Конференция 26.11.2019 сборник Unicon Инф без. збекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги unicon. Uz дук фан техника ва маркетинг

181
Вазирлар
Маҳкамасининг
2005-йил
22-ноябрдаги
256-сон
“Ахборотлаштириш
соҳасида
норматив-ҳуқуқий
базани
такомиллаштириш тўғрисида”
3
ги қарор 2-иловага асосан “Давлат
органлари ахборот тизимларининг ахборот хавфсизлигини таъминлаш” бўйича кўрсатмалар берилган. Унга кўра давлат органларида ахборот хавфсизлигини таъминлашда қуйидаги ишлар амалга оширилиши керак:

Давлат органларининг ахборот тизимларида ахборот хавфсизлиги ахборотларни
ҳимоя
қилишнинг ташкилий-техник чора-тадбирлар комплексини ҳамда дастурий-аппарат воситаларини ўз ичига оладиган тизим билан таъминланиши керак.

Ташкилий чора-тадбирлар юридик ва жисмоний шахсларни давлат органларининг ахборот тизимларини лойиҳалаш, яратиш ва улардан фойдаланиш ҳамда уларни қўллаб-қувватлашга жалб этишни тартибга солувчи ҳаракатлар ва талаблар рўйхатидан иборат бўлади.

Давлат сирларига ёки махфий ахборотларга мансуб ахборотларни ишлайдиган ахборот тизимларини яратиш ишлари уларни яратиш ва қўллаб-
қувватлаш учун масъул бўлган давлат органлари томонидан бажарилиши керак.

Зарурат бўлганда, давлат органларининг ахборот тизимларини яратиш ва қўллаб-қувватлаш учун махфий ахборотларни ишлайдиган юридик шахсларни белгиланган тартибда жалб этишга йўл қўйилади.

Давлат органларининг ахборот тизимларида
қўлланадиган ахборотларни ҳимоя қилишнинг дастурий-техник воситалари лицензияланган, сертификатланган бўлиши ва қуйидагиларни:
- ҳимоя қилинадиган ахборот ресурсларни идентификациялашни;
- ахборот тизимидан фойдаланувчиларни аутентификация қилишни;
- тизимда айланаётган ахборотларнинг махфийлигини;
- маълумотларни асл нусхада айирбошлашни;
-ахборотларни шакллантириш, узатиш, фойдаланиш, ишлаш ва сақлашда маълумотларнинг яхлитлигини;
- нормал фойдаланиш шароитларида тизимдаги барча ресурслардан рухсат билан фойдаланишни;
- фойдаланувчиларнинг ахборот тизими ресурсларидан фойдаланиши чегар аланишини;
- бошқарувни (ахборот тизимлари ресурсларидан фойдаланиш
ҳуқуқларини белгилаш, рўйхатга олиш дафтарларидаги ахборотларни ишлаш,
ҳимоя тизимини ўрнатиш ва олиб ташлаш);
3
http://lex.uz/docs/-925847

182
- фойдаланувчиларнинг кириш ва чиқиш ҳаракатларини, шунингдек ахборот тизими ресурсларидан фойдаланиш ҳуқуқлари бузилишларини рўйхатга олишни;
- ахборот хавфсизлигини таъминлаш тизимининг бутлиги ва иш
қобилиятини назорат қилишни;
-фавқулодда вазиятларда тизимнинг хавфсиз ва узлуксиз ишлашини таъминлаши керак.

Фойдаланувчиларнинг ахборотларни ҳимоя қилишнинг криптографик воситаларидан, шу жумладан электрон — рақамли имзо воситаларидан фойдаланган ҳолда давлат органларининг ахборот тизимидаги ишлари қонун
ҳужжатларида белгиланган тартибда амалга оширилиши керак.

Давлат сирларига ёки махфий ахборотга эга бўлган ахборотларни ишлаш учун мўлжалланган ахборот тизимларининг техник воситалари қонун
ҳужжатларида белгиланган тартибда мажбурий сертификатланиши керак.

Махфий ахборотлар мавжуд бўлган ва улар ишланадиган ахборот тизимларини халқаро ахборот тармоқларига, шу жумладан Интернет тармоғига киритиш уларни ҳимоя қилиш бўйича зарур чора-тадбирлар кўрилгандан кейин амалга оширилади.

Махфий ва мутлақо махфий ахборотларга эга бўлган ва уларни ишлайдиган ахборот тизимларини халқаро ахборот тармоқларига, шу жумладан Интернет тармоғига киритишга йўл қўйилмайди.

Давлат органлари ахборот тизимларининг ахборот хавфсизлигини таъминлаш тизими хавфсизликка таҳдидни, шунингдек уларнинг нормал ишлашининг бузилиши билан боғлиқ сабаблар ва шарт-шароитларни ўз вақтида аниқлашни таъминлайдиган тегишли хавфсизлик сиёсати билан амалга оширилиши керак.

Давлат органларининг давлат сирларига ёки махфий ахборотларга мансуб ахборот билан ишлаш учун мўлжалланган ахборот тизимлари қонун
ҳужжатларида белгиланган тартибда ахборот хавфсизлиги талабларига мувофиқ мажбурий аттестациядан ўтказилиши керак.

Ишлаб чиқиш ва фойдаланишнинг барча босқичларида ахборот тизимларининг ахборот хавфсизлигини таъминлаш воситалари ва усуллари ахборот тизимининг мақсадига қараб ҳамда ахборот хавфсизлигини таъминлаш соҳасида амалдаги норматив ҳужжатларга мувофиқ давлат органлари томонидан белгиланади.
Хулоса ўрнида айтадиган бўлсак, ҳозирги кунда замонавий ахборот- коммуникация технологияларининг ривожланиб бориши давлат органларида фаолият самарадорлигини оширишда муҳим омил бўлиб хизмат қилмоқда. Шу билан бирга ахборот хавфсизлигини таъминлаш билан боғлиқ қонун

183
ҳужжатларини халқаро стандартлар, хориж тажрибаси ва миллий манфаатларини ҳисобга олган ҳолда такомиллаштириб бориш лозим бўлади.
ИНФОКОММУНИКАЦИОН ТАРМОҚЛАРДА АХБОРОТ
ХАВФСИЗЛИГИ МУАММОЛАРИ
Қурбонова Кабира ТДТУ катта ўқитувчиси,
Ахмедова Хусния ТАТУ ўқитувчиси
Ушбу тезисда инфокоммуникацион тармоқларда ахборот хавфсизлиги
муаммолари ва уларни ҳал этиш йўллари баён этилган.
Ҳозирги пайтда компьютер тизимларининг турли соҳаларда ва кенг кўламда ишлатилиши ҳамда ахборотлаштиришнинг жадал тараққий этиши ахборот хавфсизлиги муаммосини келтириб чиқармоқда.
Ахборот хавфсизлиги деганда, табиий ёки сунъий характердаги тасодифий ёки қасддан қилинган таъсирлардан ахборот ва уни қўллаб-
қувватлаб турувчи инфратузилманинг ҳимояланганлиги тушунилади. Бундай таъсирлар ахборот соҳасидаги муносабатларга, жумладан, ахборот эгаларига, ахборотдан фойдаланувчиларга ва ахборотни муҳофаза қилишни қўллаб-
қувватловчи инфратузлмага жиддий зарар етказиши мумкин.
Бугунги кунда ахборот хавфсизлигини таъминлайдиган учта асосий тамойил мавжуд:
– маълумотлар бутунлиги – ахборотнинг йўқотилишига олиб келувчи бузилишлардан, шунингдек маълумотларни муаллифлик ҳуқуқи бўлмаган
ҳолда ўзлаштириш ёки йўқ қилишдан ҳимоя қилиш;
– ахборотнинг махфийлиги ахборот ва унинг ташувчисининг ҳолатини белгилайди ва унда ахборот билан рухсатсиз танишишнинг ёки уни рухсатсиз
ҳужжатлаштиришнинг (нусха кўчиришнинг) олдини олиш таъминланган бўлади;
– фойдаланиш ҳуқуқларига (муаллифликка) эга барча фойдаланувчилар ахборотдан фойдалана олишлари.
Таъкидлаш жоизки, айрим фаолият соҳалари (банк ва молия институтлари, ахборот тармоқлари, давлат бошқарув тизимлари, мудофаа ва махсус тузилмалар) уларда кўриладиган масалаларнинг муҳимлиги ва характерига кўра, уларнинг ахборот тизимлари фаолияти ишончлилигига нисбатан юқори талаблар ва хавфсизлик бўйича махсус чоралар кўрилишини талаб этади.

184
Ахборот хавфсизлиги бўйича стандартлар ахборот чиқиб кетишининг олдини олиш, ахборотга ноқонуний ва бехосдан таъсир кўрсатишга йўналтирилган фаолиятни ахборот ҳимояси сифатида аниқлайди. Агар биринчи йўналиш конфиденциал маълумотларнинг тарқалиб кетишини олдини олиши, уларга рухсатсиз кириши ва\ёки уларни разведка орқали олиш керак бўлса, қолган иккита йўналиш бир хил таҳдидлардан ҳимоя килади.
Уларнинг фарқи фақатгина ахборот билан ўзаро ҳаракатда ғоянинг борлиги
ёки йўқлигидадир (1-расм).
Таҳдидларнинг кўп миқдорини хали ҳам компьютер вируслари (уларга анъанавий бўлган файлли, юкланадиган, макровируслар ва ҳ.к. зарарли дастурлардан ташқари “троянлар”, “вандаллар”, паролларни ушлаб олувчилар ва бошқалар киради) ва спам тарқатувчилари ҳужумлари ташкил қилади.
Кўпгина тармоқлар йиллар давомида Интернет фойдаланувчилари учун очиқ туради, бундай ҳолатларда таҳдид солувчининг корпоратив тармоқдан махфий ахборотни олиш учун билиб туриб ҳужум қилгани ёки “хизмат кўрсатишни рад қилиш” тарзидаги ҳужумлар ёрдамида тармоқ ишини бузиш хавфли. Модомики, кичик ва ўрта тижорат тузилмалари учун маҳсус
ҳимояланган алоқа линияларини яратишнинг имконияти йўқ экан, махфий ахборот ва бошқа ахборотларнинг алмашинуви учун очиқ каналлардан фойдаланишга тўғри келади, бу эса ушбу ахборотни ўзига қамраб олгани каби, унинг бутунлигининг бузилиши ёки алмашиб қолишига олиб келади.
Локал тармоқ ичида фойдаланувчиларнинг ишончли аутентификацияси муҳим ҳисобланади: мониторга логин ва парол ёзилган қоғознинг
ёпиштирилиб қўйилиши бунга оддий мисол.
Кўпгина ҳолларда кириш қонуний фойдаланувчилар орасида киришга рухсат беришга аҳамият берилмайди. Бу ерда шундай ўхшашликни келтириш мумкин: хоналарга нисбатан иерархияга барча ходимлар ҳурмат билан амал
қиладилар ва хеч кимнинг бошига раҳбариятнинг столини ёки хонасини эгаллаб олиш фикри келмайди, махфий ахборотга нисбатан эса бошқача, яъни
“ҳар кимга – қизиқишига кўра” принципига кўра амал қилинади ва иккита – учта топ–менежер билиши керак бўлган маълумот корхона ходимларининг ярмига маълум бўлади.

185 1-расм. Корхонада ахборот ҳимояси
Маълумотнинг чиқиб кетиши эҳтимоли бўлган яна бир канал сифатида сервис–марказларни кўриш мумкин, уларга керакли равишда йўқотилмаган ахборотли дисклар келиб тушади. Ниҳоят, шуни ҳам унутмаслик керакки, кўпгина ҳолларда фойдаланувчилар фақатгина электрон кўринишидаги ахборотни эмас, балки қоғоз кўринишидаги ахборотни ҳам ахлат челакларни доимий текшириб чиқиш орқали, қоралама ва хомаки ахборотларни олишлари мумкин, бу эса сизнинг рақобатчиларингизга ҳийлали ҳужумлар ва бузишга уринишлардан кўра кўпроқ фойда бериши мумкин.
Шундай қилиб, хулоса қилиб айтиш мумкинки, ахборотни ҳимоялаш –
ҳар бир муваффақиятли корхона фаолиятининг муҳим йўналишларидан биридир. Бунинг учун махсус танланган ходим (ёки бўлим) олдида қуйидаги вазифалар туради:

махфий ахборотга таҳдидни таҳлил қилиш, шунингдек, автоматлашган тизимнинг заиф томонларини таҳлил қилиш ва уларни бартараф этиш;
Ҳимояланаётган ахборотни тарқатиш
Ҳимояланаётган ахборотга ноқонуний кириш
Ҳимояланаётган ахборотни жосуслик йўли билан олиш
Ахборотнинг бузилиши
Ахборотнинг
ўчирилиши
Ахборотдан нусҳа олиш
Ахборотга киришни боғлаб қўйиш
Ахборот тарқатувчиси функцияларини йўқотиш, ўчириш, бузиш
Чиқиб кетишидан
Ҳимояланаётган ахборотнинг назорат қилиб бўлмайдиган тарқалишининг олдини олиш
Ноқонуний таъсир этишдан
Ўрнатилган қоидаларни ва
(ёки) уни ўзгартириш
қоидаларини бузиш билан
ҳимояланаётган ахборотга таъсир этишнинг олдини олиш
Беғараз таъсир этишидан
Ҳимояланаётган ахборот фойдаланувчиларининг хатоларини, техник ва дастурий воситаларнинг бузилишини, табиий
ҳолатлар ва бошқа ахборотни
ўзгартиришга йўналтирилмаган тадбирларнинг таъсир
Ахборотни
ҳимоялаш
Йўналиш Нималардан иборат Нимадан ҳимоялайди

186

ахборот ҳимоялаш тизимини шакллантириш – керакли воситаларни олиш ва ўрнатиш, уларни профилактика қилиш ва хизмат кўрсатиш;

фойдаланувчиларни ҳимоя воситалари билан ишлашга ўқитиш, уларнинг қўлланилиши регламентига риоя қилинишини назорат қилиш;

экстремал вазиятларда ҳаракат қилиш алгоритмини ишлаб чиқиш ва доимий “ўқишларни” ўтказиб туриш;

автоматлаштирилган тизимлар ва қайта тиклаш тадбирлари
(вирусли ҳужум ҳолатида, техник воситаларнинг ишдан чиқиши\хатолар чиқиши\рад этиши ва ҳ.к.) режасининг доимий ҳаракати режаси дастурини ишлаб чиқиш ва амалга ошириш.
Шундай қилиб, таъкидлаш мумкинки, ахборотни ҳимоялаш бўйича фаолият “компания раҳбарияти – ахборотни ҳимоялаш хизмати - фойдаланувчилар” дан иборат учбурчакдан ўтади, ҳамда ҳамкорликнинг самарали бўлиши ушбу тарафларнинг барчасига боғлиқ.
ИНФОКОММУНИКАЦИОН ТАРМОҚЛАРДА
ФОЙДАЛАНИЛАДИГАН АХБОРОТ ХАВФСИЗЛИГИНИ
ТАЪМИНЛАШ УСУЛЛАРИ ВА ВОСИТАЛАРИ
Қурбонова Кабира ТДТУ катта ўқитувчиси
Ушбу тезисда инфокоммуникацион тармоқларда фойдаланиладиган
ахборот хавфсизлигини таъминлаш усуллари ва воситалари келтирилди ва
улардан фойдаланиш бўйича тавсиялар берилди.
Инфокоммуникацион тармоқларда алмашинадиган электрон маълумотларни бузғунчилардан ҳимоялаш ва тармоқларда махфий маълумотлар билан алмашиниш учун муҳофазаланган канални ташкил этиш муҳим масалалардан бири ҳисобланади.
Интернетдан кенг фойдаланишнинг асосий шартларидан бири у орқали
ўтказиладиган барча транзакциялар учун хавфсизликнинг бир хил даражасини таъминлаш бўлган ва бўлиб қолади. Бу фойдаланувчилар ўртасида узатиладиган ахборотга, савдо тизимларининг маълумотлар базаларида сақланадиган ахборотга, молиявий транзакцияларга илова қилинадиган ахборотга тааллуқлидир.
Интернет тармоғининг ахборот хавфсизлигини таъминлашнинг маъмурий усулларига қуйидагиларни киритиш мумкин:
- тармоқ трафигини таҳлил қилиш;

187
- сохта ARP-сервердан ҳимояланиш;
- сохта DNS-сервердан ҳимояланиш;
- ICMP протоколидан фойдаланишда сохта маршрутни мажбуран
ўтказишдан ҳимояланиш;
- хизмат кўрсатилишидан бош тортишдан ҳимояланиш;
-TCP/IP протоколларидан фойдаланган ҳолда ҳимояланиш.
Тармоқ трафигини қуйидагича ҳимоялаш мумкин: агар канал бўйлаб фақат очиқ ахборот узатилаётган бўлса, кракерга тармоқда узоқлашган фойдаланувчилар алмашинаётган исталган ахборотни узатиш каналини эшитиш дастури ёрдамида тутиб олиш имконини берадиган ҳужум мавжуд.
Шунингдек, узоқдан туриб фойдаланишнинг TELNET ва FTP базавий амалий протоколлари тармоқ бўйича узатиладиган фойдаланувчилар идентификаторлари (номлари) ва аутентификаторлари (пароллари)нинг элементар криптоҳимоясини кўзда тутмаслигини кўрсатиш мумкин. Шунинг учун тармоқ маъмурларига ушбу базавий пртоколлардан ўз тизимларининг ресурсларидан узоқдан туриб авторизация қилинган фойдаланишни тақдим этиш учун фойдаланишга йўл қўймасликни ва тармоқ трафигининг таҳлилини бартараф этиб бўлмайдиган, лекин уни
IP-оқимнинг бардошли криптоалгоритмларини қўллаган ҳолда аҳамиятсиз қилиб қўйиш мумкин бўладиган таҳдид деб ҳисоблашни таклиф этиш мумкин.
Сохта ARP-сервердан ҳимояланишда ҳужумни йўқ қилиш учун уни амалга ошириш мумкин бўлган сабаб бартараф этилиши керак. Масофадан туриб ҳужум қилиш муваффақиятининг асосий сабаби - ҳар бир хост операцион тизимда тармоқ ушбу сегментининг ичида бошқа қолган хостларнинг мос келадиган IP- ва Ethernet – адреслари тўғрисидаги ахборотнинг йўқлигидир. Шундай қилиб энг содда ечим бу тармоқ маъмури томонидан файл кўринишидаги статистик ARP-жадвални яратишдир. Ушбу жадвалга адреслар тўғрисидаги тегишли ахборотни киритиш мумкин. Ушбу файл сегмент ичида ҳар бир хостга ўрнатилади ва операцион тизим тармоқларида масофадан туриб ARP-қидирувдан фойдаланишга ҳожат
қолмайди.
Сохта DNS-сервердан ҳимояланиш қуйидагича амалга оширилиши мумкин: Интернет тармоғида DNS хизматидан унинг ҳозирги кўринишида фойдаланиш кракерга уланишларни кракер хости - сохта DNS-сервер орқали сохта маршрутни мажбуран ўтказиш йўли билан глобал назорат қилиниши имконини беради мумкин. DNS хизматининг потенциал заифликларига асосланган масофадан туриб ҳужум қилишни амалга ошириш Интернет фойдаланувчиларининг кўплаб сони учун фожиали оқибатларга олиб келиши

188 ва ушбу глобал тармоқ ахборот хавфсизлиги бузилишининг оммавий сабаби бўлиши мумкин.
TCP/IP оиласига мансуб базавий протоколлардан фойдаланган ҳолда биргаликда ишлашда томонларнинг бирини алмаштириб қўйишдан
қуйидагича ҳимояланиш мумкин. Аввал белгилаб ўтилганидек TCP/IP оиласидаги уланиш ва унинг абонентларининг хавфсизлигини таъминлаш функцияси кўзда тутилган ягона базавий протокол б транспорт даражасидаги протокол ҳисобланади. Амалий даражадаги FTP, TELNET, r-хизмат, NFS,
HTTP, DNS, SMTP, базавий протоколларга келсак, улардан ҳеч бири ўз даражасида уланишнинг қўшимча ҳимоясини кўзда тутмайди ва хавфсизликни таъминлаш бўйича барча муаммолар ечимини пастроқ даражадаги TCP протоколига қолдиради. Базавий TCP/IP протоколлар оиласидан фойдаланганда уланиш хавфсизлигини таъминлаш амалда мумкин эмаслигини хулоса қилиш қийин эмас. Бу Интернет тармоғининг барча базавий протоколлари ахборот хавфсизлигини таъминлаш нуқтаи назаридан эскирди. Уланишларга сегментлараро ҳужумлардан ҳимояланиш учун тармоқ маъмурларига базавий «ҳимояланган» протокол сифатида TCP-уланиш идентификаторининг дастлабки қийматлари тасодифий тарзда ҳақиқатда генерацияланадиган TCP протолидан ва тармоқ операцион тизимидан фойдаланишни тавсия этиш мумкин.
Ҳисоблаш тармоқларида алоқа воситаларининг ахборот хавфсизлигини таъминлашнинг дастурий-аппарат воситаларига ҳисоблаш тармоғида
қуйидагилар киради:
- тармоқ трафигининг аппарат шифраторлари;
- дастурий-аппарат воситаларининг базасида амалга ошириладиган
Firewall усули;
- ҳимояланган тармоқ криптопротоколлари;
- тармоқ трафигининг дастурий-аппарат анализаторлари;
- ҳимояланган тармоқ операцион тизими.
Умуман олганда, компьютер тизимлари ва тармоқларида ахборот хавфсизлигини таъминлаш компьютер безорилари томонидан уюштирилган
ҳужум ва хавфларни бошқариш ҳолатларини таҳлил қилиш ва уларнинг олдини олиш воситаларини ишлаб чиқишни тақозо этади.
Тармоқ технологиясининг кенг кўламда қўлланиши натижасида умумий ресурслардан фойдаланиш имконини берувчи локал тармоққа компьютерлар бирлаштирилди. Мижоз-сервер технологиясининг татбиқ этилиши эса бу тармоқни тақсимланган ҳисоблаш муҳитига айлантирди. Тармоқнинг хавфсизлиги ундаги барча компьютерларнинг ва тармоқ қурилмаларининг хавфсизлиги билан аниқланади. Бузғунчи тармоқнинг бирор-бир ташкил

189 этувчисининг ишини бузиш орқали бутун тармоқни обрўсизлантириш мумкин.
Замонавий телекоммуникация технологиялари локал тармоқларни глобал тармоққа - Интернетга улаш имконини берди. Интернетнинг ривожланиши хавфсизликни таъминлашни долзарб масалага айлантирди ва
Интернетга уланган тармоқ ва тизимларда, қандай маълумотларга ишлов берилишидан қатъи назар, хавфсизлик воситалари бўлишини тақозо этади.
Чунки Интернетнинг имкониятларидан фойдаланиб, бузғунчи хавфсизликни бузишни глобал масштабда олиб бориши мумкин. Интернетга уланган компьютер тажовуз объекти бўлса, ҳужумни амалга ошираётган шахсга унинг
қаерда (қўшни хонада ёки бошқа қитъада) жойлашгани катта аҳамиятга эга эмас.
Юқорида келтирилган ахборотни ҳимоялаш воситалари ва усуллари билан бир қаторда ахборот хавфсизлигини таъминловчи амалий воситаларни
қўллаш ҳам яхши самара беради. Бундай амалий воситалар қаторига брандмауерларни ўрнатиш, заиф жойларни сканерлаб туриш, парол очувчи махсус дастурларни ишлатиб туриш каби воситалар киради.