292
6-BOB.
TARMOQ
XAVFSIZLIGI
§ 6.1. Tarmoq xavfsizligi asoslari
6.1.1. Tarmoqda axborotni himoya qilish
Umumiy
axborot
kengligining
yaratilishi
va
shaхsiy
kompyuterlarning amaliy jihatdan keng qoʻllanilishi va kompyuter
tizimlari va tarmoqlarining tatbiq etilishi axborotni himoya qilish
muammosini yechish zarurligini keltirib chiqaradi.
Axborotni himoya qilish deganda zamonaviy kompyuter tizimlarida
va tarmoqlarida uzatilayotgan, saqlanayotgan
va qayta ishlanayotgan
axborotning ishonchliligini va butunligini tizimli taʻminlash maqsadida
turli хil vositalarni va usullarni ishlatish, choralarni koʻrish va tadbirlarni
oʻtkazish tushuniladi.
Axborotni himoya qilish - bu:
−
axborotning fizik butunligini taʻminlash, yaʻni axborot
elementlarini toʻsiqlarga uchrashiga va yoʻqolishiga yoʻl
qoʻymaslik;
−
axborot
butunligini
saqlashda
uning
elementlarini
almashtirishga (modifikasiyaga) yoʻl qoʻymaslik;
−
mos vakolatlarga ega boʻlmagan shaхslar yoki jarayonlar
tomonidan taqiqlangan axborotni olinishiga yoʻl qoʻymaslik;
−
egalariga uzatilayotgan resurslar faqatgina tomonlar kelishgan
shartlarga mos ravishda ishlatilishiga
ishonch hosil qilinishi
kerak.
Global tarmoqlarning rivojlanishi va axborotlarni olish, qayta
ishlash va uzatishning yangi tеxnologiyalari paydo boʻlishi bilan Internet
tarmogʻiga har xil shaxs va tashkilotlarning eʻtibori qaratildi. Koʻplab
tashkilotlar oʻz lokal tarmoqlarini global tarmoqlarga ulashga qaror
qilishgan va hozirgi paytda WWW, FTP, Gophes va boshqa sеrvеrlardan
foydalanishmoqda. Tijorat maqsadida ishlatiluvchi
yoki davlat siri
boʻlgan axborotlarning global tarmoqlar boʻyicha joylarga uzatish
imkoni paydo boʻldi va oʻz navbatida, shu axborotlarni himoyalash
tizimida malakali mutaxassislarga ehtiyoj tugʻilmoqda.
Global tarmoqlardan foydalanish bu faqatgina «qiziqarli»
axborotlarni izlash emas, balki tijorat maqsadida va boshqa ahamiyatga
molik ishlarni bajarishdan iborat. Bunday faoliyat vaqtida axborotlarni
293
himoyalash vositalarining yoʻqligi tufayli koʻplab talofotlarga duch
kеlish mumkin.
Aynan tarmoqdan foydalangan holda tezkor maʻlumot
almashish
vaqtdan yutish imkonini beradi. Xususan, yurtimizda Elektron hukumat
tizimi shakllantirilishi va uning zamirida davlat boshqaruv organlari
hamda aholi oʻrtasidagi oʻzaro aloqaning mustahkamlanishini tashkil
etish tarmoqdan foydalangan holda amalga oshadi. Tarmoqdan samarali
foydalanish demokratik axborotlashgan jamiyatni shakllantirishni
taʻminlaydi. Bunday jamiyatda, axborot almashinuv tezligi yuksaladi,
axborotlarni yigʻish, saqlash, qayta ishlash
va ulardan foydalanish
boʻyicha tezkor natijaga ega boʻlinadi.
Biroq tarmoqqa noqonuniy kirish, axborotlardan foydalanish va
oʻzgartirish, yoʻqotish kabi muammolardan himoya qilish dolzarb
masala boʻlib qoldi. Ish faoliyatini tarmoq bilan bogʻlagan korxona,
tashkilotlar hamda davlat idoralari maʻlumot almashish uchun tarmoqqa
bogʻlanishidan oldin tarmoq xavfsizligiga jiddiy eʻtibor qaratishi kerak.
Tarmoq xavfsizligi uzatilayotgan, saqlanayotgan va qayta ishlanayotgan
axborotni ishonchli tizimli tarzda taʻminlash maqsadida turli vositalar va
usullarni qoʻllash, choralarni koʻrish va tadbirlarni amalga oshirish
orqali amalga oshiriladi. Tarmoq xavsizligini taʻminlash maqsadida
qoʻllanilgan vosita xavf-xatarni tezda aniqlashi va unga nisbatan qarshi
chora koʻrishi kerak. Tarmoq xavfsizligiga tahdidlarning koʻp
turlari
bor, biroq ular bir necha toifalarga boʻlinadi:
−
axborotni uzatish jarayonida hujum qilish orqali, eshitish va
oʻzgartirish (Eavesdropping);
−
xizmat koʻrsatishdan voz kechish (Denial-of-service);
−
portlarni tekshirish (Port scanning).
Axborotni uzatish jarayonida, eshitish va oʻzgartirish hujumi bilan
telefon aloqa liniyalari, internet
orqali tezkor xabar almashish,
videokonferensiya va faks joʻnatmalari orqali amalga oshiriladigan
axborot
almashinuvida
foydalanuvchilarga
sezdirmagan
holatda
axborotlarni tinglash, oʻzgartirish hamda toʻsib qoʻyish mumkin. Bir
qancha tarmoqni tahlillovchi protokollar orqali bu hujumni amalga
oshirish mumkin. Hujumni amalga oshiruvchi dasturiy taʻminotlar orqali
CODEC (video yoki ovozli analog signalni raqamli signalga aylantirib
berish va aksincha) standartidagi raqamli tovushni osonlik bilan yuqori
sifatli, ammo katta hajmni egallaydigan ovozli fayllar (WAV)ga
aylantirib beradi. Odatda bu hujumning
amalga oshirilish jarayoni
foydalanuvchiga umuman sezilmaydi. Tizim ortiqcha zoʻriqishlarsiz va
294
shovqinsiz belgilangan amallarni bajaraveradi. Axborotning oʻgʻirlanishi
haqida mutlaqo shubha tugʻilmaydi. Faqatgina oldindan ushbu tahdid
haqida maʻlumotga ega boʻlgan va yuborilayotgan axborotning oʻz
qiymatini saqlab qolishini xohlovchilar maxsus tarmoq xafvsizlik
choralarini qoʻllash natijasida himoyalangan tarmoq orqali maʻlumot
almashish imkoniyatiga ega boʻladilar.
Axborot xavfsizligi boʻyicha yoʻl qoʻyiladigan keng tarqalgan oʻnta
xatolar:
1. Stikerlarda parollar;
2. Kompyuterni ishlash paytida qarovsiz qoldirish;
3. Begona kompyuterlarda electron pochta ilovalarini ochish;
4. Parolning yomon tuzilishi (hayvonlar,
avtomobillar nomlari,
ismlar);
5. Portativ kompyuterlardan erkin foydalanish;
6. Mahmadonalik;
7. Ishga solish va oʻynash;
8. Qayd etilmagan xavfsizlikni buzish;
9. Xavfsizlik tizimi boʻyicha yangilanishlarni oʻrnatishni doim
keyinga qoldirish;
10. Tashkilot ichidagi xavflarga eʻtiborsizlik.