Guruh talabasi Sharipov Muxammad Kiberhuquq va kiberetika fanidan
712-18 guruh talabasi Sharipov Muxammad
Kiberhuquq va kiberetika fanidan
2 - Amaliy ish
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARNI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Parolli autentifikatsiya usullar
Axborot xavfsizligi va qonunchilik. O‘zbekiston Respublikasining «Axborotlashtirish to‘g‘risida»gi qonuni (11.12.2003 yil) 19-moddasida ko‘rsatilganidek, axborot resurslari va axborot tizimlarini muhofaza qilish avvalambor, shaxs, jamiyat va davlatning axborot xavfsizligini ta’minlash maqsadida amalga oshiriladi. Mazkur qonunning 20-moddasida: «Axborot resurslari va axborot tizimlari, agar ular bilan g‘ayriqonuniy munosabatda bo‘lish natijasida axborot resurslarining yoki axborot tizimlarining mulkdorlariga, egalariga yohud boshqa yuridik hamda jismoniy shaxslarga zarar yetkazilishi mumkin bo‘lsa, muhofaza qilinishi kerak. Davlat organlari, yuridik va jismoniy shaxslar davlat sirlari hamda maxfiy sirlar to‘g‘risidagi axborotni o‘z ichiga olgan axborot resurslari va axborot tizimlarining muhofaza qilinishini ta’minlashi shart», deb alohida ko‘rsatilgan. Kompyuter tizimida ro‘yxatga olingan har bir sub’ekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog‘liq. Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro‘yxatga olingan indentifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal bo‘lmagan (noqonuniy) foydalanuvchi hisoblanadi.
Elektron raqamli imzo
Elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o`zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo`qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo. (qonun)Qonunda talab etilgan shartlarga rioya etilgan taqdirda elektron raqamli imzo qog`oz hujjatga shaxsan qo`yilgan imzo bilan bir xil ahamiyatga egadir. Elektron ma’lumotlarni kriptografik o`zgartirish natijasida hosil qilingan belgilar ketma-ketligi. Elektron raqamli imzo ma’lumotlar blokiga qo`shib qo`yiladi va blokni qabul qiluvchiga, manbani va ma’lumotlarning butunligini tekshirish hamda soxtalashtirishdan muhofazalanish imkonini beradi. Hozirgi kunga kelib, ayrim mamlakatlar qonunchilik yo`li bilan raqamli imzodan foydalanishni layoqatliligini qonunlashtirib qo`yganlar. Elektron raqamli imzo kalitlari sertifikatlari ro`yxatga olish markazlari tomonidan beriladi.