Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
BOB.KIBERXAVFSIZLIK HAQIDA UMUMIY MA’LUMOT
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
1 BOB.KIBERXAVFSIZLIK HAQIDA UMUMIY MA’LUMOT
1.1 Kiberxavfsizlikning asosiy tushunchalari Axborotlarning himoyasini ta’minlash uzoq yillardan buyon dolzarb masalardan biri bo’lib kelmoqda. Shuning uchun ham axborotni himoyalash uchun turli xil usullar qo‘llanilib kelmoqda. Ulardan eng qadimgilarida biri – sirli yozuvdir. Undagi xabarni yuborilgan manzil egasidan boshqa shaxs o‘qiy olmagan. Axborotni qayta ishlash sanoatining paydo bo‘lishi axborotni himoyalash sanoatining paydo bo‘lishiga olib keladi va axborotlani ishlash, uzatish va to‘plashning zamonaviy usullarining rivojlanishi foydalanuvchilar axborotini yo‘qolishi, buzilishi va oshkor etilishi bilan bog‘liq tahdidlarning ortishiga olib kelmoqda. Shu sababli, kompyuter tizimlari va tarmoqlarida axborot xavfsizligini taminlash axborot texnologiyalari rivojining yetakchi yo‘nalishlaridan biri hisoblanadi. Axborot xavfsizligi hayotda mavjud timsollarga asoslanadi. Hayotda qonuniy faoliyat olib boruvchi shaxslar mavjud, ular 1.1-rasmda Alisa va Bob timsolida akslantirilgan. Biroq, hayotda qonuniy faoliyat yurituvchi insonlarning faoliyatiga qiziquvchi, ularning ishlariga xalaqit beruvchi insonlar ham mavjud va ular 1.1-tasvirda Mallory va Tridi timsolida tasvirlangan. Tridi timsoli barcha g‘arazli niyatlarni amalga oshiruvchi shaxslarni ifodalaydi. Bundan tashqari kiyingi yillarda passiv va itoatkor tinglovchi Momo Havo ham qo‘shildi. ᱸˑ˕ˏˎ ᱹˑ˕ˏˎ 1.1-rasm. Axborot xavfsizligining hayotdagi timsollari O‘quv qo‘llanmaning keyingi bo‘limlarini yoritishda shu uchta obrizdan fodalanib senariy hosil qilamiz. Ushbu hayotiy senariy Alisaning onlayn banki (AOB) deb ataladi. Bunga ko‘ra, Alisa onlayn bankning biznes faoliyatini amalga oshiradi. Mazkur senariyda Alisaning xavfsizlik muammosi nima? Alisaning mijozi bo‘lgan Bobning xavfsizlik muammosichi? Alisa va Bobning xavfsizlik muammolari bir xilmi? Mallory nuqtai nazaridan qaraganda qanday xavfsizlik muammolari mavjud? Ushbu savollarga keyingi qismlarda javob berib o‘tiladi. Tarmoq sohasida faoliyat yuritayotgan CISCO kompaniyasining fikriga ko‘ra, axborot xavfsizligi - bu maxfiy biznes ma’lumotlarini o‘zgartirish, buzish, yo‘q qilish va tekshirishdan himoya qilish uchun ishlab chiqilgan va foydalaniladigan jarayonlar va vositalar majmuasi hisobkanadi. Kiberxavfsizlik - bu ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun xavfsizlik choralarini qo'llash jarayoni. Tizim ma'muri aktivlarni, shu jumladan kompyuterlar va serverlarning mahalliy tarmog'idagi ma'lumotlarni himoya qilishni ta'minlaydi . Axborot xavfsizligi va kiberxavfsizlik ko‘pincha chalkashib ketadi. CISCO ma’lumotlariga ko‘ra, axborot xavfsizligi kiberxavfsizlikning muhim qismidir, lekin faqat ma’lumotlar xavfsizligini taminlash uchun ishlatiladi. Hozirda axborot texnologiyalari sohasida faoliyat yuritayotgan har bir mutaxassisning kiberxavfsizlikning fundamental bilimlariga ega bo‘lishi talab etiladi. Kiberxavfsizlik fani sohasining tuzilishini quyidagicha tasvirlash mumkin (1.2-rasm). 