Axborot xavfsizligi kafedrasi Kiberxavfsizlik asoslari fani bo’yicha
№2MUSTAQIL ISH
Mavzu: Axborot tizimlari va resurslaridan ruxsatsiz foydalanishlarni aniqlash uslubiyati.
Bajardi: Ergashev Bobur 216-20 guruh talabasi
Tekshirdi: Abdullayev D.
Toshkent – 2021 REJA:
Axborot tizimlari.
Axborot resurslari.
Xulosa.
Tizim tushunchasi keng tarqalgan va ko’plab ma’noviy qiymatlarga ega. Ko’pincha texnik vosita va dasturlar to’plamiga nisbatan qo’llaniladi. Kompyuterning apparat qismi tizim deb atalishi mumkin. Aniq amaliy masalani yechishga, hujjatlashtirishni yuritishning qo’shimcha jarayonlari va hisoblashlarni boshqarish bilan to’ldirilgan dasturlar to’plami ham tizim deb qaralishi mumkin. «Axborot» so’ziga «tizim» tushunchasini qo’shish uning yaratilishi va bajarilishini aks ettiradi. Axborot tizimlari har qanday sohada masalalar yechimlarini qabul qilish jarayonida axborotlarni qidirish, yig’ish, uzatishni ta’minlaydi. Axborot tizimlari muammolarni tahlil qilish va yangi mahsulotlar yaratishga yordam beradi. Axborot tizimi – bu qo’yilgan maqsadga erishish yo’lida foydalanish uchun axborotlarni yig’ish, ishlov berish, saqlash va uzatish uchun qo’llaniladigan vositalar va usullarning o’zaro mutanosibligidir. Axborot tizimining zamonaviy tushunchasi – shaxsiy kompyuterni axborotga ishlov berishning asosiy vositasi sifatida qo’llashdir. Katta tashkilotlarda shaxsiy kompyuterlar bilan bir qatorda axborot tizimi texnik bazasiga meynfreym yoki super EHM kirishi mumkin. Bundan tashqari, ishlab chiqariladigan axborotda insonning o’rni hisobga olinmasa (insonsiz axborotni olish va taqdim etish mumkin emas), axborot tizimining texnik jihozlanishi hech qanday qiymatga ega emas. Kompyuterlar va axborot tizimlari o’rtasidagi farqni tushunish zarur. Maxsus dasturiy vositalar bilan jihozlangan kompyuterlar axborot tizimlari uchun texnik negiz va vosita hisoblanadi. Axborot tizimi kompyuterlar va telekommunikatsiyalar bilan o’zaro muloqotda bo’luvchi xodimlarsiz ma’noga ega emas. Material olamda axborot almashinuvi yuzaga kelishi uchun axborot uzatuvchi, aloqa kanali, qabul qilgich va axborot oluvchi bo’lishi zarur. Uzatish muhiti manba va axborot qabul qiluvchini axborot tizimiga birlashtiradi.
Axborotlarni himoyalash muammolari nafaqat ko’p sonli kompyuter vositalaridan foydalanuvchilarni, balki kompyuter tizimlari va tarmoqlari sohasidagi mutaxassislarni ham ko’proq o’ziga jalb qilmoqda. O’ziga bunday savol bilan murojaat qiladigan sub’yektning asosiy maqsadi – axborot xavfsizligidir.
Tizim ishchi qobiliyatining buzilishiga (xizmat ko’rsatishdan voz kechish) tahdid axborotlarga avtomatik ishlov berish tizimining ishlash qobiliyatini pasaytirish yoki uning ayrim manbalariga kirishni ta’qiqlab qoyishga yo’naltirilgan. Axborotlarga ruxsatsiz kirishning asosiy yo’llariga quyidagilar kiradi:
kompyuter viruslarini tadbiq qilish va ulardan foydalanish.
Axborotlarni himoyalash muammolari nafaqat ko’p sonli kompyuter vositalaridan foydalanuvchilarni, balki kompyuter tizimlari va tarmoqlari sohasidagi mutaxassislarni ham ko’proq o’ziga jalb qilmoqda. Oziga bunday savol bilan murojaat qiladigan sub’yektning asosiy maqsadi – axborot xavfsizligidirAxborot yaxlitligining buzilishiga tahdid kompyuter tizimida saqlanayotgan yoki alohida tarmoq orqali uzatilayotgan axborot tarkibini o’zgartirishga, uning sifatini buzishga yoki butunlay yo’qotishga qaratilgan. Axborot yaxlitligi ziyon yetkazuvchi tomonidan tizimga atayin ta’sir ko’rsatishi natijasida, hamda o’rab turgan muhit tomonidan obyektiv ta’sir ostida ham buzilishi mumkin. Bunday xavf axborotni uzatish tizimlari – kompyuter tarmoqlari va telekommunikatsiya tizimlari uchun dolzarbdir.
AQShda konfidensial axborotni o’g’irlash firmalarga yiliga 20 mlrd. dollardan ortiq ziyon yetkazmoqda. Amerikalik tadqiqotchilarning ma’lumotlariga ko’ra, AQShdagi 44% tadbirkorlar raqobatchilari tomonidan o’tkazilgan izlanishlarning natijalarini bilish uchun noqonuniy harakatlar qilishga tayyordirlar. Agar maqsad, muhim bilimlarga ega bo’lmagan holda, raqobat yuqori darajada bo’lgan bozorda muqim o’rin egallash bo’lsa, ularning soni 79% ga ortadi.
Axborot olish uchun buyurtmachi kichik va katta tijorat tadbirkorlari, davlat korxonalari rahbarlari, hamda horijiy davlatlar elchixonalari bo'lishlari mumkin. Chet el amaliyoti tahlili shuni ko’rsatadiki, begonalarning sirlarini o'g'irlashga moslashtirilgan xususiy xavfsizlik xizmatlarida kop sonli sotib oluvchi va buyurtma beruvchi mijozlar mavjud. Masalan, Buyuk Britaniyada agentliklardan biri sanoat shpionaji faktlarini tekshirish, korxona va firmalar xavfsizligini ta'minlash bilan birga raqobatchi xususiy korxonalar haqida axborot to’plash (o’g’irlash) bilan ham shug’ullanadi. Hozirgi kunda bozor iqtisodiyotiga o'tgan davlatlarda yuzlab va minglab agentliklar va o’n minglab sanoat josuslari harakat qilmoqda. G’arb firmalari o’z daromadlarining 15% ini axborotlarni himoyalash uchun sarflaydilar.
Konfidensiallik(mahfiylik)ning buzilishiga xavflar berkitilgan axborotni oshkor etishga yo’naltirilgan. Kompyuter xavfsizligi terminlarida mahfiylikning buzilishiga xavflar kompyuter tizimida saqlanayotgan yoki bir tizimdan boshqa tizimga uzatilayotgan qandaydir maxfiy axbortga ruxsatsiz kirish amalga oshirilganda yuzaga keladi.
Aloqa tarmoqlari orqali uzatilayotgan yoki kompyuter tizimida saqlanayotgan axborotning yaxlitligiga xavflar uning tarkibini o’zgartirishga, sifatini buzishga yoki butunlay yoqotilishiga yo’naltirilgan. Bunday xavf asosan axborotni uzatish tizimlari – kompyuter tarmoqlari va telekommunikatsiya tizimlari uchun dolzarbdir. Axborot yaxlitligi atayin g’araz niyatlarda, hamda tizimni o’rab turgan muhitning obyektiv ta‟siri natijasida buzilishi mumkin. Axborot yaxlitligini atayin buzishni o’zgartirish huquqiga ega bo’lgan shaxslar tomonidan maqsadli rejalashtirilgan ozgartirishlar bilan adashtirmaslik lozim (masalan, qandaydir berilganlar bazasini davriy o’zgartirish).
