1.3. Axborot tizimlarida axborotlarni himoyalash muammolari
Bugungi
kunda
axborotlarni
qayta
ishlashning
avtomatlashtirilgan
tizimlaridan ommaviy ravishda foydalanish jarayonlarida jamiyat axborot
xavfsizligi muammosiga duch kelmoqda. Axborot texnologiyalarining hayotning
barcha jabhalariga ommaviy ravishda joriy etilishi natijasida elektron shakldagi
axborot hajmi bir necha ming marotaba oshdi. Hozirda soliq to’lovchilar yoki
mahsulot ishlab chiqarish rejasi haqidagi muhim bo’lgan ma’lumotlarni saqlovchi
fayllarni qisqa vaqt ichida diskka yoki flesh-kartali tashqi xotiraga osongina
ko’chirib olish mumkin. Kompyuter tarmoqlarida esa axborot resurslariga
murojaat qilishni nazorat qilish murakkabligi tufayli tarmoqda saqlanayotgan
axborotlarning yaxlit holda saqlanishiga kafolat berish mushkul. Demak, axborot
xavfsizligi muammosi jamiyatdagi axborotlarning muhim va qimmatliligini e’tirof
etadi.
Xavfsizlik deganda shaxsning, korxonaning, davlatning muhim hayotiy
manfaatlarining tashqi va ichki tahdidlardan himoyalanganlik holati tushuniladi.
Hozirgi paytda axborot tovar xususiyatiga ega. Shuning uchun u ixtiyoriy
tovar singari tovar ayirboshlashda qatnashishi, huquqiy ob’ekt sifatida o’zining
egasiga, ishlab chiqaruvchisiga va iste’molchisiga ega bo’lishi mumkin.
Iste’molchi nuqtai-nazaridan foydalaniladigan axborotning sifati qo’shimcha
iqtisodiy va ma’naviy samaradorlikka erishish imkonini yaratadi. Axborot egasi
nuqtai-nazaridan muhim tijorat axborotini sir saqlash bozorda raqobatbardosh
tovar ishlab chiqarish yoki xizmat ko’rsatish imkonini yaratadi. Ishlab chiqaruvchi
uchun uning shaxsiy axborotlari ma’lum ma’noda qimmatga ega. Chunki bunday
axborotlarni yaratish yoki qo’lga kiritish mashaqqatli mehnat yoki ma’lum
mablag’ evaziga amalga oshiriladi. Albatta, axborotning real yoki potentsial
qimmatliligi u keltirayotgan foyda bilan aniqlanadi. [18].
Bugungi kunga kelib maxfiy axborotlarni qo’lga kiritish uchun turli xil usul
va vositalardan foydalanish, zamonaviy uskuna va qurilmalar yordamida hattoki
23
sanoat josusligi avj olmoqda. Maxfiy saqlanayotgan axborotlarning taxminan 47%
i sanoat josusligida qo’llaniladigan zamonaviy texnik vositalar orqali qo’lga
kiritilmoqda. Tijorat firmalari maxfiy axborotlarining 20% i raqobatchilar
tomonidan qo’lga kiritilib oshkor qilinishi ularning 60% ining bankrot holatiga
tushib qolishiga olib kelgan. Demak, xulosa shuki, axborot muhofazasi, uning
xavfsizligini ta’minlashga jiddiy e’tibor qaratish kerak.
«Axborot xavfsizligi» tushunchasi turli xil hujjatlarda turlicha talqin etilishi
mumkin. Rivojlangan davlatlarning axborot xavfsizligiga oid hujjatlarida bu atama
milliy manfaatlar xavfsizligi, shaxsga, jamiyatga va davlatga tegishli bo’lgan
axborot resurslari xavfsizligi ma’nosida foydalaniladi. Masalan, O’zbekiston
Respublikasining «Axborot erkinligi printsiplari va kafolatlari to’g’risida»gi
Qonuni 3-moddasida axborot borasidagi xavfsizlik tushunchasiga «axborot
sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holati», deb
ta’rif berilgan. Shunga o’xshash, «O’zbekiston Respublikasi axborot resurslarini
tayyorlash va ularni ma’lumotlarni uzatish tarmoqlarida, shu jumladan, Internetda
tarqatish tartibi to’g’risida nizom»ning «Atamalar va ta’riflar» qismida quyidagi
ta’rif keltirilgan: Axborot xavfsizligi - axborot sohasida shaxs, jamiyat va davlat
manfaatlarining himoyalanganligi holati. Ushbu ikki hujjatda axborot xavfsizligi
atamasiga milliy miqyosda ќaralib, unga keng ma’noga ega bo’lgan ta’rif berilgan.
Boshqa manbalarda axborot xavfsizligi deganda axborotning muhofazasini
ta’minlashga qaratilgan, axborotga ruxsatsiz murojaat qilish, uni buzish,
o’zgartirish va maxfiyligini oshkor qilish imkoniyatidan mahrum qilishga
qaratilgan choralar tushunilishi ko’rsatib o’tilgan.
Hozirgi paytlarda mavjud axborot tizimlarida juda katta hajmda maxfiy
axborotlar saqlanadi va ularni himoyalash eng dolzarb muommolardan bo’lib
hisoblanadi. Masalan, birgina AQSh Mudofaa Vazirligiga 54000 kompyuterlar
qarashli va ulardagi axborotlarning maxfiyligi hammaga ayondir. 1995 yilda AQSh
hukumati kompyuterlariga 250 ming hujum uyushtirilgan va ularni 65% i
muvaffiqiyatli amalga oshirilgan.
24
Zamonaviy avtomatlashtirilgan axborot tizimlari bu taraqiyot dasturiy-texnik
majmuasidir va ular axborot almashuvini talab etadigan masalalarni echishni
ta’minlaydi. Keyingi yillarda foydalanuvchilarning ishini engillashtirish maqsadida
yangiliklarni tarqatish xizmati USENET-NNTP, multimediya ma’lumotlarini
INTERNET-HTTP tarmog’i orqali uzatish kabi protokollar keng tarqaldi.
Bu protokollar bir qancha ijobiy imkoniyatlari bilan birga anchagina
kamchiliklarga ham ega va bu kamchiliklar tizimning zahiralariga ruxsatsiz kirishga
yo’l qo’yib bermoqda. Masalan AQSh axborotni himoyalash milliy assotsiatsiyasi
a’zosi David Kennedy ning ma’lumotiga ko’ra, Buenos-Ayresda yashovchi 21
yoshli Julio Cesar Ardita qo’lga olingan. Buning sababi esa Ardita ning AQSh
harbiy dengiz kuchlari, NASA hamda AQSh, Braziliya, Chili, Koreya, Meksika,
Tayvan universitetlari kompyuter tizimlariga hujumlar uyushtirilganligi va ularga
ruxsatsiz kirganligidir.
Axborot tizimlarining asosiy ta’sirchan qismlari quyidagilar:
- INTERNET tarmog’idagi serverlar. Bu serverlar dasturlar yoki ma’lumotlar
fayllarni yo’q qilish orqali; serverlarni haddan tashqari ko’p tugallanmagan
protsesslar bilan yuklash orqali; tizim jurnalining keskin to’ldirib yuborilishi
orqali; brouzer – dasturlarini ishlamay qolishiga olib keluvchi fayllarni nusxalash
orqali ishdan chiqariladi.
- Ma’lumotlarni uzatish kanallari – biror-bir port orqali axborot olish
maqsadida yashirin kanalni tashkil etuvchi dasturlar yuboriladi.
- Ma’lumotlarni tezkor uzatish kanallari – bu kanallar juda ko’p miqdorda
xech kimga kerak bo’lmagan fayllar bilan yuklanadi va ularning ma’lumot uzatish
tezligi susayib ketadi.
- Yangiliklarni uzatish kanallari – bu kanallar eskirgan axborot bilan to’ldirib
tashlanadi yoki bu kanallar umuman yo’q qilib tashlanadi.
- Axborotlarni uzatish yo’li – USENET tarmog’ida yangiliklar paketining
marshruti buziladi.
25
- JAVA brouzerlari – SUN firmasi yaratgan JAVA tili imkoniyatlaridan
foydalanib, appletlar (applets) tashkil etish orqali ma’lumotlarga ruxsatsiz kirish
mumkin bo’ladi. JAVA – appletlari tarmoqda avtomatik ravishda ishga tushib ketadi
va buning natijasida foydalanuvchi biror-bir hujjatni ishlayotgan paytda haqiqatda
nima sodir etilishini hech qachon ko’ra bilmaydi, masalan, tarmoq viruslarini tashkil
etish va JAVA - appletlari orqali viruslarni jo’natish mumkin bo’ladi yoki
foydalanuvchining kredit kartalari raqamlariga egalik qilish imkoniyati vujudga
keladi.
AQSh sanoat shpionajiga qarshi kurash assopiatsiyasining tekshirishlariga
asosan kompyuter tarmoqlari va axborot tizimlariga hujumlar quyidagicha
tavsiflanadi.
20% aralash hujumlar
40% ichki hujumlar
40% tashqi hujumlar
Juda ko’p bunaqa hujumlar muvaffaqiyatli tashkil etiladi.
Masalan, Buyuk Britaniya sanoati, kompyuter jinoyatlari sababli, har yilda 1
mlrd funt sterling zarar ko’radi.
Demak, yuqorida olib borilgan tahlildan shu narsa ko’rinadiki, hozirgi paytda
kompyuter tarmoqlari juda ko’p ta’sirchan qismlarga ega bo’lib, ular orqali
axborotlarga ruxsatsiz kirishlar amalga oshirilmoqda yoki ma’lumotlar bazalari yo’q
qilib yuborilmoqda va buning natijasida insoniyat mlrd-mlrd dollar zarar ko’rmoqda.
Ma’lumki, hisoblash texnikasi vositalari ishi elektromagnit nurlanishi orqali
bajariladi, bu esa, o’z navbatida, ma’lumotlarni tarqatish uchun zarur bo’lgan
signallarning zahirasidir. Bunday qismlarga kompyuterning platalari, elektron
ta’minot manbalari, printerlar, plotterlar, aloqa apparatlari va hakozo kiradi. Lekin,
statistik ma’lumotlardan asoaiy yuqori chastotali elektromagnit nurlanish manbai
sifatida displeyning rol o’ynashi ma’lum bo’ldi.
Ma’lumotlarga ruxsatsiz egalik qilish uchun zarur bo’lgan dasturlarni tatbiq
etish usullari:
- kompyuter tizimlari zahiralariga ruxsatsiz egalik qilish;
26
- kompyuter tarmog’i aloqa kanallaridagi xabar almashuvi jarayoniga
ruxsatsiz aralashuv;
- virus ko’rinishidagi dasturiy kamchiliklar (defektlar) ni kiritish;
Ko’pincha kompyuter tizimida mavjud zaif qismlarni «teshik» lar, «lyuk» lar
deb atashadi. Ba’zan dasturlovchilarning o’zi dastur tuzish paytida bu «teshik» larni
qoldirishadi, masalan:
-natijaviy dasturiy ma’lumotni engil yig’ish maqsadida;
- dastur tayyor bo’lgandan keyin yashirincha dasturga kirish vositasiga ega
bo’lish maqsadida.
Mavjud «teshik» ka zaruriy buyruqlar qo’yiladi va bu buyruqlar kerakli
paytda o’z ishini bajarib boradi. Virus ko’rinishidagi dasturlar esa ma’lumotlarni
yo’qotish yoki qisman o’zgartirish, ish seanslarini buzish uchun ishlatiladi.
Axborot xavfsizligi muammolariga to’g’ri yondashish uchun dastlab axborot
tizimlaridan foydalanuvchi axborot munosabatlari sub’ektlari va ularning
manfaatlarini aniqlab olish kerak. Axborot xavfsizligiga bo’ladigan tahdidlar
axborot texnologiyalaridan foydalanishga teskari bo’lgan harakatlardir. Bu fikrlar
asosida quyidagi ikki xulosani keltirib chiqarish mumkin:
axborot xavfsizligi muammolari turli xil toifadagi sub’ektlar tomonidan
turlicha talqin qilinishi mumkin. Bunga misol tariqasida davlat tashkilotlari bilan
O’quv muassasalarini (kollejlar, institutlar va universitetlar) keltirish mumkin.
Davlat tashkilotlari «Barcha qurilmalar, tizimlar buzilsa-buzilsin-u, lekin dushman
maxfiy bo’lgan birorta bit ma’lumotni ham bilolmasin!» qabilida yondashsalar,
ta’lim muassasalari «Bizda hech qanday sirning o’zi yo’q, asosan biz uchun
qurilma va tizimlar ishlasa bo’lgani!» qabilida yondashadilar.
axborot xavfsizligi muammolarini hal qilishda birgina axborotga ruxsatsiz
murojaat qilishdan himoyalanish bilan cheklanib qolmay, qurilmalar va
tizimlarning ishdan chiqib nosoz bo’lib qolishlariga ham jiddiy e’tibor berish
kerak.
27
Do'stlaringiz bilan baham: |