O'quv qo'llanma

Samandarov JavloiPlskandaroyictil
«AXBOROT
Toshkent 2022

O ’ZBEKISTON RESPUBLIKASI OLIY VA O RTA MAXSUS TA’LIM
VAZIRLIGI
NIZOMIY NOMIDAGI TOSHKENT DAVLAT PEDAGOGIKA
UNIVERSITETI
Samandarov Javlon Iskandarovich
«AXBOROT XAVFSIZLIGI»
O'quv qo'llanma
Toshkent 2022

Ushbu o ‘quv qo ilan m a Toshkent davlat pcdagogika universitetining 
Matematika inlormatika ta'liin yo'nalishi bakalavnat talabalariga o'quv rcjasidagi
“Axborot xavfsizligi” fanini o'qitishda va fanlami alohida mavzularini batafsil 
o'rgam shda ishlatilishiga m oijallangan.
Taqrizchilar:
Nizomiy nomidagi TDPU 
“Matematika va TAT”
kafedrasi mudiri 
dots. P.f.n. M.E.Mamarajabov
NavDPI “Informatika”
kafedrasi dotscnti 
p.f.n. T.U.Utapov

MUNDARIJA
K IR ISH ...............................................................................................................................4
1-mavzu. Axborot xavfsizligining asosiv tushunchalari...........................................6
2-mavzu. Axborot himovasi va uning tu rla ri............................................................ 12
3-mavzu. Axborotlami himoyalash ta ’m inoti........................................................... 15
4-mavzu. Axborotlami him oyalash............................................................................ 19
5-mavzu. Krioto tizim asoslari.................................................................................... 31
6-mavzu. Simmetrivali kripto tizim asoslari............................................................. 41
7-mavzu. Axborot tizimlarida xavfsizlik................................................................... 60
8-mavzu. Internet tarm og‘i himovasini tashkil etish ............................................... 67
9-mavzu. Tarmoq xavfsizligi........................................................................................81
10-mavzu. Axborot iinovatini aniqlash uchun huauaiv aonunchilik b azasi.....107
11-mavzu. Ommaviy axborot vositalaridan tanqidiv foydalanish......................... 122
Adabivotlar ro ’v x a ti.....................................................................................................131
3

KIRISH
Axborot juda qadriyatli yoki o ‘ta muhim bo‘ Iganligi sababli bunday axborotni 
saqlaydigan, qayta ishlaydigan yoki uzatadigan kompyuter tizimlariga nisbatan turli—
tuman yomon niyatli harakatlar mavjuddir. Masalan, buzg‘unchi o'zini boshqa 
foydalanuvchi kabi ko‘rsatishga intilishi, aloqa kanalini bildirmasdan eshitib olishi 
yoki tizim foydalanuvchilari almashayotgan axborotni ushlab olishi va o ‘zgartirishi 
mumkin. Zamonaviy kompyuter tizimlari va tarmoqlari (KT va T), Internet yomon 
niyatli odamlarga muhim maxfiy axborotni o ‘g ‘irlash, buzish yoki xalaqitlarga 
uchratish maqsadida korxona va tashkilotlaming ichki tarmoqlariga kirish uchun 
ko‘plab imkoniyat yaratib beradilar. Shu sababli hozirda insonlami va jamiyatni 
informatsion xavfsizlik va axborotni himoya qilishni ta’minlash muammosini 
kompleks yechishni dolzarb ravishda kerakligi paydo boMmokda.
Axborot xavfsizligini ta’minlash muammosi Intemetning ishlash sharoitlarida 
muhim ahamiyat kasb etadi. Mutloq ko‘pchilik kompaniya va tashkilotlar bugungi 
kunda o'zlarining lokal tarmoqlarini Intemetga, uning resurslari va afzalliklaridan 
foydalanish uchun ulamoqdalar. Ular Intemetni turli maqsadlarda ishlatadilar, bunga 
elektron pochta bilan almashinish, qiziqib qolgan shaxs va tashkilotlar o ‘rtasida 
axborotlami olish va tarqatish va boshqalar kiradi. Bosh tarmoqqa ulanish katta 
afzallikga ega, ammo bunda ulanayotgan lokal yoki korporativ tarmoqdagi axborot 
xavfsizligini 
ta'm inlashda 
jiddiy 
muammolar 
paydo 
boMadi. 
0 ‘zining 
idealogiyasidagi ochiqchilik tufayli Internet yomon niyatli odamlarga, muhim va 
maxfiy axborotni o ‘gMrlash, xalaqitlarga uchratish va buzish maqsadida korxona va 
tashkilotlaming ichki tarmoqlariga kirish uchun ko‘p imkoniyat yaratib beradi. 
Axborot juda axamiyatli yoki o‘ta muhim boMganligi sababli bunday axborotni 
saqlayotgan, qayta ishlayotgan yoki uzatayotgan kompyuter tizimlari va tarmoqlariga 
nisbatan turli xil yomon niyatli xarakatlar boMishi mumkin. Masalan, buzuvchi odam 
o‘zini tizimning boshqa foydalanuvchisi qilib ko‘rsatishga intilishi mumkin, aloqa 
kanalini bildirmasdan eshitishi yoki tarmoq foydalanuvchilari almashayotgan 
axborotni ushlab olish va o ‘zgartirishi mumkin. Tizimning foydalanuvchisi 
buzg'unchi boMishi mumkin, u o ‘zi xaqiqatda ham uzatilmagan m a’lumotni ular 
tomonidan olinganligini tasdiqlashga intilishi mumkin. U murojaat qilishi mumkin 
boMmagan axborotga murojaat qilishga ruxsat olish uchun o ‘zining vakolatlarini 
kengaytirishga intilishi yoki boshqa foydalanuvchilaming xuquqlarini ruxsat 
etilmagan holda o ‘zgartirib tizimni buzishga intilishi mumkin. Shu munosabat bilan, 
zamonaviy axborotlashgan jam iyatda global va boshqa tarmoqlarning ulkan 
afzalliklari mavjudligi bilan bir qatorda, ularda axborotni himoya qilish bo'yicha 
o‘ziga xos muammolarni ham yechishga to ‘g‘ri keladi. Shuning uchun axborotning 
maxfiyligi va butunligini ta’minlash bilan bogMiq boMgan barcha kerakli ishlami 
amalga oshirish uchun samarali vositalami yaratish va qoMlash juda muhimdir.
4

Intemetni tadbiq qilinishi bilan jinoyatlar ayniqsa keng quloch yoydi. Bu esa 
qonuniyatlidir, negaki SHK ning faol ishlatilishining birinchi o ‘n yilligida 
kompyuterlarga asosan telefon tarm og'i orqali ulanib olgan xakerlar yoki «elektron 
qaroqchilar» asosiy xavf-xatarga ega boMgan bo'Isa, unda kompyuter tizimlarini va 
tarmoqlarini ommaviy ishlatish davrida axborotning ishonchliligi va butunligini 
buzishga kompyuter viruslari dasturlari va Internet global tarmoqi orqali xavf 
solinmoqda.
Maqsadlarga qarashlar tizimi kabi axborot xavfsizligi konsepsiyasi, axborot 
xavfsizligini ta ’minlash usullari va uni himoya qilish vostitalari umumiy k o ‘rinishda 
uchta oddiy savolga javob berishi kerak: nimani, nimadan va qanday himoya qilish 
kerak?
«Nimani himoya qilish kerak?» savoli bilan himoya qilish obyekti tushunchasi, 
ya’ni axborotlarni yig‘ish, saqlash, uzatish va qayta ishlash uchun m o‘ijaliangan 
fizik, apparatli, dasturli va hujjatli vositalaming kompleksi bogMangandir.
«Nimadan himoya qilish kerak?» savoli havf (tahdid) tushunchasi bilan, ya’ni 
axborotning yo ‘qotilishiga yoki ochiq e ’lon qilinishiga olib keladigan, himoya qilish 
obyektiga noqonuniy ta’sir etishni potensial imkoniyatlari bog‘langandir.
«Axborotni qanday himoya qilish kerak?» savoli bilan himoya qilish tizimi 
tushunchasi, ya’ni tadbir va vositalar kompleksi hamda ular asosida himoya qilish 
obyektining xavfsizligi xavflarini turli - tuman ko'rinishlarini payqash, qaytarish Va 
yo‘q qilishga yo'naltirilgan faoliyat ajralmas ravishda bog'langandir.
Zamonaviy axborotlashgan jam iyatda ko'proq «axborot » tushunchasi sotib 
olish. sotish, biror boshqa narsaga almashtirish mumkin bo‘lgan maxsus tovaming 
belgilanishi kabi ishlatiladi. Bunda axborot narxi uning o ‘zi joylashgan kompyuter 
tizimining o ‘zidan yuzlab va minglab marta oshib ketadi. Shuning uchun, tabiiyki, 
axborotni ruxsat etilmagan murojaat etishdan. bila turib o ‘gartirishdan, o ‘g'irlashdan, 
yo‘q qilishdan va boshqa jinoiy harakatlardan himoya qilishning jiddiy zarurligi kelib 
chiqadi.
Axborotlashtirish zamonaviy jam iyat xayotining tavsiflar sifati hisoblanadi. 
Yangi axborotli vositalar va texnologiyalar xalq xo jaligining va inson faoliyatining 
barcha sohalariga faol tadbiq qilinmokda. Ular kosmik kema va samolyotlami 
boshqaradilar, atom elektrostansiyalarining ishini nazorat qiladi, axoliga juda ko‘p 
miqdordagi axborot xizmatlarini taqdim etadi va x.k.
Kompyuterlar, kompyuter tizimlari va tarmoqlari axborotni saqlash va qayta 
ishlashni, uni iste’molchilarga taqdim etishni, shu bilan birga eng zamonaviy axborot 
texnologiyalarini qo llashni amalga oshiradigan, axborotni qayta ishlaydigan barcha 
avtomatlashtirilgan tizimlarning asosi hisoblanadi.
5