Kalit sozlar: Texnologiya, axborot, kiyberxavfsizlik, autentifikatsiya, malumotlar bazasi
Yangi texnologiyalar, elektron xizmatlar bizning kundalik hayotimizning ajralmas qismiga aylandi. Jamiyat kundan-kun axborot-kommunikatsiya texnologiyalariga tobora ko'proq qaram bo'lib borayotganligini hisobga olib, ushbu texnologiyalarni himoya qilish va ulardan foydalanish milliy manfaatlar uchun hal qiluvchi ahamiyatga ega va juda muhim mavzuga aylanmoqda.1
Zamonaviy sharoitda, kiberxavfsizlik masalalari alohida kompyuter vositasida axborot xavfsizligi darajasidan har bir davlatning axborot va milliy xavfsizligining ajralmas qismi sifatida yagona kiberhavfsizlik tizimini yaratish darajasigacha boradi2. Shu sababli, har bir tashkilot uchun kiberxavfsizlikni taminlash maqsadida mazkur soha bilan shugullanuvchi xodimlar jalb qilinmoqda va xodimlarni kiberxavfsizlikka oid bilimlar bilan doimiy tanishtirib boorish uchun qator seminartreyning mashg’ulotlari tashkil etilmoqda.
Oliy ta’lim muassasalarida ham kiberxavfsizlikni fan sifatida o’tilishi buning yaqqol misolidir. Respublikamizda axborot texnologiyalarining rivojlanishi bilan bir qatorda xо‘jalik va davlat boshqaruvi organlarida axboorot xavfsizligini, xususan, kompyuter bilan bog’liq bo’lgan xavfsizlik muammolarini bartaraf etish yo’nalishida alohida e’tibor qaratilmoqda3.
2017-2021 yillarda О‘zbekiston Respublikasini yanada rivojlantirish bо‘yicha Harakatlar strategiyasida vazifalar belgilab olindi, shular qatorida «...axborot xavfsizligini ta’minlash va axborotni himoya qilish tizimini takomillashtirish, axborot sohasidagi tahdidlarga о‘z vaqtida va munosib qarshilik kо‘rsatish» va kiber jinoyatchilikni fosh etish masalalariga alohida e’tibor qaratilgan. Bundan tashqari, “Ilm, ma’rifat va raqamli iqtisodiyotni rivojlantirish yili"da amalga oshirishga oid Davlat dasturi to‘g‘risida”gi O‘zbekiston Prezidenti Farmonida “2020 yil 1 sentyabrga qadar kiberxavfsizlikka doir milliy 4 strategiya va qonun loyihasi ishlab chiqish vazifalari belgilangan.
B iometrik parametrlarga asoslangan autentifikasiya. Biometrik parametrlarga asoslangan autentifikasiya usulida biometrik parametr insonning ozi uchun kalit sifatida xizmat qiladi4. Biometrik parametrlarga asoslangan autentifikasiyalashning koplab usullari mavjud. Masalan, barmoq izi, yuz tasviri, koz qorachigi, ovoz, harakat tarzi, quloq shakli, qol shakli va boshqa biometrik parametrlarga asoslangan autentifikasiya usullari amalda keng qollaniladi. Masalan, qop qavatli uylar va tashkilotlarga kirishda barmoq iziga asoslangan autentifikasiya usuli, noutbuklarda va mobil telefonlarda yuz tasviriga asoslangan yoki barmoq iziga asoslangan autentifikasiya keng qollaniladi
1-rasm: Biometrik namunalarga misollar
Axborot xavfsizligi sohasida biometrik parametrlar parollarga qaraganda yuqori xavfsizlikni taminlovchi muqobil sifatida qaraladi. Biometrik parametrlarga asoslangan autentifikasiya usuli quyidagi xususiyatlarga ega:
- biometrik parametrga asoslangan usullar esda saqlash yoki birga olib yurish zaruriyatini talab etmaydi;
- biometrik parametrlarga asoslangan autentifikasiyalash parollarga asoslangan usullardan foydalanishga nisbatan qimmatroq, lekin tokenga asoslangan usullardan foydalanishga qaraganda arzonroq hisoblanadi (bazi, istisno holatlar mavjud);
- biometrik parmetrlarni ozgartirish imkoniyati mavjud emas, yani, agar biometrik parametr qalbakilashtirilsa, u holda autentifikasiya tizimi shu foydalanuvchi uchun toliq buzilgan hisoblanadi;
- turli biometrik parametrlarga asoslangan autentifikasiyalash usullari insonlar tomonidan turli darajada qabul qilinadi.
Autentifikasiya sohasida foydalanish uchun ideal biometrik parametr quyidagi xususiyatlarga ega bolishi shart:
universal bolishibiometrik parametrlar barcha foydalanuvchilarda bolishi;
farqli bolishbarcha insonlarning tanlangan biometrik parametri birbiridan farq qilishi;
ozgarmasliktanlangan biometrik parametr vaqt otishi bilan ozgarmay qolishi;
- toplanuvchanlikfizik xususiyat osonlik bilan toplanuvchan bolishi. Amalda fizik xususiyatni toplanuvchanligi, insonning autentifikasiya jarayonga etibor berishiga ham bogliq boladi. Biometrik parametrlar nafaqat autentifikasiyalash masalasini yechishda balki, identifikasiyalashda ham keng qollaniladi. Yani, Siz kimsiz? degan savolga javob bera oladi. Masalan, FBI da jinoyatchilarning barmoq izlari bazalari mavjud. Bazada barmoq izlari (barmoq izi tasviri-foydalanuvchi nomi) shaklida saqlanadi va bu biror bir insonni jinoyatchilar royxatida bor yoki yoqligini aniqlashga imkon beradi. Buning uchun, tekshiriluvchi insonning barmoq izi tasviri FBI bazasidagi biror bir barmoq izi tasviriga mos kelsa, barmoq izi tasviriga mos foydalanuvchi nomi bilan aniqlanadi
Shuni ham yodda saqlash lozimki axborotlarni biometric saqlashga nisbatan ham salbiy qarash va tasirlar yuzaga keladi. Biometrik parametrlarga asoslangan autentifikasiya usullarini buzish uchun quyidagi hujum usullaridan foydalaniladi5:
Qalbakilashtirish. Hujumning mazkur turi biometrik parametrlarni qalbakilashtirishga asoslanadi. Masalan,bunga Hasan orniga yuzlari oxshash bolgan Xusan autentifikasiyadan otishi yoki sifati yuqori bolgan foydalanuvchi yuz tasvirini uning fotosurati bilan almashtirib tizimni aldashini misol qilish mumkin.
Malumotlar bazasidagi biometrik parametrlarni almashtirish. Ushbu hujum bevosita foydalanuvchilarni biometrik parametrlari (masalan, barmoq izi tasviri, yuz tasviri va hak.) saqlanyotgan bazadagi tanlangan foydalanuvchining biometrik parametrlarini hujumchining biometrik parametrlari bilan almashtishga asoslangan.
Do'stlaringiz bilan baham: |