Guliston davlat universiteti fizika matematika fakulteti axborot texnologiyalari kafedrasi
Download 1.05 Mb.
|
1 2
Bog'liqGuliston davlat universiteti fizika matematika fakulteti axborot
|
Animatsiya. Animatsiya ma’lum tezlikda tasvirlarni almashtirish mahsulidir. Bunda ma’lum vaqt oralig’ida, ma’lum sondagi bir xil o’lchamga ega bo’lgan tasvirlar tezkor almashtiriladi. Natijada multiplikatsiyaga o’xshash harakatlanuvchi (animatsion) tasvir hosil bo’ladi. Filmlar va video ma’lumotlarning asosini animatsiyalar tashkil etadi, chunki filmlar namoyishida bir soniyada 25-30 ta tasvir tezkor almashtiriladi. Shundan qilib, videofilm tarkibidagi tasvirlarni hisoblab chiqish mumkin, ya’ni bir soatlik film 3600 soniyani, undagi tasvirlar esa 90 mingtani tashkil etadi. Animatsiya orqali quyidagilarni amalga oshirish mumkin: matn axborotini qismlashni; tasvir qismlarining so’zsiz harakati jarayonini; rasm harakatlarini; tarixiy janglarning so’zsiz harakatini; fizik va kimyoviy jarayonlarni; texnologik jarayonlarni; tabiiy hodisalar jarayonini; siyosiy hodisalar jarayonini; ijtimoiy hodisalar jarayonini va boshq.; 12 Axborot birliklari, axborotning o’lchov va hajm tushunchalari. Har qanday maxsulotning o’lchov birligi mavjud, masalan litr, metr, kilometr, kilogramm, volt, amper, kubometr va boshqalar. Xuddi shunga o’xshash axborotning ham o’lchovi mavjud. Ikkilik sanoq tizimida axborotning eng kichik birligi bit xisoblanadi, bir bit bu bitta “1” yoki bitta “0”. Bunda signalning mavjudligi “1” bilan yoki yo’qligi “0” bilan ifodalanadi. Bitlarning butun deb qaraladigan tutash ketma-ketligi bayt deb ataladi. Bayt 8 bitga teng deb qabul qilingan. Shuningdek katta hajmdagi ma’lumotlar sig’imini o’lchash uchun kilobayt (kb), megabayt (mb), gigabayt (gb), terrabayt (tb) va x.k.o’lchamlar mavjud: 1 Kb q1024 bayt, 1 Mbq1024 Kbayt, 1 Gb q1024 Mbayt, 1 Tb q1024 Gbayt. Zamonaviy tarmoqlarda ma’lumotlarni uzatish ketma-ket amalga oshiriladi, ya’ni bir bayt axborot bitlar bo’yicha uzatiladi. Tarmoq sohasida kilobayt va megabaytlar fanning boshqa sohalaridagidek o’nli sanoq tizimiga mos keladi. Axborotning jamiyatda va kundalik hayotimizda tutgan o’rni. Jamiyatni axbortlashtirish: mehnat, ilmiy tadqiqot, loyiha, ishlab chiqarish jarayonlarini avtomatlashtirish, aholiga xizmat ko’rsatishni avtomatlashtirish, tashkiliy-iqtisodiy boshqarishni avtomatlashtirish, ta’lim va kadrlar tayyorlash tizimini axborotlashtirish kabi sohalarni o’z ichiga oladi. Jamiyatda axborot ham bilim manbai ham eng asosiy muloqot vositasi bo’lib hisoblanadi. Jamiyatni axborotlashtirishda radio, televidenie, ommaviy-axborot vositalari va Internet tizimining ahamiyati juda yuqoridir. Har kim har doim biror ishni bajarish yoki biror maqsadga erishish uchun axborotdan foydalanadi. Har bir inson ob-havo prognozini, transport vositalari qatnovi jadvalini, bank va biznes ma’lumotlarini hamda kundalik yangiliklardan habardor bo’lishga muxtojdir. 13
Agarda inson kundalik axborotlar va yangiliklardan xabardor bo’lmas ekan u jamiyatdan uzilib qolishi muqarrar. Fayl tushinchasi va ularning turlari. Fayl yagona yaxlit deb qaraladigan ma’lumotlar yoki dastur kodlari majmuidir. Fayl o’z nomiga ega bo’lgan va tizimda saqlanadigan ma’lumotlarning asosiy elementi bo’lgan ob’ektdir. Foydalanuvchi faylni yaratishi, nusxalashi, jo’natishi va yo’q qilishi mumkin. Har bir fayl atributlar va undagi axborotdan iborat bo’ladi. Faylning atributlariga birinchi navbatda uning nomi, axborot turi, yaratilish sanasi va vaqti, undan faydalanish usuli hamda undan foydalanishga ruxsat berish shartlari kiradi. Fayllarning quyidagi turlari mavjud: matn ma’lumotlarni o’zida jamlagan fayllar; grafik ma’lumotlarni o’zida jamlagan fayllar; musiqa ma’lumotlarni o’zida jamlagan fayllar; video ma’lumotlarni o’zida jamlagan fayllar. 
Fayllar ustida bajariladigan amallar. Yuqorida aytilganidek, fayllar o’z nomiga ega bo’lgan hamda o’zida axborotlarni jamlagan ob’ektdir. Shunday ekan, demak undan foydalanish jarayonida ular ustida bir qancha amallarni bajarish mumkin. Bular: fayllarni yaratish; fayllarni nusxalash; fayllarni o’zgartirish; fayllarni uzatish; fayllarni o’chirish. 14 Axborot resurslari va axborot tizimlari. O’zbekiston Respublikasining 2003 yil 11 dekabrdagi 560-II son “Axborotlashtirish to’g’risida”gi Qonuniga binoan quyidagicha ta’rif berish mumkin. Axborot resurslari - alohida hujjatlar, hujjatlarning alohida to’plamlari, axborot tizimlaridagi (kutubxonalardagi, arxivlardagi, fondlardagi, ma’lumotlar banklaridagi va boshqa axborot tizimlaridagi) hujjatlar va hujjatlarning to’plamlari. Ommaviy axborot – bunga cheklanmagan doiradagi shaxslar uchun mo’ljallangan hujjatlashtirilgan axborot, bosma, audio, audiovizual hamda boshqa xabarlar va materiallar kiradi. Axborot tizimi - axborotni to’plash, saqlash, izlash, unga ishlov berish hamda undan foydalanish imkonini beradigan, tashkiliy jihatdan tartibga solingan jami axborot resurslari, axborot texnologiyalari va aloqa vositalari. Axborotning salbiy va ijobiy ta’siri. Axborotning ijobiy tomoni shundan iboratki, o’z vaqtida olingan to’g’ri va sifatli axborot turli sohalarda aniq qaror qabul qilish imkonini beradi. To’g’ri sifatli axborot insonlar, ayniqsa yoshlarning dunyoqarashini boyitishi, bilim olishi, zamonaviy bilimlar egasi bo’lishi imkonini beradi, zero Prezidentimiz ta’kidlaganlaridek farzandlari sog’lom yurt qudratli bo’lur. Axborotning salbiy tomoni shundan iboratki, hozirgi kunda ayrim g’arb davlatlaridan kirib kelayotgan bizning milliy qadriyatlarimizga yot bo’lgan axborotlar va qarashlar hamda insonlar ongini zaharlovchi ma’lumotlar ham mavjud. Ayniqsa bunday ma’lumotlar Internet tarmog’i orqali keng tarqalmoqda. Internet va SMS xabarlar orqali tarqalayotgan jamiyatimizga, qadriyatlarimiz va an’analarimizga, davlatchiligimizga zid bo’lgan nojo’ya axborotlar yoshlarning ongini zaharlashi va ularni noto’g’ri yo’llarga boshlashi mumkin. Bunday holatlarning oldini olish bizning vazifamizdir. Har doim axborotdan o’rinli va to’g’ri foydalanish zarur. 15
xavf-xatarlar Mamlakatimiz milliy iqtisodining hech bir tarmog’i samarali va mo’’tadil tashkil qilingan axborot infratuzilmasisiz faoliyat ko’rsatishi mumkin emas. Hozirgi kunda milliy axborot resurslari har bir davlatning iqtisodiy va xarbiy salohiyatini tashkil qiluvchi omillaridan biri bo’lib xizmat kilmokda. Ushbu resursdan samarali foydalanish mamlakat xavfsizligini va demokratik axborotlashgan jamiyatni muvaffaqiyatli shakllantirishni ta’minlaydi. Bunday jamiyatda axborot almashuvi tezligi yuksaladi, axborotlarni yig’ish, saqlash, qayta ishlash va ulardan foydalanish bo’yicha ilg’or axborot – kommunikatsiyalar texnologiyalarini qo’llash kengayadi. Turli xildagi axborotlar xududiy joylashishidan qat’iy nazar bizning kundalik hayotimizga Internet halqaro kompyuter tarmog’i orqali kirib keldi. Axborotlashgan jamiyat shu kompyuter tarmog’i orqali tezlik bilan shakllanib bormokda. Axborotlar dunyosiga sayohat qilishda davlat chegaralari degan tushuncha yo’qolib bormokda. Jahon kompyuter tarmog’i davlat boshqaruvini tubdan o’zgartirmoqda, ya’ni davlat axborotlarning tarqalishi mexanizmini boshqara olmay qolmoqda. Shuning uchun xam mavjud axborotlarga noqonuniy kirish, ulardan foydalanish va yo’qotish kabi muammolar dolzarb bo’lib qoldi. Bularning bari shaxs, jamiyat va davlatning axborot xavfsizligi darajasining pasayishiga olib kelmoqda. Davlatning axborot xavfsizligini ta’minlash muammosi milliy xavfsizlikni ta’minlashning asosiy va ajralmas qismi bo’lib, axborot himoyasi esa davlatning birlamchi masalalariga aylanmoqda. [18]. Hozirgi kunda xavfsizlikning bir qancha yo’nalishlarini qayd etish mumkin. (1- rasm) 16
Xavfsizlikning asosiy yo’nalishlari Axborot xavfsizligi. Axborot xavfsizligining dolzarblashib borishi, axborotning strategik resursga aylanib borishi bilan izohlash mumkin. Zamonaviy davlat infratuzilmasini telekommunikatsiya va axborot tarmoqlari hamda turli xildagi axborot tizimlari tashkil etib, axborot texnologiyalari va texnik vositalar jamiyatning turli jabhalarida keng qo’llanilmoqda (iqtisod, fan, ta’lim, xarbiy ish, turli texnologiyalarni boshqarish va x.k.) Iqtisodiy xavfsizlik. Milliy iqtisodda axborotlarni yaratish, tarqatish, qayta ishlash va foydalanish jarayoni hamda vositalarini qamrab olgan Yangi tarmoq vujudga keldi. «Milliy axborot resursi» tushunchasi Yangi iqtisodiy kategoriya bo’lib xizmat qilmoqda. Davlatning axborot resurslariga keltirilayotgan zarar axborot xavfsizligiga xam ta’sir ko’rsatmoqda. Mamlakatimizda axborotlashgan jamiyatni shakllantirish va uning asosida jahon yagona axborot maydoniga kirib borish natijasida milliy iqtisodimizga turli xildagi zararlar keltirish xavfi paydo bo’lmoqda. Mudofaa xavfsizligi. Mudofaa sohasida xavfsizlikning asosiy ob’ektlaridan bo’lib, mamlakatning mudofaa potentsialining axborot tarkibi va axborot resurslari hisoblanmoqda. Xozirgi kunda barcha zamonaviy qurollar va harbiy texnikalar juda ham kompyuterlashtirilib yuborildi. Shuning uchun xam ularga axborot qurollarini qo’llash ehtimoli katta. Ijtimoiy xavfsizlik. Zamonaviy axborot – kommunikatsiyalar texnologiyalarining milliy iqtisod barcha tarmoqlarida keng qo’llanishi inson psixologiyasi va jamoa ongiga «yashirin» ta’sir ko’rsatish vositalarining samaradorligini yuksaltirib yubordi. Ekologik xavfsizlik. Ekologik xavfsizlik – global masshtabdagi muammodir. «Ekologik toza», energiya va resurs tejaydigan, chiqindisiz texnologiyalarga o’tish faqat milliy iqtisodni axborotlashtirish hisobiga qayta qurish asosidagina yo’lga qo’yish mumkin. 1- rasm
xam qadimda axborotni himoyalash uchun turli xil usullar qo’llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o’qiy olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezidentsiyalari va razvedka missiyalaridan 17
tashqariga chiqmagan. Faqat bir necha o’n yil oldin hamma narsa tubdan o’zgardi, ya’ni axborot o’z qiymatiga ega bo’ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o’g’irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug’iladi. Axborot tizimlarida axborotlar o’zining hayotiy davriga ega bo’ladi. Bu davr uni yaratish, undan foydalanish va kerak bo’lmaganda yo’qotishdan iboratdir (2-rasm ). 
Axborotlar hayotiy davrining har bir bosqichida ularning himoyalanganlik darajasi turlicha baholanadi. Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muxim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning mulki huquqlarini himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy 18
iqtisodiy va boshha moddiy hamda nomoddiy zararlar keltirishi mumkin bo’lgan turli kirishlar va o’g’irlashlardan himoyalashdir. Axborot xavfsizligi deb, ma’lumotlarni yo’qotish va o’zgartirishga yo’naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan xar qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va xujjatlarni o’g’irlash yoki nusxa olishdan iborat bo’lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to’plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so’ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan moddiy foyda olishga intilish ham rivojlandi. Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qatiy reglamentlangan dinamik texnologik jarayonga aytiladi. Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar etkazmokchi bo’lgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan, ya’ni identifikatsiya qilish imkonini beruvchi rekvizitlari qo’yilgan xolda moddiy jismda qayd etilgan axborot ximoyalanishi kerak. Axborot xavfsizligi nuktai nazaridan axborotni quyidagicha turkumlash mumkin: maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi mumkinligi, ya’ni foydalanilishi qonuniy xujjatlarga muvofik cheklab qo’yilib, xujjatlashtirilganligi kafolati. Bu bandning buzilishi o’g’irlik yoki axborotni oshkor qilish, deyiladi; konfidentsiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati; yaxlitlik — axborot boshlang’ich ko’rinishda ekanligi, ya’ni uni saqlash va uzatishda ruxsat etilmagan o’zgarishlar qilinmaganligi kafolati; bu bandning buzilishi axborotni soxtalashtirish deyiladi; 19 autentifikatsiya — axborot zaxirasi egasi deb e’lon qilingan shaxs xaqiqatan xam axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar muallifini soxtalashtirish deyiladi; apellyatsiya kilishlik — etarlicha murakkab kategoriya, lekin elektron biznesda keng qo’llaniladi. Kerak bo’lganda xabarning muallifi kimligini isbotlash mumkinligi kafolati. Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin: ishonchlilik — tizim meyoriy va g’ayri tabiiy xollarda rejalashtirilganidek o’zini tutishlik kafolati; aniqlilik — xamma buyruqlarni aniq va to’liq bajarish kafolati; tizimga kirishni nazorat kilish — turli shaxs guruxlari axborot manbalariga xar xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati; nazorat kilinishi — istalgan paytda dastur majmuasining hoxlagan kismini tulik tekshirish mumkinligi kafolati; identifikatsiyalashni nazorat kilish — hozir tizimga ulangan mijoz aniq o’zini kim deb atagan bo’lsa, aniq o’sha ekanligining kafolati; qasddan buzilishlarga to’sqinlik — oldindan kelishilgan me’yorlar chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan kelishilgan xolda o’zini tutishi. Axborotni ximoyalashning maqsadlari kuyidagilardan iborat: axborotning kelishuvsiz chikib ketishi, ugirlanishi, yukotilishi, uzgartirilishi, soxtalashtirilishlarning oldini olish; shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini olish; axborotni yuk kilish, uzgartirish, soxtalashtirish, nusxa kuchirish, tusiklash buyicha ruxsat etilmagan xarakatlarning oldini olish; 20 xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini ta’minlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy aralashuvlarning kurinishlarining oldini olish; axborot tizimida mavjud bulgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidentsialligini saklovchi fukarolarning konstitutsion xukuklarini ximoyalash; davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning konfidentsialligini saklash; axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni yaratish, ishlab chikish va kullashda sub’ektlarning xukuklarini ta’minlash. Axborotlarga nisbatan xavf-xatarlar. Ilmiy va amaliy tekshirishlar natijalarini umumlashtirish natijasida axborotlarga nisbatan xavf xatarlarni quyidagicha tasniflash mumkin. Xavfsizlik siyosatining eng asosiy vazifalaridan biri ximoya tizimida potentsial xavfli joylarni kidirib topish va ularni bartaraf etish xisoblanadi. Tekshirishlar shuni kursatadiki, tarmokdagi eng katta xavflar — bu ruxsatsiz kirishga muljallangan maxsus dasturlar, kompyuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bulib, ular kompyuter tarmoklarining barcha ob’ektlari uchun katta xavf tugdiradi. Tarmoq xavfsizligini nazorat qilish vositalari Zamonaviy axborot - kommunikatsiyalar texnologiyalarining yutuklari ximoya uslublarining bir qator zaruriy instrumental vositalarini yaratish imkonini berdi.
Hujum ob’ekti buyicha
Axborotlarni ximoyalovchi instrumental vositalar deganda dasturlash, dasturiy - apparatli va apparatli vositalar tushuniladi. Ularning funktsional tuldirilishi xavfsizlik xizmatlari oldiga kuyilgan axborotlarni ximoyalash masalalarini echishda samaralidir. Xozirgi kunda tarmoq xavfsizligini nazorat kilish texnik vositalarining juda keng spektri ishlab chiqarilgan. 22
Bugungi kunda axborotlarni qayta ishlashning avtomatlashtirilgan tizimlaridan ommaviy ravishda foydalanish jarayonlarida jamiyat axborot xavfsizligi muammosiga duch kelmoqda. Axborot texnologiyalarining hayotning barcha jabhalariga ommaviy ravishda joriy etilishi natijasida elektron shakldagi axborot hajmi bir necha ming marotaba oshdi. Hozirda soliq to’lovchilar yoki mahsulot ishlab chiqarish rejasi haqidagi muhim bo’lgan ma’lumotlarni saqlovchi fayllarni qisqa vaqt ichida diskka yoki flesh-kartali tashqi xotiraga osongina ko’chirib olish mumkin. Kompyuter tarmoqlarida esa axborot resurslariga murojaat qilishni nazorat qilish murakkabligi tufayli tarmoqda saqlanayotgan axborotlarning yaxlit holda saqlanishiga kafolat berish mushkul. Demak, axborot xavfsizligi muammosi jamiyatdagi axborotlarning muhim va qimmatliligini e’tirof etadi. Xavfsizlik deganda shaxsning, korxonaning, davlatning muhim hayotiy manfaatlarining tashqi va ichki tahdidlardan himoyalanganlik holati tushuniladi. Hozirgi paytda axborot tovar xususiyatiga ega. Shuning uchun u ixtiyoriy tovar singari tovar ayirboshlashda qatnashishi, huquqiy ob’ekt sifatida o’zining egasiga, ishlab chiqaruvchisiga va iste’molchisiga ega bo’lishi mumkin. Iste’molchi nuqtai-nazaridan foydalaniladigan axborotning sifati qo’shimcha iqtisodiy va ma’naviy samaradorlikka erishish imkonini yaratadi. Axborot egasi nuqtai-nazaridan muhim tijorat axborotini sir saqlash bozorda raqobatbardosh tovar ishlab chiqarish yoki xizmat ko’rsatish imkonini yaratadi. Ishlab chiqaruvchi uchun uning shaxsiy axborotlari ma’lum ma’noda qimmatga ega. Chunki bunday axborotlarni yaratish yoki qo’lga kiritish mashaqqatli mehnat yoki ma’lum mablag’ evaziga amalga oshiriladi. Albatta, axborotning real yoki potentsial qimmatliligi u keltirayotgan foyda bilan aniqlanadi. [18]. Bugungi kunga kelib maxfiy axborotlarni qo’lga kiritish uchun turli xil usul va vositalardan foydalanish, zamonaviy uskuna va qurilmalar yordamida hattoki 23
sanoat josusligi avj olmoqda. Maxfiy saqlanayotgan axborotlarning taxminan 47% i sanoat josusligida qo’llaniladigan zamonaviy texnik vositalar orqali qo’lga kiritilmoqda. Tijorat firmalari maxfiy axborotlarining 20% i raqobatchilar tomonidan qo’lga kiritilib oshkor qilinishi ularning 60% ining bankrot holatiga tushib qolishiga olib kelgan. Demak, xulosa shuki, axborot muhofazasi, uning xavfsizligini ta’minlashga jiddiy e’tibor qaratish kerak. «Axborot xavfsizligi» tushunchasi turli xil hujjatlarda turlicha talqin etilishi mumkin. Rivojlangan davlatlarning axborot xavfsizligiga oid hujjatlarida bu atama milliy manfaatlar xavfsizligi, shaxsga, jamiyatga va davlatga tegishli bo’lgan axborot resurslari xavfsizligi ma’nosida foydalaniladi. Masalan, O’zbekiston Respublikasining «Axborot erkinligi printsiplari va kafolatlari to’g’risida»gi Qonuni 3-moddasida axborot borasidagi xavfsizlik tushunchasiga «axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holati», deb ta’rif berilgan. Shunga o’xshash, «O’zbekiston Respublikasi axborot resurslarini tayyorlash va ularni ma’lumotlarni uzatish tarmoqlarida, shu jumladan, Internetda tarqatish tartibi to’g’risida nizom»ning «Atamalar va ta’riflar» qismida quyidagi ta’rif keltirilgan: Axborot xavfsizligi - axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganligi holati. Ushbu ikki hujjatda axborot xavfsizligi atamasiga milliy miqyosda ќaralib, unga keng ma’noga ega bo’lgan ta’rif berilgan. Boshqa manbalarda axborot xavfsizligi deganda axborotning muhofazasini ta’minlashga qaratilgan, axborotga ruxsatsiz murojaat qilish, uni buzish, o’zgartirish va maxfiyligini oshkor qilish imkoniyatidan mahrum qilishga qaratilgan choralar tushunilishi ko’rsatib o’tilgan. Hozirgi paytlarda mavjud axborot tizimlarida juda katta hajmda maxfiy axborotlar saqlanadi va ularni himoyalash eng dolzarb muommolardan bo’lib hisoblanadi. Masalan, birgina AQSh Mudofaa Vazirligiga 54000 kompyuterlar qarashli va ulardagi axborotlarning maxfiyligi hammaga ayondir. 1995 yilda AQSh hukumati kompyuterlariga 250 ming hujum uyushtirilgan va ularni 65% i muvaffiqiyatli amalga oshirilgan. 24
Zamonaviy avtomatlashtirilgan axborot tizimlari bu taraqiyot dasturiy-texnik majmuasidir va ular axborot almashuvini talab etadigan masalalarni echishni ta’minlaydi. Keyingi yillarda foydalanuvchilarning ishini engillashtirish maqsadida yangiliklarni tarqatish xizmati USENET-NNTP, multimediya ma’lumotlarini INTERNET-HTTP tarmog’i orqali uzatish kabi protokollar keng tarqaldi. Bu protokollar bir qancha ijobiy imkoniyatlari bilan birga anchagina kamchiliklarga ham ega va bu kamchiliklar tizimning zahiralariga ruxsatsiz kirishga yo’l qo’yib bermoqda. Masalan AQSh axborotni himoyalash milliy assotsiatsiyasi a’zosi David Kennedy ning ma’lumotiga ko’ra, Buenos-Ayresda yashovchi 21 yoshli Julio Cesar Ardita qo’lga olingan. Buning sababi esa Ardita ning AQSh harbiy dengiz kuchlari, NASA hamda AQSh, Braziliya, Chili, Koreya, Meksika, Tayvan universitetlari kompyuter tizimlariga hujumlar uyushtirilganligi va ularga ruxsatsiz kirganligidir. Axborot tizimlarining asosiy ta’sirchan qismlari quyidagilar:
Ma’lumotlarni uzatish kanallari – biror-bir port orqali axborot olish maqsadida yashirin kanalni tashkil etuvchi dasturlar yuboriladi. Ma’lumotlarni tezkor uzatish kanallari – bu kanallar juda ko’p miqdorda xech kimga kerak bo’lmagan fayllar bilan yuklanadi va ularning ma’lumot uzatish tezligi susayib ketadi. Yangiliklarni uzatish kanallari – bu kanallar eskirgan axborot bilan to’ldirib tashlanadi yoki bu kanallar umuman yo’q qilib tashlanadi. Axborotlarni uzatish yo’li – USENET tarmog’ida yangiliklar paketining marshruti buziladi. 25 JAVA brouzerlari – SUN firmasi yaratgan JAVA tili imkoniyatlaridan foydalanib, appletlar (applets) tashkil etish orqali ma’lumotlarga ruxsatsiz kirish mumkin bo’ladi. JAVA – appletlari tarmoqda avtomatik ravishda ishga tushib ketadi va buning natijasida foydalanuvchi biror-bir hujjatni ishlayotgan paytda haqiqatda nima sodir etilishini hech qachon ko’ra bilmaydi, masalan, tarmoq viruslarini tashkil etish va JAVA - appletlari orqali viruslarni jo’natish mumkin bo’ladi yoki foydalanuvchining kredit kartalari raqamlariga egalik qilish imkoniyati vujudga keladi. AQSh sanoat shpionajiga qarshi kurash assopiatsiyasining tekshirishlariga asosan kompyuter tarmoqlari va axborot tizimlariga hujumlar quyidagicha tavsiflanadi.
Juda ko’p bunaqa hujumlar muvaffaqiyatli tashkil etiladi. Masalan, Buyuk Britaniya sanoati, kompyuter jinoyatlari sababli, har yilda 1 mlrd funt sterling zarar ko’radi. Demak, yuqorida olib borilgan tahlildan shu narsa ko’rinadiki, hozirgi paytda kompyuter tarmoqlari juda ko’p ta’sirchan qismlarga ega bo’lib, ular orqali axborotlarga ruxsatsiz kirishlar amalga oshirilmoqda yoki ma’lumotlar bazalari yo’q qilib yuborilmoqda va buning natijasida insoniyat mlrd-mlrd dollar zarar ko’rmoqda. Ma’lumki, hisoblash texnikasi vositalari ishi elektromagnit nurlanishi orqali bajariladi, bu esa, o’z navbatida, ma’lumotlarni tarqatish uchun zarur bo’lgan signallarning zahirasidir. Bunday qismlarga kompyuterning platalari, elektron ta’minot manbalari, printerlar, plotterlar, aloqa apparatlari va hakozo kiradi. Lekin, statistik ma’lumotlardan asoaiy yuqori chastotali elektromagnit nurlanish manbai sifatida displeyning rol o’ynashi ma’lum bo’ldi. Ma’lumotlarga ruxsatsiz egalik qilish uchun zarur bo’lgan dasturlarni tatbiq etish usullari: - kompyuter tizimlari zahiralariga ruxsatsiz egalik qilish; 26
kompyuter tarmog’i aloqa kanallaridagi xabar almashuvi jarayoniga ruxsatsiz aralashuv; virus ko’rinishidagi dasturiy kamchiliklar (defektlar) ni kiritish; Ko’pincha kompyuter tizimida mavjud zaif qismlarni «teshik» lar, «lyuk» lar deb atashadi. Ba’zan dasturlovchilarning o’zi dastur tuzish paytida bu «teshik» larni qoldirishadi, masalan: -natijaviy dasturiy ma’lumotni engil yig’ish maqsadida; - dastur tayyor bo’lgandan keyin yashirincha dasturga kirish vositasiga ega bo’lish maqsadida. Mavjud «teshik» ka zaruriy buyruqlar qo’yiladi va bu buyruqlar kerakli paytda o’z ishini bajarib boradi. Virus ko’rinishidagi dasturlar esa ma’lumotlarni yo’qotish yoki qisman o’zgartirish, ish seanslarini buzish uchun ishlatiladi. Axborot xavfsizligi muammolariga to’g’ri yondashish uchun dastlab axborot tizimlaridan foydalanuvchi axborot munosabatlari sub’ektlari va ularning manfaatlarini aniqlab olish kerak. Axborot xavfsizligiga bo’ladigan tahdidlar axborot texnologiyalaridan foydalanishga teskari bo’lgan harakatlardir. Bu fikrlar asosida quyidagi ikki xulosani keltirib chiqarish mumkin: axborot xavfsizligi muammolari turli xil toifadagi sub’ektlar tomonidan turlicha talqin qilinishi mumkin. Bunga misol tariqasida davlat tashkilotlari bilan O’quv muassasalarini (kollejlar, institutlar va universitetlar) keltirish mumkin. Davlat tashkilotlari «Barcha qurilmalar, tizimlar buzilsa-buzilsin-u, lekin dushman maxfiy bo’lgan birorta bit ma’lumotni ham bilolmasin!» qabilida yondashsalar, ta’lim muassasalari «Bizda hech qanday sirning o’zi yo’q, asosan biz uchun qurilma va tizimlar ishlasa bo’lgani!» qabilida yondashadilar. axborot xavfsizligi muammolarini hal qilishda birgina axborotga ruxsatsiz murojaat qilishdan himoyalanish bilan cheklanib qolmay, qurilmalar va tizimlarning ishdan chiqib nosoz bo’lib qolishlariga ham jiddiy e’tibor berish kerak. 27
BOB. AXBOROT TIZIMLARIDA AXBOROT XAVFSIZLIGINI TAMINLASh USULLARI VA VOSITALARI 2.1. Axborot tizimlarida axborot xavfsizligining asosiy tashkil etuvchilari Axborot xavfsizligi deganda biz tasodifiy yoki oldindan ko’zlangan tabiiy yoki suniy xarakterga ega bo’lgan ta’sirlardan, qaysiki axborot sub’ektlariga noma’qul ziyon keltiradigan, shu jumladan infrastrukturani qo’llab quvatlovchi axborot foydalanuvchilaridan va egalaridan axborotni himoyalanganligini tushinamiz. [18]. Hozirgi paytda axborot tovar xususiyatiga ega. Shuning uchun u ixtiyoriy tovar singari tovar ayirboshlashda qatnashishi, huquqiy ob’ekt sifatida o’zining egasiga, ishlab chiqaruvchisiga va iste’molchisiga ega bo’lishi mumkin. Iste’molchi nuqtai-nazaridan foydalaniladigan axborotning sifati qo’shimcha iqtisodiy va ma’naviy samaradorlikka erishish imkonini yaratadi. Axborot egasi nuqtai-nazaridan muhim tijorat axborotini sir saqlash bozorda raqobatbardosh tovar ishlab chiqarish yoki xizmat ko’rsatish imkonini yaratadi. Ishlab chiqaruvchi uchun uning shaxsiy axborotlari ma’lum ma’noda qimmatga ega. Chunki bunday axborotlarni yaratish yoki qo’lga kiritish mashaqqatli mehnat yoki ma’lum mablag’ evaziga amalga oshiriladi. Albatta, axborotning real yoki potentsial qimmatliligi u keltirayotgan foyda bilan aniqlanadi. Axborot xavfsizligini ta’minlash ko’p qirrali faoliyat bilan bog’liq jarayon bo’lib, unda muvaffaqiyatga erishish uchun tizimli va kompleks yondashish talab etiladi. Axborot tizimlaridan foydalanuvchi sub’ektlarning axborot xavfsizligi bo’yicha manfaatlarini quyidagilar tashkil qiladi: axborotga murojaat qilish imkoniyatini ta’minlash, axborotning yaxlitligini ta’minlash, axborotning maxfiyligini ta’minlash. Gohida axborot xavfsizligining bu asosiy tashkil etuvchilariga axborotdan ruxsatsiz nusxa olishdan himoyalanishni ta’minlashni 28
ham kiritishadi. Lekin bu toifadagi himoyalanish hali-hanuz o’z echimini to’la-to’kis topmagan. Ma’lumki, axborot tizimlari kerakli bo’lgan axborotlarga bo’lgan ehtiyojni qondirish uchun yaratiladilar yoki joriy etiladilar. Agar ma’lum sabablarga ko’ra bu ehtiyoj qondirilmasa, albatta, bu axborot munosabatlarining barcha sub’ektlariga zarar etkazadi. Shuning uchun axborot tizimlarini axborot xavfsizligining asosiy elementi deb qarash mumkin. Axborotga murojaat qilish imkoniyatini ta’minlash Axborotga murojaat qilish imkoniyatini ta’minlash belgilangan vaqt oralig’ida vakolatga ega bo’lgan axborot foydalanuvchilari va sub’ektlari uchun axborot yoki u bilan bog’liq servisga murojaat qilib foydalanish imkoniyatini ta’minlashni anglatadi. Axborotga murojaat qilish imkoniyatini ta’minlash turli sohalardagi axborot tizimlarida, ayniqsa ishlab chiqarishni Boshqarish, transport, bank va shu kabi sohalarda muhim ahamiyatga ega. Bu tizimlardan foydalanishda to’xtalishlar yoki nosozliklar ro’y bersa, moddiy va ma’naviy zarar miqdori katta bo’lishi bilan birga, ko’pchilik axborot foydalanuvchilari o’zlariga zarur bo’lgan qimmatli axborotlarni vaqtida olish imkonidan mahrum bo’ladilar. Misol uchun, temir yo’l va aviabiletlarni sotish, banklarda mijozlarga xizmat ko’rsatish va h.k. Axborotga murojaat qilish imkoniyatidan mahrum qilishga oid misol. Rossiyaning Qozon shahri Privoljsk rayoni sudida Qozon energetika texnikumi talabasi, 17 yoshli Ilya I. jinoiy ishi ko’rib chiqilishi boshlangan. Gap shundaki, Ilya I. «Tatar-inform» informatsion agentligi serveriga hujum uyushtirganlikda ayblangan. Sud tekshiruvchilari ma’lumotlariga qaraganda Qozon energetika texnikumi talabasi Ilya I. zarar etkazuvchi dastur kodi orqali «Tatar-inform» informatsioln agentligining http:G’G’ch8.ru (yoshlar chati) resursiga taqsimlangan DoS hujumlarini uyushtirgan. Buning natijasida server ishi osilib qolgan va Internet foydalanuvchilari yoshlar chati xizmatiga murojaat qilish imkoniyatiga ega 29
bo’lmaganlar. Serverga yuboriladigan bitta fayl bir varakay 130 kompyuter orqali minutiga 100 mingta so’rov ko’rinishida faol bo’lib jo’natilgan. Agentlik 1,5 soat davomida hujum uyushtirayotgan kompyuterlarning so’rovini to’sish imkoniga ega bo’lgan. Lekin shunday bo’lsa-da, hujumlar 2007 yil 21 mayning tushligigacha davom etgan. Boshqa kompyuterlar hattoki 1 iyungacha faol bo’lganlar. Hujumni bartaraf etish maqsadida agentlik Tatariston Respublikasi ichki ishlar vazirligi tasarrufidagi «K» bo’limga murojaat qilgan. Bo’lim xodimlari buzg’unchining koordinatalarini aniqlab, uni ashyoviy dalillar asosida qo’lga olganlar. Xakerning uyidan bir qancha axborot tashuvchi optik vositalarni, zarar etkazuvchi dasturlar saqlanayotgan tizimli blokni, shu jumladan, taqsimlangan hujum uyushtirishda ishlatilgan zararli dasturni ham musodara qilganlar. Buzg’unchi ko’ngilli ravishda o’z qilmishlari haqida ko’rsatmalar bergan. Sud xaker-talabani Rossiya Federatsiyasini jinoyat kodeksi 272 modda 1-qismi bo’yicha (qo’riqlanayotgan kompyuter axborotiga ruxsatsiz murojaat qilish) va 273 modda, 1-qismi bo’yicha (EHM lar uchun zarar etkazuvchi dasturlarni yaratish va tarqatish) javobgarlikka tortdi. Agar sud Ilya I. ni aybdor deb topsa, unga 200 ming rubl miqdorida jarima solinadi [25]. Axborotning yaxlitligini ta’minlash Axborotning yaxlitligini ta’minlash saqlanayotgan axborot vakolatga ega bo’lmagan sub’ektlar tomonidan o’zgartirilishidan, ya’ni axborot tuzilishi va ma’nosi qanday berilgan bo’lsa, shunday saqlashni ta’minlashni anglatadi Axborot yaxlitligi ikki turga bo’linadi: statik va dinamik yaxlitlik. Statik yaxlitlik deganda belgilangan ob’ekt haqidagi ma’lumotlar o’zgarmay saqlanishi tushunilsa, dinamik yaxlitlikda axborotlarni qayta ishlash jarayonida bir axborotni qayta ishlash natijasida to’g’ri natijaviy axborot olinib, o’zgartirilmagan holda tegishli bo’g’inga etkazilishi tushuniladi. Axborotning dinamik yaxlitligini nazorat qiluvchi vositalar moliyaviy operatsiyalarning to’g’ri bajarilishini aniqlashda, ma’lum bir qimmatga ega bo’lgan axborotlarni tartiblashda, ulardan nusxa olish jarayonlarida ishlatiladilar. [18]. 30
Axborot yaxlitligini buzishga qaratilgan harakatlardan biri. Amerikalik tizim ma’muri kompaniya raxbariyatidan o’ch olish maqsadida kompaniyaning kompyuter tarmog’iga ataylab virus joriy etadi. Bu holat dalillar asosida isbotlanishi natijasida Nyu-Djersi okrug sudi tizim ma’muri Yung Sunn Linni 2.5 yil ozodlikdan mahrum qilish va 81,23 ming dollar miqdorida jarimaga tortish haqida hukm qabul qilgan. Yung Sunn Lin «Medco Health Solutions» farmatsevtika kompaniyasida ishlar edi. 2003 yilning kuzida kompaniya rahbariyati tomonidan shtatlar qisqartirilishi haqida ma’lumotlarni bilib olgach, u kompaniya rahbariyatidan o’ch olish maqsadida tarmoqqa 2004 yilning 23 aprelidan (o’zining tug’ilgan kunida) boshlab 70 ta serverda kompaniyadan dori-darmon sotib oluvchi mijozlarning to’lov hisobotlari haqidagi ma’lumotlarni yo’q qilish maqsadida faollashishi kerak bo’lgan virusni joriy etadi. Virus tarmoqda saqlanayotgan kompaniya mijozlari haqidagi ma’lumotlarning yaxlitligini buzishga mo’ljallangan edi. Kompaniya rahbariyati tomonidan Lin shtati qisqartirilmasligi e’lon qilingach, u o’z qilmishidan pushaymon bo’lib, jinoyat izini yo’qotish maqsadida tarmoqdagi virusni tozalashga kirishadi. Biroq virus faollashgan va shu bilan birga ko’zlangan maqsadga erishishning imkoni bo’lmagandi. Sababi, virus dasturining kodida Lin tomonidan yo’l qo’yilgan xatolik halaqit berardi. Uning harakatlari ko’zga tashlanganida ataylab o’z qilmishini davom ettiravergan. 2005 yilning yanvarida Lin o’rniga ishga olingan yangi tizim ma’muri uning harakatlarini o’rganib, to’plagan dalillarni rahbariyatga ma’lum qiladi. Faqatgina 2007 yilning yanvar oyida Lin o’z qilmishiga iqror bo’ladi. Ekspertlar fikricha, shu kabi buzg’unchilik harakatlari ko’plab kompaniyalarda ham amalga oshirilishi mumkin. Antivirus dasturi ishlab chiquvchi Avira kompaniyasi (free-av.com va free-av.de.) tomonidan 2007 yilning kuzida o’tkazilgan so’rovda qatnashgan 7297 kompaniyada faoliyat ko’rsatayotgan har uch xodimdan biri viruslar yordamida o’ch olishlari mumkinligini e’tirof etgan. 31
Axborotning maxfiyligini ta’minlash axborotga vakolati bo’lmagan sub’ektlar tomonidan murojaat qilib, undan oshkor holda foydalanishdan himoya qilishni anglatadi. Axborotning maxfiyligini ta’minlash hozirgi paytda qator davlatlarda faoliyat ko’rsatayotgan kompaniya va firmalar uchun jiddiy muammoga aylanmoqda. Sababi, axborot qaysi kanal orqali tashqariga chiqib ketishi noma’lum bo’lib, uning oldini olish tavakkalchilikka olib kelmoqda. Shu bilan birga axborotlarni kriptografik usullar yordamida himoyalashda hali-hanuz texnik va huquqiy muammolar mavjud. Axborot xavfsizligini tashkil etuvchilari orasida «axborotga murojaat qilish imkoniyatini ta’minlash» birinchi o’rinda turadi. Chunki turli toifadagi axborot sub’ektlari birinchi navbatda foydalanuvchilar o’zlarining vakolati doirasida kerakli bo’lgan axborotga murojaat qilishlari va undan foydalanishlari uchun axborotga murojaat qilish imkoniyatini ta’minlash kerakligini e’tirof etadilar. Shuningdek, muhimligi jihatidan axborotning yaxlitligini ta’minlash ham dolzarbligi bo’yicha birinchi tashkil etuvchidan hech ham qolishmaydi. Uzatilayotgan axborot o’zgartirilgan holda foydalanuvchiga kelib tushishi, albatta, noto’g’ri xulosa va qarorlar ishlab chiqishga olib kelishi muqarrar. Va nihoyat, axborotning maxfiyligini ta’minlash kompaniya va firmalar, alohida olingan shaxslar uchun muhim. Negaki, ulardagi qimmatli axborotlarining oshkor qilinishi noxush oqibatlarga olib keladi. Amerikalik tadqiqotchilar 2007 yilda 2006 yilga nisbatan fuqarolarga tegishli maxfiy axborotlarning oshkor bo’lish va o’g’irlanish holatlari 4 barobar oshganligini aniqlashgan. Fuqarolarga tegishli ma’lumotlarning aksariyat ko’p qismi ijtimoiy sug’urta karta nomerlari va kredit karta kodlari bo’lgan. Identity Theft Resource Center ma’lumotlariga ko’ra AQSh da 2007 yilda bunday shaxsiy ma’lumotlarning yo’qotilishi va oshkor bo’lishiga oid 79 million holat qayd qilingan. 2006 yilda bu ko’rsatkich 20 millionni tashkil etgandi. Shunisi 32
qiziqki, Identity Theft Resource Center tashkilotining o’zi uning muassisi Linda Foli o’z shaxsiy ma’lumotlarini o’g’irlatganidan so’ng tashkil etilgan. Axborot xavfsizligi masalalarini yoritadigan www.attrition.org saytida nafaqat AQShdagi vaziyatlar, balki dunyo miqyosidagi holatlar haqida ma’lumotlar berilgan. Unga ko’ra, 2007 yilda 162 million shaxsiy ma’lumotlar o’g’irlanishi holatlari qayd qilingan. 2006 yilda bu ko’rsatkich 49 millionni tashkil etgan [25]. Axborot xavfsizligini ta’minlash sohasidagi davlat siyosati O’zbekiston Respublikasida axborot xavfsizligini ta’minlash sohasidagi davlat siyosati axborot sohasidagi ijtimoiy munosabatlarni tartibga solishga qaratilgandir. Unda shaxs, jamiyat va davlatning axborot borasidagi xavfsizligini ta’minlash sohasida davlat hokimiyati va boshqaruv organlarining asosiy vazifalari belgilanadi. Shuningdek, ushbu siyosat davlat hokimiyati va boshqaruv organlarining faoliyat yo’nalishlarini, shuningdek fuqarolarning o’zini o’zi boshqarish organlari, jamoat birlashmalari va boshqa nodavlat notijorat tashkilotlarining, fuqarolarning o’rni va ahamiyatini belgilaydi. Shaxsning axborot borasidagi xavfsizligi Shaxsning axborot borasidagi xavfsizligi uning axborotdan erkin foydalanishi zarur sharoitlari va kafolatlarini yaratish, shaxsiy hayotiga taalluqli sirlarini saqlash, axborot vositasida qonunga xilof ravishda ruhiy ta’sir ko’rsatilishidan himoya qilish yo’li bilan ta’minlanadi. Jismoniy shaxslarga taalluqli shaxsiy ma’lumotlar maxfiy axborot toifasiga kiradi. Jismoniy shaxsning roziligisiz uning shaxsiy hayotiga taalluqli axborotni, xuddi shuningdek shaxsiy hayotiga taalluqli sirini, yozishmalar, telefondagi so’zlashuvlar, pochta, telegraf va boshqa muloqot sirlarini buzuvchi axborotni to’plashga, saqlashga, qayta ishlashga, tarqatishga va undan foydalanishga yo’l qo’yilmaydi, qonun hujjatlarida belgilangan yo’llar bundan mustasno. 33
Jismoniy shaxslar to’g’risidagi axborotdan ularga moddiy zarar va ma’naviy ziyon etkazish, shuningdek ularning huquqlari, erkinliklari va qonuniy manfaatlari ro’yobga chiqarilishiga to’sqinlik qilish maqsadida foydalanish taqiqlanadi. Fuqarolar to’g’risida axborot oluvchi, bunday axborotga egalik qiluvchi hamda undan foydalanuvchi yuridik va jismoniy shaxslar bu axborotdan foydalanish tartibini buzganlik uchun qonunda nazarda tutilgan tarzda javobgar bo’ladilar. Ommaviy axborot vositalari axborot manbaini yoki taxallusini qo’ygan muallifni ularning roziligisiz oshkor etishga haqli emas. Axborot manbai yoki muallif nomi faqat sud qarori bilan oshkor etilishi mumkin. Jamiyatning axborot borasidagi xavfsizligi Jamiyatning axborot borasidagi xavfsizligiga quyidagi yo’llar bilan erishiladi: demokratik fuqarolik jamiyati asoslari rivojlantirilishini, ommaviy axborot erkinligini ta’minlash; qonunga xilof ravishda ijtimoiy ongga axborot vositasida ruhiy ta’sir ko’rsatishga, uni chalg’itishga yo’l qo’ymaslik; jamiyatning ma’naviy, madaniy va tarixiy boyliklarini, mamlakatning ilmiy va ilmiy-texnikaviy salohiyatini asrash hamda rivojlantirish; milliy o’zlikni anglashni izdan chiqarishga, jamiyatni tarixiy va milliy an’analar hamda urf-odatlardan uzoqlashtirishga, ijtimoiy-siyosiy vaziyatni beqarorlashtirishga, millatlararo va konfessiyalararo totuvlikni buzishga qaratilgan axborot ekspansiyasiga qarshi harakat tizimini barpo etish. 34
O’zbekiston Respublikasining asosiy Qonuni 1991 yil 8 dekabrda qabul qilingan Konstitutsiyadir. [1]. Konstitutsiyaning 29-moddasida quyidagilar keltirilgan: «Har kim fikrlash, so’z va e’tiqod erkinligi huquqiga ega. Har kim o’zi istagan axborotni izlash, olish va uni tarqatish huquqiga ega, amaldagi konstitutsiyaviy tuzumga qarshi qaratilgan axborot va qonun bilan belgilangan Boshqa cheklashlar bundan mustasnodir. Fikr yuritish va uni ifodalash erkinligi faqat davlat siri va Boshqa sirlarga taalluqli bo’lgan taqdirdagina qonun bilan cheklanishi mumkin.» O’zbekiston Respublikasida 1997 yil 24 aprelda qabul qilingan N 400-I sonli «Axborot olish kafolatlari va erkinligi to’g’risida» gi Qonunning 3-moddasida har bir fuqaroning axborot olish xuquqi kafolatlanishi, har kimning axborotni izlash, olish, tadqiq etish, uzatish va tarqatish xuquqi davlat tomonidan ximoya qilinishi yozilgan. 2003 yil 11 dekabrda O’zbekiston Respublikasida qabul qilingan №560-II sonli «Axborotlashtirish to’g’risida»gi Qonunning 4-moddasida axborotlashtirish sohasidagi davlat siyosatining asosiy yo’nalishlari belgilangan. [7]. Axborotlashtirish sohasidagi davlat siyosati axborot resurslari, axborot texnologiyalari va axborot tizimlarini rivojlantirish hamda takomillashtirishning zamonaviy jahon tamoyillarini hisobga olgan holda milliy axborot tizimini yaratishga qaratilgan. Axborotlashtirish sohasidagi davlat siyosatining asosiy yo’nalishlari quyidagilardan iborat: har kimning axborotni erkin olish va tarqatishga doir konstitutsiyaviy huquqlarini amalga oshirish, axborot resurslaridan erkin foydalanilishini ta’minlash; 35
davlat organlarining axborot tizimlari, tarmoq va hududiy axborot tizimlari, shuningdek yuridik hamda jismoniy shaxslarning axborot tizimlari asosida O’zbekiston Respublikasining yagona axborot makonini yaratish; halqaro axborot tarmoqlari va Internet jahon axborot tarmog’idan erkin foydalanish uchun sharoit yaratish; davlat axborot resurslarini shakllantirish, axborot tizimlarini yaratish hamda rivojlantirish, ularning bir-biriga mosligini va o’zaro aloqada ishlashini ta’minlash; axborot texnologiyalarining zamonaviy vositalari ishlab chiqarilishini tashkil etish; axborot resurslari, xizmatlari va axborot texnologiyalari bozorini shakllantirishga ko’maklashish; dasturiy mahsulotlar ishlab chiqarish rivojlantirilishini rag’batlantirish; tadbirkorlikni qo’llab-quvvatlash va rag’batlantirish, investitsiyalarni jalb etish uchun qulay sharoit yaratish; kadrlar tayyorlash va ularning malakasini oshirish, ilmiy tadqiqotlarni rag’batlantirish. Qonunning 6-moddasida Maxsus vakolatli organ vazifalari belgilab qo’yilgan: davlat axborot resurslarini shakllantirish ishlarini tashkil etadi va muvofiqlashtiradi; axborotlashtirish va axborot texnologiyalarini rivojlantirish davlat dasturlarini ishlab chiqadi; davlat organlarining axborot tizimlari, tarmoq va hududiy axborot tizimlari yaratilishiga ko’maklashadi; axborotlashtirish sohasidagi standartlar, normalar va qoidalarni ishlab chiqadi; axborot tizimlari va axborot texnologiyalarining texnika vositalari hamda xizmatlarini sertifikatlashtirish ishlarini tashkil etadi; 36 yuridik va jismoniy shaxslarning o’z axborot resurslari hamda axborot tizimlari muhofaza etilishini ta’minlash borasidagi faoliyatini muvofiqlashtiradi; axborot resurslari, xizmatlari va axborot texnologiyalari bozorini rivojlantirishga ko’maklashadi; axborotlashtirish sohasida marketing tadqiqotlari va monitoringni tashkil etadi; axborot resurslaridan foydalanuvchilarning huquqlari va qonuniy manfaatlarini himoya qilish choralarini amalga oshiradi; O’zbekiston Respublikasining mudofaa qobilyati va xavfsizligi manfaatlarini ko’zlab axborot xavfsizligini hamda axborot tizimlaridan ustuvor foydalanilishini ta’minlaydi; qonun hujjatlariga muvofiq Boshqa vakolatlarni amalga oshiradi. «Axborotlashtirish to’g’risida»gi Qonunning «Axborot resurslari va axborot tizimlarini muhofaza qilish» nomli 19-moddasida axborot resurslari va tizimlarini muhofaza qilishning asosiy maqsadlari bayon etilgan: shaxs, jamiyat va davlatning axborot xavfsizligini ta’minlash; axborot resurslarining tarqalib ketishi, o’g’irlanishi, yo’qotilishi, buzib talqin etilishi, to’sib qo’yilishi, qalbakilashtirilishi va ulardan boshqacha tarzda ruxsatsiz erkin foydalanilishining oldini olish; axborotni yo’q qilish, to’sib qo’yish, undan nusxa olish, uni buzib talqin etishga doir ruxsatsiz harakatlarning hamda axborot resurslari va axborot tizimlariga boshqa shakldagi aralashishlarning oldini olish; axborot resurslaridagi mavjud davlat sirlari va maxfiy axborotni saqlash. «Axborotlashtirish to’g’risida»gi qonunning «Axborot resurslari va axborot tizimlari muhofaza qilinishini tashkil etish» nomli 20-moddasida axborot resurslari va axborot tizimlari muhofaza qilinishini tashkil etish masalalari yoritilgan: [7]. Axborot resurslari va axborot tizimlari, agar ular bilan g’ayriqonuniy munosabatda bo’lish natijasida axborot resurslarining yoki axborot tizimlarining 37
mulkdorlariga, egalariga yohud boshqa yuridik hamda jismoniy shaxslarga zarar etkazilishi mumkin bo’lsa, muhofaza qilinishi kerak. Davlat organlari, yuridik va jismoniy shaxslar davlat sirlari hamda maxfiy sirlar to’g’risidagi axborotni o’z ichiga olgan axborot resurslari va axborot tizimlarining muhofaza qilinishini ta’minlashi shart. Axborot resurslari va axborot tizimlari muhofaza qilinishini tashkil etish tartibi ularning mulkdorlari, egalari tomonidan mustaqil belgilanadi. Davlat sirlari hamda maxfiy sirlar to’g’risidagi axborotni o’z ichiga olgan axborot resurslari va axborot tizimlarining muhofaza qilinishini tashkil etish tartibi O’zbekiston Respublikasi Vazirlar Mahkamasi tomonidan belgilanadi. Respublikamizda 1994 yil 6 mayda qabul qilingan «Elektron hisoblash mashinalari uchun yaratilgan dasturlar va ma’lumotlar bazalarining huquqiy himoyasi to’g’risida»gi Qonunida EHM uchun yaratilgan dasturlar va ma’lumotlar bazalarining huquqiy himoyasi borasidagi munosabatlar yoritilgan. Ushbu Qonun EHM uchun yaratilgan dasturlar va ma’lumotlar bazalarini mualliflik huquqi ob’ektlari sirasiga kiritadi. Qonunda vazifasi va afzalliklaridan qat’iy nazar, ob’ektiv shaklda ifodalangan, bosib chiqarilgan hamda bosib chiqarilmagan, muallif (hammualliflar) ijodiy faoliyatining natijasi bo’lgan, EHM uchun yaratilgan har qanday dasturlar va ma’lumotlar bazalariga nisbatan mualliflik huquqi tatbiq etilishi belgilab qo’yilgan. [4]. O’zbekiston Respublikasi Oliy Majlisining 29 avgust 1996 yilda qabul qilingan № 257 sonli qaroriga binoan 1997 yil 1 martdan boshlab joriy etilgan O’zbekiston Respublikasi Fuqarolik Kodeksining «Xizmat va tijorat siri» nomli 98-moddasida quyidagilar bayon etilgan: Fuqarolik qonun hujjatlari xizmat yoki tijorat siri bo’lgan axborotni, basharti bu axborot uchinchi shaxslarga noma’lumligi sababli haqiqiy yoki nisbiy tijorat qimmatiga ega bo’lgan, qonun yo’li bilan undan erkin bahramand bo’lish mumkin bo’lmagan hamda axborot egasi uning maxfiyligini saqlashga doir choralar ko’rgan hollarda himoya etadi. 38
Axborotning maxfiyligini ta’minlash borasida davlat manfaatlari 1993 yil 7 mayda qabul qilingan № 848-XII sonli «Davlat sirlarini saqlash to’g’risida»gi Qonunda to’liq o’z aksini topgan Unda O’zbekiston Respublikasining davlat sirlari, deb davlat tomonidan qo’riqlanadigan va maxsus ro’yxatlar bilan chegaralab qo’yiladigan alohida ahamiyatli, mutlaqo maxfiy va maxfiy harbiy, siyosiy, iqtisodiy, ilmiy-texnikaviy va o’zga xil ma’lumotlar hisoblanishi ta’kidlangan. Shuningdek mazkur qonunda «Davlat sirlarini saqlashning huquqiy asosi», «Davlat sirlarining kategoriyalari», «Axborotlarni davlat sirlariga mansub deb topish», «Davlat sirlarini saqlash tizimi», «Axborotlarni maxfiylashtirish muddatlari», «Davlat sirlarini saqlash borasidagi burch, ularni oshkor etganlik yoki qonunga xilof ravishda maxfiylashtirganlik uchun javobgarlik» nomli moddalar alohida yoritilgan. O’zbekiston Respublikasi «Axborotlashtirish to’g’risida»gi Qonuniga muvofiq ravishda yuridik va jismoniy shaxslarning informatsion-kommunikatsion texnologiyalari va Internet tarmog’idan foydalanishlarida xavfsizlikni ta’minlash, kompyuter xavfsizligi tahdidlarining oldini olish va bartaraf etishni yanada takomillashtirish maqsadida 2005 yil 5 sentyabrdagi O’zbekiston Respublikasi Prezidentining PP-167-sonli Qaroriga ko’ra kompyuter va axborot texnologiyalarini rivojlantirish va joriy etish markazi huzurida kompyuter bilan bog’liq mojarolariga munosabat bildirish xizmati tashkil etiladi. Ushbu xizmatning asosiy vazifalari: respublikada kompyuter va axborot texnologiyalaridan foydalanish sohasidagi qonunbuzarliklarning oldini olish borasidagi sa’y-harakatlarni muvofiqlashtirish; kompyuter texnikasi va dasturiy ta’minotlardan foydalanuvchilarni kompyuter xavfsizligi tahdidlar to’g’risida axborotni, shuningdek kompyuter bilan bog’liq mojarolar, kompyuter tizimlarida qo’llaniladigan dasturiy-texnikaviy vositalarning samaradorligiga doir materiallarni to’plash, tahlil qilish va tegishli ma’lumot bazalarida jamg’arib borish; 39
kompyuter xavfsizligi borasidagi ilg’or tajribani o’rganish va joriy etish, axzborot tizimlariga noqonuniy ravishda kirish hollarining oldini olishni ta’minlash uchun tavsiyalar ishlab chiqish; - kompyuter sohasidagi jinoyatlar va axborot xavfsizligini huquqiy ta’minlash masalalarida hamkorlik qilish. Bugungi kunda kompyuter bilan bog’liq mojarolarga munosabat bildirish xizmati tashkil etilgan. Xizmat yuzasidan foydalanuvchilarga yordam berish maqsadida www.cert.uz sayti faoliyat ko’rsatmoqda. 2007 yil 27 sentyabrda Oliy Majlis qonunchilik palatasi tomonidan «Axborotlashtirish va ma’lumotlarni uzatish sohasida qonunga xilof harakatlarni sodir etganlik uchun javobgarlik kuchaytirilganligi munosabati bilan O’zbekiston Respublikasining ayrim qonun hujjatlariga o’zgartirish va qo’shimchalar kiritish to’g’risida»gi O’zbekiston Respublikasining Qonuni qabul qilindi hamda 2007 yil 30 dekabrda Oliy Majlis Senatining o’n ikkinchi yalpi majlisida ma’qullandi. Ushbu Qonunning 1-moddasiga ko’ra, Jinoyat Kodeksining «Axborotlashtirish qoidalarini buzish» nomli 174-moddasi chiqarib tashlandi va uning o’rniga «Axborot texnologiyasi sohasidagi jinoyatlar» nomli 6 moddadan iborat yangi bob kiritildi. Bu bobda quyidagi moddalar nazarda tutilgan: «Axborotlashtirish qoidalarini buzish» nomli 278G’ 1-modda; «Kompyuter axborotidan qonunga xilof ravishda (ruxsatsiz) foydalanish» nomli 278G’ 2-modda; «Kompyuter tizimidan qonunga xilof ravishda (ruxsatsiz) foydalanish uchun maxsus vositalarni o’tkazish maqsadida ko’zlab tayyorlash yoxud o’tkazish va tarqatish» nomli 278G’ 3-modda; «Kompyuter axborotini modifikatsiyalashtirish» nomli 278G’ 4-modda; «Kompyuter sabotaji» nomli 278G’ 5-modda; «Zarar keltiruvchi dasturlarni yaratish, ishlatish yoki tarqatish» nomli 278G’ 6-modda. 40 2.3. Axborot tizimlarida axborot xavfsizligini ta’minlash vositalari Umuman axborot xavfsizligini ta’minlashda quyidagi vositalar ishlatiladi: axborotga ruxsatsiz murojaat qilishdan himoya qilish vositalari; axborot oqimini tahlil qiluvchi va modellashtiruvchi tizimlar (CASE-tizimlar); tarmoq monitoringi tizimlari; bayonnomalarni tahlil etuvchi analizatorlar; antivirus vositalari; tarmoqlararo himoya ekranlari; kriptografik vositalar; axborotlarning rezerv nusxasini ko’chirish tizimlari; uzluksiz kuchlanish bilan ta’minlovchi tizimlar; autentifikatsiya tizimlari; apparatura qurilmalari korpuslarini echish va buzishga qarshi vositalar; xonalarga kirishni nazorat qiluvchi vositalar; himoya tizimini tahlil etuvchi uskunaviy vositalar. Bu vositalardan mos ravishda foydalanish axborot tizimlarida axborot xavfsizligini ta’minlashda muhim rol o’ynaydi. Bulardan ayrimlarini ko’rib chiqaylik. Axborotni himoyalashning kriptografik usullari Maxfiy axborotlarning xavfsizligini ta’minlashda steganografik va kriptografik usullar qo’llaniladi. Steganografiya so’zi grekcha steganos (maxfiy, sir) va graphy (yozuv) so’zlaridan kelib chiqqan va «sirli yozuv» degan ma’noni bildiradi. Steganografik usullar yordamida axborot mavjudligi yashiriladi. [18]. Kompyuter steganografiyasi yordamida hozirgi vaqtda dasturiy ta’minotni niqoblash, mualliflik huquqlarini himoyalash ishlari amalga oshirilmoqda. Masalan, grafik tasvirga shunday belgi kiritiladiki, u ko’zdan yashirilgan holda joylashtiriladi. Bu belgi faqat maxsus dasturiy ta’minot orqali aniqlanishi mumkin. Steganografiyaning ushbu yo’nalishi nafaqat tasvirlarni, balki audio va 41
videoaxborotlarni ruxsatsiz nusxasini ko’chirishdan himoyalashda qayta ishlashda qo’llaniladi. Kriptografiya so’zi grekcha kryptos - sirli, graphy – yozuvni tasvirlash so’zlaridan kelib chiqqan va «yashirish, yozuvni berkitib qo’ymoq» ma’nosini bildiradi. Kriptografik usullar yordamida maxfiy axborot maxsus algoritm bo’yicha shifrlanib, uning ko’rinishi o’zgartiriladi va shu tariqa buzg’unchilarning axborotga ruxsatsiz murojaat qilish imkoniyatlari cheklanadi. 
Shifrlangan matn KALIT Matnni shifrlash Odatda axborotning ma’nosini yashirish uchun axborot ma’lum kalit asosida shifrlanadi. Shifrlash deganda boshlang’ich matnni ma’lum algoritm asosida matn ma’nosini anglab bo’lmaydigan ko’rinishdagi matnga almashtirish tushuniladi. Deshifrlash shifrlash jarayoniga teskari bo’lgan jarayon bo’lib, unda shifrlangan matn kalit yordamida boshlang’ich ko’rinishga o’tkaziladi. 
Shifrlangan matn
KALIT Matnni deshifrlash Ma’lumotlarni shifrlashda ushbu ma’lumotlar qaysi alfavit asosida tuzilganligi muhim. Alfavit – axborotni yozma ifodalashda zarur bo’lgan belgilarning chekli to’plamidir. Masalan: Z33 alfaviti – rus alfavitining 32 harfi va bo’shliq belgisi; Z256 alfaviti – ASCII va KOI-8 standart kodlashtirish jadvali belgilari; Z2 binar alfavit – ikkilik raqamlardan iborat {0,1}; 42 Sakkizlik yoki o’n oltilik sanoq sistemasi raqamlaridan iborat alfavit. Demak, kalit – matnni shifrlash va deshifrlash uchun ishlatiladigan muhim himoya ob’ektidir. Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qo’yiladi: etarli darajada kriptomustahkamlik; shifrlash va qaytarish jarayonining oddiyligi; axborotlarni shifrlash oqibatida ular hajmining ortib ketmasligi; shifrlashdagi kichik xatolarga ta’sirchan bo’lmasligi. o’rinlarini almashtirish; almashtirish; gammalashtirish; •analitik o’zgartirish. simmetriyali bir kalitli (maxfiy kalitli); asimmetriyali ikki kalitli (ochiq va yopiq kalitli). Simmetriyali usulda quyidagi ikkita muammo mavjud: Axborot almashuvida ishtirok etuvchilar qanday yo’l bilan maxfiy kalitni bir-birlariga uzatishlari mumkin? Jo’natilgan xabarning haqiqiyligini qanday aniqlasa bo’ladi? Ushbu muammolarning echimi ochiq kalitli tizimlarda o’z aksini topdi. Asimmetriyali usulda ikkita kalit qo’llaniladi. Biridan ikkinchisini hisoblash usullari bilan aniqlab bo’lmaydi. Birinchi kalit axborot jo’natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklashda qo’llaniladi va birinchi kalit sir saqlanishi lozim. O’rinlarini almashtirish shifrlash usuli bo’yichi boshlang’ich matn belgilarining matnning ma’lum bir qismi doirasida maxsus qoidalar yordamida o’rinlari almashtiriladi. 43
Almashtirish shifrlash usuli bo’yicha boshlang’ich matn belgilari foydalanilayotgan yoki boshqa bir alfavit belgilariga almashtiriladi. Gammalashtirish usuli bo’yicha boshlang’ich matn belgilari shifrlash gammasi belgilari, ya’ni tasodifiy belgilar ketma-ketligi bilan birlashtiriladi. Tahliliy o’zgartirish usuli bo’yicha boshlang’ich matn belgilari analitik formulalar yordamida o’zgartiriladi, masalan, vektorni matritsaga ko’paytirish yordamida. Bu erda vektor matndagi belgilar ketma-ketligi bo’lsa, matritsa esa kalit sifatida xizmat qiladi. Kriptografiya, aytilgandek ma’lumotlarni maxfiy kalit yordamida shifrlash va deshifrlash bilan shug’ullanadi. Kriptologiyaning boshqa bir tarkibiy qismi - kriptoanaliz esa kalitni bilmasdan turib kriptogrammadan axborotni chiqarib olish nazariyasi bilan shug’ullanadi. 
Zamonaviy kriptografiya to’rtta katta bo’limdan iborat: Simmetrik kriptotizimlar Ochiq kalitli kriptotizimlar Elektron raqamli imzo tizimlari Kalitlarni boshqarish Simmetrik kriptotizimlar Simmetrik kriptotizimlar, shifrlash va deshifrlashni bitta kalit orqali amalga 
44
oshiruvchi algoritmlarni o’z ichiga oladi. Bunday algoritmlar ba’zan maxfiy kalitli algoritmlar deb ham ataladi. Bunday tizimlarda ishlaganda, xabar jo’natuvchi va qabul qiluvchi ishlatmoqchi bo’lgan kalitni oldindan yashirin kanal orqali almashgan bo’ligi talab qiladi. Ochiq kalitli kriptotizimlar Malumotlarni kriptografik himoyalash tizimlari ichida samaralisi ochiq kalitli kriptotizimlar, boshqacha qilib aytganda assimetrik kriptotizimlar hisoblanadi. Bunday tizimlarda ma’lumotlarni shifrlashda bir kalit ishlatilsa, deshifrlash uchun esa boshqa kalit ishlatiladi (shu erdan assimetrik so’zi kelib chiqadi). Birinchi kalit tizimdagi barcha foydalanuvchilar uchun ma’lum bo’lib, ma’lumotlarni shifrlash uchun ishlatadi. Ochiq kalit orqali ma’lumotlarni deshifrlash mumkin emas. Shifrlangan ma’lumotni foydalanuvchi deshifrlash uchun ikkinchi kalit, ya’ni maxfiy kalitdan foydalanadi. 
Elektron raqamli imzo tizimi Elektron raqamli imzo (ERI) - elektron hujjatning rekviziti bo’lib, elektron hujjatni qalbakisidan himoyalash va ma’lumot manbasini tasdiqlash uchun ishlatiladi. Elektron raqamli imzo, elektron hujjatni kriptografik o’zgartirish natijasida hosil bo’lgan simvollar ketma-ketligidan tashkil topadi. ERI ma’lumot blokiga qo’shilib, ma’lumotni qabul qiluvchiga ma’lumot manbasini, ma’lumotni butunligini va qalbakisidan himoyalash imkonini beradi. 45
Elektron raqamli imzo, axborotni maxsus dasturiy ta’minot va elektron raqamli imzoning maxfiy kaliti yordamida kriptografik o’zshartirig orqali vujudga keladi. ERI elektron hujjat almashinuvini takomillashtiradi va hujjatning ishonchliligini kafolatlaydi. Dastlabki matn ixtiyoriy o’zgartirilsa, ERI haqiqiy bo’lmaydi. Muhim element bo’lib maxfiy kalit hisoblanadi: uning yordamida elektron hujjatlar shifrlanadi va elektron raqamli imzo tashkil qilinadi. Shuningdek maxfiy kalit foydalanuvchida qolib, alohida tashuvchilar orqali etkaziladi: bular disketa, smart-karta yoki touch memory lar bo’lishi umkin. Uni tarmoqdagi boshqa foydalanuvchilardan sir tutish kerak bo’ladi. Qachonki foydalanuvchi elektron hujjatga, o’zining elektron raqamli imzosini qo’ymoqchi bo’lsa, elektron raqamli imzoning maxfiy kaliti asosida va kriptografik o’zgartirish orqali ba’zi bir katta son hosil qilinadi, ushbu son keltirilgan hujjatning ushbu foydalanuvchi tomonidan qo’yilgan imzosi hisoblanadi. Elektron hujjatning oxiriga ushbu son qo’shiladi yoki alohida faylga saqlanadi. Imzoga quyidagi ma’lumotlar yoziladi: imzoning ochiq kaliti fayli nomi; imzo qo’ygan shahs haqidagi ma’lumot; imzo shakllantirilgan sana; Imzo qo’yilgan hujjatni qabul qilgan foydalanuchvi, jo’natuvchining elektron raqamli imzo ochiq kaliti yordamida, teskari kriptografik o’zgartirishni amalga oshirib, elektron raqamli imzoni haqiqiyligini tekshiradi. Agar ushbu hujjatning ERI to’g’ri bo’lsa, u holda hujjatga ko’zda tutilgan jo’natuvchi imzo qo’ygani va hujjatga hech qanday o’zgartirish kiritilmagani kelib chiqadi. Aks holda jo’natuvchining sertifikati haqiqiy emas deb topiladi. Kalitlarni boshqarish. Kriptografik tizimlarni tartibli ishlatish, kalitlarni boshqarish va o’rnatish tizimlari orqali aniqlanadi. Kalitlarni o’rnatish tizimi, kalitlarni generatsiyalash, tarqatish, uzatish va tekshirish protseduralarini va algoritmlarini anqhiqlaydi 46
Kalitlarni boshqarish tizimi, kalitlarni ishlatish, almashish, saqlash va arxivlash, rezervli nusha olish va tiklash, almashtirish yoki qayta murojat qilinish, shuningdek eski kalitlarni yo’q qilish tartibini aniqlaydi. Kalitlarni boshqarish - axborot jarayoni, o’z ichiga uchta elementni qamrab oladi. kalitlarni hosil qilish; kalitlarni tarqatish; kalitlarni to’plash; O’rinlarni almashtirish usullari Ushbu usul eng oddiy va eng qadimiy usuldir. O’rinlarni almashtirish usullariga misol sifatida quyidagilarni keltirish mumkin: shifrlovchi jadval; mo’’jizali kvadrat. Shifrlovchi jadval usulida kalit sifatida quyidagilar qo’llaniladi: jadval o’lchovlari; so’z yoki so’zlar ketma-ketligi; jadval tarkibi xususiyatlari. 1-misol. Shahob al-Koshkandi (arab, 1412 yil) algoritmi bo’yicha shifrlash. Boshlang’ich matn: AXBOROT XAVFSIZLIGI USUL VA VOSITALARI Shifr-matn: AOFIUOLXTSGLSABXIIVIROAZUATIRVLSVA Kalit: Ustunlar soni – 7, satrlar soni – 5 bo’lgan 1-jadval 1-jadval
Ushbu algoritmda to’ldiriladi. Shifrlangan ketligidan iborat bo’ladi. boshlang’ich matn jadvalga ustunlar bo’yicha yozilib, matn esa satrlar bo’yicha joylashgan belgilar ketma- 47 2-misol. 1-misolda berilgan boshlang’ich matnni shifrlanishini yanada murakkablashtirish maqsadida PENTIUM tayanch so’zi kiritilsa, quyidagi shifr matn hosil bo’ladi : ОУЛФАИОТЛАСЧГСХВРИБИИААИЗОУТВВ ЛРСА Bunda PENTIUM kalit so’zi jadvalning boshlang’ich satriga joylashtiriladi va ushbu so’zdagi har bir harfning alfavitda joylashgan o’rni bo’yicha tartib raqami ikkinchi satrga joylashtiriladi.
Hosil bo’lgan 2-jadval ikkinchi satridagi 1 raqami yozilgan ustun 3-jadvalning birinchi ustuniga, 2 raqami yozilgan ustun ikkinchi ustuniga va shu kabi qolgan ustunlar ham o’z tartib raqamlari bo’yicha 3-jadvalga joylashtirilib, natijaviy shifr matn hosil qilinadi.
48 3-misol. Mo’’jizali kvadrat matritsa usulida shifrlash. Mo’’jizali kvadrat deb, har bir katakchasiga 1 dan boshlab sonlar yozilgan, undagi har bir ustun, satr va diagonal bo’yicha sonlar yig’indisi bitta songa teng bo’lgan kvadrat shaklidagi jadvalga aytiladi. O’lchami 4x4 ga teng bo’lgan mo’’jizali kvadratlar soni 880 taga teng. Masalan, ushbu mo’’jizali kvadrat berilgan bo’lsin:
Boshlang’ich matn - ОЛТИНЧИДА КЕЛАМАН bo’lsa, uni mo’’jizali kvadrat katakchalariga mos son bo’yicha joylashtiramiz:
Lekin shifrlashning bu usuli mo’’jizali kvadratlar soni chekli bo’lgani uchun mustahkamligi bo’yicha sustroq. Almashtirish usullari Almashtirish usullari sifatida quyidagi usullarni keltirish mumkin: — Tsezar usuli; — Affin tizimidagi Tsezar usuli; — Tayanch so’zli Tsezar usuli va boshqalar. 1-misol: Gay Yuliy Tsezar (102-44 e.a.) algoritmi boshlang’ich matn: VENI VIDI VICI (Keldi Ko’rdi G’olib chiqdi) Shifr-matn: SBKF SFAF SFZF Kalit: Birinchi harf o’rniga o’zidan oldingi keladigan 3-chi harfni qo’yib o’qing. 49
Tsezar usulining kamchiligi harflarning alfavit bo’yicha joylashgan o’rni bo’yicha mos tartibda simmetrik almashtirilishidir. Tayanch so’zli Tsezar usulida siljitish bilan birgalikda tayanch so’z qo’llaniladi. Tayanch so’zni qo’llashdan maqsad hosil qilinadigan alfavitda harflar ketma-ketligini o’zgartirishdir. Misol. kq5 va KOMPYUTER tayanch so’zini olamiz va bu so’z k — o’rindan yoziladi:
Ushbu tayanch so’z alifbodagi ko’rsatilgan joyda joylashtiriladi, undagi harflar inobatga olinmasdan, qolgan harflar alfavitdagi tartib bo’yicha tayanch so’zdan keyin ketma-ket yoziladi va natijada, quyidagi ko’rinish hosil qilinadi:
Yuqorida ko’rib chiqilgan AXBOROT XAVFSIZLIGI so’zi esa mazkur usul yordamida SLVADAG LSIKFPQTPOP ga o’tkaziladi. Zamonaviy kompyuter stenografiyasi. Ruxsat etilmagan kirishdan axborotni ishonchli himoyalash muammosi eng ilgaritdan mavjud va hozirgi vaqtgacha hal qilinmagan. Maxfiy xabarlarni yashirish usullari qadimdan ma’lum, inson faoliyatining bu sohasi stenografiya degan nom olgan. Bu so’z grekcha 50
Steganos (maxfiy, sir) va Graphy (yozuv) so’zlaridan kelib chiqqan va «sirli yozuv» degan ma’noni bildiradi. Stenografiya usullari, ehtimol, yozuv paydo bo’lishidan oldin paydo bo’lgan (dastlab shartli belgi va belgilashlar qullanilgan) bo’lishi mumkin. Axborotni himoyalash uchun kodlashtirish va kriptografiya usullari qo’llaniladi. Kodlashtirish deb axborotni bir tizimdan boshka tizimga ma’lum bir belgilar yordamida belgilangan tartib bo’yicha o’tkazish jarayoniga aytiladi. Kriptografiya deb maxfiy xabar mazmunini shifrlash, ya’ni malumotlarni maxsus algoritm bo’yicha o’zgartirib, shifrlangan matnni yaratish yo’li bilan axborotga ruxsat etilmagan kirishga tusiq quyish usuliga aytiladi. Stenografiyaning krintografiyadan boshqa o’zgacha farqi ham bor. Ya’ni uning maqsadi — maxfiy xabarning mavjudligini yashirishdir. Bu ikkala usul birlashtirilishi mumkin va natijada axborotni ximoyalash samaradorligini oshirish uchun ishlatilishi imkoni paydo bo’ladi (masalan, kriptografik kalitlarni uzatish uchun). Kompyuter texnologiyalari stenografiyaning rivojlanishi va mukammallashuviga yangi turtki berdi. Natijada axborotni himoyalash sohasida yangi yo’nalish — kompyuter stenogryafiyasi paydo bo’ldi. Kompyuter stenografiyasi istiqbollari. Kompyuter stenografiyasi rivojlanishi tendentsiyasining tahlili shuni ko’rsatadiki, keyingi yillarda kompyuter stenografiyasi usullarini rivojlantirishga qiziqish kuchayib bormoqda. Jumladan, ma’lumki, axborot xavfsizligi muammosining dolzarbligi doim kuchayib bormoqda va axborotni himoyalashning yangi usullarini qidirishga rag’batlantirilayapti. Boshka tomondan, axborot-kommunikatsiyalar texnologiyalarining jadal rivojlanishi ushbu axborotni ximoyalashning yangi usullarini joriy qilish imkoniyatlari bilan ta’minlayapti va albatta, bu jarayonning kuchli katalizatori bo’lib umumfoydalaniladigan Internet kompyuter tarmogining juda kuchli rivojlanishi hisoblanadi. 51
Kompyuter virusi, foydalanuvchi ishtirokisiz o’zining nushasni yaratish va ularni kompyuter tizimi va tarmoqlarining turli ob’ektG’rerusrlagi joriy qilish imkoniga ega maxsus yozilgan dastur hisoblanadi. Bu nusha ostida keyinchalik tarqatish imkonini saqlab qoladi. [24]. Viruslar klasifikatsiyasi: 1) viruslarning yashash joyi bo’yicha; Viruslarni yashash joyi bo’yicha tarmoqli, faylli va yuklanuvchi turlarga bo’lish mumkin. Tarmoq viruslari kompyuter tarmog’i bo’ylab tarqalsa, faylli viruslar amalda bajarilayotgan fayllarda , yuklanuvchi viruslar - yuklanuvchi disk sektorida yoki tizimni yuklovchi vinchester sektorida tarqaladi. 2) yashash joyini zararlashi bo’yicha Zararlash yo’llari ikki bo’linadi, rezident va norezident. Rezident viruslar kompyuterni zararlaganda tezkor hotirada o’zining rezident qismini qoldiradi, qachonki operatsion tizim ob’ektlariga murojat qilinganda ularni ham ushlab zarlash maqsadida. Norezident viruslar kompyuter hotirasini zararlamaydi va ma’lum vaqt oralig’ida aktiv bo’ladi. 3) destruktiv imkoniyatlari bo’yicha Destruktiv imkoniyatlari bo’yicha quyidagilarga bo’lish mumkin: - zararsiz, kompyuter ishiga hech qanday zarar bermaydigan (o’zini tarqatish natijasida, diskdagi bo’sh hotira hajmini kamaytirishdan tashqari); xavfsiz, faqat tasir ko’rsatish orqali, ya’ni diskdagi bo’sh hotira hajmini kamaytirish va grafik va ovozli effektlarga ta’sir ko’rsatish. 4) virus algoritmining o’ziga hosligi bo’yicha Algoritmning o’ziga hosligi bo’yicha viruslarni quyidagi guruhlarga ajratish mumkin: - kompanion viruslar (companion) - bunday viruslar fayllarni o’zgartirmaydi. 52 "qurt" viruslari (worm) - bunday viruslar kompyuter tarmoqlari orqali tarqalib, komponion virusi kabi fayllarni o’zgartirmaydi. Ular kompyuter tarmog’i orqali kompyuter hotirasiga kirib olib, boshqa kompyuterlarning tamoq adreslarini hisoblab, ushbu adresga o’zining nushasini jo’natadi. Bunday viruslar ba’zan tizim disklarida ishchi fayllarni yaratadi, lekin kompyuterning resurslariga umuman murojat qilmaydi (kompyuterning tezkor hotirasidan tashqari). Viruslarga qarshi kurashishning asosiy vositasi antivirus dasturlari bo’lgan va shunday bo’lib qolmaqda, bunday antivirus dasturlarining viruslarni topish va himoyalashning bir qancha asosiy usullari mavjud. Skanerlash - ma’lum virus signaturalarini izlashda, tekshiriluvchi fayllarni ko’rib chiqish ketma ketligi. Ma’lum bo’lgan va o’rganilgan viruslarni izlashda ishlatiladi. Yangi dasturni yoki yuklanuvchi sektorni zararlagan vaqtda, o’zining kodini to’liq o’zgartirish imkoniga ega bo’lgan, shifirlangan va polimorfli viruslarni aniqlashda samarali hisoblanmaydi; Evristik analiz - oldin ma’lum bo’lmagan viruslarni aniqlash; Antivirus monitoringdan foydalanish - barcha ishga tushgan dasturlarni, yaratilgan, ochilgan va saqlangan, internet orqali yoki disketa yoki kompak-diskdan qattiq diskka ko’chirilgan hujjatlarni avtomatik tarzda tekshirish; O’zgartirishlarni aniqlash - oldindan kiritilgan dasturiy-revizor orqali diskning barcha sohasi xarakteristikalarini o’zgarishini aniqlash. Kompyuterning BIOS da mavjud antiviruslardan foydalanish - qattiq disklarga va yuklanuvchi disk sektorlariga murojatlarni boshqarish. Korporativ intratarmoqlarni himoyalashda maxsus antivirus proksi-serverlar va brandmauerlar, trafiklarni skaner qiluvchi va zararli dasturlarni o’chiruvchi skanerlar ishlatiladi. Fayl serverlarni himoyalashni, tarmoq orqali server fayllariga bo’ladigan barcha murojatlarni avtomatik tarzda antivirus monitoringini o’tkazish orqali tekshirishni amalga oshirish mumkin. 53 Pochta serverlarini himoyalashni, maxsus pochta trafiklarini tekshiruvchi antiviruslardan foydalangan holda amalga oshirish mumkin. Hujjut aylanig tizimi serverlarini himoyalashni, makroslardagi troyan dasturlarini va viruslarni anqlash, zararli dasturlarni o’chirishni, fayl va pochtani real vaqt rejimida skanerlash yo’li orqali amalga oshirish mumkin. Antivirus dasturlarni samarali ishlashishi uchun, antivirusning dasturiy komponentalarini va virusni aniqlovchi ma’lumotlar bazasini doimiy yangilab turish talab etiladi. Hozirgi kunda kompyuter viruslari g’arazli maqsadlarda ishlatiluvchi turli xil dasturlarni olib kelib tatbiq etishda eng samarali vositalardan biri hisoblanadi. Kompyuter viruslarini dasturli viruslar deb atash to’g’riroq bo’ladi. Dasturli virus deb avtonom ravishda ishlash, boshqa dastur tarkibiga o’z – o’zidan qushiluvchi, ishga kodir va kompyuter tarmoqlari va alohida kompyuterlarda uz – uzidan tarkalish xususiyatiga ega bo’lgan dasturga aytiladi. Viruslar bilan zararlangan dasturlar virus tashuvchi yoki zararlangan dasturlar deyiladi. Zararlangan disk – bu ishga tushirish sektorida virus dastur joylashib olgan diskdir. Hozirgi paytda kompyuterlar uchun ko’pgina nokulayliklar tugdirayotgan xar xil turlardagi kompyuter viruslari keng tarqalgan. Shuning uchun xam ulardan saklanish usullarini ishlab chikish muxim masalalardan biri xisoblanadi. Viruslarning boshka guruxiga kompyuterning ish tartibini buzuvchi viruslar kiradi. Bu viruslarni kuyidagi turlarga bulish mumkin: xavfsiz viruslar (fayllar tarkibini buzmaydigan), xavfli viruslar (fayllar tarkibini buzuvchi) xamda juda xavfli viruslar (kompyuter qurilmalarini buzuvchi va operator sogligiga ta’sir etuvchi). Bu kabi viruslar odatda professional dasturchilar tomonidan tuziladi. Kompyuter virusi – bu maxsus yozilgan dastur bulib, boshka dasturlar tarkibiga yoziladi, ya’ni zararlaydi va kompyuterlarda uzining garazli maksadlarini amalga oshiradi.
Kompyuter virusi orqali zararlanish okibatida kompyuterlarda quyidagi o’zgarishlar paydo bo’ladi: ayrim dasturlar ishlamaydi yoki xato ishlay boshlaydi; bajariluvchi faylning xajmi va uning yaratilgan vakti uzgaradi; ekranda anglab bulmaydigan belgilar, turli xil tasvir va tovushlar paydo buladi;
kompyuterning ishlashi sekinlashadi va tezkor xotiradagi bush joy xajmi kamayadi; disk yoki diskdagi bir necha fayllar zararlanadi (ba’zi xollarda disk va fayllarni tiklab bulmaydi): vinchester orkali kompyuterning ishga tushishi yukoladi. Viruslar asosan disklarning yuklanuvchi sektorlarini va exe, som, sys va bat kengaytmali fayllarni zararlaydi. Xozirgi kunda bular katoriga ofis dasturlari yaratadigan faylarni xam kiritish mumkin. Oddiy matnli fayllarni zararlaydigan viruslar kamdan – kam uchraydi. Hozirgi paytda hazil shaklidagi viruslardan tortib to kompyuter qurilmalarini ishdan chiqaruvchi viruslarning turlari mavjud. Dasturli viruslar kompyuter tizimlarining xavfsizligiga tahdid solishning eng samarali vositalaridan biridir. Shuning uchun ham dasturli viruslarning imkoniyatlarini tahlil qilish masalasi hamda bu viruslarga qarshi kurashish hozirgi paytning dolzarb masalalaridan biri bo’lib qoldi. 55
Viruslardan tashqari fayllar tarkibini buzuvchi troyan dasturlari mavjud. Virus ko’pincha kompyuterga sezdirmasdan kiradi. Foydalanuvchinint o’zi troyan dasturini foydali dastur sifatida diskka yozadi. Ma’lum bir vakt o’tgandan keyin buzg’unchi dastur o’z ta’sirini ko’rsatadi. O’z-o’zidan paydo bo’ladigan viruslar mavjud emas. Virus dasturlari inson tomonidan kompyuterning dasturiy ta’minotini, uning qurilmalarini zararlash va boshka maqsadlar uchun yoziladi. Viruslarning hajmi bir necha baytdan to o’nlab kilobaytgacha bo’lishi mumkin. Troyan dasturlari foydalanuvchiga zarar keltiruvchi bo’lib, ular buyruqlar (modullar) ketma – ketligidan tashkil topgan, omma orasida juda keng tarkalgan dasturlar (tahrirlovchilar, o’yinlar, translyatorlar) ichiga o’rnatilgan bo’lib, bir qancha hodisalar bajarilishi bilan ishga tushadigan «mantiqiy bomba» deb ataladigan dasturdir. O’z navbatida, «mantikiy bomba»ning turli ko’rinishlaridan biri «soat mexanizmli bomba» hisoblanadi. Shuni ta’kidlab o’tish kerakki, troyan dasturlari o’z-o’zidan ko’paymasdan, kompyuter tizimi bo’yicha dasturlovchilar tomonidan tarqatiladi. Troyan dasturlardan viruslarning farqi shundaki, viruslar kompyuter tizimlari buylab tarkatilganda, ular mustaqil ravishda hosil bo’lib, o’z ish faoliyatida dasturlarga o’z matnlarini yozgan holda ularga zarar ko’rsatadi. Zararlangan dasturda dastur bajarilmasdan oldin virus o’zining buyruqlari bajarilishiga imkoniyat yaratib beradi. Buning uchun xam virus dasturning bosh qismida joylashadi yoki dasturning birinchi buyrugi unga yozilgan virus dasturiga shartsiz o’tish bo’lib xizmat qiladi. Boshqarilgan virus boshqa dasturlarni zararlaydi va shundan so’ng virus tashuvchi dasturga ishni topshiradi. Virus hayoti odatda quyidagi davrlarni o’z ichiga oladi: qo’llanilish, inkubatsiya, replikatsiya (o’z-o’zidan ko’payish) va hosil bo’lish. Inkubatsiya davrida virus passiv bo’lib, uni izlab topish va yukotish kiyin. Hosil bulish davrida u o’z funktsiyasini bajaradi va qo’yilgan maqsadiga erishadi. 56
Tarkibi jihatidan virus juda oddiy bo’lib, bosh qism va bazi hollarda dumdan iborat. Virusning bosh qismi deb boshkarilishini birinchi bo’lib ta’minlovchi imkoniyatga ega bo’lgan dasturga aytiladi. Virusning dum qismi zararlangan dasturda bo’lib, u bosh kismidan alohida joyda joylashadi. Kompyuter viruslari xarakterlariga nisbatan norezident, rezident, butli, gibridli va paketli viruslarga ajratiladi. Faylli norezident viruslar to’liqligicha bajarilayotgan faylda joylashadi, shuning uchun ham u faqat virus tashuvchi dastur faollashgandan so’ng ishga tushadi va bajarilgandan so’ng tezkor xotirada saqlanmaydi. Rezident virus norezident virusdan farqliroq tezkor xotirada saqlanadi. Rezident viruslarning yana bir ko’rinishi but viruslar bo’lib, bu virusning vazifasi vinchester va egiluvchan magnitli disklarning yuklovchi sektorini ishdan chiqarishdan iborat. But viruslarning boshi diskning yuklovchi but sektorida va dumi disklarning ixtiyoriy boshka sektorlarida joylashgan bo’ladi. Paketli virusning bosh qismi paketli faylda joylashgan bo’lib, u operatsion tizim topshiriqlaridan iborat. Gibridli viruslarning boshi paketli faylda joylashadi. Bu virus xam faylli, ham but sektorli bo’ladi. Tarmoqli viruslar kompyuter tarmoklarida tarqalishga moslashtirilgan, ya’ni tarmoqli viruslar deb axborot almashishda tarqaladigan viruslarga aytiladi. Viruslarning turlari: fayl viruslari. Bu viruslar som, exe kabi turli fayllarni zararlaydi; yuklovchi viruslar. Kompyuterni yuklovchi dasturlarni zararlaydi; drayverlarni zararlovchi viruslar. Operatsion tizimdagi sonfig.sys faylni zararlaydi. Bu kompyuterning ishlamasligiga sabab bo’ladi; DIR viruslari. FAT tarkibini zararlaydi; stels-viruslari. Bu viruslar o’zining tarkibini uzgartirib, tasodifiy kod o’zgarishi bo’yicha tarqaladi. Uni aniklash juda qiyin, chunki fayllarning o’zlari o’zgarmaydi; 57 - Windows viruslari. Windows operatsion tizimidagi dasturlarni zararlaydi. Parazitli virus — fayllarning tarkibini va diskning sektorini uzgartiruvchi virus. Bu virus oddiy viruslar turkumidan bo’lib, osonlik bilan aniqlanadi va o’chirib tashlanadi. Replikatorli virus — «chuvalchang» deb nomlanadi, kompyuter tarmoqlari bo’yicha tarqalib, komlyuterlarning tarmoqdagi manzilini aniqlaydi va u erda o’zining nusxasini qoldiradi. Ko’rinmas virus — stels-virus deb nom olib, zararlangan fayllarga va sektorlarga operatsion tizim tomonidan murojaat qilinsa, avtomatik ravishda zararlangan qismlar o’rniga diskning toza qismini taqdim etadi. Natijada ushbu viruslarni aniqlash va tozalash juda katta qiyinchiliklarga olib keladi. Mutant virus — shifrlash va deshifrlash algoritmlaridan iborat bo’lib, natijada virus nusxalari umuman bir-biriga o’xshamaydi. Ushbu viruslarni aniqlash juda qiyin muammo. Kvazivirus virus — «Troyan» dasturlari, deb nom olgan bo’lib, ushbu viruslar ko’payish xususiyatiga ega bo’lmasa-da, «foydali» qism-dastur xisobida bo’lib, antivirus dasturlar tomonidan aniqlanmaydi. Shu bois ham ular o’zlarida mukammallashtirilgan algoritmlarni to’siqsiz bajarib, qo’yilgan maqsadlariga erishishlari mumkin. Antivirus dasturlari. Hozirgi vaqtda viruslarni yo’qotish uchun ko’pgina usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslar deb atashadi. Antiviruslarni, kullanish usuliga ko’ra, quyidagilarga ajratishimiz mumkin: detektorlar, faglar, vaktsinalar, privivkalar, revizorlar, monitorlar. Detektorlar — virusning signaturasi (virusga taalluqli baytlar ketma-ketligi) bo’yicha tezkor xotira va fayllarni ko’rish natijasida ma’lum viruslarni topadi va xabar beradi. Yangi viruslarni aniqlab olmasligi detektorlarning kamchiligi xisoblanadi. 58
Faglar — yoki doktorlar, detektorlarga xos bo’lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydi va faylni oldingi xolatiga kaytaradi. Vaktsinalar — yuqoridagilardan farqli ravishda himoyalanayotgan dasturga urnatiladi. Natijada dastur zararlangan deb hisoblanib, virus tomonidan o’zgartirilmaydi. Faqatgina ma’lum viruslarga nisbatan vaktsina qilinishi uning kamchiligi hisoblanadi. Shu bois xam, ushbu antivirus dasturlari keng tarqalmagan. Privivka — fayllarda xuddi virus zararlagandek iz qoldiradi. Buning natijasida viruslar «privivka qilingan» faylga yopishmaydi. Filtrlar — quriqlovchi dasturlar kurinishida bo’lib, rezident holatda ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqda foydalanuvchiga xabar beradi. Revizorlar — eng ishonchli himoyalovchi vosita bo’lib, diskning birinchi holatini xotirasida saqlab, undagi keyingi o’zgarishlarni doimiy ravishda nazorat qilib boradi. Detektor dasturlar kompyuter xotirasidan, fayllardan viruslarni qidiradi va aniqlangan viruslar xaqida xabar beradi. Doktor dasturlari nafaqat virus bilan kasallangan fayllarni topadi, balki ularni davolab, dastlabki holatiga qaytaradi. Bunday dasturlarga Aidstest, Doctor Web dasturlarini misol kilib keltirish mumkin. Yangi viruslarning to’xtovsiz paydo bo’lib turishini hisobga olib, doktor dasturlarini ham yangi versiyalari bilan almashtirib turish lozim. Filtr dasturlar kompyuter ishlash jarayonida viruslarga xos bo’lgan shubhali harakatlarni topish uchun ishlatiladi. Bu xarakatlar kuyidagicha bo’lishi mumkin: fayllar atributlarining o’zgarishi; disklarga doimiy manzillarda ma’lumotlarni yozish; diskning ishga yuklovchi sektorlariga ma’lumotlarni yozib yuborish. 59 Tekshiruvchi (revizor) dasturlari virusdan ximoyalanishning eng ishonchli vositasi bo’lib, kompyuter zararlanmagan holatidagi dasturlar, kataloglar va diskning tizim maydoni holatini xotirada saklab, doimiy ravishda yoki foydalanuvchi ixtiyori bilan kompyuterning joriy va boshlangach holatlarini bir-biri bilan solishtiradi. Bunga ADINF dasturini misol qilib keltirish mumkin. Viruslarga qarshi chora-tadbirlar. Kompyuterni viruslar bilan zararlanishidan saklash va axborotlarni ishonchli saqlash uchun quyidagi qoidalarga amal qilish lozim: kompyuterni zamonaviy antivirus dasturlar bilan ta’minlash; disketalarni ishlatishdan oldin har doim virusga qarshi tekshirish; qimmatli axborotlarning nusxasini har doim arxiv fayl ko’rinishida saqlash. Kompyuter viruslariga karshi kurashning quyidagi turlari mavjud: viruslar kompyuterga kirib buzgan fayllarni o’z holiga qaytaruvchi dasturlarning mavjudligi; kompyuterga parol bilan kirish, disk yurituvchilarning yopiq turishi; disklarni yozishdan ximoyalash; litsenzion dasturiy ta’minotlardan foydalanish va o’g’irlangan dasturlarni qo’llamaslik; - kompyuterga kiritalayotgan dasturlarning viruslarning mavjudligini tekshirish; antivirus dasturlaridan keng foydalanish; davriy ravishda kompyuterlarni antivirus dasturlari yordamida viruslarga qarshi tekshirish. Antivirus dasturlaridan DrWeb, Adinf, AVP, VootCHK va Norton Antivirus, Kaspersky Security kabilar keng foylalaniladi. 60
Axborot texnologiyalari haqida gap ketganda avvalo, inson ko’z oldiga tezkor, qulay va ko’p qirrali imkoniyatlarga ega kompyuter texnologiyasi va undan foydalanish yo’llari haqidagi tushunchalari keladi. Qolaversa, har bir foydalanuvchi axborot texnalogiyalaridan o’zining ish faoliyatida optimal foydalanish yo’llarini izlaydi. Albatta optimal darajada foydalanish uchun avvalo texnik vositalar, dasturiy vositalar mavjud bo’lmog’i, foydalanuvchining bilim va tajribasi etarli bo’lishi kerak. Hozirgi zamonaviy kompyuterlarda zamon talablariga javob beradigan dasturiy vositalar ko’plab uchraydi. Ulardan foydalanish esa bu dasturiy vositalar haqidagi bilimlarga va ishlash ko’nikmalariga ega bo’lishni talab etadi. Hisoblash texnikasida xavfsizlik tushunchasi juda keng tushunchadir. Bu tushuncha zamirida komp’yuterlarning ishonchli ishlashi, kimmatli ma’lumotlarni asrash, axborotlarni yomon niyatli shaxslar tomonidan ugirlanishi yoki uzgartirilishidan saklash va boshka muammolar yotadi. Barcha rivojlangan mamlakatlarda kishilar xavfsizligining ximoyasida konunlar turadi, lekin xisoblash texnikasida bu ximoya xukukshunoslik tajribasida xali etarlicha rivojlangan emas, konunlarni yaratish jaraeni texnologiyalar rivojlanishidan orkada kolmokda. Xisoblash texnikasi juda jadal rivojlanib xalk xujaligining barcha tarmoklariga kirib bormokda, jumladan ishlab chikarish, boshkarish, moliya tizimlarida xamda xarbiy texnikada keng kullanmokda. Shu bilan bir katorda kompyuter axborotlarini ximoyalash muammosi xozirgi paytning aktual muammolaridan biri xisoblanadi. BMI ushbu yuqorida bayon etilgan fikrlarni hisobga olgan holda tayyorlandi. Ishning kirish qismida mavzuning dolzarbligi, ishning maqad va vazifalari, ishning ob’ekti, iishning ilmiy va amaliy ahmiyati, adabiyotlar tahlili ko’satib o’tilgan. 61
I bob “Axborot tizimlari va ularning xavsizlik muammolari “ deb nomlandi va bu erda axborotning ahamiyati, uning jamiyatda va kundalik xayotimizda tutgan o’rni, axborotlarga nisbatan mavjud xavfsizliklar va xavf-xatarlar, axborot tizimlarida axborotlarni himoyalash muammolari to’g’risida nazariy va amaliy ma’lumotlar keltirilib o’tildi. bob “Axborot tizimlarida axborot xavfsizligini taminlash usullari va vositalari” deb nomlanib, axborot tizimlarida axborot xavfsizligining asosiy tashkil etuvchilari, axborot tizimlarida axborot xavfsizligini ta’minlash vositalari xamda kompyuter viruslari va antivirus himoya vositalari, viruslarga qarshi chora-tadbirlar, axborotlarni stenografik ximoyalash usullari, yoritib berilgan. Ushbu BMI da o’rganib chiqilgan kompyuter axborot tizimlari va ularning xavfsizligini ta’minlash texnologiyalarini o’rganish jarayonidan kelib chiqqan holda, har bir kompyuterdan foydalanuvchiga komp’yuterlarning ishonchli ishlashi, qimmatli ma’lumotlarni asrash, axborotlarni yomon niyatli shaxslar tomonidan o’g’irlanishi yoki o’zgartirilishidan saklash va boshka muammolarni bartaraf etish o’ta muhimligi to’g’risida xulosa qilish mumkin. Ushbu bitiruv malakaviy ishda keltirilgan natijalar har bir kompyuterdan foydalanuvchi uchun axborot xavfsizlik muammolarini hal etish va ularni oldini olishda yordam beradi deb hisoblayman. 62
O’zbekiston Respublikasi Konstitutsiyasi. 8 dekabr 1992 yil. O’zbekiston Respublikasi «Davlat sirlarini saqlash to’g’risida»gi Qonuni, 7 may 1993 yil. O’zbekiston Respublikasi «Axborot erkinligi printsiplari va kafolatlari to’g’risida»gi Qonuni 24 aprel 1994 yil 4. «Elektron hisoblash mashinalari uchun yaratilgan dasturlar va ma’lumotlar bazalarining huquqiy himoyasi to’g’risida»gi Qonuni. 6 may 1994 yil. O’zbekiston Respublikasi Fuqarolik Kodeksi, 29 avgust 1996 yil. «O’zbekiston Respublikasi axborot resurslarini tayyorlash va ularni ma’lumotlarni uzatish tarmoqlarida, shu jumladan, Internetda tarqatish tartibi to’g’risida nizom». Vazirlar Mahkamasining 1999 yil 26 martdagi 137-son qaroriga ilova. «Axborotlashtirish to’g’risida»gi O’zbekiston Respublikasi Qonuni. 2003 y. 11.12. G’G’ O’zbekiston Respublikasi qonun hujjatlari to’plami, 2004, №6.
«Elektron raqamli imzo to’g’risida»gi O’zbekiston Respublikasi Qonuni. 2003 y.
«Elektron hujjat aylanishi to’g’risida»gi O’zbekiston Respublikasi Qonuni. 2004 y. 29.04. // «Elektron tijorat to’g’risida»gi O’zbekiston Respublikasi Qonuni. 2004 y. 29.04. G’G’ O’zbekiston Respublikasi qonun hujjatlari to’plami, 2004, №8. PostanovleniePrezidentaRespublikiUzbekistanPP-167«O dopolnitelno’x merax po obespecheniyu kompyuternoy bezopasnosti natsionalno’x informatsionno-kommunikatsionno’x sistem» ot 5 sentyabr 2005 g. 12.Karimov I.A. O’zbekiston mustaqillikka erishish ostonasida - Toshkent: O’zbekiston, 2011. -16 b. 63
13.Karimov I.A. Jahon moliyaviy-iqtisodiy inqirozi, O’zbekiston sharoitida uni bartaraf etishning yo’llari va choralari - Toshkent: O’zbekiston, 2009. -51 b. Karimov I.A. O’zbekiston XXI asr bo’sag’asida, xavfsizlikka taxdid, barqarorlik shartlari va taraqqiyot boskichlari. – Toshkent, 1997. - 326 b. Karimov I.A. Xavfsizlik va tinchlik uchun kurashmoq kerak. - Toshkent: A.Eminov, H.Q.Qarshiboevlar “Bakalavriat ta’lim yo’nalishi bitiruvchilari uchun bitiruv malakaviy ishlarni tayyorlash va himoya qilishga oid uslubiy ko’rsatma”, Guliston-2011 yil. I.Isoqov, D.Abdurahimov, D.Toshtemirov. Oliy ta’limda bitiruv malakaviy ishlarni tayyorlash va himoya qilish. Uslubiy ko’rsatma. Guliston, 2015 y., - 24 b. D.B.Abdurahimov, U.S.Jo’raev, D.E.Toshtemirov. Axborotlarni himoyalash. Uslubiy ko’rsatma. GulDU, 2014 y, 190 b. Aripov M., Muxammadiev J. Informatika. Informatsion texnologiyalar. Oliy o’quv yurtlari uchun darslik. - Toshkent, 2004. - 275 b. G’ulomov S.S. va boshqalar. Axborot tizimlari va texnologiyalari. S.K.G’aniev, M.M. Karimov. XS.lari va tarmoqlarida informatsiya himoyasi. //Yu talab. uchun o’quv qo’llanma.-TDTU, 2003. А. Соколов, О. Степанюк. Защита от компьютерного терроризма. Справочное пособие. БХВ-Петербург. Арлит, 2002. 23.А.В. Беляев. Методы и средства защиты информации // http://www.citforum.ru/internet/infsecure/its2000_01.shtml. С.А. Петренко. Централизованное управление антивирусной защитой корпоративных сетей Internet/Intranet // Конфидент.-2001.-№2. «Компьютер-пресс» журнали. 2008 йил №1 сони 64 Интернет ресурслари Internet tarmog’ida ishlashda va dasturiy ta’minotni autentifikatsiya qilish hamda ruxsat etilmagan foydalanishdan himoyalash tizimlarini yaratish va ishlab chiqarish – Aladdin Knowledge Systems Ltd (http:G’G’www.aladdin.ru) Texnologicheskie aspekto’ informatsionnoy bezopasnosnti. http:G’G’www.infobez.ru Korporativ tarmoqlarni ruxsat etilmagan murojatlardan himoyalash to’g’risida: http:G’G’www.cysco.com, http:G’G’ca.com (Computer Associates), http:G’G’www.symantec.ru Kompyuter-Press jurnali : http:G’G’www.compress.ru Axborot xavfsizligi texnologiyalari yaratish bo’yicha innovatsion kompaniya: http:G’G’www.infowatch.ru Antivirus dasturlari bo’yicha xolis tahlil o’tkazuvchi tadqiqot markazi: http:G’G’www.av-comparatives.org O’chirilgan fayllarni tiklash dasturlari: Undelete Plus (www.Undelete-Plus.com), Recuva (www.Recuva.com), Flash Recovery ToolBox (www.filerecoveryangel.com) Spam mavzularining statistikasi: www.spamtest.ru Kasperskiy Laboratoriyasi: www.kaspersky.ru 10.Eset kompaniyasi: http:G’G’www.eset.com, http:G’G’www.esetnod32.ru Download 1.05 Mb. Do'stlaringiz bilan baham: 
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1 2