|
Axborotlarni himoyalashning kriptografik usullari
Kriptografiya - “sirli yozuv” degan ma’noni anglatib, axborotlarning o‘zaro ta’siri jarayonida ularni himoyalash usullarini o‘rganuvchi fandir. Axborotlarni o‘zaro ta’siri jarayoni deganda ikki yoki undan ortiq sub’ektlarning axborot almashinishi yoki unga ishlov berish jarayoni tushuniladi. Axborotlarni himoya qilishning boshqa usullaridan farqli o‘laroq kriptografiya usullari axborotlarni mahfiy algoritmlar yordamida o‘zgartirishga asoslangandir.
Iqtisodiy axborotlar tizimi (IAT) xavfsizligiga tahdid turlari
Hisoblash vositalari va axborot uzatish tizimlarining jadal rivojlantirish bilan bir qatorda ularning xavfsizligini ta’minlash muammosi tobora dolzarb tus olmoqda. Xavfsizlik choralari axborotlarni sanktsiyasiz (ruxsatsiz) olish, himoya qilinayotgan axborotlarni yo‘q qilish yoki modefikatsiyalashning oldini olishga qaratilgan.
So‘ngi yillardagi xorijiy matbuot materiallarining ko‘rsatishga, aloqa qanallari bo‘yicha, beriladigan axborotlarni suiste’mol qilish ularning ogohlantirish vositalaridan kam bo‘lmagan darajadagi jadallik bilan mukammalashib bormoqda. Bunday hollarda axborotlarni himoflash uchun nafaqat himoyaning chastnix mexanizmlarini ishlab chiqish, chora-tadbirlarning bir butun kompleksini ishlab chiqish, ya’ni axborotlar yo‘qolishining oldini olish uchun maxusus vositalar, usul va tadbirlardan foydalanish talab etiladi. Bugungi kunda yangi, zamonaviy texnalogiya – kompyuter axborot tizimlaridagi va ma’lumot uzatish tarmoqlardagi axborotlarni himoyalash texnalogiyasi paydo bo‘ladi.
Axborot xavfsizligi tahdid deyilganda axborot resurslaridan foydalanish oqibatidan uning buzilishga, farqlanishga olib keladigan hatti-harakatlar, yoki voqea-xodisalari, ulardan ruxsatsiz foydalanish, shuningdek, dasturiy va apparat vositalari tushuniladi.
Bunday xavflarni tasodifiy, oldindan ko‘zda tutuilgan yoki qasddan qilingan deya bo‘lishi qabul qilingan. Birinchisining manbasi dasturiy taminlashdagi xatolar, apparat vositalarining ishdan chiqishi, foydalaniuvchi yoki ma’muriyatning noto‘g‘ri xarakatlari kabilar bo‘lishi mmkin. Tasadifiydan farqli xolda qasddan qilingan tahdidilarda AATdan foydalanuvchilarga zarar etkazish maqsadi mavjud bo‘ladi. Va u faol hamda sust tahdidlarga bo‘linadi.
Sust (passiv) tahdidi, ruxsatsiz (sanktsiyalanmagan) foydalanishga yo‘naltirilgan bo‘lib, uning funktsiyalariga ta’sir etmaydi. Sust tahdid, masalan, qanalarda aylanadigan axborotlarni yashirin eshitish orqali olishga urinishda kuzatiladi.
Faol tahdidlar apparatlar, dasturiy va axborot resurslarning me’yorda ishlash jarayonlariga yo‘naltirilgan ta’sir orqali ularning funktsiyalarini ishdan chiqarishni ko‘zda tutadi. Faol tahdidiga, masalan, aloqa linyalarini buzish yoki radioelektron eshitishni qiyinlashtirish yoki uning operatsion tizimini ishdan chiqarish, ma’lumotlar bazasi yoki kompyuter texnalogiyalaridagi tizimli axborotlarni buzib ko‘rsatish v.b kabilar kiradi. Faol tahdid manbalari g‘araz niyatli kishilarning bevosita xatti-harakatlari, dasturdagi viruslar va x.k. bo‘lishi mumkin.
Axborotlar xavfsizligining asosiy tahdid (xavf) larina quyidagilar kiradi:
- konfendentsial axborotlarni oshkor qilish;
- axborotlar;
- axborot resurslaridan ruxsatsiz foydalanish;
- axborot resurslaridan noto‘g‘ri foydalanish;
- axborotlarni ruxsatsiz almashtirish;
- axborotlarni rad etish;
- xizmat ko‘rsatishdagi rad etish.
Konfedentsial (mahfiy) axborotlarni ochish (oshkor etish) vositalari ma’lumotlar bazasiga ruxsatsiz kirish, qanallarni yashirincha tinglash v.h.lar bo‘lishi mumkin.
Har qanday holatda ham ayrim shaxslar(guruhlar)ning mulki bo‘lgan axborotlarni boshqa shaxslar tomonidan olinishi uning egasiga zarar etkazishi tabiiy.
Axborotlarning obro‘sizlanishi qopdagi ko‘ra ma’lumotlar bazasiga ruxsatsiz o‘zgarishlar kiritish natijasida yuzaga keladi, buning natijasida uning iste’molchisi yo undan voz kechishga yoki o‘zgarishlarni aniqlab haqiqiy ma’lumotlarni tiklash uchun qo‘shimcha kuch sifatiga to‘g‘ri keladi. Iste’molchi obro‘sizlangan axborotlardan foydalanish oqibatida noto‘g‘ri qabul qilish xavfiga duch keladi.
Axborot resurslaridan ruxsatsiz foydalanish bir tomondan axborotlarni foy etish yoki obro‘sizlantirish vositasi bo‘lishi, ikkinchi tomondan foydalaniladigan yoki tizimli axborotlarga tegmasdan ham abonentlar va ma’muriyatga zarar etkazishi mumkinligi bilan ahamiyatga ega. Bu zarar keng miqyosda moliyaviy mablag‘lar tushishi kamayishidan tortib, AATni to‘liq ishdan chiqishigacha sabab bo‘lishi mumkin.
Axborot resurslarida noto‘g‘ri foydalanish, undan foydalanishga ruxsat berilgan bo‘lsa ham, uni buzilishiga, oshkor bo‘lishi yoki obro‘sizlanishiga sabab bo‘ladi. Bunday tahdid (xavf) ko‘pincha AATni dasturiy ta’minlashdagi hatolar oqibatida kelib chiqadi.
Abonentlar orasida ruxsatsiz axborot almashish, ulardan birini tanishish man etilgan axborotni olishiga, natijada bank axborotlari mazmunining oshkor etishiga sabab bo‘lishi mumkin.
Axborotni olish bosh tortish bu axborotni olishni yoki uni yuboruvchining uni olganligi (yuborganligi) faktini rad etishi bilan izohlanadi. Bank faoliyati sharoitida bu qisman tomonlardan birining tuzilgan moliyaviy bitimni «Texnik» yo‘l bilan buzishiga, shu bilan birga, ikkinchi tomonga sezilarli zarar etkazishiga imkon beradi.
Xizmat ko‘rsatishdan bosh tortish (rad etish) o‘ta ma’lum va keng tarqalgan tahdid (xavf) bo‘lib, uning manbai AATning o‘zidir. Bunday bosh tortish abonentga resurslarni taqdim etish, kechiqqanda uning og‘ir asoratlar keltirib chiqarishi mumkin bo‘lgan holatlarda, ayniqsa haflidir. Foydalanuvchilarda qaror qabul qilish uchun zarur bo‘ladigan ma’lumotlarni yo‘qligi, bu qarorni hozircha samarali amalga oshirish mumkin bo‘lganda ham, uning ratsional bo‘lmagan yoki hatto ponopoliyaga qarshi harakatlariga sabab bo‘lib qolishi mkmkin.
Xorij matbuoti tahlillari asosida shakllantirilgan axborotlarga ruxsatsiz kirishning eng ko‘p tarqalgan yo‘llari quyidagilar:
- elektron nurlanishni tutib qolish;
- tutib turuvchining modulyatsiyasini olish maqsadida aloqa liniyasini majburan elektromagnit bilan nurlantirish (ostidan yoritish);
- yashirincha eshitish (tarqatuvchi) qurilmalarni qo‘llash;
- masofadan suratga olish;
- akustik nurlanishni tutib qolish va printerdagi matnni tiklash;
- axborot etkazuvchi va hujjat chiqindilarini o‘g‘irlash;
- ruxsat berilgan so‘rovnomalar bajarilgandan keyin tizim «hotira»sida qolgan qoldiq ma’lumotlarni o‘qish;
- himoya chorasini maxf etish, axborot tashuvchilarni nusxasini olish;
- ro‘yxatga olingan foydalanuvchini niqob ostida harakat qilish;
- mistifikatsiya, aldash tizim so‘rovnomalari ostida niqoblanish;
- dasturiy tuzoqdan foydalanish;
- dasturlashtirilgan til va operatsiya (muomala) tizimdagi kamchiliklardan foydalanish;
- dasturlar kutubxonasiga «Troyanoti»ga o‘xshash turdagi maxsus bloklarni ulab qo‘yish;
- apparatura yoki aloqa liniyasiga noqonuniy ulanish;
- g‘arazgo‘ylik bilan himoya mexanizmlarini ishdan chiqarish;
- kompyuter viruslarini joriy eti shva ularni qo‘llash.
Hozirgi paytda kompyuter viruslari o‘ta xavf tug‘diradi. Ularning turlari xaddan ortiq ko‘pligi sababli bu viruslarga qarshi ishonchli himoya vositalarini ishlab chiqish bo‘lmayotir. Ruxsat etilmagan kirishning qolgan hamma yo‘llarini to‘g‘ri ishlab chiqilgan va amalda qo‘llanilgan xavfsizlikni ta’minlash tizimlari bilan to‘sish mumkin.
Do'stlaringiz bilan baham: | 
