Axborotlarni himoyalashning texnik va dasturiy vositalari

Download 51,5 Kb.

Sana	06.02.2022
Hajmi	51,5 Kb.
	#433611

Bog'liq
LABORATORIYA 3

LABORATORIYA MASHG’ULOTI № 3
AXBOROTLARNI HIMOYALASHNING TEXNIK VA DASTURIY VOSITALARI.
Axborot xavfsizligini ta’minlash. Axborot xavfsizligini ta’minlash – bu foydalanuvchining axborotlarini himoyalashga quyilgan me’yor va talablarni bajarishidir. Axborot xavfsizligi esa bu axborot foydalanuvchilariga va ko’plab axborot tizimlariga zarar keltiruvchi tabiiy yoki sun’iy xarakterga ega tasodifiy va uyushtirilgan ta’sirlardan axborotlarni va axborot kommunikastiya tizim ob’ektlarining himoyalanganligidir.
Login tushunchasi. Login – shaxsning, o’zini axborot kommunikastiya tizimiga tanishtirish jarayonida qo’llaniladigan belgilar ketma-ketligi bo’lib, axborot kommunikastiya tizimidan foydalanish huquqiga ega bo’lish uchun foydalaniluvchining maxfiy bo’lmagan qayd yozuvi hisoblanadi.
Parol tushunchasi. Parol – uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-ketligi. U kompyuter bilan muloqot boshlashdan oldin, unga klaviatura yoki identifikastiya kartasi yordamida kiritiladigan harfli, raqamli yoki harfli-raqamli kod shaklidagi mahfiy so’zdan iborat.
Avtorizastiya tushunchasi. Avtorizastiya – foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni. Bunda foydalanuvchiga hisoblash tizimida ba’zi ishlarni bajarish uchun muayyan huquqlar beriladi. Avtorizastiya shaxs harakati doirasini va u foydalanadigan resurslarni belgilaydi.
Ro’yxatdan o’tish tartibi. Ro’yxatdan o’tish – foydalanuvchilarni ro’yxatga olish va ularga dasturlar va ma’lumotlarni ishlatishga huquq berish jarayoni. Ayrim veb-saytlar foydalanuvchilarga qo’shimcha xizmatlarni olish va pullik xizmatlarga obuna bo’lish uchun ro’yxatdan o’tishni, ya’ni o’zi haqida ayrim ma’lumotlarni kiritishni (anketa to’ldirishni) hamda login va parol olishni taklif qiladilar. Foydalanuvchi ro’yxatdan o’tgandan so’ng tizimda unga qayd yozuvi (account) yaratiladi va unda foydalanuvchiga tegishli axborotlar saqlanadi.
Login va parolga ega bo’lish shartlari. Biror shaxs o’zining login va paroliga ega bo’lishi uchun u birinchidan axborot kommunikastiya tizimida ruyxatdan o’tgan bo’lishi kerak va shundan so’ng u o’z logini va parolini o’zi hosil qilishi yoki tizim tomonidan berilgan login parolga ega bo’lishi mumkin. Login va parollar ma’lum uzunlikdagi belgilar ketma-ketligidan tashkil topadi. Login va parollarning uzunligi va qiyinligi uning qanchalik xavfsizligini ya’ni buzib bo’lmasligini ta’minlaydi.
Login va parolni buzish. Login va parolni buzish – bu buzg’unchining biror bir maqsad yo’lida axborot kommunikastiya tizimi ob’ektlaridan foydalanish uchun qonuniy tarzda foydalanuvchilarga tegishli login va parollarini buzishdir. Bunda maxsus dastur yordamida login va parollar generastiya qilib topiladi. Login va parollarning uzunligi bu jarayonning uzoq vaqt davom etishiga yoki generastiya qilaolmasiligiga ishora bo’ladi.
Login va parolni o’g’irlash. Login va parolni o’g’irlash – bu foydalanuvchilarning mahfiy ma’lumotlari bo’lgan login va parollarga ega bo’lish maqsadida amalga oshiriladigan internet firibgarligining bir turidir. Bu mashhur brendlar, masalan, ijtimoiy tarmoqlar, banklar va boshqa servislar nomidan elektron xatlarni ommaviy jo’natish yo’li orqali amalga oshiriladi. Xatda odatda tashqi ko’rinishi asl saytdan farq qilmaydigan saytga to’g’ri ishorat mavjud bo’ladi. Bunday saytga tashrif buyurgan foydalanuvchi firibgarga akkauntlar va bank hisob raqamlariga kira olishga ega bo’lishga imkon beruvchi muhim ma’lumotlarni bildirishi mumkin. Fishing – ijtimoiy injeneriyaning bir turi bo’lib, foydalanuvchilarning tarmoq xavfsizligi asoslarini bilmasligiga asoslangan. Jumladan, ko’pchilik oddiy faktni bilishmaydi: servislar qayd yozuvingiz ma’lumotlari, parol va shu kabi ma’lumotlarni yuborishni so’rab hech qachon xat yubormaydi.
Resurslardan ruxsatsiz foydalanish va uning oqibatlari. Axborot-kommunikastiya tizimining ixtiyoriy tarkibiy qismlaridan biri bo’lgan hamda axborot tizimi taqdim etadigan imkoniyat mavjud bo’lgan resurslardan belgilangan qoidalarga muvofiq bo’lmagan holda foydalanishni cheklash qoidalariga rioya qilmasdan foydalanish – bu resurslardan ruxsatsiz foydalanish toifasiga kiradi. Bunday foydalanish natijasida quyidagi oqibatlar yuzaga kelishi mumkin:
axborotning o’g’irlanishi;
axborotni o’zgartirish;
axborotning yo’qotilishi;
yolg’on axborotni kiritish;
axborotni qalbakilashtirish va h.k.
3.4. Axborot resursiga huquqsiz kirishda qo’llaniladigan vosita va usullar
Kompyuter axborotiga huquqsiz kirishda asosiy qurol sifatida kompyuterning texnik vositalaridan, shu jumladan, maxsus dasturiy ta’minotlardan keng foydalaniladi.
Axborotga bevosita kirish qurollariga kompyuter axborot tashish va axborot himoyasini buzuvchi barcha vositalarni kiritish mumkin. Bunda himoyaning har bir turi uchun unga mos keluvchi axborotga noqonuniy kirish vositasi qo’llanadi. Masalan, qo’riqlanayotgan ob’ektdagi kompyuterga kirish uchun jinoyatchi qalbaki ruxsatnoma, tizimga kirish paroli, zaruriyat tug’ilganda elektron kalit, shaxsni identifikastiyalash kodi kabilarni olib qo’llashi lozim.
Axborotga masofadan turib kirish qurollariga, birinchi navbatda, tarmoq qurilmalari hamda global tarmoq vositalari (telefon aloqasi, modem) kiradi. Bunda “buzg’unchi”ga qonuniy foydalanuvchilarning identifikastion nomeri va parollarini bilib olish lozim.
Axborotga huquqsiz kirishning keng tarqalgan qurollaridan biri kompyuterning o’zidir. Shuning uchun bunday hollarda jinoyatning ochilishi ancha murakkab bo’ladi. Chunki masofadan turib axborotga kirgan kompyuterni aniqlash mumkin emas. Buning ustiga u kompyuterni qidirish boshqa dasturlarning buzilishiga olib kelishi, buning natijasida katta moddiy zarar ko’rish mumkin.
Kompyuter axborotiga huquqsiz kirish quyidagi shaxslar tomonidan amalga oshirilishi mumkin:
Korxona, tashkilot, muassasa, firma yoki kompaniya bilan mehnat munosabatlarida bo’lgan shaxslar bo’lib, ularga:
kompyuterga xizmat ko’rsatish bilan shug’ullanuvchi operator, dasturchi, muhandislar, kompyuter tizimlari va tarmoqlarini ta’mirlovchi hamda texnik xizmat ko’rsatuvchi xodimlar;
kompyuter tizimiga kirish huquqi va ma’lum tayyorgarligi bo’lgan foydalanuvchilar;
ma’muriy-boshqaruv personali (rahbar, buxgalter, moliya-iqtisod xodimi).
Korxona, tashkilot, muassasa, firma yoki kompaniya bilan mehnat munosabatlarida bo’lmagan shaxslar:
korxonani moliya-xo’jalik faoliyatini tekshiruvchi shaxslar;
korxona kompyuter tizimi va tarmog’iga tashqaridan kelibxizmat ko’rsatuvchi shaxslar;
kompyuter telekommunikastiya tizimlariga masofadan kirish imkoniyatiga ega bo’lgan shaxslar.
Kompyuter axborotiga huquqsiz kirishni amalga oshiruvchi sub’ektlar ichida o’zining keltiradigan zarari bo’yicha xakerlaralohida o’rin egallaydi.Ular kompyuter texnikasi sohasida yuqori malakali mutaxassislar bo’lib, kompyuter kommunikastion tarmoqlari hamda axborot texnologiyalariyo’nalishlaridasalbiy ishlarni amalga oshira-dilar. Xakerlarning asl maqsadlari kompyuter axborotlariga kirishga qaratilgan bo’lib, bu yo’lda ular axborot himoyasini “sindirish”,uni chetlab o’tish va tarmoqqa kirishning turli usullaridan foydalangan holda axborotlarni o’g’irlash, almashtirish, o’zgartirish, tarmoq ishini “bo’g’ib” qo’yish (blokirovka qilish), dasturiy ta’minotni ishdan chiqarish kabi buzg’unchilik ishlarini bajaradi. Bunda ular turli texnik vositalardan, xususan, kompyuter tarmog’ining himoyasi kuchsiz bo’lgan joylarini aniqlovchi moslamalardan hamda tarmoqdagi bir nechta kompyuterga avtomatik kirish imkoniyatini yaratuvchimoslamalardan foydalanadi.
Xakerlarning “hujum” qilish ob’ektlariga quyidagilarni kiritish mumkin:
dasturiy mahsulot yaratish bilan shug’ullanuvchi firmalar dasturlarining “sozlovchi” versiyalari,kompyuter o’yinlari dasturlari, amaliy dasturlar, integrallashgan dasturlar paketi, operastion tizimlar va h.k.;
turli tadqiqot ishlarida foydalaniladigan kompyuter tizimla-ri;
Internet tizimidan foydalanuvchilarning Web-saytlariga o’zgar-tirish kiritish yoki almashtirish, elektron pochta manzillarini o’zgartirish.
Kompyuter jinoyatchiligi bo’yicha Interpolning 1-xalqaro anjuma-nida xakerlarni shartli ravishda uch guruhga bo’lishdi. Birinchi guruhni asosan 11-15 yoshdagilar tashkil etib, ularo’z qiziqishlarini qondirish hamda imkoniyatlarini ko’rsatish uchun kod va parollarni “sindirish” yo’li bilan kredit kartalarini o’g’irlashadi va kompyuter hamda tarmoq ishiga jiddiy zarar etkazishadi. Ikkinchi guruhga 17-25 yoshdagi talabalar kirib, kompyuter texnikasi sohasida o’z bilimlarini mukammallashtirish maqsadida kompyuter tarmoqlari orqali chet ellik xakerlar bilan aloqa bog’lab, turli banklarning axborot makonlaridan axborot oladilar. Uchinchi guruhga 30-45 yoshdagi xakerlar kirib, moddiy manfaat olish hamdag’arazli niyatlarini amalga oshirish maqsadida kompyuter jinoyatiga qo’l uradilar.
Axborot xavfsizligini ta’minlash yo’nalishlari va vositalari
O’zbekiston Respublikasi qonunchiligida axborot xavfsizligi siyosati, birinchi navbatda, O’zbekiston Respublikasi Konstitustiyasi va qator qonun hamda normativ hujjatlar bilan tartibga solinadi.
Xususan, O’zbekiston Respublikasining “Axborotlashtirish to’g’ri-sida”gi Qonunida “Axborot resurslari va axborot tizimlari bilan g’ayriqonuniy munosabatda bo’lish natijasida axborot resurslari yoki axborot tizimlarining mulkdoriga, egasiga yohud boshqa yuridik hamda jismoniy shaxslarga zarar etkazilishi mumkin bo’lsa, muhofaza qilinishi kerak.
Davlat organlari, yuridik va jismoniy shaxslar davlat sirlari hamda maxfiy sirlar to’g’risidagi axborotni o’z ichiga olgan axborot resurslari va axborot tizimlarining muhofaza qilinishini ta’minlashi shart.
Axborot resurslari va axborot tizimlari muhofaza qilishini tashkil etish tartibi ularning mulkdorlari, egalari tomonidan mustaqil belgilanadi” deyilgan.
Axborot himoyasi - qat’iy reglamentga ega o’zgaruvchan texnologik jarayon bo’lib, tashkilot axborot resurslarining butunligi, haqiqiyligi va qimmatbaho ma’lumotlarning konfidenstialligi buzilishining oldini olish va buning natijasida tashkilotning boshqaruv va ishlab chiqarish faoliyatida real axborot xavfsizligini ta’minlashdir.
Himoyalash arxitekturasinafaqat elektron axborot tizimini, balki tashkilotning bir butun boshqaruv majmuasiga tegishli funkstional tuzilmasi hamda an’anaviy hujjatyuritish jarayonini ham o’z ichiga olmog’i lozim.
Axborotlarni himoyalashdan asosiy maqsad:
axborot o’g’irlanishi, yo’qolishi, o’zgartirilishi va soxtalashtirilishining oldini olish;
davlat, jamiyat va shaxs xavfsizligiga tahdidning oldini olish;
axborotni yo’qotish, o’zgartirish, nusxa ko’chirish, uni buzib ko’rsatish hamda axborot resurslari va tizimlariga aralashish bo’yicha harakatlarni sankstiyasiz amalga oshirishning oldini olish;
fuqarolarning axborot tizimlaridagi shaxsiy sirlari va konfidenstial ma’lumotlarining saqlanishi bo’yicha konstitusti-on huquqlarini himoya qilish;
qonunchilikka muvofiq ravishda hujjatlashtirilgan axborot konfidenstialligi vadavlat sirlarini saqlash;
ishlab chiqarish hamda axborot tizimlari, texnologiyalarini qo’llashda sub’ektlarninghuquqlarini himoya qilish;
kompyuterlar tizimi yoki tarmog’ining butunligi saqlangan holda normal ishlashi uchun to’sqinlik qiluvchi uzilishlar va xatolarga olib keluvchiharakatlarning oldini olish.

Download 51,5 Kb.

Do'stlaringiz bilan baham: