|
7-MAVZU. AXBOROTLAR KOMPLEKSIDA XAVFSIZLIKNI
TASHIL ETISH JARAYONLARI
Reja:
1.
Axborotlarga nisbatan mavjud xavfsizliklarning asosiy tushunchalari va
uning tasnifi
2.
Axborot xavfsizligining tashkiliy-ma’muriy ta’minoti
3.
Kompyuter viruslari, ularning klassifikatsiyasi va ular bilan kurashish
mexanizmlari
Tayanch so’ va iboralar:foydalanishdagi ijozat berilgan siyosat (AUP), virusga
qarshi dasturiy ta’minot,ilovalarni boshqarish vositasi,autentifikatsiya,
biometrik autentifikatsiya, botnet,xatolaruzluksiz biznesni rejalashtirish,klik-
frod, kompyuter jinoyati,kompyuter ekspertizasi,kompyutervirussi,boshqaruv
vositasi, kibervandalizm, kiberurush.
97
1.
Axborotlarga nisbatan mavjud xavfsizliklarning asosiy tushunchalari va
uning tasnifi
Axborot xavfsizligiga kirish
Tez rivojlanib borayotgan kompyuter axborot texnologiyalari bizning kundalik
xayotimizning barcha jabxalarida sezilarli uzgarishlarni olib kirmokda. Xozirda
"axborot tushunchasi" sotib olish, sotish, biror boshka tovarga almashtirish mumkin
bulgan maxsus tovar belgisi sifatida tez-tez ishlatilmokda. Shu bilan birga
axborotning baxosi kup xollarda uning uzi joylashgan kompyuter tizimining baxosida
bir necha yuz va ming barobarga oshib ketmokda. Shuning uchun tamomila tabiiy
xolda axborotni unga ruxsat etilmagan xolda kirishdan, kasddan uzgartirishdan, uni
ugirlashdan, yukotishdan va boshka jinoiy xarakterlardan ximoya kilishga kuchli
zarurat tugiladi. Ammo, jamiyatning avtomatlashtirishning yukori darajasiga intilishi
uni foydalaniladigan axborot texnologiyalarning xavfsizligi saviyasiga boglik kilib
kuyadi. X,akikatan, kompyuter tizimlarining keng kulamda ishlatilishi doimo usib
boruvchi axborot xajmini ishlash jarayonlarini avtomatlashtirishga imkon bersada, bu
jarayonlarni agressiv ta’sirlarga nisbatan ojiz kilib kuyadi va, demak, axborot
texnologiyalardan foydalanuvchilar oldida yangi
muammo-axborot xavfsizlik
muammosi kundalang buldi. Xavfsizlik muammosi, aslida, yangi muammo emas,
chunki xavfsizligini ta’minlash xar kanday tizim uchun, uning murakkabligi,
tabiatidan kat’iy nazar, birlamchi vazifa xisoblanadi. Ammo, ximoyalanuvchi obyekt
axborot tizimi bulsa, yoki agressiv ta’sir vositalari axborot shaklda bulganda,
ximoyaning mutlok yangi texnologiyalarini va usullarini yaratishga tugri keladi.
Ma’lumotlarni ximoyalovchi usullar xamda xakerlarga karshi xarakat vositalar
majmuasini belgilash maksadida
kompyuter xavfsizligi
atamasi ishlatila boshlandi.
Ma’lumotlarni ishlovchi taksimlangan tizimlarning paydo bulishi xavfsizlik
masalasiga yangicha yondashishning shakllanishiga olib keldi. Ma’lumki, bunday
tizimlarda tarmoklar va kommunikatsion uskunalar foydalanuvchilarning terminallari
bilan markaziy kompyuterlar urtasida ma’lumotlar almashishga xizmat kiladi.
Shu sababli ma’lumotlar uzatiluvchi tarmoklarni ximoyalash zaruriyati tugildi va
shuning bilan birga
tarmoq xavfsizligi
atamasi paydo buldi.
Axborotning muximlik darajasi kadim zamonlardan ma’lum. Shuning uchun
xam kadimda axborotni ximoyalash uchun turli xil usullar kullanilgan. Ulardan biri -
sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshka shaxs ukiy
olmagan. Asrlar davomida bu san’at - sirli yozuv jamiyatning yukori tabakalari,
davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashkariga
chikmagan. Fakat bir necha un yil oldin xamma narsa tubdan uzgardi, ya’ni axborot
uz kiymatiga ega buldi va keng tarkaladigan maxsulotga aylandi. Uni endilikda ishlab
chikaradilar, saklaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashkari uni
98
ugirlaydilar, buzib talkin etadilar va soxtalashtiradilar. Shunday kilib, axborotni
ximoyalash zaruriyati tugiladi.
Axborotni himoya qilish deganda:
•
Axborotning jismoniy butunligini ta’minlash, shu bilan birga axborot
elementlarining buzilishi, yoki yuq qilinishiga yul quymaslik;
•
Axborotning butunligini saqlab qolgan holda, uni elementlarini
qalbakilashtirishga (uzgartirishga) yul quymaslik;
•
Axborotni tegishli xuquqularga ega bulmagan shaxslar yoki jarayonlar
orqali tarmoqdan ruxsat etilmagan xolda olishga yul quymaslik;
•
Egasi tomonidan berilayotgan (sotilayotgan) axborot va resurslar faqat
tomonlar urtasida kelishilgan shartnomalar asosida qullanilishiga ishonish kabilar
tushuniladi.
Yuqorida ta’kidlab utilganlarning barchasi asosida kompyuter tarmoqlari va
tizimlarida axborot xavfsizligi muammosining dolzarbligi va muuimligi kelib chiqadi.
Kompyuter tizimlari va tarmoqlarida axborotni himoya ostiga olish deganda,
berilayotgan, saqlanayotgan va qayta ishlanilayotgan axborotni ishonchliligini
tizimli tarzda ta’minlash maqsadida turli vosita va usullarni qullash, choralarni
kurish va tadbirlarni amalga oshirishni tushunish qabul qilingan.
Ushbu kursning vazifalari:
•
Talabalarda kompyuter tarmoklari va tizimlarida axborot xavfsizligi
tugrisidagi bilimlarni shakllantirish;
•
Axborotni ximoya kilishning nazariy, amaliy va uslubiy asoslarini berish;
•
Talabalarga kompyuter tarmoklari va tizimlarida axborot xavfsizligini
ta’minlashning zamonaviy usullari va vositalarini kullashni amaliy jixatdan urgatish;
•
Talabalarni axborotni ximoya kilish buyicha ishlab chikarilgan turli xil
dasturiy maxsulotlardan erkin foydalana olish imkonini beradigan bilimlar bilan
ta’minlash;
Birlashgan tarmoqlarda ishlash xavfsizligining murakkabligiga quyidagi
misollar orqali ishonch uosil qilish mumkin.
1.
Axborotni uzatishda xavfsizlikni ta’minlashga quyiladigan talablarni bevosita
quyidagi atamalardan aniqlash mumkin: konfidenqialik, autentifikaqiya, yaxlitlikni
saqlash, yolgonning mumkin emasligi, foydalanuvchanlik, foydalanuvchanlikni
boshqarish.
2.
Kup hollarda yaratuvchi e’tiboridan chetda qolgan himoya tizimining
kamchiliklarini aniqlash maqsadida muammoga qarshi tomonning nuqtai nazaridan
qarash lozim. Boshqacha aytganda, himoyaning u yoki bu mexanizmi yoki
algoritmini yaratishda mumkin bulgan qarshi choralarni uam kurish lozim.
99
3.
Ximoya vositalaridan barcha qarshi choralar majmuasini uisobga olgan holda
foydalanish lozim.
4.
Xavfsizlikni ta’minlash choralari tizimi yaratilganidan sung bu choralarni
qachon va qayerda qullash masalasini yechish lozim. Bu fizikaviy joy (ma’lum
himoya vositasini qullash uchun tarmoq nuqtasini tanlash) yoki xavfsizlikni
ta’minlovchi mantiqiy zanjirdagi joy (masalan, axborot uzatuvchi protokol satxi yoki
satxlarini tanlash) bulishi mumkin.
5.
Ximoya vositalari, odatda, ma’lum algoritm va protokoldan farqlanadi. Ularga
binoan barcha himoyadan manfaatdor axborotining qandaydir qismi maxfiy bulib
qolishi shart (masalan, shifr kaliti kurinishida). Bu esa uz navbatida bunday maxfiy
axborotni yaratish, taqsimlash va himoyalash usullarini ishlab chiqish zaruriyatini
tugdiradi.
Maxfiy va qimmatbauo axborotlarga ruxsatsiz kirishdan himoyalash eng
muxim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning mulki
uuquqlarini himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va
boshua moddiy uamda nomoddiy zararlar keltirishi mumkin bulgan turli kirishlar va
ugirlashlardan himoyalashdir. Xozirgi kunda xavfsizlikning bir qancha yunalishlarini
qayd etish mumkin.
Do'stlaringiz bilan baham: |
