Ахборот тизимларида ахборот хавфсизлиги тушунчаси
Qonuniy himoyalash vositalari
Download 0.96 Mb. Pdf ko'rish
|
Axborotni texnik tizimli himoya qilish
|
Qonuniy himoyalash vositalari – bu davlat tomonidan ishlab chiqilgan
xuquqiy hujjatlar sanaladi. Ular bevosita axborotlardan foydalanish, qayta ishlash va uzatishni tartiblashtiradi va ushbu qoidalarni buzuvchilarning mas’uliyatlarini aniqlab beradi. Masalan, O‘zbekiston Respublikasi Markaziy banki tomonidan ishlab chiqilgan qoidalarida axborotni himoyalash guruhlarini tashkil qilish, ularning vakolatlari, majburiyatlari va javobgarliklari aniq yoritib berilgan. Xavfsizlikni ta’minlash usullari va vositalarining rivojlanishini uch bosqichga ajratish mumkin: 1) dasturiy vositalarni rivojlantirish; 2) barcha yo‘nalishlar bo‘yicha rivojlanishi; 3) ushbu bosqichda quyidagi yo‘nalishlar bo‘yicha rivojlanishlar kuzatilmoqda: - himoyalash funktsiyalarini apparatli amalga oshirish; - bir necha himoyalash funktsiyalarini qamrab olgan vositalarni yaratish; - algoritm va texnikaviy vositalarni umumlashtirish va standartlash. Hozirgi kunda ma’lumotlarni ruxsatsiz chetga chiqib ketish yo‘llari quyidagilardan iborat: • elektron nurlarni chetdan turib o‘qib olish; • aloqa kabellarini elektromagnit to‘lqinlar bilan nurlatish; • yashirin tinglash qurilmalarini qo‘llash; • masofadan rasmga tushirish; • printerdan chiqadigan akustik to‘lqinlarni o‘qib olish; • ma’lumot tashuvchilarni va ishlab chiqarish chiqindilarini o‘g‘irlash; • tizim xotirasida saqlanib qolgan ma’lumotlarni o‘qib olish; • himoyani yengib ma’lumotlarni nusxalash; • qayd qilingan foydalanuvchi niqobida tizimga kirish; • dasturiy tuzoqlarni qo‘llash; • dasturlash tillari va operatsion tizimlarning kamchiliklaridan foylalanish; • dasturlarda maxsus belgilangan sharoitlarda ishga tushishi mumkin bo‘lgan qism-dasturlarning mavjud bo‘lishi; • aloqa va apparatlarga noqonuniy ulanish; • himoyalash vositalarini qasddan ishdan chiqarish; • kompyuter viruslarini tizimga kiritish va undan foydalanish. Ushbu yo‘llardan deyarli barchasining oldini olish mumkin, lekin kompyuter viruslaridan hozirgacha qonikarli himoya vositalari ishlab chiqilmagan. Bevosita tarmoq bo‘yicha uzatiladigan ma’lumotlarni himoyalash maqsadida quyidagi tadbirlarni bajarish lozim bo‘ladi: - uzatiladigan ma’lumotlarni ochib o‘qishdan saqlanish; - uzatiladigan ma’lumotlarni tahlil qilishdan saqlanish; - uzatiladigan ma’lumotlarni o‘zgartirishga yo‘l qo‘ymaslik va o‘zgartirishga urinishlarni aniqlash; - ma’lumotlarni uzatish maqsadida qo‘llaniladigan dasturiy uzilishlarni aniqlashga yo‘l qo‘ymaslik; - firibgar ulanishlarning oldini olish. Ushbu tadbirlarni amalga oshirishda asosan kriptografik usullar qo‘llaniladi. Kompyuter orqali sodir etiladigan jinoyatlar oqibatida faqatgina AQSh har yili 100 mlrd. dollar zarar ko‘radi. O‘rtacha har bir jinoyatda 430 ming dollar o‘g‘irlanadi va jinoyatchini qidirib topish extimoli 0,004% ni tashkil etadi. Mutaxassislarning fikricha ushbu jinoyatlarni 80% i bevosita korxonada ishlaydigan xodimlar tomonidan amalga oshiriladi. Sodir etiladigan jinoyatlarning tahlili quyidagi xulosalarni beradi: • ko‘pgina hisoblash tarmoqlarida foydalanuvchi istalgan ishchi o‘rindan tarmoqqa ulanib faoliyat ko‘rsatishi mumkin. Natijada jinoyatchi bajargan ishlarni qaysi kompyuterdan amalga oshirilganini aniqlash qiyin bo‘ladi. • o‘g‘irlash natijasida xech nima yo‘qolmaydi, shu bois ko‘pincha jinoiy ish ochilmaydi; • ma’lumotlarga nisbatan mulkchilik xususiyati yo‘qligi; • ma’lumotlarni qayta ishlash jarayonida yo‘l qo‘yilgan xatolik o‘z vaqtida kuzatilmaydi va tuzatilmaydi, natijada kelgusida sodir bo‘ladigan xatolarning oldini olib bo‘lmaydi; • sodir etiladigan kompyuter jinoyatlari o‘z vaqtida e’lon qilinmaydi, buning sababi hisoblash tarmoqlarida kamchiliklar mavjudligini boshqa xodimlardan yashirish hisoblanadi. Ushbu kamchiliklarni bartaraf qilishda va kompyuter jinoyatlarini kamaytirishda quyidagi chora-tadbirlarni o‘tkazish kerak bo‘ladi: • personal mas’uliyatini oshirish: • ishga qabul qilinadigan xodimlarni tekshiruvdan o‘tkazish; • muhim vazifani bajaruvchi xodimlarni almashtirib turish; • parol va foydalanuvchilarni qayd qilishni yaxshi yo‘lga qo‘yish; • ma’lumotlarga egalik qilishni cheklash; • ma’lumotlarni shifrlash. Axborot-kommunikatsiyalar texnologiyalarining rivojlanishi oqibatida ko‘pgina axborotni himoyalash instrumental vositalari ishlab chiqilgan. Ular dasturiy, dasturiy-texnik va texnik vositalardir. Hozirgi kunda tarmoq xavfsizligini ta’minlash maqsadida ishlab chiqilgan texnikaviy vositalarni quyidagicha tasniflash mumkin: Download 0.96 Mb. Do'stlaringiz bilan baham: 
|