Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К



Download 3,91 Mb.
Pdf ko'rish
bet37/169
Sana14.07.2022
Hajmi3,91 Mb.
#793925
1   ...   33   34   35   36   37   38   39   40   ...   169
Bog'liq
Криптографик усул1.docx

бахолаш объекты 
тушунчаси киритилади. Стандартда хавфсизлик 
функциялари (сервислари) ва уларни амалга оширувчи механизмлар ораси-
да фаркнинг курсатилиши хамда кафолатланишнинг икки жихати - хав-
фсизлик воситаларининг 
самарадорлиги 
ва 
корректлигининг 
ажратилиши 
мухим хисобланади. Бахрлаш стандартлари гурухига ахборот хавфсизлиги-
нинг муайян, аммо мухим ва мураккаб жихатини регламентловчи 
АКД1нинг 
«Криптографии модуллар учун хавфсизлик талаблари" 
Феде-
рал стандарта хамда 
«Ахборот технологиялар хавфсизлигини бахоловчи 
мезонлар» 
халкаро стандарти тааллукли.
Техник спецификациялар орасида биринчи уринга, сузсиз, Х800 
«Очик тизимлар узаро х,аракати учун хавфсизлик архитектураси» хужжа-
тини куйиш лозим. Бу хужжатда хавфсизликнинг энг мухим тармок, сервис-
лари ажратилган: 
аутентификация, фойдаланишни боигкарииг, 
маълумот-
ларни конфиденциаллиги ва ёки яхлитлигини таъминлаш, х,амда к,илинган 
х,аракатдан 
тонишнинг мумкин эмаслиги. 
Сервисларни амалга ошириш учун 
хавфсизликнинг куйидаги тармок, механизмлари ва уларнинг комбинацияла-
ри кузда тутилган: 
шифрлаш, электрон ракамли имзо, 
фойдаланишни 
бошкариш, маълумотлар яхлитлигининг назорати, аутентификация, 
тра-
фикни тулдириш, маршрутлашни боигкарииг, нотаризация. 
Хавфсизлик-
нинг сервислари ва механизмлари амалга оширилувчи етти сатхди эталон 
моделининг сатхдари танланган. Нихоят, таксимланган конфигурациялар 
учун хавфсизлик воситаларининг маъмурлаш масалалари батафсил куриб 
чикилган.
Internet - 
уюшманинг RFC 1510 «Аутентификациянинг тармок, сер-
вери Kerberos (VS)» спецификацияси хусусий, аммо мухим ва долзарб му-


аммога турли таксимланган мухитда тармоккд ягона кириш концепциясини 
мададдаган хрлда аутентификациялашга тегишли.
Kerberos 
аутентификациялаш сервери ишончли учинчи тараф булиб, 
хизмат курсатилувчи субьектларнинг махфий калитларига эга ва уларга 
хакикийликнинг жуфтлашиб текширишда ёрдам беради. KerberosHmrr ми-
жоз компонентларининг аксарият замонавий операцион тизимларда 
мавжудлиги унинг канчалик мухим эканлигидан далолат беради.
IPsec 
техник спецификацияси тармок, сатх,ида конфиденциаллик ва 
яхлитлик воситаларининг тулик, тупламини тавсифланган хрлда, 
муболагасиз фундаментал ахамиятга эга. IPsec асосида юкррирок, сатх, 
(татбикий сатхга кадар) протоколларини химоялаш механизми хамда хав-
фсизликнинг тугалланган воситалари, хусусан вертуал хусусий тармокдар 
курилади. Албатта IPsec криптографик механизмларига ва калит инфрату-
зилмаларига таянади.
Транспорт сатхи хавфсизлиги ва сигналлари (Transport Layer Security, 
TLS) 
хам шундай характерланади. TLS спецификацияси турли вазифаларни 
бажарувчи купгина дастурий махсулотларда ишлатилувчи оммавий Secure 
Socket Layer (SSL)
протоколини ривожлантиради ва ойдинлаштиради.
Юкррида эслатиб утилган инфратузилма нуктаи назаридан Х.500 
«Директория хизмати: 
концепциялар, моделлар ва серверлар обзори» (The 
Directory: Overview of consepts, models and services) 
ва Х.509 
«Директория 
хизмати: сертификатлар, очик калитлар ва атрибутлар каркаслари» 
(The 
Directory: Pubbic-key and attributc sertificate framworks) 
тавсиялари жуда 
мухим хисобланади. Х.509 тавсияларида очик, калитлар ва атрибутлар яъни 
очик, калитлар инфратузилмаси ва имтиёзларни бошкаришнинг базавий 
элементлари сертификатларининг формати тавсифланган.
Маълумки, ахборот хавфеизлигини таъминлаш компелкс муаммо 
булиб, крнуний, маъмурий, муолажавий ва дастурий-техник сатхдарда чора-
ларни келишилган хрлда куришни талаб этади.
Маъмурий сатхнинг базавий хужжати ташкилот 
хавфсизлиги сиёса-
тини 
ишлаб чикишда ва амалга оширишда Internet - уюшманинг «Ташки-
лот ахборот хавфсизлиги буйича кулланма»си (Site Security Handbook)


наъмунали кумакчи вазифасини уташи мумкин. Унда хавфсизлик сиёсати 
муолажаларини шакллантирилишининг амалий жихатлари ёритилади, 
маъмурий ва муолажавий сатхдарнинг асосий тушунчалари изохланади, тав-
сия этувчи харакатларнинг сабаблари курсатилганган, хавф-хатарлар тахли-
ли, ахборот хавфсизлигининг бузилишига муносабат ва бузилиш бартараф 
этилганидан кейинги харакат мавзуларига тухтаб утилган.
«Ахборот химояси бузилишига кандай муносабат билдириш лозим» 
(Expections for Computer Security Incident Response) 
тавсиясида юкррида 
келтирилган масалалардан ташкари фойдали ахборот ресурсларига хавола-
ларни хамда муолажавий даражадаги амалий маслахатларни топиш мумкин.
Корпоратив ахборот тизимини ривожлантиришда ва кайта тузишда 
«Internet-
хизмат билан таъминловчини 
кандай танлаш лозим» (Site 
Security Handbook Addendum for ISPs) 
тавсияси сузсиз фойдалидир. Бирин-
чи галда унинг кридаларига ташкилий ва архитектуравий химоялашни 
шакллантириш жараёнида риоя килиш лозим.
Британия стандарти BS 7799 «Ахборот хавфсизлигини бошкариш. 
Амалий кридалар» (Code of practice for information security managment) 
ахборот хавфсизлигига жавобгар ташкилот рахбарлари учун фойдали 
хисобланади. Бу стандарт жиддий узгартиришсиз КОЛЕС 17799 халкаро 
стандартга кучирилган.
Бу борада мустакил диёримиз Узбекистан Республикасида ахамиятга 
молик булган улкан ишлар олиб борилмокда. Бунга мисол тарикасида 
Узбекистан алока ва ахборотлаштириш агентлигининг илмий-техник ва 
маркетинг тадкикртлари маркази томонидан ишлаб чикилган O'z DSt 
1092:2005 "Ахборот технологияси. Маълумотларни криптографик 
мух,офазаси. Электрон рак,амли имзони шакллантириш ва текшириш жара-
ёнлари", O'z DSt 1105:2006 "Ахборот технологияси. Маълумотларни крип-
тографик мухрфазаси. Маълумотларни шифрлаш алгоритми", O'z DSt 
1106:2006 "Ахборот технологияси. Маълумотларни криптографик 
мухрфазаси. Хешлаш функцияси" ва O'z DSt 1108:2006 "Ахборот техноло-
гияси. Очик, тизимлар узаро богликдиги. Электрон ракамли имзо очик, ка-
лити сертификати ва атрибут сертификатининг тузилмаси" стандартларини


ва RH 45-187:2006 «Хавфсизлик талаблари» бошкарув хужжатини курсатиб 
утиш мумкин. Ушбу марказ томонидан ишлаб чикилган стандартлар №05-
11 12.04.2006 йилда Узбекистан стандартлаштириш, метрология ва серти-
фикациялаш агентлиги томонидан тасдикданган.
Бундан ташкари юртимизда ахборот хавфсизлиги сохасида фаолият 
юритаётган Узбекистан алока ва ахборотлаштириш агентлиги кршидаги 
"Илмий-техник ва маркетинг тадкикотлари маркази", «Uzlnfocom» ва 
бошка ташкилотларни айтиб утиш мак,садга мувофик,. Чунки бу ташкилот-
ларнинг юртимиз равнаки учун кушаётган хиссаси катта ахамиятга эга.



Download 3,91 Mb.

Do'stlaringiz bilan baham:
1   ...   33   34   35   36   37   38   39   40   ...   169




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish