Axborot o‘zi nima va uning xavfsizligini taminlash uchun nimalarga e’tibor berishimiz lozim degan savollarga quyida qisqacha javob berib o‘tamiz. Demak, axborot bu – manbalari va taqdim etilish shaklidan qat’i nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to‘g‘risidagi ma’lumotlar. Axborotni himoya qilish – axborotga tabiiy yoki sun’iy tusdagi tahdidlarning ta’sir qilishi sharoitida ushbu axborotning butligi, konfidensialligi, ishonchliligi, haqiqiyligi va undan foydalana olish mumkinligini ta’minlovchi usullar va vositalarning yig‘indisi. Axborot xavfsizligini ta’minlash usullarini 4 ta asosiy sinfga ajratish mumkin. • tashkiliy usul; • huquqiy usul; • apparat-dasturiy usul; • kriptografik usul. Kriptografiya – axborot mazmunini undan ruxsat etilmagan tarzda foydalanishdan muhofaza qilish, uni buzib ko‘rsatish imkoniyatining oldini olish maqsadida axborotni o‘zgartirish prinsiplari, vostilari va usullarini o‘rganadigan ilmiy fan. Axborotni himoya qilishning kriptografik usullari – bu shifrlashning maxsus usuli bo‘lib, ma’lumotni kodlash orqali kalitsiz ochib bo‘lmaydigan holga keltirishdir. Kriptografik himoya usuli, bevosita eng ishonchli himoya usuli xisoblanibgina qolmay balki, axborotni o‘zini o‘zi himoyalanishi, axborotga kirish imkoni yo‘qligidir (masalan, ma’lumot tashuvchi qurilma o‘g‘irlanganida ham undagi shifrlangan faylni o‘qib bo‘lmasligi). Himoyaning bunday usuli dasturlar yoki dasturiy paketlar ko‘rinishida amalga oshiriladi. Shuni ham ta’kidlab o‘tish joizki, kriptografiyaning eng sodda usuli bu kodlash hisoblanadi. Tarixdan bizga ayon, qadimda insoniyat kodlashning “Sezar”, “o‘rin almashtirish” va boshqa usullardan foydalanishgan. Lekin hozirgi zamonaviy kriptografiya avvalgisidan tubdan farq qiladi. Zamonaviy kriptografiya quyidagi bo‘limlarni o‘z ichiga oladi. Simmetrik kriptotizimlar va assimetrik kriptotizimlar. 1. Simmetrik kriptotizimlar. Simmetrik kriptotizimlarda shifrlash va deshifrlash uchun bitta kalitdan foydalaniladi. (Shifrlash – ochiq matn deb ataluvchi dastlabki matnni shifrlangan matn holatiga o‘tkazish. Deshifrlash – shifrlashga teskari bo‘lgan jarayon yani kalit yordamida shifrlangan matnni dastlabki matn holatiga yetkazish). Demak, shifrlash kalitidan foydalanish huqukiga ega bo‘lgan odamgina axborotni deshifrlashi mumkin. Shu sababli, simmetrik kriptotizimlar mahfiy kalitli kriptotizimlar deb yuritiladi. Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin. 2. Asimmetrik kriptotizimlar. Assimetrik kriptotizimlarda bir-biriga matematik usullar bilan bog‘langan ochiq va maxfiy kalitlardan foydalaniladi. Axborot ochiq kalit yordamida shifrlanadi, ochiq kalit barchaga oshkor qilingan bo‘ladi, shifrni ochish esa faqat maxfiy kalit yordamida amalga oshiriladi, maxfiy kalit faqat qabul qiluvchigagina ma’lum va uni ruhsatsiz foydalanishdan ishonchli himoyalashi zarur. Asimmetrik kriptotizimda axborotni himoyalash axborot qabul qiluvchi kalitining mahfiyligiga asoslangan. Kriptografik metodlardan foydalanishning asosiy yo‘nalishlari – aloqa kanallari orqali maxfiy axborotni uzatish (masalan, elektron pochta), uzatiladigan xabarlarni aslligini o‘rnatish, ma’lumotlarni (hujjatlar, ma’lumotlar bazalari) ko‘chma tashuvchi xotiralarda shifrlangan shaklda saqlash. Bugungi kunda deyarli barcha ma’lumotlar almashinish axborot texnologiya vositalari orqali amalga oshirilmoqda. Bu esa o‘z navbatida, ushbu ma’lumotlarni boshqa begona shaxslar tomonidan noqonuniy tarzda ko‘rish, o‘zgartirish va qayta yuborishga bo‘lgan xatti-harakatlarni oldini olish va axborot xavfsizligini ta’minlashga bo‘lgan ehtiyojni yanada ortishiga olib keldi. Xulosa o‘rnida shuni ta’kidlash lozimki, yurtimizda ma’lumotlarning axborot xavfsizligini ta’minlashda kriptografik usullardan samarali foydalanish yuzasidan qabul qilingan Hukumat qarorlari va davlat standartlari talablarini o‘z vaqtida va sifatli bajarilayotganligini ko‘rsatib o‘tish mumkin.