Toshkent Moliya instituti Mavzu: Axborot xavfsizligini taminlash chora tadbirlari taminlash usullari

Download 0.8 Mb.
Sana	12.05.2023
Hajmi	0.8 Mb.
	#58915

Bog'liq
axborot
kriptoamaliy12, darsxonalar, Farmasevtik tas-WPS Office12, 15 NARX HARAKATI STRATEGIYASI, dozmetrik kattaliklar, 9-mavzu, 206 21.04.2022, 64f32c30b016f, 2M- bir hujayralilarppt-compressed, 1697689463, 1d4aa6b6-b04c-48e4-a75b-4826a54e4828 (1), Genetikadan yangi masalalar, 2-topshiriq, Лабораторная работа №10

ETIBORINGIZ UCHUN RAXMAT

Toshkent Moliya instituti

Mavzu:Axborot xavfsizligini taminlash chora tadbirlari taminlash usullari.

Tayyorladi:___________________

Tekshirdi:___________________

Reja:

Reja:
Axborotning hayotiy davri
Xavfsizlikning asosiy yo’nalishlari
Axborot xavfsizligini tahminlashning asosiy yo’llari
Axborotni himoyalashning kriptografik usullari

Axborot xavfsizligi-Axborot xavfsizligining dolzarblashib borishi, axborotning strategik resursga aylanib borishi bilan izohlash mumkin. Zamonaviy davlat infratuzilmasini telekommunikatsiya va axborot tarmoqlari hamda turli xildagi axborot tizimlari tashkil etib, axborot texnologiyalari va texnik vositalar jamiyatning turli jabhalarida keng qo’llanilmoqda (iqtisod, fan, ta’lim, xarbiy ish, turli texnologiyalarni boshqarish va x.k.)
Iqtisodiy xavfsizlik - Milliy iqtisodda axborotlarni yaratish, tarqatish, qayta ishlash va foydalanish jarayoni hamda vositalarini qamrab olgan Yangi tarmoq vujudga keldi. «Milliy axborot resursi» tushunchasi Yangi iqtisodiy kategoriya bo’lib xizmat qilmoqda. Davlatning axborot resurslariga keltirilayotgan zarar axborot xavfsizligiga xam ta’sir ko’rsatmoqda. Mamlakatimizda axborotlashgan jamiyatni shakllantirish va uning asosida jahon yagona axborot maydoniga kirib borish natijasida milliy iqtisodimizga turli xildagi zararlar keltirish xavfi paydo bo’lmoqda
Mudofaa xavfsizligi. Mudofaa sohasida xavfsizlikning asosiy ob’ektlaridan bo’lib, mamlakatning mudofaa potentsialining axborot tarkibi va axborot resurslari hisoblanmoqda. Xozirgi kunda barcha zamonaviy qurollar va harbiy texnikalar juda ham kompyuterlashtirilib yuborildi. SHuning uchun xam ularga axborot qurollarini qo’llash ehtimoli katta
Ijtimoiy xavfsizlik - Zamonaviy axborot – kommunikatsiyalar texnologiyalarining milliy iqtisod barcha tarmoqlarida keng qo’llanishi inson psixologiyasi va jamoa ongiga «yashirin» ta’sir ko’rsatish vositalarining samaradorligini yuksaltirib yubordi.
Ekologik xavfsizlik - Ekologik xavfsizlik – global masshtabdagi muammodir. «Ekologik toza», energiya va resurs tejaydigan, chiqindisiz texnologiyalarga o’tish faqat milliy iqtisodni axborotlashtirish hisobiga qayta qurish asosidagina yo’lga qo’yish mumkin
Bank xizmati va moliya amallari sohasidagi turli xil qalloblik natijasida yo’qotishlar 1989 yili 800 mln. dollardan 1997 yili — 100 mlrd. dollarga yetgan. Bu ko’rsatkichlar o’sayapti, aslida yuqorida keltirilgan ma’lumotlardan bir tartibga oshishi mumkin. CHunki ko’p yo’qotishlar aniqlanmaydi yoki e’lon qilinmaydi. O’ziga xos "indamaslik siyosati"ni tizim ma’murlarining o’zining tarmog’idan ruxsatsiz foydalanganlik tafsilotini, bu noxush xodisaning takrorlanishidan qo’rqib va o’zining himoya usulini oshkor etmaslik vajida muhokama etishni xoxlamasliklari bilan tushunish mumkin.
Xavfsizlik sohasidagi mutaxassislarning ko’rsatishicha bunday jinoyatchilarning ulushi 70%ni tashkil etadi. "Virtual" o’g’ri o’zining hamkasbi-oddiy bosqinchiga nisbatan ko’p topadi. Undan tashqari "virtual" jinoyatchilar uyidan chiqmasdan harakat qiladilar. Foydalanishning elektron vositalarini ishlatib qilingan o’g’rilik zararining o’rtacha ko’rsatkichi faqat AQSHda bankni qurolli bosqinchilikdan kelgan zararning o’rtacha statistik zararidan 6-7 marta katta
Samarali himoya uchun har bir ob’ekt mumkin bo’lgan tahdidlar va xujum turlari, maxsus instrumentlar, qurollar va portlovchi moddalarning ishlatilishi ehtimolligi nuqtai nazaridan baholanishi zarur. Ta’kidlash lozimki, niyati buzuq odam uchun eng qimmatli ob’ekt uning e’tiborini tortadi va ehtimolli nishon bo’lib xizmat qiladi va unga qarshi asosiy kuchlar ishlatiladi.
Samarali himoya uchun har bir ob’ekt mumkin bo’lgan tahdidlar va xujum turlari, maxsus instrumentlar, qurollar va portlovchi moddalarning ishlatilishi ehtimolligi nuqtai nazaridan baholanishi zarur. Ta’kidlash lozimki, niyati buzuq odam uchun eng qimmatli ob’ekt uning e’tiborini tortadi va ehtimolli nishon bo’lib xizmat qiladi va unga qarshi asosiy kuchlar ishlatiladi. Bunda, xavfsizlik siyosatining ishlab chiqilishida yechimi berilgan ob’ektning real himoyasini ta’minlovchi masalalar hisobga olinishi lozim.
Axborot xavfsizligini buzuvchi, odatda ma’lum malakali mutaxassis bo’lgan holda kompyuter tizimlari va tarmoqlari xususan, ularni himoyalash vositalari xususida barcha narsalarni bilishga urinadi. Shu sababli buzuvchi modeli quyidagilarni aniqlaydi:
buzuvchi bo’lishi mumkin bo’lgan shaxslar kategoriyasi;
buzuvchining bo’lishi mumkin bo’lgan nishonlari va ularning muhimlik va xavfsizlik darajasi bo’yicha rutbalanishi;
uning malakasi xususidagi taxminlar;
uning texnik qurollanganligining baxosi;
uning harakat harakteri bo’yicha cheklashlar va taxminlar.
Qarshi ta’sir vositalari himoyaning to’liq va eshelonlangan kontseptsiyasiga mos kelishi shart. Bu degani, qarshi ta’sir vositalarini markazida himoyalanuvchi ob’ekt bo’lgan kontsentrik doiralarda joylashtirish lozim. Bu holda dushmanning istalgan ob’ektga yo’li himoyaning eshelonlangan tizimini kesib o’tadi. Mudofaaning har bir chegarasi shunday tashkil qilinadiki, qo’riqlash xodimining javob choralarini ko’rishiga yetarlicha vaqt mobaynida xujumchini ushlab turish imkoni bo’lsin.
Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o’zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi.
Kriptologiya – axborotni qayta akslantirib himoyalash muammosi bilan shug’ullanadi (kryptos – maxfiy, sirli, logos - fan).
Kriptologiya ikki yo’nalishga bo’linadi – kriptografiya va kriptoanaliz. Bu ikki yo’nalishning maqsadlari qaramaqarshi. Kriptografiya – axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi.
Kriptografik tizimlar birinchi va ikkinchi jahon urushlarida jadal rivojlandi. Urush yillaridan so’ng va hozirga qadar hisoblash vositalarining jadal rivojlanishi kriptografik usullar yaratishni tezlashtirdi va ularning mukammalligini oshirdi.
Bir tomondan, kompyuter tarmoqlaridan foydalanish kengaydi, jumladan, Internet global tarmog’i. Bu tarmoqda begona shaxslardan himoyalanishi zarur bo’lgan hukumat, harbiy, tijorat va shaxsiy xarakterga ega bo’lgan axborotning katta hajmi harakatlanadi
Kriptoanaliz – kalitni bilmasdan shifrlangan matnni ochish imkoniyatlarini o’rganadi. Bu kitobda asosiy e’tibor kriptografik usullarga qaratilgan.
Zamonaviy kriptografiya quyidagi to’rtta bo’limlarni o’z ichiga oladi:

Simmetrik kriptotizimlar.
Ochiq kalitli kriptotizimlar.
Elektron imzo tizimlari.
Kalitlarni boshqarish.

Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qatiy reglamentlangan dinamik texnologik jarayonga aytiladi.
FOYDALANILGAN ADABIYOTLAR

S.K.G’aniev, M.M. Karimov, K.A. Toshev «Axborot xavfsizligi. Axborot - kommunikatsion tizimlari xavfsizligi», «Aloqachi» 2008 yil
Анин Б. "О шифровании и дешифровании‖. Конфидент,1997.
Гайкович В. "Компютерная безопасност",Банковская технология, 1997.
Балакирский Б.В. "Безопасност электронного платежа", Конидент,1996.
Давидовский А.Н. "Зашита информасия в вичислителних платежей‖

ETIBORINGIZ UCHUN RAXMAT

ETIBORINGIZ UCHUN RAXMAT

Download 0.8 Mb.