Usullar
273
274
hohish
boshqarish istak,
Vositalar
Fizik Apparatli
Dasturlashtirish
Tashkiliy
Qonunchilikka
r
Ahloqiy
doi
Rasmiy
Norasmiy
Axborotlarning xavfsizligi ta’minlash usullari va vositalari (bank tizimi
yalash vosita usullarining himoyalash mexanizmi negizini
tli kishilarning yo’lini himoyalanayotgan
bank faoliyati kompyuterli axborot
mpyuterli axborot tizimlarining
arsiz elementlar) dan
hqarish
quyidagi vazifalarini o’z ichiga oladi:
- foydalanuvchilar, hodimlar va tizimlar resurslarini identifikatsiyalash
’xshashlik) (har bir ob’ektga shaxsiy (xususiy) idenfikator berish);
k
- ruxsatsiz harakatlarga urinishlarga nisbatan e’tibor (signalizatsiya, o’chirib
qo’yish, ishning kechiqishi, so’rovga rad javobi).
Niqoblash (maskirovka) - axborotlarni kriftografik yo’l bilan yashirib
himoyalash usuli. Himoyalashning bu usuli chet ellarda axborotlarga ishlov
berishda ham, saqlashja ham, shuningdek, disketlarda ham birdek keng
qo’llaniladi. Axborotlarni aloqa kanallari bo’yicha o`zoq (katta) masofalarga
uzatishda bu eng ishonchli usuldir.
Reglamentlash
(reglamentatsiya) - himoyalanayotgan axborotlarga
avtomatlashtirilgan ishlov berishi saqlash va uzatishda o`nga ruxsatsiz kirish
imkoniyati eng kam bo’lishiga sharoit yaratuvchi axborotlarni himoyalash usuli.
misolida)
Axborotlarni himo
tashkil qiluvchi asosiy mazmunini ko’rib chiqamiz.
To’siqlar - g’araz niya
axborotlarga apparaturaga axborot tashuvchi v.b. lar fizik usul bilan to’sish.
Kirishni boshqarish - axborotlarni
tizimlarining hamma resurslarini foydalanishni boshqarishdan (ma’lumotsiz,
dastursiz va texnik vositalarsiz elementlari).
Kirishni boshqarish - bank faoliyati ko
hamma resurslarini (ma’lumotsiz, dastursiz va texnik vosital
foydalanishni boshqarish bilan axborotlarni himoyalash usuli. Kirishni bos
himoyaning
(o
- ular taqdim etgan o’xshashli lar bo’yicha ob’ekt yoki sub’ektni tanib olish
(haqiqiyligini aniqlash);
- vakolatini tekshirish (so’ralayotgan resurslar va belgilangan reglamentining
hafta kunlariga, kunning ma’lum vaqtiga mos kelishini tekshirish);
- belgilangan reglament doirasida ish sharoitini yaratish va ruxsat berish;
- himoyalanadigan resurslarga murojaatlarni ro’yxatga olish (bayonnoma
tuzish);
ТЕХНИК
274
Xavfsizlikni
ta’minlashning
ko’rib
chiqilgan usullari texnik, dasturiy
tashki
ronik va elektron vositalar sifatida
ishlatiladi. Texnik vositalarn
’zida axborotlarni himoyalashni
ta’min
ish).
doir aktlarida ko’zda tutilgan (ko’rsatib beriladi).
Majburlash - bu himoyaning shunday usuliki, unda tizimdan
foydalanuvchilar va hodimlar moddiy ma’muriy yoki jinoiy javobgarlik xavfi
ostida himoyalanadigan axborotlarga ishlov berish, uzatish va foydalanish
qoidalarga amal qilishga majbur bo’ladilar.
Istak - bu himoyalash usuli tizimdan foydalanuvchilar va hodimlarni
ahloqiy va etika me’yorlarini saqlash hisobiga belgilangan tartib-qoidalarni
bo`zmaslikka chorlaydi. (reglamentlashtirilgani qanday saqlansa, yozilmaganiga
ham shunday qilinadi).
llashtirilgan, qonunchilikka doi rva ahloqiy-etik kabi himoyalashning
turlicha vositalarini amalda qo’llash hisobiga ta’minlanadi.
Himoyalash mexanizmini barpo qilishda qo’llaniladigan asosiy vositalarga
quyidagilar kiradi:
* Texnik vositalar elektrli elektrox
ing barcha jamlanmasi apparatlar va fizik vositalarga
bo’linadi. Apparatli texnik vositalar deyilganda bevosita hisoblash texnikaga
qurilgan qurilma yoki shu tahlil o’rnatilgan standart, interfens bo’yicha qurilmani
anglash qabul qilingan.
Fizik vositalar avtonom qurilma va tizim sifatida ishlatiladi. Masalan,
apparatura o’tkazilgan eshikdagi qulflar, derazalardagi panjaralar, qo’riqlash
signalizatsiyasidagi elektron-mexanik jihozlar shular jumlasidandir.
Dasturlashtirilgan
vositalar
o’zida
axborotlarni himoyalash vazifasini
bajarish uchun dasturlashtirilgan ta’minotni aks ettiradi.
* Himoyalashning tashkiliy vositalari o
lash uchun hisoblash texnikalarini, telekommunikatsiya apparaturalarini
tayyorlash va ishga tushurish jarayonida amalga oshiriladigan tashkiliy-texnik va
tashkiliy-huquqiy chora-tadbirlarni aks ettiradi. Tashkiliy chora-tadbirlar
apparaturalarning, hayotiy davri bosqichlaridagi hamma bosqichlari qurilmaviy
elementlarini qamrab oladi (inshoot (bino)lar qurilishi, bank faoliyati kompyuterli
axborotlar tizimlarini loyihalashtirish, jihozlarni montaj qilish va sozlash, sinov
ishga tushur
* Himoyalashning ahloqiy-etik vositasi jamiyatda hisoblash texniklaari va
aloqa vositalarining tarqalish imkoniyatlari bo’yicha yig’ilgan yoki an’anaviy
ravishda to’plangan har qanday imkoniyatga ega me’yorlar ko’rinishida ishlatiladi.
Bu me’yorlarning ko’pchilik qismi qonunchilik choralaridek majburiy emas, biroq
ularga amal qilmaslik, odatda odamning obro’sini va obro’sining yo’qolishiga olib
keladi. Bunday me’yorlarga AQSh EHMdan foydalanuvchilar Assotsiatsiyasi
a’zolarining kasbiy xulq-atvori (xulqi) Kodeksi namunali o’rnak bo’la oladi.
Himoyalashning qonunchilikka doir vositalari mamlakatning kirish
cheklangan axborotlardan foydalanish, ularga ishlov berish va uzatish qoidalarida
belgilangan va bu qoidalarni bo`zganlik uchun javobgarlik choralari belgilangan
qonunchilikka
Himoyalashning ko’rib chiqilgan barcha vositalari rasmiy (insonning
bevosita ishtirokisiz avvaldan ko’zda tutilgan muoalatsalar bo’yicha himoya
fukntsiyasini qat’iy bajaruvchi funktsiyasini qat’iy bajaruvchi) va norasmiy
275
(insonning maqsadga yo’naltirilgan faoliyati bilan aniqlanadi yoki ushbu
faoliyatini reglamentlash)ga bo’linadi.
Xavfsizlik choralarini amalga oshirish uchun shifrlash (kriptografiya, shifr
bilan
bo’yicha yuborish jarayonida ular yashirincha
tinglaydigan shaxsning qasddan yoki shunchaki eshitishi vositasida osongina
to’xta
riptografiya tizimida qayta o’zgartirish usuliga maxsus algoritmdan
foydalanish m
ashish yuboruvchi uchun ham, oluvchi uchun ham
muvaf
haqiqiy oluvchi yuboruvchining o’ziga tanish kaliti bilan
bitilgan)ning turli mexanizmlari qo’llaniladi. Kriptografiya - bu berilayotgan
(yuborilayotgan) ma’lumotlarning maxfiyligini va yoki haqiqiyligini ta’minlash
haqidagi fandir.
Kriptografik usulning ma’no-mohiyati quyidagilarni o’z ichiga oladi.
Yuborishga
tayyor
axborotlar, u ma’lumot bo’ladimi, nutq yoki birorta
hujjatning grafik (jadval) sifatidagi tasviri bo’ladimi, odatda ular ochiq yo
himoyalanmagan matn yoki habar deb ataladi. Bunday xabarlarni aloqaning
himoyalanmagan kanallari
tib (ushlab) qolinishi yoki kuzatilishi mumkin. Bu ma’lumotlarga ruxsatsiz
kirishning oldini olish uchun u shifirlanadi va shu bilan shifrogramma yoki
yashirin matnga aylanadi. Ruxsat etilgan foydalanuvchi ma’lumotni olgach, uni
echadi yoki qaytadan o’zgartirilgan kriptogramma vositasida olingan daslabki
matn shakliga keltirib, o’qiydi.
K
os keladi. Bunday algoritmning harakati noyob son yoki shiflaydigan
kalit deb ataladigan izchillik natijasida yuborilishi bilan amalga oshiriladi.
Foydalaniladigan har bir kalit (shifrlangan yozuv belgilarining harflarini
izohi) faqat shu kalit bilan belgilanadigan (aniqlanadigan) turlicha shifrlangan
xabarlarni o’tkazadi. Ko’pchiilk uchun kalit generatori chizmasini yopiq tizimi yo
buyruqlar ko’rsatmalarining yoki qism apparatura o`zellari (kardware), yohud
kompyuter dasturi (software) yig’indisi yoki ularning hammasining birgaligi
sifatida ko’rinishi mumkin. Biroq har qanday holatda ham shifrlash/shifrni ochish
jarayoni yagona tarzda, tanlab olingan maxsus kalit bilan aniqlanadi. Shu bois,
shifrlangan xabarlarni alm
faqiyatli o’tishi uchun kaditni to’g’ri o’rnatishi bili shva uni sir saqlash
zarur.
Shunday ekan har qanday yopiq aloqa tizimining puxtaligi unda
foydalaniladigan kalitlarning maxfiylik darajasi bilan aniqlanadi. Bundan tashqari
bu kalit tarmoqdagi boshqa foydalanuvchilar tsifrlangan ma’lumotlarni bemalol
almasha olishlari uchun ularga ham ma’lum bo’lmog’i kerak. Shu nuqtai
nazaradn kriptografik tizimlar qabul qilinayotgan axborotlarning haqiqiyligini
aniqlash muammosini echishga ham yordam beradi, chunki yashirincha quloq
solib, ma’lumotlarni passiv ravishda tutib qoladigan shaxslar faqat shifrlangan
matnlar bilan ishlaydi.
Shu bilan birga,
yuborilgan bu ma’lumotlarni olib, o’ziga tegishli axborotlarning oshkor etilishidan
ishonchli himoyalangan bo’ladi.
Shifrlash simmetrik va asimmetrik bo’lishi mumkin. Simmetrik shifrlash
bita maxfiy kalit shifrlash va uni «ochish» da qo’llanilishiga asoslanadi.
Assimmetrikda esa shifrlashda hamma bop bita kalitdan, uni «ochish»la esa boshqa
276
shu bilan umumiy kalit bilish uni imkonini bermaydigan «mahfiy» kalitdan
foydalanilishi bilan tavsiflanadi.
Shifrlash bilan bir qatorda xavfsizlikning boshqa mexanizmlaridan ham
foydalaniladi. Bular:
•
raqamli (elektron) imzo;
•
kirish huquqining nazorati;
•
ma’lumotlarning yaxlit butunligini ta’minlash;
•
autentifikatsiya (haqiqiyligini aniqlash) bilan ta’minlash;
•
grafik (javdal) o’rnatish;
•
yo’naltirilishni boshqarish;
•
arbitraj yoki tekshiruvdan o’tkazish.
Raqamli imzo mexanizmlari assimetrik shifrlashning algoritmlariga
asoslannadi va bajariladigan iiki ish tartibiga ega: yuboruvchining imzosini
shakllantirish va oluvchining uni topib olishi (verifikatsiya). Birinchi ish tartibi
ma’lumotlar blokini shifrlash yoki uni kriptografik nazorat miqdori bilan
to’ldiri
chining
maxfiy kalitidan foydalan
o’natuvchining tanib olishi
uchun bilishi etarli bo’lgan hammabop kalitdan foydalanishga asoslanadi.
Kirim huquqining nazorati mexanizmlari AAT ob’ektlarining tarmoq
resurslariga kirish huquqi vakolatini tekshirib ko’radi. Resruslarga kirish
huqu
bo’lsa, oraliq va oxirgi
nuqta
Ma
n (yaxlit)ligini ta’minlash mexanizmlari
ma’u
ham sh
zaruriy hisoblanadi, lekin bu
qimning etarli darajada yaxlit (butun) bo’lmagan sharoitida yo`z beradi.
o’limlarning yaxlitligi jo’natuvchi va oluvchining shifrlash va “ochish” tartibini
’zaro bog’liq holda bajarishi bilan ta’minlanadi. Jo’natuvchi uzatilayotgan
bo’
’riligini bildiradi. Biroq
vsiflanayotgan mexanizm bo’limdagi o’zgarishni yaxlitligicha aniqlashga
imkon bermaydi.
Shuning uchun oldingi bo’limlarga bog’liq holda o’zgaruvchi kalitlarni
qo’lla
r
B
an biri boshqasining haqiqiyligini tekshiradi. Ikkinchi
holatda tekshiruv bir-biriga nisbatan o’tkaziladi.
Grafiklarni o’rnatish, shuningdek matnlarni to’ldirish mexanizmlari
ma’ulmotlar o
bo’limlarning
AAT ob’ektlari, ularning shifrlanishi va aloqa kanali bo’yicha uzatishni tashkil
lishini ta’minlaydigan, shu bilan birga ikkala holatda ham jo’natuv
iladi. Ikkinchi ish tartibi esa j
qida nazoratni qo’shib innovatsiya nuqtasida qanday
larida ham shu tarzda bajariladi.
’lumotlarning butu
lmotlarining alohida bo’limi (bloki)da qanday qo’llanilsa, umumiy oqimida
unday qo’llaniladi. Bo’limlarning yaxlitligi
o
B
o
limga kriptografik miqdorni qo’shimcha qiladi, oluvchi esa uni qabul qilingan
bo’limga mos keluvchi kriptografik belgilar bilan solishtiradi. Ularning mos
kelmasligi bo’limdagi axborotlarning noto’g
ta
sh bilan qilingan shifrlash vositasida amalga oshiriladigan bo’limla
yaxlitligini nazorat qilish zarur.
ir tomonlama va o’zaro auteptifikatsiya farqlanadi. Birinchi holatda o’zaro
ta’sirr etuvchi ob’ektlard
qimini maxfiylashtirish uchun qo’llaniladi. Ular soxta
277
etishning asoslanadi. Bu bilan aloqa kanallari bo’yicha tarqaladigan oqimlarning
tashqi tavsiflarini kuzatish vositasida axborotlarni olish imkoni bartaraf etiladi.
Yo’naltirishni boshqarish mexanizmlari axborotlarning kommunikatsion
tarmoqlar bo’yicha harakatlanish yo’nalishini tanlashni shunday ta’minlaydiki,
avfsiz
’lm
otlar tavsifnomasi uchinchi tomon (arbitr)ning tasdiqlanishini ta’minlaydi.
bu oqibatida uning aytib o’tilgan
vsifnomani tasdiqlashiga imkon beradi.
r
komplekisdan foydalaniladi.
Dostları ilə paylaş: |