O’zbekiston respublikasi oliy va o’rta maxsus ta’lim vazirligi guliston davlat universiteti fizika matematika fakulteti


Fayl  tushinchasi  va  ularning  turlari


Download 1.11 Mb.
Pdf ko'rish
bet2/6
Sana09.03.2020
Hajmi1.11 Mb.
1   2   3   4   5   6

Fayl  tushinchasi  va  ularning  turlari.  Fayl  yagona  yaxlit  deb  qaraladigan 

ma’lumotlar  yoki  dastur  kodlari  majmuidir.  Fayl  o’z  nomiga  ega  bo’lgan  va 

tizimda  saqlanadigan  ma’lumotlarning  asosiy  elementi  bo’lgan  ob’ektdir. 

Foydalanuvchi faylni yaratishi, nusxalashi, jo’natishi va yo’q qilishi mumkin. Har 

bir  fayl  atributlar  va  undagi  axborotdan  iborat  bo’ladi.  Faylning  atributlariga 

birinchi  navbatda  uning  nomi,  axborot  turi,  yaratilish  sanasi  va  vaqti,  undan 

faydalanish  usuli  hamda  undan  foydalanishga  ruxsat  berish  shartlari  kiradi. 

Fayllarning quyidagi turlari mavjud: 

-  matn ma’lumotlarni o’zida jamlagan fayllar; 

-  grafik ma’lumotlarni o’zida jamlagan fayllar; 

-  musiqa ma’lumotlarni o’zida jamlagan fayllar; 

-  video ma’lumotlarni o’zida jamlagan fayllar.  

 

 

Fayllar  ustida  bajariladigan  amallar.  Yuqorida  aytilganidek,  fayllar  o’z 

nomiga ega bo’lgan hamda o’zida axborotlarni jamlagan ob’ektdir. Shunday ekan, 

demak  undan  foydalanish  jarayonida  ular  ustida  bir  qancha  amallarni  bajarish 

mumkin. Bular: 

  fayllarni yaratish;   fayllarni nusxalash; 

  fayllarni o’zgartirish;   fayllarni uzatish; 

  fayllarni o’chirish.  

14 


Axborot  resurslari  va  axborot  tizimlari.  O’zbekiston  Respublikasining 

2003  yil  11  dekabrdagi  560-II  son  “Axborotlashtirish  to’g’risida”gi  Qonuniga 

binoan quyidagicha ta’rif berish mumkin.  

Axborot  resurslari  -  alohida  hujjatlar,  hujjatlarning  alohida  to’plamlari, 

axborot  tizimlaridagi  (kutubxonalardagi,  arxivlardagi,  fondlardagi,  ma’lumotlar 

banklaridagi va boshqa axborot tizimlaridagi) hujjatlar va hujjatlarning to’plamlari. 

Ommaviy  axborot  –  bunga  cheklanmagan  doiradagi  shaxslar  uchun 

mo’ljallangan hujjatlashtirilgan axborot, bosma, audio, audiovizual hamda boshqa 

xabarlar va materiallar kiradi. 

Axborot  tizimi  -  axborotni  to’plash,  saqlash,  izlash,  unga  ishlov  berish 

hamda undan foydalanish imkonini beradigan, tashkiliy jihatdan tartibga solingan 

jami axborot resurslari, axborot texnologiyalari va aloqa vositalari. Axborotning salbiy va ijobiy ta’siri. Axborotning ijobiy  tomoni shundan 

iboratki,  o’z  vaqtida  olingan  to’g’ri  va  sifatli  axborot    turli  sohalarda  aniq  qaror 

qabul qilish  imkonini  beradi.  To’g’ri  sifatli  axborot  insonlar,  ayniqsa  yoshlarning  

dunyoqarashini boyitishi, bilim olishi, zamonaviy  bilimlar egasi bo’lishi imkonini 

beradi,  zero  Prezidentimiz  ta’kidlaganlaridek  farzandlari  sog’lom  yurt  qudratli 

bo’lur. 


Axborotning  salbiy  tomoni  shundan  iboratki,  hozirgi  kunda  ayrim  g’arb 

davlatlaridan  kirib  kelayotgan  bizning  milliy  qadriyatlarimizga  yot  bo’lgan 

axborotlar  va  qarashlar  hamda  insonlar  ongini  zaharlovchi  ma’lumotlar  ham 

mavjud.  Ayniqsa  bunday  ma’lumotlar  Internet  tarmog’i  orqali  keng  tarqalmoqda. 

Internet  va  SMS  xabarlar  orqali  tarqalayotgan  jamiyatimizga,  qadriyatlarimiz  va 

an’analarimizga,  davlatchiligimizga  zid  bo’lgan  nojo’ya  axborotlar  yoshlarning 

ongini  zaharlashi  va  ularni  noto’g’ri  yo’llarga  boshlashi  mumkin.  Bunday 

holatlarning  oldini  olish  bizning  vazifamizdir.  Har  doim  axborotdan  o’rinli  va 

to’g’ri foydalanish zarur. 

 

 


 

15 


1.2.  Axborotlarga nisbatan mavjud xavfsizliklar va   

                                  xavf-xatarlar 

 

Mamlakatimiz  milliy  iqtisodining  hech  bir  tarmog’i  samarali  va  mo’’tadil tashkil  qilingan  axborot  infratuzilmasisiz  faoliyat  ko’rsatishi  mumkin  emas. 

Hozirgi  kunda  milliy  axborot  resurslari  har  bir  davlatning  iqtisodiy  va  xarbiy 

salohiyatini  tashkil  qiluvchi  omillaridan  biri  bo’lib  xizmat  kilmokda.  Ushbu 

resursdan 

samarali 

foydalanish 

mamlakat 

xavfsizligini 

va 

demokratik axborotlashgan  jamiyatni  muvaffaqiyatli  shakllantirishni  ta’minlaydi.  Bunday 

jamiyatda axborot almashuvi tezligi yuksaladi, axborotlarni yig’ish, saqlash, qayta 

ishlash  va  ulardan  foydalanish  bo’yicha  ilg’or  axborot  –  kommunikatsiyalar 

texnologiyalarini  qo’llash  kengayadi.  Turli  xildagi  axborotlar 

xududiy 

joylashishidan  qat’iy  nazar  bizning  kundalik  hayotimizga  Internet  halqaro 

kompyuter  tarmog’i  orqali  kirib  keldi.  Axborotlashgan  jamiyat  shu  kompyuter 

tarmog’i  orqali  tezlik  bilan  shakllanib  bormokda.  Axborotlar  dunyosiga  sayohat 

qilishda davlat chegaralari degan tushuncha yo’qolib bormokda. Jahon kompyuter 

tarmog’i  davlat  boshqaruvini  tubdan  o’zgartirmoqda,  ya’ni  davlat  axborotlarning 

tarqalishi  mexanizmini  boshqara  olmay  qolmoqda.  Shuning  uchun  xam  mavjud 

axborotlarga noqonuniy kirish, ulardan foydalanish va  yo’qotish kabi  muammolar 

dolzarb  bo’lib  qoldi.  Bularning  bari  shaxs,  jamiyat  va  davlatning  axborot 

xavfsizligi  darajasining  pasayishiga  olib  kelmoqda.  Davlatning  axborot 

xavfsizligini  ta’minlash  muammosi  milliy  xavfsizlikni  ta’minlashning  asosiy  va 

ajralmas  qismi  bo’lib,  axborot  himoyasi  esa  davlatning  birlamchi  masalalariga 

aylanmoqda. [18]. 

Hozirgi kunda xavfsizlikning bir qancha yo’nalishlarini qayd etish mumkin. 

(1- rasm) 

 

  

 

16 


 

 

  

 

  

 

  

 

  

 

  

 

 

 

 

 

 

 

 

1- rasm 


Axborotning muximlik darajasi qadim zamonlardan ma’lum. Shuning uchun 

xam  qadimda  axborotni  himoyalash  uchun  turli  xil  usullar  qo’llanilgan.  Ulardan 

biri  –  sirli  yozuvdir.  Undagi  xabarni  xabar  yuborilgan  manzil  egasidan  boshqa 

shaxs o’qiy  olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori 

tabaqalari,  davlatning  elchixona  rezidentsiyalari  va  razvedka  missiyalaridan 

Xavfsizlikning asosiy yo’nalishlari 

 

Axborot  xavfsizligi.  Axborot  xavfsizligining  dolzarblashib  borishi, 

axborotning strategik resursga aylanib borishi bilan izohlash mumkin. Zamonaviy 

davlat  infratuzilmasini  telekommunikatsiya  va  axborot  tarmoqlari  hamda  turli 

xildagi  axborot  tizimlari  tashkil  etib,  axborot  texnologiyalari  va  texnik  vositalar 

jamiyatning turli jabhalarida keng qo’llanilmoqda (iqtisod, fan, ta’lim, xarbiy ish, 

turli texnologiyalarni boshqarish va x.k.) 

Iqtisodiy  xavfsizlik.  Milliy  iqtisodda  axborotlarni  yaratish,  tarqatish, qayta 

ishlash  va  foydalanish  jarayoni  hamda  vositalarini  qamrab  olgan  Yangi  tarmoq 

vujudga  keldi.  «Milliy  axborot  resursi»  tushunchasi  Yangi  iqtisodiy  kategoriya 

bo’lib  xizmat  qilmoqda.  Davlatning  axborot  resurslariga  keltirilayotgan  zarar 

axborot xavfsizligiga xam ta’sir  ko’rsatmoqda. Mamlakatimizda axborotlashgan 

jamiyatni shakllantirish va uning asosida jahon yagona axborot  maydoniga kirib 

borish  natijasida  milliy  iqtisodimizga  turli  xildagi  zararlar  keltirish  xavfi  paydo 

bo’lmoqda. Mudofaa xavfsizligi. Mudofaa sohasida xavfsizlikning asosiy ob’ektlaridan 

bo’lib,  mamlakatning  mudofaa  potentsialining  axborot  tarkibi  va  axborot 

resurslari  hisoblanmoqda.  Xozirgi  kunda  barcha  zamonaviy  qurollar  va  harbiy 

texnikalar  juda  ham  kompyuterlashtirilib  yuborildi.  Shuning  uchun  xam  ularga 

axborot qurollarini qo’llash ehtimoli katta. 

Ijtimoiy 

xavfsizlik. 

Zamonaviy 

axborot 

– 

kommunikatsiyalar texnologiyalarining  milliy  iqtisod  barcha  tarmoqlarida  keng  qo’llanishi  inson 

psixologiyasi  va  jamoa  ongiga  «yashirin»  ta’sir  ko’rsatish  vositalarining 

samaradorligini yuksaltirib yubordi.  

 

Ekologik  xavfsizlik.  Ekologik  xavfsizlik  –  global  masshtabdagi 

muammodir.  «Ekologik  toza»,  energiya  va  resurs  tejaydigan,  chiqindisiz 

texnologiyalarga  o’tish  faqat  milliy  iqtisodni  axborotlashtirish  hisobiga  qayta 

qurish asosidagina yo’lga qo’yish mumkin. 

 


 

17 


tashqariga chiqmagan. Faqat bir necha o’n yil oldin hamma narsa tubdan o’zgardi, 

ya’ni axborot o’z qiymatiga ega bo’ldi va keng tarqaladigan  mahsulotga aylandi. 

Uni  endilikda  ishlab  chiqaradilar,  saqlaydilar,  uzatishadi,  sotadilar  va  sotib 

oladilar.  Bulardan  tashqari  uni  o’g’irlaydilar,  buzib  talqin  etadilar  va 

soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug’iladi.  

Axborot tizimlarida axborotlar o’zining hayotiy davriga ega bo’ladi. Bu davr 

uni  yaratish,  undan  foydalanish  va  kerak  bo’lmaganda  yo’qotishdan  iboratdir  (2-

rasm ). 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

2-rasm  

Axborotlar  hayotiy  davrining  har  bir  bosqichida  ularning  himoyalanganlik 

darajasi turlicha baholanadi. 

Maxfiy  va  qimmatbaho  axborotlarga  ruxsatsiz  kirishdan  himoyalash  eng 

muxim  vazifalardan  biri  sanaladi.  Kompyuter  egalari  va  foydalanuvchilarning 

mulki  huquqlarini  himoyalash  -  bu  ishlab  chiqarilayotgan  axborotlarni  jiddiy Axborotning hayotiy davri 

 

Axborotni saqlash va arxivlash 

 

So’rovlar 

bo’yicha


 

axborotlarni

 

tanlash


 

Axborotni qayta 

ishlash 

 

Saqlash uchun axborotlarni tizimlashtirish, tartibga solish 

va o’girish 

 

Axborotdan foydalanish 

 

Olingan  axborot 

 

Axborotlarni foydaliligi va 

aniqligi bo’yicha 

baholash 

Hisobot 


ma’lumotlari 

 

Birlamchi  axborot 

 

Axborotlarni yangilab turish 

 

Eski axborotlarni yo’kotish 

 


 

18 


iqtisodiy  va  boshha  moddiy  hamda  nomoddiy  zararlar  keltirishi  mumkin  bo’lgan 

turli kirishlar va o’g’irlashlardan himoyalashdir. Axborot  xavfsizligi  deb,  ma’lumotlarni  yo’qotish  va  o’zgartirishga 

yo’naltirilgan  tabiiy  yoki  sun’iy  xossali  tasodifiy  va  qasddan  ta’sirlardan  xar 

qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. 

Ilgarigi  xavf  faqatgina  konfidentsial  (maxfiy)  xabarlar  va  xujjatlarni 

o’g’irlash  yoki nusxa olishdan iborat bo’lsa, hozirgi paytdagi xavf esa kompyuter 

ma’lumotlari  to’plami,  elektron  ma’lumotlar,  elektron  massivlardan  ularning 

egasidan  ruxsat  so’ramasdan  foydalanishdir.  Bulardan  tashqari,  bu  xarakatlardan 

moddiy foyda olishga intilish ham rivojlandi. Axborotning  himoyasi  deb,  boshqarish  va  ishlab  chiqarish  faoliyatining 

axborot  xavfsizligini  ta’minlovchi  va  tashkilot  axborot  zaxiralarining  yaxlitliligi, 

ishonchliligi, 

foydalanish 

osonligi 

va 


maxfiyligini 

ta’minlovchi  qatiy 

reglamentlangan dinamik texnologik jarayonga aytiladi. 

Axborotning  egasiga,  foydalanuvchisiga  va  boshka  shaxsga  zarar 

etkazmokchi bo’lgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan, ya’ni 

identifikatsiya qilish imkonini beruvchi rekvizitlari qo’yilgan xolda moddiy jismda 

qayd etilgan axborot ximoyalanishi kerak. 

Axborot  xavfsizligi  nuktai  nazaridan  axborotni  quyidagicha  turkumlash 

mumkin: 

• maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi 

mumkinligi,  ya’ni  foydalanilishi  qonuniy  xujjatlarga  muvofik  cheklab  qo’yilib, 

xujjatlashtirilganligi  kafolati.  Bu  bandning  buzilishi  o’g’irlik  yoki  axborotni 

oshkor qilish, deyiladi; 

•  konfidentsiallik  —  inshonchliligi,  tarqatilishi  mumkin  emasligi, 

maxfiyligi kafolati; • yaxlitlik

 

— axborot boshlang’ich ko’rinishda ekanligi, ya’ni uni saqlash va uzatishda  ruxsat  etilmagan  o’zgarishlar  qilinmaganligi  kafolati;  bu  bandning 

buzilishi axborotni soxtalashtirish deyiladi;  

19 


•  autentifikatsiya  —  axborot  zaxirasi  egasi  deb  e’lon  qilingan  shaxs 

xaqiqatan  xam  axborotning  egasi  ekanligiga  beriladigan  kafolat;  bu  bandning 

buzilishi xabar muallifini soxtalashtirish deyiladi; 

•  apellyatsiya  kilishlik  —  etarlicha  murakkab  kategoriya,  lekin  elektron 

biznesda keng qo’llaniladi. Kerak bo’lganda xabarning muallifi kimligini isbotlash 

mumkinligi kafolati. 

Yukoridagidek,  axborot  tizimiga  nisbatan  quyidagicha  tasnifni  keltirish 

mumkin: 

• ishonchlilik — tizim meyoriy va g’ayri tabiiy xollarda rejalashtirilganidek 

o’zini tutishlik kafolati; • aniqlilik — xamma buyruqlarni aniq va to’liq bajarish kafolati;  

•  tizimga  kirishni  nazorat  kilish  —  turli  shaxs  guruxlari  axborot 

manbalariga  xar  xil  kirishga  egaligi  va  bunday  kirishga  cheklashlar  doim 

bajarilishlik kafolati; 

•  nazorat  kilinishi  —  istalgan  paytda  dastur  majmuasining  hoxlagan 

kismini tulik tekshirish mumkinligi kafolati; 

• identifikatsiyalashni nazorat kilish — hozir tizimga ulangan mijoz aniq 

o’zini kim deb atagan bo’lsa, aniq o’sha ekanligining kafolati; 

•  qasddan  buzilishlarga  to’sqinlik  —  oldindan  kelishilgan  me’yorlar 

chegarasida  qasddan  xato  kiritilgan  ma’lumotlarga  nisbatan  tizimning  oldindan 

kelishilgan xolda o’zini

 

tutishi. Axborotni ximoyalashning maqsadlari kuyidagilardan iborat: 

-  axborotning  kelishuvsiz  chikib  ketishi,  ugirlanishi,  yukotilishi, 

uzgartirilishi, soxtalashtirilishlarning oldini olish; 

- shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini olish; 

- axborotni yuk kilish, uzgartirish, soxtalashtirish, nusxa kuchirish, tusiklash 

buyicha ruxsat etilmagan xarakatlarning oldini olish;  

20 


-  xujjatlashtirilgan  axborotning  mikdori  sifatida  xukukiy  tartibini 

ta’minlovchi,  axborot  zaxirasi  va  axborot  tizimiga  xar  kanday  nokonuniy 

aralashuvlarning kurinishlarining oldini olish; 

-  axborot  tizimida  mavjud  bulgan  shaxsiy  ma’lumotlarning  shaxsiy 

maxfiyligini 

va 


konfidentsialligini 

saklovchi 

fukarolarning 

konstitutsion 

xukuklarini ximoyalash; 

-  davlat  sirini,  konunchilikka  mos  xujjatlashtirilgan  axborotning 

konfidentsialligini saklash; 

-  axborot  tizimlari,  texnologiyalari  va  ularni  ta’minlovchi  vositalarni 

yaratish, ishlab chikish va kullashda sub’ektlarning xukuklarini ta’minlash. 

Axborotlarga  nisbatan  xavf-xatarlar.  Ilmiy  va  amaliy  tekshirishlar 

natijalarini  umumlashtirish  natijasida  axborotlarga  nisbatan  xavf  xatarlarni 

quyidagicha tasniflash mumkin.  

Xavfsizlik  siyosatining  eng  asosiy  vazifalaridan  biri  ximoya  tizimida 

potentsial xavfli joylarni kidirib topish va ularni bartaraf etish xisoblanadi. 

Tekshirishlar shuni kursatadiki, tarmokdagi eng katta xavflar — bu ruxsatsiz 

kirishga  muljallangan  maxsus  dasturlar,  kompyuter  viruslari  va  dasturning  ichiga 

joylashtirilgan  maxsus  kodlar  bulib,  ular  kompyuter  tarmoklarining  barcha 

ob’ektlari uchun katta xavf tugdiradi. 

Tarmoq xavfsizligini nazorat qilish vositalari 

Zamonaviy  axborot  -  kommunikatsiyalar  texnologiyalarining  yutuklari 

ximoya  uslublarining  bir  qator  zaruriy  instrumental  vositalarini  yaratish  imkonini 

berdi. 


 

21 


 

 

Axborotlarni  ximoyalovchi  instrumental  vositalar  deganda  dasturlash, 

dasturiy  -  apparatli  va  apparatli  vositalar  tushuniladi.  Ularning  funktsional 

tuldirilishi  xavfsizlik  xizmatlari  oldiga  kuyilgan  axborotlarni  ximoyalash 

masalalarini  echishda  samaralidir.  Xozirgi  kunda  tarmoq  xavfsizligini  nazorat 

kilish texnik vositalarining juda keng spektri ishlab chiqarilgan. 

 

Tarmoqqa ta’sir uslubi: - interaktiv; 

- paketli; 

 

Foydalaniladigan vositalar bo’yicha: - standart dasturiy ta’minot; 

- maxsus dasturiy ta’minot; 

 

 

Xavfning maqsadi bo’yicha: - maxfiylikni buzish; 

- yaxlitlikni buzish; 

- ishonchlilikni buzish. 

Ta’sir tamoyili bo’yicha: 

-  ob’ekt  (fayl,  kanal)ga 

sub’ekt  (foydalanuvchi)  ni 

kirish 

imkoniyatidan foydalanish bilan; 

yashirin kanallardan 

foydalanish bilan. 

 

Ta’sir xarakteri bo’yicha: - aktiv ta’sir 

 (koidani buzish); 

- passiv ta’sir 

 (kuzatish va taxlil). 

 

Axborotlarga nisbatan xavf – xatarlar (taxdidlar) tasnifi 

 

 Foydalaniladigan xato 

buyicha: 

-  xavfsizlik  siyosati-ning 

noadekvatligi; 

- adminstrator xato-lari; 

- dasturdagi xatolar. 

 

 

Ta’sir usuli bo’yicha ob’ektga bevosita ta’sir: 

- ruxsatlar tizimiga ta’siri; 

- bilvosita ta’sir. 

 

Xujum ob’ektining xolati bo’yicha: 

- saklash (diskda, lentada); 

-  aloka  kanali  bo’yicha 

uzatish; 

kayta 


ishlashlar 

(foydalanuvchi 

jarayoni 

xujum ob’ekti bulganda). 

 

Hujum ob’ekti buyicha 

 ma’lumotlarni 

kayta 


ishlashning  avtomatlashti-rilgan 

tarmoklari sub’ektlari; 

ma’lumotlarni kayta 

ishlashning  avtomatlashti-rilgan 

tarmoklari ob’ektlari; 

 

 -  umuman  ma’lumotlarni  kayta 

ishlashning  avtomat-lashtirilgan 

tarmoklari; 

- foydalanuvchilar jarayon-lari; 

 

 

-  ma’lumotlar  paket-lari va aloka kanallari. 

 


 

22 


1.3.  Axborot tizimlarida axborotlarni himoyalash muammolari 

 

Bugungi 


kunda 

axborotlarni 

qayta 

ishlashning avtomatlashtirilgan 

tizimlaridan  ommaviy  ravishda  foydalanish  jarayonlarida    jamiyat    axborot 

xavfsizligi  muammosiga  duch  kelmoqda.  Axborot  texnologiyalarining  hayotning 

barcha  jabhalariga  ommaviy  ravishda  joriy  etilishi  natijasida    elektron  shakldagi 

axborot  hajmi  bir  necha  ming  marotaba  oshdi.  Hozirda  soliq  to’lovchilar  yoki 

mahsulot ishlab chiqarish rejasi haqidagi muhim bo’lgan  ma’lumotlarni saqlovchi 

fayllarni  qisqa  vaqt  ichida  diskka  yoki  flesh-kartali  tashqi  xotiraga  osongina 

ko’chirib  olish    mumkin.  Kompyuter  tarmoqlarida  esa  axborot  resurslariga 

murojaat  qilishni  nazorat  qilish  murakkabligi  tufayli  tarmoqda  saqlanayotgan 

axborotlarning yaxlit holda saqlanishiga kafolat berish mushkul.  Demak, axborot 

xavfsizligi muammosi jamiyatdagi axborotlarning muhim va qimmatliligini e’tirof 

etadi.  

Xavfsizlik  deganda  shaxsning,  korxonaning,  davlatning  muhim  hayotiy 

manfaatlarining tashqi va ichki tahdidlardan himoyalanganlik holati tushuniladi. 

Hozirgi  paytda  axborot  tovar  xususiyatiga  ega.  Shuning  uchun  u  ixtiyoriy 

tovar  singari  tovar  ayirboshlashda  qatnashishi,  huquqiy  ob’ekt  sifatida  o’zining 

egasiga,  ishlab  chiqaruvchisiga  va  iste’molchisiga  ega  bo’lishi  mumkin. 

Iste’molchi  nuqtai-nazaridan  foydalaniladigan  axborotning  sifati  qo’shimcha 

iqtisodiy  va  ma’naviy  samaradorlikka  erishish  imkonini  yaratadi.  Axborot  egasi 

nuqtai-nazaridan  muhim  tijorat  axborotini  sir  saqlash  bozorda  raqobatbardosh 

tovar ishlab chiqarish yoki xizmat ko’rsatish imkonini yaratadi. Ishlab chiqaruvchi 

uchun uning  shaxsiy  axborotlari  ma’lum  ma’noda  qimmatga  ega.  Chunki  bunday 

axborotlarni  yaratish  yoki  qo’lga  kiritish  mashaqqatli  mehnat  yoki  ma’lum 

mablag’  evaziga  amalga  oshiriladi.  Albatta,  axborotning  real  yoki  potentsial 

qimmatliligi u keltirayotgan foyda bilan aniqlanadi. [18]. 

Bugungi  kunga  kelib  maxfiy  axborotlarni  qo’lga  kiritish  uchun turli  xil  usul 

va  vositalardan  foydalanish,  zamonaviy  uskuna  va  qurilmalar  yordamida  hattoki 


 

23 


sanoat josusligi avj olmoqda. Maxfiy saqlanayotgan axborotlarning taxminan 47% 

i  sanoat  josusligida  qo’llaniladigan  zamonaviy  texnik  vositalar  orqali  qo’lga 

kiritilmoqda.  Tijorat  firmalari  maxfiy  axborotlarining  20%  i  raqobatchilar 

tomonidan  qo’lga  kiritilib  oshkor  qilinishi  ularning  60%  ining  bankrot  holatiga 

tushib  qolishiga  olib  kelgan.  Demak,  xulosa  shuki,  axborot  muhofazasi,  uning 

xavfsizligini ta’minlashga jiddiy e’tibor qaratish kerak. 

«Axborot  xavfsizligi»  tushunchasi  turli  xil  hujjatlarda  turlicha  talqin  etilishi 

mumkin. Rivojlangan davlatlarning axborot xavfsizligiga oid hujjatlarida bu atama 

milliy  manfaatlar  xavfsizligi,  shaxsga,  jamiyatga  va  davlatga  tegishli  bo’lgan 

axborot  resurslari  xavfsizligi  ma’nosida  foydalaniladi.  Masalan,  O’zbekiston 

Respublikasining  «Axborot  erkinligi  printsiplari  va  kafolatlari  to’g’risida»gi 

Qonuni  3-moddasida  axborot  borasidagi  xavfsizlik  tushunchasiga  «axborot 

sohasida  shaxs,  jamiyat  va  davlat  manfaatlarining  himoyalanganlik  holati»,  deb 

ta’rif  berilgan.  Shunga  o’xshash,  «O’zbekiston  Respublikasi  axborot  resurslarini 

tayyorlash va ularni ma’lumotlarni uzatish tarmoqlarida, shu jumladan,  Internetda 

tarqatish  tartibi  to’g’risida  nizom»ning  «Atamalar  va  ta’riflar»  qismida  quyidagi 

ta’rif  keltirilgan:  Axborot  xavfsizligi  -  axborot  sohasida  shaxs,  jamiyat  va  davlat 

manfaatlarining  himoyalanganligi  holati.  Ushbu  ikki  hujjatda  axborot  xavfsizligi 

atamasiga milliy miqyosda ќaralib, unga  keng ma’noga ega bo’lgan ta’rif berilgan. 

Boshqa  manbalarda  axborot  xavfsizligi  deganda  axborotning  muhofazasini 

ta’minlashga  qaratilgan,  axborotga  ruxsatsiz  murojaat  qilish,  uni  buzish, 

o’zgartirish  va  maxfiyligini  oshkor  qilish  imkoniyatidan  mahrum  qilishga 

qaratilgan choralar tushunilishi ko’rsatib o’tilgan. 

Hozirgi  paytlarda  mavjud  axborot  tizimlarida  juda  katta  hajmda  maxfiy 

axborotlar  saqlanadi  va  ularni  himoyalash  eng  dolzarb  muommolardan  bo’lib 

hisoblanadi.  Masalan,  birgina  AQSh  Mudofaa  Vazirligiga  54000  kompyuterlar 

qarashli va ulardagi axborotlarning maxfiyligi hammaga ayondir. 1995 yilda AQSh 

hukumati  kompyuterlariga  250  ming  hujum  uyushtirilgan  va  ularni  65%  i 

muvaffiqiyatli amalga oshirilgan. 


 

24 


Zamonaviy avtomatlashtirilgan axborot tizimlari bu taraqiyot dasturiy-texnik 

majmuasidir  va  ular  axborot  almashuvini  talab  etadigan  masalalarni  echishni 

ta’minlaydi. Keyingi yillarda foydalanuvchilarning ishini engillashtirish maqsadida 

yangiliklarni  tarqatish  xizmati  USENET-NNTP,  multimediya  ma’lumotlarini 

INTERNET-HTTP tarmog’i orqali uzatish kabi protokollar keng tarqaldi. 

Bu  protokollar  bir  qancha  ijobiy  imkoniyatlari  bilan    birga  anchagina 

kamchiliklarga ham ega va bu kamchiliklar tizimning zahiralariga ruxsatsiz kirishga 

yo’l  qo’yib  bermoqda. Masalan  AQSh  axborotni  himoyalash  milliy  assotsiatsiyasi 

a’zosi  David  Kennedy  ning  ma’lumotiga  ko’ra,  Buenos-Ayresda  yashovchi  21 

yoshli  Julio  Cesar  Ardita  qo’lga  olingan.  Buning  sababi  esa  Ardita  ning  AQSh 

harbiy  dengiz  kuchlari,  NASA  hamda  AQSh,  Braziliya,  Chili,  Koreya,  Meksika, 

Tayvan  universitetlari  kompyuter  tizimlariga  hujumlar  uyushtirilganligi  va  ularga 

ruxsatsiz kirganligidir. 

Axborot tizimlarining asosiy ta’sirchan qismlari quyidagilar: 

-  INTERNET tarmog’idagi serverlar. Bu serverlar dasturlar yoki ma’lumotlar 

fayllarni  yo’q  qilish  orqali;  serverlarni  haddan  tashqari    ko’p  tugallanmagan 

protsesslar    bilan    yuklash   orqali; tizim    jurnalining   keskin   to’ldirib    yuborilishi 

orqali; brouzer – dasturlarini  ishlamay  qolishiga olib  keluvchi  fayllarni  nusxalash  

orqali  ishdan  chiqariladi.  

 -    Ma’lumotlarni   uzatish    kanallari –  biror-bir    port   orqali    axborot    olish  

maqsadida  yashirin  kanalni  tashkil  etuvchi  dasturlar  yuboriladi. 

-  Ma’lumotlarni   tezkor uzatish  kanallari  –  bu  kanallar   juda  ko’p  miqdorda 

xech kimga kerak bo’lmagan fayllar bilan  yuklanadi va ularning ma’lumot uzatish 

tezligi susayib  ketadi.   

- Yangiliklarni uzatish kanallari – bu kanallar eskirgan axborot bilan to’ldirib 

tashlanadi yoki bu kanallar umuman yo’q qilib tashlanadi. 

-  Axborotlarni  uzatish  yo’li  –  USENET  tarmog’ida    yangiliklar  paketining 

marshruti buziladi.  

25 


-  JAVA  brouzerlari  –  SUN  firmasi  yaratgan    JAVA  tili  imkoniyatlaridan 

foydalanib,  appletlar  (applets)  tashkil  etish  orqali  ma’lumotlarga  ruxsatsiz  kirish 

mumkin bo’ladi. JAVA – appletlari tarmoqda avtomatik ravishda ishga tushib ketadi 

va  buning  natijasida  foydalanuvchi  biror-bir  hujjatni  ishlayotgan  paytda  haqiqatda 

nima sodir etilishini hech qachon ko’ra bilmaydi, masalan, tarmoq viruslarini tashkil 

etish  va  JAVA  -  appletlari  orqali  viruslarni  jo’natish  mumkin  bo’ladi  yoki 

foydalanuvchining  kredit  kartalari  raqamlariga  egalik  qilish  imkoniyati  vujudga 

keladi. 


AQSh  sanoat  shpionajiga  qarshi  kurash  assopiatsiyasining  tekshirishlariga 

asosan  kompyuter  tarmoqlari  va  axborot  tizimlariga  hujumlar  quyidagicha 

tavsiflanadi. 

 20% aralash hujumlar 

40% ichki hujumlar 

40% tashqi hujumlar 

 

Juda ko’p bunaqa hujumlar muvaffaqiyatli tashkil etiladi. Masalan, Buyuk Britaniya sanoati, kompyuter jinoyatlari sababli, har yilda 1 

mlrd funt sterling zarar ko’radi. 

Demak, yuqorida olib borilgan tahlildan shu narsa ko’rinadiki, hozirgi paytda 

kompyuter  tarmoqlari  juda  ko’p  ta’sirchan  qismlarga  ega  bo’lib,  ular  orqali 

axborotlarga ruxsatsiz kirishlar amalga oshirilmoqda yoki ma’lumotlar bazalari yo’q 

qilib yuborilmoqda va buning natijasida insoniyat mlrd-mlrd dollar zarar ko’rmoqda. 

Ma’lumki, hisoblash  texnikasi  vositalari ishi  elektromagnit nurlanishi  orqali 

bajariladi,  bu  esa,  o’z  navbatida,  ma’lumotlarni  tarqatish  uchun  zarur  bo’lgan 

signallarning  zahirasidir.  Bunday  qismlarga  kompyuterning  platalari,  elektron 

ta’minot manbalari, printerlar, plotterlar, aloqa apparatlari va hakozo kiradi. Lekin, 

statistik  ma’lumotlardan  asoaiy  yuqori  chastotali  elektromagnit  nurlanish  manbai 

sifatida displeyning rol o’ynashi ma’lum bo’ldi.  

Ma’lumotlarga  ruxsatsiz  egalik qilish uchun  zarur  bo’lgan dasturlarni  tatbiq 

etish usullari: 

- kompyuter tizimlari zahiralariga ruxsatsiz egalik qilish; 


 

26 


-  kompyuter  tarmog’i  aloqa  kanallaridagi  xabar  almashuvi  jarayoniga 

ruxsatsiz aralashuv; 

- virus ko’rinishidagi dasturiy kamchiliklar (defektlar) ni kiritish; 

Ko’pincha kompyuter tizimida mavjud zaif qismlarni  «teshik» lar, «lyuk» lar 

deb atashadi. Ba’zan dasturlovchilarning o’zi dastur tuzish paytida bu «teshik» larni 

qoldirishadi, masalan: 

-natijaviy dasturiy ma’lumotni engil yig’ish maqsadida; 

-  dastur  tayyor  bo’lgandan  keyin  yashirincha  dasturga  kirish  vositasiga  ega 

bo’lish maqsadida.  

Mavjud  «teshik»  ka  zaruriy  buyruqlar  qo’yiladi  va  bu  buyruqlar  kerakli 

paytda  o’z  ishini  bajarib  boradi.  Virus  ko’rinishidagi  dasturlar  esa  ma’lumotlarni 

yo’qotish yoki qisman o’zgartirish, ish seanslarini buzish uchun ishlatiladi. 

Axborot  xavfsizligi  muammolariga  to’g’ri  yondashish uchun  dastlab  axborot 

tizimlaridan  foydalanuvchi  axborot  munosabatlari  sub’ektlari  va  ularning 

manfaatlarini  aniqlab  olish  kerak.  Axborot  xavfsizligiga  bo’ladigan  tahdidlar 

axborot texnologiyalaridan foydalanishga teskari bo’lgan harakatlardir.  Bu fikrlar 

asosida quyidagi ikki xulosani keltirib chiqarish mumkin: 

 axborot  xavfsizligi  muammolari  turli  xil  toifadagi  sub’ektlar  tomonidan turlicha  talqin  qilinishi  mumkin.  Bunga  misol  tariqasida  davlat  tashkilotlari  bilan 

O’quv  muassasalarini  (kollejlar,  institutlar  va  universitetlar)  keltirish  mumkin. 

Davlat tashkilotlari «Barcha qurilmalar, tizimlar buzilsa-buzilsin-u, lekin dushman 

maxfiy  bo’lgan  birorta  bit  ma’lumotni  ham  bilolmasin!»  qabilida  yondashsalar, 

ta’lim  muassasalari  «Bizda  hech  qanday  sirning  o’zi  yo’q,  asosan  biz  uchun 

qurilma va tizimlar ishlasa bo’lgani!» qabilida yondashadilar. 

 axborot  xavfsizligi  muammolarini  hal  qilishda  birgina  axborotga  ruxsatsiz murojaat  qilishdan  himoyalanish  bilan  cheklanib  qolmay,  qurilmalar  va 

tizimlarning  ishdan  chiqib  nosoz  bo’lib  qolishlariga  ham  jiddiy  e’tibor  berish 

kerak.  

 


 

27 


Download 1.11 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2020
ma'muriyatiga murojaat qiling