Axborot tizimlarida axborotlarni himoyalash muammolari

 

23 

sanoat josusligi avj olmoqda. Maxfiy saqlanayotgan axborotlarning taxminan 47% 

i  sanoat  josusligida  qo’llaniladigan  zamonaviy  texnik  vositalar  orqali  qo’lga 

kiritilmoqda.  Tijorat  firmalari  maxfiy  axborotlarining  20%  i  raqobatchilar 

tomonidan  qo’lga  kiritilib  oshkor  qilinishi  ularning  60%  ining  bankrot  holatiga 

tushib  qolishiga  olib  kelgan.  Demak,  xulosa  shuki,  axborot  muhofazasi,  uning 

xavfsizligini ta’minlashga jiddiy e’tibor qaratish kerak. 

«Axborot  xavfsizligi»  tushunchasi  turli  xil  hujjatlarda  turlicha  talqin  etilishi 

mumkin. Rivojlangan davlatlarning axborot xavfsizligiga oid hujjatlarida bu atama 

milliy  manfaatlar  xavfsizligi,  shaxsga,  jamiyatga  va  davlatga  tegishli  bo’lgan 

axborot  resurslari  xavfsizligi  ma’nosida  foydalaniladi.  Masalan,  O’zbekiston 

Respublikasining  «Axborot  erkinligi  printsiplari  va  kafolatlari  to’g’risida»gi 

Qonuni  3-moddasida  axborot  borasidagi  xavfsizlik  tushunchasiga  «axborot 

sohasida  shaxs,  jamiyat  va  davlat  manfaatlarining  himoyalanganlik  holati»,  deb 

ta’rif  berilgan.  Shunga  o’xshash,  «O’zbekiston  Respublikasi  axborot  resurslarini 

tayyorlash va ularni ma’lumotlarni uzatish tarmoqlarida, shu jumladan,  Internetda 

tarqatish  tartibi  to’g’risida  nizom»ning  «Atamalar  va  ta’riflar»  qismida  quyidagi 

ta’rif  keltirilgan:  Axborot  xavfsizligi  -  axborot  sohasida  shaxs,  jamiyat  va  davlat 

manfaatlarining  himoyalanganligi  holati.  Ushbu  ikki  hujjatda  axborot  xavfsizligi 

atamasiga milliy miqyosda ќaralib, unga  keng ma’noga ega bo’lgan ta’rif berilgan. 

Boshqa  manbalarda  axborot  xavfsizligi  deganda  axborotning  muhofazasini 

ta’minlashga  qaratilgan,  axborotga  ruxsatsiz  murojaat  qilish,  uni  buzish, 

o’zgartirish  va  maxfiyligini  oshkor  qilish  imkoniyatidan  mahrum  qilishga 

qaratilgan choralar tushunilishi ko’rsatib o’tilgan. 

Hozirgi  paytlarda  mavjud  axborot  tizimlarida  juda  katta  hajmda  maxfiy 

axborotlar  saqlanadi  va  ularni  himoyalash  eng  dolzarb  muommolardan  bo’lib 

hisoblanadi.  Masalan,  birgina  AQSh  Mudofaa  Vazirligiga  54000  kompyuterlar 

qarashli va ulardagi axborotlarning maxfiyligi hammaga ayondir. 1995 yilda AQSh 

hukumati  kompyuterlariga  250  ming  hujum  uyushtirilgan  va  ularni  65%  i 

muvaffiqiyatli amalga oshirilgan. 

 

24 

Zamonaviy avtomatlashtirilgan axborot tizimlari bu taraqiyot dasturiy-texnik 

majmuasidir  va  ular  axborot  almashuvini  talab  etadigan  masalalarni  echishni 

ta’minlaydi. Keyingi yillarda foydalanuvchilarning ishini engillashtirish maqsadida 

yangiliklarni  tarqatish  xizmati  USENET-NNTP,  multimediya  ma’lumotlarini 

INTERNET-HTTP tarmog’i orqali uzatish kabi protokollar keng tarqaldi. 

Bu  protokollar  bir  qancha  ijobiy  imkoniyatlari  bilan    birga  anchagina 

kamchiliklarga ham ega va bu kamchiliklar tizimning zahiralariga ruxsatsiz kirishga 

yo’l  qo’yib  bermoqda. Masalan  AQSh  axborotni  himoyalash  milliy  assotsiatsiyasi 

a’zosi  David  Kennedy  ning  ma’lumotiga  ko’ra,  Buenos-Ayresda  yashovchi  21 

yoshli  Julio  Cesar  Ardita  qo’lga  olingan.  Buning  sababi  esa  Ardita  ning  AQSh 

harbiy  dengiz  kuchlari,  NASA  hamda  AQSh,  Braziliya,  Chili,  Koreya,  Meksika, 

Tayvan  universitetlari  kompyuter  tizimlariga  hujumlar  uyushtirilganligi  va  ularga 

ruxsatsiz kirganligidir. 

Axborot tizimlarining asosiy ta’sirchan qismlari quyidagilar: 

-  INTERNET tarmog’idagi serverlar. Bu serverlar dasturlar yoki ma’lumotlar 

fayllarni  yo’q  qilish  orqali;  serverlarni  haddan  tashqari    ko’p  tugallanmagan 

protsesslar    bilan    yuklash   orqali; tizim    jurnalining   keskin   to’ldirib    yuborilishi 

orqali; brouzer – dasturlarini  ishlamay  qolishiga olib  keluvchi  fayllarni  nusxalash  

orqali  ishdan  chiqariladi.  

 -    Ma’lumotlarni   uzatish    kanallari –  biror-bir    port   orqali    axborot    olish  

maqsadida  yashirin  kanalni  tashkil  etuvchi  dasturlar  yuboriladi. 

-  Ma’lumotlarni   tezkor uzatish  kanallari  –  bu  kanallar   juda  ko’p  miqdorda 

xech kimga kerak bo’lmagan fayllar bilan  yuklanadi va ularning ma’lumot uzatish 

tezligi susayib  ketadi.   

- Yangiliklarni uzatish kanallari – bu kanallar eskirgan axborot bilan to’ldirib 

tashlanadi yoki bu kanallar umuman yo’q qilib tashlanadi. 

-  Axborotlarni  uzatish  yo’li  –  USENET  tarmog’ida    yangiliklar  paketining 

marshruti buziladi. 

 

25 

-  JAVA  brouzerlari  –  SUN  firmasi  yaratgan    JAVA  tili  imkoniyatlaridan 

foydalanib,  appletlar  (applets)  tashkil  etish  orqali  ma’lumotlarga  ruxsatsiz  kirish 

mumkin bo’ladi. JAVA – appletlari tarmoqda avtomatik ravishda ishga tushib ketadi 

va  buning  natijasida  foydalanuvchi  biror-bir  hujjatni  ishlayotgan  paytda  haqiqatda 

nima sodir etilishini hech qachon ko’ra bilmaydi, masalan, tarmoq viruslarini tashkil 

etish  va  JAVA  -  appletlari  orqali  viruslarni  jo’natish  mumkin  bo’ladi  yoki 

foydalanuvchining  kredit  kartalari  raqamlariga  egalik  qilish  imkoniyati  vujudga 

keladi. 

AQSh  sanoat  shpionajiga  qarshi  kurash  assopiatsiyasining  tekshirishlariga 

asosan  kompyuter  tarmoqlari  va  axborot  tizimlariga  hujumlar  quyidagicha 

tavsiflanadi. 

 20% aralash hujumlar 

40% ichki hujumlar 

40% tashqi hujumlar 

 

Juda ko’p bunaqa hujumlar muvaffaqiyatli tashkil etiladi. 

Masalan, Buyuk Britaniya sanoati, kompyuter jinoyatlari sababli, har yilda 1 

mlrd funt sterling zarar ko’radi. 

Demak, yuqorida olib borilgan tahlildan shu narsa ko’rinadiki, hozirgi paytda 

kompyuter  tarmoqlari  juda  ko’p  ta’sirchan  qismlarga  ega  bo’lib,  ular  orqali 

axborotlarga ruxsatsiz kirishlar amalga oshirilmoqda yoki ma’lumotlar bazalari yo’q 

qilib yuborilmoqda va buning natijasida insoniyat mlrd-mlrd dollar zarar ko’rmoqda. 

Ma’lumki, hisoblash  texnikasi  vositalari ishi  elektromagnit nurlanishi  orqali 

bajariladi,  bu  esa,  o’z  navbatida,  ma’lumotlarni  tarqatish  uchun  zarur  bo’lgan 

signallarning  zahirasidir.  Bunday  qismlarga  kompyuterning  platalari,  elektron 

ta’minot manbalari, printerlar, plotterlar, aloqa apparatlari va hakozo kiradi. Lekin, 

statistik  ma’lumotlardan  asoaiy  yuqori  chastotali  elektromagnit  nurlanish  manbai 

sifatida displeyning rol o’ynashi ma’lum bo’ldi.  

Ma’lumotlarga  ruxsatsiz  egalik qilish uchun  zarur  bo’lgan dasturlarni  tatbiq 

etish usullari: 

- kompyuter tizimlari zahiralariga ruxsatsiz egalik qilish; 

 

26 

-  kompyuter  tarmog’i  aloqa  kanallaridagi  xabar  almashuvi  jarayoniga 

ruxsatsiz aralashuv; 

- virus ko’rinishidagi dasturiy kamchiliklar (defektlar) ni kiritish; 

Ko’pincha kompyuter tizimida mavjud zaif qismlarni  «teshik» lar, «lyuk» lar 

deb atashadi. Ba’zan dasturlovchilarning o’zi dastur tuzish paytida bu «teshik» larni 

qoldirishadi, masalan: 

-natijaviy dasturiy ma’lumotni engil yig’ish maqsadida; 

-  dastur  tayyor  bo’lgandan  keyin  yashirincha  dasturga  kirish  vositasiga  ega 

bo’lish maqsadida.  

Mavjud  «teshik»  ka  zaruriy  buyruqlar  qo’yiladi  va  bu  buyruqlar  kerakli 

paytda  o’z  ishini  bajarib  boradi.  Virus  ko’rinishidagi  dasturlar  esa  ma’lumotlarni 

yo’qotish yoki qisman o’zgartirish, ish seanslarini buzish uchun ishlatiladi. 

Axborot  xavfsizligi  muammolariga  to’g’ri  yondashish uchun  dastlab  axborot 

tizimlaridan  foydalanuvchi  axborot  munosabatlari  sub’ektlari  va  ularning 

manfaatlarini  aniqlab  olish  kerak.  Axborot  xavfsizligiga  bo’ladigan  tahdidlar 

axborot texnologiyalaridan foydalanishga teskari bo’lgan harakatlardir.  Bu fikrlar 

asosida quyidagi ikki xulosani keltirib chiqarish mumkin: 



 axborot  xavfsizligi  muammolari  turli  xil  toifadagi  sub’ektlar  tomonidan 

turlicha  talqin  qilinishi  mumkin.  Bunga  misol  tariqasida  davlat  tashkilotlari  bilan 

O’quv  muassasalarini  (kollejlar,  institutlar  va  universitetlar)  keltirish  mumkin. 

Davlat tashkilotlari «Barcha qurilmalar, tizimlar buzilsa-buzilsin-u, lekin dushman 

maxfiy  bo’lgan  birorta  bit  ma’lumotni  ham  bilolmasin!»  qabilida  yondashsalar, 

ta’lim  muassasalari  «Bizda  hech  qanday  sirning  o’zi  yo’q,  asosan  biz  uchun 

qurilma va tizimlar ishlasa bo’lgani!» qabilida yondashadilar. 



 axborot  xavfsizligi  muammolarini  hal  qilishda  birgina  axborotga  ruxsatsiz 

murojaat  qilishdan  himoyalanish  bilan  cheklanib  qolmay,  qurilmalar  va 

tizimlarning  ishdan  chiqib  nosoz  bo’lib  qolishlariga  ham  jiddiy  e’tibor  berish 

kerak.  

 

 

27 

Download 166,81 Kb.

Do'stlaringiz bilan baham: