Муаммо ва ечимлар республика илмий-амалий конференция материаллари инновационные подходы в повышении

Download 6,57 Mb.

Pdf ko'rish

bet	68/127
Sana	20.04.2022
Hajmi	6,57 Mb.
	#566254

1 ... 64 65 66 67 68 69 70 71 ... 127

Bog'liq
конференция китоб-2019 168-bet

ОХУНБОЕВ М.И., т.ф.н., Тошкент вилояти ХТХҚТМОҲМ доценти,
ТОШИЕВ А.Э., Тошкент вилояти ХТХҚТМОҲМ катта ўқитувчиси
Ташкилотнинг ҳимоялаш системасига бўлган ҳақиқий эҳтиёжини аниқлаш ва
хавфсизликнинг мавжуд барча хилмахил чораларидан кераклигини танлашда турли
ёндашишлардан фойдаланилади. Бундай ёндашишлардан бири маълумот ҳимоясининг
қуйидаги учта жиҳатига асосланган.
1.
Ҳимояларнинг бузилишлари. Корхонага тегишли маълумотни сақлаш ва ишлатиш
хавфсизлигига зарар келтирувчи ҳар қандай ҳаракатлар.
2.
Ҳимоя механизми. Ҳимоянинг бузилишларини аниқлаш ва бартараф этиш, ҳамда
бузилишлар оқибатини йўқотиш механизмлари.
3.
Ҳимоя хизмати. Маълумотларни ишлаш системалари ва корхонага тегишли
маълумотни ташиш хавфсизлиги савиясини кўтаришга мўлжалланган сервис хизмати.
Ҳимоянинг бузилиши. Компьютер системаси ёки тармоғи ҳимоясини бузишга
уринишларни компьютер системасини маълумотни таъминловчи объект сифатида кўриш
орқали классификaциялаш мумкин. Умумий ҳолда кандайдир манбадан (масалан, файл ёки
хотира қисми) маълумот оқимининг адресатга (масалан, бошқа файл ёки бевосита
фойдаланувчи) узатилиши кузатилади. Шу нуқтаи назардан қуйидаги ҳужумларни фарқлаш
мумкин:

Узиш (разъединение);

Ушлаб қолиш (перехват);

Турлаш (молификaция);

Сохталаштириш (фальсификaция);
Юкорида келтирилган бузилишлар пассив ва актив ҳужум атамалари бўйича
классификaцияланганида пассив таҳдидга ушлаб қолиш (перехват) мансуб бўлса, узиш
(раъединение), турлаш (модификaция) ва сохталаштириш (фальсификaция) актив таҳдидга
оид эканлигини кўриш қийин эмас.
Пассив ҳужумлар натижасида узатилаётган маълумотлар ушлаб қолинади ёки
мониторинг амалга оширилади. Бунда бузғунчининг мақсади узатилаётган маълумотни

Ўқитувчининг касбий компетентлилигини оширишда инновацион ёндашувлар: муаммо ва ечимлар
220
ушлаб қолишдир. Пассив бузилишларни иккита гуруҳга ажратиш мумкин – ахборотлар
мазмунини фош этиш ва маълумотлар оқимини таҳлил этиш.
Ахборот мазмунини фош этиш нима эканлиги маълум. Телефон орқали суҳбатда,
электрон почта ахборотида ёки узатилаётган файлда муҳим ёки махфий маълумот бўлиши
мумкин. Табиийки, бундай маълумот билан бу маълумот мўлжалланмаган шахсларнинг
танишиши мақбул эмас.
Маълумотлар оқимини таҳлили мукаммалроқ ҳисобланади. Фараз қилайлик,
ахборот ёки бошка бузғунчи ахборотни ўз ихтиёрига киритганида ҳам ундаги маълумотни
чиқариб ололмасин. Кўпинча ахборот мазмунини маскировка қилишда шифрлаш
қўлланилади. Аммо ахборот мазмуни шифрлаш ёрдамида ишончли тарзда беркитилган
бўлсада, бузғунчида узатилувчи маълумотларнинг ўзига хос аломатларини кузатиш
имконияти қолади. Масалан, узатувчини ва ахборотларни узатишга ишлатилувчи узелларни,
ахборотлар узунлигини ва уларнинг алмашинув частотасини аниқлаш мумкин. Бундай
маълумот маълумотлар алмашинувидан кўзланган мақсадни аниқлашда жуда ҳам қўл
келиши мумкин.
Актив ҳужумлар натижасида маълумотлар оқими ўзгартирилади ёки сохта оқимлар
ҳосил қилади. Бундай бузилишларни тўртта гуруҳга ажратиш мумкин: имитaция, тиклаш,
ахборотни турлаш (модификaциялаш), хизмат кўрсатишдаги халаллар.
Имитaция деганда объектнинг ўзини бошка объект қилиб кўрсатиши тушинилади.
Одатда имитaция актив бузилишларнинг бошқа бир хилининг уриниши билан биргаликда
бажарилади.
Масалан,
бузғунчи
системалар
алмашинаётган
аутентификaция
маълумотларининг оқимини ушлаб қолиб сўнгра аутентификaция ахборотларининг ҳақиқий
кетма кетлигини тиклаши мумкин. Бу эса ваколати чегараланган объектнинг ўзини ваколати
кенгроқ объект қилиб кўрсатиши (имитaция) орқали ваколатини кенгайтиришига имкон
беради.
Тиклаш деганда маълумотлар блокини пассив ушлаб қолиб, кейин уни рухсат
берилмаган натижани ҳосил қилиш мақсадида ретрансляция килиш тушунилади.

Download 6,57 Mb.

Do'stlaringiz bilan baham:

1 ... 64 65 66 67 68 69 70 71 ... 127