1. Axborot xavfsizligi muammolari kompyuter tizimlari

· axborotni ushlash - axborotning yaxlitligi saqlanadi, lekin uning maxfiyligi buziladi; ·

Download 54,04 Kb. bet 2/15 Sana 05.06.2022 Hajmi 54,04 Kb. #638958

· axborotni ushlash - axborotning yaxlitligi saqlanadi, lekin uning maxfiyligi buziladi; · ma'lumotni o'zgartirish - dastlabki xabar o'zgartiriladi yoki butunlay boshqasiga almashtiriladi va qabul qiluvchiga yuboriladi; · ma'lumotlar muallifining o'zgarishi. Bu muammo jiddiy oqibatlarga olib kelishi mumkin. Misol uchun, kimdir sizning nomingizdan elektron pochta xabarini yuborishi mumkin (bu turdagi aldash odatda firibgarlik deb ataladi) yoki veb-server elektron do'kon, buyurtmalarni, kredit karta raqamlarini qabul qiling, lekin hech qanday tovar yubormang. Zamonaviy amaliy informatika ehtiyojlari elektron axborotni himoya qilishning noan'anaviy muammolarining paydo bo'lishiga olib keldi, ulardan biri ma'lumot almashuvchi tomonlar bir-biriga ishonmaydigan sharoitlarda elektron ma'lumotni autentifikatsiya qilishdir. Bu muammo elektron raqamli imzo tizimlarini yaratish bilan bog'liq. Ushbu muammoni hal qilishning nazariy asosi 1970-yillarning o'rtalarida amerikalik tadqiqotchilar Diffi va Xemiman tomonidan ikki kalitli kriptografiyaning kashf qilinishi bo'lib, bu kriptografiyaning ko'p asrlik evolyutsion rivojlanishining yorqin yutug'i edi. Ikki kalitli kriptografiyaning inqilobiy g'oyalari kriptografiya sohasidagi ochiq tadqiqotlar sonining keskin ko'payishiga olib keldi va kriptografiyani rivojlantirishning yangi usullarini, uning yangi imkoniyatlari va imkoniyatlarini ko'rsatdi. noyob qiymat elektron axborot texnologiyalarini ommaviy qo'llashning zamonaviy sharoitida uning usullari. Axborot jamiyatiga o'tishning texnik asosi zamonaviy mikroelektronika texnologiyalari bo'lib, ular kompyuter texnikasi sifatining uzluksiz o'sishini ta'minlaydi va uni rivojlantirishning asosiy tendentsiyalarini saqlab qolish uchun asos bo'lib xizmat qiladi - miniatyuralashtirish, energiya sarfini kamaytirish, hajmni oshirish. tasodifiy kirish xotirasi(OP) va o'rnatilgan va olinadigan drayverlarning imkoniyatlari, unumdorlik va ishonchlilikning o'sishi, qo'llash ko'lami va ko'lamini kengaytirish. Kompyuter texnologiyalarini rivojlantirishning ushbu tendentsiyalari hozirgi bosqichda kompyuter tizimlarini ruxsatsiz kirishdan himoya qilish dasturiy ta'minot va kriptografik himoya mexanizmlarining rolini apparat vositalariga nisbatan ortishi bilan tavsiflanadi. Dasturning rolini oshirish va kriptografik vositalar himoya qilish, himoya qilish sohasida yangi muammolar paydo bo'lishida namoyon bo'ladi hisoblash tizimlari ruxsatsiz kirishdan, nisbatan yuqori bo'lgan mexanizmlar va protokollardan foydalanishni talab qiladi hisoblash murakkabligi va kompyuter resurslaridan foydalangan holda samarali hal qilish mumkin. Axborotni kriptografik himoya qilish usullarining tobora kengayib borishi natijasida yuzaga keladigan muhim ijtimoiy va axloqiy muammolardan biri foydalanuvchilarning o'z ma'lumotlarini himoya qilish istagi va xabarlarni uzatish va maxsus davlat xizmatlarining ma'lumotlarga kirish imkoniyatiga ega bo'lish istagi o'rtasidagi ziddiyatdir. noqonuniy xatti-harakatlarga chek qo'yish maqsadida ba'zi boshqa tashkilotlar va shaxslar. Rivojlangan mamlakatlarda shifrlash algoritmlarini qo'llashni tartibga solish masalasiga yondashuvlar to'g'risida turli xil fikrlar mavjud. Takliflar kriptografik usullardan to'liq foydalanish erkinligini keng qo'llashni to'liq taqiqlashdan iborat. Ba'zi takliflar faqat kuchsizroq algoritmlardan foydalanishga ruxsat berish yoki shifrlash kalitlarini ro'yxatdan o'tkazishni talab qilish bilan bog'liq. Ushbu muammoning optimal echimini topish juda qiyin. Qonunga bo'ysunuvchi fuqarolar va tashkilotlarning o'z ma'lumotlaridan noqonuniy foydalanishdan ko'rgan yo'qotishlari va o'zlarining noqonuniy faoliyatini yashirgan ayrim guruhlarning shifrlangan ma'lumotlariga kirish imkoni yo'qligidan davlat zararlari nisbatini qanday baholash mumkin? Boshqa qonunlarni buzgan shaxslar tomonidan kriptografik algoritmlardan noqonuniy foydalanishning oldini olishga qanday ishonch hosil qilish mumkin? Bundan tashqari, har doim ma'lumotni yashirin saqlash va uzatish usullari mavjud. Bu savollar hali sotsiologlar, psixologlar, huquqshunoslar va siyosatchilar tomonidan hal qilinmagan. INTERNET kabi global axborot tarmoqlarining paydo bo'lishi kompyuter texnologiyasining muhim yutug'idir, ammo ko'plab kompyuter jinoyatlari INTERNET bilan bog'liq. INTERNET tarmog'idan foydalanish tajribasi natijasi ma'lumotni himoya qilishning an'anaviy mexanizmlarining zaifligi va zamonaviy usullarni qo'llashda kechikishdir. Kriptografiya INTERNET tarmog'ida axborot xavfsizligini ta'minlash imkoniyatini beradi va hozirda ushbu tarmoqqa zarur kriptografik mexanizmlarni joriy etish ishlari olib borilmoqda. Axborotlashtirish sohasidagi taraqqiyotni rad etish emas, balki zamonaviy kriptografiya yutuqlaridan foydalanish strategik jihatdan to'g'ri qarordir. Global axborot tarmoqlari va kriptografiyadan keng foydalanish imkoniyati demokratik jamiyatning yutug‘i va belgisidir. Kriptografiya bo'yicha asosiy bilimlar axborot jamiyati Ob'ektiv ravishda, bu alohida davlat xizmatlarining imtiyozi bo'lishi mumkin emas, lekin kompyuter ma'lumotlarini qayta ishlash yoki axborot tizimlarini ishlab chiquvchi ilmiy va texnik xodimlarning juda keng qatlamlari, xavfsizlik xodimlari va tashkilotlar va korxonalar boshqaruvi uchun favqulodda ehtiyoj. Faqat bu axborot xavfsizligi vositalarini samarali joriy etish va ulardan foydalanish uchun asos bo'lib xizmat qilishi mumkin. Bitta tashkilot butun shtatdagi axborot oqimlari ustidan yetarli darajada to'liq va samarali nazoratni ta'minlay olmaydi va milliy axborot resursining tegishli himoyasini ta'minlay olmaydi. Shu bilan birga, alohida davlat organlari yuqori sifatli xavfsizlik vositalari bozorini shakllantirish, etarli miqdordagi mutaxassislarni tayyorlash va ommaviy foydalanuvchilar tomonidan kriptografiya va axborotni himoya qilish asoslarini o'zlashtirish uchun sharoit yaratishi mumkin. Rossiya va MDHning boshqa mamlakatlarida 1990-yillarning boshlarida maʼlumotlarni himoya qilish tizimlarini rivojlantirish boʻyicha axborot texnologiyalari koʻlami va koʻlami kengayishidan oshib ketish tendentsiyasi aniq kuzatildi. Bu holat ma'lum darajada rivojlangan kapitalistik mamlakatlarga xos edi va xosdir. Bu tabiiy: avval amaliy muammo paydo bo'lishi kerak, keyin esa yechim topiladi. 1980-yillarning oxirlarida MDH davlatlarining axborotlashtirish sohasida kuchli orqada qolishi sharoitida qayta qurishning boshlanishi mavjud boʻshliqni keskin bartaraf etish uchun qulay zamin yaratdi. Rivojlangan mamlakatlar misolida, tizim dasturiy ta'minotini sotib olish imkoniyati va kompyuter texnologiyasi mahalliy foydalanuvchilarni ilhomlantirdi. Ma'lumotlarni operativ qayta ishlash va zamonaviy axborot-hisoblash tizimlarining boshqa afzalliklariga qiziqqan ommaviy iste'molchining kompyuterlashtirish muammosini hal qilishda ishtirok etishi Rossiya va boshqa MDH mamlakatlarida ushbu sohaning juda yuqori sur'atlarda rivojlanishiga olib keldi. Shu bilan birga, axborotni qayta ishlashni avtomatlashtirish vositalari va axborotni himoya qilish vositalarining tabiiy birgalikda rivojlanishi asosan buzildi, bu esa ommaviy kompyuter jinoyatlarining sababiga aylandi. Hech kimga sir emaski, kompyuter jinoyatlari hozirda eng dolzarb muammolardan biri hisoblanadi. Chet elda ishlab chiqarilgan xavfsizlik tizimlaridan foydalanish ushbu nomutanosiblikni bartaraf eta olmaydi, chunki Rossiya bozoriga kiruvchi ushbu turdagi mahsulotlar axborot xavfsizligi vositalarining asosiy ishlab chiqaruvchisi bo'lgan Qo'shma Shtatlarda qabul qilingan mavjud eksport cheklovlari tufayli talablarga javob bermaydi. Yana bir muhim jihat shundaki, ushbu turdagi mahsulotlar bunday ishlarni bajarishga ruxsat berilgan tashkilotlarda belgilangan sertifikatlash tartibidan o'tishi kerak. Xorijiy firma va tashkilotlarning sertifikatlari mahalliy sertifikatlar o‘rnini bosa olmaydi. Xorijiy tizim va amaliy dasturiy ta'minotdan foydalanishning o'zi axborot resurslariga potentsial tahdidni kuchaytiradi. Bajarilgan funktsiyalarga muvofiqligini va taqdim etilgan himoya darajasini to'g'ri tahlil qilmasdan xorijiy himoya vositalaridan foydalanish vaziyatni ancha murakkablashtirishi mumkin. Axborotlashtirish jarayonini majburlash iste'molchilarni himoya vositalari bilan etarli darajada ta'minlashni talab qiladi. Ichki bozorda kompyuter tizimlarida aylanayotgan ma'lumotlarni himoya qilish uchun etarli miqdordagi vositalarning yo'qligi ma'lumotlarni himoya qilish bo'yicha zarur miqyosdagi tadbirlarni amalga oshirish uchun katta vaqtni talab qilmadi. Vaziyat axborot xavfsizligi sohasida etarli miqdordagi mutaxassislarning etishmasligi bilan og'irlashdi, chunki ular, qoida tariqasida, faqat maxsus tashkilotlar uchun tayyorlangan. Rossiyada ro'y berayotgan o'zgarishlar bilan bog'liq bo'lgan ikkinchisini qayta qurish, bo'shatilgan xodimlarni o'z ichiga olgan axborot xavfsizligi sohasida ixtisoslashgan mustaqil tashkilotlarning shakllanishiga olib keldi va natijada raqobat ruhining paydo bo'lishiga olib keldi. mahalliy ishlab chiquvchilar tomonidan juda ko'p miqdordagi sertifikatlangan xavfsizlik vositalarining paydo bo'lishiga olib keldi. Axborot texnologiyalaridan ommaviy foydalanishning muhim xususiyatlaridan biri shundaki, davlat axborot resursini himoya qilish muammosini samarali hal qilish uchun ommaviy foydalanuvchilar o‘rtasida ma’lumotlarni himoya qilish choralarini tarqatish zarur. Axborot, birinchi navbatda, ular yaratilgan, to'plangan, qayta ishlangan joyda va ma'lumotlarga ruxsatsiz kirishda bevosita zarar etkazadigan tashkilotlar tomonidan himoyalangan bo'lishi kerak. Bu tamoyil oqilona va samaralidir: alohida tashkilotlarning manfaatlarini himoya qilish butun davlat manfaatlarini himoya qilishni amalga oshirishning tarkibiy qismidir. Download 54,04 Kb. Do'stlaringiz bilan baham: