UO‘K: 004.056 (075.8)
KBK 32.973-018.2
Taqrizchilar:
Igamberdiyev X.Z. - Toshkent davlat texnika universiteti “Boshqarishda axborot
texnologiyalari” kafedrasi professori, texnika fanlari doktori;
Ahmedova O.P. - “Unicon.UZ” DUK, Kriptografiya ilmiy-tadqiqot boTimi boshlig'i,
t.f.n.
ISBN 978-9943-11-366-4
© «Fan va texnologiya» nashriyoti, 2017.
MUQADDIMA
Kompyuter texnikasi va axborot tizimlarining iqtisodda,
boshqarishda, aloqada, ilmiy tadqiqotlarda, ta'limda, xizmat
ko‘rsatish sohasida, tijorat, moliya va inson faoliyatining boshqa
sohalarida qoilanilishining rivoji axborotlashtirish va, umuman,
jamiyat rivojini belgilovchi yo’nalish hisoblanadi. Kompyuter
texnikasining qoMlanishi evaziga erishiluvchi samara axborot
ishlanishi ko'lamining oshishi bilan ortib boradi. Ushbu texnikaning
qoilanish sohalari va ko‘lami uning ishlashining ishonchliligi va
barqarorligi muammolari bilan bir qatorda unda aylanuvchi axborot
xavfsizligini ta’minlash muammosini tug‘diradi.
Axborot xavfsizligi - axborotning nomaqbul (axborot mu-
nosabatlarining tegishli subyektlari uchun) oshkor qilinishidan
(konfidensialligining buzilishidan), buzilishidan
(yax litl igining
buzilishidan), sirqib chiqishidan, yo’qotilishidan, modifikatsiyala-
nishidan yoki foydalanuvchanlik darajasining pasayishidan hamda
noqonuniy tirajlanishidan himoyalanganligi. Ushbu hodisalarning
sababchisi tasodifiy ta’sirlar yoki buzg’unchining (niyati buzuqning)
atayin ruxsatsiz foydalanishi natijasidagi ta’sirlar bo’lishi mumkin.
Jamiyatning jadal sur’atlarda axborotlashtirilishi
sababli
axborot xavfsizligi muammosi nihoyatda dolzarb va doimo shunday
bo’lib qoladi.
••
Kitobning birinchi bobida axborot xavfsizligi tushunchasi va
uning vazifalari bayon etilgan. Milliy xavfsizlik tushunchasiga ta’rif
berilib, uning tashkil etuvchilari batafsil yoritilgan. Axborot
xavfsizligini ta’minlashning asosiy vazifalari keltirilib, shaxsning,
jamiyatning va davlatning axborot muhitidagi manfaatlari bayon
etilgan. Xavfsizlik siyosati, axborot xavfsizligi arxitekturasi va
strategiyasi va ular orasidagi bog'liqlik masalalari ham ushbu
bobdan o ‘rin olgan.
Kitobning ikkinchi bobi axborot xavfsizligiga boiadigan
tahdidlar, hujumlar va zaifliklarga bag’ishlangan. Axborot xavfsiz
ligiga tahdidlar va zaifliklari tahlil etilib, ulaming aktivlarga zarar
з
yetkaza olishlari uchun birlashishlari lozimligi misollar yordamida
ko‘rsatilgan. Axborotning maxfiyligini, yaxlitligini va foyda-
lanuvchanligini buzish usullariga alohida e’tibor berilgan.
Kitobning uchinchi bobi axborot kommunikatsiya tizimlarida
axborot xavfsizligini ta’minlash, boshqarish sohasiga oid xalqaro va
milliy me‘yoriy-huquqiy bazaga bag‘ishlangan. Davlat va xususiy
korxona hamda tashkilotlarda mavjud axborot kommunikatsiya
tizmlarida axborot
xavfsizligini
ta’minlashda
qo‘llaniladigan
m e’yoriy huquqiy hujjatlar ko‘rib chiqilgan.
Kitobning to‘rtinchi bobi xavfsizlik modellari - diskretsion,
mandatli va rolli modellarga bag’ishlangan. Diskretsion modellarda
foydalanishni boshqarish foydalanuvchilarga ma’lum obyektlar
ustida m a’lum amallami bajarish vakolatini berish y o ii bilan
amalga oshirilishi, mandatli modellaming foydalanishni xufiya
holda - tizimning barcha subyekt va obyektlariga xavfsizlik
sathlarini belgilash orqali boshqarishi, rolli modelning xavfsiz-
likning tatbiqiy siyosatini akslantirishi batafsil bayon etilgan.
Kitobning beshinchi bobi axborotni kriptografik himoyalash
usullari va vositalariga bag’ishlangan bo‘lib, uzatiladigan m a’lumot-
lami himoyalashda qo‘llaniladigan simmetrik shifrlash tizimlarining
strukturasi, algoritmlari va ular uchun foydalaniladigan kalitlami
taqsimlash sxemalari keltirilgan. Asimmetrik shifrash tizimlariga
oid kriptografik o‘zgartirish sxemalari va shifrlash algoritmlarining
matematik asoslari haqida so‘z yuritilib, asimmetrik algoritmlar
misol tariqasida keltirilgan. Elektron raqamli imzolami shakllan-
tirish va haqiqiyligini tasdiqlash jarayonlarini tashkil etuvchi
algoritmlar tavsiflangan, rivojlangan davlatlaming elektron raqamli
imzolari haqidagi standartlari keltirib o ‘tilgan. Undan tashqari ushbu
bobda kriptografiyaning steganografik usullari, ulaming turlari va
texnologiyalari haqida qisqacha to’xtalib o ‘tilgan. Ushbu bobdan
kriptografik algoritmlami tahlillash usullari va vositalari ham o ‘rin
olgan.
Kitobning oltinchi bobida tizimning foydalanuvchilar bilan
o ‘zaro aloqasidagi asosiy jarayonlar - foydalanuvchi harakatini
autentifikatsiyalash, avtorizatsiyalash va m a’murlash, bir va ko‘p
martali parollar hamda raqamli sertifikatlar asosidagi autentifi
katsiyalash xususiyatlarining tahlili o‘rin olgan. Foydalanuvchini
identifikatsiyalash va autentifikatsiyalashning namunaviy sxemalari
keltirilgan. Simmetrik va asimmetrik kriptoalgoritmlarga asoslangan
qat’iy autentifikatsiyalashga alohida e ’tibor berilib, jumladan,
Kerberos protokoli muhokama etilgan. Ushbu bobdan biometrik
identifikatsiyalash va autentifikatsiyalash vositalarining tavsifi ham
o ‘rin olgan.
Kitobning yettinchi bobi kompyuter viruslari va zararkunanda
dasturlar bilan kurashish mexanizmlariga bag‘ishlangan. Kompyuter
viruslarining tasnifi keltirilib, virus hayot sikli bosqichlari tahlil-
langan, viruslar va boshqa zarar keltiruvchi dasturlaming asosiy
tarqalish kanallari ko‘rilgan. Virusga qarshi dasturlaming asosiylari
muhokama etilib, himoyaning profilaktik choralari yoritilgan.
Virusga qarshi himoya tizimini qurishdagi asosiy bosqichlar batafsil
bayon etilgan.
Kitobning sakkizinchi bobi axborotni himoyalashda tarmoq-
lararo ekranlaming o‘miga bag‘ishlangan. Tarmoqlararo ekranlar-
ning funksiyalari tahlili, ulaming OSI modelining sathlarida ishlashi
bo‘yicha, xususiyatlari muhokama etilgan. Tarmoqlararo ekranlar
asosidagi tarmoq himoyasining sxemalari keltirilgan.
Kitobning to‘qqizinchi bobi operatsion tizim xavfsizligini
ta’minlash muammolariga bag‘ishlangan bo‘lib, himoyalangan
operatsion tizim tushunchasi, himoyalangan operatsion tizimni
yaratishdagi yondashishlar va himoyalashning m a’muriy choralari
bayon etilgan. Operatsion tizimni himoyalash qismtizimining asosiy
funksiyalari hamda axborotni himoyalashda dasturiy ilovalaming
qoTlanilishi masalalariga alohida e’tibor berilgan.
Kitobning o’ninchi bobi axborot sirqib chiqish kanallariga
bag’ishlangan bo Tib,' axborot sirqib chiqadigan texnik kanallar va
ulaming tasnifi keltirilgan. Axborot sirqib chiqadigan radioelektron,
akustik, optik, moddiy kanallaming axborot eltuvchilari, infor-
mativligi, davriyligi va stmkturalari yoritilgan. Axborot sirqib
chiqadigan texnik kanallami aniqlash usullari va vositalari bayon
etilgan. Ushbu bobdan obyektlami injener himoyalash va texnik
qo‘riqlash masalalari ham o ‘rin olgan.
Ilovalarda axborotni himoyalashning dasturiy vositalarini
yaratish namunalari va atamalaming o‘zbek, ms, ingliz tillaridagi
izohli lug‘ati keltirilgan.
5
| 