Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги

ЭЛЕКТРОН ҲУКУМАТ ИНТЕРАКТИВ ХИЗМАТИДА МАЪЛУМОТЛАР

Download 10,07 Mb.

Pdf ko'rish

bet	19/244
Sana	21.02.2022
Hajmi	10,07 Mb.
	#79225

1 ... 15 16 17 18 19 20 21 22 ... 244

Bog'liq
иктисодиётда АКТ

ЭЛЕКТРОН ҲУКУМАТ ИНТЕРАКТИВ ХИЗМАТИДА МАЪЛУМОТЛАР
КОНФИДЕНЦИАЛЛИГИНИ ТАЪМИНЛАШ УСУЛЛАРИ

А.Х.Бахтиёров(ТАТУ магистр),
А.А.Юлдашев (ТАТУ магистр)

Электрон ҳукумат интерактив хизматида маълумотлар конфиденциаллигини
таъминлашнинг асосий мақсадини қуйидагича ифодалаш мумкин: ахборотни тарқаб
кетиши, ўғирланиши, бузилиши, қалбакилаштирилишини олдини олиш; шахс, жамият,
давлатнинг хавфсизлигига таҳдидни олдини олиш; ахборотни йўқ қилиш,
модификациялаш, бузиш, нусха олиш, блокировка қилиш каби ноқонуний ҳаракатларнинг
олдини олиш; ахборот ресурслари ва ахборот тизимларига ноқонуний таъсир қилишнинг
бошқа шаклларини олдини олиш, ҳужжатлаштирилган ахборотга шахсий мулк объекти
сифатида ҳуқуқий режимни таъминлаш; ахборот тизимида мавжуд бўлган шахсий
маълумотларнинг махфийлигини ва конфеденциаллигини сақлаш орқали фуқароларнинг
конституциявий ҳуқуқларини ҳимоялаш; давлат сирларини сақлаш, қонунчиликка асосан
ҳужжатлаштирилган ахборотлар конфеденциаллигини таъминлаш; ахборот жараёнларида
ҳамда ахборот тизимлари, технологиялари ва уларни таъминлаш воситаларини
лойиҳалаш, ишлаб чиқиш ва қўллашда субъектларнинг ҳуқуқларини таъминлаш.
Ахборотни муҳофаза қилишнинг самарадорлиги унинг ўз вақтидалиги, фаоллиги,
узлуксизлиги ва комплекслиги билан белгиланади. Ҳимоя тадбирларини комплекс тарзда
ўтказиш ахборотни тарқаб кетиши мумкин бўлган хавфли каналларни йўқ қилишни
таъминлайди. Маълумки, биргина очиқ қолган ахборотни тарқаб кетиш канали бутун
ҳимоя тизимининг самарадорлигини кескин камайтириб юборади.
Ахборотни муҳофаза қилиш соҳасидаги ишлар ҳолатинингтаҳлили шуни
кўрсатадики, муҳофаза қилишнинг тўлиқ шаклланган концепцияси ва тузилиши ҳосил
қилинган, унинг асосини қуйидагилар ташкил этади: саноат асосида ишлаб чиқилган,
ахборотни муҳофаза қилишнинг ўта такомиллашган техник воситалари; ахборотни
муҳофаза қилиш масалаларини ҳал этишга ихтисослаштирилган ташкилотларнинг
мавжудлиги; ушбу муаммога оид етарлича аниқ ифодаланган қарашлар тизими; етарлича
амалий тажриба ва бошқалар. Бироқ, хорижий матбуот хабарларига кўра маълумотларга
нисбатан жиноий ҳаракатлар камайиб бораётгани йўқ, аксинча барқарор ўсиш
тенденциясига эга бўлиб бормоқда.
Ахборот коммуникация тизимларида бўладиган тармоқ хужумлари. Разведка
хужуми. Имтиёзларни кенгайтирий хужуми. Хизмат кўрсатишдан воз иш хужуми. Барча
хужумлар Internet ишлаши принципларининг кандайдир чегара- ланган сонига
асосланганлиги сабабли масофадан буладиган намунавий ху- жумларни ажратиш ва
уларга карши кандайдир комплекс чораларни тавсия этиш мумкин. Бу чоралар, хакикатан,
тармок хавфсизлигини таъминлайди.
Internet протоколларининг мукаммал эмаслиги сабабали тармокдаги ахборотга
масофадан буладиган асосий намунавий хужумлар куйидагилар: тармок трафигини
тахлиллаш; тармокнинг ёлгон обьектини киритиш; ёлгон маршрутни киритиш; хизмат
килишдан воз кечишга ундайдиган хужумлар.
Тармок трафигини таҳлиллаш. Сервердан Internet тармоғи базавий протоколлари
FTP (FileTransferProtocol) ва TELNET (Виртуал терминал протоколи) буйича фойдаланиш
учун фойдаланувчи
идентификация
ва
аутентификация
муолажаларини утиши
лозим. Фойдаланувчини идентифика- циялашда ахборот сифатида унинг идентификатори
(исми) ишлатилса, аутентификациялаш учун парол ишлатилади. FTP ва TELNET
протоколларининг ҳусусияти шундаки, фойдалувчиларнинг пароли ва идентификатори
тармок оркали очик, шифрланмаган кўринишда узатилади. Демак, Internet хостларидан
фойдаланиш учун фойдаланувчининг исми ва паролини билиш кифоя.

37
Тармокнинг ёлгон объектини киритиш. Хар кандай таксимланган тармокда кидириш
ва адреслаш каби "нозик жойлари" мавжуд. Ушбу жараёнлар кечишида тармокнинг ёлгон
объектини (одатда бу ёлғон хост) киритиш имконияти туғилади. Ёлғон обьектнинг
киритилиши натижасида адресатга узатмоқчи бўлган барча ахборот аслида нияти бузуқ,
одамга тегади. Тахминан бунн тизнмингизга, одатда электрон почтанн жўнатишда
фойдаланадиган провайдерннгиз сервери адреси ёрдамида киришга кимдир уддасидан
чиққани каби тасаввур этиш мумкин. Хизмат кўрсатишдан воз кечиш. DoS
(DenialofService – хизмат кўрсатишдан воз кечиш) хилидаги хужум тармоқни бутунлай
ишдан чиқариши мумкин. Бутун тармоқда, жумладан базавий станцияларда ва мижоз
терминалларида, шундай кучли интерференция пайдо бўладики, станциялар бир-бирлари
билан боғлана олмайдилар. Бу хужум маълум доирадаги барча коммуникацияни ўчиради.
Симсиз тармоққа бўладиган DoS хужумни олдини олиш ёки тўхтатиш қийин. Симсиз
тармоқ технологияларининг аксарияти лицензияланмаган частоталардан фойдаланади,
демак, бир қанча электрон қурилмалардан интерференция бўлиши мумкин.
Мижозларни бўғиш. Мижоз станциясини бўғиш фирибгарга ўзини бўғилган мижоз
ўрнига қўйишига имкон беради. Мижоз уланишни амалга ошира олмасин деган мақсадда
унга хизмат кўрсатишдан воз кечиш учун ҳам буғишдан фойдаланилади. Жуда моҳирлик
билан қилинган хужумлар нияти бузуқ одам станциясини базавий станцияга улаш
мақсадида мавжуд уланишни узади.
Бостириб кириш ва маълумотларни модификациялаш. Хужумловчи пакетларни
базавий станцияга юбориб бошқариш буйруқлари ва ахборот оқимлари устида
манипуляцияни амалга ошириши мумкин. Бошқариш буйруқларини керакли бошқариш
каналига юбориш орқали фойдаланувчини тармоқдан узишга эришиш мумкин. Бостириб
кириш хизмат кўрсатишдан воз кечиш учун ишлатилиши мумкин. Ҳужумловчи тармоқдан
фойдаланиш нуқталарини уланиш буйруқлари билан тўлиб-тоштиради. Натижада бошқа
фойдаланувчиларга тармоқдан фойдаланишга рухсат берилмайди. MITM (man in the
middle) ҳужуми. MITM ҳужуми юқорида тавсифланган бостириб киришларга ўхшаш.
Улар турли шаклларни олишлари мумкин ва алоқа сеансининг конфиденциаллигини ва
яхлитлигини бузиш учун ишлатилади. MITM хужумлар анчагина мураккаб, чунки уларни
амалга ошириш учун тармоқ хусусида батафсил ахборот талаб этилади. Нияти бузуқ одам,
одатда, тармоқ ресурсларидан бирининг идентификациясини бажаради. Хужум қурбони
уланишни бошлаганида, фирибгар уни ушлаб қолади ва исталган ресурс билан уланишни
тугаллайди, сўнгра ушбу ресурс билан барча уланишларни ўзининг станцияси орқали
ўтказади. Бунда хужумловчи ахборотни жўнатиши, жўнатилганини ўзгартириши ёки
барча музокараларни яширинча эшитиши ва сўнгра расшифровка қилиши мумкин.
Хужумларнинг анонимлиги. Симсиз фойдаланиш хужумнинг тўлиқ анонимлигини
таъминлайди. Ўрнатилган жойни аниқловчи мос тармоқ асбоб-ускунаси бўлмаса,
хужумловчи анонимликни осонгина сақлаши ва симсиз тармоқ таъсири худудидаги ҳар
қандай жойда беркиниши мумкин. Бундай ҳолда нияти бузуқ одамни тутиш қийин, ишни
судга ошириш эса ундан ҳам қийин. Таъкидлаш лозимки, аксарият фирибгарлар тармоқни,
уларнинг ички ресурсларига хужум қилиш учун эмас, балки Internetдан текин аноним
фойдаланиш учун ўрганадилар ва Internet ҳимоясида бошқа тармоқларни ҳужумлайдилар.
"Мижоз-мижоз" хилидаги хужумлар. Тармоқнинг барча абонентлари хужумланиши
мумкин. Биринчи муваффақиятдан сўнг хужумловчи корпоратив ёки телекоммуникацион
тармоқдан фойдаланиш хуқуқига эга бўлади. Аксарият тармоқ маъмурлари хавфсизлик
режимига талабни оширишга ёки шахсий тармоқлараро экранларни (брандмауэрларни)
ўрнатишга етарлича эътибор бермайдилар. Шу сабабли, симсиз тармоқ мижозларига
муваффақиятли хужумлар нияти бузуқ одамларга фойдаланувчиларнинг исмини ва
паролини очиш, демак, бошқа тармоқ ресурсларидан фойдаланиш имконини бериши
мумкин. Тармоқ асбоб-ускуналарига хужумлар. Нотўғри конфигурацияланган асбоб-
ускуналар хужумловчилар учун биринчи "хўрак" ҳисобланади ва тармоққа кейинги

38
суқилиб киришга йўл очади. Хужумларнинг асосий объектлари – маршрутизаторлар,
узиб-улагичлар, архивларни сақловчи серверлар ва фойдаланиш серверлари.
Махфий симсиз каналлар. Симсиз тармоқ фойдаланувчилари тармоқ ни яратиш ёки
баҳолаш жараёнида яна бир омилни ҳисобга олишлари зарур. Симсиз фойдаланиш
нуқтасининг нархи паст ҳамда дастурий таъминот, стандарт ноутбук ва NIC-карталар
асосида фойдаланиш нуқтасини яратиш етарлича осон бўлганлиги сабабли, нокоррект
конфигурацияланган ёки симли тармоқда ўйламасдан жойлаштирилган симсиз асбоб-
ускунани зийраклик билан кузатиш талаб этилади. Худди шунга ўхшаш конструкция
ёрдамида ўзига хос "симсиз кўприқ" ўтказиш ва фойдаланиш нуқталарининг бутун
занжирини ташкил қилган ҳолда тармоқдан маълумотларни ҳимояланган бино
ташқарисида чиқариб олиш мумкин.

Download 10,07 Mb.

Do'stlaringiz bilan baham:

1 ... 15 16 17 18 19 20 21 22 ... 244