|
Shahrisabz davlat pedagogika instituti matematika va informatika kafedrasi media savodxonlik va axborot madaniyati
|
bet | 61/73 | Sana | 21.05.2024 | Hajmi | 37,34 Mb. | | #248646 |
Bog'liq Media savodxonlik umk 04 09 2023 06Tutib olish – bu jarayon oqibatida g`arazli shaxslar dasturiy vositalar va axborotning turli magnitli tashuvchilariga kirishni yo`lga qo`yadi. Dastur va ma'lumotlardan noqonuniy nusxa olish, kompyuter tarmoqlari aloqa kanallaridan ruxsatsiz o`qishlar va hokazo harakatlar tutib olish jarayonlariga misol bo`la oladi.
O`zgartirish — ushbu jarayon yovuz niyatli shaxs nafaqat kompyuter tizimi komponentlariga (ma'lumotlar to`plamlari, dasturlar, texnik elementlari) kirishni yo`lga qo`yadi, balki ular tarkibini (ko`rinishini) o`zgartiradi. Masalan, o`zgartirish sifatida g`arazli shaxsning ma'lumotlar to`plamidagi ma'lumotlarni o`zgartirishi, yoki umuman kompyuter tizimi fayllarini o`zgartirishi, yoki qandaydir qo`shimcha noqonuniy qayta ishlashni amalga oshirish maqsadida foydalanilayotgan dasturning kodini o`zgartirishi tushuniladi.
Soxtalashtirish — bu jarayon yordamida g`arazli shaxslar tizimda hisobga olinmagan vaziyatlarni o`rganib, undagi kamchiliklarni aniqlab, keyinchalik o`ziga kerakli harakatlarni bajarish maqsadida tizimga qandaydir soxta jarayonni yoki tizim va boshqa foydalanuvchilarga soxta yozuvlarni yuboradi.
Axborot havfsizligini ta'minlashda biometrik usullardan foydalanish
Hozirgi vaqtga kelib, kompyuter-kommunikatsiya texnologiyalari kundan-kunga tez rivojlanib bormoqda. Shu sababli ham kompyuter texnologiyalari kirib bormagan sohaning o`zi qolmadi, desak xato bo`lmaydi. Ayniqsa ta'lim, bank, moliya tizimlarida ushbu zamonaviy texnologiyalarni qo`llash yuqori samara bermoqda. Shu bilan birga axborot havfsizligiga bo`lgan tahdid ham tobora kuchayib borayotgani hech kimga sir emas. Demak, hozirgi davrning eng dolzarb muammolardan biri axborot havfsizligini ta'minlashdan iborat.
Hozirga qadar tizimga ruxsatsiz kirishni taqiqlashning eng keng tarqalgan usuli sifatida «parol» qo`yish printsipi hisoblanib kelmoqda. Chunki ushbu usul juda sodda, foydalanish uchun qulay va kam harajat talab etadi. Lekin, hozirga kelib «parol» tizimi to`laqonli o`zini oqlay olmayapti. Ya'ni ushbu usulning bir qator kamchiliklari ko`zga tashlanib qoldi.
Birinchidan, ko`pchilik foydalanuvchilar sodda va tez esga tushadigan parollarni qo`llaydilar. Masalan, foydalanuvchi o`z shaxsiga oid sanalar, nomlardan kelib chiqqan holda parol qo`yadilar. Bunday parollarni buzish esa, foydalanuvchi bilan tanish bo`lgan ixtiyoriy shaxs uchun unchalik qiyinchilik tug`dirmaydi.
Ikkinchidan, foydalanuvchi parolni kiritishi jarayonida, kuzatish orqali ham kiritilayotgan belgilarni ilg`ab olish mumkin.
Uchinchidan, agar foydalanuvchi parol qo`yishda murakkab, uzundan-uzoq belgilardan foydalanadigan bo`lsa, uning o`zi ham ushbu parolni esidan chiqarib qo`yishi extimoldan holi emas.
Va nihoyat, hozirda ixtiyoriy parollarni buzuvchi dasturlarning mavjudligi ko`zga tashlanib qoldi.
Yuqoridagi kamchiliklardan kelib chiqqan holda aytish mumkinki, axborotni himoyalashning parolli printsipidan foydalanish to`la samara bermayapti. Shu sababli ham hozirda axborotlardan ruxsatsiz foydalanishni cheklashning biometrik usullarini qo`llash dunyo bo`yicha ommaviylashib bormoqda va ushbu yo`nalish biometriya nomi bilan yuritilmoqda.
Biometriya – bu insonning o`zgarmaydigan biologik belgilariga asosan aynan o`xshashlikka tekshirishdir (identifikatsiya). Hozirda biometrik tizimlar eng ishonchli himoya vositasi hisoblanadi va turli xil maxfiy ob'ektlarda, muhim tijorat axborotlarini himoyalashda samarali qo`llanilmoqda.
Hozirda biometrik texnologiyalar insonning quyidagi o`zgarmas biologik belgilariga asoslangan: barmoqning papillyar chiziqlari, qo`l kaftining tuzilishi, ko`zning kamalak qobig`i chiziqlari, ovoz parametrlari, yuz tuzilishi, yuz termogrammasi (qon tomirlarining joylashishi), yozish formasi va usuli, genetik kodi fragmentlari. Insonning ushbu biologik belgilaridan foydalanish turli xil aniqliklarga erishishga imkon beradi. Biz ushbu maqolada hozirda keng qo`llanilayotgan barmoq izlari va qo`l kaftining tuzilishi bo`yicha insonni tanish masalalariga to`xtalib o`tishni lozim topdik.
Barmoq izlari buyicha insonni idetifikatsiyalash hozirda eng keng tarqalgan usul bo`lib, axborotni himoyalash biometrik tizimlarida keng qo`llanilmoqda. Bu usul o`tgan asrlarda ham keng qo`llanilganligi xech kimga yangilik emas. Hozirgi kunga kelib barmoq izlari bo`yicha identifikatsiyalashning uchta asosiy texnologiyasi mavjud. Ularning birinchisi ko`pchilikka ma'lum optik skanerlardan foydalanishdir. Ushbu qurilmadan foydalanish printsipi odatiy skanerdan foydalanish bilan bir xil. Bu yerda asosiy ishni ichki nur manbai, bir nechta prizma va linzalar amalga oshiradi. Optik skanerlarni qo`llashning e'tiborli tomoni uning arzonligidir. Lekin, kamchilik tomonlari bir muncha ko`p. Ushbu qurilmalar tez ishdan chiquvchi hisoblanadi. Shu sababli foydalanuvchidan avaylab ishlatish talab etiladi. Ushbu qurilmaga tushgan chang, turli xil chiziqlar shaxsni aniqlashda xatolikka olib keladi, ya'ni foydalanuvchining tizimga kirishiga to`sqinlik qiladi. Bundan tashqari, optik skanerda tasviri olingan barmoq izi foydalanuvchi terisining holatiga bog`liq. Ya'ni, foydalanuvchi terisining yog`liligi yoki quruqligi shaxsni aniqlashga xalaqit beradi.
Barmoq izlari bo`yicha identifikatsiyalashning ikkinchi texnologiyasi elektron skanerlarni qo`llashdir. Ushbu qurilmadan foydalanish uchun foydalanuvchi 90 ming kondensator plastinkalaridan tashkil topgan, kremniy moddasi bilan qoplangan mahsus plastinkaga barmog`ini qo`yadi. Bunda o`ziga xos kondensator hosil qilinadi. Kondensator ichidagi elektr maydon potentsiali plastinkalar orasidagi masofaga bog`liq. Ushbu maydon kartasi barmoqning papillyar chizmasini takrorlaydi. Elektron maydon hisoblanadi, olingan ma'lumotlar esa, katta aniqlikka ega sakkiz bitli rastrli tasvirga aylantiriladi.
Ushbu texnologiyaning e'tiborli tomoni shundaki, foydalanuvchi terisining har qanday holatida ham barmoq izi tasviri yuqori aniqlikda hosil qilinadi. Ushbu tizim foydalanuvchi barmog`i kirlangan taqdirda ham tasvirni aniq oladi. Bundan tashqari qurilma hajmining kichikligi sababli, ushbu qurilmani hamma joyda ishlatish mumkin. Ushbu qurilmaning kamchilik tomonlari sifatida quyidagilarni keltirish mumkin: 90 ming kondensatorli plastinkani ishlab chiqarish ko`p harajat talab etadi, skanerning asosi bo`lgan kremniy kristali germetik (zich yopiladigan) qobiqni talab etadi. Bu esa, qurilmani ishlatishda turli xil cheklanishlarni yuzaga keltiradi. Nihoyat, kuchli elektromagnit nurlanishi vujudga kelganda elektron sensor ishlamaydi.
Barmoq izi buyicha identifikatsiyalashning uchinchi texnologiyasi Who Vision Sustems kompaniyasi tomonidan ishlab chiqarilgan Tactile Sense skanerlaridir. Ushbu skanerlarda maxsus polimer material ishlatilgan bo`lib, terining bo`rtib chiqqan chiziqlari va botiqlari orasida hosil bo`lgan elektr maydonni sezish orqali tasvir hosil qilinadi. Umuman olganda ushbu skanerlarning ishlash printsipi elektron skanerlar ishlash printsipi bilan deyarli bir xil. Fakat ushbu qurilmalarning quyidagi afzalliklarini sanab o`tishimiz mumkin: qurilmani ishlab chikarish bir necha yuz barobar kam harajat talab etadi, qurilma avvalgi qurilmadan mustahkam va foydalanishda hech qanday cheklanishlar yuzaga kelmaydi.
Insonining qo`l kafti tuzilishiga ko`ra identifikatsiyalashning ikki xil usuli mavjud. Birinchi usulda qo`l kaftining tuzilishidan foydalaniladi. Buning uchun maxsus qurilmalar ishlab chiqarilgan bo`lib, ushbu qurilma kamera va bir nechta yorituvchi diodlardan tashkil topgan. Ushbu qurilmaning vazifasi qo`l kaftining uch o`lchovli tasvirini hosil qilishdan iborat. Keyinchalik ushbu hosil qilingan tasvir ma'lumotlar bazasiga kiritilgan tasvir bilan solishtiriladi. Ushbu qurilma yordamida identifikatsiyalash yuqori aniqlikda amalga oshiriladi. Lekin kaft tasvirini oluvchi skaner o`ta nozik ishlangan bo`lib, ushbu qurilmadan foydalanish noqulayliklar tug`diradi.
Qo`l kafti tuzilishiga ko`ra identifikatsiyalashning ikkinchi texnologiyasi esa, kaftning termogrammasini aniqlashga asoslangan. Qo`l kaftida juda ko`p qon tomirlari mavjud bo`lib, ushbu qon tomirlari har bir insonda, hattoki egizaklarda ham turlicha joylashadi. Ushbu qon tomirlarining joylashish tasvirini olish uchun maxsus infraqizil nurli fotokameradan foydalaniladi. Ushbu hosil bo`lgan tasvir kaft termogrammasi deb ataladi. Ushbu usulning ishonchliligi juda ham yuqori. Bu usulning vujudga kelganiga ko`p vaqt bo`lmaganligi sababli hali keng tarqalib ulgurmagan.
Keltirib o`tilgan barcha biometrik usullar axborotni himoya qilishda keng qo`llanilmoqda. Ushbu himoya tizimining ishonchliligi shundaki, tizimda foydalanilayotgan insonning biologik belgilari hech qachon o`zgarmaydi, biron-bir jaroxat yetgan taqdirda ham qayta tiklanadi.
Yuqorida biz insonning biologik belgilariga asosan shaxsni tanish maqsadida barmoq izi va qo`l kaftining tasvirini hosil qilish texnologiyalari bilan tanishib chiqdik. Endigi masala hosil qilingan tasvirni ma'lumotlar bazasida saqlanayotgan tasvir bilan taqqoslash va shaxsni aniqlash algoritmi bilan bog`liq. Biz ushbu masalada hosil qilingan barmoq izidan foydalangan holda shaxsni aniqlash algoritmini keltirib o`tishga harakat qilamiz.
Yuqorida ta'kidlaganimizdek, birinchi navbatda ixtiyoriy qurilma orqali barmoq izi tasviri hosil qilinadi. Qolgan bosqichlarni quyidagi ketma-ketlik orqali bayon qilishga harakat qilamiz:
Tasvirga boshlang`ich ishlov berish – bunda hosil qilingan tasvir Binar tasvirga o`tkaziladi, ya'ni, tasvirdagi faqat barmoq izining chiziqlari olib qolinadi va tasvirning markazi (og`irlik markazi) aniqlanadi;
Tasvirdagi o`ziga xos belgilarni aniqlash – bunda tasvirning markazidan turli xil radiusli bir nechta aylanalar chiziladi (aylanalar qanchalik ko`p bo`lsa, aniqlik shunchalik ortadi). Natijada aylanalar hosil qilingan tasvir chiziqlarining bir nechta nuqtalarida kesishadi. Ushbu kesishish nuqtalari shartli ravishda A1, A2, ..., An (birinchi aylana), B1, B2, ..., Bm (ikkinchi aylana), C1, C2, ..., Ck (uchinchi aylana) harflari yordamida belgilanadi. Har bir aylanadagi kesishish nuqtalarini birlashtirish orqali A1A2...An, B1B2...Bm, C1C2...Ck ko`pburchaklar hosil qilinadi. Ushbu hosil qilingan ko`pburchaklar perimetrlari (P1, P2, P3) hisoblanadi.
Olingan tasvirni ma'lumotlar bazasida saqlanayotgan tasvir bilan solishtirish – bunda yuqoridagi bosqichda olingan natijalar: R1, R2, R3 radiusli aylanalardagi kesishishlar soni n, m, k; aylanalarda hosil qilingan ko`pburchaklar perimetri P1, P2, P3 lar ma'lumotlar bazasida saqlanayotgan ushbu kattaliklar bilan taqqoslanadi. Ushbu kattaliklar o`zaro mos tushsagina shaxs tasdiqlanadi.
Ushbu keltirilgan shaxsni tanish algoritmi ustida respublikamizdagi bir nechta olimlar guruhi ish olib bormoqdalar va ushbu sohada ijobiy natijalarga erishilmoqda.
Hozirgi kunga kelib maxfiy va qimmatbaho axborotga ruxsatsiz kirishdan himoyalash eng muhim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning mulkiy huquqlarini himoyalash — bu ishlab chiqarilayotgan axborotni jiddiy iqtisodiy va boshqa moddiy hamda nomoddiy zararlar keltirishi mumkin bo`lgan turli kirishlar va o`g`irlashlardan himoyalashdir.
Axborot xavfsizligi deb ma'lumotlarni yo`qotish va o`zgartirishga yunaltirilgan tabiiy yoki sun'iy xossali, tasodifiy ta'sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.
Hozirda axborotni himoyalashning biometrik usullari rivojlanib bormoqda. Biometriya – bu insonning o`zgarmaydigan biologik belgilariga asosan aynan o`xshashlikka tekshirishdir (identifikatsiya). Hozirda biometrik tizimlar eng ishonchli himoya vositasi hisoblanadi va turli xil maxfiy ob'ektlarda, muhim tijorat axborotlarini himoyalashda samarali qo`llanilmoqda.
|
| |