357
қисқа вақт ичида амалга ошириш имконини беради. Бундан ташқари,
эллиптик эгри чизиққа асосланган икки томонлама аутентификация
протоколи такрорлаш, ўртада
турган одам, паролни фараз бўйича топиш ва
обрўсизлантириш ҳужумларига қарши ҳимояни таъминлашга имкон берган.
КОМПЬЮТЕР ТИЗИМЛАРИДА РУХСАТСИЗ КИРИШ
УСУЛЛАРИНИНГ ТАҲЛИЛИ
Ш.Р. Ғуломов (доцент, Муҳаммад ал-Хоразмий номидаги ТАТУ)
С.З. Абдуазимов (магистрант, Муҳаммад ал-Хоразмий номидаги ТАТУ)
Замонавий жамиятнинг ҳаётини замонавий технологияларсиз тасаввур
ҳам қилиб бўлмайди. Компютер тармоқлари ва телекоммуникациялари
мамлакатнинг ишончлилиги ва хавфсизлигини олдиндан белгилаб беради.
Улар ахборотни сақлаш, уни қайта ишлаш ва
истеъмолчиларга этказиб
бериш, шу билан ахборот технологияларини жорий этишни таъминлайди.
Компютер хавфсизлигининг энг муҳим муаммоларидан бири ахборот
тизимларини рухсатсиз киришдан ҳимоя қилишдир. Муаммони ҳал қилиш
усуллари тизим таҳлиллари, ишончлилиги масалалари, уларни ҳимоя қилиш
механизмлари ва уларни амалга оширишнинг самарадорлиги билан боғлиқ.
Рухсатсиз кириш – ходимнинг расмий ваколатларини бузган ҳолда
ахборотга кириш, ушбу маълумотларга кириш учун рухсатга эга бўлмаган
шахслар томонидан оммага ошкор этилмайдиган ахборотга кириш. Бундан
ташқари, айрим ҳолларда, рухсатсиз кириш ушбу ахборотга кириш ҳуқуқига
эга бўлган шахс томонидан хизмат вазифаларини бажариш учун зарур бўлган
ҳажмдан ошиб кетиши мумкин.
Маълумотларга рухсатсиз киришнинг энг кенг тарқалган усуллари
қуйидагилардан иборат: электрон радиацияни тўхтатиш;
ташувчининг
паразит модуляциясини олиш учун алоқа линияларининг мажбурий
электромагнит нурланишини (ёритишни); тингловчи қурилмалардан
фойдаланиш (хатчўплар); масофали суратга олиш; акустик чиқиндиларни
тўхтатиш ва принтер матнини тиклаш; авторизация қилинган
талаблар
бажарилганидан кейин тизимдаги хотирада қолган маълумотни ўқиш; ҳимоя
чораларини энгиб ўтиш воситаларини нусхалаш; рўйхатдан ўтган
фойдаланувчилар сифатида яшириш; тизим талабларига маскелеме; дастурий
таъминот тузоқларидан фойдаланиш; Дастурлаш тилларида ва операцион
тизимларда камчиликларни қўллаш; ахборотга
киришни таъминлайдиган
махсус ишлаб чиқилган аппарат воситалари ва алоқа линияларига ноқонуний
уланиш; мудофаа механизмларининг зарарли зарари; махсус дастурлар билан
шифрланган
маълумотларнинг
паролини
бекор
қилиш;
ахборот
инфекциялари.
Рухсатсиз киришнинг юқорида санаб ўтилган усуллари кракер
томонидан этарлича катта техник билим ва тегишли аппарат ёки дастурий
таъминотни ишлаб чиқишни талаб қилади. Масалан, техник оқиш каналлари
ишлатилади - бу махфий ахборот манбаидан тажовузкорга физик йўллар
358
бўлиб, улар орқали ҳимояланган маълумотни олиш мумкин. Буларнинг
барчаси бузғунчиларга маълум принципларга мос келадиган ахборот узатиш
каналини ташкил этувчи маълум жисмоний
принципларга мос келадиган
трансдусерларни яратишга имкон беради.
Бироқ, рухсатсиз фойдаланишнинг оддий усуллари мавжуд: сақлаш
омборлари ва ҳужжатли чиқиндилар ўғирланиши; проактив ҳамкорлик;
ўғирликда ҳамкорлик қилишга мойиллик; синаб кўриш; тинглаш; кузатув ва
бошқа йўллар билан.
Махфий ахборотнинг қочиб кетишининг ҳар қандай усуллари АТнинг
фаолият юритаётган ташкилотлари ва фойдаланувчилар учун муҳим моддий
ва маънавий зарарга олиб келиши мумкин. Менежерлар эсда тутишлари
керакки, сабаблар ва шароитлар жуда катта қисмини ташкил этувчи ва
махфий
ахборотни
ноқонуний
олиш
имкониятини
яратадиган
ташкилотларнинг раҳбарлари ва уларнинг ходимларининг бошланғич
нуқсонлари пайдо бўлади. Масалан, тижорат сирларини йўқотиш учун зарур
шарт-шароитларни яратадиган сабаблар ва шартлар қуйидагиларни ўз ичига
олиши мумкин: махфий ахборотни ҳимоя қилиш қоидаларини
ташкил этиш
бўйича ходимлар томонидан билим этишмаслиги ва уларнинг эҳтиёткорона
риоя қилиниши зарурлигини тушуниш; махфий ахборотни қайта ишлашнинг
сертификатланмаган техник воситаларидан фойдаланиш; ҳуқуқий, ташкилий
ва техникавий чоралар бўйича ахборотни муҳофаза қилиш қоидаларига риоя
қилишни ёмон назорат қилиш; ходимлар айланмаси, шу жумладан, тижорат
сирини ташкил этувчи маълумотларга эга бўлганлар; Ташкилотдаги нотўғри
ташвишлар, натижада ахборот оқими
учун масъул шахслар АТ
ходимларидир.
Рухсатсиз киришнинг юқорида санаб ўтилган техник усуллари
кўпчилиги тўғри ишлаб чиқилган ва жорий этилган хавфсизлик тизими билан
хавфсиз тарзда блокланиши мумкин. Аммо ахборот инфекцияларига қарши
кураш катта қийинчиликларни келтириб чиқармоқда, чунки доимо
ривожланаётган кўплаб зарарли дастурлар мавжуд бўлиб, уларнинг мақсади
компютерларнинг маълумотлар базасида ва дастурий таъминотни бузишдир.
Ушбу дастурларнинг кўплаб турлари ўзларига нисбатан доимий ва ишончли
ҳимоя воситаларини ишлаб чиқишга имкон бермайди.
Ахборот ресурсларидан рухсатсиз фойдаланиш,
бир томондан, унинг
оқиб чиқиши ва унинг келишув воситаси ҳисобланади. Бошқача қилиб
айтганда, у мустақил маънога эга, чунки у бошқариладиган тизимга (АТнинг
тўлиқ этишмаслигига қадар) ёки унинг абонентларига катта зарар этказиши
мумкин.
Do'stlaringiz bilan baham: