Mavzu: Ахborotni huquqiy muhofаzа qilish


Download 19.21 Kb.
Sana11.01.2023
Hajmi19.21 Kb.
#1088773
Bog'liq
9 - Ахborotni huquqiy muhofаzа qilish


Mavzu: Ахborotni huquqiy muhofаzа qilish
Reja:
1. Asosiy tushunchalar va ta'riflar
2. Axborot xavfsizligiga tahdidlarning asosiy turlari
3. Ruxsatsiz kirishdan himoya va himoyadan himoya.
4. Zarar ko’rsatuvchi dasturlarni tushunchasi va turlari.
5. Kompyuter viruslarning turlari va ularning tasnifi.
6. Kompyuter viruslaridan himoya.
7. Kriptografik axborot himoyasi tamoyillari.
Axborot xavfsizligi – axborot texnologiyalarining nisbatan juda yosh va tez taraqqiy etayotgan sohalardan biridir. Axborot xavfsizligi sohasida faqat majmuaviy yondashuv asosidagina muvaffaqiyatga erishish mumkin. «Axborot xavfiszligi» deganda, biz axborotning himoyalanganligi va axborot bilan munosobatda bo‘lgan sub’ektlarga, shu jumladan axborot egasi, foydalanuvchi hamda infratizimni qo‘llab-quvvatlab turuvchilariga ham zarar keltirishi mumkin bo‘lgan tasodifiy yoki oldindan mo‘ljallangan tabiat va sun’iy turdagi ta’sirlardan qo‘riqlab turuvchi infratizimni tushunamiz.
Axborot xavfsizligiga tahdid va uning turlari Axborotni muhofaza qilishning maqsadi va konseptual asoslari Umuman olganda axborotni muhofaza qilishning maqsadini quyidagicha ifodalash mumkin: – axborotni tarqab ketishi, o‘g‘irlanishi, buzilishi, qalbakilashtirilishini oldini olish; – shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish; – axborotni yo‘q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish kabi noqonuniy harakatlarning oldini olish; – axborot resurslari va axborot tizimlariga noqonuniy ta’sir qilishning boshqa shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk ob’ekti sifatida huquqiy rejimni ta’minlash; – axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini himoyalash; – davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar konfedensialligini ta’minlash; – axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni ta’minlash vositalarini loyihalash, ishlab chiqish va qo‘llashda sub’ektlarning huquqlarini ta’minlash.
Axborot himoyasi – axborot xavfsizligini ta’minlashga qaratilgan tadbirlar, uslublar va vositalar majmuasida iborat bo‘lib, axborotni to‘laligi; kompyuter ashyolari va unda saqlanayotgan programmalar hamda ma’lumotlarga ruxsatsiz kirishni oldini olish; kompyuterlardagi programmalarni ruxsatsiz foydalanishning oldini olish kabi asosiy vazifalarni ta’minlaydi.
Himoyaga qo’yiladigan talablarning asosini tahdidlar ro’yxati tashkil etadi. Bunday talablar o’z navbatida himoyaning zaruriy vazifalari va himoya vositalarini aniqlaydi. Demak, kompyuter tarmog’ida axborotni samarali himoyasini ta’minlash uchun himoya tizimini loyihalash va amalga oshirish uch bosqichda amalga oshirilishi kerak. - xavf-xatarni taxlillash; - xavfsizlik siyosatini amalga oshirish; - xavfsizlik siyosatini madadlash
Insonlar orqali:
- begona shaxs tomonidan ekrandan axborotni o‘qish;
- shifrlangan axborotni programma yordamida ochish;
- axborot fizik tashuvchilarini o‘g‘rilash.
Apparat orqali:
- kompyuterga axborotlarni kiritishni ta’minlovchi maxsus apparat vositalarini ulash;
elektromagnit signallarini ushlab qolish uchun maxsus texnika vositalarini qo‘llash
Programma orqali:
- axborotga programmani ruxsatsiz kirishi;
- shifrlangan axborotni programma orqali ochish;
- axborotni tashuvchilardan programma orqali nusxalash, mobaynida axborot chiqib ketishi mumkin
Axborot xavfsizligi xususiyatlari maxfiylik – axborotga ruxsatsiz kirishdan himoyalashdan iborat butunlik – axborotni dolzarbligi va qarama - qarshilik bo‘lmasligi, uning buzilishi va ruxsat berilmagan o‘zgartirishlardan himoyalash
Ochiqlik – etarli vaqt mobaynida talab qilingan axborot xizmatini olish imkoniyati,
Zamonaviy kompyuter tizimlarining yaratilishi va global axborot tarmoqlarining paydo bo‘lishi, kompyuter tizimlari va tarmoqlarining xavfsizlik muammosini yuzaga keltirdi.
Kompyuter tizimlari va tarmoqlarining xavfsizligi deganda, ularni me’yoriy ishlash jarayoniga tasodifiy yoki oldindan mo‘ljallangan aralashishdan hamda ularni tashkil etuvchilarini o‘g‘irlashga, o‘zgartirishga yoki buzishga bo‘lgan intilishlardan himoya qilish tushuniladi.
Kompyuter tizimlari va tarmoqlarida axborotni himoya qilish usullari
-Huquqiy usullar;
-Tashkiliy usullar;
-Texnik usullar;
-Axborotni zaxiralash yoki nusxalash usullar;
-Kriptografik usullar;
-Simmetrik va nosimmetrik shifrlash usullari;
-Almashtirish usullari;
Axborotni himoya qilishning huquqiy usullari ixtiyoriy vazifani bajaruvchi himoya qilish tizimini rasmiy ravishda qurish va ishlatishni asosi bo‘lib xizmat qiladi.
Tashkiliy usullar bir nechta xavflarni bartaraf etish uchun ishlatilsa, texnik usullar tashkiliy va texnik tadbirlarga asoslangan holda ko‘pchilik axborotlarni himoya qiladi.
Axborotni himoya qilishning huquqiy usullarida huquqiy xarakterli masalalar ko‘rib chiqiladi:
kompyuter jinoyatchiligi uchun jazolash me’yorlarini ishlab chiqish;
programma tuzuvchilarning mualliflik huquqlarini himoya qilish;
jinoiy va fuqarolik qonunchiligi sohasida sud ishini mukammallashtirish;
kompyuter tizimlarini ishlab chiquvchilar ustidan jamoat nazoratini o‘rnatish va mos xalqaro shartnomalarni qabul qilish
Axborotni ximoya qilishning texnik usullari apparatli, programmali va apparat-programmaliga bo‘linadi. Texnik usullarda quyidagi xarakterdagi masalalar ko‘rib chiqiladi:
-kompyuter tizimlari va tarmoqlarida axborotga ruxsatsiz murojaat qilishdan himoya qilish;
-virusga qarshi himoya qilish;
-elektromagnit, akustik maydon va nurlanishlar orqali «ushlab» olishni bartaraf etish;
-kriptografik usul asosida xabarlarni yuqori tuzilishli berkligini ta’minlash;
Axborotni zahiralash yoki nusxalash usullari axborotni tasodifiy xavflardan himoya qilishning eng samarali usullaridan biri hisoblanadi. Nusxalash bilan axborotni butunligi ta’minlanadi. Axborotni zahiralash usuli axborotni tiklash vaqti bo‘yicha tezkor va tezkor bo‘lmagan usullarga bo‘linadi. Nusxalanadigan axborotni haqiqiy vaqt oralig‘ida ishlatishni ta’minlaydigan usullar tezkor usullarga tegishli bo‘ladi. Nusxalanadigan axborotni ishlatishga o‘tish, ushbu kompyuter tizimlari uchun haqiqiy vaqt oralig‘ida axborotni ishlatish uchun so‘rovlarni bajarish imkonini beradigan vaqt ichida amalga oshiriladi.
Kompyuter viruslarning turlari va ularning tasnifi. Virus – bu dasturchi tomonidan tuzilgan, kompyuter ish faoliyatini tekis ishlashiga halaqit beradigan, oqibatda kompyuterni yoqilishini ham taqiqlab qo‘yadigan dasturdir. Bu dasturlar asosan internet tarmog‘i orqali foydalanuvchi kompyuteriga tushadi. Albatta, bu dastur, internet foydalanuvchisi bilmagan holda o‘z kompyuterida paydo bo‘ladi. Ularga qarshi kurashadigan dastur antivirus deyiladi. Viruslar kompyuterlarda o‘zini har hil tutadi. Ba’zi birlari kompyuteringizni kerakmas fayllar bilan to‘ldirsa, yana ba’zilari operativ xotirani ko‘p qismini ishlatib, kompyuteringizni qotirib qo‘yadi, viruslarning bir qismi esa, kerakli fayllaringizni yoki tizim fayllarini o‘chirib sizga zarar yetkazadi. Shulardan saqlanish uchun viruslarning turini bilib olish lozim, ya’ni qaysi virus nima ish qiladi va bundan saqlanish o‘z o‘zidan kelib chiqadi. Quyida ularning turlari keltirilgan.
Viruslardan himoyalanishning asosiy vositalari Eng yaxshi himoya turi - viruslarni qay tarzda ta'sir etishini bilishdir. Viruslar oddiy programmalar bo`lib, biror g`aroyib kuchga ega emaslar. Kompyuter viruslar bilan zararlanishi uchun undagi biror-bir zararlangan programma ishlashni talab qilinadi. Shuning uchun kompyuterning birlamchi zararlanishi quyidagi hollarda ro`y beradi: - kompyuterdagi virus bilan zararlangan programmalar yuklanishi (COM, BAT yoki EXE fayllar) yoki moduli zararlangan programmaning ishlatilishi; - kompyuterga virusli disketning yuklanishi; - kompyuterga zararlangan OS yoki qurilmalarning zararlangan drayverlarining o`rnatilishi. Viruslardan quyidagi usullar bilan himoyalanish mumkin: - o`qilayotganda disketani, albatta, virus borligiga tekshirish; - axborot nusxalarini ko`chirish, shuningdek disklar va axborotni saqlash uchun ishlatiladigan umumiy qoidalardan foydalanish, disklarni jismoniy zararlanishdan, programmalarni esa buzilishdan saqlash; - axborotdan noqonuniy foydalanishni cheklash, xususan, programma va ma'lumotlarning viruslar ta'sirida o`zgarishidan, noto`g`ri ishlayotgan programmalar va foydalanuvchilarning noto`g`ri harakatlaridan himoya qilish; - viruslar bilan zararlanish ehtimolini kamaytiruvchi chora-tadbirlar; - viruslar bilan kurashuvchi maxsus programmalardan foydalanish.
Viruslardan himoyalanishning asosiy vositalari Eng yaxshi himoya turi - viruslarni qay tarzda ta'sir etishini bilishdir. Viruslar oddiy programmalar bo`lib, biror g`aroyib kuchga ega emaslar. Kompyuter viruslar bilan zararlanishi uchun undagi biror-bir zararlangan programma ishlashni talab qilinadi. Shuning uchun kompyuterning birlamchi zararlanishi quyidagi hollarda ro`y beradi: - kompyuterdagi virus bilan zararlangan programmalar yuklanishi (COM, BAT yoki EXE fayllar) yoki moduli zararlangan programmaning ishlatilishi; - kompyuterga virusli disketning yuklanishi; - kompyuterga zararlangan OS yoki qurilmalarning zararlangan drayverlarining o`rnatilishi. Viruslardan quyidagi usullar bilan himoyalanish mumkin: - o`qilayotganda disketani, albatta, virus borligiga tekshirish; - axborot nusxalarini ko`chirish, shuningdek disklar va axborotni saqlash uchun ishlatiladigan umumiy qoidalardan foydalanish, disklarni jismoniy zararlanishdan, programmalarni esa buzilishdan saqlash; - axborotdan noqonuniy foydalanishni cheklash, xususan, programma va ma'lumotlarning viruslar ta'sirida o`zgarishidan, noto`g`ri ishlayotgan programmalar va foydalanuvchilarning noto`g`ri harakatlaridan himoya qilish; - viruslar bilan zararlanish ehtimolini kamaytiruvchi chora-tadbirlar; - viruslar bilan kurashuvchi maxsus programmalardan foydalanish.
Axborotni himoya qilishni kriptografik usullarida boshlang‘ich axborot shunday o‘zgartiriladiki, buning natijasida axborot, kerakli vakolatlarga ega bo‘lmagan shaxslarga, tanishish va ishlatish uchun mumkin bo‘lmay qoladi. Boshlang‘ich axborotga ta’sir etishi bo‘yicha kriptografik o‘zgartirishni shifrlash, stenografiya, kodlash va zichlash usullari mavjud.
Qayta joylashtirish usuli boshlang‘ich matnni ma’lum bir uzunlikdagi bloklarga bo‘lib chiqish va keyinchalik aniq algoritm bo‘yicha har blok ichida belgilarni qayta joylashtirishdan iborat.
Taxliliy usullar esa matritsali algebrani ishlatishga asoslangan.
Additivli usullar (gammalash) kodlari boshlang‘ich axborotning raqamli kodlari bilan qo‘shiladigan raqamli kortejning tasodifiy ketma - ketligini ishlatadi. Gamma kalit hisoblanadi. Kalit qancha uzun bo‘lsa, kriptografik chidamlilik shuncha yuqori bo‘ladi.
Download 19.21 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling