Axborot tizimlari va resurslarga ruxsatsiz foydalanishlarni aniqlash uslubiyati



Yüklə 145,79 Kb.
tarix07.01.2024
ölçüsü145,79 Kb.
#210535
Axborot tizimlari va resurslarga ruxsatsiz foydalanishlarni aniq


Axborot tizimlari va resurslarga ruxsatsiz foydalanishlarni aniqlash uslubiyati.
O‘zbekiston Respublikasining 2003 yil 11 dekabrdagi “Axborotlashtirish to‘g‘risida”gi Qonuni 15-moddasida Milliy axborot tizimiga davlat organlarining axborot tizimlari, tarmoq va hududiy axborot tizimlari, shuningdek yuridik hamda jismoniy shaxslarning axborot tizimlari kiradi.
Milliy axborot tizimi uning tarkibiga kiruvchi axborot tizimlarining xalqaro axborot tizimlari bilan bir-biriga mosligini hisobga olgan holda yaratiladi.
Hozirgi davrda fan va texnikada ko‘p qullaniladigan tushunchalardan biri- tizimdir. Axborot tizimini ishlab chiqarishdan maqsad – tashkiliy loyihalashtirish, texnologik va hakozo jihatlarini hisobga olgan holda tizim faoliyatining samaradorligini oshirishdir.
O‘zbekiston Respublikasining axborotlashtirish sohasidagi davlat siyosati axborot resurslari, axborot texnologiyalari va axborot tizimlarini rivojlantirish hamda takomillashtirishning zamonaviy jahon tamoyillarini hisobga olgan holda, milliy axborot tizimini yaratishga qaratilgan. Ta’kidlash joizki, milliy axborot tizimiga davlat organlari, shuningdek, yuridik hamda jismoniy shaxslar, tarmoq va hududiy axborot tizimlari kiradi. Axborot tizimi esa axborotni to‘plash, saqlash, izlash, unga ishlov berish hamda undan foydalanish imkonini beradigan, tashkiliy jihatdan tartibga solingan jami axborot resurslari, axborot texnologiyalari va aloqa vositalaridir. Axborot tizimi tarkibidagi elektron shakldagi axborot, ma’lumotlar banki, ma’lumotlar bazasi axborot resurslarini tashkil etadi.
O‘zbekiston Respublikasining “Axborotlashtirish to‘g‘risida”gi qonuni (11.12.2003 yil) 19-moddasida ko‘rsatilganidek, axborot resurslari va axborot tizimlarini muhofaza qilish avvalambor, shaxs, jamiyat va davlatning axborot xavfsizligini ta’minlash maqsadida amalga oshiriladi. Mazkur qonunning 20-moddasida: “Axborot resurslari va axborot tizimlari, agar ular bilan g‘ayriqonuniy munosabatda bo‘lish natijasida axborot resurslarining yoki axborot tizimlarining mulkdorlariga, egalariga yohud boshqa yuridik hamda jismoniy shaxslarga zarar yetkazilishi mumkin bo‘lsa, muhofaza qilinishi kerak. Davlat organlari, yuridik va jismoniy shaxslar davlat sirlari hamda maxfiy sirlar to‘g‘risidagi axborotni o‘z ichiga olgan axborot resurslari va axborot tizimlarining muhofaza qilinishini ta’minlashi shart”, deb alohida ko‘rsatilgan.
Davlat organlari axborot tizimlari tarkibiga quyidagilarni kiritish mumkin:
- Muayyan davlat organi tomonidan maqsad hamda vazifalarini amalga oshirishga xizmat qiluvchi tranzaksiyali va hisobdagi mavjud quyi tizimlar;
- Milliy axborot tizimi tarkibidagi, davlat organlari o‘rtasida axborot tizimlari orqali ma’lumot almashinishga xizmat qiluvchi quyi tizimlar;
- Davlat organi faoliyatida boshqaruv va ish jarayonini osonlashtirishga xizmat qiluvchi resurslarni boshqarishning quyi tizimlari;
- Davlat organlari faoliyatida ma’lumotlarni yig‘ish, qayta ishlash, saqlash va tahlil qilishga xizmat qiluvchi axborot-tahliliy quyi tizimlar;
- Elektron hujjat almashinuvining quyi tizimlari;
- Hujjatlarning elektron arxivini boshqarishga doir quyi tizimlar;
- Ekspluatatsiyani boshqarish(infratuzilma komponentlarini boshqarish tizimlari)ga oid quyi tizimlar;
- Davlat organi to‘g‘risida Internet yoki boshqa kanallar orqali axborot yetkazish, jismoniy va yuridik shaxslar o‘rtasidagi o‘zaro aloqani ta’minlaydigan quyi tizimlar;
- Axborot xavfsizligini ta’minlaydigan quyi tizimlar;
Tizim deganda, bir vaqtning o’zida ham yagona yaxlit deb qaraladigan har qanday obyekt, ham qo’yilgan maqsadlarga erishish manfaatlarida birlashtirilgan turli elementlar majmuyi tushuniladi.
Ma’lumki bugungi kunda turli xil tizimlar yaratilgan bo’lib ular o’z tarkibi va bosh maqsadi bo’yicha bir-biridan farqlanadi.Tizim tushunchasi keng tarqalgan va juda ko’p maqsadlarda qo’llaniladi. Axborot tizimlariga nisbatan qo’llanilganda aksariyat hollarda texnik vositalar va dasturlar to’plami nazarda tutiladi.Kompyuterning faqat apparat qisminigina tizim deb atash mumkin. Muayyan amaliy vazifalarni bajarish uchun hujjatlarni yuritish va hisob
kitoblarni boshqarish jarayonlari bilan to’ldirilgan ko’plab dasturlarni ham tizim deb hisoblashimiz mumkin.

Axborot tizimlarining qo’llanilish sohalari turli tumandir. Shuningdek har bir tizimga xos bo’lgan xsusiyatlar va o’ziga xosliklar ham turli tumandir. Muayyan axborot tizimining xsusiyatlari majmuyini belgilovchi ko’plab omillar orasidan uchta omilni ajratib ko’rsatish mumkin, bular : tizimning texnik darajasi , ishlov berilayotgan axborot xarakteri , axborotning ishlatish maqsadlari , yani
ushbu tizim hal qilishda yordam berishi mo’ljallangan vazifalar doirasi.
Texnika darajasi bo’yicha axborot tizimlari quydagi
tizimlarga bo’linadi:
Dastlabki
Mexanizatsiyalashgan
Avtomatlashtirilgan
Avtomatlashgan
Dastlabki axborot tizimlarida axborotga ishlov berishning barcha jarayonlari qo’lda bajarilgan. Bunday tizimlarda axborotni qidirish uchun oddiy selektiv moslamalardan foydalaniladi. Bu qurilmalar arzon, ular bilan ishlatish uchun oliy
malakali xizmat ko’rsatuvchi xodimlar talab etilmaydi. Mexanizatsiyalashgan axborot tizimlarida axborotga ishlov berish va qidirish uchun turli
mexanizatsiyalshgan vositalardan foydalaniladi, ular orasida hisoblash perforatsiya mashinalari keng tarqalgandir. Mexanizatsiyalashgan axborot
tizimlarida axborot eltuvchilari bo’lib perfokartalar hisoblanadi.
Bunday mexanizatsiyalashgan tizimlarning texnik vositalari takibiga perforatsiya mashinalari kiradi. Ularning har biri muayyan bir vazifani bajaradi. Perforator yordamida axborot dastlabki hujjatdan perfokartalarga o’tkaziladi.
Saralovchi umumiy belgilarga ega bo’lgan perfokartalarni alohida guruhlar bo’yicha joylashtiriladi. Avtomatlashtirilgan avtomatlashgan axborot
tizimlaridagi axborotni saqlash, unga ishlov berish va qidirish uchun hamda kompyuterlarda axborotni to’plash, tayyorlash va uzatish, shuningdek axborotni istemolchiga
chiqarib berish bilan bog’liq operatsiyalarni bajarish uchun ham foydalaniladi. Bu tizimlar keng funksional imkoniyatlarga ega va axborotni juda katta hajmlarini
saqlash va ishlov berishga qodir. Bu yerda axborot eltuvchilar kompyuterning xotira qurilmalaridir.
Axborot tizimi dinamik ko’rinishga e`ga bo’lib, rivojlanuvchi tizim hisoblanadi
Axborot tizimining maxsuloti ham axborot hisoblanadi Axborot tizimini odam-kompyuter tizimi ko’rinishida tasavvur qilish lozim Axborot tizimlarini hayotda qo'llab qanday natijalar olish mumkin Matematik metod va intellektual tizimlarni qo'llab, boshqarishning optimal variantlarini olish.
Tizimni avtomatlashtirish natijasida ishchilarning vazifalarini engillashtirish.
Eng tog’ri axborotga ega bo'lish. Axborotlarni qog’ozda emas balki magnit yoki optik disklarda saqlash Maҳsulot ishlab chiқarish sarf ҳarajatlarini kamaytirish.
Foydalanuvchilar uchun qulayliklar yaratish.
Axborot tizimlarida boshqaruv tuzilmasining o'rni Axborot tizimi jamiyat va har bir tashkilot uchun quyidagilarni bajarishi lozim:
Axborot tizimining tuzilmasi va uning qo'llanilish maqsadi, jamiyat va korxona
oldida turgan vazifa bilan to'g'ri kelishi kerak. Masalan; tijorat firmasida – foydali
biznes, davlat korxonasida ijtimoiy va siyosiy vazifalarni bajarishi kerak.
2. Axborot tizimi inson tomonidan
boshqarilishi va ijtimoiy etika prinsplari
asosida foyda keltirishi kerak.
3. To'g'ri, kafolatli va o'z vaqtida
axborotlarni mijoz yoki tizimlarga etkazishi
lozim.
Hozirgai davrda turli maqsadlarga mo’ljallangan turli axborot tizimlari
muvoffaqiyatli ishlab turibdi, ular foydalanuvchilarning axborot so’rovlarini
qondirish uchun yo’naltirilgan. Bunday tizimlarning o’ziga xos xsusiyati shundaki
ularda so’rovga muvofiq topilgan axborotdan aynan shutizimning doirasida
bevosita foydanilmaydi, balki foydalanuvchiga beriladi, u olingan
axborotda o’ziga zarur istalgan maqsadda foydalanadi.
Aeroport va temir yo’l transportida joylarni oldindan band qilishning avtomatlashtirilgan tizimi ana shunday axborot-ma’lumot tizimiga misol
bo’ladi. Bu tizimlar opertiv tizimlarning tipik misoli ham bo’la oladi. Chunki mtizimga har bir murojat qilish axborot fondining joriy holati o’zgarishiga olib
keladi.
Axborot- ma’lumot tizimi so’rovga muvofiq ravishda uning axborot fondida saqlanayotgan ma’lumotlar ichidan zarur axborotlarni qidirish ishlarini amalga
oshiradi. Qidirish bunday tizimlarda asosiy operatsiyalardan biri hisoblanadi, shuning uchun ular axborot qidiruv tizimlari hamdir.
Biznesda ishlatiladigan quydagi axborot tizimlari navjud:
elektron tijorat tizimlari, tranziksiyalarni qayta ishlash (processing),
boshqaruv axborot tizimlari, qarorlarni qabul qilishni qo’llab quvvatlash tizimlari. Undan tashqari bazi tashkilotlar maxsus maqsadli tizimlarni ishlatadilar: suniy intellekt, ekspert tizimlari, virtual voqealik va boshqalar.
Elktron-tijorat – axoborot texnologiyalari yordamida amalga oshiriladigan tovarlarni sotish, ishlarni bajarish va xizmat kor’satish bo’yicha tadbirkorlik faoliyati.
Tranzaksiya biznesga bog’liq o’zaro almashish. Masalan: masalan mijoz amalga oshirgan to’lov ,ishchigato’langan ish haqi. Tranzaksiyalarni qayta ishlash tizimi - bu biznes tranzaksiyalarini saqlab qolish va qayta ishlash uchun foydalaniladigan odamlar, jarayonlar, dasturlar, ma'lumot bazalari va uskunalar bilan tashkil etilgan to'plamdir.
Boshqaruv tizimlari turli-tuman boshqaruv va texnikiqtisodiy masalalarni hal etilish uchun mo'ljallangan.
Odatda bu tizimlar korxonalar, tashkilotlar, tarmoqlar(masalan: kasalxonalar, avtomatlashgan omborlar, moddiy-texnika ta'minoti va zahira qismlarini boshqarish, kadrlarni hisobga olish va buxgalteriya hisobining axborot
tizimlari) avtomatlashtirilgan boshqaruv tizimlari (ABT)
doirasida ishlaydi.
Ko'pincha bu tizimlar ayrim sohalarga xizmat ko'rsatadi va mustaqil hisoblanadi, ya'ni o'zining axborot fondi, algoritmi va dasturiy ta'minotiga
ega bo'ladi.
Boshqaruv tizimlari integratsiyalashgan, ma'lumotlar bazasi tamoyili bo'yicha qurilgan bo'lishi mumkin. Bunday tizimlar korxonadagi aylanib yuruvchi butun axborot oqimiga ishlov beradi va korxonaning resurslaridan oqilona foydalangan holda uning bir maromda va rejali ishlashini ta'minlashga yo'naltirilgan bo'ladi.
Texnik vositalar yordamida faqat axborot operatsiyalarini avtomatlashtirishga erishiladi.
Bevosita qarorlar qabul qilish funksiyalarini va boshqa boshqaruv operatsiyalarini odamning o’zi bajaradi. Shuning boshqaruv tizimlari odatda alohida xizmatlar
va korxona rahbariyatiga turli ma’lumotlar va hisobot shakllarini berishga yo’natirilgan bo’ladi. Demak, boshqaruv tizimlari bir vaqtning o’zida axborotma’lumot tizimlarining vazifalarini ham bajaradi. Bu tizimda so’rovlar odatda doimiy va reglamentli xarakterga ega bo’ladi. Axborot tizimi bu so’rovlarni
amalga oshira borib, nazorat qilinadigan jarayonlarning holati to’g’risidagi axborotga muntazam ravishda (har kuni har hafta va h.k) ishlov berish
natijasida ma’lumot shakllarining muayyan ro’yxatini beradi, shuningdek boshqa turdagi so’rovlarga ham xizmat ko’rsatadi.
Axborot-hisoblash tizimlarida saqlanayotgan axborotdan turli hisoblash operatsiyalari bilan bog'liq vazifalarni hal qilish uchun foydalaniladi. Bunday
vazifalarga statistik hisobot va tahlil, ob-havo va konlarni prognozlash, tashhislash (kasalliklarga tashhis qo'yish, uskunalarning nosozliklari sabablarini
aniqlash) kabilar kiradi. Avtomatlashtirilgan loyihalash tizimlari (ALT) doirasida ishlaydigan axborot tizimlarini ham axborot-hisoblash tizimlariga kiritish mumkin.
Avtomatlashtirilgan loyihalash tizimlari asbobsozlik va mashinasozlik, radioelektronika va kemasozlikda turli loyihalar hisob-kitoblarini bajaradi, elementlar, sxemalar, qurilmalarning parametrlarini maqbullashtirish vazifalarini hal qiladi. Axborot» tushunchasidan odatda xabarning mazmun-mohiyatini ta'kidlashni istagan holatlarda foydalaniladi. Lekin AIST ning asosi bo'lgan
kompyuter hozircha ishlov berilayotgan xabarlarning ma'nosini idrok qilishga qodir emas.
Kompyuterlarga nisbatan ko'pincha «ma'lumotlar» tushunchasi qo'llaniladi va kompyuter mashina eltuvchilarda taqdim etilgan ma'lumotlar bilan
operatsiyalarni bajaradi, deyiladi. Bunda har qanday belgilar to'plami, uning mazmunidan qat'I nazar, ma'lumotlar hisoblanadi. Ma'lumotlarga
muayyan ma'no berib, ularga ishlov berishni axborotga ishlov berish deb qabul qilinadi. Axborotni chiqarib berish va tasvirlash kichik tizimi (chiqarish tizimi) berilgan so'rovga javobni chiqarib berishni ta'minlaydi, bunda uni
foydalanuvchi qabul qilishi uchun qulay shaklda taqdim etadi. Kichik tizim tarkibiga chiqarib beriladigan xabarning zaruriy shaklini ta'minlab beradigan dasturlar
majmui va chiqarib berilayotgan axborot qayd etiladigan (aks etadigan) texnik vositalar kiradi.
So'rovga javob bosish qurilmasi, displey, grafik tuzgich, turli tablo va indikatorlar yordamida chiqarib berilishi mumkin. Kichik tizimlarning o'zaro aloqasi axborot manbalari va foydalanuvchilar hudud jihatdan markaziy kompyuter yaqinida joylashgan, degan nuqtai nazardan kelib chiqib bayon etildi. Mavjud axborot
tizimlaridamasofada joylashgan bo'ladi. Bunday hollarda markaziy kompyuter bilan aloqa tarkibiga ma'lumotlarni uzatish kanali va uzoqda joylashgan
terminallar (ular hozir o'zi kompyuter hisoblanadi) kiradigan kichik aloqa tizimi orqali amalga oshiriladi.
Uzoqlashgan terminal — bu markaziy kompyuterdan uni bevosita ulash imkoniyatini istisno etadigan masofada uzoqda joylashgan kiritish-chiqarish qurilmasidir. Terminal kompyuter bilan ma'lumotlarni uzatish kanali yordamida
bohlanadi. Terminaldan olinadigan axborotni kompyuterga bevosita kiritish mumkin. Uzoqda joylashgan terminallar sifatida shaxsiy kompyuterlar, terminallar, teletayplar, maxsus terminallar va abonent punktlaridan foydalaniladi. Kichik aloqa tizimi terminallarning markaziy kompyuter bilan o'zaro aloqasini ta'minlaydigan va unga masofadagi terminalni boshqarish imkonini
beradigan dasturni ham o'z ichiga oladi.
Axborot tizimlari quyidagi ҳossalar bilan ҳarakterlanadi Har qanday axborot tizimi,tizimni tashkil etishning umumiy prinspi asosida tahlil qilinadi va boshqariladi. Axborot tizimi dinamik ko’rinishga e`ga bo’lib, rivojlanuvchi tizim hisoblanadi Axborot tizimining maxsuloti ham axborot hisoblanadi Axborot tizimini odam-kompyuter tizimi ko’rinishida tasavvur qilish lozim Axborot tizimlarini hayotda qo'llab qanday natijalar olish mumkin Matematik metod va intellektual tizimlarni qo'llab, boshqarishning optimal variantlarini olish. Tizimni avtomatlashtirish natijasida ishchilarning vazifalarini engillashtirish. Eng tog’ri axborotga ega bo'lish. Axborotlarni qog’ozda emas balki magnit yoki optik disklarda saqlash Maҳsulot ishlab chiқarish sarf ҳarajatlarini kamaytirish. Foydalanuvchilar uchun qulayliklar yaratish. Axborot tizimlarida boshqaruv tuzilmasining o'rni Axborot tizimi jamiyat va har bir tashkilot uchun quyidagilarni bajarishi lozim: Axborot tizimining tuzilmasi va uning qo'llanilish maqsadi, jamiyat va korxona oldida turgan vazifa bilan to'g'ri kelishi kerak. Masalan; tijorat firmasida – foydali biznes, davlat korxonasida ijtimoiy va siyosiy vazifalarni bajarishi kerak. 2. Axborot tizimi inson tomonidan boshqarilishi va ijtimoiy etika prinsplari asosida foyda keltirishi kerak. 3. To'g'ri, kafolatli va o'z vaqtida axborotlarni mijoz yoki tizimlarga etkazishi lozim. Hozirgai davrda turli maqsadlarga mo’ljallangan turli axborot tizimlari muvoffaqiyatli ishlab turibdi, ular foydalanuvchilarning axborot so’rovlarini qondirish uchun yo’naltirilgan. Bunday tizimlarning o’ziga xos xsusiyati shundaki ularda so’rovga muvofiq topilgan axborotdan aynan shutizimning doirasida bevosita foydanilmaydi, balki foydalanuvchiga beriladi, u olingan axborotda o’ziga zarur istalgan maqsadda foydalanadi. •Aeroport va temir yo’l transportida joylarni oldindan band qilishning avtomatlashtirilgan tizimi ana shunday axborot-ma’lumot tizimiga misol bo’ladi. Bu tizimlar opertiv tizimlarning tipik misoli ham bo’la oladi. Chunki mtizimga har bir murojat qilish axborot fondining joriy holati o’zgarishiga olib keladi. •Axborot- ma’lumot tizimi so’rovga muvofiq ravishda uning axborot fondida saqlanayotgan ma’lumotlar ichidan zarur axborotlarni qidirish ishlarini amalga oshiradi. Qidirish bunday tizimlarda asosiy operatsiyalardan biri hisoblanadi, shuning uchun ular axborot qidiruv tizimlari hamdir. Biznesda ishlatiladigan quydagi axborot tizimlari navjud: elektron tijorat tizimlari, tranziksiyalarni qayta ishlash (processing), boshqaruv axborot tizimlari, qarorlarni qabul qilishni qo’llab quvvatlash tizimlari. Undan tashqari bazi tashkilotlar maxsus maqsadli tizimlarni ishlatadilar: suniy intellekt, ekspert tizimlari, virtual voqealik va boshqalar. Elktron-tijorat – axoborot texnologiyalari yordamida amalga oshiriladigan tovarlarni sotish, ishlarni bajarish va xizmat kor’satish bo’yicha tadbirkorlik faoliyati. Tranzaksiya biznesga bog’liq o’zaro almashish. Masalan: masalan mijoz amalga oshirgan to’lov ,ishchiga to’langan ish haqi. Tranzaksiyalarni qayta ishlash tizimi - bu biznes tranzaksiyalarini saqlab qolish va qayta ishlash uchun foydalaniladigan odamlar, jarayonlar, dasturlar, ma'lumot bazalari va uskunalar bilan tashkil etilgan to'plamdir. Boshqaruv tizimlari turli-tuman boshqaruv va texnikiqtisodiy masalalarni hal etilish uchun mo'ljallangan. Odatda bu tizimlar korxonalar, tashkilotlar, tarmoqlar (masalan: kasalxonalar, avtomatlashgan omborlar, moddiy-texnika ta'minoti va zahira qismlarini boshqarish, kadrlarni hisobga olish va buxgalteriya hisobining axborot tizimlari) avtomatlashtirilgan boshqaruv tizimlari (ABT) doirasida ishlaydi. Ko'pincha bu tizimlar ayrim sohalarga xizmat ko'rsatadi va mustaqil hisoblanadi, ya'ni o'zining axborot fondi, algoritmi va dasturiy ta'minotiga ega bo'ladi. Boshqaruv tizimlari integratsiyalashgan, ma'lumotlar bazasi tamoyili bo'yicha qurilgan bo'lishi mumkin. Bunday tizimlar korxonadagi aylanib yuruvchi butun axborot oqimiga ishlov beradi va korxonaning resurslaridan oqilona foydalangan holda uning bir maromda va rejali ishlashini ta'minlashga yo'naltirilgan bo'ladi. Texnik vositalar yordamida faqat axborot operatsiyalarini avtomatlashtirishga erishiladi. Bevosita qarorlar qabul qilish funksiyalarini va boshqa boshqaruv operatsiyalarini odamning o’zi bajaradi. Shuning boshqaruv tizimlari odatda alohida xizmatlar va korxona rahbariyatiga turli ma’lumotlar va hisobot shakllarini berishga yo’natirilgan bo’ladi. Demak, boshqaruv tizimlari bir vaqtning o’zida axborotma’lumot tizimlarining vazifalarini ham bajaradi. Bu tizimda so’rovlar odatda doimiy va reglamentli xarakterga ega bo’ladi. Axborot tizimi bu so’rovlarni amalga oshira borib, nazorat qilinadigan jarayonlarning holati to’g’risidagi axborotga muntazam ravishda (har kuni har hafta va h.k) ishlov berish natijasida ma’lumot shakllarining muayyan ro’yxatini beradi, shuningdek boshqa turdagi so’rovlarga ham xizmat ko’rsatadi. Axborot-hisoblash tizimlarida saqlanayotgan axborotdan turli hisoblash operatsiyalari bilan bog'liq vazifalarni hal qilish uchun foydalaniladi. Bunday vazifalarga statistik hisobot va tahlil, ob-havo va konlarni prognozlash, tashhislash (kasalliklarga tashhis qo'yish, uskunalarning nosozliklari sabablarini aniqlash) kabilar kiradi. Avtomatlashtirilgan loyihalash tizimlari (ALT) doirasida ishlaydigan axborot tizimlarini ham axborot-hisoblash tizimlariga kiritish mumkin. Avtomatlashtirilgan loyihalash tizimlari asbobsozlik va mashinasozlik, radioelektronika va kemasozlikda turli loyihalar hisob-kitoblarini bajaradi, elementlar, sxemalar, qurilmalarning parametrlarini maqbullashtirish vazifalarini hal qiladi. Hisoblash tizimlarining funktsiyalari axborot tizimlarining boshqa turlariga ham xos bo'lishi mumkin. Axborot-mantiqiy tizimlar boshqa tizimlardan farqli o'laroq ilgari bevosita shaklda tizimga kiritilmagan, balki tizimdagi mavjud axborot massivlarini mantiqiy tahlil qilish, umumlashtirish, ma'lumotlarni qayta ishlash asosida ishlab chiqiladigan axborotni bera oladi. Bunday tizimlar muayyan darajada mutaxassistadqiqotchi mehnatining o'rnini bosib, ilmiytadqiqot masalalarini hal qilishi mumkin. Ularni ba'zan intellektual tizimlar deb ataydilar, chunki ularni ishlab chiqishda sun'iy intellekt nazariyasi qoidalaridan foydalaniladi.
Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.
IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi:

IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi:

himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi sensor qism tizimi;

sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashga mo‘ljallangan tahlillovchi qism tizimi;

tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni ta’minlaydigan omborxona;
IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan tizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi boshqaruv konsoli. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha:

IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan tizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi boshqaruv konsoli. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha:



1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi; 2. zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi.
Sanab o‘tilgan xavfsizlik bosqichlarini qo‘llagan holda Eavesdropping tahdidiga qarshi samarali tarzda himoyalanish mumkin.
DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz kechish hujumi deb nomlanadi. Bunda hujum qiluvchi legal foydalanuvchilarning tizim yoki xizmatdan foydalanishiga to‘sqinlik qilishga urinadi. Tez-tez bu hujumlar infratuzilma resurslarini xizmatga ruxsat so‘rovlari bilan to‘lib toshishi orqali amalga oshiriladi. Bunday hujumlar alohida xostga yo‘naltirilgani kabi butun tarmoqqa ham yo‘naltirilishi mumkin. Hujumni amalga oshirishdan oldin obyekt to‘liq o‘rganilib chiqiladi, ya’ni tarmoq hujumlariga qarshi qo‘llanilgan himoya vositalarining zaifligi yoki kamchliklari, qanday operatsion tizim o‘rnatilgan va obyekt ish faoliyatining eng yuqori bo‘lgan vaqti.

DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz kechish hujumi deb nomlanadi. Bunda hujum qiluvchi legal foydalanuvchilarning tizim yoki xizmatdan foydalanishiga to‘sqinlik qilishga urinadi. Tez-tez bu hujumlar infratuzilma resurslarini xizmatga ruxsat so‘rovlari bilan to‘lib toshishi orqali amalga oshiriladi. Bunday hujumlar alohida xostga yo‘naltirilgani kabi butun tarmoqqa ham yo‘naltirilishi mumkin. Hujumni amalga oshirishdan oldin obyekt to‘liq o‘rganilib chiqiladi, ya’ni tarmoq hujumlariga qarshi qo‘llanilgan himoya vositalarining zaifligi yoki kamchliklari, qanday operatsion tizim o‘rnatilgan va obyekt ish faoliyatining eng yuqori bo‘lgan vaqti.


Quyidagilarni aniqlab va tekshirish natijalariga asoslanib, maxsus dastur yoziladi. Keyingi bosqichda esa yaratilgan dastur katta mavqega ega bo‘lgan serverlarga yuboriladi. Serverlar o‘z bazasidagi ro‘yxatdan o‘tgan foydalanuvchilarga yuboradi. Dasturni qabul qilgan foydalanuvchi ishonchli server tomonidan yuborilganligini bilib yoki bilmay dasturni o‘rnatadi. Aynan shu holat minglab hattoki, millionlab kompyuterlarda sodir bo‘lishi mumkin. Dastur belgilangan vaqtda barcha kompyuterlarda faollashadi va to‘xtovsiz ravishda hujum qilinishi mo‘ljallangan obyektning serveriga so‘rovlar yuboradi. Server tinimsiz kelayotgan so‘rovlarga javob berish bilan ovora bo‘lib, asosiy ish faoliyatini yurgiza olmaydi. Server xizmat qilishdan voz kechib qoladi.

Quyidagilarni aniqlab va tekshirish natijalariga asoslanib, maxsus dastur yoziladi. Keyingi bosqichda esa yaratilgan dastur katta mavqega ega bo‘lgan serverlarga yuboriladi. Serverlar o‘z bazasidagi ro‘yxatdan o‘tgan foydalanuvchilarga yuboradi. Dasturni qabul qilgan foydalanuvchi ishonchli server tomonidan yuborilganligini bilib yoki bilmay dasturni o‘rnatadi. Aynan shu holat minglab hattoki, millionlab kompyuterlarda sodir bo‘lishi mumkin. Dastur belgilangan vaqtda barcha kompyuterlarda faollashadi va to‘xtovsiz ravishda hujum qilinishi mo‘ljallangan obyektning serveriga so‘rovlar yuboradi. Server tinimsiz kelayotgan so‘rovlarga javob berish bilan ovora bo‘lib, asosiy ish faoliyatini yurgiza olmaydi. Server xizmat qilishdan voz kechib qoladi.


Simsiz tarmoq tuzilmasi. Simsiz tarmoqlarda simli tarmoqda ishlatiladigan komponentlar ishlatiladi. Ammo, simsiz tarmoqlarda axborot xavo muhiti (medium) orqali uzatishga yaroqli ko’rinishga o’zgartirilishi lozim.
Simsiz aloqa qurilmalari
Axborotni ruxsatsiz foydalanishlardan himoyalash.

Axborotlarni ruxsatsiz kirishdan himoyalash uchun turli xil kriptografik himoyalash usullaridan foydalaniladi.

Shuningdek turli xil dasturiy taminotlardan foydalaniladi.

Ruxsatsiz kirishni aniqlash tizimlaridan foydalaniladi.

Ular qisqacha IDS deb yuritiladi.

IDS - Network Intrusion Detection System.


Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.

Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.


Tarmoq
Xavf – xatarlarni baholash va tahlili.
Tarmoq xavfsizligiga tahdidlarning ko‘p turlari bor, biroq ular bir necha toifalarga bo‘linadi:

axborotni uzatish jarayonida hujum qilish orqali, eshitish va o‘zgartirish (Eavesdropping);

xizmat ko‘rsatishdan voz kechish; (Denial-of-service)

portlarni tekshirish (Port scanning).


Axborotni uzatish jarayonida, eshitish va o‘zgartirish hujumi bilan telefon aloqa liniyalari, internet orqali tezkor xabar almashish, videokonferensiya va faks jo‘natmalari orqali amalga oshiriladigan axborot almashinuvida foydalanuvchilarga sezdirmagan holatda axborotlarni tinglash, o‘zgartirish hamda to‘sib qo‘yish mumkin. Bir qancha tarmoqni tahlillovchi protokollar orqali bu hujumni amalga oshirish mumkin. Hujumni amalga oshiruvchi dasturiy ta’minotlar orqali CODEC (video yoki ovozli analog signalni raqamli signalga aylantirib berish va aksincha) standartidagi raqamli tovushni osonlik bilan yuqori sifatli, ammo katta hajmni egallaydigan ovozli fayllar (WAV)ga aylantirib beradi.

Axborotni uzatish jarayonida, eshitish va o‘zgartirish hujumi bilan telefon aloqa liniyalari, internet orqali tezkor xabar almashish, videokonferensiya va faks jo‘natmalari orqali amalga oshiriladigan axborot almashinuvida foydalanuvchilarga sezdirmagan holatda axborotlarni tinglash, o‘zgartirish hamda to‘sib qo‘yish mumkin. Bir qancha tarmoqni tahlillovchi protokollar orqali bu hujumni amalga oshirish mumkin. Hujumni amalga oshiruvchi dasturiy ta’minotlar orqali CODEC (video yoki ovozli analog signalni raqamli signalga aylantirib berish va aksincha) standartidagi raqamli tovushni osonlik bilan yuqori sifatli, ammo katta hajmni egallaydigan ovozli fayllar (WAV)ga aylantirib beradi.


Odatda bu hujumning amalga oshirilish jarayoni foydalanuvchiga umuman sezilmaydi. Tizim ortiqcha zo‘riqishlarsiz va shovqinsiz belgilangan amallarni bajaraveradi. Axborotning o‘g‘irlanishi haqida mutlaqo shubha tug‘ilmaydi. Faqatgina oldindan ushbu tahdid haqida ma’lumotga ega bo‘lgan va yuborilayotgan axborotning o‘z qiymatini saqlab qolishini xohlovchilar maxsus tarmoq xafvsizlik choralarini qo‘llash natijasida himoyalangan tarmoq orqali ma’lumot almashish imkoniyatiga ega bo‘ladilar. Elektron pochtaga ruxsatsiz kirish.

Odatda bu hujumning amalga oshirilish jarayoni foydalanuvchiga umuman sezilmaydi. Tizim ortiqcha zo‘riqishlarsiz va shovqinsiz belgilangan amallarni bajaraveradi. Axborotning o‘g‘irlanishi haqida mutlaqo shubha tug‘ilmaydi. Faqatgina oldindan ushbu tahdid haqida ma’lumotga ega bo‘lgan va yuborilayotgan axborotning o‘z qiymatini saqlab qolishini xohlovchilar maxsus tarmoq xafvsizlik choralarini qo‘llash natijasida himoyalangan tarmoq orqali ma’lumot almashish imkoniyatiga ega bo‘ladilar. Elektron pochtaga ruxsatsiz kirish.
Yüklə 145,79 Kb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin