177 
kodlovchi jadvallarni saqlash va tarqatishga to'g'ri keladi.Ushlab qolingan 
axborotni statistik metodlar yordamida ishlash orqali kodlar oshkor 
qilinishining oldini olish maqsadida kodlovchi jadvallarni tez-tez o'zgartirib 
turish lozim. Bu maxfiy axborotni kodlashdagi kamchilik hisoblanadi.
Axborotni zichlashtirish axborotni ba’zi bir shartlar bilan kriptografik 
o‘zgartirishga taalluqli, deb hisoblash mumkin. Zichlashtirishdan maqsad 
axborot hajmini kamaytirish. Zichlashtirilgan axborotni teskari o'zgartirishsiz 
o'qish yoki undan foydalanish mumkin emas.Zichlashtirish va teskari 
o'zgartirish vositalarining foydalanuvchanligi hisobga olinsa, ularni axborotni 
kriptografik o'zgartirishdagi ishonchli vositalar qatoriga qo'shib bo'lmaydi.
Hatto, algoritmlar sir tutilganda ham, ular statistik ishlanish metodlari 
yordamida osongina fosh etilishi mumkin. Shu sababli zichlashtirilgan maxfiy 
axborot fayllari keyin shifrlanadi. Vaqtni tejash maqsadida zichlashtirish va 
shifrlash jarayoni birgalikda amalga oshiriladi. Kompyuter tarmoqlarida 
axborotni kommunikatsion qism sistemasi orqali kafolatli uzatishni ta’minlash 
maqsadida uni yetkazishning ikkilangan yo'nalishlari hamda aloqa 
kanallarida axborotning buzilishi va yo'qolishiga qarshi choralar ko'zda 
tutilishi lozim. Bunday murakkab sistemalar adaptive bo'lishi, ya’ni bu 
sistemalardagi elementlami nazorat qilish doimo ta’minlanishi va, hatto, 
alohida qism sistemasi ishdan chiqqanda ham,sistema ishlashni davom 
ettirish imkoniyatiga ega bo'lishi shart.Himoyalangan kompyuter 
tarmoqlarida axborot xavfsizligini ta’minlovchi barcha metod va vositalar 
quyidagi guruhlarga ajratilishi mumkin: 
• foydalanuvchi qism sistemasida va ixtisoslashtirilgan kommunikatsion 
kompyuter sistemalarida axborot himoyasini ta’minlash; 
• tarmoqni boshqarish qism sistemasida axborotni himoyalash; 
• aloqa kanallarida axborotni himoyalash; 
• o'zaro aloqada bo'lgan jarayonlarning haqiqiy ekanligini nazorat 
qilishni ta’minlash; 
• kommunikatsion qism tarmoq orqali olinuvchi axborotning 
haqiqiyligini tasdiqlash. 
Autentifikatsiya mexanizmini ta’minlash zarurati, obyekt resurslaridan 
uzoqdagi foydalanuvchilarning foydalanishini chegaralash zarurligi hamda 
tarmoqda maxsus kommunikatsion kompyuter sistemalarining mavjudligi 
kompyuter tarmoqlari obyektlari himoyasining xususiyatidir. Uzoqlashgan 
foydalanuvchilar haqiqiyligini tasdiqlash muammosi muhim bo'lganligi 
sababli bu muammoni hal qilish mexanizmlari alohida guruhga ajratilgan.

178 
Kommunikatsion qism sistemasining aloqa kanallaridan bo‘lak barcha 
elementlari ixtisoslashtirilgan kommunikatsion kompyuter sistemalari sifatida 
ko'riladi. 
Himoyalangan 
korporativ 
tarmoqlarda 
konsentratorlar, 
kommunikatsion modullar (serverlar), shlyuzlar va ko'priklar obyektlarda 
foydalanuvchilarning kompyuter sistemalari bilan birgalikda joylashtirilishi 
lozim. Kompyuter sistemalarida faqat xizmatchi axborot ma’no jihatidan 
ishlanadi. Xizmatchi axborotga adres axboroti, axborotlarni buzilishdan 
himoyalovchi ortiqcha axborot, foydalanuvchilar identifikatori,vaqt belgisi, 
axborotlar (paketlar) tartib raqami, shifrlash atributlari va boshqa axborotlar 
kiradi. Axborotlardagi foydalanuvchilar axboroti (ishchi axborot) 
kommunikatsion kompyuter sistemalari sathida bitlar ketma-ketligi sifatida 
ko'rib chiqiladi va bu ketma-ketlik kommunikatsion qism sistemasi orqali 
o'zgartirishsiz yetkazilishi shart. Shu sababli bunday sistemalarda ishchi 
axborot mazmunini ochmaslikdek muhim imkoniyat mavjud. Ishchi 
axborotdan operatorlar va kommunikatsion kompyuter sistemalarining 
xodimlari foydalana olmasliklari lozim. Bunday axborot kommunikatsion 
qism sistemasining boshqa elementiga muvaffaqiyatli uzatilganidan so'ng 
tashqi xotira qurilmalarida saqlanmasligi lozim. Berk sistemalarda ishchi 
axborot kommunikatsion qism sistemasi doirasida shifrlangan holda 
aylanadi. Internetga moijallangan elektron to’lov tizimi Internet orqali Tovar 
va xizmatlarni sotib olish, sotish jarayonida moliya tashkilotlari, biznes 
tashkilotlari va Intemet-foydalanuvchilar o'rtasida hisob-kitobni amalga 
oshiruvchi tizimdir. Elektron kommersiyaning har qanday tizimi ishi 
Internetga mo’ljallangan elektron to’lov tizimi asosida o'zaro hisoblashlarni 
amalga oshirish bilan tugaydi. Odatda, bu tizimlar mavjud an’anaviy to’lov 
tizimining an’analari bo’lib, asosiy farqi — butun to’lov jarayoni elektron 
raqam shaklida Internet imkoniyatlaridan foydalangan holda amalga 
oshiriladi. Aynan to’lov tizimi buyurtmalarni ishlash xizmatini yoki electron 
variantini barcha standart atributli, talabga to'la javob beradigan magazinga 
aylantirishga imkon beradi. Bunda xaridor sotuvchining saytida tovar yoki 
xizmatni tanlab, kompyuterdan uzoqlashmasdan to'lovni amalga oshirishi 
mumkin.Elektron kommersiya tizimida to'lovlar quyidagi bir qator 
shartlarning bajarilishi orqali amalga oshiriladi: 
— konfidensiallikning saqlanishi — Internet orqali to’lovlar amalga 
oshirilishida xaridor ma’lumotlarini (masalan, kredit karta raqami) faqat 
qonun bilan belgilangan tashkilotlargina bilishi kafolatlanishi shart; 
— axborot yaxlitligining saqlanishi — xarid xususidagi axborot hech kim 

179 
tomonidan o‘zgartirilishi mumkin emas; 
— autentifikatsiya — xaridor ham, sotuvchi ham ikkala tomon haqiqiy 
ekanligiga ishonch hosil qilishlari shart; 
— mualliflashtirish — jarayon: bu jarayonda tranzaksiya o‘tkazilishi 
xususidagi talab to’lov tizimi tomonidan ma’qullanadi yoki rad etiladi.Bu 
muolaja xaridorning mablag'i borligini aniqlashga imkon beradi; 
— sotuvchiga bo’ladigan xavf-xatardan kafolatlash — sotuvchi 
Intemetda savdo qilayotganida tovarni qaytarish va xaridorning insofsizligi 
bilan bog'liq ko'pgina xavf-xatarga duch keladi. Xavf-xatar o'lchami to'lov 
tizimi provayderi va savdo zanjiriga kiritilgan boshqa tashkilotlar bilan 
maxsus bitim orqali kelishib olinishi shart; 
— tranzaksiya uchun to'lovni minimallashtirish — buyurtma va tovarga 
to'lov tranzaksiyalarining ishlanishi uchun to'lov, tabiiyki, tovarning umumiy 
narxiga kiradi, demak, tranzaksiya narxining pasayishi firmaning 
raqobatbardoshligini oshiradi. Tranzaksiya uchun to'lov har qanday holatda, 
hatto xaridor tovarni qaytarganda ham, amalga oshirilishi shartligini 
ta’kidlash muhim.Hozir Internetga mo'ljallangan to’lov sistemasining: 
— kreditli (kredit kartochkalari bilan ishlovchi) xillari ishlatilmoqda; 
— debetli (elektron cheklar va raqamli naqdi bilan ishlovchi). 

180 
9-Mavzu : Elektron raqamli imzo 
Reja:
1. Elektron raqamli imzo haqida 
2.  Elektron raqamli imzo va uning zamonaviy turlari
Hujjat tushunchasi. Hujjat - matn, tovush yoki tasvir shaklida yozilgan 
axborot bo’lib, zamon va makonda uzatish hamda saqlash va jamoat 
tomonidan foydalanish uchun mo’ljallangan moddiy ob’ektdir.
Hujjat turlari. Hujjat turlari – hujjatlarni o’z shakliga ko’ra quyidagi 
turlarga ajratish mumkin: 

Matnli hujjatlar. Qog’ozga yozuv mashinasi, qo’l yoki axborot 
kommunikatsiya vositalari yordamida tushirilgan qandaydir ma’no beruvchi 
so’zlar ketma-ketligidir. 

Tovushli hujjatlar. Ovoz yozish vositalari yordamida yozib olingan 
tovushli axborot. 

Tasvirli hujjatlar. Fotosurat, rang tasvir mahsuli. 
Elektron hujjat. Elektron hujjat O’zbekiston Respublikasining “Elektron 
hujjat aylanishi to’g’risida”gi 2004 yil 29 apreldagi 611-II son Qaroriga binoan 
quyidagicha ta’riflanadi. 
Elektron shaklda qayd etilgan, elektron raqamli imzo bilan tasdiqlangan 
va elektron hujjatning uni identifikatsiya qilish (tanib olish) imkoniyatini 
beradigan boshqa rekvizitlariga (ma’lumotlarga) ega bo’lgan axborot 
elektron hujjatdir. 
Elektron hujjat texnika vositalaridan va axborot tizimlari xizmatlaridan 
hamda axborot texnologiyalaridan foydalanilgan holda yaratiladi, ishlov 
beriladi va saqlanadi.
Elektron hujjat elektron hujjat aylanishi ishtirokchilarining mazkur 
hujjatni idrok etish imkoniyatini inobatga olgan holda yaratilishi kerak.
An’anaviy va elektron hujjat almashish.
Odatda hujjatlarni an’anaviy tarzda almashish jarayonida pochta xizmati 
muhim rol o’ynaydi. Chunki pochta xizmatining asosiy vazifasi jo’natmalarni 
o’z manzillariga yetkazib berishdan iboratdir. Ushbu holatda hujjatlar 
konvertga solinadi va aloqa bo’limiga topshiriladi. Shundan so’ng pochta 
xizmati xodimlari tomonidan hujjat kerakli manzilga jo’natiladi va yetkaziladi. 
Elektron hujjatlarni almashish tizimi esa an’anaviy hujjat almashish 

181 
tizimidan biroz farq qilinadi. Bunda hujjat elektron ko’rinishda kompyuter, 
telekommunikatsiya va Internet tarmog’i orqali uzatiladi. Elektron hujjatlarni 
almashish jarayonida maxsus ixtisoslashtirilgan tizimlardan (E-hujjat) yoki 
elektron pochta xizmatidan foydalaniladi. Elektron hujjat almashish 
tizimlarida hujjatlarni uzatish juda tezkor amalga oshiradi. 
Imzo va uning ahamiyati. Imzo – hujjatning haqiqiyligini va yuborgan 
jismoniy shaxsga tegishli ekanligini tasdiqlaydigan insonning fiziologik 
xususiyati. Imzo orqali insonning shaxsi hamda u yozgan hujjatning 
haqiqiyligi aniqlanadi. 
Muhr va uning ahamiyati. Muhr – hujjatning haqiqiyligini va biror bir 
yuridik shaxsga tegishli ekanligini tasdiqlovchi isbotdir. Muhrlar o’zining 
alohida shakliga ega bo’lib, asosan hujjatlarning va undagi imzolarning 
aslligini tasdiqlaydi. 

182 
10-Mavzu : Elektron raqamli imzo va uning zamonaviy turlari 
Reja:
1. Raqamli imzoni shakllantirish muolajasi 
2. Raqamli imzoni tekshirish muolajasi 
3. Xeshlash funksiyasi 
Elektron raqamli imzo. Elektron raqamli imzo O’zbekiston 
Respublikasining “Elektron raqamli imzo to’g’risida”gi 2003 yil 11 dekabrdagi 
562-II son Qaroriga binoan quyidagicha ta’riflanadi. 
Elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat 
axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda 
maxsus o’zgartirish natijasida hosil qilingan hamda elektron raqamli 
imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik 
yo’qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini 
identifikatsiya qilish imkoniyatini beradigan imzo; 
Elektron raqamli imzo - xabar yoki hujjat yaxlitligini va muallifining 
xaqiqiyligini tekshirishda qo’llaniladigan va shaxs imzosini to’laligicha o’rnini 
bosa oladigan hujjatga tegishli isbotdir. U axborot - kommunikatsiya tizimlari 
orqali uzatilayotgan xujjatlarni va axborotlarni haqiqiyligini tekshirishda 
qo’llaniladi. 
Elektron raqamli imzodan muhr o’rnida foydalanish. Elektron raqamli 
imzodan muhr o’rnida ham foydalanish ham mumkin, bunda faqat va faqat 
hujjatga tegishli elektron raqamli imzo hujjatdagi barcha o’zgarishlarni yoki 
o’zgartirishlarni ko’rsatib beradi. Buning uchun elektron raqamli imzo yuridik 
shaxs nomiga, ya’ni kompaniya va tashkilotlar nomiga ruyxatdan o’tkaziladi. 
Elektron hujjatning rekvizitlari. Elektron xujjatning rekvizitlari 
quyidagilardan iborat: elektron raqamli imzo; jo’natuvchi yuridik shaxsning 
nomi yoki jo’natuvchi jismoniy shaxsning familiyasi, ismi va otasining ismi; 
jo’natuvchining pochta va elektron manzili; hujjat yaratilgan sana. Qonun 
hujjatlari asosida yoki elektron hujjat aylanishi ishtirokchilarining kelishuvida 
boshqa rekvizitlar ham belgilanishi mumkin. 
Elektron kalitlar va sertifikatlar. Elektron raqamli imzoning yopiq kaliti - 
bu faqat xujjat muallifiga ma’lum bo’lgan va elektron hujjatda elektron 
raqamli imzoni hosil qilish uchun mo’ljallangan belgilar ketma-ketligi. 
Elektron raqamli imzoning ochiq kaliti bu elektron xujjatning kim tomonidan 

183 
yuborilganligini aniqlash va uni haqiqiyligini tasdiklashda qo’llanilishi 
mo’ljallangan belgilar ketma-ketligi. Elektron sertifikatlar - bu sertifikatsiya 
tizimi qoidalariga binoan belgilangan talablarga ko’ra elektron raqamli imzo 
vositalarining muvofiqligini tasdiqlash uchun hamda elektron raqamli imzo 
kalitining sertifikati elektron raqamli imzoning ochiq kalitining elektron 
raqamli imzoning yopiq kalitiga mosligini tasdiqlaydigan va elektron raqamli 
imzo yopiq kalitining egasiga ruyxatga olish markazi tomonidan berilgan 
hujjat. 
Elektron hujjat almashish tizimlari. Elektron hujjat almashish tizimlari 
O’zbekiston Respublikasining “Elektron hujjat aylanishi to’g’risida”gi 2004 yil 
29 apreldagi 611-II son Qaroriga binoan quyidagicha ta’riflanadi va faoliyat 
yuritadi. 
Elektron hujjat almashish tizimlari – elektron hujjatlarni axborot-
kommunikatsiya tizimi orqali jo’natish va qabul qilish jarayonlari yig’indisi. 
Elektron hujjat aylanishidan bitimlar (shu jumladan shartnomalar) tuzish, 
hisob-kitoblarni, rasmiy va norasmiy yozishmalarni amalga oshirish hamda 
boshqa axborotlarni almashishda foydalanish mumkin.
Turli 
kompaniyalarning 
avtomatlashtirilgan 
tizimlari 
orasida 
standartlashtirilgan shakldagi ish hujjatlarining (buyurtmalar, hisob raqamlari 
va sh.k.) ma’lum shakldagi elektron almashinuvi elektron hujjat almashinuvi 
tizimini belgilaydi. 

184 
11-Mavzu : Xodimlarning maxfiy ma’lumotlarga kirishlarini 
ro’yxatga olish 
Reja:
1. Avtomatlashtirilgan axborot tizimlarida ximoyalash zaruriyati. 
2. Tashkilotlardagi axborotlarni ximoyalash. 
3. Axborotlarni tashkiliy himoyalash elementlari
Ta’sir etish maqsadi bo’yicha xavfsizlik xavfini uchta asosiy turga 
farqlanadi:
1. Axborot maxfiyligining buzilish xavfi; 
2. Axborot butunligining buzilish xavfi; 
3. Tizimning ishlash layoqatligining buzilish xavfi (xizmat ko’rsatishdagi 
inkor (rad) etishlar). 
Axborot maxfiyligining buzilish xavfi maxfiy yoki sirli axborotni xavfni 
amalga oshirishda axborot unga murojaat qilishi mumkin bo’lmagan 
shaxslarga ma’lum bo’lib qoladi. Kompyuter tizimida, bir tizimdan 
boshqasiga uzatilayotgan yoki kompyuter tizimida saqlanayotgan biror 
yopiq axborotga ruxsat etilmagan murojaat qilish bo’lganda har safar 
axborot maxfiyligini buzilishi havfi sodir bo’ladi. 
Axborot butunligining buzilishi xavfi uning sifati va ishonchligi 
buzilishiga yoki to’liq yo’qotilishiga olib keladigan xalaqitlarga yoki 
axborotning o’zgarishiga yo’naltirilgandir. Axborotning butunligi niyati 
yomon odam tomonidan ko’ra bila turib hamda tizimni o’rab turgan muhit 
tomonidan ob’etiv ta’sirlar natijasida buzilishi mumkin. Bu havf ayniqsa, 
axborotni uzatish tizimlari, kompyuter tarmoqlari va radiotexnika tizimlari 
uchun dolzarbdir.
Tizimning ishlash layoqatligini buzilish xavfi (xizmat ko’rsatishdagi inkor 
etishlar) ma’lum bir oldindan mo’ljallangan ta’sirlar yoki tizimning ishlash 
layoqatligini susaytiradigan yoki uning ba’zi bir resurslariga murojaat qilishni 
blokirovkalaydigan xolatlarni yaratishga yo’naltirilgandir. Masalan, tizimning 
bir foydalanuvchisi biror xizmatga murojaat qilishga so’rov bersa, boshqasi 
esa bu murojaat qilishni blokirovkalash bo’yicha xarakterlarni amalga oshirsa, 
unda birinchi foydalanuvchi xizmat ko’rsatishga rad javobini oladi. 
Resursga murojaat qilishni blokirovkalash doimiy va vaqtincha bo’lishi 
mumkin. 
Axborot xavfsizligini buzish bo’yicha sabablar tasodifiy va yomon niyatli 

185 
(oldindan mo’ljallangan) bo’lishi mumkin. Birinchi holda buzuvchi, xalaqit 
beruvchi va boshqa jarayonlarning manbalari bo’lishi mumkin: 
- tasodifiy holatlar (er qimirlashi, yongin, dovul va b.); 
- tizimning tarkibiy elementlarini izdan chiqishi (texnik buzilishlar); 
- foydalanuvchilar va xizmat ko’rsatish xodimlarini xato xarakatlari; 
- dastur ta’minotidagi xatoliklar; 
- tashqi muhit ta’siri natijasida aloqa yo’lidagi xalaqitlar va boshqalar. 
Hozir jahonda moliya – bank kompyuter tarmoqlari oldindan 
mo’ljallangan xavflarga eng yuqori darajada ta’qib etiladi? bunday xavflarga 
quyidagilar tegishlidir: 
- bank xizmatchilari soniga tegishli bo’lmagan begona shaxslarning 
ruxsat etilmagan murojaat qilishi va saqlanayotgan maxfiy axborot bilan 
tanishishi; 
- bank xizmatchilarining ular murojaat qilishi mumkin bo’lmagan 
axborot bilan tanishib chiqishi; 
- dasturlarni va berilganlarni ruxsatsiz nusxalash; 
- maxfiy axborotni o’z ichiga olgan magnit tashuvchilarni o’g’irlash; 
- chop qilingan bank xujjatlarini o’g’irlash; 
- axborotni ataylab yo’qotish; 
- bank xodimlari tomonidan moliyaviy hujjatlarni, hisobot va ma’lumot 
bazasini ruxsatsiz o’zgarish; 
- aloqa kanallari bo’yicha uzatilayotgan ma’lumotlarni qalbakilashtirish; 
- aloqa kanallari bo’yicha uzatilayotgan ma’lumotlar mualliflarini rad 
etish; 
- ma’lumotlar (axborotni) olish dalilini rad etish; 
- oldin uzatilgan ma’lumotlarni to’xtatib qo’yish; 
- virusli harakatlar keltirib chiqargan axborotning buzilishi; 
- magnit tashuvchilarda saqlanayotgan arxivdagi bank axborotlarini 
buzilishi; 
- tizim tashkil etuvchilari va tugunlarini o’g’irlanishi. 
Axborot xavfsizligigining asosiy taxdid turlari: 
1. Texnik vositalarda axborotlarni saqlanishi yoki ruxsatsiz kirishdagi 
qayta ishlashlar; 
2. Telekommunikatsiya kanallari orqali uzatilayotgan axborotlarni texnik 
vositalar yordamida tutib olish; 
3. Qayta ishlangan axborotlarni elektromagnit nurlanishi orqali chiqib 
ketishi (tarqalishi); 

186 
4. Texnik vositalar elektron qurilmalari yordamida axborotlarni tutib 
olish va ob’ektlarni joriy etish; 
5. Telekommunikatsiya qurilmalari ishida ishdash chiqish yoki 
axborotlarni buzilishi, chaqiruvchi buzilishlar, maxsus dasturiy texnik ta’sirlar.
Tashkilotning himoyalash tizimiga bo’lgan haqiqiy ehtiyojini aniqlash va 
xavfsizlikning mavjud barcha xilma-xil choralaridan kerakligini tanlashda turli 
yondashishlardan foydalaniladi. Bunday yondashishlardan biri axborot 
himoyasining quyidagi uchta jihatiga asoslangan. 
Himoyaning buzilishlari. Korxonaga tegishli axborotni saqlash va 
ishlatish xavfsizligiga zarar keltiruvchi har qanday xarakatlar. 

187 
12-Mavzu: Axborotni simmetrik va nosimmetrik algoritmlari asosiasosida 
kriptografik himoyalash tamoyillari 
Reja:
1. Axborotni simmetrik algoritmlari asosiasosida kriptografik 
himoyalash tamoyillari
2. Nosimmetrik algoritmlari asosiasosida kriptografik himoyalash 
tamoyillari
Axborotni kriptografik himoyalash deb dastlabki axborotning shunday 
o'zgartirilishiga aytiladiki, natijada bu axborotdan vakolati bo'lmagan 
shaxslar foydalana olmaydilar. Axborotni kriptografik o'zgartirish metodlarini 
tasniflashda turli yondashishlar mavjud. Axborotni kriptografik o'zgartirish 
metodlarini dastlabki axborotga ta’sir etish turi bo'yicha quyidagi to'rt 
guruhga ajratish mumkin: 
1. Shifrlash. 
2. Steganografiya. 
3. Kodlash. 
4. Zichlashtirish. 

Download 6.61 Mb.

Do'stlaringiz bilan baham: