Add to collection(s) Add to saved
  1. No category
Uploaded by Babamurat Madreymov

2 5195236881268218681

advertisement 
O‘ZBEKISTON RESPUBLIKASI AXBOROT
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI
RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Tarmoq xavfsizligi fanidan
Mustaqil ish
Mavzu: Tarmoqning asosiy tahdid manbalari
Bajardi: Babamurat Madreymov
NWS007 guruh talabasi
Tekshirdi: Mavlonov Obid
Toshkent 2022
Reja:
1.Asosiy maqsad va vazifalar nima axborot xavfsizligi;
2. Axborot tahdidi nima va ular qanday namoyon bo'ladi;
3. Axborot tahdidlarining manbasi nima;
4. Axborotni tahdidlardan himoya qilish usullari qanday?
AXBOROT XAVFSIZLIGINING ASOSIY MAQSAD VA
VAZIFALARI
Sivilizatsiya rivojlanish tarixi davomida ishonchli va to'liq ma'lumot har doim
talab qilinadigan va qimmatbaho tovar bo'lib kelgan. Zamonaviy jamiyat inson
faoliyati davomida sezishi va qayta ishlashi kerak bo'lgan ma'lumotlarning
eksponentli o'sishi bilan ajralib turadi.
Axborotni qanday himoya qilish va undan maqsadli va o'z vaqtida
foydalanish imkoniyatini yaratish kerak? Bu masalani hal qilish eng dolzarb
vazifalardan biri edi va hozir ham shunday bo'lib qolmoqda. Axborotlashtirish
jarayonining keng ko'lamli rivojlanishi bu muammoni yanada kuchaytirdi, chunki
nafaqat odamlarning an'anaviy muhitining sharoitlarini, balki turli sohalarda
kompyuter tizimlarining keng joriy etilishi natijasida paydo bo'lgan muhitni ham
hisobga olish zarur. uning faoliyati haqida.
Axborotlashtirish jarayoni muqarrar ravishda bu muhitlarning integratsiyasiga
olib keladi, shuning uchun axborotni ayirboshlash, yaratish va undan
foydalanishning barcha shart -sharoitlarini hisobga olgan holda, axborotni himoya
qilish muammosini hal qilish kerak. axborot resurslari"axborot muhiti" deb
nomlangan bu yangi birlashgan muhitda.
Axborot muhiti - bu axborot resurslarini yaratish va ulardan foydalanish
uchun mo'ljallangan kompyuter tizimlariga asoslangan shartlar, vositalar va usullar
majmui.
Axborot muhitining ishlashiga tahdid soluvchi omillar majmui axborot tahdidi
deb ataladi. Bu tahdidlar ta'sirining o'ziga xos natijalari bo'lishi mumkin:
ma'lumotlarning yo'qolishi, ma'lumotlarning o'zgartirilishi, ruxsatsiz shaxslarning
ma'lumotlari bilan tanishish va boshqalar.
Axborot muhitiga noqonuniy ta'sir qilish inson va jamiyat manfaatlariga zarar
etkazishi mumkin, shuning uchun axborotlashtirishning vazifalaridan biri axborot
xavfsizligini ta'minlashdir. Axborot muhiti axborot tahdidlaridan, ya'ni nafaqat
axborotni, balki shaxsning o'zi va butun jamiyatning axborot xavfsizligidan
himoyalangan bo'lishi kerak.
Axborot xavfsizligi - bu jamiyat va shaxsning axborot muhitini himoya
qilish choralari majmui.
Jamiyatning axborot xavfsizligini ta'minlashning asosiy maqsadlari:
♦ milliy manfaatlarni himoya qilish;
♦ odamlar va jamiyatni ishonchli va to'liq ma'lumot bilan ta'minlash;
♦ axborot olish, tarqatish va undan foydalanishda shaxs va jamiyatni huquqiy
himoya qilish.
Axborot xavfsizligini ta'minlashi kerak bo'lgan ob'ektlarga quyidagilar kiradi:
♦ axborot resurslari;
♦ axborot resurslarini yaratish, tarqatish va ulardan foydalanish tizimi;
♦ jamiyatning axborot infratuzilmasi (axborot kommunikatsiyalari, aloqa
tarmoqlari, ma'lumotlarni tahlil qilish va qayta ishlash markazlari, axborotni
himoya qilish tizimlari va vositalari);
♦ ommaviy axborot vositalari;
♦ inson va davlatning axborot olish, tarqatish va undan foydalanish huquqlari;
♦ intellektual mulk va maxfiy ma'lumotlarni himoya qilish.
AXBOROT TAHDIDLARI
Tashqi va ichki omillar inson va jamiyat uchun axborot tahdid manbalari bo'lishi
mumkin (1.1 -rasm).
♦ sohasidagi jahon yutuqlariga kirishga qarshi bo'lgan davlatlar siyosati axborot
texnologiyalari;
♦ "axborot urushi", mamlakatda axborot muhitining ishlashini buzish;
♦ milliy manfaatlarga qarshi qaratilgan jinoiy faoliyat.
Rossiyaga asosiy ichki tahdid manbalari:
♦ axborotlashtirish darajasi bo'yicha dunyoning etakchi davlatlaridan ortda qolish;
♦ axborot va telekommunikatsiya texnologiyalari ishlab chiqarishda elektron
sanoatidan texnologik orqada qolish;
♦ axborot muhitida ishlashga to'sqinlik qiladigan fuqarolarning ta'lim darajasining
pasayishi.
Axborot xavfsizligiga tahdidlarni qasddan bo'lish mumkin. ruxsatsiz kirish) va
tasodifiy (1.2 -rasm).
Qasddan qilingan tahdidlar ko'pincha ruxsatsiz kirish, hujum, hujum deb
ataladi. Bu tahdidlar insoniy harakatlar bilan bog'liq bo'lib, ularning sabablari
bo'lishi mumkin: o'z qobiliyatlarini tasdiqlash (xakerlar), ularning hayotiy
holatidan norozilik, moddiy qiziqish, o'yin-kulgi va boshqalar. Mana, kompyuter
tizimlari uchun mumkin bo'lgan qasddan qilinadigan tahdidlar:
♦ axborot o'g'irlanishi: hujjatlar va fayllarga ruxsatsiz kirish (ma'lumotlarni ko'rish
va nusxalash), kompyuter va saqlash vositalarini o'g'irlash, ma'lumotlarni yo'q
qilish;
♦ tarqatish kompyuter viruslari;
♦ uskunaga jismoniy ta'sir: uskunaning o'zgarishi, aloqa kanallariga ulanish,
ommaviy axborot vositalarining shikastlanishi yoki yo'q qilinishi, magnit
maydoniga ataylab ta'sir qilish.
Kompyuter tizimidagi qasddan tahdidlar axborotga kirish kanallari orqali
amalga oshirilishi mumkin:
♦ xodimning kompyuter ish stantsiyasi;
♦ kompyuter tizimi administratorining kompyuter ish stantsiyasi;
♦ tashqi xotira muhiti (disklar, lentalar, qog'oz muhiti);
♦ tashqi aloqa kanallari.
Eng jiddiy tahdid kompyuter viruslaridan kelib chiqadi. Har kuni 300 tagacha
yangi virus paydo bo'ladi. Viruslar bir necha soat ichida butun dunyo bo'ylab
tarqalib, milliy chegaralarni hurmat qilmaydi. Kompyuter viruslarining zarari
turlicha bo'lishi mumkin: monitor ekranida paydo bo'ladigan begona yozuvlardan
tortib, zararlangan kompyuterdagi ma'lumotlarni o'g'irlash va o'chirishgacha. Va
shunga o'xshash bo'lishi mumkin tizim fayllari operatsion muhit, shuningdek,
foydalanuvchi uchun ma'lum qiymatga ega bo'lgan ofis, buxgalteriya hisobi va
boshqa hujjatlar. 2003 yilda viruslardan moliyaviy zarar 12 milliard dollarga
baholandi.
Zararli dasturlar orasida troyan otlari alohida o'rinni egallaydi, ularni egasiga
sezdirmasdan o'z kompyuteriga o'rnatib ishga tushirish mumkin. Troyan otlarining
turli xil variantlari ekran tarkibini ko'rish, klaviaturadan kiritilgan buyruqlarni
ushlab turish, parollar va fayllarni o'g'irlash, o'zgartirish va h.k.
Internet tobora ko'proq ma'lumotni "sabotaj" deb ataydi. Bu Internet orqali
amalga oshiriladigan xizmatlar va elektron bitimlar doirasining kengayishi bilan
bog'liq. Borgan sari, birga elektron pochta orqali, bepul dasturiy ta'minot,
kompyuter o'yinlari kompyuter viruslari bilan birga keladi. 2003 yilda ikkita global
epidemiya sodir bo'ldi, bu Internet tarixidagi eng katta epidemiya. Shunisi e'tiborga
loyiqki, epidemiyaning sababi klassik pochta qurtlari emas, balki ularning tarmoq
modifikatsiyalari - tarmoq ma'lumot paketlari ko'rinishida tarqalgan qurtlar edi.
Ular zararli dasturlar reytingida etakchiga aylanishdi. "Tarmoq qurtlari" ning
bunday dasturlarning umumiy massasidagi ulushi, masalan, 2003 yilda 85%dan
oshdi, viruslar ulushi - 9,84%, troyanlar 4,87%.
Yaqinda keng tarqalgan kompyuter tahdidlari paydo bo'la boshladi tarmoq
hujumlari... Yomon xatti -harakatlar kompyuter tarmog'ining ba'zi tugunlarini
o'chirishga qaratilgan. Bu hujumlar "xizmat ko'rsatishni rad etish" hujumlari deb
ataladi. Ba'zi tarmoq tugunlarini, hatto cheklangan vaqtga o'chirib qo'yish, juda
jiddiy oqibatlarga olib kelishi mumkin. Masalan, server xizmat ko'rsatishni rad
etish to'lov tizimi bank to'lovlarni amalga oshirishning imkonsizligiga va natijada
katta to'g'ridan -to'g'ri va bilvosita moliyaviy yo'qotishlarga olib keladi.
Tasodifiy tahdidlar axborotni kiritish, saqlash, qayta ishlash, chiqarish va
uzatish jarayonida turli ta'sirlarga duchor bo'lishida namoyon bo'ladi. Bunday
ta'sirlarni aniqlaydigan tasodifiy omillar ham kutilmagan holatlar (fors -major),
ham inson omillari (xatolar, beparvolik, axborot bilan ishlashda beparvolik) bilan
bog'liq. Masalan, kompyuter
quyidagilar bo'lishi mumkin.
tizimlarida
tasodifiy
ta'sirlarning
sabablari
♦ kompyuter foydalanuvchisining xatolari;
♦ axborot tizimlarini professional ishlab chiquvchilarining xatolari: algoritmik,
dasturiy, tizimli;
♦ uskunaning ishdan chiqishi va ishlamay qolishi, shu jumladan aloqa
liniyalaridagi signallarning aralashuvi va buzilishi;
♦ fors-major (baxtsiz hodisa, yong'in, suv toshqini va boshqa fors-major).
KOMPYUTER TIZIMLARINING TURLI FOYDALANUVCHILARI
UCHUN AXBOROT XAVFSIZLIGI
Axborot xavfsizligi muammosining echimi asosan foydalanuvchining ma'lum bir
soha mutaxassisi sifatida hal qiladigan vazifalari bilan belgilanadi. Buni misollar
bilan tushuntirib beraylik. Keling, bir nechta faoliyat turlarini aniqlaymiz, masalan:
♦ ma'lum bir foydalanuvchi-mutaxassis faoliyatining o'ziga xos xususiyatlarini aks
ettiruvchi amaliy muammolarni hal qilish;
♦ har qanday kompaniyaga xos bo'lgan boshqaruv muammolarini hal qilish;
♦ ixtisoslashgan kompaniyada axborot xizmatlarini ko'rsatish, masalan, axborot
markazi, kutubxona va boshqalar;
♦ tijorat faoliyati;
♦ bank ishi.
Keling, bu faoliyat sohalarini piramida shaklida tasvirlaylik (1.3 -rasm).
Piramidaning har bir sektorining o'lchami ma'lumotlarning ommaviy iste'mol
qilinish darajasini aks ettiradi. Bu tegishli axborot faoliyati natijasiga muhtoj
bo'lgan manfaatdor tomonlar (axborot iste'molchilari) soniga to'g'ri keladi.
Piramida poydevoridan tepaga ko'tarilishimiz bilan sektor hajmining kamayishi
kompaniya va barcha manfaatdor tomonlar uchun ma'lumotlarning ahamiyatini
pasayishini aks ettiradi. Keling, sanab o'tilgan tadbirlarning har birini ko'rib chiqish
jarayonida buni aniqlab olaylik.
AXBOROTNI HIMOYA QILISH USULLARI
Axborot muhitida axborotni himoya qilish usullarini ishlab chiqishda
quyidagi muhim omillar va shartlarni hisobga olish kerak:
♦ kompyuterlardan foydalanish sohalarini kengaytirish va kompyuter parkining
o'sish sur'atlarini oshirish (ya'ni, axborotni himoya qilish muammosi texnik
vositalar darajasida hal qilinishi kerak);
♦ axborotni qayta ishlash markazlarida yuqori darajada to'planishi va natijada
jamoaviy foydalanish uchun mo'ljallangan markazlashtirilgan ma'lumotlar
bazalarining paydo bo'lishi;
♦ foydalanuvchining jahon axborot resurslaridan foydalanish imkoniyatlarini
kengaytirish (zamonaviy ma'lumotlarni qayta ishlash tizimlari cheksiz ko'p
abonentlarga yuzlab va minglab kilometrlarda xizmat ko'rsatishi mumkin);
♦ murakkablik dasturiy ta'minot kompyuterda hisoblash jarayoni.
Bunday ish rejimlari yordamida har xil foydalanuvchilarning dasturlari va
ma'lumotlar massivlari bir vaqtning o'zida kompyuter xotirasida saqlanishi
mumkin, bu esa ma'lumotlarni kiruvchi ta'sirlardan, uning jismoniy himoyasidan
saqlashni muhim qiladi.
Qasddan qilingan axborot tahdidlaridan himoyalanishning an'anaviy usullari
quyidagilardan iborat: axborotga kirishni cheklash, ma'lumotlarni shifrlash
(kriptografiya), asbob -uskunalarga kirishni nazorat qilish, qonunchilik choralari.
Keling, ushbu usullarni ko'rib chiqaylik.
Axborotga kirishni cheklash ikki darajada amalga oshiriladi:
♦ inson muhiti darajasida, ya'ni qo'riqlanadigan ob'ekt atrofida sun'iy to'siq
yaratish orqali: qabul qilingan shaxslarga maxsus ruxsatnomalar berish, xavfsizlik
signalizatsiyasi
yoki
videokuzatuv
tizimini
o'rnatish;
♦ kompyuter tizimlarini himoya qilish darajasida, masalan, kompyuter tizimida
aylanayotgan ma'lumotlarni qismlarga ajratish va ularning funktsional
majburiyatlariga muvofiq shaxslarning unga kirishini tashkil qilish. Qachonki
dasturiy ta'minot darajasida himoyalangan bo'lsa, har bir foydalanuvchi parolga
ega bo'lib, unga faqat ruxsat berilgan ma'lumotlarga kirishga ruxsat beradi.
Ma'lumotni shifrlash (kriptografiya) - bu maxsus algoritmlar yordamida so'zlar,
harflar, bo'g'inlar, raqamlarni o'zgartirish (kodlash). Shifrlangan ma'lumotlar bilan
tanishish uchun sizga teskari jarayon - dekodlash kerak. Shifrlash tarmoqdagi
ma'lumotlarni uzatish xavfsizligini, shuningdek masofali qurilmalarda
saqlanadigan ma'lumotlarni sezilarli darajada oshirishni ta'minlaydi.
Uskunaga kirishni boshqarish - bu barcha asbob -uskunalar yopilganligini va
unga kirish joylarida sensorlar o'rnatilishini anglatadi, ular asbob -uskunalar
ochilganda ishga tushadi. Bunday choralar sizga, masalan, chet el qurilmalarini
ulashdan, kompyuter tizimining ish rejimini o'zgartirishdan, begona dasturlarni
yuklashdan va hokazolardan qochish imkonini beradi.
Qonunchilik choralari mamlakatda amalda bo'lgan mansabdor shaxslar foydalanuvchilar va xizmat ko'rsatuvchi xodimlarning ularga ishonib topshirilgan
ma'lumotlarning tarqalishi, yo'qolishi yoki o'zgartirilishi uchun huquqiy
javobgarligini tartibga soluvchi qonunlar, qoidalar, ko'rsatmalarni bajarishdan
iborat.
Muayyan kompyuter tarmog'i uchun axborotni muhofaza qilish usullarini
tanlashda, barchasini batafsil tahlil qilish mumkin bo'lgan usullar ma'lumotlarga
ruxsatsiz kirish. Tahlil natijalariga ko'ra zaruriy himoyani ta'minlash choralari
rejalashtirilgan, ya'ni xavfsizlik siyosati ishlab chiqilgan.
Xavfsizlik siyosati - bu kompyuter tarmog'idagi ma'lumotlarni himoya
qilishga qaratilgan texnik, dasturiy va tashkiliy choralar majmui.
Keling, kompyuter tizimlarini qasddan axborot tahdidlaridan himoya
qilishning ba'zi usullarini ko'rib chiqamiz, rasmda ko'rsatilgan diagramaga e'tibor
qaratamiz. 1.2.
Axborotni o'g'irlashdan himoya qilish, odatda, yordamida amalga
oshiriladi maxsus dasturlar n mablag '. Dasturlarni ruxsatsiz nusxalash va tarqatish
va qimmatli kompyuter haqida ma'lumot intellektual mulkni o'g'irlashdir.
Himoyalangan dasturlar oldindan qayta ishlanadi, natijada bajariladigan
kod dasturlarni "begona" kompyuterlarda bajarilishiga to'sqinlik qiladigan holatga
(fayllarni shifrlash, parol bilan himoyalashni kiritish, kompyuterning o'ziga xos
xususiyatlarini tekshirish va hk). Himoyalashning yana bir misoli: mahalliy
tarmoqdagi ma'lumotlarga ruxsatsiz kirishni oldini olish uchun, kirishni boshqarish
tizimi ham apparat, ham dasturiy ta'minot darajasida joriy qilingan. Masalan,
printer ulagichiga ulangan elektron kalit apparat kirishni boshqarish moslamasi
sifatida ishlatilishi mumkin.
Kompyuter viruslaridan himoyalanish uchun kirishni boshqarish, o'z-o'zini
nazorat qilish va o'zini tiklashni ta'minlaydigan "immunostabil" dasturiy vositalar
(analizator dasturlari) ishlatiladi. Antivirus vositalari axborotni himoya qilishning
eng keng tarqalgan vositasidir.
Kompyuter tizimlarining jismoniy himoyasi sifatida maxsus asbob-uskunalar
ishlatiladi, bu sanoat josuslik moslamalarini aniqlashga, kompyuter nurlanishini,
shuningdek nutq va boshqa axborot uzatuvchi signallarni yozib olish yoki qayta
uzatishni istisno qilishga imkon beradi. Bu qo'riqlanadigan hududdan tashqarida
informatsion elektromagnit signallarning oqishini oldini olish imkonini beradi.
Aloqa kanallarida axborotni himoya qilishning eng samarali vositasi maxsus
protokollar va kriptografiyadan foydalanish (shifrlash) hisoblanadi.
♦ elektron va mexanik yig'ilishlar va elementlarning ishlash ishonchliligini
oshirish;
♦ tizimli ortiqcha - elementlar, qurilmalar, quyi tizimlarning takrorlanishi yoki uch
baravar
ko'payishi;
♦ nosozliklar diagnostikasi bilan funktsional nazorat, ya'ni nosozliklar, nosozliklar
va dasturiy ta'minotdagi xatolar va ularning axborotni qayta ishlash jarayoniga
ta'sirini istisno qilish, shuningdek muvaffaqiyatsiz elementning o'rnini ko'rsatish.
Fo’ydalanilgan adabiyotlar:
1. William Stallings, Network Security Essentials: Applications and Standards,
6th Edition, 2017.
2. Олифер В.Г., Олифер Н.А. “Безопасность компьютерных сетей” 2017
3. Ольков Евгений - Практическая безопасность сетей - 2017 г.
4. Ольков Евгений - Архитектура корпоративных сетей - 2014 г.
5. Ганиев Салим Каримович, Кучкаров Тахир Анварович, Безопасность
сетей, 2019. с. 148
6. Ganiyev Salim Karimovich, Kuchkarov Taxir Anvarovich, Tarmoq
xavfsizligi, 2019. s. 139
7. Н.В.Максимов, И.И.Попов "Компьютерные сети". Учебное пособие.
Москва "Форум" 2018 г. стр. 454
8. Бирюков А.А. Информационная безопасность: защита и нападение.
Второе издание. 2017
9. Шангин В.Ф. «Информационная безопасность и защита информации»,
Учебное пособие. М.: 2017 г.
10.G‘aniyev S. K., Karimov M. M., Tashev K. A. “Axborot xavfsizligi”, “Fan
va texnologiyalar” nashriyoti, Toshkent 2016
Download
advertisement