265 
Ko‘pgina 
adabiyotlarda 
tarmoqlararo 
ekran 
tushunchasi 
brandmauer yoki firewall deb yuritilgan. Umuman bularning hammasi 
yagona tushunchadir. 
Tarmoqlararo ekran - bu tizim umumiy tarmoqni ikki qismga 
ajratib, tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar paketini 
chegaradan o‘tish shartlarini amalga oshiradigan qoidalar to‘plami 
hisoblanadi. 
Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, 
ya’ni Internetdan himoya qiladi. Shuni aytish kerakki, tarmoqlararo ekran 
nafaqat Internetdan balki korporativ tarmoqlardan ham himoya qilish 
qobiliyatiga egadir. Har qanday tarmoqlararo ekran ichki tarmoqlarni to‘liq 
himoya qila oladi deb bo‘lmaydi. 
Internet xizmati va hamma protokollarning amaliy jihatdan 
axborotlarga nisbatan himoyasining to‘liq bo‘lmaganligi muammosi bor. 
Masalan, TCP/IP (Transmission Control Protocol/Internet Protocol) 
Internetning global tarmog‘ida kommunikatsiyani ta’minlaydi va 
tarmoqlarda ommaviy ravishda qo‘llaniladi, lekin ular ham himoyani 
yetarlicha ta’minlay olmaydi, chunki TCP/IP paketining boshida xaker 
hujumi uchun qulay ma’lumot ko‘rsatiladi. 
Internetda elektron pochtani jo‘natishni oddiy protokol - pochta 
transport xizmati amalga oshiradi. (SMTP-Simple Mail Transfer Protocol). 
Bu protokolda mavjud himoyalashning muhim muammolaridan biri – bu 
foydalanuvchi jo‘natuvchining manzilini ko‘ra olmasligidir. Buning 
natijasida xaker katta miqdorda pochta xabarlarini jo‘natishi mumkinki, bu 
esa ishchi pochta serverni haddan tashqari band bo‘lishiga olib keladi. 
Internetda ommaviy tus olgan dastur bu Sendmail elektron 
pochtasidir. Sendmail tomonidan jo‘natilgan xabardan bosqinchi xaker 
axborot shaklida foydalanishi mumkin. 
Tarmoq nomlari xizmati (Domain Name System - DNS) 
foydalanuvchilar nomi va xost-kompyuterning IP – manzilini ko‘rsatadi. 
DNS kompaniyaning tarmoq tuzilmasi haqida ma’lumotlarni saqlaydi. 
DNSning muammolaridan biri shundaki, bundagi ma’lumotlar bazasini 
mualliflashtirilmagan foydalanuvchilardan yashirish ancha qiyin. Buning 
natijasida, xakerlar DNS ni ko‘pincha xost-kompyuterlarning ishonchli 
nomlari haqida ma’lumotlar manbasidan foydalanish uchun ishlatishi 
mumkin. 
Uzoq terminallar emulyatsiyasi xizmati uzoq tizimlarni bir-biriga 
ulash uchun xizmat qiladi. Bu serverdan foydalanuvchilar TELNET 
serveridan ro‘yxatdan o‘tish va o‘z nomi va parolini olishi lozim. TELNET 
serveriga ulangan xaker dasturni shunday o‘rnatishi mumkinki, buning 

266 
natijasida u foydalanuvchining nomi va parolini yozib olishi imkoniga ega 
bo‘ladi. 
World Wide Web - WWW bu tizim Internet yoki intratarmoqlardagi 
har xil serverlar ichidagi ma’lumotlarni ko‘rish uchun xizmat 
qiladi.WWWning asosiy xossalaridan biri – tarmoqlararo ekran orqali aniq 
protokollar va manzillarni filtrash zarurligini tarmoqni himoyalash siyosati 
qarori bilan hal etilishidir. 
Har qanday tashkilotning tarmoq xavfsizligi siyosati ikki qismdan 
iborat : 
• tarmoq servislaridan foydalanish siyosati; 
• tarmoqlararo ekrannini qo‘llash siyosati. 
Tarmoq servislaridan foydalanish siyosatiga mos ravishda Internetda 
servislar ro‘yxati aniqlanadi. Bu servislarga foydalanuvchilar cheklangan 
kirish bilan ta’minlanadi. 
Kirish usullarining cheklanilishi -foydalanuvchilar tomonidan 
ta’qiqlangan Internet servislariga chetki yo‘llar orqali kirishni ta’qiqlashdir. 
Tarmoq servislariga kirish siyosati, odatda, quyidagi prinsiplarga 
moyil bo‘ladi: 
• Internetdan ichki tarmoqqa kirishni ta’qiqlash, lekin ichki tarmoqdan 
Internetga kirishga ruxsat berish. 
• vakolatlangan tizimlarga Internetdan ichki tarmoqga cheklanilgan 
kirishga ruxsat berish. 
Tarmoqlararo 
ekranlarga 
qo‘yiladigan 
vazifaviy 
talablar 
quyidagilardan iborat : 
• tarmoq darajasida filtrlashga talab; 
• amaliy darajada filtrlashga talab; 
• administratsiyalash va filtrlash qoidalarini o‘rnatish bo‘yicha talab; 
• tarmoqli autentifikatsiyalash vositalariga talab; 
• ishlarni qayd qilish va hisobni olib borish bo‘yicha talab. 
Tarmoqlararo ekranlarning komponentalari sifatida quyidagilarni 
keltirish mumkin : 
• filtrlovchi - yo‘llovchi; 
• tarmoq darajasidagi shlyuzlar; 
• amaliy darajadagi shlyuzlar. 
Filtlovchi-yo‘llovchi – yo‘llovchi, ya’ni kompyuter tarmog‘ida 
ma’lumotlarni manzilga yetkazuvchi dasturlar paketi, yoki serverdagi 
dastur bo‘lib, u kiradigan va chiqadigan paketlarni filtrlaydi. Paketlarni 
filtrlash, ya’ni ularni aniq to‘plamga tegishligini tekshirish, TCP/IP 
sarlavhasidagi ma’lumotlar bo‘yicha amalga oshiriladi. 

267 
Filtrlashni aniq xost-kompyuter yoki port, ya’ni xabarlarni jo‘natish 
yoki qabul qilish maqsadida mijoz va server tomonidan ishlatiladigan va 
odatda 16 bitli son bilan nomlanadigan dastur bilan ulanishda amalga 
oshirish mumkin. Masalan, bizga keraksiz yoki ishonchsiz xost-
kompyuterlar va tarmoqlar bilan ulanishni ta’qiqlash. 
Filtrlash qoidalarini ifodalash qiyin jarayon bo‘lib, ularni testlash 
vositalari mavjud emas. 
Tarmoq darajasidagi shlyuzlar ishonchli mijozlardan aniq xizmatlarga 
so‘rovnomasini qabul qiladi va ushbu aloqaning qonuniyligini 
tekshirgandan so‘ng ularni tashqi xost-kompyuter bilan ulaydi. Shundan 
so‘ng shlyuz ikkala tomonga ham paketlarni filtrlamay jo‘natadi. 
Bundan tashqari, tarmoq darajasida shlyuzlar bevosita server-dallol 
vazifasini bajarishadi. Ya’ni ichki tarmoqdan keladigan IP manzillar 
o‘zgartirilib, tashqariga faqatgina bitta IP manzil uzatiladi. Natijada, ichki 
tarmoqni tashqi tarmoq bilan to‘g‘ridan-to‘gri bog‘lamaydi va shu yo‘l 
bilan ichki tarmoqni himoyalash vazifasini o‘taydi. 
Amaliy darajadagi shlyuzlar filtrlovchi-yo‘llovchilarga mansub 
bo‘lgan kamchiliklarni bartaraf etish maqsadida ishlab chiqilgan. Ushbu 
dasturiy vosita vakolatlangan server deb nomlanadi va u bajarilayotgan 
xost-kompyuter esa amaliy darajadagi shlyuz deb ataladi. 
Amaliy darajadagi shlyuzlar mijoz va tashqi xost-kompyuter bilan 
to‘g‘ridan-to‘g‘ri aloqa o‘rnatishga yo‘l qo‘ymaydi. Shlyuz keladigan va 
jo‘natiladigan paketlarni amaliy darajada filtrlaydi. Server-dallollar shlyuz 
orqali aniq server tomonidan ishlab chiqilgan ma’lumotlarni qaytadan 
yo‘naltiradi. 
Amaliy darajadagi shlyuzlar nafaqat paketlarni filtrlash, balki 
serverning barcha ishlarini qayd qilish va tarmoq administratorini noxush 
ishlardan xabar qilish imkoniyatiga ham egadir. 
Amaliy darajadagi shlyuzlarning afzalliklari quyidagilardan iboratdir: 
• global tarmoq tomonidan ichki tarmoq tarkibi ko‘rinmaydi; 
• ishonchli autentifikatsiya va qayd qilish; 
• filtrlash qoidalarining yengilligi; 
• ko‘p tamoyilli nazoratlarni amalga oshirish mumkinligi. 
Filtrlovchi-yo‘llovchilarga nisbatan amaliy darajadagi shlyuzlarning 
kamchiliklari quyidagilardan iborat: 
• samaradorligining pastligi; 
• narxining qimmat bo‘lishi. 
Amaliy darajadagi shlyuzlar sifatida quyidagilarni misol qilib 
keltirish mumkin: 

268 
• Border Ware Firewall Server–jo‘natuvchining va qabul qiluvchining 
manzillarini, vaqtini va foydalanilgan protokollarni qayd qiladi; 
• Black Hole – serverning barcha ishlarini qayd qiladi va tarmoq 
administratoriga kutilayotgan buzilish haqida xabar jo‘natadi. 
Bulardan tashqari quyidagi shlyuzlar qo‘llaniladi: Gauntlet Internet 
Firewall, Alta Vista Firewall, ANS Interlock va boshqalar. 
Hozirgi kunda milliy axborot resurslari har bir davlatning iqtisodiy
salohiyatini tashkil qiluvchi omillaridan biri bo‘lib xizmat qilmoqda. 
Chunki axborotning bahosi ko‘p hollarda uning o‘zi joylashgan kompyuter 
tizimining bahosidan bir necha yuz va ming barobarga oshib ketmoqda. 
Shuning uchun tabiiy holda axborotni unga ruxsat etilmagan holda 
kirishdan, qasddan o‘zgartirishdan, uni o‘g‘irlashdan, yo‘qotishdan va 
boshqa jinoiy harakatlardan himoya qilishga kuchli zarurat tug‘iladi.
Kompyuter tizimlari va tarmoqlarida axborotni himoya ostiga olish 
deganda, berilayotgan, saqlanayotgan va qayta ishlanilayotgan axborotni 
ishonchliligini tizimli tarzda ta’minlash maqsadida turli vosita va usullarni 
qo‘llash, choralarni ko‘rish va tadbirlarni amalga oshirishni tushunish qabul 
qilingan. 
Axborot resurslaridan samarali foydalanish mamlakat xavfsizligini va 
axborotlashgan jamiyatni muvaffaqiyatli shakllantirishni ta’minlaydi. 
Respublikamiz milliy iqtisodi tarmoqlariga axborot-kommunikatsiyalar 
texnologiyalarini joriy etish borasida amaliy ishlar O‘zbekiston 
Respublikasining «Axborotlashtirish to‘g‘risida»gi Qonuni, “EHM va 
ma’lumotlar bazasi uchun dasturlarni huquqiy muhofazalash to‘g‘risida»gi
qonuni, “Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida” gi  qonuni, 
«Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya 
texnologiyalarini joriy etish to‘g‘risida» O‘zbekiston Respublikasi 
Prezidenti Farmoni, «Kompyuterlashtirishni yanada rivojlantirish va 
axborot-kommunikatsiya texnologiyalarini joriy etish chora-tadbirlari 
to‘g‘risida» O‘zbekiston Respublikasi Vazirlar Mahkamasining Qarorlari 
asosida olib borilmoqda.
Birinchi Prezidentimiz Islom Karimov “Mamlakatimizda demokratik 
islohotlarni yanada chuqurlashtirish va fuqarolik jamiyatini rivojlantirish 
Konsepsiyasi” da ta’kidlaganidek, axborotning muhofaza qilinishi, shaxs, 
jamiyat va davlatning axborot borasidagi xavfsizligini ta’minlashda muhim 
ahamiyat kasb etdi. 
“Axborotlashtirish to‘g‘risida” gi qonunda axborot resurslari va 
axborot tizimlarini muhofaza qilish maqsadlardan biri bu – “axborot 
resurslarining tarqalib ketishi, o‘g‘irlanishi, yo‘qotilishi, buzib talqin 
etilishi, to‘sib qo‘yilishi, qalbakilashtirilishi va ulardan boshqacha tarzda 

269 
ruxsatsiz erkin foydalanilishining oldini olish” deb belgilab qo‘yilgan. Eng 
muhimi ushbu qonunning 20-moddasida “Axborot resurslari va axborot 
tizimlari muhofaza qilinishini tashkil etish tartibi ularning mulkdorlari, 
egalari tomonidan mustaqil belgilanadi” deb ta’kidlab o‘tilgan. 
Axborotlashtirish va ma’lumotlar uzatish sohasida qonunga xilof 
harakatlar sodir etganlik uchun javobgarlik kuchaytirilganligi munosabati 
bilan O‘zbekiston Respublikasining ayrim qonun hujjatlariga 2007-yilda
o‘zgartirish va qo‘shimchalar kiritildi: 
1. O‘zbekiston Respublikasining Jinoyat kodeksiga 
2. O‘zbekiston Respublikasining Jinoyat-protsessual kodeksiga 
3. O‘zbekiston Respublikasining Ma’muriy javobgarlik to‘g‘risidagi 
kodeksiga 
Bevosita O‘zbekiston Respublikasining Jinoyat kodeksiga quyidagi 
qo‘shim-chalar kiritildi: 
• 278-1-modda. Axborotlashtirish qoidalarini buzish; 
• 278-2-modda. Kompyuter axborotidan qonunga xilof ravishda 
(ruxsatsiz) foydalanish; 
• 278-3-modda. Kompyuter tizimidan qonunga xilof ravishda (ruxsatsiz) 
foydalanish uchun maxsus vositalarni o‘tkazish maqsadini ko‘zlab 
tayyorlash yoxud o‘tkazish va tarqatish; 
• 278-4-modda. Kompyuter axborotini modifikatsiyalashtirish; 
• 278-5-modda. Kompyuter sabotaji; 
• 278-6-modda. Zarar keltiruvchi dasturlarni yaratish, ishlatish yoki 
tarqatish. 
Masalan, 
278-1-moddada 
quyidagi 
belgilab 
qo‘yilgan: 
“Axborotlashtirish qoidalarini buzish, ya’ni belgilangan himoya choralarini 
ko‘rmagan holda axborot tizimlari, ma’lumotlar bazalari va banklarini, 
axborotga ishlov berish hamda uni uzatish tizimlarini yaratish, joriy etish va 
ulardan foydalanish hamda axborot tizimlaridan ruxsat bilan foydalanish 
fuqarolarning huquqlariga yoki qonun bilan qo‘riqlanadigan manfaatlariga 
yoxud davlat yoki jamoat manfaatlariga ko‘p miqdorda zarar yoxud jiddiy 
ziyon yetkazilishiga sabab bo‘lsa, - eng kam oylik ish haqining ellik 
baravarigacha miqdorda jarima yoki bir yilgacha axloq tuzatish ishlari bilan 
jazolanadi”. 
Yuqoridagilardan kelib chiqqan holda va 278-1-moddaga binoan 
“Axborotlashtirish qoidalarini buzish, ya’ni belgilangan himoya choralarini 
ko‘rmagan holda…” mas’ul shaxslar javobgarlikga tortilishi belgilab 
qo‘yilgan. Demak, barcha korxonalarda va albatta ta’lim muassasalarida 
mavjud kompyuter tarmoqlarini yaratish bo‘yicha mas’ul bo‘limlar barcha 
himoya chora-tadbirlarini amalga oshirishlari majburiydir. Shu bois 

270 
korxona doirasida kompyuter tarmoqlari xavfsizligini ta’minlovchi huqudiy 
hujjatlarni ishlab chiqishga jiddiy yondashish zarur. Ushbu hujjatlarga 
quyidagilar kiradi: 
• ta’lim muassasasi ustavi; 
• axborot texnologiyalari markazi nizomi; 
• axborot-resurs markazi nizomi; 
• kompyuter tarmog‘ini himoyasini ta’minlash bo‘yicha xodimlar 
majburiyatlari; 
• ichki tartib qoidalari; 
• xodimlarni o‘qitish bo‘yicha o‘quv rejalari. 
Shunday qilib yuqorida keltirilgan qonunlar bilan belgilangan 
axborotlashtirishning bevosita axborot xavfsizligini ta’minlash maqsadida 
korxonalar va davlat idoralari doirasida me’yoriy hujjatlarni qaytadan ishlab 
chiqish orqali zamonaviy himoyalash usullari va vositalarini joriy etish 
tavsiya etiladi. 

Download 3.28 Mb.

Do'stlaringiz bilan baham: