazorat
dasturlar va boshqalar.
Axborotlarni muhofaza qilishning dasturiy vositalarining afzalliklariga
quyidagilar kiradi:
–
ko‘paytirishning osonligi;
–
moslanuvchanlik (turli sharoitlarda qo‘llaniladigan muayyan kompyuter
tizimlarini, axborot xavfsizligiga tahdidning o‘ziga xosligini hisobga olib,
sozlash imkoniyati);
–
qo‘llashning qulayligi – bir xil dasturlar, masalan shifrlovchi dasturlar
«shaffof» (foydalanuvchiga ko‘rinmaydigan) rejimda ishlaydi, boshqalari
foydalanuvchidan hech qanday qo‘shimcha yangi (boshqa dasturlari bilan
taqqoslaganda) ko‘nikmalar talab qilmaydi;
–
ularni axborot xavfsizligiga yangi tahdidlar hisobini yuritish uchun
o‘zgartirishlar kiritish yo‘li bilan takomillashuvining amaldagi chek-chegarasiz
imkoniyatlari
mavjudligi.
Axborotlarni
muhofaza
qilishning
dasturiy
vositalarining kamchiliklariga quyidagilar kiradi:
–
himoyalovchi dasturlarning faoliyati kompyuter tizimlari resurslaridan
foydalanish hisobiga bo‘lgani uchun bu tizimlar samaradorligining susayishi;
–
juda past unumdorlik (xuddi shunday vazifani bajarayotgan apparat
vositalar bilan taqqoslaganda, masalan shifrlovchi qurilma);
–
axborotlarni himoyalovchi ko‘pgina dasturiy vositalarning kompyuter
dasturiy ta’minotiga bevosita o‘rnatilmagani (quyidagi rasmlar), bu holat
qoidabuzarning ushbu dasturlarni chetlab o‘tishiga prinsipial imkoniyatlar
yaratadi;
–
kompyuter
tizimlaridan
foydalanish
jarayonida
axborotlarni
himoyalashning dasturiy vositalarini qasddan o‘zgartirish imkoniyati.
Mustahkamlash uchun topshiriqlar
1.
Fizik vositalar
2.
Tahdidni aniqlash vositalari
3.
Tahdidni bartaraf qilish tizimlari
4.
Axborotlarni dasturiy himoyalash
Uyga vazifa
1.
Axborotlarni himoyalashni apparat vositalari
2.
Axborotlarni dasturiy himoyalash
Foydalanilgan adabiyotlar
1.
Axborot
texnologiyasi.
Axborotlarni
kriptografik
muxofazasi.
Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt
1105:2006
Vizual-didaktik resurslar
|
