Axborotni himoya qilish deganda quyidagilar tushuniladi: 1.Axborotning jismoniy butunligini ta’minlash, shu bilan birga axborot elementlarining buzilishi yoki yo’q qilinishiga yo’l qo’ymaslik. 2.Axborotni butunligini saqlab qolgan holda uning elementlarini qalbakilashtirishga yoki o’zgartirishga yo’l qo’ymaslik. 3.Axborotni tegishli huquqlarga ega bo’lmagan shaxslar yoki jarayonlar orqali tarmoqdan ruxsat etilmagan holda olishga yo’l qoymaslik. 4.Egasi tomonidan berilayotgan yoki sotilayotgan axborot va resurslar faqat tomonlar o’rtasida kelishgan shartnomalar asosida qo’llanilishiga ishonish. Axborot xavfsizligi deb, ma’lumotlarni yo’qotish va o’zgartirishga yo’naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi havf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o’g’irlash yoki nusxa olishdan iborat bo’lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlarni to’plami, elektron ma’lumotlar, electron massivlardan ularning egasidan ruxsat so’ramasdan foydalanishdir. Bulardan tashqari, bu harakatdan moddiy foyda olishga intilish ham rivojlanadi Axborotni himoyalashning maqsadlari:
Axborotni kelishuvsiz chiqib ketishi, o’g’irlanishi, yo’qotilishi, o’zgartirilishi yoki soxtalashtirilishini oldini olish
Shaxs, jamiyat yoki davlat havfsizligigabo’lgan havf-xatarlarning oldini olish
Axborotlarni yo’q qilish, o’zgartirish, soxtalashtirish, nusxa ko’cherish, to’siqlash bo’yicha ruxsat etilmagan harakatlarning oldini olish
Hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibni ta’minlovchi, axborot zahirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning oldini olish
Kriptografiya axborotlarni aslidan o‘zgartirilgan holatga o‘tkazishlarning matematik uslublarini topish va takomillashtirish bilan shug‘ullanadi. Dastlabki tizimlashgan kriptografik uslublar eramiz boshida, Yuliyssezarning ish yuritish yozishmalarida uchraydi. U biror ma’lumotni maxfiy holda biror kishiga etkazmoqchi bo‘lsa, alfavitning birinchi harfini alfavitning beshinchisi harfi bilan, ikkinchisini oltinchisi bilan va hokazo shu tartibda almashtirib, matnning asli holatidan shifrlangan matn holatiga o‘tkazgan.
Kriptografik tizimlar yo‘nashidagi izlanishlar, ayniqsa, birinchi va ikkinchi jahon urushi yillari davrida muhim ahamiyat kasb etdi va jadal rivojlandi. Urushdan keyingi yillarda hisoblash texnikasining yaratilishi va takomillashib, insoniyat faoliyatining barcha sohalariga chukur va keng ma’noda kirib borishi, kriptografik uslublarni tabiiy ravishda rivojlanib va takomillashib borishini taqozo etmoqda.
Kriptografik uslublarning axborotlar tizimi muhofazasi masalalarida qo‘llanilishi, ayniksa, hozirgi kunda muhimdir. Haqiqatan ham, bir tomondan, kompyuter tizimlarining INTERNET tarmoqlari bilan bog‘liq ravishda katta hajmdagi davlat va xarbiy axamiyatga ega bo‘lgan axborotlarni hamda shu kabi iqtisodiy, shaxsiy va boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilishdagi roli ortib bormoqda. Ikkiichi tomondan esa bunday axborotlarning keng ma’nodagi muhofazasini ta’minlash masalalari muhimlashib bormoqda.
Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi:
1) Simmetrik kriptotizimlar.
2) Ochiq uslubga (kalitga) yoki ochiq algoritmga asoslangan kriptotizimlar.
3) Elektron imzo tizimlari.
4) Kriptotizimlarda kalitlardan foydalanish uslublarini boshqarish.
Kriptografik uslublardan foydalanishning asosiy yo‘nalishlari: maxfiy ma’lumotlarni aloqa kanali (masalan, elektron pochta) bo‘yicha uzatish, uzatilgan ma’lumotlarning haqiqiyligini ta’minlash, axborotlarni kompyuterlar tizimi xotiralarida shifrlangan holda saqlash va shu kabilar.
Matn – alfavitning elementlaridan tashkil topgan tartiblangan tuzilma.
SHifrlash – ochiq matn deb ataluvchi dastlabki matnni kalit yordamida shifrlangan matn holatiga o‘tkazish.
Deshifrlash – shifrlashga teskari bo‘lgan jarayon bo‘lib, kalit yordamida shifrlangan matnni dastlabki matn holatiga o‘tkazish.
Kalit – dastlabki matnni shifrlash va deshifrlash uchun zarur bo‘lgan ma’lumot.
Elektron (raqam) imzo – matnga ilova qilinadigan kriptografik almashtirishdan iborat bo‘lib, shu matn jo‘natilgan shaxsga matnning haqiqiy yoki nohaqiqiy ekanligini aniqlash imkonini beradi.
Birinchi kalit axborot jo‘natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklash uchun qo‘llaniladi
Do'stlaringiz bilan baham: |