Axborotni muhofaza qilish masalalari bilan kriptologiya (kruptos-maxiy, logos-ilm) fani shug'ullanadi. Kriptologiya maqsadlari ozaro qarama- qarshi ikkita yo'nalishiga ega bo'lgan-kriptografiya va kriptotahlil yo'nalishlariga ajraladi.
Kriptografiyaning ochiq malumotlarni shifrlash masalalarining matematik uslublari bilan shug'ullanishi to'g'risida yuqorida aytib o'tildi.
Kriptotahlil esa shifrlash uslubi (kaliti yoki algoritmi) ni bilmagan holda shifrlangan ma'lumotni asl holatini (mos keluvchi ochiq ma'lumotni) topish masalalarini yechish bilan shug'ullanadi.
Hozirgi zamon kriptografiyasi quyidagi bo'limlarni o'z ichiga oladi: • Simmetrik kriptotizimlar.
• Ochiq uslubga yoki yana boshqacha aytganda ochiq kalitlar algoritimiga asoslangan kriptotizimlar.
• Eliktron raqamli imzo kriptografik tizimlari.
• Kriptotizimlar uchun kriptobardoshlik kalitlarini ishlab chiqish va ulardan foydalanishni boshqarish.
Tadqiqot materiallari va metodologiyasi.
TADQIQOT NATIJALARI Axborot xavsizligini ta'minlash muntazam va kompleks xarakterga ega ko'p qirrali faoliyatni amalga oshirishni ko'zda tutadi. Uni amalga oshirishda axborot xavsizligidan manfaatdor taraflar oldida qo'yiladigan vazifalarga alohida e'tibor berish zarur. Ushbu turli-tuman vazifalarni bir necha quydagi asosiy guruhlarga ajratish mumkin:
1. Axborotdan foydalanishni ta'minlash, ya'ni maqbul vaqt mobaynida axborot xizmatini olish hamda axborotni olishda ruhsatsiz taqiqlanishni bartaraf etish;
2. Axborot yaxlitligini ta'minlash, ya'ni axborotning ruxsatsiz modifikatsiyalanishini yoki buzilishini bartaraf etish;
3. Axborot konfidensialligini ta'minlash, ya'ni axborotdan ruxsatsiz tanishishni bartaraf etish.
Axborot xavfsizligi - mamlakat madaniy mulkining, xo'jalik sub'ektlari va fuqorolar intellektual mulkining, davlat va kasbiy sirga maxsus ma'lumotlarning ishonchli himoyalanganligi holati.
Odatda, bir-biridan axborat xavsizligining huquqiy, texnik, moliyaviy, tashkiliy va boshqa resursli ta'minot bilan farqlanuvchi axborat xavsizligi sub'ektlarining quyidagi to'rtta kategoriyasi ajratiladi:
- butun bir davlat;
- davl at tashkil otl ari ;
- tijorat tuzilmalari;
- alohida fuqoralar.
Yuqorida keltirilgan axborot xavsizligini ta'minlashdagi asosiy vazifalar qamrab olgan quyidagi keng spektrli masalalarni ko'rib chiqish joiz hisoblanadi:
- konfidensiallik;
- yaxlitlik;
- indentifikatsiya;
- autentifikatsiya;
- vakolat berish;
- foydalanishni nozoratlash;
- mulklik huquqi;
- sertifikatsiya;
- imzo;
- voz kechmaslik;
- sanasini yozish;
- olganligiga tilxat berish;
- bekor qilish;
- anonimlik.
Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehtiyojiga asosan tavsiflangan. Vaqt o'tishi bilan ba'zi vazifalar o'z dolzarbligini yo'qotishi va aksincha, yechimini kutuvchi yangi vazifalar paydo bo'lishi mumkin.
Xulosa qilib shuni aytish mumkinki, axborotlarni saqlash va uzatish tizimlari bir tomondan takomillashib murakkablashgan va ikkinchi tomondan axborotlardan foydalanuvchilar uchun keng qulayliklar vujudga kelgan davrda, axborotlarni maqsadli boshqarishning qator muhim masalalari kelib chiqadi. Bunday masalalar qatoriga katta hajimdagi axborotlarning tez va sifatli uzatish hamda qabul qilish axborotlarni ishonchliligini ta'minlash, axborotlar tizimida axborotlarni begona shaxslardan (keng ma'noda) muhofaza qilish kabi ko'plab boshqa masalalar kiradi.