1-Mavzu: Kiberxavfsizlikni huquqiy aspektlari Reja: Kiberxavfsizlik va kompyuter ilmi o'rtasidagi farq

 
 
 

1-Mavzu: Kiberxavfsizlikni huquqiy aspektlari 
Reja: 
1.
 
Kiberxavfsizlik va kompyuter ilmi o'rtasidagi farq. 
2.
 
Kiberxavfsizlikni huquqiy aspektlari. 
Kiberxavfsizlik amaliy jihatdan amaliy nuqtai nazardan, har 
xil vaziyatlarda har xil odamlar uchun mutlaqo boshqacha 
ma'nolarni anglatadigan va har xil tegishli siyosat, protseduralar 
va amaliyotlarga olib boradigan oddiy atama kabi ko'rinishi 
mumkin. 
O'zining ijtimoiy tarmoqlaridagi akkauntlarini xakerlik 
hujumlaridan himoya qilishni istagan kishi, masalan, Pentagon 
ishchilari tomonidan mahfiy tarmoqlarni himoyalash uchun 
foydalanadigan kiberxavfsizlik yondashuvlari va 
texnologiyalaridan foydalanishi ehtimoldan yiroq. 
Odatda, kiberxavfsizlik quyidagilarni anglatadi: 
Shaxslar uchun, kiberxavfsizlik ularning shaxsiy ma'lumotlari 
o'zi va o'zlari shunday vakolatga ega bo'lganlardan boshqa hech 
kim uchun mavjud emasligini va ularning kompyuterlari to'g'ri 
ishlashini va zararli dasturlardan xoli ekanligini anglatadi. 
Kichik biznes egalari uchun, kiberxavfsizlik kredit karta 
ma'lumotlari to'g'ri himoyalanganligini va ma'lumotlar 
xavfsizligi standartlari savdo nuqtalari registrlarida to'g'ri 
bajarilishini ta'minlashni o'z ichiga olishi mumkin. 

Onlayn biznes olib boradigan firmalar uchun, kiberxavfsizlik o'z 
ichiga ishonchli serverlar bilan doimiy ishlaydigan serverlarni 
himoya qilish kiradi. 
Birgalikda xizmat ko'rsatuvchi provayderlar 
uchun,kiberxavfsizlik Bu o'z navbatida ko'plab turli 
tashkilotlarga tegishli bo'lgan ko'plab virtual serverlarga ega 
bo'lgan ko'p sonli serverlarni o'z ichiga olgan ko'plab ma'lumot 
markazlarini himoya qilishni talab qilishi mumkin. 
Hukumat uchun, kiberxavfsizlik turli xil tasniflashni belgilashni 
o'z ichiga olishi mumkin, ularning har biri o'ziga tegishli 
qonunlar, siyosat, protseduralar va texnologiyalar mavjud. 
Agar biz axborot xavfsizligi bozori tarkibi haqida gapiradigan 
bo'lsak, unda 2014 yilda u jiddiy o'zgarishlarga duch kelmadi. 
Avvalgi kabi, Rossiya axborot xavfsizligi bozorining asosiy 
segmentlari tarmoq xavfsizligi va virusga qarshi himoya 
segmentlari bo'lib, ular bozorning 70% dan ortig'ini egallaydi. 
Biroq, Rossiyaning axborot xavfsizligi bozori dinamikasida 
ham, tarkibida ham tub o'zgarishlar bo'lmasligiga qaramay, 2018 
yilgacha bo'lgan davrda bunday o'zgarishlarning ehtimoli yuqori 
deb baholanmoqda. Shu bilan birga, prognoz qilinayotgan 
barqaror salbiy makroiqtisodiy fon umuman AT bozorida, 
xususan axborot xavfsizligi vositalari va xizmatlari bozorida 
tarkibiy o'zgarishlarning asosiy omillaridan biriga aylanadi. 

2-Mavzu: Dasturiy ta’minot xavfsizligini ta’minlashda zaifliklar 
turlari
Reja: 
1.
Axborot xavfsiligi sohasiga oid xalqaro va milliy me'yorlari. 
2.
Dasturiy ta'minot ish jarayonini ta'minlash. 
SUBYEKTIV ZAIFLIKLAR 
Ko'pgina hollarda, bu kichik tur xodimlarning axborotni saqlash 
va himoya qilish tizimini rivojlantirish darajasidagi noto'g'ri 
xatti -harakatlari natijasidir. Shunday qilib, bunday omillarni 
texnik va dasturiy ta'minot yordamida texnik vositalar 
yordamida yo'q qilish mumkin: 
1. Axborot xavfsizligini buzadigan noaniqliklar va qo'pol 
xatolar: 
tayyor dasturiy ta'minotni yuklash yoki algoritmlarni dastlabki 
ishlab chiqish bosqichida, shuningdek uni ishlatish vaqtida 
(ehtimol kundalik ish paytida, ma'lumotlarni kiritish paytida); 
dasturlar va axborot tizimlarini boshqarish bosqichida (axborot 
oqimlarini boshqarishda tizim bilan ishlashni, xizmatlarni 
individual asosda o'rnatish jarayonidagi qiyinchiliklar); 
texnik jihozlardan foydalanganda (ma'lumotni uzatish yoki 
qabul qilish qurilmalarini yoqish yoki o'chirish bosqichida). 
2. Axborot maydonida tizimning noto'g'ri ishlashi: 
shaxsiy ma'lumotlarni himoya qilish rejimi (muammo ishdan 
bo'shatilgan xodimlar yoki mavjud xodimlar tomonidan ish 
vaqtidan tashqari yaratiladi, ular tizimga ruxsatsiz kirishadi); 
xavfsizlik va xavfsizlik rejimi (ob'ektga yoki texnik 
qurilmalarga kirishda); 

texnik qurilmalar bilan ishlashda (energiya tejash yoki uskunalar 
bilan ta'minlashda buzilishlar bo'lishi mumkin); 
ma'lumotlar bilan ishlashda (axborotni o'zgartirish, uni saqlash, 
ma'lumotlarni qidirish va yo'q qilish, nuqsonlar va noaniqliklarni 
bartaraf etish). Har bir zaiflik mutaxassislar tomonidan ko'rib 
chiqilishi va baholanishi kerak. Shuning uchun, tahdid xavfi va 
zararlanish ehtimolini baholash yoki axborot himoyasini chetlab 
o'tish mezonlarini aniqlash muhim ahamiyatga ega. 
Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi. Barcha 
mezonlar orasida uchta asosiy mezon bor: 
Mavjudligi- Bu tahdid manbasi uchun axborot xavfsizligini 
buzish uchun ma'lum turdagi zaifliklardan foydalanish qanchalik 
qulayligini hisobga oladigan mezon. Ko'rsatkich axborot 
tashuvchining texnik ma'lumotlarini o'z ichiga oladi (masalan, 
uskunaning o'lchamlari, uning murakkabligi va narxi, 
shuningdek, axborot tizimlarini buzish uchun maxsus bo'lmagan 
tizimlar va qurilmalardan foydalanish imkoniyati). 
O'lim- zaiflik ta'sirining dasturchilarning axborot tizimlari uchun 
yaratilgan tahdid oqibatlarini bartaraf etish qobiliyatiga ta'sirini 
chuqurligini baholaydigan xususiyat. Agar biz faqat ob'ektiv 
zaifliklarni baholasak, ularning axborot mazmuni aniqlanadi - 
maxfiy ma'lumotlarga ega bo'lgan foydali signalni 
deformatsiyasiz boshqa joyga uzatish. 
Miqdor- saqlash tizimining tafsilotlarini hisoblash va tizimning 
har qanday zaifligiga xos bo'lgan ma'lumotlarni amalga oshirish 
xarakteristikasi. 
QANDAY MANBALAR AXBOROT XAVFSIZLIGIGA 
TAHDID SOLADI? 
Agar biz axborot xavfsizligi himoyasini chetlab o'tadigan 
tahdidlar tasnifini ta'riflasak, unda biz bir necha sinflarni 

ajratishimiz mumkin. Sinflar kontseptsiyasi zarur, chunki u 
barcha omillarni istisnosiz soddalashtiradi va tizimlashtiradi. 
Asos quyidagi parametrlarni o'z ichiga oladi: 
1. Axborot xavfsizligi tizimiga qasddan bostirib kirish darajasi: 
axborot o'lchovidagi xodimlarning beparvoligi bilan bog'liq 
xavf; 
firibgarlar tomonidan boshlangan tahdid va ular buni shaxsiy 
manfaatlari uchun qilishadi. 
2. Tashqi ko'rinish xususiyatlari: 
inson qo'li tomonidan qo'zg'atilgan va sun'iy bo'lgan axborot 
xavfsizligiga tahdid; 
Tabiiy ofatlar natijasida kelib chiqadigan va himoya qilish 
axborot tizimlari nazorati ostida bo'lmagan tabiiy tahdidlar. 
3. Tahdidning bevosita sababini tasniflash. Jinoyatchi bo'lishi 
mumkin: 
kompaniya xodimlariga pora berish orqali maxfiy ma'lumotlarni 
oshkor qilgan shaxs; 
falokat yoki mahalliy falokat ko'rinishidagi tabiiy omil; 
ixtisoslashtirilgan qurilmalardan foydalangan holda dasturiy 
ta'minot yoki tizimning ishini buzadigan texnik jihozlarga zararli 
kodni kiritish; 
tasodifan ma'lumotlar, ruxsat etilgan apparat va dasturiy ta'minot 
mablag'lari, operatsion tizimning ishdan chiqishi. 
4. Axborot resurslariga tahdidlarning faollik darajasi: 
axborot maydonida ma'lumotlarni qayta ishlash vaqtida (virusli 
yordam dasturlaridan yuborilgan xabarlar harakati); 
yangi ma'lumotlarni olish paytida; 

axborotni saqlash tizimining faoliyatidan qat'i nazar (shifrlar 
ochilganda yoki axborot ma'lumotlarining kripto himoyasida). 
Axborot xavfsizligiga tahdid manbalarining yana bir tasnifi 
mavjud. Bu boshqa parametrlarga asoslangan va tizimning 
ishlamay qolishi yoki xakerlik tahlili paytida ham hisobga 
olinadi. Bir nechta ko'rsatkichlar hisobga olinadi.
3-Mavzu: DTni xavfsizligini ta’minlashning prinsiplari va 
tahdidlar modellari
Reja: 
1.
Dasturiy ta'minotni himoya qilish mexanizmlari. 
2.
Axborotni dasturiy himoya qilishni amalga oshirish bo'yicha 
yo'nalishlar. 
Qidiruv apparatlarini ma'lumotlarni yig'ish usullariga va 
uning oqish liniyalarini tekshirishga bo'lish mumkin. Birinchi 
turdagi qurilmalar allaqachon amalga oshirilgan buzg'unchi 
qurilmalarni lokalizatsiya qilish va qidirish uchun, ikkinchisi esa 
ma'lumotlarning sizib chiqishi liniyalarini aniqlash uchun 
tuzilgan. Professional qidiruv uskunasidan foydalanish uchun 
sizga juda ko'p foydalanuvchi malakasi kerak. Har qanday 
texnologiya sohasida bo'lgani kabi, qurilmaning ko'p qirraliligi 
uning individual parametrlarini pasayishiga olib keladi. Boshqa 
nuqtai nazardan, ularning jismoniy tabiatiga ko'ra ko'plab turli 
xil ma'lumotlar sizib chiqish chiziqlari mavjud. Ammo yirik 
korxonalar ushbu muammolarni hal qilish uchun ham 
professional qimmat uskunalar, ham malakali xodimlarni sotib 
olishlari mumkin. Va tabiiyki, bunday apparat real sharoitlarda, 
ya'ni oqish kanallarini aniqlash uchun yaxshiroq ishlaydi. Lekin 
bu oddiy, arzon qidiruv vositalaridan foydalanish shart emas 
degani emas. Bunday vositalardan foydalanish oson va 

tezlashtirilgan ixtisoslashtirilgan vazifalarda ham yaxshi 
ishlaydi. 
Uskunalar kompyuterning alohida qismlariga, protsessorga, 
tasodifiy kirish xotirasiga, tashqi xotira qurilmalariga, kiritish-
chiqarish kontrollerlariga, terminallarga va boshqalarga ham 
qo'llanilishi mumkin. Protsessorlarni himoya qilish uchun kodni 
ortiqcha qilish amalga oshiriladi - bu mashina ko'rsatmalarida 
qo'shimcha bitlarni yaratish va protsessor registrlarida zaxira 
bitlarni yaratish. RAMni himoya qilish uchun chegaralar va 
maydonlarga kirishni cheklash amalga oshiriladi. Dasturlar yoki 
ma'lumotlarning maxfiylik darajasini ko'rsatish uchun 
qo'shimcha maxfiylik bitlari qo'llaniladi, ular yordamida 
dasturlar va ma'lumotlarni kodlash amalga oshiriladi. RAMdagi 
ma'lumotlar buzg'unchilikdan himoya qilishni talab qiladi. 
RAMda ishlov berilgandan so'ng qoldiq ma'lumotlarni o'qishdan 
boshlab, o'chirish sxemasi qo'llaniladi. Ushbu sxema butun 
xotira bloki bo'ylab boshqa belgilar ketma-ketligini yozadi. 
Terminalni aniqlash uchun ma'lum bir kod generatori ishlatiladi, 
u terminal uskunasiga qattiq ulanadi va ulanganda u tekshiriladi. 
Uskuna ma'lumotlarini himoya qilish usullari - bu axborotni 
sizib chiqish, oshkor qilish va buzishdan himoya qiluvchi turli 
xil texnik qurilmalar va tuzilmalar.
Dasturiy ta'minotni himoya qilish Bankomat kartaning pin-kodi 
va uni tanib olish uchun dasturiy ta'minot bilan ta'minlangan. 
Tashkiliy xavfsizlik bankomatning banknotlarning kassetalari 
saqlanadigan qismini operatsiya zalida yoki boshqa ko'zga 
ko'rinadigan joyda yoki alohida hududda joylashtirishdan iborat. 
Kassetalarga yonilg'i quyish kollektorlar tomonidan ish kunining 

oxirida, mijozlar yo'q bo'lganda yoki mijozlar operatsiya 
xonasidan chiqarilganda amalga oshiriladi. Vandalizmdan 
himoya qilish uchun, masalan, DIEBOLD-dan maxsus kabinlar 
qo'llaniladi. Bir yoki bir nechta bankomatlar o'rnatilgan kabina 
elektron qulflar yordamida qulflanadi. Qulflar faqat karta egalari 
kabinaga kirishga imkon beradi va signalizatsiya tizimi bilan 
himoyalangan. 
Mexanik himoya turli xil dizayndagi (UL 291, RAL-RG 626/3, 
C1 / C2) seyflarda banknotlar bilan kassetalarni saqlash orqali 
ta'minlanadi. Ular hajmi, devor qalinligi, og'irligi bilan 
farqlanadi. Seyflar kalitli turli xil qulflar bilan, bitta yoki ikkita 
raqamli kalit bilan, elektron kalit (elektron himoya) bilan 
qulflanadi. 
Bankomatni buzishning oldini olish uchun signalizatsiya 
tizimiga ega turli maqsadlar uchun sensorlar qo'llaniladi. Issiqlik 
sensorlari, masalan, metallni plazma bilan kesishga urinishlarni 
aniqlaydi. Seysmik datchiklar bankomatni olib qo'yishga 
urinishlarni aniqlaydi (elektron himoya). 
4-Mavzu: Dasturiy ta’minotni tarqatishda litsenziyalash va 
sertifikatlash
Reja: 
1.
Dasturiy ta'minotni litsenziyalash. 
2.
Qonunchilik va amaliyot.
Axborotni himoya qilish sohasidagi litsenziyalash - bu 
axborotni himoya qilish sohasidagi ishlarni amalga oshirish 
huquqini berish yoki olishdan iborat bo'lgan faoliyat. 

Faoliyatning ayrim turlarini litsenziyalash va shaxs, jamiyat va 
davlatning hayotiy manfaatlarini himoya qilishni ta'minlash 
sohasidagi davlat siyosati Rossiya Federatsiyasi Hukumatining 
1994 yil 24 dekabrdagi 1418-sonli "Litsenziyalash to'g'risida" gi 
qarori bilan belgilanadi. faoliyatning ayrim turlari" (Rossiya 
Federatsiyasi Hukumatining 05.05.95 y. 450-son, 03.06.95 y. 
549-son, 07.08.95 y. 796-son, 12.10.95 y. 1001-son qarorlari 
bilan o'zgartirishlar kiritilgan). 22.04.97 y. 462-son, 01.12.97 y. 
1513-son, shuningdek, 11.02.02 y. 135-son qaroriga qarang). 
Litsenziya axborotni muhofaza qilish sohasidagi ishlarni amalga 
oshirish uchun ruxsatnomadir. Faoliyatning alohida turlari 
uchun litsenziya uch yil muddatga beriladi, shundan so‘ng 
litsenziya berish uchun belgilangan tartibda qayta ro‘yxatdan 
o‘tkaziladi. 
Litsenziya olish uchun ariza bergan korxonada litsenziyalash 
shartlari: ishlab chiqarish-sinov bazasi, me’yoriy-uslubiy 
hujjatlar, ilmiy va muhandislik kadrlari mavjud bo‘lsa, litsenziya 
beriladi.
Axborot xavfsizligi sohasidagi korxonalarni davlat 
litsenziyalash tizimining tashkiliy tuzilmasi quyidagilardan 
iborat: 
litsenziyalovchi davlat organlari; 
litsenziyalash markazlari; 
Ariza beruvchi kompaniyalar. 
Litsenziyalovchi davlat organlari: 
korxonalarni davlat tomonidan majburiy litsenziyalashni tashkil 
etish; 

ariza beruvchi korxonalarga davlat litsenziyalarini beradi; 
litsenziyalash markazlari tomonidan taqdim etiladigan ekspert 
komissiyalari tarkibini kelishish; 
litsenziatlar tomonidan axborot xavfsizligi sohasida amalga 
oshirilayotgan ishlarning to‘liqligi va sifati ustidan nazorat va 
nazoratni amalga oshirish. 
Litsenziya markazlari: 
· ekspert komissiyalarini tuzadi va ularning tarkibini FSTEC va 
FSB bo'lgan tegishli davlat litsenziyalash organlari rahbarlariga 
tasdiqlash uchun taqdim etadi; 
· ariza beruvchi korxonalarni ekspertizadan o'tkazish bo'yicha 
ishlarni rejalashtirish va amalga oshirish; 
· litsenziatlar tomonidan bajarilgan ishlarning to‘liqligi va 
sifatini nazorat qilish. 
Litsenziyalash davlat organlari huzurida litsenziyalash 
markazlari ushbu organlar rahbarlarining buyruqlari bilan 
tuziladi. Ekspert komissiyalari axborotni muhofaza qilishning 
tegishli sohasida vakolatli tarmoqlar, davlat organlari, boshqa 
tashkilot va muassasalar mutaxassislari orasidan tuziladi. 
Axborotni muhofaza qilishning bir yoki bir nechta yo‘nalishlari 
bo‘yicha ekspert komissiyalari tuziladi.

Quyidagilar Rossiya FSTEC tomonidan litsenziyalanishi kerak: 
· axborotni qayta ishlashning xavfsiz texnik vositalarini (TSOI), 
texnik va dasturiy himoya vositalarini, axborotni muhofaza 
qilish chora-tadbirlari samaradorligini nazorat qilish vositalarini, 
qayta ishlash, himoya qilish va xavfsizlikni nazorat qilish uchun 
dasturiy vositalarni sertifikatlash, sertifikatlashtirish sinovi; 
axborotlashtirish tizimlarini sertifikatlash; avtomatlashtirilgan 
tizimlar boshqaruv, aloqa va ma'lumotlarni uzatish tizimlari, BT 
ob'ektlari va ajratilgan binolarning axborot xavfsizligi bo'yicha 
boshqaruv va me'yoriy hujjatlar talablariga muvofiqligi; 
himoyalangan informatika ob’ektlarini, himoya qilishning 
texnik vositalari va axborotni muhofaza qilish chora-tadbirlari 
samaradorligini nazorat qilish, axborot xavfsizligini qayta 
ishlash, himoya qilish va nazorat qilish uchun himoyalangan 
dasturiy vositalarni ishlab chiqish, ishlab chiqarish, sotish, 
o‘rnatish, sozlash, o‘rnatish, ta’mirlash, texnik xizmat 
ko‘rsatish; 
· soxta elektromagnit nurlanish va shovqin (PEMIN) TSOI 
bo'yicha maxsus tadqiqotlar o'tkazish; 
Xavfsiz dizayndagi ob'ektlarni loyihalash. 
Litsenziyalovchi organ quyidagilar uchun javobgardir: 

· litsenziyalash masalalari bo'yicha qoidalar, tartiblar va 
normativ-uslubiy hujjatlarni ishlab chiqish; 
· litsenziyalanadigan faoliyatga ilmiy-uslubiy boshqaruvni 
amalga oshirish; 
Litsenziyalash tizimi to'g'risida zarur ma'lumotlarni e'lon qilish; 
· tashkilotlar va harbiy qismlarning litsenziya berish haqidagi 
arizalarini ko‘rib chiqish; 
axborotni muhofaza qilishning tegishli sohalari uchun mas'ul 
bo'lgan harbiy qismlar bilan bayonotlarni muvofiqlashtirish; 
· ekspert komissiyalari tarkibini muvofiqlashtirish; 
maxsus ekspertizalarni tashkil etish va o‘tkazish; 
litsenziya berish to'g'risida qaror qabul qilish; 
litsenziyalar berish; 
litsenziyaning amal qilishini toʻxtatib turish, qayta tiklash yoki 
bekor qilish toʻgʻrisida qaror qabul qilish; 

· berilgan, to‘xtatib qo‘yilgan, qayta tiklangan va bekor qilingan 
litsenziyalar reestrini yuritish; 
litsenziya blankalarini olish, hisobga olish va saqlash; 
attestatsiya markazlari ishini tashkil etish; 
· litsenziatlar tomonidan bajarilayotgan ishlarning to‘liqligi va 
sifatini monitoring qilish. 
2001 yil 8 avgustdagi 128-FZ-sonli "Faoliyatning ayrim turlarini 
litsenziyalash to'g'risida" gi Federal qonunining 17-moddasiga 
muvofiq (2005 yil 2 iyuldagi 80-FZ-son Federal qonuni bilan 
tahrirlangan) quyidagi faoliyat turlari ( axborot xavfsizligi 
sohasida) litsenziyalanishi kerak: 
shifrlash (kriptografik) vositalarini tarqatish faoliyati; 
uchun tadbirlar texnik xizmat ko'rsatish shifrlash (kriptografik) 
vositalar; 
axborotni shifrlash sohasida xizmatlar ko'rsatish; 
axborot tizimlari, telekommunikatsiya tizimlarining shifrlash 
(kriptografik) vositalaridan foydalangan holda himoyalangan 
shifrlash (kriptografik) vositalarini ishlab chiqish, ishlab 
chiqarish; 
· maxfiy axborotni himoya qilish vositalarini ishlab chiqish va 
(yoki) ishlab chiqarish; maxfiy ma'lumotlarni texnik himoya 
qilish bo'yicha faoliyat; 

binolarda maxfiy ravishda ma'lumot olish uchun mo'ljallangan 
elektron qurilmalarni aniqlash bo'yicha faoliyat va texnik 
vositalar(ko'rsatilgan faoliyat o'z ehtiyojlarini qondirish uchun 
amalga oshirilgan hollar bundan mustasno). yuridik shaxs yoki 
yakka tartibdagi tadbirkor). 
5-Mavzu: DTni ruxsat etilmagan o’zgartirishlardan himoyalash
Reja: 
1.
Axborot xavfsizligini ta'minlash dasturi. 
2.
Axborotni arxivlash vositalari. 
Floppy disk yoki CD-ROMda yuklash sektori disk 
parametrlari jadvalini tahlil qiladigan, operatsion tizim 
fayllarining manzillarini hisoblaydigan, ularni xotiraga 
o'qiydigan va ularni bajarish uchun ishga tushiradigan 
boshqaruvni oladi. 
Qattiq disk holatida, qattiq diskning MBR-da joylashgan dastur 
boshqaruvni oladi. Ushbu dastur Disk bo'limlari jadvalini tahlil 
qiladi, faol yuklash sektori manzilini hisoblab chiqadi, uni 
xotiraga yuklaydi va boshqaruvni unga o'tkazadi. Nazoratni 
olgach, qattiq diskning faol yuklash sektori floppi diskning 
yuklash sektori bilan bir xil amallarni bajaradi. 
Makroviruslar hujjat fayllari va bir nechta mashhur 
muharrirlarning elektron jadvallarini zararlaydi. Makroviruslar - 
bu ba'zi ma'lumotlarni qayta ishlash tizimlariga (so'zni qayta 
ishlash tizimlari, elektron jadvallar va boshqalar) o'rnatilgan 
tillardagi (makrostillar) dasturlar. 

Tarmoq viruslariga mahalliy va global tarmoqlarning 
protokollari va imkoniyatlarini tarqatish uchun faol 
foydalanadigan viruslar kiradi. Tarmoq virusining asosiy 
printsipi kodni mustaqil ravishda o'tkazish qobiliyatidir 
masofaviy server yoki ish stantsiyasi. Shu bilan birga, "to'liq 
huquqli" tarmoq viruslari ham o'z kodlarini ishga tushirish 
imkoniyatiga ega masofaviy kompyuter yoki hech bo'lmaganda 
zararlangan faylni ishga tushirish uchun foydalanuvchini "turt". 
Tarmoq viruslariga misol qilib IRC qurtlari deb ataladi. 
Ko'pgina kombinatsiyalar mavjud - masalan, fayllarni va 
disklarning yuklash sektorlarini zararlaydigan fayl yuklash 
viruslari. Bunday viruslar, qoida tariqasida, juda murakkab ish 
algoritmiga ega, ko'pincha tizimga kirishning original 
usullaridan foydalanadi, yashirin va polimorfik 
texnologiyalardan foydalanadi. Bunday kombinatsiyaning yana 
bir misoli tarmoq so'l virusi bo'lib, u nafaqat tahrirlangan 
hujjatlarni zararlaydi, balki elektron pochta orqali o'z nusxalarini 
ham yuboradi. 
Viruslarga qo'shimcha ravishda, zararli dasturlarning yana bir 
nechta turlarini ajratish odatiy holdir. Bular troyanlar, mantiqiy 
bombalar va qurtlar. Ikkisi o'rtasida aniq ajratish yo'q: 
troyanlarda viruslar, viruslar mantiqiy bombalarni o'z ichiga 
olishi mumkin va hokazo. 
Ruxsat etilmagan har qanday narsa taqiqlanadi. Taqiqlanmagan 
har qanday narsaga ruxsat beriladi. 

Birinchi holda, xavfsizlik devori hamma narsani blokirovka 
qilish uchun tuzilgan bo'lishi kerak va uning ishlashi xavf va 
xavflarni to'liq tahlil qilish asosida buyurtma qilinishi kerak. Bu 
to'g'ridan-to'g'ri foydalanuvchilarda aks etadi va ular, umuman 
olganda, ekranni shunchaki to'siq sifatida ko'rishlari mumkin. 
Ushbu holat ekranlash tizimlarining ishlashiga qo'shimcha 
talablarni qo'yishni talab qiladi va foydalanuvchilar nuqtai 
nazaridan xavfsizlik devorining "shaffofligi" kabi xususiyatning 
dolzarbligini oshiradi. Birinchi yondashuv xavfsizroqdir, chunki 
ma'mur qaysi xizmatlar yoki portlar xavfsiz ekanligini va 
dasturiy ta'minot ishlab chiqaruvchisi yadrosi yoki ilovasida 
qanday "teshiklar" mavjudligini bilmaydi deb taxmin qilinadi. 
Ko'pgina dasturiy ta'minot ishlab chiqaruvchilari axborot 
xavfsizligi uchun ahamiyatli bo'lgan aniqlangan kamchiliklarni 
nashr etishni istamasligini hisobga olsak (bu "yopiq" dasturiy 
ta'minot ishlab chiqaruvchilariga xosdir, ulardan eng kattasi 
Microsoft), bu yondashuv, shubhasiz, ancha konservativdir. 
Aslini olganda, bu jaholatning zararli bo'lishi mumkinligini tan 
olishdir. Ikkinchi holda, tizim administratori reaktiv rejimda 
ishlaydi, xavfsizlikka salbiy ta'sir ko'rsatadigan, 
foydalanuvchilar yoki qoidabuzarlar qanday harakatlar qilishi 
mumkinligini taxmin qiladi va bunday harakatlardan himoya 
tayyorlaydi. Bu mohiyatan xavfsizlik devori administratorini 
cheksiz qurollanish poygasida foydalanuvchilarga qarshi 
aylantiradi, bu juda charchatadigan bo'lishi mumkin. Agar 
foydalanuvchi xavfsizlikni ta'minlashga qaratilgan chora-
tadbirlar zarurligiga ishonchi komil bo'lmasa, axborot tizimining 
xavfsizligini buzishi mumkin. 

Xulosa
Hech qanday apparat, dasturiy ta'minot va boshqa echimlar 
har qanday tashkilotda ma'lumotlarning mutlaq ishonchliligi va 
xavfsizligini kafolatlay olmasligini aniq tushunish kerak.Bundan 
tashqari, ichki tahdidlarga katta e'tibor berishga arziydi. Hatto 
eng halol va sodiq xodim ham ma'lumotlarning sizib chiqishiga 
sabab bo'lishi mumkin. 

Foydalanilgan adabiyotlar
1.ziyonet.uz
2.Lex.uz