Axborot xavfsizligini ta`minlash muammolari

Download 66,5 Kb.

bet	2/3
Sana	30.03.2022
Hajmi	66,5 Kb.
	#519290
Turi	Статья

1 2 3

Bog'liq
АХБОРОТ ХАВФСИЗЛИГИНИ ТАЪМИНЛАШ МУАММОЛАРИ

Ключевые слова
Информационная безопасность, шифрования, дешифрования, электронная подпись, идентификация, криптография, компьютерные вирусы, антивирусные программные компоненты, программные обеспеченные блоки, защитить комплексно от внешних угроз.
Article is devoted problems to provide information security and all measures on their prevention, how to protect the information, the basic organisation of information security, and protective functions to define that they stand from identification of function for protection of the software of information security on a technical question, reflecting more detailed information on cryptographic methods of protection. Besides, the information in the elektronno-digital signature for safety of computer viruses is the reliable tool for effective work of the anti-virus software for protection of information systems and components at the same time struggle against attacks on the theoretical data.
Keywords
Information security, enciphering, decoding, a digital signature, identification, cryptography, computer viruses, anti-virus program components, the program provided blocks to protect in a complex from external threats.
Axborot xavfsizligi deganda biz tasodifiy yoki oldindan ko’zlangan tabiiy yoki sun’iy xarakterga ega bo’lgan salbiy ta’sirlardan, qaysiki axborot sub’ektlariga noma’qul ziyon keltiradigan, shu jumladan, ularning infrastrukturasini qo’llab-quvvatlovchi axborot foydalanuvchilardan va ularning egalaridan axborotning himoyalanganligini tushunamiz. Axborotni himoyalash – bu axborot xavfsizligini ta’minlashga qaratilgan kompleks chora-tadbirlardir.
Yurtboshimiz Sh. Mirziyoyev o’zining har bir nutqida inson qadri, xalqimiz farovonligi va xavfsizligini ta’minlash ustuvor vazifalardan biri ekanini alohida ta’kidlab o’tadilar. Shu asnoda Prezidentimizning 2017-yil 29-avgustdagi PQ-3245-sonli qarori [1], hukumatning bir qator farmon va qarorlari ishlab chiqildi. Bugungi kunda yuqorida chiqarilgan qaror va farmonlar ijrosini ta’minlash uchun “Xavfsiz shahar”, “Xavfsiz hudud”, “Xavfsiz turizm”, “112” kabi loyihalar amalga oshirilmoqda.
Axborot xavfsizligini asosiy tashkil qiluvchilari quyidagi kategoriyalardan iborat: infrastrukturani qo’llab-quvatlovchi va axborot resurslarining maxfiyligini, butunligini va foydalanuvchanliligini ta’minlashdan iboratdir. Foydalanuvchanlik bu ma’lum vaqt oralig’ida kerakli axborot xizmatini olish imkoniyatidir. Butunlik axborotni aktualliligi bo’lib, uni yo’q qilinishidan va ruxsat etilmagan o’zgartirishlardan himoyalanganligidir. Axborotni o’zgartirish imkoniyatiga faqat tegishli huquqi bo’lgan shaxslar ega bo’lishi kerak. Maxfiylik – bu axborotni ruxsat etilmagan murojaatlardan himoyalash bo’lib, axborot bilan tanishish imkoniyatiga faqat tegishli huquqqa ega bo’lgan shaxslar ega bo’lishi kerak.
Axborotni himoyalashning asosiy usullari ruxsatlarni boshqarish bo’lib, u axborot tizimlari va axborot texnologiyalarining barcha resurslaridan foydalanishni tartibga solish orqali himoyalash usuli hisoblanadi. Bunday usullar, axborotga bo’lgan barcha ruxsat etilmagan unga kirish imkoniyatlarini bartaraf eta olishi lozim. Ruxsatlarni boshqarish quyidagi himoya funksiyalarini o’z ichiga qamrab oladi: foydalanuvchilarni, xodimlarni va tizim resurslarini identifikatsiyalash (har bir ob’ektga shaxsiy identifikator berish); ob’ekt yoki sub’ektlarni ularga berilgan identifikator orqali tanib olish (haqiyqiyligini ta’minlash); foydalanish huquqiga egaligini tekshirish; himoyalangan resurslarga bo’lgan murojaatlarni ro’yxatga olish; ruxsat etilmagan kirishlarga urinish harakatlari bo’lgan vaqtda sezish (signalli ogohlantirish, tizimni o’chirish, tizim ishini to’xtatib qo’yish, so’rovlarga javob bermaslik) shular jumlasiga kiradi.
Identifikatsiya va autentifikatsiyani xavfsizlikning muhim dasturiy-texnik vositasi deb hisoblash mumkin, zero, qolgan servislar sub’ektlarning o’zigagina mo’ljallangandir. Identifikatsiya va autentifikatsiya – bu korxona axborot maydoniga kirishning boshlang’ich himoya chizig’idir. Identifikatsiya va autentifikatsiya protsedurasining birgalikda bajarilishini avtorizatsiya protsedurasi deb qabul qilingan. Identifikatsiya sub’ektlarga (foydalanuvchilarga, jarayonlarga, ma’lum bir foydalanuvchi nomidan harakat qiluvchilarga) o’zining kimligini ma’lum qilish imkonini beradi. Autentifikatsiya orqali ikkinchi tomonni aslida kim ekanligini bilish imkonini beradi. Ba’zan «autentifikatsiya» iborasining sinonimi sifatida «haqiqiyligini tekshirish» iborasi ishlatiladi.
Autentifikatsiya ikki xil: bir tomonlama (odatda mijoz-klient haqiqiyligini serverga isbotlaydi) va ikki tomonlama (ikki tomon ham bir-birini haqiqiyligini isbotlaydi) bo’ladi. Bir tomonlama autentifikatsiya harakatiga (protsedurasiga) misol qilib foydalanuvchilarning tizimga kirish holatini keltirish mumkin.
Kompyuter tizimlarida autentifikatsiya usullaridan biri foydalanuvchi identifikatorini kiritish orqali oddiy nom bilan aytganda login (inglizcha – foydalanuvchining ro’yxatdagi nomi) va parol – qandaydir maxfiy ma’lumot hisoblanadi. Ishonchli parol va login juftligi maxsus ma’lumotlar bazasida saqlanadi.
Oddiy autentifikatsiya quyidagi umumiy algoritmlardan iborat: su’bekt tizimga kirish uchun ruxsat so’raydi va shaxsiy identifikator va parolni kiritadi; kiritilgan qaytarilmiydigan ma’lumotlar autentifikatsiya serverida etalon bilan solishtiriladi; ma’lumotning etalon autentifikatsiyasi bilan mos kelgan holati muvaffaqiyatli hisoblanadi, mos kelmagan holda aksincha, muvaffaqiyatsiz bo’ladi.
Axborotni himoyalashning kriptografik (grekcha maxfiy belgilar bilan yozilgan xat) usullari ham mavjud bo’lib, u – bu axborotni ko’zda tutilmagan foydalanuvchilardan himoyalash yo’lida axborotni o’zgartirish bilan bog’liq bo’lgan g’oya va usullar yig’indisidir. Axborot, matn (xabar) ko’rinishida keltiriladi. Bunday axborot – ochiq matn deb ataladi. Uni himoyalangan holatga o’zgartirish shifr, shifr holatiga keltirish jarayoni – shifrlash, shifrlash natijasida olingan o’zgartirilgan matn – kriptogramma, deb ataladi. Kriptogrammadan, ya’ni shifrlangan matndan ochiq matnga o’zkazish, deshifrlash orqali amalga oshiriladi. Shifrlash va deshifrlashni amalga oshirish uchun kalit deb atalmish qo’shimcha axborot ishlatiladi. Aynan kalit shifrlashning siri hisoblanadi. Kalitni bilmasdan turib cheklangan vaqt oralig’ida kriptogrammani o’qish sezilarli darajada qiyin yoki amalida mumkin bo’lmasligi lozim. Kriptografiya priptologiyaning tarkibiy qismlaridan biri bo’lib, axborotni ruxsat etilmagan kirishlardan himoyalangan holda jo’natish ilmi hisoblanadi. Kriptografiya, aytilganidek, ma’lumotlarni maxfiy kalit yordamida shifrlash va deshifrlash bilan shug’ullanadi. Kriptologiyaning boshqa bir tarkibiy qismi – kriptoanaliz esa kalitni bilmasdan turib kriptogrammadan axborotni chiqarib olish nazariyasi bilan shug’ullanishdir [4]. Zamonaviy kriptografiya to’rtta katta bo’limdan iborat: simmetrik kriptotizimlar; ochiq kalitli kriptotizimlar; elektron raqamli imzo tizimlari, kalitlarni boshqarish.
Simmetrik kriptotizimlar shifrlash va deshifrlashni bitta kalit orqali amalga oshiruvchi algoritmlarni o’z ichiga oladi. Bunday algoritmlar ba’zan maxfiy kalitli algoritmlar deb ham ataladi. Bunday tizimlarda ishlaganda, xabar jo’natuvchi va qabul qiluvchi ishlatmoqchi bo’lgan kalitni oldindan yashirin kanal orqali almashgan bo’lishi talab qilinadi. Ma’lumotlarni kriptografik himoyalash tizimlari ichida samaralisi ochiq kalitli kriptotizimlardir, boshqacha qilib aytganda assimetrik kriptotizimlar hisoblanadi. Bunday tizimlarda ma’lumotlarni shifrlashda bir kalit ishlatilsa, deshifrlash uchun esa boshqa kalit ishlatiladi (shu yerdan assimetrik so’zi kelib chiqadi). Birinchi kalit tizimdagi barcha foydalanuvchilar uchun ma’lum bo’lib, ma’lumotlarni shifrlash uchun ishlatiladi. Ochiq kalit orqali ma’lumotlarni deshifrlash mumkin emas. Shifrlangan ma’lumotni foydalanuvchi deshifrlash uchun ikkinchi kalit, ya’ni maxfiy kalitdan foydalanadi. Shuni nazarda tutish kerakki, shifrlashda ishlatiladigan kalit orqali deshifrlash kaliti topilishi mumkin emas.
Elektron raqamli imzo (ERI) – elektron hujjatning rekviziti bo’lib, elektron hujjatni qalbakisidan himoyalash va ma’lumot manbasini tasdiqlash uchun ishlatiladi. Elektron raqamli imzo, elektron hujjatni kriptografik o’zgartirish natijasida hosil bo’lgan simvollar ketma-ketligidan tashkil topadi. ERI ma’lumot blokiga qo’shilib, ma’lumotni qabul qiluvchiga ma’lumot manbasini, ma’lumotning butunligini qalbakisidan himoyalash imkonini beradi. Elektron raqamli imzo axborotni maxsus dasturiy ta’minot va elektron raqamli imzoning maxfiy kaliti yordamida kriptografik o’zgartirish orqali vujudga keladi. ERI elektron hujjat almashinuvini takomillashtiradi va hujjatning ishonchliligini kafolatlaydi. Dastlabki matn ixtiyoriy o’zgartirilsa, ERI haqiqiy bo’lmaydi. Elektron hujjat almashinuvida qatnashuvchi, elektron raqamli imzodan foydalanuvchi har bir foydalanuvchiga yagona ochiq va maxfiy kriptografik kalit generatsiya qilinadi. Bunda muhim element maxfiy kalit bo’lib hisoblanadi: uning yordamida elektron hujjatlar shifrlanadi va elektron raqamli imzo tashkil qilinadi [2]. Shuningdek, maxfiy kalit foydalanuvchida qolib, alohida tashuvchilar orqali yetkaziladi: bular disketa, smart-karta bo’lishi mumkin. Uni tarmoqdagi boshqa foydalanuvchilardan sir tutish kerak bo’ladi. ERIning haqiqiyligini tekshirish uchun ochiq kalit ishlatiladi. Tasdiqlovchi markazda ochiq kalitlarning nusxasi saqlanadi. Tasdiqlovchi markaz ro’yxatdan o’tishni va ochiq kalitni xato kiritilishidan yoki soxtalashtirishga bo’lgan urinishlardan himoyalashni ta’minlab beradi. Axborot xavfsizligini ta’minlashga antivirus himoya vositalari ham kiradi [3].
Kompyuter virusi, foydalanuvchi ishtirokisiz o’zining nusxasini yaratish va ularni kompyuter tizimi va tarmoqlarining turli ob’ekt resurslarini joriy qilish imkoniga ega maxsus yozilgan dastur hisoblanadi. Bu nusxa keyinchalik tarqatish imkonini saqlab qoladi. Viruslarga qarshi kurashishning asosiy vositasi antivirus dasturlari bo’lgan va shunday bo’lib qolmoqda, bunday antivirus dasturlarining viruslarni topish va himoyalashning bir qancha asosiy usullari mavjud. Ular: skanerlash – ma’lum virus signaturalarini izlashda, tekshiriluvchi fayllarni ko’rib chiqish ketma-ketligi. Ma’lum bo’lgan va o’rganilgan viruslarni izlashda ishlatiladi, bular: yangi dasturni yoki yuklanuvchi sektorni zararlagan vaqtda, o’zining kodini to’liq o’zgartirish imkoniga ega bo’lgan, shifrlangan va polimorfli viruslarni aniqlash samarali hisoblanmaydi; evristik analiz – oldin ma’lum bo’lmagan viruslarni aniqlash; antivirus monitoringdan foydalanish – barcha ishga tushgan dasturlarni, yaratilgan, ochilgan va saqlangan, internet orqali yoki disketa yoki kompakt-diskdan qattiq diskka ko’chirilgan hujjatlarni avtomatik tarzda tekshirish; o’zgartirishlarni aniqlash – oldindan kiritilgan dasturiy-revizor orqali diskning barcha sohasi xarakteristikalarini o’zgarishini aniqlash; kompyuterning BIOS da mavjud antiviruslardan foydalanish – qattiq disklarga va yuklanuvchi disk sektorlariga murojatlarni boshqarish kiradi.
Antivirus dasturlarni samarali ishlashi uchun antivirusning dasturiy komponentlarini va virusni aniqlovchi ma’lumotlar bazasini doimiy yangilab turish talab etiladi. Axborot tizimlarida ichki va tashqi tahdidlar mavjud bo’lib, hozirgi kunda IT (informatsion texnologiya) – xavfsizligiga bo’lgan asosiy tahdid korporativ sirlarni, rivojlantirish borasidaga tendentsiyalar, shu sohadagi ilmiy ishlar va bozor analizi haqidagi ma’lumotlarning chiqib ketishi hisoblanadi.
Shunday qilib, zararli dasturiy ta’minotga qarshi samarali kurashish uchun, axborot xavfsizligiga bo’lgan tashqi tahdidlardan himoyalashga kompleks yondashish talab qilinadi. Axborot texnologiyalari bozorida axborot xavfsizligiga bo’lgan tashqi tahdidlardan himoyalashning to’rt xil asosiy dasturiy ta’minoti keltirilgan: antivirus dasturlari; korporativ tarmoqlararo ekran; shaxsiy fayrvollar; hujumlarga qarshi kurashish tizimi shular jumlasidandir. Ushbulardan o’z o’rnida foydalanish hech shubhasiz, axborot xavfsizligini ta’minlash imkoniyatini beradi.

Download 66,5 Kb.

Do'stlaringiz bilan baham:

1 2 3