Kаfеdrаsi Axborot xavfsizligi va axborotni himoyalash

kompyuter  ma’lum  bir  rejimda  ishlashga  o‘tishi  va  hokazo  holatlarda  ishga 

tushadigan zararkunanda dastur. 

Chuvalchanglar  boshqa  fayllar  tanasiga  yashirinmay,  tarmoq  muhitida 

”sayr”  qiladilar.  Ular  esa  kompyuter  ishga  tushishi  bilan  faollashadigan  va 

kompyuter xotirasi, tizim yoki tarmoq xududida harakatlana oladigan, o‘z-o‘zidan 

ko‘paya  oladigan  dasturlardir.  1988  yili  Robert  T.Morris  eng  mashhur  internet–

chuvalchangni  yaratdi.  U  6000  kompyuter–internet  serverlaridan  10%  ini  ishdan 

chiqardi.  Bir  kompyuterdagi  bunday  chuvalchang  tarmoq  orqali  boshqasiga  bir 

necha  xil  usul  bilan  o‘tishga  harakat  qilar  va  kompyuter  ishini  buzar  edi.  Pretty 

Park  chuvalchangi  pochta  orqali  sayohat  qiladi,  xatto  IRC  serveriga  ham  kirib 

chatlar orqali ko‘payishga harakat qiladi. 

Troyan otlari deb iste’molchilar uchun mo‘ljallangan dasturlar tanasiga kirib 

olib,  shu  dastur  bilan  birga  ishga  tushadigan  zararli  dasturlarga  aytiladi  (tarixda 

Troya  shahrini  egallay  olmagan  bosqinchilar  shahar  darvozasi  oldida  kattakon 

yog‘och  ot  qoldirib  chekinadilar.  Shahar  aholisi  bu  otni  tan  berish  timsoli  deb 

qabul  qilib  shaharga  olib  kiradilar.  Tunda  ot  qorniga  yashiringan  bir  necha 

bosqinchi  tashqariga  chiqib,  darvoza  qorovullarini  o‘ldirib  darvozani  ochadilar. 

Yashirincha  qaytib  kelib  devor  ortida  kutayotgan  bosqinchilar  ichkariga  kirib 

shaharni egallaydilar). 

Inson  tanasida  uchraydigan  viruslar  RNK  yoki  DNKli  oqsil  qobig‘i 

ko‘rinishida inson xujayralaridagina ko‘payadi, agar boshqa muhitga tushib qolsa 

o‘ladi.  

Kompyuter viruslari ham faqat o‘z muhitidagina faollashadi. Ular  biror yo‘l 

bilan  kompyuter  xotirasiga  kirib  olgach,  o‘z-o‘zini  ko‘paytirish  va  kompyuter 

ishiga  xalaqit  berish  bilan  shug‘ullanuvchi  dasturlardir.  2001  yilning  o‘zida  ular 

keltirgan zarar 13 milliarddan oshib ketgan («Code Red», «Goner» va «Qaz» kabi 

yangi  oqim  viruslari  –  Computer  Economics).  Bu  ”gibrid  tahdidlar”  xakerlik 

usullari  va  virus  texnikasining qo‘shilmasi  bo‘lib,  ular  keyinchalik  yana  murojaat 

eta olish uchun zararlangan kompyuterlarda ”lyuk”, ya’ni teshiklar qoldiradilar va 

xizmat  ko‘rsatishga  raddiya  beruvchi  xujumlar  uyushtiradilar.  Kompyuter 

xavfsizligi mutaxassislari Klez nomli internet chuvalchangini 2002 ”yil virusi” deb 

atadilar.  Antivirus  ishlab  chiqaruvchi  Sophos  kompaniyasi  ta’kidlashicha,  u  zafar 

quchgan davrida jahondagi har 169 xatdan biriga qo‘shilib sayohat qilgan. Birinchi 

virusni esa 1983 yil Fred Koen (Fred Cohen) ismli talaba yaratgan. Hozirgi kunda 

viruslar soni 100 000 ga yaqin.  

Viruslarni  qiladigan  zarari  ko‘rinishiga  qarab  uch  sinfga  –  fayl  viruslari, 

operatsion  tizimlarni  yuklovchi  (ishga  tushiruvchi)  sektorlarga  ziyon  yetkazuvchi 

va makroviruslarga bo‘lish mumkin. Fayl viruslari yaqin–yaqinlargacha eng ko‘p 

uchraydigan viruslar sirasiga kirar edi. Ular faol fayllar–dasturlar tanasiga yopishib 

olib,  u  bilan  birga  ishga  tushar  va  xotirada  turib  olib  «o‘tganning  o‘rog‘ini, 

ketgannin  ketmonini  olar”,  ya’ni  ishga  tushirilgan  har  bir  dastur  yoki  murojaat 

etilgan  faylga  yuqar  edi.  Agar  zararlangan  disketa  boshqa  kompyuterga  olib 

borilsa,  u  yerda  ham  shu  virus  paydo  bo‘lar  edi.  Hozirgi  kunda  yangi  operatsion 

tizimlar  paydo  bo‘lishi  va  ulardagi  ishlash  tamoyillarining  eskilarinikidan  farq 

qilishi natijasida ko‘pgina viruslar yo‘qolib ketdi. 

Yuklash  sektorlarini  zararlovchi  viruslar  disketa  yoki  qattiq  diskdagi 

ma’lum sektorlarda (shu sektorlardagi ma’lumotlar asosida operatsion tizim ishga 

tushadi)  joylashadilar  va  operatsion  tizim  ishiga  xalaqit  berish,  disketlar  orqali 

boshqa  kompyuterlarga  ”sayr”  qilish  bilan  shug‘ullanadilar.  Ularning  shtamplari 

(ya’ni,  shu  nomli  virusning  turli  ko‘rinishlari)  kamligiga  qaramasdan  fayl 

viruslaridan  ham  ko‘proq  tarqagan  payti  bo‘lgan.  Windows  95  dan  boshlab  bu 

viruslar  keskin  kamayib  ketdi,  chunki  opertsion  tizimlar  ularning  ko‘payishiga 

qulay bo‘lmay qoldi. 

Makroviruslar  asosan  dasturlar  emas,  ma’lumotlar  fayllari  bilan  birga 

”sayohat” qiladilar. Bu viruslar kelajak viruslari bo‘lib, turli operatsion tizimlarda 

birday  ishlashi  mumkin.  Ba’zilari  xatto  iste’molchini  virusni  o‘rnatish,  ishga 

tushirish  va  ko‘paytirishga  ham  majbur  etadigan  psixologik  omillardan 

foydalanadilar.  Antiviruslar  hozirgi  kunning  xaridorgir  mahsulotlaridandir. 

Ularning  ko‘pchiligi  viruslarning  tayin  belgilari  (masalan,  kodining  fragmentlari) 

saqlanadigan  ma’lumotlar  omborlariga  ega  va  shu  belgilarni  fayllardan  va 

xotiradan  izlaydilar,  zararsizlantiradilar.  Lekin  matematiklar  hech  bir  mavjud 

antivirus ta’sir eta olmaydigan virus yaratish mumkinligini isbotlab berganlar. 

Kompyuter  viruslari  xarakterlariga  nisbatan  norezident,  rezident,  butli, 

gibridli va paketli viruslarga ajratiladi. 

Faylli  norezident  viruslar  to‘liqligicha  bajarilayotgan  faylda  joylashadi, 

shuning  uchun  ham  u  faqat  virus  tashuvchi  dastur  faollashgandan  so‘ng  ishga 

tushadi va bajarilgandan so‘ng tezkor xotirada saqlanmaydi. 

Rezident virus norezident virusdan farqli o‘laroq tezkor xotirada saqlanadi. 

Rezident  viruslarning  yana  bir  ko‘rinishi  but  viruslar  bo‘lib,  bu  virusning 

vazifasi  vinchester  va  egiluvchan  magnitli  disklarning  yuklovchi  sektorini  ishdan 

chiqarishdan  iborat.  But  viruslarning  boshi  diskning  yuklovchi  but  sektorida  va 

dumi disklarning ixtiyoriy boshka sektorlarida joylashgan bo‘ladi. 

Paketli  virusning  bosh  qismi  paketli  faylda  joylashgan  bo‘lib,  u  operatsion 

tizim topshiriqlaridan iborat. 

Gibridli  viruslarning  boshi  paketli  faylda  joylashadi.  Bu  virus  ham  faylli, 

ham but sektorli bo‘ladi. 

Tarmoqli viruslar kompyuter tarmoqlarida tarqalishga moslashtirilgan, ya’ni 

tarmoqli viruslar deb axborot almashishda tarqaladigan viruslarga aytiladi. 

Viruslarning turlari: 

1) fayl viruslari. Bu viruslar com, exe kabi turli fayllarni zararlaydi; 

2) yuklovchi viruslar. Kompyuterni yuklovchi dasturlarni zararlaydi; 

3) drayverlarni zararlovchi viruslar. Operatsion tizimdagi config.sys faylni 

zararlaydi. Bu kompyuterning ishlamasligiga sabab bo‘ladi; 

4)  DIR viruslari. FAT tarkibini zararlaydi; 

5)  stels-viruslari.  Bu  viruslar  o‘zining  tarkibini  o‘zgartirib,  tasodifiy  kod 

o‘zgarishi  bo‘yicha  tarqaladi.  Uni  aniqlash  juda  qiyin,  chunki  fayllarning  o‘zlari 

o‘zgarmaydi; 

6) Windows viruslari. Windows operatsion tizimidagi dasturlarni zararlaydi. 

Misol sifatida quyidagilarni keltirish mumkin: 

1) Eng xavfli viruslardan biri Internet orqali tarqatilgan   «Chernobil» virusi 

bo‘lib, u 26 aprelda tarkatilgan va har oyning 26-kunida komp’yuterlarni zararlashi 

mumkin. 

2)    I  LOVE  YOU  virusi  Filippindan  2000  yil  4  mayda  Ye-mail  orkali 

tarqatilgan.  U  bugun  jahon  buyicha  45  mln.  kompyuterni  zararlagan  va  ishdan 

chikargan. Moddiy zarar 10 mlrd. AQSh dollarini tashkil kilgan. 

3)    2003  yil  mart  oyida  Shvetsiyadan  zlektron  pochta  orkali  GANDA  virusi 

tarqatilgan  va  u  butun  dunyoda  minglab  kompyuterlarni  zararlagan.  Bu  virusni 

tarqatgan  shaxs  hozir  qulga  olingan  va  u  4  yil  kamoq  jazosiga  hukm  etilishi 

mumkin. 

Asoslangan  algoritmlari  bo‘yicha  dasturli  viruslarni  quyidagicha  tasniflash 

mumkin: 

 

Parazitli  virus  –  fayllarning  tarkibini  va  diskning  sektorini  o‘zgartiruvchi 

virus.  Bu  virus  oddiy  viruslar  turkumidan  bo‘lib,  osonlik  bilan  aniqlanadi  va 

o‘chirib tashlanadi. 

Replikatorli  virus  –  «chuvalchang»  deb  nomlanadi,  kompyuter  tarmoqlari 

bo‘yicha  tarqalib,  komlyuterlarning  tarmoqdagi  manzilini  aniqlaydi  va  u  yerda 

o‘zining nusxasini qoldiradi. 

Ko„rinmas  virus  –  stels-virus  deb  nom  olib,  zararlangan  fayllarga  va 

sektorlarga  operatsion  tizim  tomonidan  murojaat  qilinsa,  avtomatik  ravishda 

zararlangan  qismlar  o‘rniga  diskning  toza  qismini  taqdim  etadi.  Natijada  ushbu 

viruslarni aniqlash va tozalash juda katta qiyinchiliklarga olib keladi. 

Mutant virus – shifrlash va deshifrlash algoritmlaridan iborat bo‘lib, natijada 

virus  nusxalari  umuman  bir-biriga  o‘xshamaydi.  Ushbu  viruslarni  aniqlash  juda 

qiyin muammo. 

ВИРУС 

паразитли 

реплика-

торли 

кўринмас 

мутант 

квазивирус 

(троян) 

Kvazivirus virus – «Troyan» dasturlari, deb nom olgan bo‘lib, ushbu viruslar 

ko‘payish  xususiyatiga  ega  bo‘lmasa-da,  «foydali»  qism-dastur  hisobida  bo‘lib, 

antivirus  dasturlar  tomonidan  aniqlanmaydi.  Shu  bois  ham  ular  o‘zlarida 

mukammallashtirilgan  algoritmlarni  to‘siqsiz  bajarib,  qo‘yilgan  maqsadlariga 

erishishlari mumkin. 

Hozirgi vaqtda viruslarni yo‘qotish uchun ko‘pgina usullar ishlab chiqilgan va 

bu  usullar  bilan  ishlaydigan  dasturlarni  antiviruslar  deb  atashadi.  Antiviruslarni, 

qo‘llanish  usuliga  ko‘ra,  quyidagilarga  ajratishimiz  mumkin:  detektorlar,  faglar, 

vaktsinalar, privivkalar, revizorlar, doktorlar. 

Detektorlar  –  virusning  signaturasi  (virusga  taalluqli  baytlar  ketma-ketligi) 

bo‘yicha  tezkor xotira  va  fayllarni  ko‘rish  natijasida  ma’lum  viruslarni topadi va 

xabar  beradi.  Yangi  viruslarni  aniqlab  olmasligi  detektorlarning  kamchiligi 

xisoblanadi. 

Faglar  –  yoki  doktorlar,  detektorlarga  xos  bo‘lgan  ishni  bajargan  holda 

zararlangan  fayldan  viruslarni  chiqarib  tashlaydi  va  faylni  oldingi  xolatiga 

kaytaradi. 

Vaktsinalar  –  yuqoridagilardan  farqli  ravishda  himoyalanayotgan  dasturga 

o‘rnatiladi.  Natijada  dastur  zararlangan  deb  hisoblanib,  virus  tomonidan 

o‘zgartirilmaydi.  Faqatgina  ma’lum  viruslarga  nisbatan  vaktsina  qilinishi  uning 

kamchiligi hisoblanadi. Shu bois ham, ushbu antivirus dasturlari keng tarqalmagan. 

Privivka – fayllarda xuddi virus zararlagandek iz qoldiradi. Buning natijasida 

viruslar «privivka qilingan» faylga yopishmaydi. 

Filtrlar  –  qo‘riqlovchi  dasturlar  ko‘rinishida  bo‘lib,  rezident  holatda  ishlab 

turadi  va  viruslarga  xos  jarayonlar  bajarilganda,  bu  haqda  foydalanuvchiga  xabar 

beradi. 

Revizorlar  –  eng  ishonchli  himoyalovchi  vosita  bo‘lib,  diskning  birinchi 

holatini  xotirasida  saqlab,  undagi  keyingi  o‘zgarishlarni  doimiy  ravishda  nazorat 

qilib boradi. 

Detektor  dasturlar  kompyuter  xotirasidan,  fayllardan  viruslarni  qidiradi  va 

aniqlangan viruslar xaqida xabar beradi. 

Doktor dasturlari nafaqat virus bilan kasallangan fayllarni topadi, balki ularni 

davolab,  dastlabki  holatiga  qaytaradi.  Bunday  dasturlarga  Aidstest,  Doctor  Web, 

Kasperskiy va hokazo dasturlarini misol qilib keltirish mumkin. Yangi viruslarning 

to‘xtovsiz  paydo  bo‘lib  turishini  hisobga  olib,  doktor  dasturlarini  ham  yangi 

versiyalari bilan almashtirib turish lozim. 

Filtr  dasturlar  kompyuter  ishlash  jarayonida  viruslarga  xos  bo‘lgan  shubhali 

harakatlarni topish uchun ishlatiladi. 

Bu harakatlar quyidagicha bo‘lishi mumkin: 

•   fayllar atributlarining o‘zgarishi; 

•   disklarga doimiy manzillarda ma’lumotlarni yozish; 

•   diskning ishga yuklovchi sektorlariga ma’lumotlarni yozib yuborish. 

Tekshiruvchi  (revizor)  dasturlari  virusdan  himoyalanishning  eng  ishonchli 

vositasi  bo‘lib,  kompyuter  zararlanmagan  holatidagi  dasturlar,  kataloglar  va 

diskning  tizim  maydoni  holatini  xotirada  saqlab,  doimiy  ravishda  yoki 

foydalanuvchi  ixtiyori  bilan  kompyuterning  joriy  va  boshlangach  holatlarini  bir-

biri bilan solishtiradi.  

Kompyuterni  viruslar  bilan  zararlanishidan  saqlash  va  axborotlarni  ishonchli 

saqlash uchun quyidagi qoidalarga amal qilish lozim: 

-   kompyuterni zamonaviy antivirus dasturlar bilan ta’minlash; 

-  disketalarni ishlatishdan oldin har doim virusga qarshi tekshirish; 

- qimmatli axborotlarning nusxasini har doim arxiv fayl ko‘rinishida saqlash. 

Kompyuter viruslariga qarshi kurashning quyidagi turlari mavjud: 

-    viruslar  kompyuterga  kirib  buzgan  fayllarni  o‘z  holiga  qaytaruvchi 

dasturlarning mavjudligi; 

-  kompyuterga parol bilan kirish, disk yurituvchilarning yopiq turishi; 

- disklarni yozishdan himoyalash; 

-    litsenzion  dasturiy  ta’minotlardan  foydalanish  va  o‘g‘irlangan  dasturlarni 

qo‘llamaslik; 

-  kompyuterga  kiritalayotgan  dasturlarning    viruslarning  mavjudligini 

tekshirish; 

-  antivirus dasturlaridan keng foydalanish; 

-    davriy  ravishda  kompyuterlarni  antivirus  dasturlari  yordamida  viruslarga 

qarshi tekshirish. 

Antivirus dasturlaridan DrWeb, Adinf, AVP, VootCHK va Norton Antivirus, 

Kaspersky Security kabilar keng foylalaniladi. 

Bu viruslar va zararkunanda dasturlarga qarshi ko‘plab antivirus dasturlari va 

tizimlari  ishlab  chiqilgan.  Ularning  asosiy  vazifasi  obyektlarni  tekshirish, 

zararkunanda  dasturlarni  aniqlash  va  ularga  chora  ko‘rish  (davolash,  o‘chirib 

tashlash yoki alohida papka ochib, o‘sha yerga joylashtirish) amallarini bajarishdir. 

Hozirgi  kunda  eng  keng  qo‘llanayotgan  antiviruslardan  McAfee  VirusScan 

Professional 

2006, 

CA 

eTrust 

Antivirus, 

Norton 

Antivirus 

2006, 

Antivir_Workstation,  Antivirus  Kasperskogo  6.0,  Symantec  Antivirus  ning  bir 

necha xil variantlari, DrWeb, AVP va hokazolarni sanab o‘tish mumkin. Ularning 

har  biri  o‘zining  imkoniyatlari  va  funktsiyalari  bilan  boshqalaridan  ajralib  turadi. 

Misol  tariqasida,  Kasperskiy  laboratoriyasida  ishlab  chiqilgan  antiviruslar  haqida 

to‘xtalib o‘taylik. Bu antiviruslarning turli operatsion tizim, muhit va maqsadlarga 

mo‘ljallangan bir qancha variantlari mavjud. Ular o‘z himoyalarining to‘liqligi va 

ishonchliligi,  turli  masshtablarga  oson  moslashtirilishi,  oson  boshqarilishi  bilan 

ajralib  turadi.  Pochta  trafiki,  ma’lumotlar  omborlari  va  shunga  o‘xshash  boshqa 

obyektlar,  operatsion  tizimlar  va  ilova  dasturlarini  ishonchli  himoyalashi,  himoya 

holatining  uzluksiz  monitoringi,  zararlangan  obyektlarga  nisbatan  turli  ishlov 

berishi,  ularni  ajratib  qo‘yishi,  axborot  oqimini  filtrlashi,  antivirus  banklarini 

avtomat ravishda yangilab turishi, virus epidemiyalariga qarshi vositalarga egaligi 

hamda  kuchli  hisobot  berish  tizimi  mavjudligi  bilan  sifatlanadi.  Antiviruslarga 

bog‘liq  yangiliklar  haqida  chuqurroq  ma’lumotlar  olish  uchun  yurtimizda  chop 

etiladigan  Softline  jurnali  sahifalariga  murojaat  etishingiz  mumkin.  Hozirgi  kun 

antiviruslari  nafaqat  viruslar  bilan  kurashishga,  balki  axborot  xavfsizligining 

boshqa barcha vazifalarini ham o‘z ustiga olishga harakat qilmoqda. Masalan, biz 

muhokama  qilgan  Kasperskiy  laboratoriyasi  o‘z  mahsulotlarida  axborot 

xavfsizligining  barcha  servislarini  aks  ettirishga,  ularga  tarmoqlararo  xavfsizlik 

xizmatlari xususiyatlarini berishga urinmoqda. 

 

 

Nazorat uchun savollar: 

1. Qanday virus toifalarini bilasiz, mantiqiy bomba degan atamaning  

    sababini bilasizmi? 

2. Nima uchun zararkunanda dastur chuvalchang deb atalgan? 

3. Troyan otining viruslarga bog‘liq qanday sifati bor? 

4. Virus qaysi yo‘llar bilan tarqalishi mumkin? 

5. Viruslarni siz qanday sinflarga ajratgan bo‘lar edingiz va o‘sha  

    sinflarning bu yerda taklif etilganidan nima ustunligi bo‘lar edi? 

6. Makroviruslarni boshqa viruslardan tubdan farqlaydigan qaysi  

    xususiyatini bilasiz? 

7. Sizningcha hech qachon yengib bo‘lmaydigan virus yaratish mumkinmi? 

8. Virus olamidan qanday qiziqarli ma’lumotlar keltira olasiz? 

9. Antiviruslar bilan ishlab ko‘rganmisiz va ular haqida fikringiz qanday? 

10. O‘zingiz bilgan xavfsizlik servislarini sanab bering.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Mavzu № 3  

Avtomatlashtirilgan axborot tizimlarida ma‟lumotlarga nisbatan xavflar. 

Axborot xavfsizligi muammolari, ularning turlari va mohiyati. Keng 

tarqalgan tahdidlar va ularning oqibatlari 

(6 soat) 

 

Reja: 

1. Avtomatlashtirilgan axborot tizimlarida himoyalash zaruriyati; 

2. Axborotni himoyalash tizimi; 

3.  Tashkilotlardagi axborotlarni himoyalash; 

4. Himoyalash tizimining  kompleksliligi; 

5. Axborotlarni tashkiliy  himoyalash elementlari; 

6. Axborot tizimlarida ma’lumotlarga nisbatan tahdidlar. 

 

Foydalanilgan adabiyotlar: 

1. Kim David. Fundamentals of Information Systems Security. -USA, 2014. -

p.544. 

2. Mark Stump. Information Security: principles and practice.  -2

nd

 ed. -USA, 

2011. -p.608. 

3.  Акбаров  Д.Е.  Ахборот  хавфсизлигини  таъминлашнинг  криптографик 

усуллари ва уларнинг қўлланилиши. -Т.: Ўзбекистон маркаси, 2009. -432 б. 

4. Пардаев А.Х. ва бошқалар. Ахборот хавфсизлиги: муаммо ва ечимлар. 

-Т.:Ёзувчи, 2004. 

5.  Мамаев  М.,  Петренко  С..  Технологии  защиты  информации  в 

интернете.  -С/П:Питер, 2002. -844 с. 

6.  Соколов  А.В.,  Степанюк  О.М.  Методы  информационной  защиты 

объектов и компьютерных сетей.  -М.:Полигон-АСТ, 2000. -270 с. 

7. Шнайер Б. Секреты и ложь: безопасность данных в цифровом мире.  -

С/П: Питер, 2003. -368 с. 

8.  Под  рук.  Сонникова  В.Г.  Технические  методы  и  средства  защиты 

информации. -М.: Полигон-АСТ, 2000. -314 с. 

9. Ibragimov R.I., Tulaganova Z.X., Mamurova F.I., Boltayev A.X. «Axborot 

xavfsizligi va axborotni himoyalash» fani bo’yicha laboratoriya ishlari to’plami. -

T.: ToshTYMI, 2011. -55 b. 

 

Axborot-kommunikatsiyalar texnologiyalarining ommaviy ravishda qog‘ozsiz 

avtomatlashtirilgan  asosda  boshqarilishi  sababli  axborot  xavfsizligini  ta’minlash 

murakkablashib 

va 

muhimlashib 

bormoqda. 

Shuning 

uchun 

ham 

avtomatlashtirilgan 

axborot 

tizimlarida 

axborotni 

himoyalashning 

yangi 

zamonaviy  texnologiyasi  paydo  bo‘lmoqda.  DataQuest  kompaniyasining 

ma’lumotiga ko‘ra, 1996-2000 yillarda axborot himoyasi vositalarining sotuvdagi 

hajmi 13 mlrd. AQSh dollariga teng bo‘lgan. 

Axborotning  zaif  tomonlarini  kamaytiruvchi  axborotga  ruxsat  etilmagan 

kirishga,  uning  chiqib  ketishiga  va  yo‘qotilishiga  to‘sqinlik  qiluvchi  tashkiliy, 

texnik,  dasturiy,  texnologik  va  boshqa  vosita,  usul  va  choralarning  kompleksi  - 

axborotni himoyalash tizimi deyiladi. 

Axborot  egalari  hamda  vakolatli  davlat  organlari  shaxsan  axborotning 

qimmatliligi, uning yo‘qotilishidan keladigan zarar va himoyalash mexanizmining 

narxidan  kelib  chiqqan  holda  axborotni  himoyalashning  zaruriy  darajasi  hamda 

tizimning turini, himoyalash usullar va vositalarini aniqlashlari zarur. Axborotning 

qimmatliligi  va  talab  qilinadigan  himoyaning  ishonchliligi  bir-biri  bilan  bevosita 

bog‘liq. 

Himoyalash  tizimi  uzluksiz,  rejali,  markazlashtirilgan,  maqsadli,  aniq, 

ishonchli,  kompleksli,  oson  mukammallashtiriladigan  va  ko‘rinishi  tez 

o‘zgartiriladigan  bo‘lishi  kerak.  U  odatda  barcha  ekstremal  sharoitlarda  samarali 

bo‘lishi zarur. 

Axborot hajmi kichik bo‘lgan tashkilotlarda axborotlarni himoyalashda oddiy 

usullarni  qo‘llash  maqsadga  muvofiq  va  samaralidir.  Masalan,  o‘qiladigan 

qimmatbaho  qog‘ozlarni  va  elektron  hujjatlarni  alohida  guruhlarga  ajratish  va 

niqoblash, ushbu hujjatlar bilan ishlaydigan xodimni tayinlash va o‘rgatish, binoni 

qo‘riqlashni  tashkil  etish,  xizmatchilarga  qimmatli  axborotlarni  tarqatmaslik 

majburiyatini yuklash, tashkaridan keluvchilar ustidan nazorat qilish,

 

kompyuterni 

himoyalashning eng oddiy usullarini qo‘llash va hokazo. Odatda, himoyalashning 

eng oddiy usullarini qo‘llash sezilarli samara beradi. 

Murakkab  tarkibli,  ko‘p  sonli  avtomatlashtirilgan  axborot  tizimi  va  axborot 

hajmi  katta  bo‘lgan  tashkilotlarda  axborotni  himoyalash  uchun  himoyalashning 

majmuali  tizimi  tashkil  qilinadi.  Lekin  ushbu  usul  hamda  himoyalashning  oddiy 

usullari xizmatchilarning ishiga xaddan tashqari xalaqit bermasligi kerak. 

Himoya  tizimining  kompleksliligiga  unda  huquqiy,  tashkiliy,  muhandis-

texnik  va  dasturiy-matematik  elementlarning  mavjudligi  bilan  erishiladi. 

Elementlar  nisbati  va  ularning  mazmuni  tashkilotlarning  axborotni  himoyalash 

tizimining  o‘ziga  xosligini  va  uning  takrorlanmasligini  hamda  buzish  qiyinligini 

ta’minlaydi. 

Aniq  tizimni  ko‘p  turli  elementlardan  iborat,  deb  tasavvur  qilish  mumkin. 

Tizim  elementlarining  mazmuni nafaqat uning o‘ziga  xosligini,  balki axborotning 

qimmatliligini  va  tizimning  qiymatini  hisobga  olgan  holda  belgilangan  himoya 

darajasini aniqlaydi. 

Axborotni  huquqiy  himoyalash  elementi  himoyalash  choralarining  haqli 

ekanligi  ma’nosida  tashkilot  va  davlatlarning  o‘zaro  munosabatlarini  yuridik 

mustahkamlash  hamda  personalning  tashkilot  qimmatli  axborotini  himoyalash 

tartibiga rioya qilishi va ushbu tartibni buzilishida javobgarligi tasavvur qilinadi. 

Himoyalash  texnologiyasi  personalni  tashkilotning

 

qimmatli  axborotlarini 

himoyalash qoidalariga rioya qilishga undovchi boshqarish va cheklash xarakteriga 

ega bo‘lgan chora-tadbirlarni o‘z ichiga oladi. 

Tashkiliy  himoyalash  elementi  boshqa  barcha  elementlarni  yagona  tizimga 

bog‘lovchi  omil  bo‘lib  hisoblanadi.  Ko‘pchilik  mutaxassislarning  fikricha, 

axborotlarni himoyalash tizimlari tarkibida tashkiliy himoyalash 50-60 % ni tashkil 

qiladi.  Bu  hol  ko‘p  omillarga  bog‘liq,  jumladan,  axborotlarni  tashkiliy 

himoyalashning  asosiy  tomoni  amalda  himoyalashning  printsipi  va  usullarini 

bajaruvchi personalni tanlash, joylashtirish va o‘rgatish hisoblanadi. 

Axborotlarni  himoyalashning  tashkiliy  chora-tadbirlari  tashkilot  xavfsizligi 

xizmatining  me’yoriy  uslubiy  hujjatlarida  o‘z  aksini  topadi.  Shu  munosabat  bilan 

ko‘p hollarda yuqorida ko‘rilgan tizim element-larining yagona nomi – axborotni 

tashkiliy-huquqiy himoyalash elementini ishlatadilar. 

Axborotlarni  muhandis-texiik  himoyalash  elementi  –  texnik  vositalar 

kompleksi  yordamida  hudud,  bino  va  qurilmalarni  qo‘riqlashni  tashkil  qilish 

hamda  texnik  tekshirish  vositalariga  qarshi  sust  va  faol  kurash  uchun 

mo‘ljallangan.  Texnik  himoyalash  vositalarining  narxi  baland  bo‘lsada,  axborot 

tizimini himoyalashda bu element muhim ahamiyatga ega. 

Axborotni  himoyalashning  dasturiy-matematik  elementi  kompyuter,  lokal 

tarmoq  va  turli  axborot  tizimlarida  qayta  ishlanadigan  va  saqlanadigan  qimmatli 

axborotlarni himoyalash uchun mo‘ljallangan. 

Kompyuter  tizimi  (tarmog‘i)ga  ziyon  yetkazishi  mumkin  bo‘lgan  sharoit, 

harakat  va  jarayonlar  kompyuter  tizimi  (tarmog„i)  uchun  xavf-xatarlar,  deb 

hisoblanadi. 

Avtomatlashtirilgan  axborot  tizimlariga  tasodifiy  ta’sir  ko‘rsatish  sabablari 

tarkibiga quyidagilar kiradi: 

 

 

 

 

 

 

 

 

 

Ma’lumki,  kompyuter  tizimi  (tarmog‘i)ning  asosiy  komponentlari  –  texnik 

vositalari, dasturiy-matematik ta’minot va ma’lumotlardir. 

Автоматлаштирилган ахборот тизимларига 

тасодифий таъсир кўрсатиш сабаблари 

Аппаратурадаги тўхтаб 

қолишликлар 

Ташки муҳит таъсирида алоқа 

каналларидаги тўсқинликлар 

Тизимнинг бир қисми саналувчи 

инсоннинг хатоси 

Ишлаб чиқарувчининг схемалик, 

техник ва тизимли хатолари 

Таркибий, алгоритмик ва 

дастурий хатоликлар 

Халокатли холатлар ва бошка 

таъсирлар 

Nazariy  tomondan bu  komponentlarga nisbatan  to‘rt  turdagi xavflar  mavjud, 

ya’ni uzilish, tutib qolish, o„zgartirish va soxtalashtirish: 

-  uzilish  –  qandaydir  tashqi  harakatlar  (ishlar,  jarayonlar)ni  bajarish  uchun 

hozirgi  ishlarni  vaqtincha  markaziy  protsessor  qurilmasi  yordamida  to‘xtatishdir, 

ularni bajargandan so‘ng protsessor oldingi holatga qaytadi va to‘xtatib qo‘yilgan 

ishni  davom  ettiradi.  Har  bir  uzilish  tartib  raqamiga  ega,  unga  asosan  markaziy 

protsessor qurilmasi qayta ishlash uchun qism-dasturni qidirib topadi. Protsessorlar 

ikki  turdagi  uzilishlar  bilan  ishlashni  vujudga  keltirishi  mumkin:  dasturiy  va 

texnik. Biror qurilma favqulodda xizmat ko‘rsatilishiga muhtoj bo‘lsa, unda texnik 

uzilishlar  paydo  bo‘ladi.  Odatda  bunday  uzilish  markaziy  protsessor  uchun 

kutilmagan  hodisadir.  Dasturiy  uzilishlar  asosiy  dasturlar  ichida  protsessorning 

maxsus  buyruqlari  yordamida  bajariladi.  Dasturiy  uzilishda  dastur  o‘z-o‘zini 

vaqtincha to‘xtatib, uzilishga taalluqli jarayonni bajaradi. 

Download 0,96 Mb.

Do'stlaringiz bilan baham: