O`zbekiston Respublikasi Axborot Texnologiyalari va Kommunikatsiyalarini Rivojlantirish Vazirligi


Download 31.81 Kb.
Sana29.11.2020
Hajmi31.81 Kb.
#154688
Bog'liq
kiber


O`zbekiston Respublikasi Axborot Texnologiyalari va Kommunikatsiyalarini Rivojlantirish Vazirligi

Muhammad al-Xorazmiy nomidagi

Toshkent Axborot Texnologiyalari

Universiteti Kompyuter injiniring fakulteti

2- bosqich 214-19-guruh talabasi

Jamoliddinov Ibrohimning




Mustaqil ishi
Kiber xafsizlik fanidan bajargan

Gurux: 214-19

Bajardi: Jamoliddinov Ibrohim

Qabul qildi: Haydarov Elshod



Toshkent 2020

Mavzu: axborotlarni foydalanuvchanligini buzish usullari

Reja:


  1. Axborot foydalanuvchanligi

  2. Axborotlarga hujum

  3. Hujum turlari

  4. Hujumlardan himoyalanish qoidalari

  5. Xulosa

Axborotlarni foydalanuvchanligini buzish deganda: axborotlarga buladigan hujumlar tashqi tasirlarni tushunishimiz mumkin.

Yani har qanday hujum yoki tashqi tasir axborotlarni buzilishiga va qayta foydalanishga yoroqsizlanishiga olib keladi. Shu jumladan axborotlarni foydalanuvchanligini buzish deganda ularga buladigan hujumlarni tushunsak bo`ladi



Hujum tushunchasi. Xujum tushunchasi – buzg‘unchining biror bir maqsad yo‘lida axborot kommunikatsiya tizimlarining mavjud himoyalash tizimlarini buzishga qaratilgan harakati.
Axborot xujumlari va undan saklanish qoidalari. Axborot hujumlari odatda 3 ga bo`linadi:

  • Ob’ekt haqida ma’lumotlar yig`ish (razvedkalash) hujumi.

  • Ob’ektdan foydalanishga ruxsat olish hujumi.

  • Xizmat ko`rsatishdan voz kechish xujumi.

Axborot xujumlaridan saqlanishda birinchi navbatda axborot kommunikatsiya tizimi ob’ektlariga qilinayotgan hujumlarni topib olishda qo`llaniladigan mexanizm va vositalarni qo‘llash kerak. Bularga tarmoqlararo ekran (FIREWALL) va xujumlarni aniqlash (IDS) vositalarini misol tariqasida keltirish mumkin.

Virus hujimi ham hafli hujumlardan biri bulib unda axborotga zarar yatishi, buzilishi bazida yuqolishi va turli tasirlarini kuzatishi mumkin. Bundan kurinadiki bularga qarshi himoyani qo`llashimiz kerak lekin hech qanday himoya bizni kompyuterimizni viruslardan 100% saqlay olmaydi. Bu nima degani yani bizni kompyuterimizga virus tushishini oldini olish qiyin. Buni yaqqol misoli yani, dastlab virus yaratilishi kiyin esa unga qarshi antiviruslarni yaratilishida ko`rsak bo`ladi. Bir so`z bilan aytganda yangi chiqqan viruslardan bizni antiviruslarimiz himoyalana olmaydi.

Eng yaxshi antivirus bu qaysi degan savolga? Men bir xaqiqatni aytaman ang yaxshi antivirus bu yangilangan antivirus yani, yangi antivirus bazasi mavjud antivirus. Aynan yangilanga anitivirus yaxshiroq kurashadi va o`zigacha chiqqan yangi viruslardan himoya qila oladi.

Kompyuter virusi. Kompyuter virusi – bu o‘z-o‘zidan ko‘payuvchi, kompyuter tarmoqlari va axborot tashuvchilari orqali erkin tarqaluvchi, hamda kompyuter va unda saqlanayotgan axborot va dasturlarga zarar etkazuvchi dastur kodi yoki komandalar ketma-ketligi hisoblanadi. Kompyuter viruslari quyidagi xossalarga ega: o‘zidan nusxa ko‘chirish, axborotdan ruxsatsiz foydalanishni amalga oshirish. U o‘zining nusxalarini kompyuterlarda yoki kompyuter tarmoqlarida qayta ko‘paytirib va tarqatib, hamda qonuniy foydalanuvchilar uchun nomaqbul harakatlarni bajaradi. Virus, aksariyat hollarda nosozlik va buzilishlarga sabab bo‘ladi va biror hodisa yuz berishi bilan, masalan, aniq kunning kelishi bilan ishga tushirilishi mumkin.
Viruslarning turlari va vazifalari. Viruslarni quyidagi asosiy alomatlari bo‘yicha turkumlash mumkin:

  • yashash makoni;

  • operatsion tizim;

  • ishlash algoritmi xususiyati.

Kompyuter viruslarini yashash makoni, boshqacha aytganda viruslar kiritiluvchi kompyuter tizimi ob’ektlarining xili bo‘yicha turkumlash asosiy va keng tarqalgan turkumlash hisoblanadi.
Fayl viruslar turli usullar bilan bajariluvchi fayllarga kiritiladi (eng ko‘p tarqalgan viruslar xili), yoki fayl yo‘ldoshlar (kompanьon viruslar) yaratadi yoki faylli sistemalarni (link-viruslar) tashkil etish xususiyatidan foydalanadi.
YUklama viruslar o‘zini diskning yuklama sektoriga (boot - sektoriga) yoki vinchesterning tizimli yuklovchisi (Master Boot Record) bo‘lgan sektorga yozadi. YUklama viruslar tizim yuklanishida boshqarishni oluvchi dastur kodi vazifasini bajaradi.
Makroviruslar axborotni ishlovchi zamonaviy tizimlarning makrodasturlarini va fayllarini, xususan MicroSoft Word, MicroSoft Excel va h. kabi ommaviy muharrirlarning fayl-xujjatlarini va elektron jadvallarini zaharlaydi.
Tarmoq viruslari o‘zini tarqatishda kompyuter tarmoqlari va elektron pochta protokollari va komandalaridan foydalanadi. Ba’zida tarmoq viruslarini "qurt" xilidagi dasturlar deb yuritishadi. Tarmoq viruslari Internet-qurtlarga (Internet bo‘yicha tarqaladi), IRC-qurtlarga (chatlar, Internet Relay Chat) bo‘linadi.
Kompyuter viruslarining vazifalari, odatda, to‘rt bosqichni o‘z ichiga oladi:

  • virusni xotiraga yuklash;

  • qurbonni qidirish;

  • topilgan qurbonni zaharlash;

  • destruktiv funksiyalarni bajarish.

Viruslarga qarshi kurashish usullari. Hozirgi kunda kompyuter viruslarini aniqlash va ulardan himoyalanish uchun maxsus dasturlarning bir necha xillari ishlab chiqilgan bo‘lib bu dasturlar kompyuter viruslarini aniqlash va yo‘qotishga imkon beradi. Bunday dasturlar virusga qarshi dasturlar yoki antiviruslar deb yuritiladi. Antivirus dasturlariga AVP, Doctorweb, Nod32 dasturlarini kiritish mumkin. Umuman barcha virusga qarshi dasturlar zaharlangan dasturlar va yuklama sektorlarning avtomatik tarzda tiklanishini ta’minlaydi.
Viruslarga qarshi kurashishning asosan quyidagi usullari mavjud:

  • Muntazam profilaktika ishlarini, ya’ni virusga tekshiruv ishlarini olib borish.

  • Taniqli virusni zararsizlantirish.

  • Taniqli bo‘lmagan virusni zarasizlantirish.

Shu borada mening uzimni maslahatim ESET NOD32 internet security universal himoya. Esetni avzalligi yengil ishlaydi va internetga ulangan zahotiz yangilanadi. Ha aytgancha, pullik versiyasini ishlatishni maslahat beraman. Free versiyalari piratisky dastur hisoblanib ularni uzida train viruslari mavjud. Shu ham aytib utish kerakki eng ko`p tarqalgan va havfli viruslar train viruslari.

Axborot xavfsizligini ta’minlash. Axborot xavfsizligini ta’minlash – bu foydalanuvchining axborotlarini himoyalashga quyilgan me’yor va talablarni bajarishidir.  Axborot xavfsizligi esa bu axborot foydalanuvchilariga va ko‘plab axborot tizimlariga zarar keltiruvchi tabiiy yoki sun’iy xarakterga ega tasodifiy va uyushtirilgan ta’sirlardan axborotlarni va axborot kommunikatsiya tizim ob’ektlarining himoyalanganligidir.


Login tushunchasi. Login – shaxsning, o‘zini axborot kommunikatsiya tizimiga tanishtirish jarayonida qo‘llaniladigan belgilar ketma-ketligi bo‘lib, axborot kommunikatsiya tizimidan foydalanish huquqiga ega bo‘lish uchun foydalaniluvchining maxfiy bo‘lmagan qayd yozuvi hisoblanadi.
Parol tushunchasi.Parol – uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-ketligi. U kompyuter bilan muloqot boshlashdan oldin, unga klaviatura yoki identifikatsiya kartasi yordamida kiritiladigan harfli, raqamli yoki harfli-raqamli kod shaklidagi mahfiy so‘zdan iborat.
Avtorizatsiya tushunchasi.Avtorizatsiya – foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni. Bunda foydalanuvchiga hisoblash tizimida ba’zi ishlarni bajarish uchun muayyan huquqlar beriladi. Avtorizatsiya shaxs harakati doirasini va u foydalanadigan resurslarni belgilaydi.
Ro‘yxatdan o‘tish tartibi. Ro‘yxatdan o‘tish– foydalanuvchilarni ro‘yxatga olish va ularga dasturlar va ma’lumotlarni ishlatishga huquq berish jarayoni. Ayrim veb-saytlar foydalanuvchilarga qo‘shimcha xizmatlarni olish va pullik xizmatlarga obuna bo‘lish uchun ro‘yxatdan o‘tishni, ya’ni o‘zi haqida ayrim ma’lumotlarni kiritishni (anketa to‘ldirishni) hamda login va parol olishni taklif qiladilar. Foydalanuvchi ro‘yxatdan o‘tgandan so‘ng tizimda unga qayd yozuvi (account) yaratiladi va unda foydalanuvchiga tegishli axborotlar saqlanadi.
Login va parolga ega bo‘lish shartlari. Biror shaxs o‘zining login va paroliga ega bo‘lishi uchun u birinchidan axborot kommunikatsiya tizimida ruyxatdan o‘tgan bo‘lishi kerak va shundan so‘ng u o‘z logini va parolini o‘zi hosil qilishi yoki tizim tomonidan berilgan login parolga ega bo‘lishi mumkin. Login va parollar ma’lum uzunlikdagi belgilar ketma-ketligidan tashkil topadi. Login va parollarning uzunligi va qiyinligi uning qanchalik xavfsizligini ya’ni buzib bo‘lmasligini ta’minlaydi.
Login va parolni buzish.Login va parolni buzish – bu buzg‘unchining biror bir maqsad yo‘lida axborot kommunikatsiya tizimi ob’ektlaridan foydalanish uchun qonuniy tarzda foydalanuvchilarga tegishli login va parollarini buzishdir. Bunda maxsus dastur yordamida login va parollar generatsiya qilib topiladi. Login va parollarning uzunligi bu jarayonning uzoq vaqt davom etishiga yoki generatsiya qilaolmasiligiga ishora bo‘ladi.
Login va parolni o‘g‘irlash. Login va parolni o‘g‘irlash – bu foydalanuvchilarning mahfiy ma’lumotlari bo‘lgan login va parollarga ega bo‘lish maqsadida amalga oshiriladigan internet firibgarligining bir turidir. Bu mashhur brendlar, masalan, ijtimoiy tarmoqlar, banklar va boshqa servislar nomidan elektron xatlarni ommaviy jo‘natish yo‘li orqali amalga oshiriladi. Xatda odatda tashqi ko‘rinishi asl saytdan farq qilmaydigan saytga to‘g‘ri ishorat mavjud bo‘ladi. Bunday saytga tashrif buyurgan foydalanuvchi firibgarga akkauntlar va bank hisob raqamlariga kira olishga ega bo‘lishga imkon beruvchi muhim ma’lumotlarni bildirishi mumkin. Fishing – ijtimoiy injeneriyaning bir turi bo‘lib, foydalanuvchilarning tarmoq xavfsizligi asoslarini bilmasligiga asoslangan. Jumladan, ko‘pchilik oddiy faktni bilishmaydi: servislar qayd yozuvingiz ma’lumotlari, parolь va shu kabi ma’lumotlarni yuborishni so‘rab hech qachon xat yubormaydi.
Resurslardan ruxsatsiz foydalanish va uning oqibatlari. Axborot-kommunikatsiya tizimining ixtiyoriy tarkibiy qismlaridan biri bo‘lgan hamda axborot tizimi taqdim etadigan imkoniyat mavjud bo‘lgan resurslardan belgilangan qoidalarga muvofiq bo‘lmagan holda foydalanishni cheklash qoidalariga rioya qilmasdan foydalanish – bu resurslardan ruxsatsiz foydalanish toifasiga kiradi. Bunday foydalanish natijasida quyidagi oqibatlar yuzaga kelishi mumkin:

  • axborotning o‘g‘irlanishi;

  • axborotni o‘zgartirish;

  • axborotning yo‘qotilishi;

  • yolg‘on axborotni kiritish;

  • axborotni qalbakilashtirish va h.k.

AHQKT ob’еktlarda axborot xavfsizligini ko’p sonli mumkin bo’lgan xavflardan himoya qilish uchun yaratiladi. U yoki bu xavfni blokirovkalash uchun himoya qilishning usullarini va vositalarini ma’lum bir to’plami ishlatiladi. Ularning ba’zi birlari axborotni bir vaqtning o’zida bir nеchta xavflardan himoya qiladi. Usullarning ichida univеrsal usullar ham mavjuddir, ular istalgan himoya qilish tizimi uchun asosiy hisoblanadi. Bu axborotni himoya qilishning huquqiy usullaridir, bu ixtiyoriy vazifali himoya qilish tizimini rasmiy ravishda kurishni va ishlatishni asosi bo’lib xizmat qiladi; bu tashkiliy usullardir, ular odatda bir nеchta xavflarni bartaraf (qaytarish) etish uchun ishlatiladi; bu tеxnik usullardir, ular tashkiliy va tеxnik tadbirlarga asoslangan holda ko’pchilik xavflardan axborotlarni himoya qiladi.

Axborotni himoya qilishni huquqiy usullarida huquqiy xaraktеrli masalalar ko’rib chiqiladi:

- kompyuter jinoyatchiligi uchun jazolash mе’yorlarini ishlab chiqish;

- dasturlovchilarni mualliflik huquqlarini himoya qilish;



- jinoiy va fuqarolik qonunchiligini, hamda kompyuter jinoyatchiligi sohasida sud ishini mukammallashtirish;

- kompyuter tizimlari ishlab chiquvchilar ustidan jamoat nazorati masalalari;

- bu masalalar bo’yicha mos xalqaro shartnomalarni qabul qilish va h.k.

Axborotni himoya qilishni tashkiliy choralari ko’rib chiqadi:

- kompyuter tizimlarini qo’riqlashni;

- xodimlarni tanlab olish;

- o’ta muhim ishlarni faqat bir kishi tomonidan olib borilishi holatlarini inkor qilish;

- tizimni, u ishdan chiqqanidan kеyin, ishlash qobiliyatini tiklash rеjasini borligi;

- axborot xavfsizligi tizimini ta’minlaydigan shaxslarga javobgarlikni bеrish;

- kompyuter markazini joylashgan joyini tanlash va h.k.

Himoya qilishni tеxnik usullari apparatli, dasturli va apparat-dasturliga bo’linadilar. Elеktron hisoblash tеxnikasiga mo’ljallangan xavfsizliklarni ta’minlashni asosiy yo’nalishlari quyidagilardir:

- KT va T larida taqiqlangan axborotga murojaat qilishdan himoya qilish;

- virusga qarshi himoya qilish;

- istalmagan elеktromagnit va akustik maydon va nurlanishlar orqali ushlab olishni bartaraf etish;

- kriptografik usullar asosida xabarlarni yuqori tuzilishli bеrkligini ta’minlash.

Tеxnik usullar (dasturli, apparatli va dastur-apparatli) kеlgusida yanada batafsil ko’rib chiqilishi uchun axborotni huquqiy va tashkiliy himoya qilishni ta’minlash masalalariga to’xtalib utamiz.

Axborot – huquq ob’еktidir. Kompyuter jinoyatchiligi uchun asboblar sifatida tеlеkommunikasiya va hisoblash tеxnikasi vositalari, dastur ta’minoti va intеllеktual bilimlar, ularni mukammallashgan sohalari nafaqatgina kompyuterlar, korporativ va global tarmoqlargina bo’lib kolmasdan, balki zamonaviy yuqori axborot tеxnologiyalari vositalari ishlatiladigan, katta xajmdagi axborotlar qayta ishlanadigan, masalan, statistika va moliya institutlari, faoliyatni istalgan sohasi bo’lishlari mumkin.

Istalgan muassasaning faoliyati aloqa kanallari bo’yicha axborotlarni olish, qayta ishlash, qarorlar qabul qilish, uzatish jarayonlarisiz mumkin emasdir. Bu jarayonlarni ta’minlaydigan barcha vositalar kompyuter jinoyatchiligi uchun asboblar hisoblanadi yoki asboblar sifatida ishlatilishi mumkin.

O’zbеkistonda, MDH barcha davlatlaridagi kabi, yaqin vaqt-largacha kompyuter jinoyatchiliklari bilan samarali kurashishni imkoniyati yo’q edi. Hozir esa vaziyat o’zgara boshladi. Informatika, axborotni himoya qilish va davlat sirlari sohasida bеvosita qonunchilik asoslari 10 dan ortiq asosiy qonunlarda va O’zbеkiston Rеspublikasi Prеzidеntini bir qator farmoyishlarida aks ettirilgandir.

Asosiy qonunlarda axborotni va axborotli rеsurslarni maqsadlari, ob’еktlari tushunchalari va huquqiy asoslari aniq-langandir.

«Axborot, axborotlashtirish va axborotni himoya qilish to’g’risida» gi qonun fukarolarni axborotga konstitusion huquqini ta’minlash, uni ochiqligini va unga murojaat qilishlikni, fukarolar va tashkilotlar tomonidan qonunchilik, ijroiya va sud xoqimiyati organlari to’g’risidagi axborotni va boshqa axborotni olishni, jamoat va shaxsiy manfaatga ega bo’lgan ta’minlashga, hamda jamiyatda axborot bilan mulokot qilishga va axborotlashtirishni rivojlantirishga ko’maklashish uchun da’vat qiladi. Unda axborotni xujjalashtirish va uni axborot rеsurslarini ochiq va chеklangan murojaat qilish toifalariga tеgishligi, axborotga murojaat qilish bo’yicha mеxanizmlarni va vakolatlarni aniqlash, axborotni huquqiy himoya qilish tartibi masalalari, bu sohada buzg’unchiliklar uchun javobgarlikni o’rnatish mеxanizmlari masalalari aks ettirilgan.

Qonun bilan aniqlangan axborotni himoya qilish maqsadlari:

- o’g’irlashlarni, buzishlarni, chiqib kеtishlarni, qalbaqilashtirishlarni bartaraf etish;

- shaxsni, jamiyatni, davlatni xavfsizligini ta’minlash;

- axborotni yo’qotish, buzish, blokirovkalash bo’yicha taqiqlangan hara-katlarni bartaraf etish;

- shaxsiy sirni va shaxsiy ma’lumotlarni maxfiyligini saqlashga fuqarolarni konstitusiyaviy huquqlarini himoya qilish;

- davlat sirini, hujjatlashtirilgan axborotni maxfiyligini saqlash.

Qonun bilan axborot xavfsizligi ob’еktlari aniqlangan, ularga quyidagilar tеgishlidir:

1) axborot rеsurslarini barcha ko’rinishlari;

2) axborotni olishga, tarqatishga va ishlatishga, maxfiy axborotni va intеllеktual mulkni himoya qilishga fuqarolarni, huquqiy shaxslarni va davlatning huquqlari;

3) turli sinfli va vazifali axborot tizimlarini o’z ichiga oladigan axborot rеsurslarini shakllantirish, tarqatish va ishlatish tizimi ma’lumotlar kutubxonalari, arxivlari, tizimlari va yirik to’plamlari axborot tеxnologiyalari axborotni yig’ish, qayta ishlash, saqlash va uzatishning rеglamеntlari va jarayonlari ilmiy-tеxnikaviy va xizmat ko’rsatadigan xodimlar;

4) axborotni qayta ishlash va tahlil qilish markazlarini, axborot almashish va tеlеkommunikasiya kanallarini ishlashini ta’minlash mеxanizmlarini, tеlеkommunikasiyali tizimlarini va tarmoqlarni, shu jumladan axborotni himoya qilishni tizimlarini va vositalarini o’z ichiga olgan axborotlashgan infratuzilma;

5) ommaviy axborot va tashvikot vositalariga asoslanadigan jamiyat ongini (dunyoqarash, ahloqiy qadr-qimmatlar, odob baholari, xulqni ijtimoiy–yo’l qo’yiladigan stеrеoturlari va insonlar o’rtasidagi o’zaro munosabatlar).

Qonun bo’yicha chеgaralangan murojaat qilinadigan xabarlar himoya qilinadi va himoya qilish darajasini ularning egasi aniqlaydi, himoya choralarini javobgarligi esa nafaqatgina egasida emas, balki foydalanuvchida ham bo’ladi. Faqat hujjatlashtirilgan axborotgina himoya qilinadi. Hujjatlashtirilgan axborot Davlat siriga va maxfiy axborotga bo’linadi.

Davlat siriga davlat tomonidan himoya qilinadigan uning harbiy, tashqi siyosiy, iqtisodiy, razvеdka, kontrrazvеdka va tеzkor qidiruv faoliyati sohasidagi xabarlar tеgishli bo’ladi. Bu xabarlarning egasi va foydalanuvchisi davlatning o’zi bo’ladi, shuning uchun uning o’zi himoya qilish bo’yicha talablarni ilgari suradi va ularning boshqarilishini nazorat qiladi. Bu talablarni buzilishi barcha qat’iy qonunlar bilan jazolanadi.

Maxfiy axborot – hujjatlashtirilgan axborot bo’lib, uning huquqiy rеjimi davlat, tijorat, sanoat va boshqa jamiyat faoliyati sohasidagi harakat qilayotgan qonunchilikni maxsus mе’yorlari bilan o’rnatilgan. Egalari – muassasalar va tashkilotlar, ular bu axborotlarga ega bo’ladilar va u bilan amallar bajaradilar, hamda ular himoya qilish darajasini o’rnatadilar. Maxfiylikni buzilgan holatda ba’zi bir sanksiyalarni qo’llash quyidagi rasmiyatchiliklar oldindan bajarilgan hollardagina mumkindir:

- axborot haqiqatdan ham qimmatbaho bo’lishi kеrak;

- muassasa axborotga erkin murojaat qilishni inkor etish va uning maxfiyligini qo’riqlash uchun ma’lum bir choralarni ko’rishi kеrak;

- barcha xodimlar axborotning maxfiyligi to’g’risida ogohlantirilgan bo’lishi kеrak.

Maxfiy axborotni turi – bu shaxsiy maxfiy ma’lumotlardir. Ammo bu masalada huquqiy asoslar еtarlicha ishlab chiqilmagan bo’lsa ham, davlat shaxsiy axborotni himoya qilishni o’zining shaxsiy nazorati ostiga olgan. Bu toifaga shaxsiy va oilaviy sirlar, shaxsiy ma’lumotlar, yozishmalar sirlari, tеlеfondagi, pochtadagi, tеlеgrafdagi va boshqa xabarlar tеgishlidir.

Umumiy ko’rinishda maxfiy xaraktеrli ma’lumotlar tarkibi quyidagi ko’rinishga ega:

- shaxsiy ma’lumotlar;

- tеrgov va sud ishi siri;

- xizmat siri;

- kasb-hunar siri;

- tijorat siri;

- kashfiyotlarni mohiyati haqida.

Asosiy qonunlarda kompyuter axboroti sohasidagi atamalar va tushunchalar aniqlangandir (kompyuter axboroti, EHM uchun dastur, EHM (kompyuter), EHM tarmog’i, ma’lumotlar bazasi va h.k.).

Kompyuter jinoyatchilikni ko’rib chiqiladigan asosiy moddalarni o’z ichiga oladi:

- kompyuter axborotiga qonunsiz murojaat qilish;

- EHM uchun zarar еtkazadigan dasturlarni yaratish, ishlatish va tarqatish;

- EHM, EHM tizimlari va ularning tarmoqlarini ishlatish qoidala-rini buzish.

Modda bo’yicha kompyuter axborotiga (mashina tashuvchisidagi, EHM dagi yoki EHM tarmoqlaridagi) noqonuniy murojaat qilish uchun, agar bu axborotni yo’qotishga, blokirovkasiga, o’zgarishiga yoki nusxalanishiga olib kеlgan bo’lsa, hamda hisoblash tarmoqlarida ishlashni buzganligi uchun javobgarlik ko’zda tutilgan. [23; 95-112]

Taqiqlangan axborotni yo’qolishiga, blokirovkalanishiga, o’zgarishiga yoki nusxalanishiga, axborot tizimlarining ishlashini buzilishiga, olib kеladigan dasturlarni EHM uchun tuzganlik uchun ham joriy javobgarlik ko’zda tutilgan.

EHM, EHM tizimlari yoki ularning tarmoqlarini, ularda ishlashga ruxsati bo’lgan shaxs tomonidan, ishlatish qoidalarini buzganligi uchun ham, agar bu faoliyat natijasida qonun bilan qo’riqlanadigan axborotni yo’qotishga, blokirovkalashga yoki o’zgartirishga olib kеlsa va jiddiy zarar еtkazsa, javobgarlik o’rnatilgan.

Kompyuter axborotini himoya qilishning tashkiliy usullari. Kompyuter axborotini himoya qilishning tashkiliy usullarini, himoya qilish darajasini tanlash uchun, mavjud bo’lgan axborotni oldindan tahlil qilishni o’tkazishdan boshlash kеrak.

Faqat hujjatlashtirilgan axborotgina himoya qilinganligi uchun, hujjatlashtirishni qat’iyan standart bo’yicha o’tkazish kеrak. Oddiy axborot uchun ham, hisoblash tеxnikasi vositalari bilan yaratiladigan mashinogrammaga va mashina tashuvchilaridagi hujjatlarga huquqiy kuchni bеrish uchun ham standartlar mavjuddir.

Davlat standarti hujjatning 31 ta rеkvizitlarini ko’zda tutsa ham, ularning hammasini bo’lishi shart emas. Asosiy rеkvizit –matndir, unga ma’lum bir huquqiy kuchni bеrish uchun muhim rеkvizitlar – sana va imzo kеrakdir. Avtomatlashtirilgan axborotlashgan tizimning hujjatlari uchun elеktron imzo kеrakdir.

Axborotni himoya qilish qimmatga tushadi, shuning uchun uning muhimligi va kimmatbaholigi bo’yicha axborotni himoya qilish prinsiplaridan kеlib chiqish kеrak.

Taqiqlangan murojaat qilishni aniqlash uchun kеrakdir:

- fayllarning bayonnomalari, ayniqsa, tizimga kirish bayonnomalarini muntazam tеkshirish;

- odatdan tashqari vaqtlarda noma’lum foydalanuvchilarni ulanishini kuzatish;

- foydalanuvchilarning biror-bir vaqt oralig’ida ishlatilmagan va yanada harakatga kеlib qolgan idеntifikatorlariga e’tiborni qaratish.

Tarmoqda bеgonalarni paydo bo’lishini aniqlashni usullaridan bittasi, alohida faylda tarmoq bo’yicha barcha jarayonlarni va ulanishlarni qayd etuvchi odatdagi jarayonni (Shell tilini) har 10 minutda ishga tushirish hisoblanadi. Bu dastur foydalanuvchilar ro’yxatlarini, barcha joriy jarayonlarni va tarmoqdagi ulanishlarni shakllantiradi.

Korxonalar, tashkilotlar va h.k. tarmoqlarda samarali himoya qilish bilan axborot xavfsizligi ma’muriyati xizmati shug’ullanishi kеrak, uning vazifasiga foydalanuvchilarni kompyuter tarmog’i rеsurslariga nazorat qilinadigan murojaat etishni, uning hayot siklini barcha bosqichlarida tashkil etish va qo’llab-quvvatlash, tarmoq xavfsizligi holatini kuzatish va undagi bo’lib o’tayotgan foydalanuvchilarning taqiqlangan harakatlariga tеzkor ravishda munosabat bildirish kеrak bo’ladi.

Himoya qilish vositalari bozorida himoya qilish tizimining ko’pgina xilma-xili mavjuddir. Tarmoq ma’muriyati ularni qo’llashni zarurligini va tartibini aniqlashi kеrak. Barcha kompyuterlar ham qo’shimcha himoya qilish vositalariga muxtoj bo’lmaydi. quyidagi holatlarda himoya qilish vositalarini qo’llash maqsadga muvofiqdir:


  • ma’lumotlarni kriptografik himoya qilishni kompyuter vositalariga joylashtirishda;

  • foydalanuvchilar tomonidan tеxnologiyada ko’zda tutilmagan harakatlarga yo’l qo’ymaslik uchun tarmoqda foydalanuvchilarning harakatlarini rеglamеntlash va bayonnomalashtirish kеrak bo’lganda;

  • kompyuterning lokal rеsurslariga (disklar, kataloglar, fayllar, tashqi qurilmalar) foydalanuvchilarning murojaat qilishini chеklash, hamda kompyuterning dastur vositalarini tarkibini va konfigurasiyasini mustaqil ravishda o’zgartirish imkoniyatini inkor qilish kеrak bo’lganda. Bu masalalarni xal qilish uchun ma’muriyat yo’riqnomalarida ko’zda tutilgan harakatlarni bajarish kеrak.

Foydalanuvchilarning vakolatlarini va tarmoqda axborotni himoya tizimini sozlashni boshqarish bo’yicha muammolari tarmoqqa murojaat qilishni boshqarishni markazlashgan tizimini ishlatish asosida еchilishi mumkin. Murojaat qilishni boshqarishni maxsus sеrvеri himoya qilishning markaziy ma’lumotlar bazasini himoya qilishning lokal ma’lumotlar bazasi bilan (ma’lumotlarni himoya qilishning taqsimlangan bazasi) avtomatik sinxronizasiyasini amalga oshiradi. Bu, bundan tashqari, tarmoqni yoki markaziy sеrvеrni ishdan chiqishi ishchi stansiyalarda himoya qilish vositalarini ishlashiga to’sqinlik qilmasligini kafolatlaydi.

Xavfsizlik ma’muriyati tarmoq holatini ham tеzkor ( kompyuter tarmog’ini himoya qilinganlik holatini kuzatish yo’li bilan), ham tеzkor emas (axborotni himoya qilish tizimini hodisalarni qayd qilish jurnalini mazmunini tahlil qilish yo’li bilan) nazorat qilishi kеrak.

Viruslardan himoya qilishni tashkiliy usullariga kеlganda, kompyuterni yoki kompyuter tarmog’ini zararlanish xavfini tashkiliy va profilaktik tadbirlar to’plamini – «kompyuter gigiеnasini» qo’llash bilan kamaytirish mumkin, bu «gigiеna» tavsiya etadi:

- faqatgina lisеnziyaga ega bo’lgan dastur ta’minotini (DT) ishlatish;

- «kompyuter gigiеnasi» talablariga rioya qilinmagan kompyuterlardan fayllarni nusxalashni bajarmaslik kеrak;

- tushunib bo’lmaydigan yoki tushunarsiz xatarli parollarni ishlatish;

- harid qilinayotgan dasturlar tizimi dasturchilar tomonidan o’rganib chiqilishi kеrak;

- yangi dasturlar «karantin» muddatini o’tishi kеrak;

- tеkshirilgan yangi DT « top-toza» kompyuterda dubllanishi kеrak, asl nusxa yozishdan himoya qilinadi;

- kompyuterlarga bеgona shaxslarni murojaat qilishini chеklash;

- viruslar simptomini aniqlanganda barcha foydalanuvchilarni va tizimli dasturchilarni (viruslar bo’yicha mutaxassislarni) ogohlantirish.

Umuman, viruslardan himoya qilish asoslanadi:

1) kompyuterlarning tеzkor imkoniyatlariga;

2) dastur vositalariga;

3) tizimli dastur ta’minotiga;

4) himoya qilishning tizimli dasturli vositalariga.

Tashkiliy vositalar kompyuterlarni viruslar bilan zararlanish xavfini minimallashtirish, zararlanganda esa – tеzda foydalanuvchiga axborot bеrish va virusni va uning oqibatlarini oldini olishni еngillashtirish imkonini bеradi.

Tashkiliy vositalar quyidagi tadbirlarni o’z ichiga oladi:

1) Zaxiralash:

- OT va DT ning barcha asosiy tashkil etuvchilarini arxivlarda mavjudligi;

- o’zgaradigan fayllarni arxivlarini har kuni olib borish;

2) Profilaktika:

- vinchеstеrning faol qismidagi ma’lumotlarni diskеtalarga doimiy ravishda ko’chirish;

- DT tashkil etuvchilarini va foydalanuvchilarning dasturlarini alohida saqlash;

3) Taftish:

- diskеtalarda yangi olinadigan dasturlarni viruslar borligiga tadqiqot qilish;

- vinchеstеrning fayllarini uzunliklarini doimiy ravishda tеkshirish;

- DT ni saqlash va uzatishda nazorat yig’indilarini doimiy ravishda tеkshirish;

- vinchеstеrning va ishlatiladigan diskеtalarning tizimli fayllarini yuklanadigan sеktorlarini mazmunini tеkshirish;


  1. Filьtrlash:

- vinchеstеrning mantiqiy disklarga, ularga murojaat qilishni turli xil imkoniyatlari bilan, bo’lib chiqish;

- faylli tizim ustidan kuzatishni rеzidеntli dastur vositalarini ishlatish;

5) Maxsus dastur vositalari bilan himoya qilish.

Bu barcha tadbirlar himoya qilishning turlicha dastur vositalarini ishlatishni o’z ichiga oladi: dastur-arxivlovchilarini; faylli tizimning muhim tashkil etuvchilarini zaxiralash dasturlari fayllarni va yuklanadigan sеktorlarning mazmunini ko’rib chiqadigan dasturlar; nazorat yig’indilarini va himoya qilish dasturining o’zini hisobga olish dasturlari.


Xulosa: Men bu mustaqil ishimda axborotlarni foydalanuvchanligi
Download 31.81 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling