Axborot komunikatsiya tizimlarida axborot xavfsizligi. Reja

Download 1,72 Mb.

bet	2/4
Sana	27.04.2022
Hajmi	1,72 Mb.
	#585607

1 2 3 4

Bog'liq
Mustaqil ish Axborot komunikatsiya tizimlarida axborot xavfsizligi

A xborot xavfsizligi — foydalanish talablari asosida ma’lumotning yashirinligi, yaxlitligi va foydalanuvchanligini ta’minlashdir.
Ma’lumotni ochish — tasodifan yoki xusumatli harakatlar natijasida begona shaxsga axborotning mazmuni ruxsatsiz oshkor etilishdir. Agar ma’lumotlar biror firmaning e’lon etilmagan yangiligi yoki korxonaning ko‘p yillar davomida to'plagan va biror yirik muammoni hal etishga yo‘naltirilgan tajribalar natijasi bo'lsa, ushbu tajovuzdan kelayotgan zarar keskin oshib ketishi mumkin.

Simli va simsiz aloqa tizimlari
ldentifikatsiya — foydalanuvchini tizimga o‘zini tanitish jarayoni bo’llib, unda mijozning maxsus shaxsiy kartalaridan yoki uning biometrik xususiyatlaridan foydalaniladi. Axborot xavfsizligini ta’minlash uchun shaxsning, masalan, barmoq izi, ovoz tahlili, ko‘z qorachig‘i, yuz tuzilishi va boshqa biometrik belgilaridan foydalaniladi.
Axborot xavfsizligi quyidagi bosqichlami o‘z ichiga oladi:
• Himoyalash zarur bo‘lgan axborot va texnik resurslarni aniqlash;
• Axborotlarga tahdidlar va maxfiylikni buzish mumkin bo‘lgan tuynuklarning to‘la to‘plamini belgilash;
• Axborot xavfsizligining zaifligi va xatarlarning darajasini baholash;
• Muhofaza tizimiga qo‘yilgan talablarni aniqlashtirish;

Muhofazalashtirish tizimining yaxlitligi va boshqarilishini nazoratga olish

Axborot xavfsizligining asosiy himoya obyektlari.
XXI asr insoniyat hayotiga axborot texnologiyalarining g‘oyatda rivojlanishi va inson faoliyatining barcha sohalariga chuqur qo‘llanishi bilan kirib keldi. Hozirgi kunda zamonaviy axborot texnologiyalarining to‘xtab qolishi insoniyat hayotida halokatli natijalarga olib kelishi mumkin. Axborot texnologiyalari jamiyatning muhim ustunlaridan bo‘lsa, axborotning o‘zi hozirgi kunning eng bebaho mulkiga aylandi. Inson o‘zining qimmatli buyumlarini har doim avaylab asragan, uni o‘g‘irlashlariga yoki buzishlariga yo‘l qo‘ymagan. Yuqorida aytilgan fikrlar esa, axborot texnologiyalari va axborotni eng avaylab asrash lozim bo‘lgan mulk ekanligini ko‘rsatib turibdi. Chunki, axborot texnologiyalari deganda nafaqat axborotga avtomatlashtirilgan ravishda ishlov berish tizimlari, balki ixtiyoriy jarayonni amalga oshirishda axborot asosida taroziga solingan, rejali ish tutish bilan bog‘liq bo‘lgan har qanday tizim (hattoki, u qo‘l mehnatiga asoslangan bo‘lsa ham) ko‘zda tutiladi. Shu sababli axborot va axborot tizimlarining xavfsizligini ta’minlash davr talabiga aylangan bugungi kunning dolzarb muammosidir.
Quyida o‘rganiladigan fan sizni aynan shu muammoni yechish yo‘llari va vositalari bilan tanishtiradi va axborot xavfsizligi fani deb ataladi. Fan bilan tanishishni birinchi navbatda asosiy tushunchalar va ularning ta’riflarini keltirish bilan boshlaylik:
Axborot insonning 5 ta sezgi organlari orqali oladigan, cheksiz xabarlar ichidan o‘zi uchun foydali qismini xotirada saqlab qoladigan qismidir. Masalan, birov bilan tanishganda uning kiyimi, qaerda turgani, kim bilan turgani va hokazolar emas, uning ismi, qiyofasi, kasbi kabi axborotlarni eslab qolishga harakat qilinadi. Texnologiya esa (jarayonni amalga oshirish uchun zarur bo‘lgan bilimlardan foydalanib) o‘zida ixtiyoriy jarayonning har bir (xattoki eng kichigi ham) bosqichini aks ettiruvchi batafsil ish rejasidir. Masalan, bir taomni pishirish yo‘llari bilan tanish bo‘lgan o‘nlab odamlar uni o‘nlab mazali ko‘rinishda tayyorlaydilar, chunki ularning har biri o‘z usuli, ya’ni o‘z texnologiyasidan foydalanadi. Tizim deganda bir maqsadni amalga oshirish uchun qaratilgan barcha jismoniy va mantiqiy obyektlar majmuasi ko‘zda tutiladi. Masalan, maorif tizimi deganda nafaqat maktablar, bog‘chalar, litsey-kollej va oliy o‘quv yurtlari, balki ularning binolari, barcha xizmatchilari (farroshdan tortib boshliqqacha), tuman, shahar, viloyat va mamlakat maorifni boshqarish tashkilotlari, o‘qitish usul va vositalari barchasi ko‘zda tutiladi. Xavfsizlik tushunchasi hayotda asosan biror holat uchun xavf-xatar bo‘lmagan yoki uning uchun ishonchli himoya o‘rnatilganligini bildiradi. Axborot tizimlarida ham xuddi shunday ma’noni anglatgan bu ibora tizimning normal faoliyat ko‘rsatishi, samarali ishlashi uchun barcha sharoitlar mavjudligi va tizimning turli xavf-xatarlardan ishonchli himoyalanganligini ta’minlaydi va uni aynan shu holat uchun axborot xavfsizligi deb ataladi. Ya’ni, axborot xavfsizligi tushunchasi inson faoliyatining istalgan sohasida ishni nafaqat uzluksiz va muvaffaqiyatli olib borishni ta’minlaydi, balki bu ish imkon boricha ko‘p samara keltirishini, hech kim bu sohada siz erishgan yutuqlarni sizdan beruxsat qo‘llab o‘zi uchun foyda olishiga yo‘l qo‘ymaslikni ham ko‘zda tutadi, sizning ishlab chiqarishingiz va tadbirkorligingizni yomon niyatli shaxslar tajovuzidan himoyalaydi.
Xavfsizlik siyosati deb esa biror tashkilotda axborotlar, axborot tizimi va tashkilot faoliyatining ishonchli himoyalash uchun olib boradigan siyosati – tartib - qoidalari, mehnat intizomi va ish hamda javobgarlik taqsimoti, boshqaruv amaliyoti, tashqi muhit bilan muloqot olib borish tamoyillarini tushunamiz. Masalan, oliy o‘quv yurtlarida talabalar va o‘qituvchilarning darslarga kechikmasligini talab etish, dars jarayonlarini ham intizom, ham o‘qitilish sifati nuqtai-nazaridan nazorat etish, binodagi barcha xonalarni o‘qitish maqsadiga moslash, o‘quv yurti xududida kim o‘zini qanday tutishi xaqidagi tartib-qoidalarni ishlab chiqish, kirish eshigi oldiga qorovullar qo‘yish, yotoqxona va o‘qitish xonalariga mas’ul o‘qituvchi va talabalarni tayinlash, guruhlar uchun murabbiylar tayin qilib ularning bu yo‘nalishdagi faoliyatini bevosita va hisobotlar orqali nazorat qilish, ishonch soatlari va ishonch qutilari taklif etish kabi tadbirlarning barchasi shu o‘quv yurtidagi xavfsizlik siyosatini belgilaydi. Mana shu xavfsizlik siyosatini amalga oshirish yo‘llari va vositalari esa xavfsizlik mexanizmi deb ataladi. Hozirgina yuqorida keltirilgan misoldagi oliy o‘quv yurti xavfsizlik siyosatini amalga oshirish uchun ishlab chiqilgan qonun-qoidalar, buni nazorat qiluvchi va amalga oshiruvchi bo‘limlar va vositalar (masalan qorovul xizmati, o‘rnatilgan shlagbaum, videokamera kabi texnik qurilmalar, dekanatlar, talabalar kengashi, kamolot harakati, ma’naviyat bo‘limi kabi) mana shu xavfsizlik mexanizmiga kiradi.
Xavfsizlik siyosatining bir qismini tashkil etib, tor yo‘nalishdagi mavjud xatarlarga qarshi kurashuvchi bo‘lagi esa xavfsizlik xizmati deb ataladi. Masalan, yong‘in xavfsizligi xizmati, qorovul xizmati, ma’naviyat bo‘limlari xavfsizlik xizmati ko‘rinishlariga misol bo‘la oladi. Axborot xavfsizligi uchun noxush holat keltirib chiqarishi mumkin bo‘lgan har qanday tashqi yoki ichki ta’sir tahdid, biror joriy vaqt ichida ro‘y berishi ehtimolga yaqin bo‘lgan tahdid esa xatar deb ataladi. Agar samolyot uchun mavjud tahdidlardan ba’zilarni sanab o‘tsak, bular – zavoddan chiqishdagi kamchiliklar, xizmat ko‘rsatishdagi xatoliklar, uchish jarayonida odatdan tashqari vaziyat yuz berib halokatga uchrash, kometa bo‘lagi, boshqa samolyot yoki qushlar bilan to‘qnashib ketish, terrorchilar tomonidan tasarruf etilishi va shu kabi minglab holatlardir. Ya’ni, tahdid biror obyekt uchun mavjud bo‘lgan barcha noxush holatlar uchun umumiy nom. Xatar esa shu tahdidlarning ma’lum bir vaqt oralig‘ida, ma’lum joy va sharoitda ro‘y berish ehtimoli katta bo‘lgan qismidir. Masalan angarda turgan samolyot uchun osmonda boshqa samolyot bilan urushib ketishi tahdid bo‘lsa, kimdir uning ballonini teshib qo‘yishi yoki vintini noto‘g‘ri burab qo‘yishi xatardir. Xatarni amalga oshirish xujum, oshiruvchi obyekt esa xatar manbai deb ataladi. Yuqoridagi kimdir ballonni teshish uchun harakat qilishi xujum, o‘sha «kimdir» esa xatar manbai bo‘ladi.
Xujum qilish qulay bo‘lgan joy zaif joy, zaif joy aniqlangandan boshlab to unga ishonchli himoya o‘rnatilgunicha o‘tgan vaqt esa xatar oralig„i deb ataladi. Yuqoridagi misolda yomon niyatli shaxs kirishi uchun imkon yaratgan joy va yomonlik qilish imkonini beruvchi obyekt (masalan ochiq eshik, devordagi teshik, qo‘l yetadigan joydagi ochiq vint, teshish mumkin ballon va hokazo) zaif joyga, mana shu imkoniyatni paydo bo‘lganidan boshlab to yo‘qotish harakatlari (masalan teshik yoki eshikni yopish, soqchi qo‘yish, ballon va vintlarni g‘ilof ostiga yashirish) amalga oshirilguncha o‘tgan vaqt esa xatar oralig‘i deb ataladi. Axborot tizimi ishiga qanday yo‘l bilan bo‘lsa ham (ko‘pincha ijobiy) ta’sir ko‘rsatishi mumkin bo‘lgan har bir obyekt - hox u yakka shaxs bo‘lsin, hox
tashkilot - qo„llash infrastrukturasi deb ataladi. Masalan, hamkorlar, homiylar, xizmat ko‘rsatuvchilar, buyurtmachilar, iste’molchilar, mahalliy ma’muriyat va hokazo.
Konfidentsiallik esa axborotning ma’lum bir doiradagi shaxslardan tashqari barchadan sir tutilishi xususiyatidir. Eng oddiy va yorqin misol – bu kasbiy sir, ya’ni hunarmandlar o‘z kasblarining sirlarini faqatgina tanlangan odamlargagina (merosxo‘rlari, shogirdlari kabi) aytishi, ishlab chiqarish texnologiyasi sirlarini (masalan, harbiy qurollarni ishlab chiqarish, yangi samolyotlar yasash, pepsi va kola ishlab chiqarish kabi) yashirishidir. To’liqlik deb axborotning mazmunan boyligi, ishonchliligi, yomon niyatli odamlar tomonidan o‘g‘irlab yoki o‘zgartirib qo‘yilmaganligini tushunamiz. Masalan, o‘qish-yozishni biladi, fizika fani bilan tanish, ishlaydi, fizikani yaxshi tushuntira oladi, maktabda ishlaydi, institutni bitirgan va hokazo ma’lumotlarni bir og‘iz tajribali fizika o‘qituvchisi degan, g‘ildiragi bor, to‘rtta, ularning balloni bor,
ruli bor, o‘rindig‘i yumshoq, besh o‘rinli, kechasi-yu-kunduzi minish mumkin, benzin bilan yuradi, qimmat turadi, besh-olti yil ta’mirga muhtoj bo‘lmaydi, magazinda sotiladi va hokazo ma’lumotlar o‘rniga yangi yengil avtomobil deyish axborot orqali berish mumkin. Bu ancha to‘liq va ishonchliroq bo‘lishi mumkin, chunki bitta-bitta sifat berishda inson o‘z fikri, o‘z baholashiga asoslanadi, lekin inson xatoga yo‘l qo‘yishi mumkinligini har birimiz yaxshi bilamiz, bundan tashqari o‘qituvchi yoki yangi yengil avtomobil so‘zlari o‘z navbatida yana bir qancha xulosalar keltirib chiqarishi mumkin.
Murojaat etish imkoniyati deganda axborotning faqat qonuniy yo‘l bilan olinishi, olinganda ham imkon boricha oson yo‘l bilan olinishi tushuniladi. Ya’ni, shunga xaqi bor iste’molchi axborotga tez va qulay murojaat eta olishi tushuniladi. Lekin bu atamaning ma’nosi faqat shu bilangina cheklanmay, balki murojaat etish uchun xaqi yo‘q shaxslarning axborotdan foydalanish imkoniyati cheklanishini ham o‘z ichiga oladi. Masalan, savodsiz odam o‘quv yurtiga o‘qituvchilik lavozimiga ish so‘rab murojaat etishi, pulsiz odam do‘kondan tovar so‘rab murojaat etishi yoki bankomatni buzib pul olishi mumkin emas. Faqat uylanmagan odamgina baxt uyiga o‘z nikohini qayd etishni so‘rab murojaat qila olishi mumkin va hokazo. Boshqacha qilib aytganda, murojaat etish imkoniyati axborotdan (yoki axborot tizimi xizmati) faqat shunga xaqi bor shaxslargina foydalana olishi, va bu jarayon tez va oson ko‘chishini ta’minlaydi. Axborot xavfsizligi tizimining asosiy vazifasi xavfsizlikning asosiy komponentlari – to‘liqlik, konfidentsiallik va murojaat etish imkoniyatlarini ta’minlashga borib taqaladi.
Bundan tashqari axborot tizimlari binolar, texnik vositalar, qo‘llash infrastrukturasi, dasturiy vositalar, boshqaruv siyosati kabi birqancha tarkibiy qismlarni o‘z ichiga oladi. Ularning har biri bilan bo‘lishi mumkin bo‘lgan muammolarni (qisman bo‘lsa ham) har bir inson tasavvur qila oladi – ularning holati, maqsadga muvofiqligi, iqtisodiy mutanosibligi va hokazo. Bu muammolar haqida kurs davomida batafsilroq to‘xtalib o‘tamiz. Hozir tizim qismlarining har biri uchun mavjud keng tarqalgan muammolar bilan tanishib chiqamiz (1-rasm). Odatda muammolar ikki xil tabiatga ega bo‘ladi – jismoniy va mantiqiy.

Jismoniy muammolarni keltirib chiqaruvchi tahdidlar bevosita inson xatti- harakati natijasi sifatida namoyon bo‘ladi va ularning oqibatlari moddiy ko‘rinishga egadir: kabellarda uzilish paydo bo‘lishi, tizim elementining boshqa, sifatlari yaqin keladigan element bilan almashtirilishi, texnik qurilmalarni yasash vaqtida yo‘l qo‘yilgan xatoliklar va hokazo. Mantiqiy muammolarni keltirib chiqaruvchi tahdidlar esa inson xatti- harakatlariga bilvosita bog‘liq bo‘lib, ular ko‘proq aqliy faoliyat natijalarida aks etadi: tovlamachilik, xakerlik, operatsion tizim kamchiliklari, josuslik, beruxsat o‘zgalar mulkidan bahramand bo‘lish va hokazolar. Bu sanab o‘tilgan tahdidlar amalga oshganda son-sanoqsiz muammolar ro‘y berishi, oxir-oqibat xujumga uchragan shaxs yoki tashkilot turli darajadagi asab, ishlab chiqarish yoki boshqa turdagi kasodlikka uchrashi mumkin: tashkilot sinishi, ishi orqaga ketishi, asablari ishdan chiqishi, yotib qolishi yoki qattiq kasallikka duchor bo‘lishi, o‘z mijoz yoki hamkorlarini yo‘qotishi, kam foyda olishi va
hokazo. Axborot xavfsizligi fani aynan shunday holatlar oldini olish chora –tadbirlari
va siyosatini o‘rgatadi.
Konsepsiya–axborot xavfsizligi muammosiga rasmiy qabul qilingan qarashlar tizimi va uni zamonaviy tendensiyalarni hisobga olgan holda yechish yo‘llari. Konsepsiyada ifodalangan maqsadlar, masalalar va ularni bo‘lishi mumkin bo‘lgan yechish yo‘llari asosida axborot xavfsizligini ta’minlashning muayyan rejalari shakllantiriladi. Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi.
Birinchi bosqichda himoyaning maqsadli ko‘rsatmasi, ya’ni qanday real boyliklar, ishlab chiqarish jarayonlari, dasturlar, ma’lumotlar bazasi himoyalanishi zarurligi aniqlanishi shart. Ushbu bosqichda himoyalanuvchi alohida ob`ektlarni ahamiyati bo‘yicha tabaqalashtirish maqsadga muvofiq hisoblanadi.
Ikkinchi bosqichda himoyalanuvchi ob`ektga nisbatan bo‘lishi mumkin bo‘lgan jinoiy harakatlar tahlil qilinishi lozim. Iqtisodiy josuslik, terrorizm, sabotaj, buzish orqali o‘g‘irlash kabi keng tarqalgan jinoyatchiliklarning real xavf-xatarlik darajasini aniqlash muhim hisoblanadi. So‘ngra, niyati buzuq odamlarning himoyaga muhtoj asosiy ob`ektlarga nisbatan harakatlarining ehtimolligini tahlil qilish lozim.
Uchinchi bosqichning bosh masalasi – vaziyatni, xususan o‘ziga xos mahalliy sharoitni, ishlab chiqarish jarayonlarini, o‘rnatib qo‘yilgan himoyaning texnik vositalarini tahlil qilishdan iborat.

Download 1,72 Mb.

Do'stlaringiz bilan baham:

1 2 3 4