UO‘K: 004.056 (075.8)
KBK 32.973-018.2
Taqrizchilar:
Ig am b erd iy ev X.Z. - Toshkent davlat texnika universiteti “Boshqarishda axborot
texnologiyalari” kafedrasi professori, texnika fanlari doktori;
A hm edova O .P. - “Unicon.UZ” DUK, Kriptografiya ilmiy-tadqiqot b o lim i boshlig‘i,
t.f.n.
MUQADDIMA
Kompyuter texnikasi va axborot tizimlarining iqtisodda,
boshqarishda, aloqada, ilmiy tadqiqotlarda, ta’limda, xizmat
ko‘rsatish sohasida, tijorat, moliya va inson faoliyatining boshqa
sohalarida qo‘llanilishining rivoji axborotlashtirish va, umuman,
jamiyat rivojini belgilovchi yo‘nalish hisoblanadi. Kompyuter
texnikasining qo‘Ilanishi evaziga erishiluvchi samara axborot
ishlanishi ko‘lamining oshishi bilan ortib boradi. Ushbu texnikaning
qo‘llanish sohalari va ko‘lami uning ishlashining ishonchliligi va
barqarorligi muammolari bilan bir qatorda unda aylanuvchi axborot
xavfsizligini ta’minlash muammosini tug‘diradi.
Axborot xavfsizligi - axborotning nomaqbul (axborot mu-
nosabatlarining tegishli subyektlari uchun) oshkor qilinishidan
(konfidensialligining buzilishidan), buzilishidan (yaxlitligining
buzilishidan), sirqib chiqishidan, yo‘qotilishidan, modifikatsiyala-
nishidan yoki foydalanuvchanlik darajasining pasayishidan hamda
noqonuniy tirajlanishidan himoyalanganligi. Ushbu hodisalaming
sababchisi tasodifiy ta’sirlar yoki buzg‘unchining (niyati buzuqning)
atayin ruxsatsiz foydalanishi natijasidagi ta’sirlar bo‘lishi mumkin.
Jamiyatning jadal sur’atlarda axborotlashtirilishi sababli
axborot xavfsizligi muammosi nihoyatda dolzarb va doimo shunday
bo‘lib qoladi.
Kitobning birinchi bobida axborot xavfsizligi tushunchasi va
uning vazifalari bayon etilgan. Milliy xavfsizlik tushunchasiga ta’rif
berilib, uning tashkil etuvchilari batafsil yoritilgan. Axborot
xavfsizligini ta’minlashning asosiy vazifalari keltirilib, shaxsning,
jamiyatning va davlatning axborot muhitidagi manfaatlari bayon
etilgan. Xavfsizlik siyosati, axborot xavfsizligi arxitekturasi va
strategiyasi va ular orasidagi bog‘liqlik masalalari ham ushbu
bobdan o‘rin olgan.
Kitobning ikkinchi bobi axborot xavfsizligiga bo‘ladigan
tahdidlar, hujumlar va zaifliklarga bag‘ishlangan. Axborot xavfsiz
ligiga tahdidlar va zaifliklari tahlil etilib, ulaming aktivlarga zarar
yetkaza olishlari uchun birlashishlari lozimligi misollar yordamida
ko‘rsatilgan. Axborotning maxfiyligini, yaxlitligini va foyda-
lanuvchanligini buzish usullariga alohida e’tibor berilgan.
Kitobning uchinchi bobi axborot kommunikatsiya tizimlarida
axborot xavfsizligini ta’minlash, boshqarish sohasiga oid xalqaro va
milliy me‘yoriy-huquqiy bazaga bag‘ishlangan. Davlat va xususiy
korxona hamda tashkilotlarda mavjud axborot kommunikatsiya
tizmlarida axborot xavfsizligini ta’minlashda qo‘llaniladigan
me’yoriy huquqiy hujjatlar ko‘rib chiqilgan.
Kitobning to‘rtinchi bobi xavfsizlik modellari - diskretsion,
mandatli va rolli modellarga bag‘ishlangan. Diskretsion modellarda
foydalanishni boshqarish foydalanuvchilarga ma’lum obyektlar
ustida ma’lum amallami bajarish vakolatini berish yo‘li bilan
amalga oshirilishi, mandatli modellaming foydalanishni xufiya
holda - tizimning barcha subyekt va obyektlariga xavfsizlik
sathlarini belgilash orqali boshqarishi, rolli modelning xavfsiz-
likning tatbiqiy siyosatini akslantirishi batafsil bayon etilgan.
Kitobning beshinchi bobi axborotni kriptografik himoyalash
usullari va vositalariga bag‘ishlangan bo‘lib, uzatiladigan ma’lumot-
lami himoyalashda qo‘llaniladigan simmetrik shifrlash tizimlarining
strukturasi, algoritmlari va ular uchun foydalaniladigan kalitlami
taqsimlash sxemalari keltirilgan. Asimmetrik shifrash tizimlariga
oid kriptografik o‘zgartirish sxemalari va shifrlash algoritmlarining
matematik asoslari haqida so‘z yuritilib, asimmetrik algoritmlar
misol tariqasida keltirilgan. Elektron raqamli imzolami shakllan-
tirish va haqiqiyligini tasdiqlash jarayonlarini tashkil etuvchi
algoritmlar tavsiflangan, rivojlangan davlatlaming elektron raqamli
imzolari haqidagi standartlari keltirib o‘tilgan. Undan tashqari ushbu
bobda kriptografiyaning steganografik usullari, ulaming turlari va
texnologiyalari haqida qisqacha to‘xtalib o'tilgan. Ushbu bobdan
kriptografik algoritmlami tahlillash usullari va vositalari ham o‘rin
olgan.
Kitobning oltinchi bobida tizimning foydalanuvchilar bilan
o‘zaro aloqasidagi asosiy jarayonlar - foydalanuvchi harakatini
autentifikatsiyalash, avtorizatsiyalash va ma’murlash, bir va ko‘p
martali parollar hamda raqamli sertifikatlar asosidagi autentifi-
katsiyalash xususiyatlarining tahlili o‘rin olgan. Foydalanuvchini
identifikatsiyalash va autentifikatsiyalashning namunaviy sxemalari
keltirilgan. Simmetrik va asimmetrik kriptoalgoritmlarga asoslangan
qat’iy autentifikatsiyalashga alohida e’tibor berilib, jumladan,
Kerberos protokoli muhokama etilgan. Ushbu bobdan biometrik
identifikatsiyalash va autentifikatsiyalash vositalarining tavsifi ham
o‘rin olgan.
Kitobning yettinchi bobi kompyuter viruslari va zararkunanda
dasturlar bilan kurashish mexanizmlariga bag‘ishlangan. Kompyuter
viruslarining tasnifi keltirilib, virus hayot sikli bosqichlari tahlil-
langan, viruslar va boshqa zarar keltiruvchi dasturlaming asosiy
tarqalish kanallari ko‘rilgan. Virusga qarshi dasturlaming asosiylari
muhokama etilib, himoyaning profilaktik choralari yoritilgan.
Virusga qarshi himoya tizimini qurishdagi asosiy bosqichlar batafsil
bayon etilgan.
Kitobning sakkizinchi bobi axborotni himoyalashda tarmoq-
lararo ekranlaming o‘miga bag‘ishlangan. Tarmoqlararo ekranlar-
ning funksiyalari tahlili, ulaming OSI modelining sathlarida ishlashi
bo‘yicha, xususiyatlari muhokama etilgan. Tarmoqlararo ekranlar
asosidagi tarmoq himoyasining sxemalari keltirilgan.
Kitobning to‘qqizinchi bobi operatsion tizim xavfsizligini
ta’minlash muammolariga bag‘ishlangan bo‘lib, himoyalangan
operatsion tizim tushunchasi, himoyalangan operatsion tizimni
yaratishdagi yondashishlar va himoyalashning ma’muriy choralari
bayon etilgan. Operatsion tizimni himoyalash qismtizimining asosiy
funksiyalari hamda axborotni himoyalashda dasturiy ilovalaming
qo‘llanilishi masalalariga alohida e’tibor berilgan.
Kitobning o‘ninchi bobi axborot sirqib chiqish kanallariga
bag‘ishlangan bo‘lib, axborot sirqib chiqadigan texnik kanallar va
ulaming tasnifi keltirilgan. Axborot sirqib chiqadigan radioelektron,
akustik, optik, moddiy kanallaming axborot eltuvchilari, infor-
mativligi, davriyligi va strukturalari yoritilgan. Axborot sirqib
chiqadigan texnik kanallami aniqlash usullari va vositalari bayon
etilgan. Ushbu bobdan obyektlami injener himoyalash va texnik
qo‘riqlash masalalari ham o‘rin olgan.
Ilovalarda axborotni himoyalashning dasturiy vositalarini
yaratish namunalari va atamalaming o‘zbek, rus, ingliz tillaridagi
izohli lug‘ati keltirilgan.
|