• 9-MAVZU. AXBOROTLARNI TASHUVCHI PORTATIV QURILMALARDA AXBOROT XAVFSIZLIGINI TA’MINLOVCHI DASTURLAR Reja: 1.
  • Mavzu yuzasidan nazorat savollari




    Download 5,25 Mb.
    Pdf ko'rish
    bet26/87
    Sana29.11.2023
    Hajmi5,25 Mb.
    #107440
    1   ...   22   23   24   25   26   27   28   29   ...   87
    Bog'liq
    Raqamli qurilmalarda axborotning dasturiy himoyalari qo\'llanma

    Mavzu yuzasidan nazorat savollari: 
    1. Axborotni muhofaza qilishdan maqsad?
    2. Tahdidlarning toifalari? 
    3. Kiberxavfsizlik nima? 
    4. Kiberxavfsizlik tizimi nima? 
    5. Kiberfiribgarlikka qarshi kurashish uchun tavsiya etilgan nazorat 
    vositalari nimalardan iborat? 
    6. Axborotni muhofaza qilishning konsepsiya.


    68 
    9-MAVZU. AXBOROTLARNI TASHUVCHI PORTATIV 
    QURILMALARDA AXBOROT XAVFSIZLIGINI TA’MINLOVCHI 
    DASTURLAR 
    Reja: 
    1. Axborotni muhofaza qilishning apparat-dasturiy vositalari. 
    2. Tarmoqda axborotni himoya qilish. 
    3. Axborotlarni himoya qilishning dasturiy vositalari. 
    Kalit so‘zlar: Kompyuter virusi, qurtlar, viruslar va troyanlar, norezident 
    viruslar, identifikatsiyalash, autentifikatsiyalash. 
    Axborotni muhofaza qilishning apparat-dasturiy vositalari – axborotni 
    muhofaza qilish funksiyalarini (foydalanuvchilarni identifikatsiyalash va 
    autentifikatsiya qilish, resurslardan foydalana olishni cheklash, voqealarni qayd 
    qilish, axborotni kriptografik himoyalash va shu kabilar) bajaradigan (mustaqil 
    yoki boshqa vositalar bilan birgalikda) turli elektron qurilmalar va maxsus 
    dasturlardir. 
    Axborotlarni muhofaza qilishning dasturiy vositalari axborotlar xavfsizligini 
    ta’minlashga mo‘ljallangan va kompyuter vositalarining dasturiy ta’minoti 
    tarkibiga kiritilgan maxsus dasturlardir. 
    Kompyuter viruslaridan va boshqa dasturlar ta’siridan va o‘zgartirishlardan 
    himoyalanish, kompyuter tizimlarida axborotlarni qayta ishlash jarayonini 
    himoyalashning mustaqil yo‘nalishlaridan hisoblanadi. Ushbu xavfga yetarlicha 
    baho bermaslik foydalanuvchilarning axborotlari uchun jiddiy salbiy oqibatlarni 
    keltirib chiqarishi mumkin. 
    Kompyuter virusi - bu maqsadli yaratilgan dastur bo'lib, avtomatik ravishda 
    boshqa dasturiy mahsulotlarga tegishli bo'ladi, ularni o'zgartiradi yoki yo'q qiladi. 
    Kompyuter viruslari zararlanishi mumkin kompyuter dasturlari, ma'lumotlarning 
    yo'qolishiga va hatto kompyuteringizga zarar etkazishiga olib keladi. 
    Zararli dasturlarni uchta sinfga bo'lish mumkin: qurtlar, viruslar va troyanlar.
    Kompyuter viruslari kompyuterning operatsion va fayl tizimiga faqat tashqi 
    magnit tashuvchilar (qattiq va floppi disklar, CD) va kompyuterdan kompyuterga 


    69 
    aloqa vositalari orqali. 
    Fayl viruslar asosan bajariladigan modullarga kiritiladi, ya'ni. COM va EXE 
    kengaytmali fayllarga. 
    Yuklash viruslar diskning yuklash sektoriga yoki yuklash dasturini o'z ichiga 
    olgan sektorga zarar etkazadi tizim diski. Fayl yuklashviruslar fayllarni zararlaydi 
    va yuklash sektorlari disklar. 
    Virus kompyuterga kirsa tasodifiy kirish xotirasi uning rezident qismi, 
    operatsion tizim infektsiya ob'ektlariga (fayllar, disk yuklash sektorlari va 
    boshqalar) va ularga infiltratsiya qiladi. 
    Norezident viruslar kompyuter xotirasiga zarar etkazmaydi va cheklangan 
    vaqt davomida faol bo'ladi.
    Ta'sir darajasi bo'yicha xavfli bo'lmagan va kompyuterning ishlashiga xalaqit 
    bermaydigan viruslar, xavfli viruslar kompyuterning turli xil nosozliklariga olib 
    kelishi va juda xavfli ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q 
    qilinishiga, diskning tizim sohalarida ma'lumotlarning o'chirilishiga olib kelishi 
    mumkin. 
    ekranda ko'zda tutilmagan xabarlar yoki tasvirlarni ko'rsatish; 
    kutilmagan narsalarni taqdim etish tovush signallari; 
    CD-ROM qurilmasining kutilmagan tarzda ochilishi va yopilishi; 
    o'zboshimchalik bilan kompyuterda biron bir dasturni ishga tushirish; 
    kompyuterdagi biron bir dasturning Internetga kirishga urinishi haqida 
    ekranda ogohlantirishni ko'rsatish, garchi hech qanday tarzda bunday xatti-
    harakatni boshlamagan bo'lsa (agar kompyuterga tegishli antivirus dasturi 
    o'rnatilgan bo'lsa). 
    Biroq, bunday alomatlar har doim ham viruslar mavjudligidan kelib 
    chiqmaydi. Ba'zida ular boshqa sabablarning natijasi bo'lishi mumkin.
    Kompyuterda infektsiyaning bilvosita belgilari ham mavjud: 
    kompyuterda ishdan chiqish; 
    dasturlarni ishga tushirishda kompyuterning sekin ishlashi; 
    operatsion tizimni yuklay olmaslik; 


    70 
    fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi; 
    qattiq diskka tez-tez kirish, tizim blokidagi yorug'lik tez-tez yonib-
    o'chganda; 
    Tarmoqda axborotni himoya qilish. Tarmoqning xavfsizligi undagi barcha 
    kompyuterlarning va tarmoq qurilmalarining xavfsizligi bilan aniqlanadi. 
    Buzg‘unchi tarmoqning biror-bir tashkil etuvchisining ishini buzish orqali butun 
    tarmoqni obro‘sizlantirishi mumkin. 
    Hamma foydalanayotgan tarmoqdan kelib chiqayotgan tahdidlarni 
    blokirovkalash uchun «tarmoqlararo ekran» (Firewall) deb nomlanuvchi dasturiy 
    va apparat-dasturiy vositalardan foydalaniladi. 
    Axborotlarni muhofaza qilishning dasturiy vositalari deganda, faqatgina 
    axborotlar xavfsizligini ta’minlashga mo‘ljallangan va kompyuter vositalarining 
    dasturiy ta’minoti tarkibiga kiritilgan maxsus dasturlar tushuniladi. 
    Axborotlarni himoya qilishning dasturiy vositalariga quyidagilarni kiritish 
    mumkin: 

    kompyuter tizimlarida foydalanuvchilarni identifikatsiyalovchi va 
    autentifikatsiyalovchi dasturlar; 

    kompyuter tizimlari resurslaridan foydalanuvchilarning huquqlarini 
    cheklovchi dasturlar; 

    axborotlarni shifrlovchi dasturlar; 

    axborot resurslarini (tizimli va amaliy dasturiy ta’minotni, ma’lumotlar 
    bazalarini, ta’limning kompyuter tizimlarini va hokazo) noqonuniy 
    o‘zgartirishlardan, foydalanishlardan va ko‘paytirishlardan himoyalovchi dasturlar. 
    Identifikatsiyalash - kompyuter tizimlari sub’ektining unikal nomini bir 
    qiymatli tanib olishni bildiradi.
    Autentifikatsiyalash - taqdim etilgan nomni ushbu sub’ektga mosligini 
    tasdiqlashni anglatadi (sub’ektning aslligini tasdiqlash). 
    Axborotlarni muhofaza qilishning yordamchi dasturiy vositalariga misol 
    qilib quyidagilarni keltirish mumkin: 

    qoldiq axborotlarni (tezkor xotira blokidagi, vaqtinchalik fayllardagi va 


    71 
    hokazo) yo‘q qiluvchi dasturlar; 

    kompyuter tizimlarining xavfsizligi tizimiga bog‘liq bo‘lgan turli voqea va 
    hodisalarni tiklash hamda shunday voqea va hodisalar ro‘y berganini isbotlash 
    uchun foydalaniladigan audit dasturlari (qayd qilish jurnallarini yuritish); 

    qoidabuzar bilan ishlashni imitatsiyalovchi dasturlar (qoidabuzarni go‘yoki 
    yopiq axborotlarni olgan deb chalg‘itish); 

    kompyuter tizimlarining himoyalanganligini sinovdan o‘tkazuvchi nazorat 
    dasturlar va boshqalar. 
    Dasturiy vositalarining afzalliklari: 

    ko‘paytirishning osonligi; 

    moslanuvchanlik (turli sharoitlarda qo‘llaniladigan muayyan kompyuter 
    tizimlarini, axborot xavfsizligiga tahdidning o‘ziga xosligini hisobga olib, sozlash 
    imkoniyati); 

    qo‘llashning qulayligi – bir xil dasturlar, masalan shifrlovchi dasturlar 
    «shaffof» (foydalanuvchiga ko‘rinmaydigan) rejimda ishlaydi, boshqalari 
    foydalanuvchidan hech qanday qo‘shimcha yangi (boshqa dasturlari bilan 
    taqqoslaganda) ko‘nikmalar talab qilmaydi; 

    ularni axborot xavfsizligiga yangi tahdidlar hisobini yuritish uchun 
    o‘zgartirishlar kiritish yo‘li bilan takomillashuvining amaldagi chek-chegarasiz 
    imkoniyatlari mavjudligi. 
    Dasturiy vositalarining kamchiliklari: 
    – himoyalovchi dasturlarning faoliyati kompyuter tizimlari resurslaridan 
    foydalanish hisobiga bo‘lgani uchun bu tizimlar samaradorligining susayishi; 
    – juda past unumdorlik (xuddi shunday vazifani bajarayotgan apparat 
    vositalar bilan taqqoslaganda, masalan shifrlovchi qurilma); 
    – axborotlarni himoyalovchi ko‘pgina dasturiy vositalarning kompyuter dasturiy 
    ta’minotiga bevosita o‘rnatilmagani (bu holat qoidabuzarning ushbu dasturlarni 
    chetlab o‘tishiga prinsipial imkoniyatlar yaratadi); 
    – kompyuter tizimlaridan foydalanish jarayonida axborotlarni himoyalashning 
    dasturiy vositalarini qasddan o‘zgartirish imkoniyati. 


    72 
    Viruslar. Viruslarning ta’sir mexanizmlarini, ularga qarshi kurash usullari va 
    vositalarini bilish viruslanishga qarshi harakatlarni samarali tashkil etish, ularning 
    ta’siridan zararlanish ehtimolligini va talafatlarni minimumga keltirish imkonini 
    beradi. 
    Kompyuter viruslari – bu kompyuter tizimlarida tarqalish va o‘zini o‘zi 
    ishlab chiqish xususiyatiga ega bo‘lgan kichik hajmdagi bajariluvchi dasturlar. 
    Viruslar kompyuter tizimlarida saqlanayotgan dasturiy vositalar yoki 
    ma’lumotlarni yo‘q qilishi yoki o‘chirib yuborishi mumkin. Tarqalish jarayonida 
    viruslar o‘zini modifikatsiyalashi mumkin. 
    Viruslarning ommaviy tarqalib ketishi va ularning kompyuter tizimlari 
    resurslariga ta’siri oqibatlarining jiddiyligi, maxsus antivirus vositalarini va ularni 
    qo‘llash usullarini yaratish va foydalanish zaruriyatini keltirib chiqardi. Antivirus 
    vositalari quyidagi masalalarni hal etish uchun qo‘llaniladi: 
    – kompyuter tizimlarida viruslarni topish; 
    – virus – dasturlar ishini blokirovka qilish; 
    – viruslar ta’sirining oqibatlarini bartaraf qilish. 
    Viruslarni topishni, ularni joylashib olish bosqichida yoki hech bo‘lmaganda 
    virusning buzg‘unchilik funksiyalarini boshlagunga qadar amalga oshirgan 
    maqsadga muvofiq. Shuni ta’kidlash joizki, barcha turdagi viruslarni topishni 
    kafolatlovchi antivirus vositalar mavjud emas. 
    Virus topilgan holatda, uning tizimga keltirishi mumkin bo‘lgan zararli 
    ta’sirini minimallashtirish maqsadida darhol virus-dasturning ishini to‘xtatilish 
    lozim. 
    Virusning ta’sir oqibatlarini bartaraf qilish ikki yo‘nalishda olib boriladi: 
    – virusni o‘chirish; 
    – fayllarni, xotira sohalarini tiklash. 
    Tizimni qayta tiklash virus turiga, uni aniqlangan hamda zararlovchi ta’sirini 
    boshlagan vaqtiga bog‘liq. Viruslar tizimga kirish jarayonida, o‘zini saqlaydigan 
    joydagi ma’lumotlarni o‘chirib yuborsa hamda zararlovchi ta’siri natijasida 
    ma’lumotlarni o‘zgartirish nazarda tutilgan bo‘lsa, zahiraga olingan ma’lumotlarsiz 


    73 
    yo‘qolgan ma’lumotlarni tiklab bo‘lmaydi. 
    Viruslarga qarshi kurashda aniq bir ketma-ketlik va kombinatsiyada 
    qo‘llaniluvchi, viruslarga qarshi kurashish usullarini hosil qiluvchi dasturiy va 
    apparat-dasturiy vositalardan foydalaniladi. 
    Kompyuter tizimining xavfsiz ishlashining asosiy shartlari. Birinchi qoida – 
    qonuniy rasmiy yo‘l bilan olingan dasturiy mahsulotlardan foydalanish. Dasturiy 
    ta’minotning qaroqchilik yo‘li bilan ko‘paytirilgan nusxalarida, rasmiy yo‘l bilan 
    olinganlariga nisbatan viruslarning mavjudlik ehtimoli juda yuqori. 
    Ikkinchi qoida – axborotlar zaxirasini hosil qilish. Avvalo dasturiy 
    ta’minotning distributivlari yozilgan tashuvchilarni saqlash zarur. Bunda 
    tashuvchilarga ma’lumotlarni yozish imkoni berilgan bo‘lsa, imkon qadar uni 
    blokirovka qilish zarur. Muntazam ishga taalluqli fayllarning zaxira nusxalarini 
    yaratib borish va ularni yozishdan himoyalangan yechib olinuvchi tashuvchilarda 
    saqlash kerak. Agar bunday nusxalar yechib olinmaydigan tashuvchilarda 
    yaratilayotgan bo‘lsa, ularni butunlay boshqa kompyuterning doimiy xotirasida 
    yaratish maqsadga muvofiq. Bunda yoki faylning to‘liq nusxasi yoki kiritilayotgan 
    o‘zgarishlarning nusxalari saqlanadi. 
    Uchinchi qoida – antivirus vositalaridan muntazam foydalanish. Antivirus 
    vositalari muntazam yangilanib turilishi lozim. 
    To‘rtinchi qoida – yangi yechib olinadigan axborot tashuvchilardan va yangi 
    fayllardan foydalanilganda ehtiyotkorlikka rioya qilish. Yangi yechib olinadigan 
    tashuvchilar olinganda, albatta, yuklanuvchi va fayl viruslari mavjudligiga, olingan 
    fayllar esa fayl viruslari mavjudligiga tekshirilishi lozim. Tekshiruv, skanerlovchi – 
    dasturlar va evristik tahlilni amalga oshiruvchi dasturlar yordamida amalga 
    oshirilishi kerak. Olingan hujjatlar va jadvallar bilan ishlashda, ushbu fayllar to‘liq 
    tekshirilgunga 
    qadar, 
    matn 
    va 
    jadval 
    muharrirlariga 
    o‘rnatilgan 
    makrokomandalarning bajarilishini taqiqlash zarur. 
    Beshinchi qoida – tizimga, ayniqsa taqsimlangan tizimlarga yoki jamoa 
    bo‘lib foydalaniladigan tizimlarga, kiritilayotgan fayllarni va echiladigan axborot 
    tashuvchilarni maxsus ajratilgan kompyuterlarda tekshirish. Uni tizim 


    74 
    administratori yoki ma’lumotlar xavfsizligiga mas’ul bo‘lgan shaxsning 
    avtomatlashtirilgan ish joyidan amalga oshirilishi maqsadga muvofiq. Disk va 
    fayllarni har tomonlama antivirus tekshiruvidan o‘tkaziluvidan so‘ng ularni 
    tizimdan foydalanuvchilarga taqdim etish mumkin. 
    Oltinchi qoida – agar axborotlarni tashuvchilarga yozish nazarda tutilmagan 
    bo‘lsa, bunday amallarni bajarilishini blokirovka qilish. 
    Yuqorida keltirilgan tavsiyalarga doimiy rioya qilinishi virus dasturlar bilan 
    zararlanish ehtimolini ancha kamaytiradi va foydalanuvchini axborotlarni qaytib 
    tiklab bo‘lmaydigan yo‘qotishlardan saqlaydi. 
    Kompyuter tarmog‘idan foydalanish bosqichlarida tizimdagi axborotlarning 
    butunligi va ulardan foydalanish huquqi quyidagilar orqali ta’minlanadi: 
    – kompyuter tizimlarida mavjud axborotlarning butunligi; 
    – kompyuter tizimlarining rad etishga barqarorligini oshirish; 
    – tizimning qayta yuklanishi va «osilib qolishi»ni bartaraf etish; 
    – axborot zahiralarini yaratish; 
    – qat’iy belgilangan dasturlar majmuidan foydalanish; 
    – texnik xizmat ko‘rsatish va kam-ko‘stini to‘ldirish jarayonlarining o‘ziga 
    xos tartibiga rioya qilish; 
    – antivirus tadbirlari kompleksini o‘tkazish. 
    Axborotning butunligi va foydalanishga qulayligi apparat vositalar zaxirasini 
    yaratish strategiyasini ishlab chiqishdir. Bunda axborotning muhimligi, kompyuter 
    tizimlarining uzluksiz ishlashiga bo‘lgan talablar, ma’lumotlarni tiklashdagi 
    qiyinchiliklar hisobga olinadi. 
    Foydalanuvchilarning xato harakatlarini blokirovka qilish, kompyuter 
    tizimlarining ishonchli elementlaridan va barqaror ishlovchi tizimlardan 
    foydalanish yo‘li bilan amalga oshiriladi.
    Tizim elementlarini qasddan ortiqcha ishlatish tahdidlari bartaraf etiladi. 
    Buning uchun bajariladigan dasturlarga buyurtmalarni kelib tushish intensivligini 
    o‘lchash mexanizmlaridan va buyurtmalarni berishni cheklash yoki blokirovka 
    qilish mexanizmlaridan foydalaniladi.


    75 
    Bunday hollarda ma’lumotlarni uzatish yoki dasturlarni bajartirishga bo‘lgan 
    buyurtmalar oqimining birdaniga keskin oshib ketishini aniqlash imkoni ham 
    oldindan nazarda tutilgan bo‘lishi kerak. 
    Himoyalangan kompyuter tizimlarida faqatgina ruxsat etilgan dasturiy 
    ta’minotdan foydalanilishi lozim.
    Foydalanishiga rasman ruxsat etilgan dasturlarning ro‘yxati, ularning 
    butunligini nazorat qilishning usullari va davriyligi kompyuter tizimlarini 
    ekspluatatsiya qilinishidan oldin aniqlanishi kerak. 
    Dasturlar butunligini nazorat qilishning sodda usullaridan biri nazorat 
    yig‘indilari usuli hisoblanadi.
    Nazorat yig‘indisi – ma’lumotlar blokining oxiriga yoziladigan bitlar ketma-
    ketligi.
    Nazoratdagi faylga kiritilgan o‘zgartirishni, nazorat yig‘indini tuzatib 
    qo‘yish bilan, berkitishni istisno qilish maqsadida nazorat yig‘indini shifrlangan 
    holda saqlash yoki nazorat yig‘indini hisoblashning maxfiy algoritmidan 
    foydalanish zarur. 
    • Ikki faktorli autentifikatsiya (2FA): Bu foydalanuvchi o‘z shaxsini kamida 
    ikki xil usulda tasdiqlashdan iborat xavfsizlik jarayonidir. 
    • Zaxira: Axborotni zahiralash har qanday tashkilotda vaqti-vaqti bilan 
    amalga oshirilishi kerak bo'lgan eng muhim vazifalardan biri bo'lib, yuqori 
    qo'shimcha qiymat taklif qiladi. 
    • Identifikatsiya va parolni boshqarish tizimi: Foydalanuvchining profillar, 
    rollar va biznes qoidalari asosida mahalliy va/yoki bulut ilovalariga kirishini 
    boshqarish. 
    • Xavfsiz o'chirish: saqlangan ma'lumotlarni qaytarib bo'lmaydigan tarzda 
    o'chirib tashlashni kafolatlash uchun fayllarni o'chirish va hatto saqlash 
    qurilmalarini formatlash etarli emas. 
    • Firibgarlik xavfini baholash: Tashkilotga ta'sir ko'rsatishi mumkin bo'lgan 
    firibgarlik risklari, shu jumladan kiber-firibgarlik haqida so'rov o'tkazing. 
    • Mavjud boshqaruv vositalarini baholash: Firibgarlik xavfini baholashning 


    76 
    ikkinchi bosqichi joriy nazorat vositalari aniqlangan tahdidlarni yumshatish yoki 
    yo'qligini aniqlashdan iborat. 
    • Boshqarish vositalarini ishlab chiqish va takomillashtirish: Agar mavjud 
    nazorat vositalari, xoh profilaktik, xoh detektiv bo'lsin, firibgarlik xavfini 
    baholashda aniqlangan xavflarni qisman yoki to'liq yumshata olmasa, yangi 
    nazorat vositalarini takomillashtirish va/yoki loyihalashtirish zarur. 
    Shubhasiz, yaxshi tizim profilaktik va detektiv ichki nazorat, yuqoridagi 
    adekvat ohang bilan birgalikda yo'qotish miqdorini ham, firibgarlik sxemasi 
    ochilmagan vaqtni ham kamaytiradi. 

    Download 5,25 Mb.
    1   ...   22   23   24   25   26   27   28   29   ...   87




    Download 5,25 Mb.
    Pdf ko'rish