Toshkent oliy umumqo‘shin qo‘mondonlik bilim yurti Axborot texnologiyalari kafedrasi katta o‘qituvchisi



Yüklə 484,24 Kb.
Pdf görüntüsü
səhifə1/2
tarix02.01.2022
ölçüsü484,24 Kb.
#43171
  1   2
axborot xavfsizligini taminlash va nazorat qilish muammolari



 

Toshkent oliy umumqo‘shin qo‘mondonlik bilim yurti 



Axborot texnologiyalari kafedrasi katta o‘qituvchisi 

                                                  Qurolli kuchlar xizmatchisi Madumarova M.X. 

 

AXBOROT XAVFSIZLIGINI TA’MINLASH VA NAZORAT QILISH 

MUAMMOLARI 

 

Annotasiya.  Maqolada  axborot  xavfsizligiga  bo‘lgan  tahdidlarning  turlari, 



axborot xavfsizligini ta’minlash tamoyillari va metodlari keltirilgan.  

Аннотация.  В  статье  рассматриваются  виды  угроз  информационной 

безопасности, принципы и методы обеспечения информационной безопасности. 

Annotation. This article is view the types of the threats to information safety, 

principles and methods of the provision to information safety. 

 

 “...Takror  bo‘lsa-da,  aytmoqchiman  -  axborot  olamida  qandaydir  devor 



o‘rnatish, o‘z qobig‘iga o‘ralib, mahdudlikka yuz tutish yo‘li bizga aslo ma’qul emas. 

Shu  bilan  birga,  bugun  yon-atrofimizda,  uzoq-yaqin  mintaqalarda  yuz  berayotgan 

voqyealarni  inobatga  oladigan  bo‘lsak,  hali  ongi,  hayotiy  qarashlari  shakllanib 

ulgarmagan  yoshlarni  chalg‘itishga  qaratilgan  g‘arazli  kuchlar  ham  Internet 

imkoniyatlaridan  o‘z  manfaatlari  yo‘lida  foydalanishga  urinayotgani  va  bunday 

intilishlarning  qanday  salbiy  oqibatlarga  olib  kelishi  mumkinligini  e’tibordan  soqit 

qilib bo‘lmaydi.” 

Islom Karimov 

 

 Dunyo iqtisodiyotining hozirgi davrdagi rivoji bozor munosabatlarining axborot 

oqimlaridagi  kattagina  hajmiga  bog‘liq  ekanligi  bilan  xarakterlanadi.  Ma’lumotlar 

oqimini  himoyalash  va  ularni  qayta  ishlash  va  uzatishdagi  axborot  xavfsizligini 

ta’minlash  bilan  bog‘liq  muammolarning  dolzarbligi  yanada  ortib  bormoqda. 

Axborotlarni himoyalash ko‘p sohali va kompleks muammo hisoblanadi. Elektronika 

sohasi,  axborotni  qayta  ishlash,  saqlash  va  himoyalash  texnik  vositalarining  hozirgi 

paytdagi taraqqiyoti shiddatli tus olgan.  

Axborot  xavfsizligi  tushunchasi  axborot  va  infrastrukturaning  axborot 

munosabatlari  subyektlari,  shuningdek,  axborot  egalari  va  foydalanuvchilarining 

infrastruktura  tarkibiga  noma’qul  zarar  keltiruvchi  tabiiy  yoki  sun’iy  xarakterdagi 

tasodifiy va qasddan qilingan urinishlardan himoyalanganligini anglatadi. 

Axborot  himoyasi  haqida  gapirar  ekanmiz,  biz  uni  saqlash  borasida  unga 

noqonuniy kirish, uni o‘zgartirish, buzib talqin qilish yoki o‘chirishni bartaraf qilish 

uchun  texnik  va  tashkiliy  choralarni  nazarda  tutamiz.  Biroq  shu  qatorda,  axborotga 

boshqa  qonuniy  foydalanuvchilarning  bemalol  kirishlarini  ta’minlash  ham  nazarda 

tutiladi. 

Axborot xavfsiziligi shaxsiy bo‘lishi bilan birga, tashkilot yoki davlatga tegishli 

bo‘lishi ham mumkin.   



 

Hozirda  kompyuter  texnologiyalari  inson  faoliyatining  eng  muhim  sohalarida 



qo‘llanilmoqda. Shuning uchun axborotni  himoyalash zarur. Yangi kommunikatsiya 

vositalaridan foydalanish bilan  aloqani Internet o‘z ichiga olgan. Butunjahon axborot 

tarmog‘i  jadal  sur’atlarda  rivojlanmoqda,  uning  ishtirokchilari  soni  muntazam  ortib 

bormoqda. Axborot tarmoqda inson va jamiyat hayotining barcha sohalarini qamrab 

olgan.  Foydalanuvchilar  o‘zlari  va  faoliyatlarini  shu  vositaga  ishonadilar.  Biroq 

kompyuter texnologiyalari sohasidagi ish tajribalarida Internet resurslaridan noto‘g‘ri 

foydalanishga oid misollarni ko‘plab uchratish mumkin. 

Mutaxassislarning fikricha, kompyuter tarmoqlariga tahdidlarning asosiy sababi 

–  foydalanuvchilarning  beparvoligi  va  tayyorgarligining  sustligidir.  Bu  holat  yosh 

foydalanuvchilargagina  emas,  balki  kompyuter  xavfsizligi  sohasidagi  mutaxassislar 

uchun ham xos holat. Shu bilan birga sabab nafaqat ma’suliyatsizlikda, balki axborot 

texnologiyalari  sohasidagi  xavfsizlik  bo‘yicha  mutaxassislarning  tajribasizligida 

hamdir.  Bu  esa  tarmoq  texnologiyalari  va  Internet  tarmog‘ining  o‘zidagi  bozor 

munosabatlarining tezkor rivojlanishi bilan bog‘liq.   

Axborot xavsizligi – ko‘p qirrali, hatto, faoliyatning ko‘p o‘lchamli sohasi, unda 

faqat tizimli, kompleksli yondashuv samara berishi mumkin. 

Axborot  tizimlaridan  foydalanuvchi  subyektlar  murojaatlarining  spektrlarini 

quyidagi  toifalarga  ajratish  mumkin:  axborot  resurslari  va  infrastruktura  tarkibining 

ochiqligi, yaxlitligi va maxfiyligini ta’minlash. Ba’zan axborot xavfsizligining tashkil 

etuvchi  asosiy  vositalar  qatoriga  axborotning  tasdiqlanmagan  nusxalaridan 

himoyalash ham kiritiladi.  

Ochiqlik  (ruxsat  etilganlik)  –  bu  qulay  vaqtda  talab  qilingan  axborot  xizmatini 

olish imkoniyati.  

Yaxlitlik  tushunchasi  deganda,  axborotning  dolzarbligi  va  ishonchliligi,  uning 

buzilishlar va ruxsatsiz o‘zgartirishlardan himoyalanganligi tushuniladi. 

Maxfiylik  –  bu  axborotlarga  ruxsatsiz  kirishdan  himoyadir.  Axborot  tizimlari 

ma’lum  axborot  xizmatlarini  olish  uchun  yaratiladi.  Agar  bu  xizmatlarni 

foydalanuvchilarga u yoki bu sabablarga ko‘ra taqdim etish mumkin bo‘lmay qolsa, 

bu  holat  axborot  munosabatlarining  barcha  subyektlari,  ya’ni  ishtirokchilariga  zarar 

keltirishi  ayon.  Shu  sababli,  boshqa  jihatlarga  kirishni  man  etmagan  holda, 

maxfiylikni  axborot  xavfsizligining  muhim  elementlaridan  biri  sifatida  tushunish 

mumkin. 


Ayniqsa,  ochiqlik  (ruxsat  etilganlik)ning  asosiy  o‘rni  boshqaruv  tizimlarining 

ishlab  chiqarish,  transport  kabi  boshqa  har  xil  turlarida  yaqqol  ko‘rinadi.  Bu  bir 

qarashda  unchalik  jiddiy  emasdek  tuyuladi,  ammo  ham  moddiy,  ham  ma’naviy 

tarafdan g‘oyatda yoqimsiz oqibatlarni – axborot xizmatlaridan uzoq vaqt foydalana 

olmaslik  holatlarini  keltirib  chiqarishi  mumkin,  bu  xizmatlardan  esa  kishilarning 

ko‘pchilik qismi foydalanadi (masalan, temir  yo‘l va aviabiletlarning sotilishi, bank 

xizmatlari). 

Yaxlitlikni 

statistik 

(axborot 

obyektlarining 

o‘zgarmasligi 

sifatida 

tushuniladigan)  va  dinamik  (murakkab  amallarni  odob  doirasida  bajarishga  talluqli 




 

bo‘lgan)    jihatlarga  ajratish  mumkin.  Dinamik  yaxlitlikni  nazorat  qilish  vositalari 



moliyaviy  xabarlar  oqimini  tahlil  etishda  o‘g‘irlik  sodir  bo‘lganligini  aniqlash, 

alohida  xabarlarni  qayta  tartibga  solish  va  dublikatini  olish  maqsadida  qisman 

qo‘llaniladi. 

Axborot  rahbariyat  tomonidan  ijroga  kiritilib,  xizmat  qilsa,  yaxlitlik  axborot 

xavfsizligining  muhim  omili  sifatida  namoyon  bo‘ladi.  Dori-darmonlar  retseptlari, 

ko‘rsatilgan  meditsina  amaliyotlari,  buyumlar  to‘plamlari  va  xossalari,  texnologik 

jarayonlarning  borishi  –  bularning  barchasi  yaxlitlikning  buzilishi  jiddiy  oqibatlarga 

olib  kelishi  mumkin  bo‘lgan  axborotlarga  misol  bo‘ladi.  Rasmiy  axborotning, 

masalan,  biror buyruq  matni  yoki qaysidir  hukumat  tashkilotiga  tegishli  Web-server 

sahifasining buzilishi ham ko‘ngilsiz holat, albatta.  

Maxfiylik  axborot  xavfsizligi  sohasining  mamlakatimizda  eng  mukammal 

o‘rganilgan jihati hisoblanadi. Afsuski, zamonaviy axborot tizimlarining maxfiyligini 

ta’minlash  bo‘yicha  chora-tadbirlarning  amalga  oshirilishida  jiddiy  to‘siqlar  ham 

yo‘q  emas.    Birinchidan,  axborot  chiqib  ketishining  texnik  kanallari  haqidagi 

ma’lumotlar  yopiq,  demak,  ko‘pchilik  foydalanuvchilar  yashirin  tahdidlar  haqida 

tasavvurga 

ega 

bo‘lish  imkoniyatidan  yiroq.  Ikkinchidan,  foydalanuvchi 



kriptografiyasi  oldida  maxfiylikni  ta’minlashning  asosiy  vositalari    sifatida  ko‘plab 

qonuniy to‘siqlar va texnik muammolar turadi. 

Agar  turli  toifalardagi  axborot  munosabatlari  subyektlarining  qiziqishlari 

tahliliga  qaytadigan  bo‘lsak,  u  holda,  axborot  tizimlaridan  muntazam  foydalanuvchi 

barcha  subyektlar  uchun  axborotning  ochiqligi  (ruxsat  etilganlik)  birinchi  o‘rinda 

turadi.  Amalda  esa,  muhimligi  jihatidan  yaxlitlik  ochiqlikka  o‘rnini  bo‘shatmaydi  – 

agar  axborot  xizmatlarida  noto‘g‘ri  ma’lumotlar  mavjud  bo‘lsa,  ulardan  qanday  naf 

bo‘lishi mumkin? 

Nihoyat,  ko‘pchilik tashkilotlarda  (ba’zi oliy  o‘quv  yurtlari  o‘z  xizmatchilariga 

oid  ma’lumotlarni  oshkor  etmaslikka  harakat  qiladilar)  va  ayrim  foydalanuvchilar 

orasida (parol qo‘yish) maxfiylikni uchratish mumkin. 

Axborot xavfsizligini ta’minlashning asosiy tamoyillari quyidagilar: 

1. Ma’lumotlarning yaxlitligi va saqlanishini ta’minlash. 

2. Axborotning  maxfiyligiga rioya qilish. 

3.  Ruxsat  etilgan  foydalanuvchilarning  barchasiga  ular  tomonidan  olingan 

ma’lumotlardan  foydalanishdagi  barcha  jarayonlarni  nazorat  qilish  sharti  bilan 

axborotning ochiqligi. 

4. Tashkilotga zarur bo‘lgan ixtiyoriy vaqtda axborotga bemalol murojaat qilish. 

5.  Axborot  tizimidan  foydalanishning  oddiyligi.  Axborot  xavfsizligining  bu 

tamoyili  xatoliklarni  kamaytirish  uchun  axborot  tizimlaridan  foydalanishda 

oddiylikni  ta’minlashni  anglatadi.  Axborot  tizimlaridan  foydalanish  paytida 

foydalanuvchi  va  administratorlar  tasodifiy  xatolarga  yo‘l  qo‘yadilar,  ulardan 

ayrimlari  siyosiy  talablarning  bajarilmasligi  va  axborot  xavfsizligi  darajasining 

pasayishiga  olib  kelishi  mumkin.  Agar  administratorlar  va  foydalanuvchilar 

tomonidan  bajarilayotgan  harakatlar  qanchalik  murakkab,  chalkash  va  tushunarsiz 



 

bo‘lsa,  ular  shunchalik  ko‘p  xato  qiladilar.  Axborot  tizimlaridan  foydalanishda 



oddiylik  noto‘g‘ri  harakatlarning  kamayishi  uchun  zarur  shart  hisoblanadi.    Biroq, 

axborot  xavfsizligining  ushbu  tamoyili  axborot  tizimlarining  tuzilishi  va 

vazifalarining susayishini anglatmaydi. 

6.  Barcha  operatsiyalar  ustidan  nazorat  o‘rnatish.  Bu  tamoyil  axborot 

xavfsiziligi  holati  va  axborot  xavfsiziligiga  ta’sir  ko‘rsatuvchi  barcha  jarayonlarni 

to‘xtovsiz  nazorat  qilib  borishni  bildiradi.  Noma’qul  harakatlarni  cheklash  va 

me’yoriy  parametrlarni  tezkor  qayta  tiklash  imkoniyati  bilan  axborot  tizimlarining 

ixtiyoriy obyektiga kirishni nazorat qilish zarur. 

7.  Ruxsat  etilmagan  barcha  harakatlar  ta’qiqlanadi.  Ushbu  tamoyil  axborot 

tizimilarining  qaysidir  obyektiga  kirish  faqat  mos  qonuniyatlar  mavjudligidagina, 

masalan,  biznes  jarayon  reglamentida  yoki  himoya  dasturiy  ta’minotining  sozlash 

mexanizmlarida  amalga  oshirilishi  kerakligini  anglatadi.  Bunda  axborot  xavfsizligi 

tizimining  asosiy  vazifasi  qaysidir  amalni  ta’qiqlash  emas,  balki  ruxsat  etishdan 

iborat bo‘ladi. Ushbu tamoyil faqat ma’lum bo‘lgan xavfsiz amallarni bajarishga izn 

beradi, katta hajmni tashkil etganligi, axborot xavfsiziligini to‘liq va yetarli ravishda 

ta’minlab bermasligi sababli ixtiyoriy tahdidni aniqlash bilan shug‘ullanishga ruxsat 

bermaydi. 

8. Axborot tizimlarining ochiq arxitekturaga egaligi. Axborot xavfsizligining bu 

tamoyili xavfsizlik ta’minoti noaniqlikka asoslanmasligi zarurligidan iborat. Axborot 

tizimini  murakkab  yo‘llar,  axborot  tizimining  nozik  taraflarini  chalkashtirish  va 

yashirish  orqali  kompyuter  tahdidlaridan  himoyalashga  urinishlar  natijasi  asossiz 

bo‘lib,  faqat  xakerlar,  viruslar  va  insayderlar  hujumlarini  kechiktirishi  mumkin, 

xolos. 

9.  Ruxsatni  chegaralash.  Axborot  xavfsizligining  ushbu  tamoyili  har  bir 

foydalanuvchiga  axborotga  va  uni  tashuvchi  vositalarga  kirish  uning  vakolati 

bilangina  amalga  oshirilishini  bildiradi.  Bunda  vakolat  doirasidan  chiqib  ketishga 

yo‘l  qo‘yilmaydi.  Har  bir  rol,  lavozim,  foydalanuvchilar  guruhi  uchun  axborot 

tizimlarining  ma’lum  obyektlari  ustida  ishlashda  (o‘qish,  o‘zgartirish,  o‘chirish) 

alohida huquqlarni belgilab qo‘yish mumkin. 

10.  Kichik  imtiyozlar.  Kichik  imtiyozlar  tamoyili  foydalanuvchiga  dasturning 

zarur funksional imkoniyatlariga kirishda eng kam huquqlar  ajratib berishni nazarda 

tutadi. Bunday cheklovlar ishlashda halal bermasligi lozim.  

11.  Yetarli  darajadagi  barqarorlik.  Axborot  xavfsizligining  ushbu  tamoyili 

yashirin  tahdid  qiluvchilar  to‘siqlarni  ancha  murakkab  hisoblash  masalalari  tarzida 

uchratishlari zarurligini ifodalaydi. Masalan, kirish uchun parolni sindirish xakerdan 

vaqtning  har  xil  bo‘lgan  katta  oraliqlari  yoki  hisoblashning  juda  tez  bo‘lishini  talab 

etishi zarur. 

12.  O‘xshash  qoidalarni  kamaytirish.  Axborot  xavfsizligining  ushbu  tamoyili 

axborot  xavfsizligi  tizimida  bir  necha  foydalanuvchi  uchun  umumiy  qoidalar 

(masalan, bir xil parol kiritish kabi) bo‘lmasligi kerakligini bildiradi. Bunday holatda 

xakerlar hujumining ehtimoli kam bo‘ladi.  



 

Kompyuter  tizimlarida  axborot  xavfsizligiga  tahdidlar  deganda,  axborot 



yaxlitiligining,  maxfiyligining  yoki  ochiqligining  yo‘qolishiga  olib  kelishi  mumkin 

bo‘lgan  yashirin  ehtimoliy  jarayonlar  tushuniladi.  Axborot  xavfsizligiga 

tahdidlarning  asosiy  manbalaridan  biri  “zararli  dasturlar”  nomini  olgan  maxsus 

dasturlardan foydalanishdir. 

Ishlash mexanizmiga ko‘ra zararli dasturlar to‘rt sinfga bo‘linadi: 

1.  Mantiqiy  bombalar  -  bu  hisoblash  tizimlari  (kompyuter  tizimlari)da  doimiy 

joylashgan va ma’lum shartlar asosida bajariluvchi  dasturlar yoki ularning qismlari. 

2. Qurtlar – bu har safar tizimning yuklanish jarayonida bajariladigan dasturlar 

bo‘lib,  ular  hisoblash  tizimlari  yoki  tarmoq  ichida  o‘z  joyini  o‘zgartirish  va  o‘z 

nusxasini yaratish qobiliyatiga ega. 

3. Troyan otlari – bu foydalanuvchi dasturlariga buyruqlarni oshkora o‘zgartirish 

va  qo‘shimchalar  kiritish  yo‘li  bilan  olingan  dasturlar.  Foydalanuvchi  dasturlarining 

kelgusi  safar  ishlashida  berilgan  amallar  qatorida  noqonuniy,  o‘zgartirilgan  yoki 

qandaydir boshqa yangi amallar bajariladi. 

4.  Kompyuter  viruslari  –  bu  kichik  dasturlar  bo‘lib,  kompyuter  ishga 

tushirilgandan  so‘ng  o‘z  nusxalarini  yaratish  orqali  mustaqil  ravishda  tarqaladi, 

ma’lum shartlarni bajarishda esa kompyuter tizimlariga  salbiy ta’sir ko‘rsatadi. 

Kompyuter  tizimlarida  axborotni  himoyalash  kompleksli  himoya  tizimini 

yaratish  orqali  ta’minlanadi.  Kompleksli  himoya  tizimi  quyidagi


Yüklə 484,24 Kb.

Dostları ilə paylaş:
  1   2




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin