|
Axborotlarga nisbatan mavjud xavfsizliklarning asosiy tushunchalari va uning tasnifi
Tez rivojlanib borayotgan kompyuter axborot texnologiyalari bizning kundalik xayotimizning barcha jabhalarida sezilarli o‘zgarishlarni olib kirmokda. Hozirda "axborot tushunchasi" sotib olish, sotish, biror boshka tovarga almashtirish mumkin bulgan maxsus tovar belgisi sifatida tez-tez ishlatilmokda. SHu bilan birga axborotning bahosi ko‘p hollarda uning o‘zi joylashgan kompyuter tizimining baxosida bir necha yuz va ming barobarga oshib ketmokda. Shuning uchun tamomila tabiiy xolda axborotni unga ruxsat etilmagan xolda kirishdan, qasddan o‘zgartirishdan, uni ugirlashdan, yukotishdan va boshka jinoiy xarakterlardan ximoya kilishga kuchli zarurat tug‘iladi. Ammo, jamiyatning avtomatlashtirishning yukori darajasiga intilishi uni foydalaniladigan axborot texnologiyalarning xavfsizligi saviyasiga boglik kilib kuyadi. Haqiqatan, kompyuter tizimlarining keng kulamda ishlatilishi doimo usib boruvchi axborot xajmini ishlash jarayonlarini avtomatlashtirishga imkon bersada, bu jarayonlarni agressiv ta’sirlarga nisbatan ojiz kilib kuyadi va, demaq axborot texnologiyalardan foydalanuvchilar oldida yangi muammo-axborot xavfsizlik muammosi kundalang buldi. Xavfsizlik muammosi, aslida, yangi muammo emas, chunki xavfsizligini ta’minlash xar kanday tizim uchun, uning murakkabligi, tabiatidan kat’iy nazar, birlamchi vazifa xisoblanadi. Ammo, ximoyalanuvchi ob’ekt axborot tizimi bulsa, yoki agressiv ta’sir vositalari axborot shaklda bulganda, ximoyaning mutlok yangi texnologiyalarini va usullarini yaratishga to‘g‘ri keladi. Ma’lumotlarni ximoyalovchi usullar xamda xakerlarga karshi xarakat vositalar majmuasini belgilash maksadida kompyuter xavfsizligi atamasi ishlatila boshlandi.
Ma’lumotlarni ishlovchi taksimlangan tizimlarning paydo bulishi xavfsizlik masalasiga yangicha yondashishning shakllanishiga olib keldi. Ma’lumki, bunday tizimlarda tarmoklar va kommunikatsion uskunalar foydalanuvchilarning terminallari bilan markaziy kompyuterlar urtasida ma’lumotlar almashishga xizmat kiladi. Shu sababli ma’lumotlar uzatiluvchi tarmoklarni ximoyalash zaruriyati tugildi va shuning bilan birga tarmoq xavfsizligi atamasi paydo buldi.
Axborotning muhimlik darajasi qadim zamonlardan ma’lum. SHuning uchun xam kadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri-sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qiy olmagan. Asrlar davomida bu san’at - sirli yozuv jamiyatning yukori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashkariga chikmagan. Faqat bir necha un yil oldin xamma narsa tubdan o‘zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chikaradilar, saklaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashkari uni ugirlaydilar, buzib talqin etadilar va soxtalashtiradilar. SHunday kilib, axborotni himoyalash zaruriyati tugiladi.
Axborotni himoya qilish deganda:
Axborotning jismoniy butunligini ta’minlash, shu bilan birga axborot elementlarining buzilishi, yoki yo‘q qilinishiga yo‘l quymaslik;
Axborotning butunligini saqlab qolgan holda, uni elementlarini qalbakilashtirishga (o‘zgartirishga) yo‘l qo‘ymaslik;
Axborotni tegishli huquqularga ega bo‘lmagan shaxslar yoki jarayonlar orqali tarmoqdan ruxsat etilmagan holda olishga yo‘l quymaslik;
Egasi tomonidan berilayotgan (sotilayotgan) axborot va resurslar faqat tomonlar o‘rtasida kelishilgan shartnomalar asosida qo‘llanilishiga ishonish kabilar tushuniladi.
Yuqorida ta’kidlab o‘tilganlarning barchasi asosida kompyuter tarmoqlari va tizimlarida axborot xavfsizligi muammosining dolzarbligi va muhimligi kelib chiqadi. Kompyuter tizimlari va tarmoqlarida axborotni himoya ostiga olish deganda, berilayotgan, saqlanayotgan va qayta ishlanilayotgan axborotni ishonchliligini tizimli tarzda ta’minlash maqsadida turli vosita va usullarni qo‘llash, choralarni ko‘rish va tadbirlarni amalga oshirishni tushunish qabul qilingan.
Ushbu bitiruv malakaviy ishini bajarishdan quyidagilar maqsad qilib belgilangan:
Talabalarda kompyuter tarmoqlari va tizimlarida axborot xavfsizligi to‘g‘risidagi bilimlarni shakllantirish;
Axborotni ximoya kilishning nazariy, amaliy va uslubiy asoslarini berish;
Talabalarga kompyuter tarmoqlari va tizimlarida axborot xavfsizligini ta’minlashning zamonaviy usullari va vositalarini qo‘llashni amaliy jixatdan o‘rgatish;
Talabalarni axborotni ximoya kilish bo‘yicha ishlab chiqarilgan turli xil dasturiy maxsulotlardan erkin foydalana olish imkonini beradigan bilimlar bilan ta’minlash;
Birlashgan tarmoqlarda ishlash xavfsizligining murakkabligiga quyidagi misollar orqali ishonch hosil qilish mumkin.
Axborotni uzatishda xavfsizlikni ta’minlashga quyiladigan talablarni bevosita quyidagi atamalardan aniqlash mumkin: konfidensialliq autentifikatsiya, yaxlitlikni saqlash, yolgonning mumkin emasligi, foydalanuvchanliq foydalanuvchanlikni boshqarish.
Ko‘p hollarda yaratuvchi e’tiboridan chetda qolgan himoya tizimining kamchiliklarini aniqlash maqsadida muammoga qarshi tomonning nuqtai nazaridan qarash lozim. Boshqacha aytganda, himoyaning u yoki bu mexanizmi yoki algoritmini yaratishda mumkin bulgan qarshi choralarni ham ko‘rish lozim.
Himoya vositalaridan barcha qarshi choralar majmuasini hisobga olgan holda foydalanish lozim.
Xavfsizlikni ta’minlash choralari tizimi yaratilganidan sung bu choralarni qachon va qaerda qullash masalasini echish lozim. Bu fizikaviy joy (ma’lum himoya vositasini qullash uchun tarmoq nuqtasini tanlash) yoki xavfsizlikni ta’minlovchi mantiqiy zanjirdagi joy (masalan, axborot uzatuvchi protokol satxi yoki satxlarini tanlash) bo‘lishi mumkin.
Ximoya vositalari, odatda, ma’lum algoritm va protokoldan farqlanadi. Ularga binoan barcha himoyadan manfaatdor axborotining qandaydir qismi maxfiy bulib qolishi shart (masalan, shifr kaliti ko‘rinishida). Bu esa uz navbatida bunday maxfiy axborotni yaratish, taqsimlash va himoyalash usullarini ishlab chiqish zaruriyatini tugdiradi.
Maxfiy va qimmatbauo axborotlarga ruxsatsiz kirishdan himoyalash eng muxim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning mulki huquqlarini himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshua moddiy uamda nomoddiy zararlar keltirishi mumkin bulgan turli kirishlar va ugirlashlardan himoyalashdir. Xozirgi kunda xavfsizlikning bir qancha yunalishlarini qayd etish mumkin.
Do'stlaringiz bilan baham: |
