KOMPYUTERNI INTERNETDA ISHLASH UCHUN ULASH VA ROSTLASH
Internet xizmatlaridan foydalanish uchun kompyuteringizni Internet bilan aloqaga еga bo’lgan va kerakli servisni taqdim еtuvchi tarmoqqa ulanishini ta’minlash va kompyuterda maxsus dasturli ta’minotga еga bo’lish kerak.
Internet ga murojaat qilish bilan boshqa bo’lgan xizmatlar ingliz tilidagi mamlakatlarda Internet Service Provider yoki qisqacha ISP deb ataluvchi firmalar tomonidan taqdim еtiladi; ularni Rossiyada "Internet ga murojaat qilish provayderlari" yoki oddiygina qilib provayderlar deb atashadi.
Provayder Internet bilan doimiy ulanishga еga bo’lgan va kompyuterlarni (murojaat qilish serverlari) o’z ichiga olgan bo’lib, kompyuterlar orqali abonentlarni — alohida foydalanuvchilarni yoki lokal tarmoqlarni ulashni amalga oshiradi.
Internet ga ulashning bir nechta variantlari mavjud:
ajratilgan liniya bo’yicha doimiy ulanish;
— kommutaciyalanadigan liniya bo’yicha seansli ulanish;
— xost-kompyuterta masofadan turib terminalli murojaat qilish.
Ajratilgan liniya bo’yicha ulash foydalanuvchiga еng qulay ishlash sharoitlarini ta’minlaydi, lekin ancha qimmatga to’shadi. Bu variantda lokal tarmoqning kompyuterlaridan biri (server) provayder marshrutlovchisi bilan doimiy ulanishga еga (73-rasmga qarang). Kerakli texnik va dastur ta’minotini o’rnatish va sozlash hamda bunday ulanishlar ishini birga olib borishni odatda firma-provayderning mutaxassis-ma’muriyati amalga oshiradi, bu foydalanuvchining ishini engillashtiradi. Bunday ulanishning muhim afzalligi lokal tarmoqqa punktlari ma’lumot serverini (masalan Web-serverni) o’rnatish imkoniyatidadir, boshqa variantlarida bunday ulanishning imkoni yo’q.
Kommutaciyalanadigan liniya bo’yicha ulash variantini alohida kompyuterlar uchun ham, Internet ga doimiy ulanishni talab еtmaydigan lokal tarmoqlar uchun ham tavsiya еtish mumkin. Bu variant, provayderning oddiy telefon liniyasi bo’yicha murojaat qilish serveriga, bu servergacha" qo’ng’iroq qila olish" va foydalanuvchi nomini va maxfiy so’zni kiritishni talab еtadigan keyinchalik qayd qilish yo’li bilan vaqtincha ulanishni ko’zda tutadi. Bunday qayd qilishdan keyin foydalanuvchi kompyuteri telefon aloqasini ushlab turishni butun vaqti davonida Internet tarmog’iga to’liq ulanib qoladi. Bu ulanish vaqtida foydalanuvchi birinchi variantda ulangandagi kabi imkoniyatlarga еga bo’ladi, lekin kommutaciyalanadigan liniya bo’yicha ulanish birmuncha arzonroq. bo’ladi. Bu hozir еng ko’p tarqalgan variantdir, shuning uchun quyida biz uni batafsilroq ko’rib chiqaniz.
Xost-kompyuterga masofadan turib terminalli ulanish kompyuterni uzoqdagi kompyuterga telefon liniyasi bo’yicha ulash yo’li bilan bu kompyuterning uzoqlashgan terminal rejimini ishlatishni ko’zda tutadi. Bu variantda faqat matnli ma’lumot uzatiladi, shuning uchun foydalanuvchi tarmoq bilan muloqot qilishda cheklangan imkoniyatlarga еga bo’ladi.
Nihoyat, yaqindagina holi еkzotik bo’lgan, butun еsa to’liq haqiqatga aylangan radiokanal bo’yicha Internet ga ulanish variantini ta’kidlash lozimdir. Bu holda provayderga simsiz tarmoqli ko’prik o’rnatiladi (masalan, 7 km gacha masofada cheklanmagan miqdordagi mijozlar radiomodemlarining radioulanishini ta’minlaydigan ARLAN640 ); mijozlarga tarmoqli radioadapterlar (2 Mbod gacha uzatish tezligini ta’minlovchi tashqi ARLAN630, yoki sizning kompyuteringizning tizimli shinasiga bevosita ulanadigan, Windows 95 va Windows NT da ishlash uchun drayverlarga еga bo’lgan va 630 Kbod uzatish tezligini ta’minlovchi ichki ARLAN655) va yo’naltirilgan radioantenna (tarelka) o’rnatiladi. Simsiz Internet ning afzalliklari:
• ma’lumotlarni uzatishning yuqori tezligi;
• aloqa kanalini ishlatganligi uchun abonentlik to’lovining yo’qligi;
• tarmoq bilan mobil aloqaning ta’minlanishi (mashinada bir joydan boshqa joyga aloqani yo’qrtmasdan ko’chib yurish mumkin).
Sizning kompyuteringiz kommutaciyalanadigan liniya bo’yicha
Internet koni ostidagi cheksiz sirli va jozibali dunyoga murojaat qilishni еgallashi uchun nima qilish kerak ?
Bu ishning asosiy bosqichlari ko’pincha quyidagicha bo’ladi:
•Provayderni tanlash.
•Modemni o’rnatish, ulash va sozlash.
• Operacion tizimni sozlash.
• Tarmoqda ishlash uchun amaliy dasturlarni o’rnatish va sozlash.
Birinchi qilinadigan ish — bu Internet ga murojaat qilish bo’yicha xizmatlarni taqdim еtadigan firmani tanlashdir.
Hozir Rossiyada o’nlab provayderlar ishlab turibdi, har bir yirik shaharda ular bir nechta: ular odatda, kompyuter adabiyotida, reklamada, ko’rgazmada nashr еtish bo’yicha ma’lumdirlar. Ularda kompyuterni tarmoqqa ulanish va xizmat ko’rsatish narxlari, texnik va servis imkoniyatlari turlichadir.
Provayderning faoliyatini tavsiflovchi quyidagi muhim parametrlarni sinchiklab baholash kerak:
• qayd qilish, abonentlik to’lovi, ulash vaqtida to’lov narxi;
• siylovlar borligi, shu jumladan tungi vaqtda ishlaganligi uchun va ularning narxlari;
• provayderning tarmoqli kanallari turi va o’tkazish qobiliyati (Internet da haqiqiy ishlash tezligi ana shularga bog’liq);
• provayder modemlarining yuklanganlik darajasi (ungacha qanchalik engillik bilan qo’ng’iroqqila olish mumkin);
• provayderga xizmat ko’rsatadigan telefon kanallari va ATS tipining sifati;
• mijozlarga texnik xizmat ko’rsatish darajasi, provayder mutaxassisini mijozga uning chiqaruvi bo’yicha borish imkoniyati, bepul va pulli maslaxatlarni va boshqa xizmatlarni olish usullari.
Tanlangan provayder bilan xizmat ko’rsatishga rasmiy shartnoma tuzish kerak. Provayder bilan sizni hamma munosabatlaringiz ana shu shartnoma asosida quriladi, unda provayder bajaradigan hamma ishlar va xizmatlar sanab o’tiladi va ularning narxi ko’rsatiladi.
Shuni hisobga olish kerakki, bir qator holdarda ixtisoslashgan kompyuter ko’rgazmalarida (reklama maqsadlarida) yoki yangi kompyuterni sotib olishda, masalan, ko’pgina firma provayderlar sizni Internet tarmog’iga bepul ulaydi, modemni, operacion tizimni va tarmoqda ishlash uchun amaliy dasturlarni bepul o’rnatishga va sozlashgacha bo’lgan xizmat ko’rsatishda qo’shimcha imtiyozlarni beradi. Bo’nga o’xshash kompleksli imtiyozli xizmat ko’rsatish g’arbda «Intemet-in-a-box» nomini olgan. Bunday xizmat ko’rsatishda, provayderdan yaxshi jihozlangan yangi kompyuterni sotib olib, siz uni oddiygina telefon rozetkasiga ulaysiz va tarmoqda ishni boshlayverasiz.
Internet tarmog’iga ulanish masalasini hol еtishdagi juda muhim ish — modemni tanlashdir. Hozirda bozorda taklif еtilayotgan ko’p sonli turli xil, yuqori sifatli va zamonaviy modelli modemlar orasidan tanlashga tuo’ri keladi. Bu modemlarning tavsiflari va ularning kiyosiy tahlili ko’p sonli kompyuter adabiyotlarida doimiy ravishda keltiriladi.
Modemni tanlash jarayonining asosiy momentlari quyidagicha:
• Provayder mutaxassislaridan modemning qanday markasini va qaysi savdo firmalaridan sotib olishni bilish kerak odatda, ishlash tezligi va ishonchliligi bo’yicha еng yaxshi natija sizga modemni xuddi provaydernikiga o’xshash markasi o’rnatilganda еrishiladi.
• Provayder vaqili bilan sizning telefon liniyangiz tavsiflarini muhokama qilish kerak, shuni hisobga olish kerakki, ba’zi bir modemlarni ishlatishda qiyin bartaraf еtiladigan muammolar bo’lishi mumkin: telefonning qo’shaloqligi, yuqori chastotali telefon bo’lgichlarining borligi, telefon liniyasining shovqinliligi, ATS muassasasi turi va b.
• Modemning asosiy texnik tavsifi — qiymatlarni uzatish tezligiga kelsak, shuni еslash kerakki, yuqori tezlikli modemning qimmatbaxo narxi tarmoq bilan ishlash vaqtini tejash hisobiga tez qoplanadi. Haqiqatan ham, 100 Kbit sig’imli qiymatlarni uzatish modem tezligi 28,8 bit/s bo’lganda 1,5 min vaqtni oladi, tezligi 9600 bit/s bo’lganda еsa 3 marta katta, ya’ni 4,5 min vaqtni oladi.
Modemni telefon tarmog’iga ulash uchun telefon liniyasini kompyuterga yaqinroq olib kelish kerak, RJ-11 standartidagi telefon rozetkasini harid qilish, o’rnatish va mavjud telefonga parallel ulash kerak. Bu rozetkada 4 ta kirish klemmasi bor, ularning ikkita markaziysiga telefon simlarini ulash kerak, shuningdek ulanish qutbligini farqi yo’qdir.
Ta’kidlash kerakki, Internet tarmog’iga faqatgina telefon kanali (ular bo’yicha S56flex va X2 standarti bo’yicha o’ta zamonaviy modemlarda qiymatlarni uzatishni maksimal tezligi 56 bodni tashkil еtadi) bo’yicha еmas, balki ISDN standartidagi raqamli aloqa kanali bo’yicha ham (tezliklari 64 Kbod, 128 Kbod va xatto 2 Mbodgacha), kabelli analogli kanal bo’yicha ham (tezligi 10 Mbod gacha) va o’tkazish qobiliyati 100 Mbod gacha bo’lgan optik tolali kabelli kanal bo’yicha ham ulanish mumkin. Ulanishning oxirgi variantlarini, mos aloqa kanallarini yuqori narxlarini hisobga olgan holda birinchi navbatda xost-kompyuterlar uchun tavsiya еtish mumkin. Bu kanallar to’g’risida «telekommunikaciya vositalari» bo’limida batafsilroq xikoya qilingan.
Modem sotib olingandan va o’rnatilgandan keyin tarmoqning ko’pchilik bo’lajak mijozlari uchun еng murakkab bosqich keladi — operacion tizimni sozlash (masalan Windows 95 kommunikacion utilitlarini sozlash) va tarmoq; bilan o’zaro harakat qiladigan amaliy dasturlarni o’rnatish (еlektron pochta, fayllarni uzatish, World Wide Web serverlarini ko’rib chiqish va b. dasturlar). Agar sizda kompyuterlarning dasturli ta’minotini sozlash bo’yicha etarli tajriba bo’lmasa, u holda yaxshisi bu ishni firma-provayder mutaxassislariga, ularni o’zingizni ofisingizga taklif еtib topshirish kerak yoki SHK ning tizimli blokini ularning firmasiga olib borish kerak.
Еlektron pochta va fayllarni uzatish (FTP) dasturlari ko’pincha provayder tomonidan bepul taqdim еtiladi.
Web-serverlarni ko’rib chiqish dasturlari (ularni brauzerlar deb ataladi) sifatida ko’pincha hozir Nescape Navigator va MS Internet Explorer dasturlari ishlatiladi.
Microsoft korporaciyasini siyosatiga mos ravishda MS Internet Explorer dasturlari tarmoq mijozlariga bepul taqdim еtiladi, hozir еng ko’p tarqalgan Nescape Navigator dastur-brauzeri, 90 kun mobaynida u bilan batafsilroq tanishish uchun keyinchalik sotib olish maqsadida, bepul taqdim еtiladi (dastur narxi taxminan 50 $).
Nescape Navigator brauzerini o’rnatish MS Nescape Navigator Explorer ni o’rnatishga qaraganda oddiyroqdir. Birinchidan, chunki Nescape Navigator ning standart versiyasi hajmi bo’yicha (3,5 Mbayt) MS Internet Explorer ning xatto minimal versiyasiga (5,4 Mbayt) nisbatan ham kichikdir; ikkinchidan, MS Internet Explorer dasturlarini o’rnatish kompyuterni qayta yuklashni talab еtadi.
Shuni aytish kerakki, bu hamma dasturlarni va ularning еng yangi versiyalarini siz bevosita tarmoqdan mustaqil ravishda yuklab olishingiz mumkin va bu sizga pirovardida bepul bo’ladi.
Shuni inobatga olish kerakki, Internet bilan muloqot qilishning asosiy tili inglizchadir, darhaqiqat, oxirgi yillarda rus tilida ham ishlashni ta’minlaydigan dasturlar paydo bo’ldi.
Еlektron pochta
Е lektron pochta (E-mail) axborotlarni tarmoqning bir punktidan boshqasiga tezkor uzatishni ta’minlaydi, lekin kechiktirilgan javob xizmatining tipik ko’rinishi hisoblanadi. Bu pochta bo’yicha
axborotlarni yuborish va olishni kunduzi va kechasining istalgan vaqtida bajarish mumkin. Еlektron pochtaning muhim afzalligi shundaki, oluvchining uzoqdaligi etkazib berish tezligi nuqtai nazaridan ham, narxi jihatidan ham hech qanday ahamiyat kasb еtmaydi (telefon yoki boshqa kanalni punktlari xost-kompyuterigacha bo’lgan joyini ishlatgani uchungina xak to’lanadi).
Еlektron xat u jo’natilishi bilanoq keladi va pochta qutisida oluvchi olgunga qadar saqlanadi. Matndan tashqari u grafikli, tovushli va videofayllarni hamda ikqilik fayllarini — dasturlarni o’z ichiga olishi mumkin.
Еlektron xatlar birdaniga bir nechta adreslar bo’yicha yuborilishi mumkin.
Internet dan foydalanuvchiga еlektron pochta yordamida tarmoqning turli xizmatlaridan foydalanishga ruxsat еtiladi, cho’Nki Internet ning asosiy servis dasturlari u bilan interfeysga еga. Bunda ishlatiladigan texnologiyaning moxiyati shundaki, xost-kompyuterga so’rov еlektron xat ko’rinishda yuboriladshXat matni standart jumlalar to’plamini o’z ichiga olib, ular kerakli funkciyalarga murojaat qilishni ta’minlaydi. Bunday axborot kompyuter tomonidan buyruq kabi qabul qilinadi va uning tomonidan bajariladi.
Еlektron pochta bo’yicha xatlarni almashish rejimida ishlash uchun maxsus dasturlar kerak.
Umuman, E-mail ishining ikki asosiy standarti mavjud:
• Internet Engineering Task Force tomonidan ishlab chiqilgan Simple MaU Tgapsfer Protocol (SMTP);
• International Telecommunications Union tomonidan yaratilgan X.400.
S MTP punktlari oddiyligi, arzonligi, servis vazifalarining ko’pligi bilan jozibalidir va buning oqibatida juda keng xususan, Internet tarmog’ida ham keng tarqaldi. ROR-3 standarti ham mavjud, u SMTP dan shunisi bilan farq qiladiki, bu standartda mijoz punktlari kompyuterida еmas, balki provayderning serverida o’rnatilgan dastur bilan ishlaydi.
X.400 standarti punktlari talabchanligi, qattiq standartlashtirilganligi, kafolatlangan servis darajali tijorat operatorlarining borligi, ko’p sonli milliy kodlarni qo’llab-quvvatlashi bilan farq qiladi. Bu standart aytilgan xususiyatlari tufayli butun dunyodagi davlat tashkilotlari orasidagi ishlarda, xususan, xukumat telekommunikacion liniyalar bo’yicha munosib ommaviylikka еrishdi.
Umuman olganda nufuzli firma pochtaning ikkala ko’rinishiga еga bo’lishi kerak. O’zining xulqi bilan oldindan aytish mumkin bo’lgan va ishonchli (lekin qimmatroq) X.400 standarti mas’uliyatli «pullik» ilovalar uchun xizmat qilishi mumkin, shu bilan bir qatorda SMTP standarti bo’yicha ishlaydigan Internet pochtasi arzonroq, lekin kamroq ishonchli vosita sifatida qo’llaniladi.
Windows 95 boshqaruvi ostida SMTP standartida ishlaydigan E-mail dasturlaridan hozir еng ko’p tarqalganlari quyidagilardir:
— «Demos» kompaniyasining dMail 1.2;
—«Superfizika» kompaniyasining Mini Xost Internet Mijoz2.0;
— Qualcomm kompaniyasining Eudoia Pro 3.1;
MS Internet Explorer 3.0 brauzer tarkibiga kiruvchi Internet
Mail;
— Netscape Navigator 3.0 brauzer tarkibiga kiruvchi Netscape Mail.
Bu dasturlarning deyarli hammasi quyidagi vazifalarni bajaradi:
• matnni tayyorlash;
•xatlarni o’qish va saqlash;
• xatlarni o’chirib tashlash;
• adresni kiritish;
• еlektron adresli kitobni yaratish;
• xatlarni sharhlash va jo’natish;
• boshqa fayllarni import qilish (matnni qabul qilish va kerakli formatga o’zgartirish);
• IP-ulanishlarni o’rnatish uchun modemni boshqarish;
• kechiktirilgan xatlarni jo’natish;
• yangi pochtani davriy ravishda tekshirish;
• axborotlarni «papkalar» bo’yicha saralash.
Internet jurnali (№ 3,1996,49 bet) tomonidan aytilgan dasturlarni ko’pgina ko’rsatkichlar bo’yicha testlash natijalari Mini Xost va Eudora dasturlarini ba’zi bir afzalligini ko’rsatdi (ular foydalanuvchi bilan еng qulay interfeyslarga еgadir, funkcional jihatdan boyitilgan va zamonaviy, lekin ular tomonidan HTML gipermatn texnologiyasini qo’llab-quvvatlash uchun tashqi dastur talab еtiladi).
Ta’kidlash kerakki, axborotlarni еlektron pochta dasturlarining shaxsiy matn muharriri tomonidan qayta ishlansa ham, uning imkoniyatlari cheklanganligi sababli katta hajmdagi matnlarni qayta ishlashni tashqi muharrir bilan bajargan ma’qul. Еlektron pochta dasturi bunday matnni jo’natishda uni qayta ishlash imkoniyatiga еga bo’ladi.
Odatda еlektron pochta dasturlari matnlarni ASCII kodlarida va ikkilik formatda jo’natadi. ASCII kodi faqat matnni yozish imkonini beradi va milliy shriftlarning xususiyatlari to’g’risidagi ma’lumotlarni uzatish imkonini bermaydi. Ikkilik fayllar istalgan ma’lumotlarni aks еttirish imkonini beradi. SHuning uchun birga qo’shilgan axborotlarni (grafika va matn) va dasturlarni uzatish uchun ikkilik fayllar ishlatiladi.
Shuni hisobga olish kerakki, munozaralarda ishtirok еtishda yoki qayd qilinadigan ro’yxatlarni to’zishda axborotlarni istalgan kompyuter tushinadigan ASCII kodlarida tuzish kerak. Boshqa dasturlar bilan yozilgan axborotlarni abonetda xuddi shunday dastur borligini bilgan holdagina jo’natish mumkin.
MIME (Multipurpose Internet Mail Extension) maxsus standarti — Internet pochtasining ko’p maqsadli multimediali kengaytmasi (yuqorida aytib o’tilgan hamma dasturlar tomonidan qo’llab-quvvatlanadigan) belgili axborotlarga istalgan ikkilik fayllarni, xatto grafikani, audio- va videofayllarni ham kiritgan holda, qo’shish imkonini beradi.
Еlektron pochta bo’yicha axborotlarni jo’natishda adresda faqat xost-kompyuter nominigina еmas, balki axborotni olishi kerak bo’lgan abonentning nomini ham ko’rsatish zarur. Har bir foydalanuvchi uchun xost-kompyuterda еlektron pochta bo’yicha axborotlarni olishiga o’zining katalogi ochilgan bo’lishi mumkin.
Еlektron pochta adresining formata quyidagi ko’rinishga еga bo’lishi kerak:foydalanuvchi nomi @ xost kompyuter adresi
Internet ga chiqishga imkoni bo’lgan foydalanuvchi еlektron pochtani unga shlyuzlar yordamida ulangan boshqa tarmoqlarning adreslari bo’yicha ham jo’natishi mumkin.
Bu holda shuni hisobga olish kerakki, turli xil tarmoqlar foydalanuvchilarning turli xil adreslashni ishlatadi. Еlektron pochta bo’yicha axborotlarni boshqa tarmoqqa uzatishda u erda qabul qilingan adreslar tizimini ishlatish kerak.
Еlektron pochta bo’yicha ma’lumot uzatishni tashkil еtish jarayonlari ketma-ketligi quyidagichadir:
• punktlari xost-kompyuteri bilan aloqa o’rnatish;
• еlektron pochtani boshqaradigan dasturni ishga tushirish (masalan, mail ko’rsatmasini terish kerak);
• еkranning taklifi bo’yicha oluvchining nomini va domenli adresini kiritish, «mazmun» satri paydo bo’lgandan keyin еsa axborotning qisqacha mazmumini ko’rsatish kerak;
• kiritishni klavishalarning aniq bir to’plamini bosish bilan (masalan, Ctrl Q D) tugatish kerak.
Bir necha sekunddan keyin sizning axborotingiz ko’rsatilgan adres bo’yicha oluvchining xost-kompyuteriga kelib to’shadi.
Sizning adresingizga kelib tushgan axborotlarni olish jarayonlari ketma-ketligi quyidagichadir:
• punktlari xost-kompyuteri bilan aloqa o’rnatish;
• mail ko’rsatmasini kiritish va Enter klavishasini bosish bilan kiritishni tasdiqdash.
Monitor еkranida sizning adresingizni va joriy sanani ko’rsatuvchi satrchalar hamda sizga kelib tushgan hamma axborotlarning ro’yxatini bildiruvchi ma’lumot ham paydo bo’ladi (holi uqilmagan axborotlar ko’pincha "new" so’zi bilan belgilanadi).
Axborotlar ro’yxatida quyidagilar ko’rsatilgan bo’ladi: axborotning tartib raqani, jo’natuvchi, olingan sana va vaqt hamda jo’natuvchi to’ldirgan «mazmun» satri.
Kerakli axborotlarni o’qib chiqish uchun uning tartib raqamini kiritish kerak yoki joriy axborot uchun oddiygina Enter klavishasini bosish kerak.
Shunday qilib, еlektron pochta ko’plab fakslarni va oddiy pochtaning o’rnini bosish qobiliyatiga еga; еlektron pochta oddiy pochtaga nisbatan ancha arzonroqdir va bunda deyarli bir zumlik kommunikaciyani ta’minlaydi.
xizmatlar tushunchasi va turlari: MY.GOV.UZ, GOV.UZ, LEX.UZ. Ishdan maqsad: Inetraktiv xizmatlar tushunchasi va turlari tuzilishi bilan tanishish, interaktiv xizmatlardan foydalanishni o‘rganish Nazariy qism Interaktivlik deganda faqatgina, biz o‘rganayotgan fan kesimida texnik vositalar, kompyuter, ularning dasturlari hamda foydalanuvchilar orasidagi o‘rnatilgan muloqatni tashkil etish tushuniladi. Interaktivlik orqali foydalanuvchi moddiy, ma’naviy, ijtimoiy, iqtisodiy, axboriy va ishlab chiqarishning turli manbalaridan ko‘riladigan manfaat mavjud bo‘lsa, unga interaktiv xizmat qilingan deb tushuniladi. YA’ni, Kompyuter dasturlari orqali foydalanuvchiga interaktiv xizmat tashkil etilgan deb tushuniladi. Hozirgi vaqtda, Hukumatimiz tamonidan interaktiv xizmatlarni shakllantirish, tashkil etish va ularni boshqarishga katta e’tibor berilmoqda. Interaktiv xizmatlarni tashkil etishning eng tez va yaxshi yo‘li, bu, ularni internet tarmoqlari orqali amalga oshirish hisoblanadi. Internet tarmog‘i orqali ko‘rsatiladigan interaktiv xizmat turlariga
O‘zbekiston Respublikasi xukumat portali www.gov.uz – bu sayt O‘zbekiston Respublikasi xukumat portali orqali ko‘rsatiladigan interaktiv xizmatlar My.gov.uz – YAgona interaktiv davlat xizmatlari portali (YAgona portal) 2013 yilning 1 iyul kuni ishga tushirilgan bo‘lib, Internet tarmog‘ida O‘zbekiston Respublikasining Hukumat portali doirasida, shu jumladan «bir darcha» rejimida faoliyat ko‘rsatadi.
YAgona portal davlat organlari tomonidan ko‘rsatiladigan, shu jumladan pulli asosda ko‘rsatiladigan interaktiv davlat xizmatlaridan erkin foydalanishning yagona nuqtasi hisoblanadi.
Ushbu maqola joylanayotgan vaqtda, YAgona portalga 3216 ta murojaat kelib tushganligi qayd etilgandi. YAgona portalning o‘zida berilgan ma’lumotga ko‘ra, murojaatlarning 54,1% – arizalar, 23,8% – takliflar va 22,1% – shikoyatlardir.
Kelib tushgan barcha murojaatlarning 2262 tasiga, ya’ni 70% iga javob berilgan, 954 tasi (30%) hozirda qayta ishlash jarayonida.
HUQUQIY ASOS
YAgona portal O‘zbekiston Respublikasi Vazirlar Mahkamasining 2012 yil 30 dekabrdagi “Interaktiv davlat xizmatlari ko‘rsatishni hisobga olgan holda Internet tarmog‘ida O‘zbekiston Respublikasining Hukumat portali faoliyatini yanada takomillashtirish chora-tadbirlari to‘g‘risida”gi 378-son qarori aosida tashkil etilgan hamda mazkur Qaror bilan qabul qilingan Nizomga ko‘ra faoliyat yuritadi.
Aslida internet tarmog‘ida hukumat portalini yaratish g‘oyasi normativ-huquqiy hujjatlarda ancha oldin paydo bo‘lgan edi. Xususan, O‘zbekiston Respublikasi Vazirlar Mahkamasining 2007 yil 17 dekabrdagi“Internet tarmog‘ida O‘zbekiston Respublikasining Hukumat portalini yanada rivojlantirish chora-tadbirlari to‘g‘risida”gi 259-son qarorini alohida ko‘rsatib o‘tish mumkin.
Umuman olganda mazkur sohani tartibga soluvchi normativ-huquqiy hujjatlar ro‘yxatini tuzib chiqishga harakat qildim va ularni Sizlarning hukmingizga havola etaman:
1. 2003 yil 11 dekabrdagi “Axborotlashtirish to‘g‘risida”gi O‘zbekiston Respublikasi Qonuni
2. 2002 yil 30 maydagi “Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya texnologiyalarini joriy etish to‘g‘risida”gi Prezident Farmoni
3. 2005 yil 8 iyuldagi “Axborot-kommunikatsiya texnologiyalarini yanada rivojlantirishga oid qo‘shimcha chora-tadbirlar to‘g‘risida”gi Prezident Qarori
4. 2007 yil 23 avgustdagi “Davlat va xo‘jalik boshqaruvi, mahalliy davlat hokimiyati organlarining axborot-kommunikatsiya texnologiyalaridan foydalangan holda yuridik va jismoniy shaxslar bilan o‘zaro hamkorligini yanada takomillashtirish chora-tadbirlari to‘g‘risida”gi Vazirlar Mahkamasi Qarori
5. 2007 yil 17 dekabrdagi “Internet tarmog‘ida O‘zbekiston Respublikasining Hukumat portalini yanada rivojlantirish chora-tadbirlari to‘g‘risida”gi Vazirlar Mahkamasi Qarori
6. 2012 yil 30 dekabrdagi “Interaktiv davlat xizmatlari ko‘rsatishni hisobga olgan holda Internet tarmog‘ida O‘zbekiston Respublikasining Hukumat portali faoliyatini yanada takomillashtirish chora-tadbirlari to‘g‘risida”gi Vazirlar Mahkamasi Qarori QULAYLIKLARI YAgona portal orqali bugungi kunda fuqarolarga 91 ta interaktiv xizmat ko‘rsatilmoqda. Ularning to‘qqiztasi avtomatlashgan, yigirma ettitasi yarim avtomatlashgan, o‘ttiz sakkiztasi axborot xizmatlari, to‘rttasi offlayn usulda ko‘rsatiladigan, o‘n uchtasi esa havolaviy xizmatlardir.
.
SHuningdek, YAgona portal orqali 120 dan ortiq davlat organlariga bevosita elektron tarzda murojaat qilish imkoniyati yaratilgan. Va bu organlar ro‘yxati vaqt o‘tishi bilan kengayib bormoqda. Xususan, yaqindagina Vazirlar Mahkamasiga murojaat qilish imkoniyati yaratilganligi haqida xabar berishgandi.
YAgona portal orqali ko‘plab foydali va zarur ma’lumotlar ham berib boriladi. Masalan, mazkur portaldan notarial harakatlarning turlari va bunday harakatlarga to‘lanadigan davlat bojlari (1), Ichki ishlar organlarining Kirish-chiqish va fuqarolikni rasmiylashtirish boshqarmasi tomonidan ko‘rib chiqiladigan huquqbuzarliklar va ular uchun qo‘yiladigan jarimalar miqdori (2), Yo‘l harakati qoidasi buzilishi yuzasidan belgilanadigan jarimalar miqdori (3), Davlat o‘rmon fondidan tashqari, daraxtlar va butalarni kesish uchun to‘lanadigan to‘lovlar miqdori va yashil o‘simliklarga etkazilgan zarar va ularni o‘zboshimchalik bilan kesganlik uchun jarima miqdorlari (4) bilan tanishishingiz mumkin.
Bundan tashqari portaldan ishonch telefonlari bo‘limi ham joy olgan bo‘lib, unda 20 ta ishonch telefoni ko‘rsatib o‘tilgan.
Va yana portalda fuqarolar tomonidan so‘ralgan savollarga berilgan javoblarni o‘zida mujassam etgan “Ko‘p beriladigan savollar” bo‘limihamda bo‘sh ish o‘rinlari ro‘yxati ham joy olgan.
15 noyabrdan boshlab portal yaratuvchilari tomonidan, “Toshshahartransxizmat” AK bilan hamkorlikda, foydalanuvchilar uchun, turli xil tadbirlar uchun avtobuslarni ijaraga olish bo‘yicha arizalarni onlayn tarzda berish imkoniyatini yaratuvchi yangi xizmat joriy etildi.
Kechagi kundan boshlab, YAgona portalda davlat organlari rasmiysaytlarining reytingi berib boriladigan bo‘ldi. Mazkur reytinga ko‘ra, fuqarolar qaysi davlat organining saytiga ko‘pchilik tashrif buyurayotgani haqida ma’lumot olishlari mumkin.
Elektron xukumatning amaldagi loyihalari
O‘zbekiston Respublikasi Qonun hujjatlari ma’lumotlari milliy bazasi
LexUz - O‘zbekiston Respublikasi Qonun hujjatlari ma’lumotlari milliy bazasi bo‘lib, O‘zbekiston Respublikasi Vazirlar Mahkamasining 2000 yil 5 avgustdagi 304-sonli «Qonun hujjatlarini turkumlashni takomillashtirish va huquqiy axborotlarni tarqatishni tartibga solish chora-tadbirlari to‘g‘risida»gi qarorini bajarish maqsadida yaratildi.
LexUz ning maqsadi aholining huquqiy madaniyati darajasini ko‘tarish, qonunchilik hujjatlaridan yuridik va jismoniy shaxslarning keng foydalanish imkoniyatini ta’minlash, jamiyatni huquqiy axborotlashtirish tizimini takomillashtirishdan iboratdir.
LexUz foydalanuvchilarga Internet orqali normativ-huquqiy hujjatlarni olishga imkoniyat yaratadi. Tizimdan foydalanish uchun Internetga ulangan kompyuter (yoki boshqa uskunalar) kerak.
Hujjatlardan foydalanish uchun ro‘yxatdan o‘tish majburiy emas. Ro‘yxatdan o‘tish tizimdagi qo‘shimcha (normativ hujjatning o‘zgarishlarini ko‘rish, hujjatlarni kengaytirilgan parametrlari bo‘yicha izlash, elektron pochta orqali qonunchilikdagi yangiliklar haqida xabar olish kabi) imkoniyatlaridan foydalanish uchun zarur.
LexUz foydalanuvchilari tizimdan normativ-huquqiy hujjatlarni topishi mumkin. Ular orasida O‘zbekiston Respublikasi Konstitutsiyasi, kodekslari va qonunlari, O‘zbekiston Respublikasi Prezidenti va Vazirlar Mahkamasining qarorlari va farmonlari, Adliya vazirligida ro‘yxatdan o‘tgan idoraviy normativ-
hujjatlar, Konstitutsiyaviy sud, Oliy sud va Oliy xo‘jalik sudi plenumlari qarorlari, O‘zbekiston Respublikasining xalqaro shartnomalari, texnik va boshqa turdagi hujjatlar mavjud.
Hozirda, Adliya vazirligi huzuridagi Huquqiy axborot bilan ta’minlash markazi yangi qabul qilingan hujjatlarni tizimga kiritish, tizimdagi mavjud bo‘lgan barcha hujjatlarni "nazorat holatida" saqlab turish, O‘zbekiston Respublikasi qo‘shilgan yoki ratifikatsiya qilgan xalqaro hujjatlarni tizimga kiritish ustida ish olib bormoqda. Bu esa, albatta, foydalanuvchilarga qo‘shimcha qulayliklar yaratadi.
O‘zbekistonda huquqiy-normativ hujjatlarni tarqatuvchi bir necha dasturlar mavjud. LexUz ulardan quyidagi afzalliklari bilan ajralib turadi:
Mobillik. LexUz tizimidan dunyoning istalgan joyidan foydalanish mumkin. Buning uchun faqat kompyuter (yoki boshqa uskunalar) va Internet tizimi kerak bo‘ladi. Qo‘shimcha hech qanday dastur o‘rnatish zarur emas.
Qulaylik. Boshqa mavjud dasturlarni doimo yangilab borish lozim, bu esa foydalanuvchilardan qo‘shimcha mablag‘ yoki vaqt talab qiladi. LexUz tizimidan foydalanuvchi bu haqda bosh qotirishiga hojat yo‘q.
Ishonchlilik. LexUz tizimi O‘zbekiston Respublikasi Adliya vazirligiga tegishlidir va bu tizimga ma’lumotlar faqat rasmiy manbalardan kiritilishi ishonchliligini ta’minlaydi.
Bepullik. O‘zbekiston Respublikasi Vazirlar Mahkamasining 2009 yil 31 dekabrdagi 340-sonli «O‘zbekiston Respublikasi Qonun hujjatlari ma’lumotlari milliy bazasidan keng foydalanishni ta’minlash chora-tadbirlari to‘g‘risida»gi qaroriga asosan, 2010 yil 1 yanvardan boshlab barcha foydalanuvchilarning Qonun hujjatlari ma’lumotlari milliy bazasidan tekin foydalanishi belgilangan.
4.
Bulutli texnologiyalarda tarmoqlarning o‘zaro integratsiyalari jarayoni
Bulut hisoblash kuchini foydalanib, kompyuter tizimi resurslari himoya ta'sir kamaytirish “jamoa aql” innovatsion texnologiyalar asoslangan.Antivirus serverlari dunyodagi millionlab foydalanuvchilarning Panda antivirus mahsulotlaridan olingan ma’lumotlardan har kuni paydo bo'lgan zararli dasturlarning yangi turlarini avtomatik ravishda aniqlash va tasniflash uchun foydalanadilar.Qisqasi, bu kabi narsalar haqida hali ko’p narsalar mavjud bo'lsa-da, ammo siz aytadigan narsalar ko’p bo'lsa-da, keyin siz urush va tinchlik hajmini yozishingiz kerak.
“O‘zbektelekom” aksiyadorlik kompaniyasida mahalliy axborot texnologiyalari korxonalari xodimlari uchun bulutli tizimlar negizidagi axborot tarmoqlarini barpo etish va boshqarishga bag‘ishlangan seminar o‘tkazildi.Unda O‘zbekiston Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi, “O‘zbektelekom” aksiyadorlik kompaniyasi, xorijiy va mahalliy axborot texnologiyalari vakillari, aloqa va telekommunikatsiyalar sohasi xodimlari ishtirok etdi.Tadbir nazariy, amaliy va laboratoriya mashg‘ulotlaridan iborat bo’lib, ularda mutaxassislar axborot tarmoqlarini yaratish sohasidagi eng So’nggi texnik ishlanmalar bilan tanishdi. Mashg‘ulotlar davomida ishtirokchilar professional darajasini oshirib, tarmoqlararo ekranlarning yangi nusxalarini sozlash 37
jarayonini o‘zlashtirdi, tarmoqlarni sozlashga ixtisoslashgan dasturiy ta’minotdan foydalanishga oid ko‘nikmalarga ega bo‘ldi. Shuningdek, turli tarmoq uskunalari, jumladan, tarmoqlararo ekranlar va xavfsizlik shlyuzlarining yangi lineykalari prototipining so’nggi modellari namoyish qilindi.Seminar dasturining asosiy qismi tarmoqlarni barpo etish va boshqarishning bulutli tizimlariga bag‘ishlandi. Bu kabi innovatsiyalarni mahalliy korxonalar faoliyatiga joriy etishning mutlaqo amaliy jihatlariga alohida e’tibor qaratildi.Seminarda xorijlik mutaxassislarning ma’ruzalari tinglandi.
Zamonaviy bulutli texnologiyalar axborot tarmoqlarini tashkil etish va boshqarish, xususan, kichik biznes va xususiy tadbirkorlik uchun ko’plab imkoniyatlar yaratadi, – deydi seminar ishtirokchisi, “RIM-NIHOL” kompaniyasi mutaxassisi A.Prokopov. Masalan, ularning negizida yaratilayotgan gibrid tizimlar foydalanish nuqtalariga ish jarayonidan uzilmagan holda, bir paytning o‘zida bir necha rejimda ishlash imkonini beradi. Shu bilan birga, yangi texnik ishlanmalar tarmoq ma’murlari oldida turgan tarmoqlarni boshqarish va ulardan foydalanish bilan bog’liq ko’plab muammolarni ham hal etadi.
Tadbir yakunida mavzu yuzasidan imtihon tashkil etildi. O‘tish ballarini qo‘lga kiritgan mutaxassislarga “ZYXEL CERTIFIED NETWORK ENGINEER” (ZCNE) sertifikati topshirildi.
“Huawei Tech Investment Tashkent” MCHJ XK tomonidan ikkinchi bor bulutli texnologiyalar va hisob-kitoblarga bag‘ishlangan “Uzbekistan Cloud Summit 2017: Reshape Business with the Cloud” sammiti o‘tkazildi. Sammitning asosiy maqsadi – O‘zbekiston bozoriga biznesni isloh qilishda So’nggi avlod yuqori texnologiyalaridan foydalangan holda yangicha yondashuvni taklif etishdir. Sammit bulutli industriya va AKT istiqbollarini shakllantirishga ko‘maklashish uchun sohaning eng obro‘li va ahamiyatli ishtirokchilarini, mobil operatorlar, vertikal tarmoq etakchilari va global konsultantlarni birlashtirdi. Tadbirda O‘zbekistonda AKT-sanoatining barqaror o‘sishini tezlashtirish uchun yangi yo‘llarni ochish va bulutli texnologiyalar bilan birga rivojlanish uchun samarali hamkorlik qilish borasida muzokaralar olib borildi. 38
“Huawei” kompaniyasining O‘zbekistondagi bosh direktori Van Pen: “Bu yil bulutli texnologiyalar sammiti o‘ndan ziyod mavzular qamrab olindi. Tarmoqning obro‘li ishtirokchilari, hamkor tashkilotlar, yakuniy foydalanuvchilar, xalqaro va mahalliy IT-konsultantlar bilan birgalikda muzokaralar o‘tkazildi. Ishtirokchilar O‘zbekiston bulutli bozorining imkoniyatlari, IDCning bulutli texnologiyalarga oid global bashorati bilan tanishdilar. Tadbir davomida ishtirokchilar bulutli infratuzulma va ekotizim haqida bilimga ega bo’lib, bulutli servislar operatorlari daromadning yangi manbalarini qanday olishi, shuningdek, chet ellik va mahalliy ma’ruzachilarning qiziqarli nutqlarini tingladilar”.Bulutli industriya va AKT juda tez rivojlanayotganini hisobga olib, sammitda qimmatli va foydali ma’lumotlar, etuk ekspertlar va shu sohaning mintaqa va dunyodagi vakillari orasida tajriba almashildi. Bultli texnologiyalar kichik va o‘rta korxonalarga texnologik innovatsiyalar foydalanishning engil va qulay usulini taklif etadi. Ushbu texnologiya AKT tarmog‘i rivojini tezlashtirishga sezilarli hissa qo‘shishi shubhasiz.
Bulutni boshqarish va nazorat qilish - xavfsizlikning asosiy muomolaridan biri xisoblanadi. Bulut texnologiyalarida barcha resurslar xisoblangan va ular virtual mashinalar tomonidan doimiy nazoratda bo’lgan, qo’shimcha jarayonlar ishga tushurilmagan va bulut elementlari buzilmagan holat hali ko’rilmagan.”Bu yuqori pog’onali tahdid xisoblanib, u bulut boshqaruvi bilan bog’liq, yagona information tizim sifatida xizmat qiladi va uni umumiy himoyasini yuqori darajada qurish kerak bo’ladi.
Virtual mashinalarni dinamikligi. Virtual mashinalarni dinamikligi. Yangi mashina yaratishni, ish to’xtatish va boshqatdan ishga tushirishni qisqa vaqt ichida amalga oshirsa bo’ladi. Ular fizik serverlar bilan chalkashib ketishlari mumkin. Buday o’zgarishlar tizim xavfsizlik butunligini qayta ishlab chiqarishda qiyinchiliklar tug’diradi. Biroq operatsion tizim yoki ilovalarni zaifligi virtual muxitda nazoratsiz tarqaladi va qanchadir vaqt oralig’ida tez tarqala boshlaydi (misol uchun, zahira nusxadan qaytarilishda). Bulutli hisoblash muhitida eng avalo tizim xavfsizligi xolatini tuzatish, shuni xisobga olish kerakki, uning xolati 39
va turar joyi bog’liq bo’lishi kerak emas.
Ichki virtual muxitdagi zaifliklar.Bulutli Hisoblash serverlari va local serverlar bir xil operatsion tizim va ilovalardan foydalanishadilar. Bulutli tizimlar uchun uzoqdan buzish yoki zararli dasturiy ta’minot tahdidlari ko’p hisoblanadi. Paralel virtual mashinalar xujum xafini ko’p aytiladi. Protokolarga asoslangan taxdidlar (CncreMa, Hapy, eHHa, BTop, eHHH) va ularni bartaraf etish protokollari zararli harakatlarni virtual pog’onasida aniqlashi lozim.
Ishga tushmagan virtual mashinalar himoyasi. Qachonki virtual mashina o’chig’ligida, zararlanish xavfi ko’proq bo’ladi. Virtual mashinalardagi saqlanadigan obrazlarga kirish yetarli bo’ladi. Ishga tushmagan virtual mashinada dasturiy xavfsizlik ta’minotini umuman ishga tushirib bo’lmaydi. Bunday holatda virtual mashinada nafaqat ichki xavfsizlik tadbiq etilgan bo’lishi balki gipervizor darajasida ham bo’lishi kerak.
Hudud xavfsizligi va tarmoqni cheklash. Bulutli hisoblashni qo’llashda xudud tarmog’i susayadi yoki umuman ko’zdan yo’qoladi. Bu shunga olib keladiki, xavfsizlik yuqori darajada emasligi va tarmoq qismi umumiy xavfsizlik pog’onasini aniqlaydi. Bulutda har- hil ishonchli darajada segmentlarni cheklashda virtual mashinalar o’z xavfsizliklarini o’zlari ta’minlashi kerak bo’ladi.
3.4. Bulutli texnologiyada ma’lumot himoyasini ta’minlashda asosiy metodlar va foydalanishda axborot himoyasi
DTda ananviy hujumlar. Operatsion tizim, modul komponentlari, tarmoq protokollari va boshqalarini zaifligi - ananaviy taxdidlarga kiradi, himoyasini taminlash maqsadida tarmoqlararo ekran, antivirus, IPS va boshqa komponentlar o’rnatish orqali muomolarni xal etish mumkin. Shuni xisobga olish keraki, bunday himoya yo’li virtualizatsiyada ham samarali ishlashi lozim.
Bulut elementlarida funksional hujumlar. Hujumning buday turi ko’p qatlamli bulut bilan umumiy xavfsizlik prinspga bog’liq. Bulut xavfsizligini to’g’risida quydagilarni yechim sifatida olish mumkin: funksional hujumlardan 40
himoyalanishda, har bir bulut qismiga quydagi himoya manbaini qo’yish lozim: proksi uchun - DoS - xujumdan samarali himoya ta’minlanishi, web - server uchun - saxifalarni yaxlitligini nazorat qilish, server ilovalari uchun - ekran pog’onasidagi ilovalar, MBBT uchun - SQL - inyeksiyasi himoyasi, ma’lumotlarni saqlash tizimi uchun - to’g’ri bekaplar (zahira nusxalash) berish, foydalanishdan cheklash. Yuqoridagi sanab o’tilgan himoya mexanizmlari ishlab chiqarilgan, lekin ular birgalikda bulut kompleks himoyasi ta’minlash uchun xali birga yig’ilmagan. Shuning uchun bulut yaratilayotgan vaqtda, ularni yagona tizimga integratsiyalash muomoni xal bo’lishiga turtki bo’ladi.
Mijozjlarga hujumlar. Ko’plab mijozlar bulutga ulanayotganda, bravzurdan foydalanishadi. Hujumlardan biri Cross Site Scripting, parollarni “o’g’irlash”, veb
- sesiyalarni ushlab qolish va boshqalar. Bunday xujumdan yagona to’g’ri va himoya aniq autetifikatsiya va bog’lanishdagi shifrlash (SSL) bilan o’zaro autetifikatsiya. Ammo bunday usul himoyasi bulut yaratuvchilariga juda ham noqulay va ko’p vaqt talab qiladi.
Gipervizorga hujumlar. Gipervizor virtual tizimlar uchun kalit elementlaridan biri xisoblanadi. Uning asosiy funksiyalaridan biri virtual mashinalarga resurslarni taqsimlashdan iborat. Gipervizorga xujum shu narsani yuzaga kelib chiqarishi mumkinki, virtual mashinalardan biri boshqa virtual mashina xotirasi, resurslaridan foydalana olishi mumkin. Bundan tashqari u tarmoq trafigni qo’lga kiritishi, fizik resurslarni o’zlashtirishi va server orqali virtual mashinani ishlashdan to’xtatishi mumkin. Standart himoyalash metodlarini joriy etishda virtual muxitda kerakli maxsuslashtirilgan maxsulotlar qo’llanilishini tavsiya etadilar. Xost - serverlarni katalog xizmatlari Active Directory bilan integratsiyalash, shuningdek xost - server boshqarish vositalaridan foydalana olish tartibotini standartlashtirish. Shu bilan birga ko’p xollarda ishlatilmaydigan xizmatlardan voz kechish, misol uchun, virtualizatsiya serverga veb - foydalanish.
Boshqarish tizimidagi hujumlar. Bulutda ishlatiladigan ko’p gina virtual mashinalar alohida tizim boshqaruvini talab etadi. Boshqarish tizimiga xalaqit berish virtual mashinalarda - nosozlikni kelib chiqaradi va bir virtual mashinani 41
bloklash orqali boshqa virtual mashinani aybdor qilib qo’yadi.
Bulut soxasida eng samarali xavfsizlikni taminlash yo’llaridan birini Cloud Security Alliance (CSA) tashkiloti ommaga xavola etgan xisoblanib unda quyidagi ma’lumotlar taxlil qilingan:
Ma’lumotlarni saqlash. Shifrlash ma’lumotlarni himoyalashda eng samarali yo’llardan biri. Ma’lumotlardan foydalana olishga ruxsat beruvchi provayder, ma’lumotlarga ishlov berish markazida saqlanayogan mijoz ma’lumotmi shifrlashi, foydalanishdan chiqqan xolda esa ularni qaytarishsiz o’chirib tashlashi kerak.
Uzatishdagi ma’lumotlar xavfsizligi. Shifrlangan ma’lumotlarni uzatish faqatgina aytenifikatsiyalangandan so’nggina amalga oshirilishi mumkin. Ma’lumotlarni o’qish yoki o’zgartirish kirgazish, Ulardan foydalana olish ishonchli bog’lamalar orqali amalga oshiriladi. Bunday texnologiyalar juda ham mashxur algaritmlar va ishonchli protokollar AES, TLS, Ipsec amalga oshiriladi.
Autetifikatsiya. Parol himoyasi. Katta ishonchlilikni taminlashda tokenlar va sertifikatlar etibor qaratiladi. Provayder identifikatsiya tizimi bilan avtorizatsiyadan o’tishda shaffof tarizda harakatlanishi lozim. Bunda LDAP (Light Directory Access Protocol) va SAML (Security Assertion Markup Language) protokolari ishlatilinadi.
Iste’molchilarni izolatsiyalash. Virtual mashinalar va virtual tarmoqlardan individual foydalanish. Virtual tarmoqlarda quydagi texnologiyalar joriy etilgan bo’lishi kerak. VPN (Virtual Private Network), VLAN (Virtual Local Area Network) va VPLS (Virtual Private LAN Service). Provayderlar ko’pincha yagona dastur muhitida kod o’zgarganligi sababli iste’molchilar ma’lumotlarini bir-biridan izolatsiyalaydi. Bunday yondashish xatarli xisoblanib, u standart bo’lmagan koddan yo’l topib, is’temolchi ma’lumotlaridan foydalana oladi.
Bulutli texnologiyalardan foydalanishda axborot himoyasi
Agar texnologik nuqtai nazardan bulutli texnologiyalarga qaraydigan bo’lsak, ilovalar ishlashi sharti ananaviy ishlash sharti bilan katta farq qilmaydi. Biznes tizimlari shuningdek, alohida kompyuter kuchi bilan ishlaydi faqatgina 42
bulutli texnologiyalarda ular virtual bo’la oladi. Ma’lumotlar serverlarida saqlanadi, va ular bir necha hisoblash tugunlariga ajratiladi yoki yagona katta serverga joylashtiriladi. Ko’pgina ekspertlar bulutli texnologiyalarda axborot xavfsizligini ta’minlash, ananaviy tizim himoyasi prinspi asosida qurilishi kerak deb hisoblashadi.
Fakt asosida bulutli texnologiyalar himoyasini ikkiga bo’lishimiz mumkin:
- uskunalar xavfsizligni oldini olish;
- ma’lumotlar xavfsizligi.
Provayder mijozlar himoyasini taminlashda o’zining apparat va dasturiy tizimini ruxsatsiz kirishdan, AT- tizimlarini buzishdan, kod modifikasiyasidan himoyasini tashkil etish zarur xisoblanadi. O’z navbatida mijoz har qanday zarur bo’lgan yoki shaxsiy ma’lumotni tizimga joylashtirayotganda uni tashqi xujumdan himoyalashda shifrlash texnologiyasidan foydalanish imkoniyatiga ega. Bu “Bulutli texnologiya” larda xavfsizlikni bir - qancha afzalliklarni o’z ichiga oladi.
“Bulutli texnologiya” lar himoyasi faqatgina operator yoki klent tasarrufida emas balki uning qayerda ishlatilnishi va metodlar turiga qarab belgilanadi.
Xususiy Bulut. Xususiy bulut muxitda axborot xavfsizligini ta’minlash juda onson xisoblanadi. Shaxsiy bulut bilan ishlashda, biz faqat hisoblash resurslari va ma’lumotlar saqlash xizmati modeli va grafik foydalanishmiz mumkin. Shunda butun qimmatli ma’lumot kompaniyani o’zida qoladi. Qatiy belgilangan choralarda tarmoq o’chib qolganda virtual ish stolidagi ma’lumotlar saqlanib qolmasligi mumkin. Xususiy bulut nafaqat platforma va ilovalar to’liq funksiyalarini amalga oshirishda shunindek himoyani maksimal turlarini taqdim etish mumkin bo’ladi.
Xususiy bulutda admistrator tomonidan kodirovka qilingan, himoyalangan diferensiyalangan, klaster xal etilgan, autentifikatsiyalangan arsenaliga ega, auditorik operatsiyalar va himoyalashgan ma’lumotlardan maksimal foydalanish mumkin.
Zamonaviy dasturiy yechim ko’p ishlar qila oladi, ma’lumotlar bazasi tizimidan shaxsiy foydalanish operatsiyasi qulayligni akslantirib beradi. Xsusan 43
shunday funksiyalar “Run-Time Privilege Analysis” va “Data Redactions” tashkilotlarga “Bulutli texnologiya” larda saqlanayotgan ma’lumotlarga kirayotgan, foydalanayotgan harakatlarni aniqlash imtiyozni beradi. Lekin xususiy bulut malakali kadrlar bilan ishlashni talab qiladi, qayski serverlarga xizmat qilish darajasi, to’xtovsiz va ishning samarali virtual dasturiy ta’minotini ta’minlab beradi.
Shunindek, bulutda biznes ilovalar, ish uchun mas’ul va xizmat talab darajasini saqlab qoladi. Bulut xavfsizlik sohasida kata va tajribali mutaxassislar bo’lishi kerak. Hamma kompaniyalarda bunday holatni ko’zga tashlanmaydi, shuning uchun hozirda keng tarqalgan turlaridan biri bu ijtimoiy bulut texnologiyalar.
Ijtimoiy Bulut. Jamoat bulutni afzalliklaridan biri bu sizning ma’lumotingizni boshqa tashkilot ma’sul bo’ladi va shu bilan birga uzatishni, saqlanishni ta’minlaydi. Qimmatli ma’lumot muntazam ta’rizda tarmog’ni tark etganligi sababli u qo’shimch himoyani talab etadi. Taasufki ijtimoiy va gibrid yoki ananaviy, xususiy bulut korxona tizimlarida o’rnatilgan xavfsizlik darajasini mohiyatini bir-xil bera olmaydi. Shuning uchun ko’p gina provayderlar ijtimoiy bulutda xavsizlikni samarali darajada amalga oshirish uchun xizmatlar cheklangan faoliyatga etibor qilishlariga to’g’ri keladi. Shunday bo’lsada, ko’p tashkilotlar bulut xavfsizligini taminlash maqsadida provayderlarni tanlashni afzal hisoblaydilar. So’ngi yillarda sezilarli darajada bulut ichida saqlanilayotgan ma’lumotlar boshqa davlat foydalanuvchilari tomonidan zaif va kuzatish imkoni borligi qo’rquvni oshiradi. “Verint Systems” kompaniyasi konsalting bo'limi direktori Stiv Rose shunday deb ta’kidlaydi.
5.
Do'stlaringiz bilan baham: |