Mavzu yuzasidan nazorat savollari:
1. Axborotni muhofaza qilishdan maqsad?
2. Tahdidlarning toifalari?
3. Kiberxavfsizlik nima?
4. Kiberxavfsizlik tizimi nima?
5. Kiberfiribgarlikka qarshi kurashish uchun tavsiya etilgan nazorat
vositalari nimalardan iborat?
6. Axborotni muhofaza qilishning konsepsiya.
68
9-MAVZU. AXBOROTLARNI TASHUVCHI PORTATIV
QURILMALARDA AXBOROT XAVFSIZLIGINI TA’MINLOVCHI
DASTURLAR
Reja:
1. Axborotni muhofaza qilishning apparat-dasturiy vositalari.
2. Tarmoqda axborotni himoya qilish.
3. Axborotlarni himoya qilishning dasturiy vositalari.
Kalit so‘zlar: Kompyuter virusi, qurtlar, viruslar va troyanlar, norezident
viruslar, identifikatsiyalash, autentifikatsiyalash.
Axborotni muhofaza qilishning apparat-dasturiy vositalari – axborotni
muhofaza qilish funksiyalarini (foydalanuvchilarni identifikatsiyalash va
autentifikatsiya qilish, resurslardan foydalana olishni cheklash, voqealarni qayd
qilish, axborotni kriptografik himoyalash va shu kabilar) bajaradigan (mustaqil
yoki boshqa vositalar bilan birgalikda) turli elektron qurilmalar va maxsus
dasturlardir.
Axborotlarni muhofaza qilishning dasturiy vositalari axborotlar xavfsizligini
ta’minlashga mo‘ljallangan va kompyuter vositalarining dasturiy ta’minoti
tarkibiga kiritilgan maxsus dasturlardir.
Kompyuter viruslaridan va boshqa dasturlar ta’siridan va o‘zgartirishlardan
himoyalanish, kompyuter tizimlarida axborotlarni qayta ishlash jarayonini
himoyalashning mustaqil yo‘nalishlaridan hisoblanadi. Ushbu xavfga yetarlicha
baho bermaslik foydalanuvchilarning axborotlari uchun jiddiy salbiy oqibatlarni
keltirib chiqarishi mumkin.
Kompyuter virusi - bu maqsadli yaratilgan dastur bo'lib, avtomatik ravishda
boshqa dasturiy mahsulotlarga tegishli bo'ladi, ularni o'zgartiradi yoki yo'q qiladi.
Kompyuter viruslari zararlanishi mumkin kompyuter dasturlari, ma'lumotlarning
yo'qolishiga va hatto kompyuteringizga zarar etkazishiga olib keladi.
Zararli dasturlarni uchta sinfga bo'lish mumkin: qurtlar, viruslar va troyanlar.
Kompyuter viruslari kompyuterning operatsion va fayl tizimiga faqat tashqi
magnit tashuvchilar (qattiq va floppi disklar, CD) va kompyuterdan kompyuterga
69
aloqa vositalari orqali.
Fayl viruslar asosan bajariladigan modullarga kiritiladi, ya'ni. COM va EXE
kengaytmali fayllarga.
Yuklash viruslar diskning yuklash sektoriga yoki yuklash dasturini o'z ichiga
olgan sektorga zarar etkazadi tizim diski. Fayl yuklashviruslar fayllarni zararlaydi
va yuklash sektorlari disklar.
Virus kompyuterga kirsa tasodifiy kirish xotirasi uning rezident qismi,
operatsion tizim infektsiya ob'ektlariga (fayllar, disk yuklash sektorlari va
boshqalar) va ularga infiltratsiya qiladi.
Norezident viruslar kompyuter xotirasiga zarar etkazmaydi va cheklangan
vaqt davomida faol bo'ladi.
Ta'sir darajasi bo'yicha xavfli bo'lmagan va kompyuterning ishlashiga xalaqit
bermaydigan viruslar, xavfli viruslar kompyuterning turli xil nosozliklariga olib
kelishi va juda xavfli ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q
qilinishiga, diskning tizim sohalarida ma'lumotlarning o'chirilishiga olib kelishi
mumkin.
ekranda ko'zda tutilmagan xabarlar yoki tasvirlarni ko'rsatish;
kutilmagan narsalarni taqdim etish tovush signallari;
CD-ROM qurilmasining kutilmagan tarzda ochilishi va yopilishi;
o'zboshimchalik bilan kompyuterda biron bir dasturni ishga tushirish;
kompyuterdagi biron bir dasturning Internetga kirishga urinishi haqida
ekranda ogohlantirishni ko'rsatish, garchi hech qanday tarzda bunday xatti-
harakatni boshlamagan bo'lsa (agar kompyuterga tegishli antivirus dasturi
o'rnatilgan bo'lsa).
Biroq, bunday alomatlar har doim ham viruslar mavjudligidan kelib
chiqmaydi. Ba'zida ular boshqa sabablarning natijasi bo'lishi mumkin.
Kompyuterda infektsiyaning bilvosita belgilari ham mavjud:
kompyuterda ishdan chiqish;
dasturlarni ishga tushirishda kompyuterning sekin ishlashi;
operatsion tizimni yuklay olmaslik;
70
fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi;
qattiq diskka tez-tez kirish, tizim blokidagi yorug'lik tez-tez yonib-
o'chganda;
Tarmoqda axborotni himoya qilish. Tarmoqning xavfsizligi undagi barcha
kompyuterlarning va tarmoq qurilmalarining xavfsizligi bilan aniqlanadi.
Buzg‘unchi tarmoqning biror-bir tashkil etuvchisining ishini buzish orqali butun
tarmoqni obro‘sizlantirishi mumkin.
Hamma foydalanayotgan tarmoqdan kelib chiqayotgan tahdidlarni
blokirovkalash uchun «tarmoqlararo ekran» (Firewall) deb nomlanuvchi dasturiy
va apparat-dasturiy vositalardan foydalaniladi.
Axborotlarni muhofaza qilishning dasturiy vositalari deganda, faqatgina
axborotlar xavfsizligini ta’minlashga mo‘ljallangan va kompyuter vositalarining
dasturiy ta’minoti tarkibiga kiritilgan maxsus dasturlar tushuniladi.
Axborotlarni himoya qilishning dasturiy vositalariga quyidagilarni kiritish
mumkin:
-
kompyuter tizimlarida foydalanuvchilarni identifikatsiyalovchi va
autentifikatsiyalovchi dasturlar;
-
kompyuter tizimlari resurslaridan foydalanuvchilarning huquqlarini
cheklovchi dasturlar;
-
axborotlarni shifrlovchi dasturlar;
-
axborot resurslarini (tizimli va amaliy dasturiy ta’minotni, ma’lumotlar
bazalarini, ta’limning kompyuter tizimlarini va hokazo) noqonuniy
o‘zgartirishlardan, foydalanishlardan va ko‘paytirishlardan himoyalovchi dasturlar.
Identifikatsiyalash - kompyuter tizimlari sub’ektining unikal nomini bir
qiymatli tanib olishni bildiradi.
Autentifikatsiyalash - taqdim etilgan nomni ushbu sub’ektga mosligini
tasdiqlashni anglatadi (sub’ektning aslligini tasdiqlash).
Axborotlarni muhofaza qilishning yordamchi dasturiy vositalariga misol
qilib quyidagilarni keltirish mumkin:
-
qoldiq axborotlarni (tezkor xotira blokidagi, vaqtinchalik fayllardagi va
71
hokazo) yo‘q qiluvchi dasturlar;
-
kompyuter tizimlarining xavfsizligi tizimiga bog‘liq bo‘lgan turli voqea va
hodisalarni tiklash hamda shunday voqea va hodisalar ro‘y berganini isbotlash
uchun foydalaniladigan audit dasturlari (qayd qilish jurnallarini yuritish);
-
qoidabuzar bilan ishlashni imitatsiyalovchi dasturlar (qoidabuzarni go‘yoki
yopiq axborotlarni olgan deb chalg‘itish);
-
kompyuter tizimlarining himoyalanganligini sinovdan o‘tkazuvchi nazorat
dasturlar va boshqalar.
Dasturiy vositalarining afzalliklari:
-
ko‘paytirishning osonligi;
-
moslanuvchanlik (turli sharoitlarda qo‘llaniladigan muayyan kompyuter
tizimlarini, axborot xavfsizligiga tahdidning o‘ziga xosligini hisobga olib, sozlash
imkoniyati);
-
qo‘llashning qulayligi – bir xil dasturlar, masalan shifrlovchi dasturlar
«shaffof» (foydalanuvchiga ko‘rinmaydigan) rejimda ishlaydi, boshqalari
foydalanuvchidan hech qanday qo‘shimcha yangi (boshqa dasturlari bilan
taqqoslaganda) ko‘nikmalar talab qilmaydi;
-
ularni axborot xavfsizligiga yangi tahdidlar hisobini yuritish uchun
o‘zgartirishlar kiritish yo‘li bilan takomillashuvining amaldagi chek-chegarasiz
imkoniyatlari mavjudligi.
Dasturiy vositalarining kamchiliklari:
– himoyalovchi dasturlarning faoliyati kompyuter tizimlari resurslaridan
foydalanish hisobiga bo‘lgani uchun bu tizimlar samaradorligining susayishi;
– juda past unumdorlik (xuddi shunday vazifani bajarayotgan apparat
vositalar bilan taqqoslaganda, masalan shifrlovchi qurilma);
– axborotlarni himoyalovchi ko‘pgina dasturiy vositalarning kompyuter dasturiy
ta’minotiga bevosita o‘rnatilmagani (bu holat qoidabuzarning ushbu dasturlarni
chetlab o‘tishiga prinsipial imkoniyatlar yaratadi);
– kompyuter tizimlaridan foydalanish jarayonida axborotlarni himoyalashning
dasturiy vositalarini qasddan o‘zgartirish imkoniyati.
72
Viruslar. Viruslarning ta’sir mexanizmlarini, ularga qarshi kurash usullari va
vositalarini bilish viruslanishga qarshi harakatlarni samarali tashkil etish, ularning
ta’siridan zararlanish ehtimolligini va talafatlarni minimumga keltirish imkonini
beradi.
Kompyuter viruslari – bu kompyuter tizimlarida tarqalish va o‘zini o‘zi
ishlab chiqish xususiyatiga ega bo‘lgan kichik hajmdagi bajariluvchi dasturlar.
Viruslar kompyuter tizimlarida saqlanayotgan dasturiy vositalar yoki
ma’lumotlarni yo‘q qilishi yoki o‘chirib yuborishi mumkin. Tarqalish jarayonida
viruslar o‘zini modifikatsiyalashi mumkin.
Viruslarning ommaviy tarqalib ketishi va ularning kompyuter tizimlari
resurslariga ta’siri oqibatlarining jiddiyligi, maxsus antivirus vositalarini va ularni
qo‘llash usullarini yaratish va foydalanish zaruriyatini keltirib chiqardi. Antivirus
vositalari quyidagi masalalarni hal etish uchun qo‘llaniladi:
– kompyuter tizimlarida viruslarni topish;
– virus – dasturlar ishini blokirovka qilish;
– viruslar ta’sirining oqibatlarini bartaraf qilish.
Viruslarni topishni, ularni joylashib olish bosqichida yoki hech bo‘lmaganda
virusning buzg‘unchilik funksiyalarini boshlagunga qadar amalga oshirgan
maqsadga muvofiq. Shuni ta’kidlash joizki, barcha turdagi viruslarni topishni
kafolatlovchi antivirus vositalar mavjud emas.
Virus topilgan holatda, uning tizimga keltirishi mumkin bo‘lgan zararli
ta’sirini minimallashtirish maqsadida darhol virus-dasturning ishini to‘xtatilish
lozim.
Virusning ta’sir oqibatlarini bartaraf qilish ikki yo‘nalishda olib boriladi:
– virusni o‘chirish;
– fayllarni, xotira sohalarini tiklash.
Tizimni qayta tiklash virus turiga, uni aniqlangan hamda zararlovchi ta’sirini
boshlagan vaqtiga bog‘liq. Viruslar tizimga kirish jarayonida, o‘zini saqlaydigan
joydagi ma’lumotlarni o‘chirib yuborsa hamda zararlovchi ta’siri natijasida
ma’lumotlarni o‘zgartirish nazarda tutilgan bo‘lsa, zahiraga olingan ma’lumotlarsiz
73
yo‘qolgan ma’lumotlarni tiklab bo‘lmaydi.
Viruslarga qarshi kurashda aniq bir ketma-ketlik va kombinatsiyada
qo‘llaniluvchi, viruslarga qarshi kurashish usullarini hosil qiluvchi dasturiy va
apparat-dasturiy vositalardan foydalaniladi.
Kompyuter tizimining xavfsiz ishlashining asosiy shartlari. Birinchi qoida –
qonuniy rasmiy yo‘l bilan olingan dasturiy mahsulotlardan foydalanish. Dasturiy
ta’minotning qaroqchilik yo‘li bilan ko‘paytirilgan nusxalarida, rasmiy yo‘l bilan
olinganlariga nisbatan viruslarning mavjudlik ehtimoli juda yuqori.
Ikkinchi qoida – axborotlar zaxirasini hosil qilish. Avvalo dasturiy
ta’minotning distributivlari yozilgan tashuvchilarni saqlash zarur. Bunda
tashuvchilarga ma’lumotlarni yozish imkoni berilgan bo‘lsa, imkon qadar uni
blokirovka qilish zarur. Muntazam ishga taalluqli fayllarning zaxira nusxalarini
yaratib borish va ularni yozishdan himoyalangan yechib olinuvchi tashuvchilarda
saqlash kerak. Agar bunday nusxalar yechib olinmaydigan tashuvchilarda
yaratilayotgan bo‘lsa, ularni butunlay boshqa kompyuterning doimiy xotirasida
yaratish maqsadga muvofiq. Bunda yoki faylning to‘liq nusxasi yoki kiritilayotgan
o‘zgarishlarning nusxalari saqlanadi.
Uchinchi qoida – antivirus vositalaridan muntazam foydalanish. Antivirus
vositalari muntazam yangilanib turilishi lozim.
To‘rtinchi qoida – yangi yechib olinadigan axborot tashuvchilardan va yangi
fayllardan foydalanilganda ehtiyotkorlikka rioya qilish. Yangi yechib olinadigan
tashuvchilar olinganda, albatta, yuklanuvchi va fayl viruslari mavjudligiga, olingan
fayllar esa fayl viruslari mavjudligiga tekshirilishi lozim. Tekshiruv, skanerlovchi –
dasturlar va evristik tahlilni amalga oshiruvchi dasturlar yordamida amalga
oshirilishi kerak. Olingan hujjatlar va jadvallar bilan ishlashda, ushbu fayllar to‘liq
tekshirilgunga
qadar,
matn
va
jadval
muharrirlariga
o‘rnatilgan
makrokomandalarning bajarilishini taqiqlash zarur.
Beshinchi qoida – tizimga, ayniqsa taqsimlangan tizimlarga yoki jamoa
bo‘lib foydalaniladigan tizimlarga, kiritilayotgan fayllarni va echiladigan axborot
tashuvchilarni maxsus ajratilgan kompyuterlarda tekshirish. Uni tizim
74
administratori yoki ma’lumotlar xavfsizligiga mas’ul bo‘lgan shaxsning
avtomatlashtirilgan ish joyidan amalga oshirilishi maqsadga muvofiq. Disk va
fayllarni har tomonlama antivirus tekshiruvidan o‘tkaziluvidan so‘ng ularni
tizimdan foydalanuvchilarga taqdim etish mumkin.
Oltinchi qoida – agar axborotlarni tashuvchilarga yozish nazarda tutilmagan
bo‘lsa, bunday amallarni bajarilishini blokirovka qilish.
Yuqorida keltirilgan tavsiyalarga doimiy rioya qilinishi virus dasturlar bilan
zararlanish ehtimolini ancha kamaytiradi va foydalanuvchini axborotlarni qaytib
tiklab bo‘lmaydigan yo‘qotishlardan saqlaydi.
Kompyuter tarmog‘idan foydalanish bosqichlarida tizimdagi axborotlarning
butunligi va ulardan foydalanish huquqi quyidagilar orqali ta’minlanadi:
– kompyuter tizimlarida mavjud axborotlarning butunligi;
– kompyuter tizimlarining rad etishga barqarorligini oshirish;
– tizimning qayta yuklanishi va «osilib qolishi»ni bartaraf etish;
– axborot zahiralarini yaratish;
– qat’iy belgilangan dasturlar majmuidan foydalanish;
– texnik xizmat ko‘rsatish va kam-ko‘stini to‘ldirish jarayonlarining o‘ziga
xos tartibiga rioya qilish;
– antivirus tadbirlari kompleksini o‘tkazish.
Axborotning butunligi va foydalanishga qulayligi apparat vositalar zaxirasini
yaratish strategiyasini ishlab chiqishdir. Bunda axborotning muhimligi, kompyuter
tizimlarining uzluksiz ishlashiga bo‘lgan talablar, ma’lumotlarni tiklashdagi
qiyinchiliklar hisobga olinadi.
Foydalanuvchilarning xato harakatlarini blokirovka qilish, kompyuter
tizimlarining ishonchli elementlaridan va barqaror ishlovchi tizimlardan
foydalanish yo‘li bilan amalga oshiriladi.
Tizim elementlarini qasddan ortiqcha ishlatish tahdidlari bartaraf etiladi.
Buning uchun bajariladigan dasturlarga buyurtmalarni kelib tushish intensivligini
o‘lchash mexanizmlaridan va buyurtmalarni berishni cheklash yoki blokirovka
qilish mexanizmlaridan foydalaniladi.
75
Bunday hollarda ma’lumotlarni uzatish yoki dasturlarni bajartirishga bo‘lgan
buyurtmalar oqimining birdaniga keskin oshib ketishini aniqlash imkoni ham
oldindan nazarda tutilgan bo‘lishi kerak.
Himoyalangan kompyuter tizimlarida faqatgina ruxsat etilgan dasturiy
ta’minotdan foydalanilishi lozim.
Foydalanishiga rasman ruxsat etilgan dasturlarning ro‘yxati, ularning
butunligini nazorat qilishning usullari va davriyligi kompyuter tizimlarini
ekspluatatsiya qilinishidan oldin aniqlanishi kerak.
Dasturlar butunligini nazorat qilishning sodda usullaridan biri nazorat
yig‘indilari usuli hisoblanadi.
Nazorat yig‘indisi – ma’lumotlar blokining oxiriga yoziladigan bitlar ketma-
ketligi.
Nazoratdagi faylga kiritilgan o‘zgartirishni, nazorat yig‘indini tuzatib
qo‘yish bilan, berkitishni istisno qilish maqsadida nazorat yig‘indini shifrlangan
holda saqlash yoki nazorat yig‘indini hisoblashning maxfiy algoritmidan
foydalanish zarur.
• Ikki faktorli autentifikatsiya (2FA): Bu foydalanuvchi o‘z shaxsini kamida
ikki xil usulda tasdiqlashdan iborat xavfsizlik jarayonidir.
• Zaxira: Axborotni zahiralash har qanday tashkilotda vaqti-vaqti bilan
amalga oshirilishi kerak bo'lgan eng muhim vazifalardan biri bo'lib, yuqori
qo'shimcha qiymat taklif qiladi.
• Identifikatsiya va parolni boshqarish tizimi: Foydalanuvchining profillar,
rollar va biznes qoidalari asosida mahalliy va/yoki bulut ilovalariga kirishini
boshqarish.
• Xavfsiz o'chirish: saqlangan ma'lumotlarni qaytarib bo'lmaydigan tarzda
o'chirib tashlashni kafolatlash uchun fayllarni o'chirish va hatto saqlash
qurilmalarini formatlash etarli emas.
• Firibgarlik xavfini baholash: Tashkilotga ta'sir ko'rsatishi mumkin bo'lgan
firibgarlik risklari, shu jumladan kiber-firibgarlik haqida so'rov o'tkazing.
• Mavjud boshqaruv vositalarini baholash: Firibgarlik xavfini baholashning
76
ikkinchi bosqichi joriy nazorat vositalari aniqlangan tahdidlarni yumshatish yoki
yo'qligini aniqlashdan iborat.
• Boshqarish vositalarini ishlab chiqish va takomillashtirish: Agar mavjud
nazorat vositalari, xoh profilaktik, xoh detektiv bo'lsin, firibgarlik xavfini
baholashda aniqlangan xavflarni qisman yoki to'liq yumshata olmasa, yangi
nazorat vositalarini takomillashtirish va/yoki loyihalashtirish zarur.
Shubhasiz, yaxshi tizim profilaktik va detektiv ichki nazorat, yuqoridagi
adekvat ohang bilan birgalikda yo'qotish miqdorini ham, firibgarlik sxemasi
ochilmagan vaqtni ham kamaytiradi.
|