O’zbekiston respublikasi axborot texnologiyalari va kammunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalar unversteti qarshi filiali

SSID (ing.Service Set Identifier) tarmoq nomini о‘zida aks ettirgan

Download 264,45 Kb.

bet	5/6
Sana	09.06.2022
Hajmi	264,45 Kb.
	#647492

1 2 3 4 5 6

Bog'liq
2-Mustaqil ish tarmoq xavfsizligi Xudoyqulov M Ki12-19

SSID (ing.Service Set Identifier) tarmoq nomini о‘zida aks ettirgan

simsiz tarmoqning maxsus identifikatori
Yuqorida tilga olingan himoyalanish usullarining juz’iy kamchiliklari
mavjud bо‘lsada, bugungi kunda ular simsiz tarmoqlarni 95 foizgacha
xakerlar hujumidan asrab, himoyalanishning asosiy usullaridan biri bо‘lib
qolmoqda .Agarda yashirin SSID mavjud bо‘lsa, uning joyi bо‘sh
kо‘rinadi. Bunday rejim Hide SSID deb ataladi va tarmoq uni о‘zida aks
ettirmaydi. Tarmoqdagi kirish nuqtasiga ulangan barcha stansiyalar
SSIDni biladilar va ulanish payti, ya’ni Probe Request sо‘rovini
jо‘natganda ularning profilidagi mavjud tarmoq identifikatorini
kо‘rsatadilar. Ammo mazkur texnologiyaning ham kamchiligi mavjud
bо‘lib, traffik kuzatilganda zarur kirish nuqtasiga ulanish uchun kerak
bо‘lgan SSIDga ega bо‘lish mumkin.

Internetdagi xavfsizlikni ta’minlashining yana bir turi bu elektron

pochtalar muhofazasidir. Dunyo miqyosida yuzga yaqin elektron pochta
tizimlari mavjud bо‘lib ulardan kо‘p ishlatiladigani haqida tо‘xtalib
о‘tamiz. Yahoo.com, yandex.ru, mail.ru, rambler.ru, takemail.ru bunday
pochta tizimlari orqali jо‘natilgan xatlarni chet el mutaxassislari
tomonidan о‘qish imkoniyati mavjud.
Ekspertlarning hamda olingan statistik ma’lumotlarning tahliliga kо‘ra ,
mail.ru dan daqiqasiga bir dona xat, yandex.ru dan kuniga 50 ta xat,
gmail.com, tut.by da sutkasiga 500 ta xat, rambler.ru dan soatiga 200 ta
xat jо‘natiladi yoki qabul qilinadi.

! Elektron pochta (ingl. e-mail, electronic mail) — elektron xabarlarni,
xatlarni global kompyuter tarmog‘i orqali jо‘natish va olish texnologiyasi
Bu muammoni oldini olish maqsadida Vazirlar Mahkamasi tomonidan
2011 yil 4 mayda “Vazirlar Mahkamasining Ijro etuvchi apparati bilan
davlat va xо‘jalik boshqaruvi organlari, mahalliy ijro etuvchi hokimiyat
organlari о‘rtasida himoyalangan yagona korporativ elektron pochtani va
elektron hujjat aylanish tizimini joriy etish choralari tо‘g‘risida”gi 126-
son qaror qabul qilindi.Himoyalanmagan elektron xat almashish tizimlari
orqali jо‘natilgan har bir xatni buzg‘unchilar tomonidan olib о‘qish,
qalbakilashtirish hamda yо‘q qilish imkoniyati mavjudligidan mutaxassislarning xabari bor.
Himoyalangan elektron pochta tizimiga qо‘yiladigan asosiy talablar
quyidagilardan iborat:
uzatilayotgan, qabul qilinayotgan va serverda saqlanayotgan elektron
xatlarni buzg‘unchi va begona shaxslar о‘qiy olmaydigan va о‘zgartirib
bо‘lmaydigan holga keltirish;
tizimning davlat standartlari talablariga javob berishi;
elektron xatlarni elektron raqamli imzo orqali jо‘natish.
Bu talablarga respublikamizning yetakchi mutaxassislari tomonidan
ishlab chiqilgan E-XAT himoyalangan elektron xat almashish tizimi
javob berishi aniqlandi.
Bugungi kunda respublikamizda Axborot xavfsizligini ta’minlash
markazi tomonidan samarali ravishda internet tarmog‘ining milliy

segmentida joylashgan veb-saytlarning axborot xavfsizligi holati

bо‘yicha tekshirish xizmati tashkil etilgan .
Tahririyatning rasmiy veb-sayti u qanday ish bajarishidan qat’i nazar juda
muhim axborot resursi hisoblanadi. Ommaviy axborot vositalari axborot
tarqatishdan tashqari о‘z veb-saytidan grant va loyihalar doirasida
muloqot yuritishi, fuqaro murojaatlari bilan ishlashi, tashkilot mavqei va
unga bо‘lgan ishonchni saqlash maqsadida real vaqt rejimida kerakli
ma’lumotlardan о‘z vaqtida xabardor etishi mumkin. Mazkur vazifalarni
bajarish uchun veb-saytlarda axborot xavfsizligini ta’minlash talablariga
e’tibor qaratish, ularni axborot xavfsizligi bо‘yicha ekspertizadan
о‘tkazish kabi ishlarni amalga oshirish talab etiladi. Veb-saytlarni
zaifliklar va xavflar bо‘yicha tekshirish tashkilot veb-saytining axborot
xavfsizligini ta’minlash uchun dolzarb vazifa hisoblanadi. Veb-saytlarni
zaifliklar bо‘yicha tekshirish – bu veb-sayt va uning kodidagi mavjud
bо‘lgan xatolar, zaifliklar, xavflar, serverning dasturiy qismidagi
kamchiliklar hamda xakerlar tomonidan ulardan foydalanib amalga
oshiriladigan hujumlar tо‘g‘risidagi ma’lumotlarni taqdim qilish kabi
kompleks faoliyatlardan iborat jarayondir.
Internetda ishlaganda veb-ilovalar xavfsizligi dolzarb masala hisoblanadi.
Veb-sayt yoki veb-ilovalardan foydalanib, interaktiv xizmatlar taqdim
etilgan vaqtda mazkur veb-saytlar juda zaif bо‘lib qoladi. Veb-sayt ishlab
chiqilayotganda uning axborot xavfsizligini ta’minlash masalasi ikkinchi
darajadagi masala bо‘lib qolmoqda va ishlab chiquvchilar WEB 2.0.
texnologiyasidan foydalanib, foydalanuvchilarga qulaylik yaratishga va
veb-saytning tashqi kо‘rinishiga kо‘proq e’tibor qaratmoqdalar. Kо‘pgina
tashkilotlar veb-saytlarni axborot xavfsizligi bо‘yicha tekshirish masalasi
qanchalik muhim ekanligini hali ham tushunmaydi. Veb-saytlarni
zaifliklar va xavflar bо‘yicha tekshirish Axborot xavfsizligini ta’minlash
markazi mutaxassislari tomonidan ishlab chiqilgan sxema asosida amalga
oshiriladi. Ushbu tekshiruvlar doirasida veb-saytning xakerlik
hujumlariga dosh bera olish qobiliyati о‘rganib chiqiladi. Agar veb-
saytlar 1C-Bitrix, NetCat, WordPress, Joomla, Drupal kabi mashhur veb-
sayt boshqaruv tizimlari orqali ishlab chiqilgan bо‘lsa, mazkur tizimlar
ham qо‘shimcha tarzda tekshiruvdan о‘tkaziladi. О‘tkazilgan tekshiruv

natijalari, veb-saytda aniqlangan xavflar va zaifliklar hamda ularni

bartaraf etish yо‘llari tо‘g‘risidagi hisobot buyurtmachiga taqdim etiladi.
Ushbu xizmat kelishuv asosida amalga oshiriladi va turli omillarga kо‘ra
alohida hisob-kitob qilinadi. Albatta OAV sayti doimiy ravishda faoliyati
yuritishi va xavfsizligining ta’minlanishi yuzasida tahririyat rahbariyati
boxabar bо‘lib turishi lozim.
“Bugungi kunda axborot xavfsizligini ta’minlash qay darajada amalga
oshirilmoqda?” degan savolga javob izlagan mutaxassislar aynan mazkur
faoliyatni 3 guruhga ajratishadi:
1-guruh.
Tahririyatda axborot xavfsizligi bilan hech kim
shug‘ullanmaydi. Axborot xavfsizligini ta’minlash dasturiy ta’minot
orqali amalga oshiriladi. (Kod, ya’ni parol, foydalanishlarni chegaralash
va h.k). Barcha savollar tarmoq administratori doirasida hal etiladi.
2-guruh. Axborot xavfsizligiga texnik masala sifatida qaraladi. Bu
guruhda axborot xavfsizligini ta’minlash maqsadida 1-guruh amallariga
qо‘shimcha ravishda nusxa kо‘chirish, antiviruslar, tarmoqlararo ekran
(Firewall) ishlatiladi.
3-guruh.
Axborot xavfsizligiga tahririyat rahbariyati tomonidan texnikaviy va tashkiliy tadbir sifatida qaraladi. Axborot
xavfsizligini ta’minlashga yо‘naltirilgan dastur ishlab chiqilgan va
tasdiqlangan bо‘lib, yuqoridagi guruxlardagi amallar bilan bir qatorda
pochta va Internet xabarlari, himoyalanish darajasi tahlili, ichki va tashqi
audit amalga oshiriladi.
Tahririyat xodimining ishchi kompyuterlarida mavjud axborotlarni
muhofazalash bо‘yicha axborot xavfsizligi siyosati, axborot xavfsizligini
ta’minlash borasida ichki meyoriy hujjatlar (Reglament, chora-tadbir,
yо‘riqnoma va boshqalar), konfidensial ma’lumotni oshkor etmaslik
xaqida kelishuv (mehnat shartnomasiga qо‘shimcha band) normativ
hujjatlarda tegishli bandlar kiritilgan bо‘lishi bilan birga quyidagi
choralarni kо‘rish tavsiya etiladi:
axborot xavfsizligi bо‘yicha xodimlar malakasini oshirish;
tarmoq kabellarini о‘tkazishda texnik meyor talablariga rioya qilish;
kompyuterlar tizim bloklarini muhrlash;
tizimlarga kirish parollarini о‘rnatish;

administratorlik huquqini cheklash;

USB-port, DVD-RW vositalaridan foydalanishni tartibga solish;
Wi-Fi, 3G modem qurilmalaridan о‘zboshimchalik bilan foydalanishni
taqiqlash;
internet tarmog‘i trafigini nazorat qilish;
litsenziyaga ega dasturli antivirus bilan ta’minlash va о‘z vaqtida antivirus
bazalarini yangilab borish;
tarmoqlararo ekran (Firewall)ni tо‘g‘ri sozlash .

Xulosa
Keng polosali tarmoq infratuzulmasini texnologik rivojlantirish, global tendentsiyalarni xisobga olgan xolda va zamonaviy texnologik jihozlardan foydalanish orqali bardoshlik, xavfsizligini va keng qamrovini oshirish lozim.
Simsiz keng polosali ulanish (SKPU) texnologiyalari infokommunikatsion texnologiyalarning nimsinfi hisoblanadi va bir-biridan olisdagi ikki va undan ortiq ob’ektlar oralig‘ida simli ulanishsiz axborot uzatish uchun ishlatiladi. Simsiz aloqa uchun radioto‘lqinlar, infraqizil, optik yoki lazerli nurlanishlar ishlatilishi mumkin. Hozirgi vaqtda foydalanuvchilarga Wi-Fi, WiMAX, Bluetooth, RFID, ZigBee kabi “tijorat” nomlari bilan ma’lum bo‘lgan ko‘plab simsiz texnologiyalar mavjud. Ularni har biri o‘zining qo‘llanish sohasini aniqlaydigan ma’lum xarakteristikalar to‘plamlariga ega.

Download 264,45 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6