Texnalogiyalarini rivojlantirish vazirligi toshkent axborot texnalogiyalari universiteti qarshi filiali tt va kt
Axborotlarni himoyalash tizimlarini ishlab chiqish (uningbirikmasi). 2
Download 0.96 Mb. Pdf ko'rish
|
Jahongir Juraqulov Mustaqil ish 1
1. Axborotlarni himoyalash tizimlarini ishlab chiqish (uningbirikmasi).
2. Ishlab chiqilgan axborotlarni himoyalash tizimini baholash.
Ikkinchi masala axborotlarni himoyalash tizimlari shunday
tizimlar kompleksi talablarini qondira oladimi degan maqsadni aniqlash uchun uning texnik tavsifini tahlil qilish yo’li bilan hal etiladi. Bunday masalalar hozirgi paytda axborotlarni himoyalash vositalarini sertifikatsiyalash va joriy etish jarayonida axborotlarni himoyalash tizimlarini shahodatlash
yordamida deyarli imtiyozli ravishda, ekspertlik yo’li bilan hal qilinadi.
Axborotlarning xavfsizligini ta’minlash usullari va vositalari: Usullar
To’siqlar Kirishni boshqarish Niqoblash Reglamentlash Majburlash Mayl, istak,
hohish
Vositalar Fizik Apparatli Dasturlashtirish Tashkiliy Qonunchilikka doir
Ahloqiy Rasmiy
Norasmiy
Axborotlarning xavfsizligi ta’minlash usullari va vositalari (bank tizimi misolida) Axborotlarni himoyalash vosita usullarining himoyalash mexanizmi negizini tashkil qiluvchi asosiy mazmunini ko’rib chiqamiz. To’siqlar - g’araz niyatli
kishilarning yo’lini
himoyalanayotgan axborotlarga apparaturaga axborot tashuvchi v.b. lar fizik usul bilan to’sish. Kirishni boshqarish - axborotlarni bank faoliyati kompyuterli axborot tizimlarining hamma resurslarini foydalanishni
boshqarishdan (ma’lumotsiz, dastursiz va texnik vositalarsiz elementlari). Kirishni boshqarish - bank faoliyati kompyuterli axborot tizimlarining hamma resurslarini (ma’lumotsiz, dastursiz va texnik vositalarsiz elementlar) dan foydalanishni boshqarish bilan axborotlarni himoyalash usuli. Kirishni boshqarish himoyaning quyidagi vazifalarini o’z ichiga oladi: - foydalanuvchilar, hodimlar va
tizimlar resurslarini identifikatsiyalash (o’xshashlik) (har bir ob’ektga shaxsiy (xususiy) idenfikator berish); - ular taqdim etgan o’xshashliklar bo’yicha ob’ekt yoki sub’ektni tanib olish (haqiqiyligini aniqlash); - vakolatini tekshirish (so’ralayotgan resurslar va belgilangan reglamentining hafta kunlariga, kunning ma’lum vaqtiga mos kelishini tekshirish); - belgilangan reglament doirasida ish sharoitini yaratish va ruxsat berish; - himoyalanadigan resurslarga murojaatlarni ro’yxatga olish (bayonnoma tuzish); - ruxsatsiz harakatlarga urinishlarga nisbatan e’tibor (signalizatsiya, o’chirib qo’yish, ishning kechiqishi, so’rovga rad javobi).
Niqoblash (maskirovka) - axborotlarni kriftografik yo’l
bilan yashirib himoyalash usuli. Himoyalashning bu usuli
chet ellarda
axborotlarga ishlov
berishda ham,
saqlashja ham,
shuningdek, disketlarda ham
birdek keng qo’llaniladi. Axborotlarni aloqa kanallari bo’yicha o`zoq
(katta) masofalarga uzatishda bu eng ishonchli usuldir. Reglamentlash (reglamentatsiya)- himoyalanayotgan axborotlarga avtomatlashtirilgan ishlov berishi saqlash va uzatishda o`nga
ruxsatsiz kirish imkoniyati eng kam bo’lishiga sharoit yaratuvchi axborotlarni himoyalash usuli. Majburlash - bu himoyaning shunday
usuliki, unda tizimdan foydalanuvchilar va hodimlar moddiy ma’muriy yoki jinoiy javobgarlik xavfi ostida himoyalanadigan axborotlarga ishlov
berish, uzatish va foydalanish qoidalarga amal qilishga majbur bo’ladilar. Istak - bu himoyalash usuli tizimdan foydalanuvchilar va hodimlarni ahloqiy va etika me’yorlarini saqlash
hisobiga
belgilangan tartib- qoidalarni bo`zmaslikka chorlaydi. (reglamentlashtirilgani qanday saqlansa, yozilmaganiga ham shunday qilinadi). Xavfsizlikni ta’minlashning ko’rib chiqilgan usullari
texnik, dasturiy tashkillashtirilgan, qonunchilikka doi
rva ahloqiy-etik kabi himoyalashning turlicha vositalarini amalda qo’llash hisobiga ta’minlanadi. Himoyalash mexanizmini barpo qilishda qo’llaniladigan asosiy vositalarga quyidagilar kiradi: Texnik vositalar elektrli elektroxronik va elektron
vositalar sifatida ishlatiladi. Texnik vositalarning barcha jamlanmasi apparatlar va fizik vositalarga bo’linadi. Apparatli texnik
vositalar deyilganda bevosita hisoblash texnikaga qurilgan qurilma yoki shu tahlil o’rnatilgan standart, interfens bo’yicha qurilmani anglash qabul qilingan. Fizik vositalar avtonom qurilma va tizim sifatida ishlatiladi.
Masalan,apparatura o’tkazilgan eshikdagi qulflar, derazalardagi
panjaralar, qo’riqlash signalizatsiyasidagi elektron-mexanik jihozlar shular jumlasidandir. Dasturlashtirilgan vositalar o’zida axborotlarni himoyalash vazifasini bajarish uchun dasturlashtirilgan ta’minotni aks ettiradi. Himoyalashning tashkiliy vositalari o’zida axborotlarni
himoyalashni ta’minlash uchun hisoblash texnikalarini, telekommunikatsiya apparaturalarini tayyorlash va ishga tushurish jarayonida amalga oshiriladigan tashkiliy-texnik va tashkiliy-huquqiy chora- tadbirlarni aks
ettiradi. Tashkiliy chora- tadbirlar apparaturalarning, hayotiy davri bosqichlaridagi hamma bosqichlari qurilmaviy elementlarini qamrab oladi (inshoot (bino)lar qurilishi, bank faoliyati kompyuterli axborotlar tizimlarini loyihalashtirish, jihozlarni montaj qilish va sozlash, sinov ishga tushurish). Himoyalashning ahloqiy-etik vositasi jamiyatda hisoblash texniklaari va aloqa vositalarining tarqalish imkoniyatlari bo’yicha yig’ilgan yoki an’anaviy ravishda to’plangan har qanday imkoniyatga ega me’yorlar ko’rinishida ishlatiladi. Bu me’yorlarning ko’pchilik qismi qonunchilik choralaridek majburiy emas, biroq ularga amal qilmaslik, odatda odamning obro’sini va obro’sining yo’qolishiga olib keladi.
Bunday me’yorlarga AQSh EHMdan foydalanuvchilar
Assotsiatsiyasi a’zolarining kasbiy xulq-atvori (xulqi) Kodeksi namunali o’rnak bo’la oladi. Himoyalashning qonunchilikka doir
vositalari mamlakatning
kirish cheklangan axborotlardan foydalanish, ularga ishlov berish va uzatish qoidalarida belgilangan va bu qoidalarni bo`zganlik uchun javobgarlik choralari belgilangan qonunchilikka doir aktlarida ko’zda tutilgan (ko’rsatib beriladi). Himoyalashning ko’rib chiqilgan barcha vositalari rasmiy
(insonning bevosita ishtirokisiz avvaldan ko’zda tutilgan muoalatsalar
bo’yicha himoya fukntsiyasini qat’iy
bajaruvchi funktsiyasini qat’iy bajaruvchi) va norasmiy (insonning
maqsadga yo’naltirilgan faoliyati bilan aniqlanadi yoki
ushbu faoliyatini reglamentlash)ga bo’linadi. Xavfsizlik choralarini amalga oshirish uchun shifrlash (kriptografiya, shifr bilan bitilgan)ning turli mexanizmlari qo’llaniladi. Kriptografiya - bu berilayotgan (yuborilayotgan) ma’lumotlarning maxfiyligini va yoki haqiqiyligini ta’minlash haqidagi fandir.
Kriptografik usulning ma’no-mohiyati quyidagilarni o’z ichiga oladi. Yuborishga tayyor axborotlar, u ma’lumot bo’ladimi, nutq yoki birorta hujjatning
grafik (jadval) sifatidagi tasviri bo’ladimi, odatda ular ochiq
yo himoyalanmagan matn yoki habar deb ataladi. Bunday xabarlarni aloqaning himoyalanmagan kanallari bo’yicha yuborish jarayonida ular
yashirincha tinglaydigan shaxsning qasddan yoki shunchaki eshitishi vositasidaosongina to’xtatib (ushlab) qolinishi yoki kuzatilishi mumkin. Bu ma’lumotlarga ruxsatsiz kirishning oldini olish uchun u shifirlanadi va shu bilan
shifrogramma yoki yashirin matnga aylanadi. Ruxsat etilgan foydalanuvchi ma’lumotni olgach, uni echadi yoki qaytadan o’zgartirilgan kriptogramma vositasida olingan daslabki matn shakliga keltirib, o’qiydi. Kriptografiya tizimida qayta
o’zgartirish usuliga
maxsus algoritmdan foydalanish mos keladi. Bunday algoritmning harakati noyob son yoki shiflaydigan kalit deb ataladigan izchillik natijasida yuborilishi bilan amalga oshiriladi. Foydalaniladigan har bir kalit (shifrlangan yozuv belgilarining harflarini izohi) faqat shu kalit bilan belgilanadigan (aniqlanadigan) turlicha shifrlangan xabarlarni o’tkazadi. Ko’pchiilk uchun kalit generatori chizmasini yopiq tizimi yo buyruqlar ko’rsatmalarining yoki qism apparatura o`zellari (kardware), yohud kompyuter
dasturi
(software) yig’indisi yoki ularning hammasining birgaligi sifatida ko’rinishi mumkin. Biroq har qanday holatda ham shifrlash/shifrni ochish jarayoni yagona tarzda, tanlab olingan maxsus kalit bilan aniqlanadi. Shu bois, shifrlanganxabarlarni almashish yuboruvchi uchun
ham,
oluvchi uchun ham
muvaffaqiyatli o’tishi uchun kaditni to’g’ri o’rnatishi bilan uni sir saqlash zarur.
Shunday ekan har qanday yopiq aloqa tizimining puxtaligi
undafoydalaniladigan kalitlarning maxfiylik darajasi bilan aniqlanadi. Bundan tashqari bu kalit tarmoqdagi boshqa foydalanuvchilar tsifrlangan ma’lumotlarni bemalol almasha olishlari uchun ularga ham ma’lum bo’lmog’i kerak. Shu
nuqtai nazaradn kriptografik tizimlar qabul qilinayotgan
axborotlarning haqiqiyligini aniqlash muammosini echishga ham yordam beradi, chunki yashirincha quloq solib, ma’lumotlarni passiv ravishda tutib qoladigan shaxslar faqat shifrlangan matnlar bilan ishlaydi. Shu bilan birga, haqiqiy oluvchi yuboruvchining o’ziga tanish kaliti bilan yuborilgan bu ma’lumotlarni olib, o’ziga tegishli axborotlarning oshkor etilishidan ishonchli himoyalangan bo’ladi. Shifrlash simmetrik va asimmetrik bo’lishi mumkin. Simmetrik shifrlash bitta maxfiy
kalit shifrlash va uni
«ochish» da qo’llanilishiga asoslanadi. Assimmetrikda esa shifrlashda hamma bop bita kalitdan, uni «ochish»la esa boshqa shu bilan
umumiy kalit
bilish uni
imkonini bermaydigan «mahfiy» kalitdan foydalanilishi bilan tavsiflanadi. Shifrlash bilan bir qatorda xavfsizlikning boshqa mexanizmlaridan ham foydalaniladi. Bular:
raqamli (elektron) imzo;
ma’lumotlarning yaxlit butunligini ta’minlash;
autentifikatsiya (haqiqiyligini aniqlash) bilan ta’minlash;
grafik (javdal) o’rnatish;
yo’naltirilishni boshqarish;
arbitraj yoki tekshiruvdan o’tkazish. Raqamli
imzo mexanizmlari assimetrik shifrlashning algoritmlariga asoslannadi va bajariladigan iiki
ish tartibiga ega:
yuboruvchining imzosini shakllantirish va oluvchining uni topib olishi (verifikatsiya). Birinchi ish tartibi ma’lumotlar blokini shifrlashyoki
uni kriptografik nazorat miqdori
bilan to’ldirilishini ta’minlaydigan, shu bilan birga ikkala holatda ham jo’natuvchining maxfiy kalitidan foydalaniladi. Ikkinchi ish tartibi esa jo’natuvchining tanib olishi uchun bilishi etarli bo’lgan hammabop kalitdan foydalanishga asoslanadi. Kirim huquqining nazorati mexanizmlari AAT ob’ektlarining tarmoq resurslariga kirish huquqi vakolatini tekshirib
ko’radi. Resruslarga kirish huquqida nazoratni qo’shib innovatsiya nuqtasida qanday bo’lsa, oraliq va oxirgi nuqtalarida ham shu tarzda bajariladi. Ma’lumotlarning butun (yaxlit)ligini ta’minlash mexanizmlari ma’ulmotlarining alohida bo’limi (bloki)da qanday qo’llanilsa, umumiy oqimida ham shunday qo’llaniladi. Bo’limlarning yaxlitligi zaruriy hisoblanadi, lekin bu oqimning yetarli darajada yaxlit (butun) bo’lmagan sharoitida yo`z beradi. Bo’limlarning yaxlitligi jo’natuvchi va oluvchining shifrlash va “ochish” tartibini o’zaro bog’liq holda bajarishi bilan ta’minlanadi. Jo’natuvchi uzatilayotgan bo’limga kriptografik miqdorni qo’shimcha qiladi, oluvchi esa uni qabul qilingan bo’limga mos keluvchi kriptografik belgilar bilan solishtiradi. Ularning mos kelmasligi bo’limdagi axborotlarning noto’g’riligini bildiradi. Biroq tavsiflanayotgan mexanizm bo’limdagi o’zgarishni yaxlitligicha aniqlashga imkon bermaydi. Shuning uchun oldingi bo’limlarga bog’liq holda o’zgaruvchi kalitlarni qo’llash bilan qilingan shifrlash vositasida amalga oshiriladigan bo’limlar yaxlitligini nazorat qilish zarur. Bir tomonlama va o’zaro auteptifikatsiya farqlanadi. Birinchi holatda o’zaro ta’sirr etuvchi ob’ektlardan biri boshqasining haqiqiyligini tekshiradi. Ikkinchi holatda tekshiruv bir-biriga nisbatan o’tkaziladi. Grafiklarni o’rnatish, shuningdek matnlarni to’ldirish mexanizmlari ma’ulmotlar oqimini maxfiylashtirish uchun qo’llaniladi. Ular soxta bo’limlarning AAT ob’ektlari, ularning shifrlanishi va aloqa kanali bo’yicha uzatishni tashkil etishning asoslanadi. Bu bilan aloqa kanallari bo’yicha tarqaladigan oqimlarning tashqi tavsiflarini kuzatish vositasida axborotlarni olish imkoni bartaraf etiladi. Yo’naltirishni boshqarish mexanizmlari axborotlarning kommunikatsion tarmoqlar bo’yicha harakatlanish yo’nalishini tanlashni shunday ta’minlaydiki, unda maxfiy ma’lumotlarni fizik jihatdan ishonchsiz, obro’sizlantirilgan (xavfsiz bo’lmagan) kanallar bo’yicha yuborilishi istisno qilinadi.
Arbitraj mexanizmlari AAT ob’ektlari orasida uzatiladigan (yuboriladigan) ma’lumotlar tavsifnomasi uchinchi tomon (arbitr)ning tasdiqlanishini ta’minlaydi. Buning uchun ob’ektlar tomonidan jo’natiladigan yoki olinadigan hamma axborotlar orbitr orqali
ham o’tad.
“Iqtisodiy xavfsizlik” Iqtisodiy xavfsizlik – iqtisodiy kategoriya hisoblanadi. U iqtisodiyotning barqaror iqtisodiy o’sish ta’minlangan, ijtimoiy ehtiyojlar optimal darajada qondirilgan, ratsional boshqarish amalga oshirilgan, milliy va xalqaro darajalarda iqtisodiy manfaatlarning himoyalangandagi holatini ifodalaydi. Iqtisodiy xavfsizlik milliy xavfsizlikning muhim tarkibiy qismi, uning moddiy asosi bo’lib hisoblanadi. Iqtisodiy xavfsizlik iqtisodiy kategoriya sifatida davlatchilik shakllangan hamda jamiyat o’z manfaatlarini anglab yetgan davrlardan paydo bo’la boshlagan. Iqtisodiy xavfsizlik o’zining ob’ekt va sub’ektlariga ega bo’lib, uning ob’ekti deganda mamlakatning iqtisodiy tizimi hamda uni tashkil etuvchi elementlari tushuniladi. Iqtisodiy xavfsizlik obektlariga quyidagilar kiradi: Download 0.96 Mb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling