• ISBN 978-9943-11-366-4 © «Fan va texnologiya» nashriyoti, 2017.
  • S. K. Ganiyev, M. M. Karimov, K. A. Tashev




    Download 10,28 Mb.
    Pdf ko'rish
    bet2/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   2   3   4   5   6   7   8   9   ...   183
    Bog'liq
    Axborot xavfsizligi

    UO‘K: 004.056 (075.8) 
    KBK 32.973-018.2
    Taqrizchilar:
    Igamberdiyev X.Z. - Toshkent davlat texnika universiteti “Boshqarishda axborot 
    texnologiyalari” kafedrasi professori, texnika fanlari doktori; 
    Ahmedova O.P. - “Unicon.UZ” DUK, Kriptografiya ilmiy-tadqiqot boTimi boshlig'i, 
    t.f.n.
    ISBN 978-9943-11-366-4
    © «Fan va texnologiya» nashriyoti, 2017.


    MUQADDIMA
    Kompyuter texnikasi va axborot tizimlarining iqtisodda, 
    boshqarishda, aloqada, ilmiy tadqiqotlarda, ta'limda, xizmat 
    ko‘rsatish sohasida, tijorat, moliya va inson faoliyatining boshqa 
    sohalarida qoilanilishining rivoji axborotlashtirish va, umuman, 
    jamiyat rivojini belgilovchi yo’nalish hisoblanadi. Kompyuter 
    texnikasining qoMlanishi evaziga erishiluvchi samara axborot 
    ishlanishi ko'lamining oshishi bilan ortib boradi. Ushbu texnikaning 
    qoilanish sohalari va ko‘lami uning ishlashining ishonchliligi va 
    barqarorligi muammolari bilan bir qatorda unda aylanuvchi axborot 
    xavfsizligini ta’minlash muammosini tug‘diradi.
    Axborot xavfsizligi - axborotning nomaqbul (axborot mu- 
    nosabatlarining tegishli subyektlari uchun) oshkor qilinishidan 
    (konfidensialligining buzilishidan), buzilishidan 
    (yax litl igining 
    buzilishidan), sirqib chiqishidan, yo’qotilishidan, modifikatsiyala- 
    nishidan yoki foydalanuvchanlik darajasining pasayishidan hamda 
    noqonuniy tirajlanishidan himoyalanganligi. Ushbu hodisalarning 
    sababchisi tasodifiy ta’sirlar yoki buzg’unchining (niyati buzuqning) 
    atayin ruxsatsiz foydalanishi natijasidagi ta’sirlar bo’lishi mumkin.
    Jamiyatning jadal sur’atlarda axborotlashtirilishi 
    sababli 
    axborot xavfsizligi muammosi nihoyatda dolzarb va doimo shunday 
    bo’lib qoladi. 
    ••
    Kitobning birinchi bobida axborot xavfsizligi tushunchasi va 
    uning vazifalari bayon etilgan. Milliy xavfsizlik tushunchasiga ta’rif 
    berilib, uning tashkil etuvchilari batafsil yoritilgan. Axborot 
    xavfsizligini ta’minlashning asosiy vazifalari keltirilib, shaxsning, 
    jamiyatning va davlatning axborot muhitidagi manfaatlari bayon 
    etilgan. Xavfsizlik siyosati, axborot xavfsizligi arxitekturasi va 
    strategiyasi va ular orasidagi bog'liqlik masalalari ham ushbu 
    bobdan o ‘rin olgan.
    Kitobning ikkinchi bobi axborot xavfsizligiga boiadigan 
    tahdidlar, hujumlar va zaifliklarga bag’ishlangan. Axborot xavfsiz­
    ligiga tahdidlar va zaifliklari tahlil etilib, ulaming aktivlarga zarar
    з


    yetkaza olishlari uchun birlashishlari lozimligi misollar yordamida 
    ko‘rsatilgan. Axborotning maxfiyligini, yaxlitligini va foyda- 
    lanuvchanligini buzish usullariga alohida e’tibor berilgan.
    Kitobning uchinchi bobi axborot kommunikatsiya tizimlarida 
    axborot xavfsizligini ta’minlash, boshqarish sohasiga oid xalqaro va 
    milliy me‘yoriy-huquqiy bazaga bag‘ishlangan. Davlat va xususiy 
    korxona hamda tashkilotlarda mavjud axborot kommunikatsiya 
    tizmlarida axborot 
    xavfsizligini 
    ta’minlashda 
    qo‘llaniladigan 
    m e’yoriy huquqiy hujjatlar ko‘rib chiqilgan.
    Kitobning to‘rtinchi bobi xavfsizlik modellari - diskretsion, 
    mandatli va rolli modellarga bag’ishlangan. Diskretsion modellarda 
    foydalanishni boshqarish foydalanuvchilarga ma’lum obyektlar 
    ustida m a’lum amallami bajarish vakolatini berish y o ii bilan 
    amalga oshirilishi, mandatli modellaming foydalanishni xufiya 
    holda - tizimning barcha subyekt va obyektlariga xavfsizlik 
    sathlarini belgilash orqali boshqarishi, rolli modelning xavfsiz- 
    likning tatbiqiy siyosatini akslantirishi batafsil bayon etilgan.
    Kitobning beshinchi bobi axborotni kriptografik himoyalash 
    usullari va vositalariga bag’ishlangan bo‘lib, uzatiladigan m a’lumot- 
    lami himoyalashda qo‘llaniladigan simmetrik shifrlash tizimlarining 
    strukturasi, algoritmlari va ular uchun foydalaniladigan kalitlami 
    taqsimlash sxemalari keltirilgan. Asimmetrik shifrash tizimlariga 
    oid kriptografik o‘zgartirish sxemalari va shifrlash algoritmlarining 
    matematik asoslari haqida so‘z yuritilib, asimmetrik algoritmlar 
    misol tariqasida keltirilgan. Elektron raqamli imzolami shakllan- 
    tirish va haqiqiyligini tasdiqlash jarayonlarini tashkil etuvchi 
    algoritmlar tavsiflangan, rivojlangan davlatlaming elektron raqamli 
    imzolari haqidagi standartlari keltirib o ‘tilgan. Undan tashqari ushbu 
    bobda kriptografiyaning steganografik usullari, ulaming turlari va 
    texnologiyalari haqida qisqacha to’xtalib o ‘tilgan. Ushbu bobdan 
    kriptografik algoritmlami tahlillash usullari va vositalari ham o ‘rin 
    olgan.
    Kitobning oltinchi bobida tizimning foydalanuvchilar bilan 
    o ‘zaro aloqasidagi asosiy jarayonlar - foydalanuvchi harakatini 
    autentifikatsiyalash, avtorizatsiyalash va m a’murlash, bir va ko‘p 
    martali parollar hamda raqamli sertifikatlar asosidagi autentifi­
    katsiyalash xususiyatlarining tahlili o‘rin olgan. Foydalanuvchini


    identifikatsiyalash va autentifikatsiyalashning namunaviy sxemalari 
    keltirilgan. Simmetrik va asimmetrik kriptoalgoritmlarga asoslangan 
    qat’iy autentifikatsiyalashga alohida e ’tibor berilib, jumladan, 
    Kerberos protokoli muhokama etilgan. Ushbu bobdan biometrik 
    identifikatsiyalash va autentifikatsiyalash vositalarining tavsifi ham 
    o ‘rin olgan.
    Kitobning yettinchi bobi kompyuter viruslari va zararkunanda 
    dasturlar bilan kurashish mexanizmlariga bag‘ishlangan. Kompyuter 
    viruslarining tasnifi keltirilib, virus hayot sikli bosqichlari tahlil- 
    langan, viruslar va boshqa zarar keltiruvchi dasturlaming asosiy 
    tarqalish kanallari ko‘rilgan. Virusga qarshi dasturlaming asosiylari 
    muhokama etilib, himoyaning profilaktik choralari yoritilgan. 
    Virusga qarshi himoya tizimini qurishdagi asosiy bosqichlar batafsil 
    bayon etilgan.
    Kitobning sakkizinchi bobi axborotni himoyalashda tarmoq- 
    lararo ekranlaming o‘miga bag‘ishlangan. Tarmoqlararo ekranlar- 
    ning funksiyalari tahlili, ulaming OSI modelining sathlarida ishlashi 
    bo‘yicha, xususiyatlari muhokama etilgan. Tarmoqlararo ekranlar 
    asosidagi tarmoq himoyasining sxemalari keltirilgan.
    Kitobning to‘qqizinchi bobi operatsion tizim xavfsizligini 
    ta’minlash muammolariga bag‘ishlangan bo‘lib, himoyalangan 
    operatsion tizim tushunchasi, himoyalangan operatsion tizimni 
    yaratishdagi yondashishlar va himoyalashning m a’muriy choralari 
    bayon etilgan. Operatsion tizimni himoyalash qismtizimining asosiy 
    funksiyalari hamda axborotni himoyalashda dasturiy ilovalaming 
    qoTlanilishi masalalariga alohida e’tibor berilgan.
    Kitobning o’ninchi bobi axborot sirqib chiqish kanallariga 
    bag’ishlangan bo Tib,' axborot sirqib chiqadigan texnik kanallar va 
    ulaming tasnifi keltirilgan. Axborot sirqib chiqadigan radioelektron, 
    akustik, optik, moddiy kanallaming axborot eltuvchilari, infor- 
    mativligi, davriyligi va stmkturalari yoritilgan. Axborot sirqib 
    chiqadigan texnik kanallami aniqlash usullari va vositalari bayon 
    etilgan. Ushbu bobdan obyektlami injener himoyalash va texnik 
    qo‘riqlash masalalari ham o ‘rin olgan.
    Ilovalarda axborotni himoyalashning dasturiy vositalarini 
    yaratish namunalari va atamalaming o‘zbek, ms, ingliz tillaridagi 
    izohli lug‘ati keltirilgan.
    5



    Download 10,28 Mb.
    1   2   3   4   5   6   7   8   9   ...   183




    Download 10,28 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    S. K. Ganiyev, M. M. Karimov, K. A. Tashev

    Download 10,28 Mb.
    Pdf ko'rish