O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI Tarmoq xavfsizligi fanidan Mustaqil ish Mavzu: Tarmoqning asosiy tahdid manbalari Bajardi: Babamurat Madreymov NWS007 guruh talabasi Tekshirdi: Mavlonov Obid Toshkent 2022 Reja: 1.Asosiy maqsad va vazifalar nima axborot xavfsizligi; 2. Axborot tahdidi nima va ular qanday namoyon bo'ladi; 3. Axborot tahdidlarining manbasi nima; 4. Axborotni tahdidlardan himoya qilish usullari qanday? AXBOROT XAVFSIZLIGINING ASOSIY MAQSAD VA VAZIFALARI Sivilizatsiya rivojlanish tarixi davomida ishonchli va to'liq ma'lumot har doim talab qilinadigan va qimmatbaho tovar bo'lib kelgan. Zamonaviy jamiyat inson faoliyati davomida sezishi va qayta ishlashi kerak bo'lgan ma'lumotlarning eksponentli o'sishi bilan ajralib turadi. Axborotni qanday himoya qilish va undan maqsadli va o'z vaqtida foydalanish imkoniyatini yaratish kerak? Bu masalani hal qilish eng dolzarb vazifalardan biri edi va hozir ham shunday bo'lib qolmoqda. Axborotlashtirish jarayonining keng ko'lamli rivojlanishi bu muammoni yanada kuchaytirdi, chunki nafaqat odamlarning an'anaviy muhitining sharoitlarini, balki turli sohalarda kompyuter tizimlarining keng joriy etilishi natijasida paydo bo'lgan muhitni ham hisobga olish zarur. uning faoliyati haqida. Axborotlashtirish jarayoni muqarrar ravishda bu muhitlarning integratsiyasiga olib keladi, shuning uchun axborotni ayirboshlash, yaratish va undan foydalanishning barcha shart -sharoitlarini hisobga olgan holda, axborotni himoya qilish muammosini hal qilish kerak. axborot resurslari"axborot muhiti" deb nomlangan bu yangi birlashgan muhitda. Axborot muhiti - bu axborot resurslarini yaratish va ulardan foydalanish uchun mo'ljallangan kompyuter tizimlariga asoslangan shartlar, vositalar va usullar majmui. Axborot muhitining ishlashiga tahdid soluvchi omillar majmui axborot tahdidi deb ataladi. Bu tahdidlar ta'sirining o'ziga xos natijalari bo'lishi mumkin: ma'lumotlarning yo'qolishi, ma'lumotlarning o'zgartirilishi, ruxsatsiz shaxslarning ma'lumotlari bilan tanishish va boshqalar. Axborot muhitiga noqonuniy ta'sir qilish inson va jamiyat manfaatlariga zarar etkazishi mumkin, shuning uchun axborotlashtirishning vazifalaridan biri axborot xavfsizligini ta'minlashdir. Axborot muhiti axborot tahdidlaridan, ya'ni nafaqat axborotni, balki shaxsning o'zi va butun jamiyatning axborot xavfsizligidan himoyalangan bo'lishi kerak. Axborot xavfsizligi - bu jamiyat va shaxsning axborot muhitini himoya qilish choralari majmui. Jamiyatning axborot xavfsizligini ta'minlashning asosiy maqsadlari: ♦ milliy manfaatlarni himoya qilish; ♦ odamlar va jamiyatni ishonchli va to'liq ma'lumot bilan ta'minlash; ♦ axborot olish, tarqatish va undan foydalanishda shaxs va jamiyatni huquqiy himoya qilish. Axborot xavfsizligini ta'minlashi kerak bo'lgan ob'ektlarga quyidagilar kiradi: ♦ axborot resurslari; ♦ axborot resurslarini yaratish, tarqatish va ulardan foydalanish tizimi; ♦ jamiyatning axborot infratuzilmasi (axborot kommunikatsiyalari, aloqa tarmoqlari, ma'lumotlarni tahlil qilish va qayta ishlash markazlari, axborotni himoya qilish tizimlari va vositalari); ♦ ommaviy axborot vositalari; ♦ inson va davlatning axborot olish, tarqatish va undan foydalanish huquqlari; ♦ intellektual mulk va maxfiy ma'lumotlarni himoya qilish. AXBOROT TAHDIDLARI Tashqi va ichki omillar inson va jamiyat uchun axborot tahdid manbalari bo'lishi mumkin (1.1 -rasm). ♦ sohasidagi jahon yutuqlariga kirishga qarshi bo'lgan davlatlar siyosati axborot texnologiyalari; ♦ "axborot urushi", mamlakatda axborot muhitining ishlashini buzish; ♦ milliy manfaatlarga qarshi qaratilgan jinoiy faoliyat. Rossiyaga asosiy ichki tahdid manbalari: ♦ axborotlashtirish darajasi bo'yicha dunyoning etakchi davlatlaridan ortda qolish; ♦ axborot va telekommunikatsiya texnologiyalari ishlab chiqarishda elektron sanoatidan texnologik orqada qolish; ♦ axborot muhitida ishlashga to'sqinlik qiladigan fuqarolarning ta'lim darajasining pasayishi. Axborot xavfsizligiga tahdidlarni qasddan bo'lish mumkin. ruxsatsiz kirish) va tasodifiy (1.2 -rasm). Qasddan qilingan tahdidlar ko'pincha ruxsatsiz kirish, hujum, hujum deb ataladi. Bu tahdidlar insoniy harakatlar bilan bog'liq bo'lib, ularning sabablari bo'lishi mumkin: o'z qobiliyatlarini tasdiqlash (xakerlar), ularning hayotiy holatidan norozilik, moddiy qiziqish, o'yin-kulgi va boshqalar. Mana, kompyuter tizimlari uchun mumkin bo'lgan qasddan qilinadigan tahdidlar: ♦ axborot o'g'irlanishi: hujjatlar va fayllarga ruxsatsiz kirish (ma'lumotlarni ko'rish va nusxalash), kompyuter va saqlash vositalarini o'g'irlash, ma'lumotlarni yo'q qilish; ♦ tarqatish kompyuter viruslari; ♦ uskunaga jismoniy ta'sir: uskunaning o'zgarishi, aloqa kanallariga ulanish, ommaviy axborot vositalarining shikastlanishi yoki yo'q qilinishi, magnit maydoniga ataylab ta'sir qilish. Kompyuter tizimidagi qasddan tahdidlar axborotga kirish kanallari orqali amalga oshirilishi mumkin: ♦ xodimning kompyuter ish stantsiyasi; ♦ kompyuter tizimi administratorining kompyuter ish stantsiyasi; ♦ tashqi xotira muhiti (disklar, lentalar, qog'oz muhiti); ♦ tashqi aloqa kanallari. Eng jiddiy tahdid kompyuter viruslaridan kelib chiqadi. Har kuni 300 tagacha yangi virus paydo bo'ladi. Viruslar bir necha soat ichida butun dunyo bo'ylab tarqalib, milliy chegaralarni hurmat qilmaydi. Kompyuter viruslarining zarari turlicha bo'lishi mumkin: monitor ekranida paydo bo'ladigan begona yozuvlardan tortib, zararlangan kompyuterdagi ma'lumotlarni o'g'irlash va o'chirishgacha. Va shunga o'xshash bo'lishi mumkin tizim fayllari operatsion muhit, shuningdek, foydalanuvchi uchun ma'lum qiymatga ega bo'lgan ofis, buxgalteriya hisobi va boshqa hujjatlar. 2003 yilda viruslardan moliyaviy zarar 12 milliard dollarga baholandi. Zararli dasturlar orasida troyan otlari alohida o'rinni egallaydi, ularni egasiga sezdirmasdan o'z kompyuteriga o'rnatib ishga tushirish mumkin. Troyan otlarining turli xil variantlari ekran tarkibini ko'rish, klaviaturadan kiritilgan buyruqlarni ushlab turish, parollar va fayllarni o'g'irlash, o'zgartirish va h.k. Internet tobora ko'proq ma'lumotni "sabotaj" deb ataydi. Bu Internet orqali amalga oshiriladigan xizmatlar va elektron bitimlar doirasining kengayishi bilan bog'liq. Borgan sari, birga elektron pochta orqali, bepul dasturiy ta'minot, kompyuter o'yinlari kompyuter viruslari bilan birga keladi. 2003 yilda ikkita global epidemiya sodir bo'ldi, bu Internet tarixidagi eng katta epidemiya. Shunisi e'tiborga loyiqki, epidemiyaning sababi klassik pochta qurtlari emas, balki ularning tarmoq modifikatsiyalari - tarmoq ma'lumot paketlari ko'rinishida tarqalgan qurtlar edi. Ular zararli dasturlar reytingida etakchiga aylanishdi. "Tarmoq qurtlari" ning bunday dasturlarning umumiy massasidagi ulushi, masalan, 2003 yilda 85%dan oshdi, viruslar ulushi - 9,84%, troyanlar 4,87%. Yaqinda keng tarqalgan kompyuter tahdidlari paydo bo'la boshladi tarmoq hujumlari... Yomon xatti -harakatlar kompyuter tarmog'ining ba'zi tugunlarini o'chirishga qaratilgan. Bu hujumlar "xizmat ko'rsatishni rad etish" hujumlari deb ataladi. Ba'zi tarmoq tugunlarini, hatto cheklangan vaqtga o'chirib qo'yish, juda jiddiy oqibatlarga olib kelishi mumkin. Masalan, server xizmat ko'rsatishni rad etish to'lov tizimi bank to'lovlarni amalga oshirishning imkonsizligiga va natijada katta to'g'ridan -to'g'ri va bilvosita moliyaviy yo'qotishlarga olib keladi. Tasodifiy tahdidlar axborotni kiritish, saqlash, qayta ishlash, chiqarish va uzatish jarayonida turli ta'sirlarga duchor bo'lishida namoyon bo'ladi. Bunday ta'sirlarni aniqlaydigan tasodifiy omillar ham kutilmagan holatlar (fors -major), ham inson omillari (xatolar, beparvolik, axborot bilan ishlashda beparvolik) bilan bog'liq. Masalan, kompyuter quyidagilar bo'lishi mumkin. tizimlarida tasodifiy ta'sirlarning sabablari ♦ kompyuter foydalanuvchisining xatolari; ♦ axborot tizimlarini professional ishlab chiquvchilarining xatolari: algoritmik, dasturiy, tizimli; ♦ uskunaning ishdan chiqishi va ishlamay qolishi, shu jumladan aloqa liniyalaridagi signallarning aralashuvi va buzilishi; ♦ fors-major (baxtsiz hodisa, yong'in, suv toshqini va boshqa fors-major). KOMPYUTER TIZIMLARINING TURLI FOYDALANUVCHILARI UCHUN AXBOROT XAVFSIZLIGI Axborot xavfsizligi muammosining echimi asosan foydalanuvchining ma'lum bir soha mutaxassisi sifatida hal qiladigan vazifalari bilan belgilanadi. Buni misollar bilan tushuntirib beraylik. Keling, bir nechta faoliyat turlarini aniqlaymiz, masalan: ♦ ma'lum bir foydalanuvchi-mutaxassis faoliyatining o'ziga xos xususiyatlarini aks ettiruvchi amaliy muammolarni hal qilish; ♦ har qanday kompaniyaga xos bo'lgan boshqaruv muammolarini hal qilish; ♦ ixtisoslashgan kompaniyada axborot xizmatlarini ko'rsatish, masalan, axborot markazi, kutubxona va boshqalar; ♦ tijorat faoliyati; ♦ bank ishi. Keling, bu faoliyat sohalarini piramida shaklida tasvirlaylik (1.3 -rasm). Piramidaning har bir sektorining o'lchami ma'lumotlarning ommaviy iste'mol qilinish darajasini aks ettiradi. Bu tegishli axborot faoliyati natijasiga muhtoj bo'lgan manfaatdor tomonlar (axborot iste'molchilari) soniga to'g'ri keladi. Piramida poydevoridan tepaga ko'tarilishimiz bilan sektor hajmining kamayishi kompaniya va barcha manfaatdor tomonlar uchun ma'lumotlarning ahamiyatini pasayishini aks ettiradi. Keling, sanab o'tilgan tadbirlarning har birini ko'rib chiqish jarayonida buni aniqlab olaylik. AXBOROTNI HIMOYA QILISH USULLARI Axborot muhitida axborotni himoya qilish usullarini ishlab chiqishda quyidagi muhim omillar va shartlarni hisobga olish kerak: ♦ kompyuterlardan foydalanish sohalarini kengaytirish va kompyuter parkining o'sish sur'atlarini oshirish (ya'ni, axborotni himoya qilish muammosi texnik vositalar darajasida hal qilinishi kerak); ♦ axborotni qayta ishlash markazlarida yuqori darajada to'planishi va natijada jamoaviy foydalanish uchun mo'ljallangan markazlashtirilgan ma'lumotlar bazalarining paydo bo'lishi; ♦ foydalanuvchining jahon axborot resurslaridan foydalanish imkoniyatlarini kengaytirish (zamonaviy ma'lumotlarni qayta ishlash tizimlari cheksiz ko'p abonentlarga yuzlab va minglab kilometrlarda xizmat ko'rsatishi mumkin); ♦ murakkablik dasturiy ta'minot kompyuterda hisoblash jarayoni. Bunday ish rejimlari yordamida har xil foydalanuvchilarning dasturlari va ma'lumotlar massivlari bir vaqtning o'zida kompyuter xotirasida saqlanishi mumkin, bu esa ma'lumotlarni kiruvchi ta'sirlardan, uning jismoniy himoyasidan saqlashni muhim qiladi. Qasddan qilingan axborot tahdidlaridan himoyalanishning an'anaviy usullari quyidagilardan iborat: axborotga kirishni cheklash, ma'lumotlarni shifrlash (kriptografiya), asbob -uskunalarga kirishni nazorat qilish, qonunchilik choralari. Keling, ushbu usullarni ko'rib chiqaylik. Axborotga kirishni cheklash ikki darajada amalga oshiriladi: ♦ inson muhiti darajasida, ya'ni qo'riqlanadigan ob'ekt atrofida sun'iy to'siq yaratish orqali: qabul qilingan shaxslarga maxsus ruxsatnomalar berish, xavfsizlik signalizatsiyasi yoki videokuzatuv tizimini o'rnatish; ♦ kompyuter tizimlarini himoya qilish darajasida, masalan, kompyuter tizimida aylanayotgan ma'lumotlarni qismlarga ajratish va ularning funktsional majburiyatlariga muvofiq shaxslarning unga kirishini tashkil qilish. Qachonki dasturiy ta'minot darajasida himoyalangan bo'lsa, har bir foydalanuvchi parolga ega bo'lib, unga faqat ruxsat berilgan ma'lumotlarga kirishga ruxsat beradi. Ma'lumotni shifrlash (kriptografiya) - bu maxsus algoritmlar yordamida so'zlar, harflar, bo'g'inlar, raqamlarni o'zgartirish (kodlash). Shifrlangan ma'lumotlar bilan tanishish uchun sizga teskari jarayon - dekodlash kerak. Shifrlash tarmoqdagi ma'lumotlarni uzatish xavfsizligini, shuningdek masofali qurilmalarda saqlanadigan ma'lumotlarni sezilarli darajada oshirishni ta'minlaydi. Uskunaga kirishni boshqarish - bu barcha asbob -uskunalar yopilganligini va unga kirish joylarida sensorlar o'rnatilishini anglatadi, ular asbob -uskunalar ochilganda ishga tushadi. Bunday choralar sizga, masalan, chet el qurilmalarini ulashdan, kompyuter tizimining ish rejimini o'zgartirishdan, begona dasturlarni yuklashdan va hokazolardan qochish imkonini beradi. Qonunchilik choralari mamlakatda amalda bo'lgan mansabdor shaxslar foydalanuvchilar va xizmat ko'rsatuvchi xodimlarning ularga ishonib topshirilgan ma'lumotlarning tarqalishi, yo'qolishi yoki o'zgartirilishi uchun huquqiy javobgarligini tartibga soluvchi qonunlar, qoidalar, ko'rsatmalarni bajarishdan iborat. Muayyan kompyuter tarmog'i uchun axborotni muhofaza qilish usullarini tanlashda, barchasini batafsil tahlil qilish mumkin bo'lgan usullar ma'lumotlarga ruxsatsiz kirish. Tahlil natijalariga ko'ra zaruriy himoyani ta'minlash choralari rejalashtirilgan, ya'ni xavfsizlik siyosati ishlab chiqilgan. Xavfsizlik siyosati - bu kompyuter tarmog'idagi ma'lumotlarni himoya qilishga qaratilgan texnik, dasturiy va tashkiliy choralar majmui. Keling, kompyuter tizimlarini qasddan axborot tahdidlaridan himoya qilishning ba'zi usullarini ko'rib chiqamiz, rasmda ko'rsatilgan diagramaga e'tibor qaratamiz. 1.2. Axborotni o'g'irlashdan himoya qilish, odatda, yordamida amalga oshiriladi maxsus dasturlar n mablag '. Dasturlarni ruxsatsiz nusxalash va tarqatish va qimmatli kompyuter haqida ma'lumot intellektual mulkni o'g'irlashdir. Himoyalangan dasturlar oldindan qayta ishlanadi, natijada bajariladigan kod dasturlarni "begona" kompyuterlarda bajarilishiga to'sqinlik qiladigan holatga (fayllarni shifrlash, parol bilan himoyalashni kiritish, kompyuterning o'ziga xos xususiyatlarini tekshirish va hk). Himoyalashning yana bir misoli: mahalliy tarmoqdagi ma'lumotlarga ruxsatsiz kirishni oldini olish uchun, kirishni boshqarish tizimi ham apparat, ham dasturiy ta'minot darajasida joriy qilingan. Masalan, printer ulagichiga ulangan elektron kalit apparat kirishni boshqarish moslamasi sifatida ishlatilishi mumkin. Kompyuter viruslaridan himoyalanish uchun kirishni boshqarish, o'z-o'zini nazorat qilish va o'zini tiklashni ta'minlaydigan "immunostabil" dasturiy vositalar (analizator dasturlari) ishlatiladi. Antivirus vositalari axborotni himoya qilishning eng keng tarqalgan vositasidir. Kompyuter tizimlarining jismoniy himoyasi sifatida maxsus asbob-uskunalar ishlatiladi, bu sanoat josuslik moslamalarini aniqlashga, kompyuter nurlanishini, shuningdek nutq va boshqa axborot uzatuvchi signallarni yozib olish yoki qayta uzatishni istisno qilishga imkon beradi. Bu qo'riqlanadigan hududdan tashqarida informatsion elektromagnit signallarning oqishini oldini olish imkonini beradi. Aloqa kanallarida axborotni himoya qilishning eng samarali vositasi maxsus protokollar va kriptografiyadan foydalanish (shifrlash) hisoblanadi. ♦ elektron va mexanik yig'ilishlar va elementlarning ishlash ishonchliligini oshirish; ♦ tizimli ortiqcha - elementlar, qurilmalar, quyi tizimlarning takrorlanishi yoki uch baravar ko'payishi; ♦ nosozliklar diagnostikasi bilan funktsional nazorat, ya'ni nosozliklar, nosozliklar va dasturiy ta'minotdagi xatolar va ularning axborotni qayta ishlash jarayoniga ta'sirini istisno qilish, shuningdek muvaffaqiyatsiz elementning o'rnini ko'rsatish. Fo’ydalanilgan adabiyotlar: 1. William Stallings, Network Security Essentials: Applications and Standards, 6th Edition, 2017. 2. Олифер В.Г., Олифер Н.А. “Безопасность компьютерных сетей” 2017 3. Ольков Евгений - Практическая безопасность сетей - 2017 г. 4. Ольков Евгений - Архитектура корпоративных сетей - 2014 г. 5. Ганиев Салим Каримович, Кучкаров Тахир Анварович, Безопасность сетей, 2019. с. 148 6. Ganiyev Salim Karimovich, Kuchkarov Taxir Anvarovich, Tarmoq xavfsizligi, 2019. s. 139 7. Н.В.Максимов, И.И.Попов "Компьютерные сети". Учебное пособие. Москва "Форум" 2018 г. стр. 454 8. Бирюков А.А. Информационная безопасность: защита и нападение. Второе издание. 2017 9. Шангин В.Ф. «Информационная безопасность и защита информации», Учебное пособие. М.: 2017 г. 10.G‘aniyev S. K., Karimov M. M., Tashev K. A. “Axborot xavfsizligi”, “Fan va texnologiyalar” nashriyoti, Toshkent 2016