Ахборот тизимларидан фойдаланишда ахборот хавфсизлигини таъминлаш усуллари.

Ахборот хавфсизлигини таъминлаш. Ахборот хавфсизлигини таъминлаш – бу фойдаланувчининг ахборотларини ҳимоялашга қўйилган меъёр ва талабларни бажаришидир.  Ахборот хавфсизлиги эса бу ахборот фойдаланувчиларига ва кўплаб ахборот тизимларига зарар келтирувчи табиий ёки сунъий характерга эга тасодифий ва уюштирилган таъсирлардан ахборотларни ва ахборот коммуникация тизим объектларининг ҳимояланганлигидир.

Логин тушунчаси. Логин – шахснинг, ўзини ахборот коммуникация тизимига таништириш жараёнида қўлланиладиган белгилар кетма-кетлиги бўлиб, ахборот коммуникация тизимидан фойдаланиш ҳуқуқига эга бўлиш учун фойдаланилувчининг махфий бўлмаган қайд ёзуви ҳисобланади.

Парол тушунчаси. Парол – унинг эгаси ҳақиқийлигини аниқлаш жараёнида текширув ахбороти сифатида ишлатиладиган белгилар кетма-кетлиги. У компютер билан мулоқот бошлашдан олдин, унга клавиатура ёки идентификация картаси ёрдамида киритиладиган ҳарфли, рақамли ёки ҳарфли-рақамли код шаклидаги маҳфий сўздан иборат.

Авторизация тушунчаси. Авторизация – фойдаланувчининг ресурсдан фойдаланиш ҳуқуқлари ва рухсатларини текшириш жараёни. Бунда фойдаланувчига ҳисоблаш тизимида баъзи ишларни бажариш учун муайян ҳуқуқлар берилади. Авторизация шахс ҳаракати доирасини ва у фойдаланадиган ресурсларни белгилайди.

Рўйхатдан ўтиш тартиби. Рўйхатдан ўтиш – фойдаланувчиларни рўйхатга олиш ва уларга дастурлар ва маълумотларни ишлатишга ҳуқуқ бериш жараёни. Айрим веб-сайтлар фойдаланувчиларга қўшимча хизматларни олиш ва пуллик хизматларга обуна бўлиш учун рўйхатдан ўтишни, яъни ўзи ҳақида айрим маълумотларни киритишни (анкета тўлдиришни) ҳамда логин ва парол олишни таклиф қиладилар. Фойдаланувчи рўйхатдан ўтгандан сўнг тизимда унга қайд ёзуви (аккоунт) яратилади ва унда фойдаланувчига тегишли ахборотлар сақланади.

Логин ва паролга эга бўлиш шартлари. Бирор шахс ўзининг логин ва паролига эга бўлиши учун у биринчидан ахборот коммуникация тизимида руйхатдан ўтган бўлиши керак ва шундан сўнг у ўз логини ва паролини ўзи ҳосил қилиши ёки тизим томонидан берилган логин паролга эга бўлиши мумкин. Логин ва пароллар ма’лум узунликдаги белгилар кетма-кетлигидан ташкил топади. Логин ва паролларнинг узунлиги ва қийинлиги унинг қанчалик хавфсизлигини я’ни бузиб бўлмаслигини та’минлайди.

Логин ва паролни бузиш.Логин ва паролни бузиш – бу бузғунчининг бирор бир мақсад ё‘лида ахборот коммуникация тизими объектларидан фойдаланиш учун қонуний тарзда фойдаланувчиларга тегишли логин ва паролларини бузишдир. Бунда махсус дастур ёрдамида логин ва пароллар генерация қилиб топилади. Логин ва паролларнинг узунлиги бу жараённинг узоқ вақт давом этишига ёки генерация қила олмасилигига ишора бўлади.

Логин ва паролни ўғирлаш. Логин ва паролни ўғирлаш – бу фойдаланувчиларнинг маҳфий маъумотлари бўлган логин ва паролларга эга бўлиш мақсадида амалга ошириладиган интернет фирибгарлигининг бир туридир. Бу машҳур брендлар, масалан, ижтимоий тармоқлар, банклар ва бошқа сервислар номидан электрон хатларни оммавий жўнатиш йўли орқали амалга оширилади. Хатда одатда ташқи кўриниши асл сайтдан фарқ қилмайдиган сайтга тўғри ишорат мавжуд бўлади. Бундай сайтга ташриф буюрган фойдаланувчи фирибгарга аккаунтлар ва банк ҳисоб рақамларига кира олишга эга бўлишга имкон берувчи муҳим маълумотларни билдириши мумкин.

Фишинг – ижтимоий инженериянинг бир тури бўлиб, фойдаланувчиларнинг тармоқ хавфсизлиги асосларини билмаслигига асосланган. Жумладан, кўпчилик оддий фактни билишмайди: сервислар қайд ёзувингиз маълумотлари, пароль ва шу каби маълумотларни юборишни сўраб ҳеч қачон хат юбормайди.

Ресурслардан рухсатсиз фойдаланиш ва унинг оқибатлари. Ахборот-коммуникация тизимининг ихтиёрий таркибий қисмларидан бири бўлган ҳамда ахборот тизими тақдим этадиган имконият мавжуд бўлган ресурслардан белгиланган қоидаларга мувофиқ бўлмаган ҳолда фойдаланишни чеклаш қоидаларига риоя қилмасдан фойдаланиш – бу ресурслардан рухсатсиз фойдаланиш тоифасига киради. Бундай фойдаланиш натижасида қуйидаги оқибатлар юзага келиши мумкин:

•        ахборотнинг ўғирланиши;

•        ахборотни ўзгартириш;

•        ахборотнинг йўқотилиши;

•        ёлғон ахборотни киритиш;

•        ахборотни қалбакилаштириш ва ҳ.к.

Компютер вируси. Компютер вируси – бу ўз-ўзидан кўпаювчи, компютер тармоқлари ва ахборот ташувчилари орқали эркин тарқалувчи, ҳамда компютер ва унда сақланаётган ахборот ва дастурларга зарар этказувчи дастур коди ёки командалар кетма-кетлиги ҳисобланади. Компютер вируслари қуйидаги хоссаларга эга: ўзидан нусха кўчириш, ахборотдан рухсатсиз фойдаланишни амалга ошириш. У ўзининг нусхаларини компютерларда ёки компютер тармоқларида қайта кўпайтириб ва тарқатиб, ҳамда қонуний фойдаланувчилар учун номақбул ҳаракатларни бажаради. Вирус аксарият ҳолларда носозлик ва бузилишларга сабаб бўлади ва бирор ҳодиса юз бериши билан, масалан, аниқ куннинг келиши билан ишга туширилиши мумкин.

Вирусларнинг турлари ва вазифалари. Вирусларни қуйидаги асосий аломатлари бўйича туркумлаш мумкин:

•        яшаш макони;

•        операцион тизим;

•        ишлаш алгоритми хусусияти.

Компютер вирусларини яшаш макони, бошқача айтганда вируслар киритилувчи компютер тизими объектларининг хили бўйича туркумлаш асосий ва кенг тарқалган туркумлаш ҳисобланади.

Файл вируслар турли усуллар билан бажарилувчи файлларга киритилади (энг кўп тарқалган вируслар хили), ёки файл йўлдошлар (компаньон вируслар) яратади ёки файлли системаларни (линк-вируслар) ташкил этиш хусусиятидан фойдаланади.

Юклама вируслар ўзини дискнинг юклама секторига (боот - секторига) ёки винчестернинг тизимли юкловчиси (Мастер Боот Реcорд) бўлган секторга ёзади. Юклама вируслар тизим юкланишида бошқаришни олувчи дастур коди вазифасини бажаради.

Макровируслар ахборотни ишловчи замонавий тизимларнинг макродастурларини ва файлларини, хусусан МиcроСофт Wорд, МиcроСофт Эхcел ва ҳ. каби оммавий муҳаррирларнинг файл-хужжатларини ва электрон жадвалларини заҳарлайди.

Тармоқ вируслари ўзини тарқатишда компютер тармоқлари ва электрон почта протоколлари ва командаларидан фойдаланади. Баъзида тармоқ вирусларини "қурт" хилидаги дастурлар деб юритишади. Тармоқ вируслари Интернет-қуртларга (Интернет бўйича тарқалади), ИРC-қуртларга (чатлар, Интернет Релай Чат) бўлинади.

Компютер вирусларининг вазифалари, одатда, тўрт босқични ўз ичига олади:

•        вирусни хотирага юклаш;

•        қурбонни қидириш;

•        топилган қурбонни заҳарлаш;

•        деструктив функсияларни бажариш.

Вирусларга қарши курашиш усуллари. Ҳозирги кунда компютер вирусларини аниқлаш ва улардан ҳимояланиш учун махсус дастурларнинг бир неча хиллари ишлаб чиқилган бўлиб бу дастурлар компютер вирусларини аниқлаш ва йўқотишга имкон беради. Бундай дастурлар вирусга қарши дастурлар ёки антивируслар деб юритилади. Антивирус дастурларига АВП, Доcторwеб, Нод32 дастурларини киритиш мумкин. Умуман барча вирусга қарши дастурлар заҳарланган дастурлар ва юклама секторларнинг автоматик тарзда тикланишини таъминлайди.

Вирусларга қарши курашишнинг асосан қуйидаги усуллари мавжуд:

•        Мунтазам профилактика ишларини, яъни вирусга текширув ишларини олиб бориш.

•        Таниқли вирусни зарарсизлантириш.

•        Таниқли бўлмаган вирусни зарасизлантириш.

Ҳужум тушунчаси. Хужум тушунчаси – бузғунчининг бирор бир мақсад йўлида ахборот коммуникация тизимларининг мавжуд ҳимоялаш тизимларини бузишга қаратилган ҳаракати.

Ахборот хужумлари ва ундан сакланиш қоидалари. Ахборот ҳужумлари одатда 3 га бўлинади:

•        Объект ҳақида маълумотлар йиғиш (разведкалаш) ҳужуми.

•        Объектдан фойдаланишга рухсат олиш ҳужуми.

•        Хизмат кўрсатишдан воз кечиш хужуми.

Ахборот хужумларидан сақланишда биринчи навбатда ахборот коммуникация тизими объектларига қилинаётган ҳужумларни топиб олишда қўлланиладиган механизм ва воситаларни қўллаш керак. Буларга тармоқлараро экран (ФИРЕWАЛЛ) ва хужумларни аниқлаш (ИДС) воситаларини мисол тариқасида келтириш мумкин.

 

Булунғур тумани Давлат хизматлари маркази бош мутахассиси О.Эшмаматов

2015-2019 © Булунғур туман ҳокимлиги. Сайт яратувчиси: SAKTRM