Internet ma’lumotlari:
http://www.dit.perm.ru
http://www.refportal.ru
http://www.allbest.ru
12-mavzu. Zamonaviy tashkilotlarda informatsion xavfsizlikni ta’minlash
Reja:
«Kontent sekyuriti» tushunchasining mohiyati.
Spamga qarshi ko’rashning shaxsiy vositalari.
Spamga qarshi ko’rashning korporativ yechimlari.
«Kontent sekyuriti» tushunchasining mohiyati.
«Kontent sekyuriti» tushunchasi informatsiyalarni mazmuni xavfsizligi masalalarini qamrab oladi, shu bilan birga keng qo’lamdagi mavzulardan konfedontsial informatsiyani tashqariga chiqib ketishi, korporativ tarmoqqa keraksiz ma’lumotlarni kirib qolish xavfi va x.k. Ushbu ma’lumotlar IT- tilida «Spam» deb ataladi. Spam – bu oluvchining vaqti va mablagi hisobiga uning reklama beruvchilar tomonidan tikishtirilgan axborotdir.
Agar so’z korporativ foydalanuvchi to’g’risida ketadigan bo’lsa, «kontent-sekyuriti» tushunchasi shaxsiy pochta, tashkilotdan internetga shaxsiy ishlar bo’yicha kirish masalalarni ham o’z ichiga oladi.
Kontent sekyuritining muammolaridan biri kerakli xatlar - stamplar hisoblanadi. Elektron pochta – xonadondagi foydalanuvchilar va tashkilot xodimlari o’rtasidagi muloqot qilishning muxim vositasi hisoblanadi. Internetning bir vaqtning o’zida un mingtalab, yuz mingtalab oluvchilarga ma’lumotlarni yetkazib berishdek noyob imkoniyati, yangi asrning kasalligiga - spamlarni tarqatishga aylanmoqda (inglizchaga- Junke-mail yoki spam). Spamlar odatlar biror bir tovar yoki xizmatlar jinoiy xarakterga ega bo’ladi. Spam-xatlardagi takliflarga javob berganlar moliyaviy firibgarlarning kurbonlariga aylanishi mumkin.
Odatda spamlar yuborilgan spam uchun javobgarlikdan qochish maqsadida manzilini qalbakilashtiradi. Keyingi davrga kelib spamerlar antispam filtrlarni aldash uchun o’z ma’lumotlarini modifikatsiyalashga o’rinmoqda.
Natijada, kelgan ko’plab spamlarni ko’rib chiqish uchun xodimlarning kimmatli vaqti ketadi va spamlar orasida kerakli hujjatlarni uchirib ham vujudga kelmoqda, bundan tashqari foydalanuvchilar provayderga olingan keraksiz reklama uchun xak to’lamaydi.
Metkalf qonuni bo’yicha tarmoqning qiymati undagi foydalanuvchilar soni ortishi bilan ko’payib boradi, lekin tarmoqning foydali ma’lumotlar olish imkonini bersagina uning qiymati oshib boradi. Spamlar esa tarmoqning qiymatiga putur yetkazadi.
Spamlarning bunchalik hayotchanligiga elektron pochtadan foydalanuvchilarning o’zlarini turlicha to’tishlari sababdir. Bir tomondan ular spamlarning takliflaridan foydalanib ularning biznesini qo’llab- quvvatlamasalar, ikkinchi tomonidan spamlarning katta oqimdan norozi bo’lib turli tashkilotlarga: servis- provayderlarga, IT- korporatsiyalarga, anti-spam yechimlari provayderlari va davlat organlariga spamlarga qarshi chora ko’rishlarini so’rab murojat qiladilar. Davlat spamlarga jarima soladi, server- provayder va IT- korporatsiyalar anti – spam yechim provayderlariga turli himoya sistemalarini yaratishlarini iltimos qiladilar.
Servis – provayder o’z foydalanuvchilariga spamlarni cheklovchi, filtrlovchi yechimlarni taklif qiladilar, spamerlarning domenlarini blokirovka qiladi, qora ro’yhatni kiritadi va buning uchun ulardan qo’shimcha xak oladi.
Spamerlar filtrlarni aldash uchun ma’ulmotlarning yangi shakllarini o’ylab topadilar, maqsad o’z biznesini saqlab qolish. Natijada spam- filtrlarni evolyutsiyasi davom etadi, bu bilan parallel ravishda spamlarni yetkazib berish vositalar rivojlanib boradi, bu jarayon xaqini elektron pochtadan foydalanuvchilar to’laydilar.
Spamlar bilan ko’rashishning tashkiliy tadbirlari o’rta va kata kompaniyalarda qo’llaniladi va bu korporativ tarmoqqa kirib kelayotgan spamlar oqimni bir oz kamaytirishga yordam beradi. Ushbu tashkiliy choralar ish joylarida elektron pochtadan foydalanishning aniq va qattiq o’rnatilgan qoidalari ko’rinishidagi siyosati hisoblanadi.
Mazkur siyosatda korporativ tarmoqqa spamlarni kirib kelishi oldini olish uchun xodisalardan quyidagi xatti – harakatlar talab qilinadi.
Spam xatlarga javob bermaslik kerak, bu bilan spamerga ushbu adres mavjud emasligi tasdiqlanadi;
Elektron pochtaning nomi qisqa va ommaviy so’zlardan bo’lmasligi kerak ;
Elektron pochta adresini bog’lanish uchun internetda, anketalarda va boshqa joylarda koldirmaslik kerak. Buning uchun bepul serverlarda: Mail. ru, Yandex. ru, Hotmail.com qo’shimcha pochta qutilarini ochish va manna shulardan foydalanish kerak.
Foydalanuvchi har doim spamlar kelayotgan provayderga shikoyat bilan murojat qilishi mumkin. Provayderni topish uchun quyidagi maxsus dasturni qo’llash mumkin: (http://www.soft links.ru)
Spamga qarshi ko’rashni uchta usulga bo’lish mumkin: yuridik, tashkiliy va texnik.
Ko’plab mamlakatlar spamlarni jo’natmaslik to’g’risida qonunlar qabul qilgan bo’lib, bu esa ushbu masalaga eng yuqori darajada e’tibor berilaetganidan darak beradi. Spamlarni tarqatishni takiklovchi ko’plab yuridik normalarda xatlarni sarlavhalarini o’zgartirish, uchinchi shaxslarning adresidan foydalanish va jo’natuvchining adresini qalbakilashtirishga yo’l qo’yilmaydi. Qonunlarga muvofiq zarur bo’lmagan xatlar (spamlar) ADV (inglizcha – advertisement -reklama) belgisi bilan jo’natilish kerak. Bundan tashqari ularni bepul tarqatish mexanizmini ishlab chiqish vazifasi topshirilgan, bunga muvofiq foydalanuvchi xoxlagan paytida unga obunalikni to’xtatishi(opt-out) mumkin.
Amaliyotda spamerlarni topish va ushlab ularni javobgarlikka tortish juda murakkab hisoblanadi. O’zbekiston va MDX mamlakatlarida spamerlarni yuridik taaqib qilish jarayoni, faqat yaratlish bosqichida.
3- usul hisoblangan texnik vositalariga spamlarga qarshi ko’rashuvchi maxsus filtirlovchi dastur hisoblanadi. Yuqori intellektual texnologiyalar asosida axborotlarni «spam» va «spam emas» ga ajratish uchun nafaqat rasmiy belgilari va tayanch so’zlari, balki xatlarni lingvistik tahlil qilish imkoniyatlariga ega.
Spamlarni yuborish bilan o’z biznesini olib borayotgan – spamerlar ham filtrlarni aldash uchun yangi – yangi usullarni o’ylab topadilar. Spamga qarshi dasturlarni ishlab chiqaruvchilar ham o’z mahsulotini doimiy ravishda yangilab boradilar.
Statistika bergan ma’lumotlarga karaganda 60% virus xuddi spamlar orqali tarqaladi. Har kuni dunyo bo’yicha milliardlab elektron axborot tarqatiladi, shularning 70% spamlar hisoblanadi. Kompaniyaning ichki xavfsizlik siyosatini sifatli qilib ishlab beruvchi ko’plab tashkilotlar mavjud bo’lib, ular konfedentsial axborotlarni saqlash va ularni ochishni nozik yuridik tomonlarini hisobga olgan holda ma’lum dasturlar tayyorlab beradilar va xodimlarni ushbu dasturlarni ishlatishga urgatadi. Bunday tashkilotlar to’g’risida quyidagi saytlardan ham topish mumkin: (http:// www.infowatch.ru/).
Do'stlaringiz bilan baham: |