1.2-rasm. Kiberxavfsizlik fani sohasining tuzilishi Kiberxavfsizlikni fundamental atamalarini aniqlashda turli yondashuvlar mavjud. Xususan, CSEC2017 JTF manbasida kiberxavfsizlikning quyidagi 6 ta atamasi keltirilgan: Maxfiylik - bu ma’lumotlarning ruxsatsiz shaxslarga oshkor etilishining oldini olishdir. Bu shuningdek, ma’lumotlarni almashish va saqlashda ishtirok etuvchi vakolatli tomonlarning shaxsini maxfiy va anonim saqlashga harakat qilishni anglatadi. Ko‘pincha maxfiylik yomon shifrlangan ma’lumotlarni buzish, Man-in-the-middle (MITM) hujumlari, nozik ma’lumotlarni oshkor qilish orqali buziladi. AOB senariysida Bob uchun maxfiylik juda muhim. Ya’ni, Bob o‘z balansida qancha pul borligini Malloryning bilishini istamaydi. Shu sababli Bob uchun balans xususidagi ma’lumotlarning maxfiligini taminlash muhim hisoblanadi. Maxfiylikni o‘rnatish bo‘yicha standart choralar quyidagilarni o‘z ichiga oladi: 1. Ma’lumotlarni shifrlash 2. Ikki faktorli autentifikatsiya 3. Biometrik tekshirish 4. Xavfsizlik belgilari Yaxlitlik- axborotni ruxsatsiz shaxslar tomonidan o‘zgartirishdan himoya qilishni anglatadi. Axborot va dasturlar faqat belgilangan va ruxsat etilgan tarzda o‘zgartirilishi talabidir. Yaxlitlikni xavf ostiga qo‘yishi mumkin bo‘lgan muammolar qatoriga mashinani “zombi kompyuter” ga aylantirish, zararli dasturlarni web-sahifalarga joylashtirish kiradi. AOB senariysida Alisaning banki qayd yozuvining yaxlitligini Mallorydan himoyalash shart. Masalan, Bob o‘zining akkauntida balansning o‘zgarishidan yoki Alisa akkauntida balansning oshishidan himoyalashi shart. Yaxlitlikni kafolatlash uchun standart choralar quyidagilardan iborat: 1. Kriptografik nazorat summalari 2. Fayl ruxsatlaridan foydalanish 3. Uzluksiz quvvat manbalari 4. Ma’lumotlarning zaxira nusxalari Shu o‘rinda maxfiylik va yaxlitlik bir xil tushuncha emasligiga e’tibor berish kerak. Masalan, Mallory biror ma’lumotni o‘qiy olmagan taqdirda ham uni sezilmaydigan darajada o‘zgartirishi mumkin. Foydalanuvchanlik- bu vakolatli shaxslar kerak bo‘lganda ma’lumotlarga kirish imkoniyatiga ega ekanligiga ishonch hosil qilish. Ma’lumotlar faqat to‘g‘ri odamlar kerakli vaqtda kirish imkoniga ega bo‘lgan taqdirdagina qimmatga ega bo‘ladi. Axborotning mavjud emasligi DDoS hujumlari, apparatdagi nosozliklar, dasturlash xatolari, inson xatolari kabi xavfsizlik hodisalari tufayli yuzaga kelishi mumkin. Foydalanuvchanlikni kafolatlash uchun standart choralar quyidagilarni o‘z ichiga oladi: 1. Ma’lumotlarni tashqi drayverlarga zaxiralash 2. Fayervollarni amalga oshirish 3. Zaxira quvvat manbalariga ega 4. Ma’lumotlarning ortiqchaligi Barcha kiberhujumlar Markaziy razvedka boshqarmasi triadasining bir yoki bir nechta uch qismiga tahdid solishi mumkin. Maxfiylik, yaxlitlik va foydalanuvchanlik ma’lumotlaringizni xavfsiz saqlash uchun birgalikda ishlashi kerak. (1.3- rasm). 1.3- rasm Kiberxavfsizlikni saqlaninig asosiy uchligi. Risk- bu tashkilot tarmog‘idagi kiberhujum yoki buzilish natijasida ta’sir qilish, muhim aktivlar va maxfiy ma’lumotlarning yo‘qolishi yoki obro‘siga putur yetkazish ehtimoli. Masalan, Korxona xotimining tizimga kirish jarayonini ko‘raylik. Umumiy holda bu jarayonni o‘zi risk hisoblanmaydi. Faqatgina xodim login va parolni tizimga kiritganida, u tizimga kira olish yoki kira olmasiligi mumkin. Bu o‘z navbatida tizim qabul qilinish yoki qabul qilinmaslik riskini yuzaga kelishiga sabab bo‘ladi. Kiberxavfsizlikda yoki axborot xavfsizligida risklarga salbiy ko‘rinishda qaraladi. Hujumchi kabi fikrlash - bo‘lishi mumkin bo‘lgan xavfni oldini olish maqsadida qonuniy foydalanuvchining hujumchi kabi fikrlash jarayoni. Hujumchi kabi fikrlash- oq qalpoqli xakerlarning afzalliklaridan biridir. Ular zaifliklar va xatolarni ulardan foydalanish uchun emas, balki kompaniyalar va shaxslarni har qanday yo'qotishlardan himoya qilish uchun qidiradilar. HackerOne ma'lumotlariga ko'ra, 450 000 dan ortiq oq qalpoqli xakerlar allaqachon platformada ro'yxatdan o'tgan va o'z xizmatlarini haq evaziga taqdim etadi. Axborot xavfsizligi - bu axborotni, shuningdek, uning eng muhim elementlarini, shu jumladan ushbu ma'lumotlarni ishlatish, saqlash va uzatish uchun mo'ljallangan tizimlar va uskunalarni saqlash va himoya qilish. Boshqacha qilib aytganda, bu axborot xavfsizligini himoya qilish uchun zarur bo'lgan texnologiyalar, standartlar va boshqaruv amaliyotlari to'plamidir. Axborot xavfsizligining maqsadi axborot ma'lumotlarini va qo'llab- quvvatlovchi infratuzilmani ma'lumotlarning yo'qolishiga yoki ruxsatsiz o'zgartirishga olib kelishi mumkin bo'lgan tasodifiy yoki qasddan buzishdan himoya qilishdir. Axborot xavfsizligi biznesning uzluksizligini ta'minlashga yordam beradi. Axborotni himoyalash – axborot xavfsizligini taminlashga yo‘naltirilgan choralar kompleksi. Amalda axborotni himoyalash deganda ma’lumotlarni kiritish, saqlash, ishlash va uzatishda uning yaxlitligini, foydalanuvchanligini va agar, kerak bo‘lsa, axborot va resurslarning konfidensialligini madadlash tushuniladi. Risk nima ekanligi haqida keng tasavvurga ega bo‘ldik ammo, lekin uni hisoblashning o‘ziga xos usuli borligini bilmaymiz bu jarayonini shunday ko‘rinadi: ᱸˌˏ˵˕ A ᱹˌˏ˵˕ ᱸˌˏ˵˕ + ᱹˌˏ˵˕ ᱸˌˏ˵˕ T ᱹˌˏ˵˕ ᱸˌˏ˵˕ + ᱹˌˏ˵˕ ᱸˌˏ˵˕ V ᱹˌˏ˵˕ ᱸˌˏ˵˕ = ᱹˌˏ˵˕ ᱸˌˏ˵˕ risk ᱹˌˏ˵˕ Ushbu tenglamada “ Download 7.29 Mb. Do'stlaringiz bilan baham: 
|