Bog'liq Navoiy viloyat o‘rta maxsus kasb-hunar ta’lim boshqarmasi
17-Mavzu: EHM manbalariga taqiqlangan kirish usullari Ахборотларни ҳимоялаш восита усулларининг ҳимоялаш механизми негизини ташкил қилувчи асосий мазмунини кўриб чиқамиз.
Тўсиқлар - ғараз ниятли кишиларнинг йўлини ҳимояланаётган ахборотларга аппаратурага ахборот ташувчи в.б. лар физик усул билан тўсиш.
Киришни бошқариш - ахборотларни банк фаолияти компьютерли ахборот тизимларининг ҳамма ресурсларини фойдаланишни бошқаришдан (маълумотсиз, дастурсиз ва техник воситаларсиз элементлари).
Киришни бошқариш - банк фаолияти компьютерли ахборот тизимларининг ҳамма ресурсларини (маълумотсиз, дастурсиз ва техник воситаларсиз элементлар) дан фойдаланишни бошқариш билан ахборотларни ҳимоялаш усули. Киришни бошқариш ҳимоянинг қуйидаги вазифаларини ўз ичига олади:
- фойдаланувчилар, ҳодимлар ва тизимлар ресурсларини идентификациялаш (ўхшашлик) (ҳар бир объектга шахсий (хусусий) иденфикатор бериш);
- улар тақдим этган ўхшашликлар бўйича объект ёки субъектни таниб олиш (ҳақиқийлигини аниқлаш);
- ваколатини текшириш (сўралаётган ресурслар ва белгиланган регламентининг ҳафта кунларига, куннинг маълум вақтига мос келишини текшириш);
- белгиланган регламент доирасида иш шароитини яратиш ва рухсат бериш;
- ҳимояланадиган ресурсларга мурожаатларни рўйхатга олиш (баённома тузиш);
- рухсатсиз ҳаракатларга уринишларга нисбатан эътибор (сигнализация, ўчириб қўйиш, ишнинг кечикиши, сўровга рад жавоби).
Ниқоблаш (маскировка) - ахборотларни крифтографик йўл билан яшириб ҳимоялаш усули. Ҳимоялашнинг бу усули чет элларда ахборотларга ишлов беришда ҳам, сақлашжа ҳам, шунингдек, дискетларда ҳам бирдек кенг қўлланилади. Ахборотларни алоқа каналлари бўйича узоқ (катта) масофаларга узатишда бу энг ишончли усулдир.
Регламентлаш (регламентация) - ҳимояланаётган ахборотларга автоматлаштирилган ишлов бериши сақлаш ва узатишда унга рухсатсиз кириш имконияти энг кам бўлишига шароит яратувчи ахборотларни ҳимоялаш усули.
Мажбурлаш - бу ҳимоянинг шундай усулики, унда тизимдан фойдаланувчилар ва ҳодимлар моддий маъмурий ёки жиноий жавобгарлик хавфи остида ҳимояланадиган ахборотларга ишлов бериш, узатиш ва фойдаланиш қоидаларга амал қилишга мажбур бўладилар.
Истак - бу ҳимоялаш усули тизимдан фойдаланувчилар ва ҳодимларни аҳлоқий ва этика меъёрларини сақлаш ҳисобига белгиланган тартиб-қоидаларни бузмасликка чорлайди. (регламентлаштирилгани қандай сақланса, ёзилмаганига ҳам шундай қилинади).
Хавфсизликни таъминлашнинг кўриб чиқилган усуллари техник, дастурий ташкиллаштирилган, қонунчиликка дои рва аҳлоқий-этик каби ҳимоялашнинг турлича воситаларини амалда қўллаш ҳисобига таъминланади.
Ҳимоялаш механизмини барпо қилишда қўлланиладиган асосий воситаларга қуйидагилар киради:
* Техник воситалар электрли электрохроник ва электрон воситалар сифатида ишлатилади. Техник воситаларнинг барча жамланмаси аппаратлар ва физик воситаларга бўлинади. Аппаратли техник воситалар дейилганда бевосита ҳисоблаш техникага қурилган қурилма ёки шу таҳлил ўрнатилган стандарт, интерфенс бўйича қурилмани англаш қабул қилинган.
Физик воситалар автоном қурилма ва тизим сифатида ишлатилади. Масалан, аппаратура ўтказилган эшикдаги қулфлар, деразалардаги панжаралар, қўриқлаш сигнализациясидаги электрон-механик жиҳозлар шулар жумласидандир.
Дастурлаштирилган воситалар ўзида ахборотларни ҳимоялаш вазифасини бажариш учун дастурлаштирилган таъминотни акс эттиради.
* Ҳимоялашнинг ташкилий воситалари ўзида ахборотларни ҳимоялашни таъминлаш учун ҳисоблаш техникаларини, телекоммуникация аппаратураларини тайёрлаш ва ишга тушуриш жараёнида амалга ошириладиган ташкилий-техник ва ташкилий-ҳуқуқий чора-тадбирларни акс эттиради. Ташкилий чора-тадбирлар аппаратураларнинг, ҳаётий даври босқичларидаги ҳамма босқичлари қурилмавий элементларини қамраб олади (иншоот (бино)лар қурилиши, банк фаолияти компьютерли ахборотлар тизимларини лойиҳалаштириш, жиҳозларни монтаж қилиш ва созлаш, синов ишга тушуриш).
* Ҳимоялашнинг аҳлоқий-этик воситаси жамиятда ҳисоблаш техниклаари ва алоқа воситаларининг тарқалиш имкониятлари бўйича йиғилган ёки анъанавий равишда тўпланган ҳар қандай имкониятга эга меъёрлар кўринишида ишлатилади. Бу меъёрларнинг кўпчилик қисми қонунчилик чораларидек мажбурий эмас, бироқ уларга амал қилмаслик, одатда одамнинг обрўсини ва обрўсининг йўқолишига олиб келади. Бундай меъёрларга АҚШ ЭҲМдан фойдаланувчилар Ассоциацияси аъзоларининг касбий хулқ-атвори (хулқи) Кодекси намунали ўрнак бўла олади.
Ҳимоялашнинг қонунчиликка доир воситалари мамлакатнинг кириш чекланган ахборотлардан фойдаланиш, уларга ишлов бериш ва узатиш қоидаларида белгиланган ва бу қоидаларни бузганлик учун жавобгарлик чоралари белгиланган қонунчиликка доир актларида кўзда тутилган (кўрсатиб берилади).
Ҳимоялашнинг кўриб чиқилган барча воситалари расмий (инсоннинг бевосита иштирокисиз аввалдан кўзда тутилган муоалатсалар бўйича ҳимоя фукнциясини қатъий бажарувчи функциясини қатъий бажарувчи) ва норасмий (инсоннинг мақсадга йўналтирилган фаолияти билан аниқланади ёки ушбу фаолиятини регламентлаш)га бўлинади.
Хавфсизлик чораларини амалга ошириш учун шифрлаш (криптография, шифр билан битилган)нинг турли механизмлари қўлланилади. Криптография - бу берилаётган (юборилаётган) маълумотларнинг махфийлигини ва ёки ҳақиқийлигини таъминлаш ҳақидаги фандир.
Криптографик усулнинг маъно-моҳияти қуйидагиларни ўз ичига олади.
Юборишга тайёр ахборотлар, у маълумот бўладими, нутқ ёки бирорта ҳужжатнинг график (жадвал) сифатидаги тасвири бўладими, одатда улар очиқ ё ҳимояланмаган матн ёки ҳабар деб аталади. Бундай хабарларни алоқанинг ҳимояланмаган каналлари бўйича юбориш жараёнида улар яширинча тинглайдиган шахснинг қасддан ёки шунчаки эшитиши воситасида осонгина тўхтатиб (ушлаб) қолиниши ёки кузатилиши мумкин. Бу маълумотларга рухсатсиз киришнинг олдини олиш учун у шифирланади ва шу билан шифрограмма ёки яширин матнга айланади. Рухсат этилган фойдаланувчи маълумотни олгач, уни ечади ёки қайтадан ўзгартирилган криптограмма воситасида олинган дасьлабки матн шаклига келтириб, ўқийди.
Криптография тизимида қайта ўзгартириш усулига махсус алгоритмдан фойдаланиш мос келади. Бундай алгоритмнинг ҳаракати ноёб сон ёки шифлайдиган калит деб аталадиган изчиллик натижасида юборилиши билан амалга оширилади.
Фойдаланиладиган ҳар бир калит (шифрланган ёзув белгиларининг ҳарфларини изоҳи) фақат шу калит билан белгиланадиган (аниқланадиган) турлича шифрланган хабарларни ўтказади. Кўпчиилк учун калит генератори чизмасини ёпиқ тизими ё буйруқлар кўрсатмаларининг ёки қисм аппаратура узеллари (kardware), ёҳуд компьютер дастури (software) йиғиндиси ёки уларнинг ҳаммасининг биргалиги сифатида кўриниши мумкин. Бироқ ҳар қандай ҳолатда ҳам шифрлаш/шифрни очиш жараёни ягона тарзда, танлаб олинган махсус калит билан аниқланади. Шу боис, шифрланган хабарларни алмашиш юборувчи учун ҳам, олувчи учун ҳам муваффақиятли ўтиши учун кадитни тўғри ўрнатиши били шва уни сир сақлаш зарур.
Шундай экан ҳар қандай ёпиқ алоқа тизимининг пухталиги унда фойдаланиладиган калитларнинг махфийлик даражаси билан аниқланади. Бундан ташқари бу калит тармоқдаги бошқа фойдаланувчилар цифрланган маълумотларни бемалол алмаша олишлари учун уларга ҳам маълум бўлмоғи керак. Шу нуқтаи назарадн криптографик тизимлар қабул қилинаётган ахборотларнинг ҳақиқийлигини аниқлаш муаммосини ечишга ҳам ёрдам беради, чунки яширинча қулоқ солиб, маълумотларни пассив равишда тутиб қоладиган шахслар фақат шифрланган матнлар билан ишлайди.
Шу билан бирга, ҳақиқий олувчи юборувчининг ўзига таниш калити билан юборилган бу маълумотларни олиб, ўзига тегишли ахборотларнинг ошкор этилишидан ишончли ҳимояланган бўлади.
Шифрлаш симметрик ва асимметрик бўлиши мумкин. Симметрик шифрлаш бита махфий калит шифрлаш ва уни «очиш» да қўлланилишига асосланади. Ассимметрикда эса шифрлашда ҳамма боп бита калитдан, уни «очиш»ла эса бошқа шу билан умумий калит билиш уни имконини бермайдиган «маҳфий» калитдан фойдаланилиши билан тавсифланади.
Шифрлаш билан бир қаторда хавфсизликнинг бошқа механизмларидан ҳам фойдаланилади. Булар: