6-боб. АХБОРОТ ХИЗМАТИНИНГ ЗАМОНАВИЙ ТУРЛАРИ
6.1. АХБОРОТНИ ФАКСИМИЛЕ УЗАТИШ
Ахборотни факсимиль узатиш замонавий ахборот технологияси — электрон почтага мансуб.
Маълумотларни факсимиль узатиш усули янгилик эмас, аммо уни замонавий технологик даражада амалга ошириш уни одамлар уртасида ахборот алмашинувининг воситаси сифатида куллаш куламини кентрок уйлаб куриш имконини беради.
Факсимиль тизим хар кандай турдаги хужжатли ахборотни узатиш имконини беради: мати, газета, кулёзма, графика ёки фотография ва хоказо. Бу услубнинг афзаллиги шундаки, узатилаёттан хужжат асл нусхасининг аник тасвири берилади.
Таъкидлаш жоизки, факсимиль алоканинг утмишдоши фототелеграф асосида тасвир белгилар тамойили ётар эди.
Факсимиль алока аппаратурасида интеграл схема, микропроцессорлар, зарядли алока асбоблари, лазер, янгича чоп этиш усуллари, тез сканерловчи курилманинг кулланиши факсимиль аппаратлардан фойдаланиш сохасини янада кенгайтириш хамда унинг тавсифини сезиларли даражада узгартириш имконини беради. Масалан, мавжуд факсимиль усуллардан бирига кура, электр сигнали ёзуви нурли сигналга айланади. Сўнгра ёругликни сезувчи когозга таъсир курсатади. Унинг пайдо булиши ксерокопия ёки электрон фотография принципер асосида руй беради. Яна бир бошка усул электромеханик курилма ёрдамида сиёх билан когозга ёзув тушириш имконини беради. Шунингдек, оддий когоз ва электр утказувчи сиёхдон билан ёзиш усулидан фойдаланилади.
Факсимиль аппаратлар туртта гурух буйича тавсифланади. Биринчи гурухга оддий техник вазифалар хал этиладиган, яъни барабанли курилма, оддий когозга контактли ёзиш аппаратлари киради. Бунда А4 форматини узатиш вакти одатда 3 минутни ташкил этади.
Иккинчи мансуб аппаратлар хам ахборотни тахминан шу тезликда оширади. Аммо улар кенгрок куламда — 1 мм майдонда туртта линияни узата олади. Биринчи ва иккинчи гурухдаги аппаратларда сигналларнинг ухшаш модуляцияси (амплитудали ёки частотали) кулланилади ва улар телефон каналлари буйича уз атил ади.
Учинчи ва туртинчи гурухдаги аппаратларда ракамли модуляция ва сигналлар кулланилади, хамда маълумотларни узатиш каналлари оркали узатилади. А4 стандарт форматини узатиш вакти бир минутдан ошмайди. Масалан, туртинчи гурухга мансуб, юкори тезликка эга ракамли факсимиль аппарати (NTT DD Digital Fax — Япония) А4 форматини 30 секундда 9600 фп/ секунд тезликда узата олади. Ушбу аппаратда тасвирни ёзиш МОП структураси ёрдамида, нусха олиш эса электростатистик услуб оркали амалга оширилади.
Факсимиль узатишни овозга узатиш билан ракамли шаклда комбинациялаш мумкин. Бунинг учун 64 Кбит/ секунд талаб этилади ва бу холатда ракамли каналдан ёки навбати билан, ёки нутк билан бир пайтда (овоз тезлиги 56 Кбит/секунд, тасвир тезлити 8 Кбит/секунд) узатиш мумкин. Нуткни узатиш учун факсимиль терминал ва тармок уртасида интерфейс алокани таъминлаши зарур.
Тасвир сигналларини ракамли куринишга айлантиришда факсимиль аппарат маълумотларнинг умумий схемасига киритилади. 1.30-расмда турли хил ахборотларни узатиш курсатилган. Унда сигналлари статистик мультиплексор томонидан амалга оширилади. У тармокка энг охирги курилмаларни терминаллар, компьютерлар, факсимиль аппаратлар, телекс ва хоказоларни бирлаштириш имконини беради. Статистик мультиплексор вазифаси тизим учун ажратилган умумий частотадан максимал фойдаланиш максадида частогали ва вактинчалик каналларни динамик таксимлашдан иборат.
1.30-расмда келтирилган схема замонавий электрон почта тизими учун анъанавий саналади.
Нисбатан киммат турадиган телефон каналларидан самарасиз фойдаланганда паст тезликка эга факсимиль алокадан фойдаланувчи купрок харажат сарфлайди. юкори тезликка эга факсимиль аппаратлари ахборотни нисбатан паст нархда узатишни таъминлайди. Айни пайда бу аппаратнинг нархи паст тезликка эга аппарат нархидан якори туради. Мутахассислар фикрича, замонавий факсимиль алока воситаларидан фойдаланиб бир кунда бешта хужжат узатишга улгурилса, бу муассаса учун рентабелли хисобланар экан. Факсимиль алока воситаларининг ривожланиш истшфолига келсак, бунда факсимиль алока билан хозирда кенг тан олинган электрон почта уртасида алокзнинг узилишига йул куймаслик керак.
Факсимиль алокани такомиллаштиришдаги асосий кучлар куйидаги учта йуналишга каратилади: тасвирни якори тизимда узатишга эришиш, узатиладиган ахборот сифатини ошириш, узатиш ва кабул килишни автоматик режимда амалга ошириш.
Электрон почта хам хизмат курсатиш сохасига киради. Унинг вазифаси хат-хабарлар алмашиши учун ахборотларни узатиш ва кайта ишлашни электрон усуллардан фойдаланишдир. Шунингдек, у почта хизматига ухшаш ишни хам бажаради. Яъни, босма материаллар, фотография, жадвал, график, иш когозлари ва журналларни электрон усулда жунатади.
Электрон почта — бу когозсиз почта муносабатлари дегани ва у маълумотлар узатиш тармоклари буйича хужжатли хабарларни йигиш, кайта ишлаш ва узатиш билан шугулланади.
Шундай килиб, электрон почта — бу ахборот технологиялари воситаларидан фойдаланишга асосланган одамлар ва ташкилотлари уртасидаги почта муносабатлари тизимидир. У хизмат турларидан бири булиб, анъавий почтадан фаркди равишда жуда к;иска вакт ичида когозсиз ахборот алмашиниш устунлигига эга.
Электрон почтанинг иш принципи шундан иборатки, фойдаланувчи хар кандай ташкилот ёки уйда gepминал оркали керакли манзилни курсаттан голда хабар жунатиш мумкин. Бу маълумот компьютерга юборилади, у ерда эса тегишли манзилнинг электрон почта кутисига файл жунатилади. Фойдаланувчи уз файлини очиб куриб унга хат-хабар келган-келмаганлигини билиши мумкин. Агар у оригинал материал (имзо чекилган хужжат, график ва хоказо) жунатмокчи булса, факсимиль хизматдан фойдаланиши мумкин.
Алмашувда иштирок этадиган барча ахборот компьютерлар хотирасида сакданади, когозга эса талаб килинган ахборот керакли нусхада чикади. 1.31-расмда электрон почта структураси курсатиб берилган. Электрон почта узининг асосий вазифасини бажариши учун уз структурасида компьютер, факсимиль аппарат, тасвирларни солиштириш курилмаси (сканер) ва чоп этувчи курилмага эга булиши керак.
Бундай тизим фойдаланувчи учун кулай булишидан ташкдри, анъанавий почта хизматчиларини кискартириш туфайли хам иктисодий жихатдан фойдалидир. Масалан, А1да почта хизматида тахминан 500 минг хизматчи ишлайди. Почта хизмати учун умумий, сарфланадиган харажатларнинг 85%и эса уларнинг иш хакига кетади.
Электрон почта хизмати афзалликлари куйидагилардан иборат:
• ахборотни жунатувчи ва олувчиларнинг иш вактига унчалик халатит бермайди;
• ахборот олувчининг бошка жойга боришига хожат йўк
• ахборот узатишда абонентлар уртасидаги масофанинг ахамияти
• электрон почта кутисига (файлига) кириш кийинчилик тугдирмайди. Чунки у муассаса, алоиз булимлари, мехмонхона ва хоказоларда мавжуд терминлар ва умумий фойдаланишга мулжалланган;
• хар кандай турдаги ахборотларни, жумладан, молиявий хужжатлар, чизмалар, иш когозларини узатиш имконияти.
Бошкарув органларига электрон почта технологияси татбик этиш бу борада хужжатлар айлануви масалаларида кенг имкониятлар яратади, ортикча ходимлар мехнатидан халос этади, бошкарув карорларини кабул килиш тезлиги ошади. Терминалнинг тизимдаги охирги жойлашган курилма (масалан, телевизор) сифатида маълумот хизматининг иши ахолининг турли сохалари буйича билимлар билан хабардор килишга кумаклашиши лозим. Бу эса уз навбатида илмий-техник прогресс ривожига, маданият даражасининг ошишига туртки булади.
6.3-ф. ВИДЕОКОНФЕРЕНЦИЯЛАРНИ ТАШКИЛ КИЛИШ
Инсон фаолиятининг турли сохасида ахборот алмашиш, муаммони жамоа булиб мухокама килиш натижасида янги натижаларни олиш зарурияти конференция, семинарлар, йигинлар каби мулокот шаклларини келтириб чикарди. Хозирда бирор бир жиддий ишни оралик натижалар, якунлар, вариантлар, карорлар вариантлари, оппонентларни тинглаш ва тегишли карорлар кабул килишнинг турли даражаларида хал килмасдан амалга ошириб булмайди.
Ахборотни узатиш ва okra кабул килишнинг ракомли техникаси имконияти телеконференция — янги техник даражада телефон ва телевидениенинг бирга кушилгани — телеконференцияни ташкил этиш имкониятини беради. Телеконференцияни утказиш технологияси бир пайтнинг узида турли муассасаларнинг турли масофадахи кишилари билан биргаликда мулкот килиш имконини яратади. Иштирокчилар бунда нафакат бир-бируни куриш ва эшитиш билан бища ёнма-ён, юзма-юз тургандек щароитга эга буладилар.
Телеконференциянинг асосий афзалликлари куйидагилар:
1. Долзарб масалалар мухокамасини тезкор ташкил этиш ва худудий жихатдан узокда булган, бу масалага кизик;кзн уртокпарни уз вактида хабардор килиб кўйиш. Бу холатда бирор жойга боришга ва транспорт харажатларига зарурият колмайди. Мутахассис уз иш жойидан узок кетмайди.
2. Мухокама килиш учун иштирок этувчи ташкилотлардан биридаги хар клндай материалдан — жадвал, диаграмма, матндан фойдаланиш мумкин. Баъзан айрим хисоб-китоблар килиш ёки модел вазиятларни кайтариш керак булиб колади. Буларнинг барини телеконференция учун фойдаланиладиган техника ёрдамида бажариш мумкин.
3. Телеконференция аппаратуралари мавжуд булганда, мухокама этиладиган муаммо буйича карор кабул килиш учун Катнашиши зарур мутахассислар доирасини кенгайтириш мумкин. Анъанавий усуллар оркали эса ишни амалга ошириш мушкул.
4. Телеконференция пайтида маълумотлар базаси билан алока булганда деярли хар кандай маълумотнома ахборотидан фойдаланиш ва у билак бутун телеконференция иштирокчиларни таништириш мумкин булади.
1.32-расмда телеконференцияни утказиш учун бинога (залга) жойлаштирилган аппаратуралар курсатилган.
Телеконференция факсимиль алока, телевизионкамера, видеомагнитофон, компьютер, модем, дисплей, акустик аппаратура каби турли хил курилмаларни жалб этишни талаб килади. Одатда видеоконференция утказиш учун махсус зал ажратилади ва шу ерга телевизион ва акустик аппаратура, бошка техникалар жойлаштирилади. Шу ерга алока линияси утказилади. Бинога катта телевизион экран урнатилади.
Internet — бу бутун дунёни клмраб олувчи глобал компьютер тармогидир. 1995 йилда Internet 150 дан ортик мамлакатда 40 миллион атрофидаги абонентта эга эди. Internet тармоги хар ойда 7 — 10% га купаймокда. У дунёдаги муассасалар ёки хусусий шахсларга тегишли турли ахборот тармокпарини таъминловчи ядрони ташкил этади.
Internet тармоги. Internet — худди шу номдаги жамият томонидан тузилган халкаро ахборот тармокдарининг глобал тармоги саналади. Бу бутун жахон апокз тармоги оркали сизнинг компьютерингиз хар кандай турдаги компьютер билан узаро алокд килиш имконига эга. Халкдро ассоциацияни ташкил этишда иштифбк этган ташкилотлар 1991 йил Internet жамиятини ташкил килишди. Унинг асосий вазифаси Internet технологиясини кенг жорой этиш ва ахборот тармокларининг глобал ахборот тармогига бирлашишига кумаклашишдир.
Internet Ассоциацияси 1995 йил бошида 16 мингдан ортик тармокни бирлаштирар эди. Уларнинг ичида биринчи навбатда куйидагиларни ажратиб курсатиш лозим:
Izenet — глобал тармок булиб, асосий вазифаси турли мавзуларда кенг куламда янгиликларни таркатиш ва телеконференциялар ташкил этиш саналади.
Bithet — фойдаланувчиларга куп сонли маълумотлар базасини такдим этади ва илмий телеконференцияларни ташкил этади. Шунингдек, абонентларнинг почта кутисига ахборотлар юборади.
Internetra АКШдаги NBONE, Anshet, Европгдаги NORDUnet, EUNET каби бир катор база тармоклари киради.
Internetpa учта асосий тармок хизмати ажралиб туради. Булар:
• оддий протоколга (SMTP) мувофик хар кандай фойдаланувчига ёки куплаб шерикларга хабар жунатиш имконини берувчи электрон почта;
• маълумотларни узатиш протоколига (FTP) мувофик файлларни бир абонент тизимидан бошкасига узатиш;
• терминалларнинг олисдан туриб кириш интерфейси. У TELNet деб номланиб жорий вакт режимида тармокнинг тизимларида булган амалий дастурлар билан ишлашини англатади.
Intemetaa инги тармок хизматлари пайдо булган. Унга биринчи галда WWW — глобал бирлашув хизматини киритиш мумкин. Мазкур хизмат барча китъалардаги хужжатларга кириш имконини беради. Дастурий таъминотни электрон таркатиш хизмати, шунингдек реал вакт режимида ишловчи китоб ташаббуси хизмати мавжуд. Бу тармок хизмати буюртмачиларга Internet оркали китобларнинг тулик матнини (иллюстрациялари билан) узатади. Барча тармокдар АКШ Миллий илмий фонди (NSF) томонидан белгиланган коммуникация сервисини амалга оширади.
Internetra икки хил усулда кириш мумкин. Улардан бири одатий алока, яъни TCP/ip протоколидан фойдаланиб амалга оширилади. Бу услуб Internet локал тармокларига уланишда айникса самаралидир. Иккинчи услуб Internet ra коммуникация телефон тармоги оркдли уланиш билан боглик.
Word-Wide-Web (WWW) — глобал уланиш тармоги — Internet маълумотлар тармоги базасига киришнинг гипермухит яратиш хизмати тармогидир.
WWW хизмати модели — бу yra катта ассоциацияли маълумотлар базаси концепциясидир. Уларнинг ичида ахборот блоклари булган турли хужжатлар хам бор. Хужжатлар матн, овоз ва тасвир каби хар хил объектларга эга.
WWW хизмати 1991 йил European Particle Physic Laborstory (Женева)да ишлаб чикилган. Унинг асосий гояси катта жадвал яратишдан иборат булиб, унинг чуккисини хужжатлар ташкил этади. Улардаги суз ва иборалар узаро алокдларни белгилайди. Натижада хужжатлар серверларнинг куп сонли маълумотлар базасида жойлашади ва уларнинг ассоциатив алокаси Internet да бир-бирига булган мурожаатларнинг узига хос «тури»ни ташкил этади. WWW серверларида фойдаланиладиган яужжатлар гиперматнли, юкори даражадаги тил (HTML) талабларига кура ёзилган булиши керак.
WWW хизматига кирувчи барча маълумотлар базалари ягона графиклик интерфейсга эга. У Mosaic деб аталадиган амалий дастурларни супер кайта ишловчи АКШ Миллий маркази томонидан ишлаб чикилган дастур билан белгиланади. Гиперматнни узатиш протоколи (HTTP) минглаб маълумотлар базаси билан узаро ишлаш имконини беради ва хуйидаги хусусиятлар билан ажралиб туради:
• абонентларнинг гипермухит буйлаб харакатланиш имконияти;
• хар кзндай намунадаги маълумотлар билан ишлаш;
• базалар билан диапогни ушлаб туриш;
• гипермухитда фойдаланилган утишлар тарихини эслаб колиш.
Ушбу протоколга мувофик мижозлар учун амалий дастурлар ишлаб чиклган. Мазкур амалий дастурлар асосида фирмалар, банклар ва муассасалар узларида мавжуд кимматли хужжатларни янги усулда саклаш, кидириш ва узига керакли хужжатларни бир зумда олади.
Internetpa ишлаш учун нима килиш керак?
1. Компьютерни танлаш:
1.1. Процессор Internetra кириш учун мос келадиган IBM компьютерларига масалан, Intel 486 процессорлари тугри келади. Аммо, Pentium процессорли Netscape ва Internet Expolorer каби дастурлар нисбатан тезрок ишлайди. Бошка тенг шароитларда катта частотали ШК анча тез ишлайди. Минимал такт частотаси 100 МГц га тенг.
1.2. Операцион тизим. Internet тармонда ишлаши учун купрок Windows-95 ва ундан юкори, профессионаллар учун эса Windows-NT тизими анча самарали.
1.3. Хотира Windows-95 ва ундан юкори, Windows билак ишлашдаги энг минимал хотира нажми — 16 Мб га тенг. Хотира нажми 8 Мб га тенг булганда компьютер ишлай олмайди, аммо тошбака тезлигида харакат килади.
1.4. Дисплей. Internetqa ишлаш чоища ранг бу шунчаки чиройли нарса эмас, бу зарурият хамдир. Дисплейлар ишлаши учун 2 Мб видео хотира хажмга эга алохида видеоплата зарур булади.
1.5. Дискдаги хажм кулами. Жуда катта диск талаб этилади. Бунда бир неча дастурларни инсталлаш керак булади ва шундан сунг дискда мурожаат этилган маълумотлар нусхасини саклаш учун камида 50 — 75 Мб жой колиши керак.
1.6. Боши керакли жихозлар: «сичкон», овоз платаси ва овоз кучайтиргич (ёки колонка, акустик тизим), CD утказгичи.
1.7. Тармок;кл кириш учун тизим:
• модем — компьютерга телефон линиялари оркали бошка компьютерлар билан мулокдт килиш имконини берувчи курилма Internet модемдан ташкари бошкз тез харакатланувчи технологиялар хам мавжуд;
• ракамли телефон маршрут (ISDN — Integrated Services Digital Network);
• комплекс хизмат курсатувчи ракзмли алока. Бу технологиянинг устун томони шундаки, унда хар бир 64 К/бит ахборотни утказа олувчи иккита линияга эга. ISDN воситасининг асосий камчилиги — бу уларнинг нархи (махсус к;урилмалар — адаптер ва ракдмли телефон зарур);
• тармок компьютерлари (network computer);
• телефон линиялари (ажратилган).
2. Кириш хизмати курсатувчилардан ёки Интернет (Internet Service Provider — ISP) провайдерлардан бирининг абоненту бчлиш.
Провайдер Internet — бу модемлардан фойдаланган голда Internetra киришга имкон берувчи компания. Айрим Internet провайдерларнинг фаолият сохаси умуммиллий, гатто халкаро куламда жорой этилади, бошкалари эса нисбатан кичикрок худудларга хизмат курсатади. Шуниси мухимки, хизмат курсатиш даражаси талабларингиз даражасига жавоб берсин.
Кўпчилик Internet провайдерлари куйидаги физмат турларини курсатади:
• вактинчалик саклаш учун электрон почта ва почта кутиси манзили;
• Internetamm гурух янгиликларига кириш;
• Netscape Navigator ва Internet Explorer каби броузерлардан фойдаланган холда World Wide Web ресурсларига чекланмаган холда кириш;
• Internet Relay Chat (IRC) каби иловалар.
3. Провайдер булан клпшаги масалаларни хал этуш:
• чекланмаган кириш учун каттик плата урнатилганми? Хар доим чекланмаган кириш имкониятидан фойдаланиш;
• иштирок этишнинг махаллий пункти мавжудми? Иштирок этиш пункти — бу махаллий компьютер хизмати булиб, унга махаллий телефон раками оркали кенгрок кириш мумкин. Агар махаллий пунктта рухсат булмаса, шахарлараро телефон гаплашувига пул керак булади;
• техник жихатдан кумак бериладими? Бу уринда бирор муаммо юзага келганда телефон килиб ёрдам cypaш мумкин булган бирор кишининг бор ёки йўклиги хакида гап кетаяпти;
• хизмат курсатиш имкониятлари кандай? Яъни иш тигиз пайтда бемалол ишлаш учун модемлар сони етарлими?
• вактинчалик чекловлар борми? Яъни Internetpa бир сутка давомида неча соаттача ишлаш мумкин. Бунда хар кандай вактда Internet ra кириш учун провайдер барча керакли дастурий таъминотни такдим этадими? Бундай дастурий таъминотлар CD-ROM дискида (ёки дискеталар тупламида) булади. Нима булганда хам у куйидаги масалаларни хал этиши лозим:
1) Internetra кириш учун Windows тизимини конф игур ациялаш;
2) махаллий Internet провайдера билан алокзни таъминловчи алока дастурини инсталляциялаш ва конфигурациялаш;
3) такдим этиладиган дастурий таъминотта барча керакли иловалар кириши лозим.
• Web тизимига ахборотни жойлаш учун жой бепул ажратиладими?
4. Нимага эга бчлиш керак? Кундалик ишлаш учун компьютерда сакланадиган асбоблар туплаш зарур. Масалан, World Wide Web тизимидаги хужжатларни куриб чикиш учун броузер (Netscape Navigator) керак булади. Почта дастурларини (Email program) ва жунатиш учун, яъни телеконференциянинг бахе гурухида иштирок этувчилар одамларнинг фикрини билиши учун компьютерга янгиликларни дастурини (New reader) урнатиш лозим. Internetttm фойдаланиш чогида кизикарли ва фойдали ишларни к;иладиган бошка дастурлар хам бор.
5. Нималарни билиш ва уллалай олиш керак? Аввало Internet дастурлари билан ишлай олиш керак.
Iternet урганиш аввало, ушбу тармонда ишлаш учун дастурларни урганишни назарда тугади. Бу дастурлар асосан, Windows-95 ва ундан катта операцион тизими бошкаруви остида ишлайдиган компьтерлардан фойдаланиш учун мулжалланган.
Уларнинг купчилигидан бепул фойдаланиш мумкин. Бирок. айримларидан маълум бир вакт давомида (одатда уттиз кун) фойдапанса булади. Агар бундай дастур билан кейинчалик хам ишлашга тугри келса тегишли бадални тулаш талаб этилади.
1). Урганиш зарур булган дастур — бу Web броузер (масалан, Netscape Navigator ёки Microsoft Internet Explorer).
2). Web тизимида ишлашни урганиш.
3). Электрон почта билан ишлашни урганиш. Амалиётда фойдаланиш осон (масалан, Pronto 96), аммо электрон почтанинг куплаб функцуялари мавжуд булган дастурлар бор.
4). Internet телеконференциясидан фойдалана билиш. Янгиликларни укишнинг осон дастурларидан (масалан, Netscape Navigator ёки Microsoft Internet Explorer броузерлар таркибига кирувчи) фойдаланилади.
5). Internet оркали сухбатлашиш. Internetparr борган сари жорий вакт режимида муомала килиш учун фойдаланилмокда. Бундан ташкари 'глобал тизим оркали сухбатлашиш мумкин (Pelay Chat), яъни клавиатура ёрдамида кишилар уз гапларини мати оркзли узатиш- лари мумкин.
6. Файллар булан ишлаш. Internetpa миллиондан ортик файллар мавжуд.
7. Уз сахифаларини яратиш (home). Бунинг учун провайдер уз мижозларига Web — сахифаларида рекламалар жойлаштириш учун маълум бир жой ажратилиши мумкин. Уни FTP Explorer дастури ёрдамида провайдер серверига жунатиш мумкин.
Шуни хайд этиш лозимки, Internet тармогининг кенг базаси, кулай дастурлари, тез ва арзон глобал тармоги, хамкорликда ишлаш учун кулайлиги кенг имкониятлар эшигини очиб беради.
Глобал тармокдан фойдаланувчилар АКШ, Канада, Австралия ва бошка мамлакатларнинг тижорат ва нотижорат ахборот хизматларига кириб боришлари мумкин. Internetemer эркин кириб бориладиган тарик архивларида илмий кашфиётлардан тортиб эртанги кун об-хавоси хакидаги маълумотларгача олиш мумкин. Ишбилармонлар учун шу нарса мухимки, тармок бутун дунёдаги хамкорлар билан алокада булиш имкониятини беради. Бу борадаги ахборот нажми эса том маънода фантастик даражада.
Бундан ташкари, Internet бутун жахон буйича энг арзон, ишончли ва конфенденциал алока имкониятини беради. Бу бутун дунё буйича уз филиаллари буйича трансмиллий корпорация ва бошкарув структураларига эга фирмалар учун жуда кулай. Шу босс йулдош канал ёки телефон орошали халкаро алокадан кура Internet инфратузилмасидан тўгридан-тўгри компьютер оркали фойдаланиш анча самарали ва арзонга тушади.
КОМПЬЮТЕР ТИЗИМЛАРИДА АХБОРОТЛАРНИ ХИМОЯЛАШ
АХБОРОТЛАРГА НИСБАТАН МАВЖУД ХАВО-ХАТАРЛАР АСОСЛАРИ
7.1-ф. АХБОРОТЛАРГА НИСБАТАН МАВЖУД ХАВФСИЗЛИКЛАРНИНГ АСОСИЙ ТУШУНЧАЛАРИ ВА УНИНГ ТАСНИФИ
Ахборот хавфсизьигига кирши
Мамлакатимиз миллий иктисодининг хеч бир тармоги самарали ва муътадил ташкил килинган ахборот инфратузилмасисиз фаолият курсатиши мумкин эмас. Хозирги кунда миллий ахборот ресурслари хар бир давлатнинг иктисодий ва харбий салохиятини ташкил килувчи омилларидан бири булиб хизмат килмокда. Ушбу ресурсдан самарали фойдаланиш мамлакат хавфсизлигини ва демократик ахборотлашган жамиятни му ваффакиятли шакллантиришни таъминлайди. Бундай жамиятда ахборот алмашуви тезлиги юксалади, ахборотларни йигиш, саклаш, кайта ишлаш ва улардан фойдаланиш буйича илюр ахборот-коммуникациялар технологияларини каллаш кенгаяди. Турли хилдаги ахборотлар худудий жойлашишидан катъий назар бизнинг кундалик хаётимизга Internet халкаро компьютер тармоги оркали кириб келди. Ахборотлашган жамият шу компьютер тармоги оркали тезлик билак шаклланиб бормокда. Ахборотлар дунёсига саёхат килишда давлат чегаралари деган тушунча йуколиб бормокда. Жахон компьютер тармоги давлат бошкарувини тубдан узгартирмокда, яъни давлат ахборотларнинг таркалиши механизмини бошкара олмай колмокда. Шунинг учун хам мавжуд ахборотларга ноконуний кириш, улардан фойдаланиш ва йўкотиш каби муаммолар долзарб булиб колди. Буларнинг бари шахс, жамият ва давлатнинг ахборот хавфсизлиги даражасининг пасайишига олиб келмокда. Давлатнинг ахборот хавфсизлигини таъминлаш муаммоси миллий хавфсизликни таъминлашнинг асосий ва ажралмас кисми булиб, ахборот химояси эса давлатнинг бирламчи приоритет масалаларига айланмокда.
Хозирги кунда хавфсизликнинг бир канча йуналишларини кайд этиш мумкин (2.1-расм.)
Предметнинг асосий тушунчалари ва мацсади
Ахборотнинг мухимлик даражаси кадим замонлардан маълум. Шунинг учун хам кадимда ахборотни химоялаш учун туфли хил усуллар кулланилган. Улардан бири — сирли ёзувдир. Ундаги хабарни хабар юборилган манзил эгасидан боши шахс укий олмаган. Асрлар давомида бу санъат — сирли ёзув жамиятнинг юкори табакалари, давлатнинг элчихона резиденциялари ва разведка миссияларидан ташкарига чикмаган. Факат бир неча ун йил олдин хамма нарса тубдан узгарди, яъни ахборот уз кийматига эга булди ва кенг таркаладиган махсулотта айланди. Уни эндиликда ишлаб чикарадилар, сакдайдилар, узатишади, сотадилар ва сотиб оладилар. Булардан ташкари уни гирлайдилар, бузиб талкин этадилар ва сохталаштирадилар. Шундай килиб, ахборотни химоялаш зарурияти тугилади. Ахборотни кайта ишлаш саноатининг пайдо булиши ахборотни химоялаш саноатининг пайдо булишига олиб келади.
Автоматлаштирилган ахборот тизимларида ахборотлар узининг хаётий даврига эга булади. Бу давр уни яратиш, ундан фойдаланиш ва керак булмаганда йукотишдан иборатдир (2.2-расм.). Ахборотлар хаётий даврининг хар бир боскичида уларнинг химояланганлик даражаси турлича бахоланади
Махфий ва кимматбахо ахборотларга рухсатсиз киришдан химоялаш энг вазифалардан бири саналади. Компьютер эгалари ва фойдаланувчиларнинг мулкий хукукларини химоялаш — бу ишлаб чикарилаётган ахборотларни жиддий иктисодий ва бошка моддий хамда номоддий зарарлар келтириши мумкин булган турли киришлар ва угирлашлардан химоялашдир.
Ахборот хавфсизлиги деб маълумотларни йўотиш ва узгартиришга йуналтирилган табиий ёки сунъий хоссали тасодифий ва касддан таъсирлардан хар кандай ташувчиларда ахборотнинг химояланганлигига айтилади.
Илгариги хавф факаттина конфиденциал (махфий) хабарлар ва хужжатларни утирлаш ёки нусха олишдан иборат булса, хозирги пайтдаги хавф эса компьютер маълумотлари туплами, электрон маълумотлар, электрон массивлардан уларнинг эгасидан рухсат сурамасдан фойдаланишдир. Булардан ташкари, бу харакатлардан моддий фойда олишга интилиш хам ривожланди.
Ахборотнинг химояси деб бошкариш ва ишлаб чикариш фаолиятининг ахборот хавфсизлигини таъминловчи ва ташкилот ахборот захираларининг яхлитлилиги, ишончлилиги, фойдаланиш осонлиги ва махфийлигини таъминловчи кчтъий регламентланган динамик технологик жараёнга айтилади.
Ахборотнинг эгасига, фойдаланувчисига ва бошка шахсга зарар етказмокчи булган нохукукий муомаладан хар кдндай хужжатлаштирилган, яъни идентификация килиш имконини берувчи реквизитлари куйилган холда моддий жисмда кайд этилган ахборот химояланиши керак.
Ахборот хавфсизлиги нукгаи назаридан ахборотни куйидагича туркумлаш мумкин:
• махфийлик — аник бир ахборотта факат тегишли шахслар доирасигина кириши мумкинлиги, яъни фойдаланилиши конуний хужжатларга мувофик чеклаб куйилиб, хужжатлаштирилганлиги кафолати. Бу банднинг бузилиши ёки ахборотни ошкор килиш, дейилади;
• корифиденциаллик — ишончлилиги, таркатилиши мумкин эмаслиги, махфийлиги кафолати;
• яхлитлик — ахборот бошлангич куринишда эканлиги, яъни уни саклаш ва узатишда рухсат этилмаган узгаришлар килинмаганлиги кафолати; бу банднинг бузилиши ахборотни сохталаштириш дейилади;
• аутентификация — ахборот захираси эгаси деб эълон килинган шахс хакикатан хам ахборотнинг эгаси эканлигига бериладиган кафолат бу банднинг бузилиши хабар муаллифини сохталаштириш дейилади;
• апелляция килишлик — етарлича мураккаб категория, лекин электрон бизнесда кенг кулланилади. Керак булганда хабарнинг муаллифи кимлигини исботлаш мумкинлиги кафолати.
Юкоридагидек, ахборот тизимига нисбатан куйидагича таснифни келтириш мумкин:
• ишончлилик — тизим меъёрий ва гайри табиий холларда режапаштирилганидек узини тутишлик кафолати;
• аниклилик — хамма буйрукпарни аник ва тулик бажариш кафолати;
• тизимга киришни назорат килиш — турли шахс гурухлари ахборот манбаларига хар хил киришга эгалиги ва бундай киришга чеклашлар доим бажарилишлик кафолати;
• назорат алцпппппи — исталган пайтда дастур мажмуасининг хохлаган кисмини тулик текшириш мумкинлиги кафолати;
• идентификациялашни назорат килиш — хозир тизимга уланган мижоз аник узини ким деб атаган булса, аник уша эканлигининг кафолати;
• касддан бузилишларга тусяинлик — олдиндан келишилган меъёрлар чегарасида касддан хато киритилган маълумотларга нисбатан тизимнинг олдиндан келишилган холда узини тутиши.
Ахборотни химоялашнинг максадлари куйидагилаудан иборат:
∆ ахборотнинг келишувсиз чикиб кетиши, угирланиши, йукотилиши, узгартирилиши, сохталаштирилишларнинг олдини олиш;
∆ шахс, жамият, давлат хавфсизлилигига булган хавф-хатарнинг олдини олиш;
∆ ахборотни йук килиш, узгартириш, сохталаштириш, нусха кучириш, тусикпаш буйича рухсат этилмаган харакатларнинг олдини олиш;
∆хужжатлаштирилган ахборотнинг микдори сифатида хукукий тартибини таъминловчи, ахборот захираси ва ахборот тизимига хар кандай ноконуний арапашувларнинг куринишларининг олдини олиш;
∆ ахборот тизимида мавжуд булган шахсий маълумотларнинг шахсей махфийлигини ва конфиденциаллигини сакповчи фукароларнинг конституцион хукукларини хиимоялаш;
∆давлат сирени, конунчиликка мос хужжатлаштирилган ахборотнинг конфиденциаллигини сакдаш;
D ахборот тизимлари, технологиялари ва уларни таъминловчи воситаларни яратиш, ишлаб чик;иш ва кўллашда субъектларнинг хукукларини таъминлаш.
Ахборотларга нисбатан хавф-хатарлар таснифи
Илмий ва амалий текширишлар натижаларини умумлаштириш натижасида ахборотларга нисбатан хавф-хатарларни куйидагича таснифлаш мумкин (2.3- расм):
Хавфсизлик сиёсатининг энг асосий вазифаларидан бири химоя тизимида потенциал хавфли жойларни кидириб топиш ва уларни бартараф этиш хисобланади.
Текширишлар шуни курсатадики, тармокдаги энг катта хавфлар — бу рухсатсиз киришга мулжалланган махсус дастурлар, компьютер вируслари ва дастурнинг ичига жойлаштирилган махсус кодлар булиб, улар компьютер тармокдарининг барча объектлари учун катта хавф тугдиради.
Тармок хавфсизлигини назорат килиш техник воситалари
Замонавий ахборот-коммуникациялар технологияларининг ютуклари химоя услубларининг бир катор зарурий инструментал воситаларини яратиш имконини берди.
Ахборотларни химояловчи инструментал воситалар деганда дастурлаш, дастурий-аппаратли ва аппаратли воситалар тушунилади. Уларнинг функционал тулдирилиши хавфсизлик хизматлари олдига кўйилган ахборотларни химоялаш масалаларини ечишда самаралидир. Хозирги курда тармок хавфсизлигини назорат килиш техник воситаларининг жуда кенг спектра ишлаб чикарилганки, улар билан кейинги бобларда танишиб чикамиз.
7.2-ф. АВТОМАТЛАШТИРИЛГАН АХБОРОТ ТИЗИМЛАРИДА МАЪЛУМОТЛАРГА НИСБАТАН ХАВФЛАР
Автоматлаштирилган ахборот тизимларида химоялаш зарурияти
Ахборот-коммуникациялар технологияларининг оммавий равишда когозсиз автоматлаштирилган асосда бошкарилиши сабабли ахборот хавфсизлигини таъминлаш мураккаблашиб ва мухимлашиб бормокда. Шунинг учун хам автоматлаштирилган ахборот тизимларида ахборотни химоялашнинг янги замонавий технологияси пайдо булмокда. DataQuest компаниясининг маълумотига кура, 1996 — 2000 йилларда ахборот химояси воситаларининг сотувдаги нажми 13 млрд. АКШ долларига тенг булган.
Ахборотни химоялаш тизими
Ахборотнинг заиф томонларини камайтирувчи ва ахборотга рухсат этилмаган киришга, унинг чикиб кетишига ва йуколишига тускинлик килувчи ташкилий, техник, дастурий, технологик ва боши восита, усул ва чораларнинг комплекси — ахборотии химоялаш тизими дейилади.
Ахборот эгалари хамда ваколатли давлат органлари шахсан ахборотнинг кимматлилиги, унинг йукотилишидан келадиган зарар ва химоялаш механизмининг нархидан келиб чик;кан холда ахборотни химоялашнинг зарурий даражаси хамда тизимнинг турини, химоялаш усуллар ва воситаларини аниклашлари зарур. Ахборотнинг кимматлилиги ва талаб киллинадиган химоянинг ишончлилиги бир-бири билан бевосита боглик.
Химоялаш тизими узлуксиз, режали, марказлаштирилган, максадли, аник ишончли, комплексли, осон мукаммаллаштириладиган ва куриниши тез узгартириладиган булиши керак. У одатда барча экстремал шароитларда самарали булиши зарур.
Ташкилотлардаги ахборотларни рииоялат
Ахборот хажми кичик булган ташкилотларда ахборотларни химоялашда оддий усулларни куллаш максадга мувофик ва самаралидир. Масалан, ук;иладиган Кимматбахо когозларни ва электрон хужжатларни алохида rypухra ажратиш ва никоблаш, ушбу хужжатлар билан ишлайдиган ходимни тайинлаш ва ургатиш, бинони куриклашни ташкил этиш, хизматчиларга Кимматли ахборотларни таркатмаслик мажбуриятини юклаш, ташкаридан келувчилар устидан назорат килиш, компьютерни химоялашнинг энг оддий усулларини куллаш ва хоказо. Одатда, химоялашнинг энг оддий усулларини каллаш сезиларли самара беради.
Мураккаб таркибли, куп сонли автоматлаштирилган ахборот тизими ва ахборот хажми катта булган ташкилотларда ахборотни химоялаш учун химоялашнинг мажмуали тизими ташкил билинади. Лекин ушбу усул хамда химоялашнинг одций усуллари хизматчиларнинг ишига хадцан ташкари халакит бермаслиги керак.
Химоялаш тизимининг комплекслилиги
Химоя тизимининг комплекслилигига унда хукукий, ташкилий, мухандис-техник ва дастурий-математик злементларнинг мавжудлити билан эришилади. Элементлар нисбати ва уларнинг мазмуни ташкилотларнинг ахборотни химоялаш тизимининг узига хослигини ва унинг такрорланмаслигини хамда бузиш кийинлигини таъминлайди.
Аник тизимни куп турли элементлардан иборат, деб тасаввур килиш мумкин. Тизим элементларининг мазмуни нафакат унинг узига хослигини, балки ахборотнинг кимматлилигини ва тизимнинг кийматини хисобга олган холда белгиланган химоя даражасини аниклайди.
Ахборотни хукукий химоялаш элементы химоялаш чораларининг хакли эканлиги маъносида ташкилот ва давлатларнинг узаро муносабатларини юридик мустахкамлаш хамда персоналнинг ташкилот кимматли ахборотини химоялаш тартибига риоя килиши ва ушбу тартибни бузилишида жавобгарлиги тасаввур килинади.
Ахборотларни ташкилий химонлаш элементлари
Химоялаш технологияси персонални ташкилотнинг кимматли ахборотларини химоялаш коидаларига риоя килишга ундовчи бошкариш ва чеклаш характерига эга булган чора-тадбирларни уз ичига олади.
Ташкилий химоялаш элементи бошка барча элементларни ягона тизимга богловчи омил булиб хисобланади. Купчилик мугахассисларнинг фикрича, ахборотларни химоялаш тизимлари таркибида ташкилий химоялаш 50 — 60 % ни ташкил килади. Бу хол кап омилларга боглик жумладан, ахборотларни ташкилий химоялашнинг асосий томони амалда химоялашнинг принципе ва усулларини бажарувчи персоналии танлаш, жойлаштириш ва ургатиш хисобланади.
Ахборотларни химоялашнинг ташкилий чора-тадбирлари ташкилот хавфсизлиги хизматининг меъёрий услубий хужжатларида уз аксини топади. Шу муносабат
билан куп холларда юкорида курилган тизим элементларининг ягона номи — ахборотни ташкилий-хукукий химоялаш элементини ишлатадилар.
Ахборотларни мухандис-техник химоялаш элементи — техник воситалар комплекси ёрдамида худуд, бино ва курилмаларни куриклашни ташкил килиш хамда техник текшириш воситаларига кирши суст ва фаол кураш учун мулжалланган. Техник химоялаш воситаларининг нархи баланд булсада, ахборот тизимини химоялашда бу элемент мухим ахамиятга эга.
Ахборотни химоялашнинг дастурий-математик элементи компьютер, локал тармок ва турли ахборот тизимларцда кайта ишланадиган ва сакданадиган кимматли ахборотларни химоялаш учун мулжалланган.
Ахборот тизимларида маълумотларга нисбатан хаво-хатарлар
Компьютер тизими (тармоги) га зиён етказиши мумкин булган шароит, харакат ва жараёнлар компьюрр тизими (тармоии) учун хавф-хатарлар, деб хисобланади.
Автоматлаштирилган ахборот тизимларига тасодифий таъсир курсатиш сабаблари таркибига куйидагилар киради (2.4-расм).
Маълумки, компьютер тизим тармогининг асосий компонентлари — техник воситалари, дастурий-математик таъминот ва маълумотлардир.
Назарий томондан бу компонентларга нисбатан турт турдаги хавфлар мавжуд, яъни узилиш, тутиб иолиш, узгартириш ва сохталаштириш:
— узилиш — кандайдир ташки харакатлар (ишлар, жараёнлар)ни бажариш учун хозирги ишларни вактин- ча марказий процессор курилмаси ёрдамида тухтатишдир, уларни бажаргандан сунг процессор олдинги холат- ra кзйтади ва тухтатиб куйилган ишни давом эттиради. Хар бир узилиш тартиб ракамига эга, унга асосан марказий процессор курилмаси кайта ишлаш учун кисмдастурни кидириб топади. Процессорлар икки турдаги узилишлар билан ишлашни вужудга келтириши мумкин: дастурий ва техник. Бирор курилма фавкулодда хизмат курсатилишига мухтож булса, унда техник узилиш пайдо булади. Одатда бундай узилиш марказий процессор учун кутилмаган ходисадир. Дастурий узилишлар асосий дастурлар ичида процессорнинг махсус буйруклари ёрдамида бажарилади. Дастурийузилишда дастур уз-узини вактинча тухтатиб, узилишга тааллукли жараённи бажаради.
2.4-р а с м. Автоматлаштирилган ахборот тизимларига тасодифий таъсир кўрсатиш сабаблари.
— тутиб олив — жараёни окибатида гаразли шахслар дастурий воситалар ва ахборотларнинг турли магнитли ташувчиларига киришни кулга киритади. Дастур ва маълумотлардан ноконуний нусха олиш, компьютер тармоклари алока каналларидан номуаллифлик укишлар ва хоказо харакатлар тутиб олиш жараёнларига мисол була олади.
— узгартириш — ушбу жараён ёвуз ниятли шахс нафацат компьютер тизими компонентларига (маълумотлар тупламлари, дастурлар, техник элементлари) киришни кулга киритади, балки улар билан манипуляция (узгартириш, куринишини узгартириш) хам килади. Масалан, узгартириш сифатида гаразли шахснинг маълумотлар тупламидахи маълумотларни узгартириши, ёки умуман компьютер тизими файлларини узгартириши, ёки кзндайдир тфшимча ноконуний кайта ишлашни амалга ошириш максадида фойдаланилаётган дастурнинг кодини узгартириши тушунилади;
— сохталаштириш — хам жараён саналиб, унинг ёрдамида гаразли шахслар тизимда хисобга олинмаган вазиятларни урганиб, ундаги камчиликларни аникдаб, кейинчалик узига керакли харакатларни бажариш максадида тизимга кандайдир сохта жараённи ёки тизим ва бошка фойдаланувчиларга сохта ёзувларни юборади.
7.3-ф. ВИРУС ВА АНТИВИРУСЛАР ТАСНИФИ
Вирус ва унинг турлари
Хозирги кунда компьютер вируслари гаразли максадларда ишлатилувчи турли хил дастурларни олиб келиб татбик этишда энг самарали воситалардан бири хисобланади. Компьютер вирусларини дастурли вируслар деб аташ тугрирок булади.
Дастурли вирус деб автоном равишда ишлаш, бошка дастур таркибига уз-узидан кушилувчи, ишга кодир ва компьютер тармокдари ва алохида компьютерларда уз-узидан таркдлиш хусусиятига эга булган дастурга айтилади.
Вируслар билан зарарланган дастурлар вирус танушувчи ёки зарарланган двстурлар дейилади (2.5-расм).
Зарарланган диск — бу ишга тушириш секторида жойлашиб олган дискдир.
Хозирги пайитда компьютерлар учун купгина нокулайликлар хар хил турлардаги компьютер вируслари кенг таркалган. Кунинг учун хам улардан ишлаб чикиш мухим масалалар хисобланади. Хозирги вактда 65000 дан куп дастурлари борлиги аникланган. Бу катта гурухини компютернинг иш банни бузмайдиган, яъни «таъсирчан булма гурухи ташкил этади.
Вирусларнинг бошка гурухига компьютернинг иш зувчи вируслар киради. Бу вирусларни куйидаги турларга булиш мумкин: хавфсиз вируслар (файллар таркибини бузмайдиган), хавфли вируслар(файллар таркибини бузувчи)хамда жуда хавфли вируслар (компютер курилмаларини бузувчи ва оператор соглигига таъсир этувчи). Бу каби вируслар одатда дастурчилар томонидан тузилади.
вируси — бу махсус ёзилган дастур дастурлар таркибига ёзилади, яъни зарарлайди ва компьютерларда узининг гаразли максадларини амалга ошира.
Компьютер вируси оркали зарарланиш окибатида компьютерларда куйидаги узгаришлар пайдо булади:
• айрим дастурлар ишламайди ёки хато ишлай бошлайди;
• бажарилувчи файлнинг нажми ва унинг яратилган вакти узгаради;
• экранда англаб булмайдиган белгилар, турли хил тасвир ва товушлар пайдо булади',
• компьютернинг ишлаши секинлашади ва тезкор хотирадаги буш жой нажми камаяди;
• диск ёки дискдаги бир неча файллар зарарланади (баъзи холларда диск ва файлларни тиклаб булмайди);
• винчестер орклли компьютернинг ишга тушиши йуколади.
Вируслар асосан дискларнинг юкланувчи секторларини ва ехе, сом, sys ва bat кенгайтмали файлларни зарарлайди. Хозирги кунда булар каторига офис дастурлари яратадиган файлларни хам киритиш мумкин. Оддий матнли файлларни зарарлайдиган вируслар камдан-кам учрайди.
Компьютернинг вируслар дилан зарарланиш йуллари rуйидагилардир:
1. Дискетлар оркали.
2. Компьютер тармоклари оркали.
3. Бошка йуллар йук.
Жадваллардан куриниб турибдики, хозирги пайтда хазил шаклидаги вируслардан тортиб то компьютер курилмаларини ишдан чикарувчи вирусларнинг турлари мавжуд.
Масалан. Win 95.CIH вируси доимий саклаш курилмаси (Flash BIOS) микросхемасини бузади. Афсуски, бу каби вирусларни йук киилиш учун, факат улар уз гаразли ишини бажариб булгандан сунггина, карши чоралар ишлаб чикилади. Win 95.CIH вирусига карши чораларни куриш имконияти Dr.WеЬ дастурида мавжуд.
Комнъютер вирусларидан ахборотларга рухсатсиз кириш ва улардан фойдаланишни ташкил этиш
Шуни айтиб утиш лозимки, хозирги пайтда хар - хил турдаги ахборот ва дастурларни угрилаб олиш ниятида компьютер вирусларидан фойдаланиш энт самарали усуллардан бири исобланади.
Дастурли вируслар компьютер тизимларининг хавфсизлигига тахдид солишнинг энг самарали воситаларидан биридир. Шунинг учуй хам дастурли вирусларнинг имкониятларини тахлил килиш масаласи хамда бу вирусларга кирши курашиш хозирги пайтнинг долзарб масалаларидан бири булиб колди.
Вируслардан ташкари файллар таркибини бузувчи троян дястурлари мавжуд. Вирус купинча компьютерга сездирмасдан киради. Фойдаланувчининг узи троян дастурини фойдали дастур сифатида дискка ёзади. Маълум бир сaббалардан кейин бузгунчи дастур уз таъсирини курсатади.
Уз-узидан пайдо буладиган вируслар мавжуд эмас. Вирус дастурлари инсон томонидан компьютернинг дастурий таъминотини, унинг курилмаларини зарарлаш ва бошка максадлар учун ёзилади. Вирусларнинг хажми бир неча байтдан то унлаб килобайттача булиши мумкин.
Троян дастурлари фойдаланувчига зарар келтирувчи булиб, улар буйруклар (модуллар) кетма-кетлигидан ташкил топган, омма орасида жуда кенг таркалган
дастурлар (тахрирловчилар, уйинлар, трансляторлар) ичига урнатилган булиб, бир канча ходисалар бажарилиши билан ишга тушадиган «мантилий бомба» деб аталадиган дастурдир. Уз навбатида, «мантикий бомба» нинг турли куринишларидан бири «соат механизмли бомба» хисобланади.
Шуни таъкидлаб утиш керакки, троян дастурлари уз-узидан купаймасдан, компьютер тизими буйича дастурловчилар томонидан таркатилади.
Троян дастурлардан вирусларнинг фарки шундаки, вируслар компьютер тизимлари буйлаб таркатилганда, улар мустакил равишда хосил булиб, уз иш фаолиятида дастурларга уз матнларини ёзган холда уларга зарар курсатади.
Зарарланган дастурда дастур бажарилмасдан олден вирус узининг буйруклари бажарилишига имконият яратиб беради. Бунинг учун хам вирус дастурнинг бош кисмида жойлашади ёки дастурнинг биринчи буйруги унга ёзилган вирус дастурига шартсиз утиш булиб хизмат килади. Бошкарилган вирус бошка дастурларни зарарлайди ва шундан сунг вирус ташувчи дастурга ишни топширади.
Вирус хаёти одатда куйидаги даврларни уз ичига олади: кулланилиш, инкубация, ренликация (уз-узидан купайиш) ва хосил булиш. Инкубация даврида вирус пассив булиб, уни излаб топиш ва йукотиш кийин. Хосил булиш даврида у уз функциясини бажаради ва куйилган максадига эришади.
Таркиби жихатидан вирус жуда оддий булиб, бош кисм ва баъзи холларда думдан иборат. Вируснинг бош кисми деб бошкарилишни биринчи булиб таъминловчи имкониятга эга булгак дастурга айтилади. Вируснинг дум кисми зарарланган дастурда булиб, у бош кисмидан алохида жойда жойлашади.
Компьютер вируслари характерларига нисбатан норезидент, резидент, бутли, гибридли ва пакетли вирусларга ажратилади.
Файлли норезидент вируслар туликлигича бажарилаётган файлда жойлашади, шунинг учун хам у факат вирус ташувчи дастур фаоллашгандан сунг ишга тушади ва бажарилгандан сунг тезкор хотирада сакланмайди.
Резидент вирус норезидент вирусдан фарклирок тезкор хотирада сакданади.
Резидент вирусларнинг яна бир куриниши бут вируслар булиб, бу вируснинг вазифаси винчестер ва эгилувчан магнитли дискларнинг юкловчи секторини ишдан чикаришдан иборат. Бут вирусларнинг боши дискнинг юкловчи буг секторида ва думи дискларнинг ихтиёрий бошка секторларида жойлашган булади.
Пакетли вируснинг бош кисми пакетли файлда жойлашган булиб, у операцион тизим топширикларидан иборат.
Гибридли вирусларнинг боши пакетли файлда жойлашади. Бу вирус хам файлли, хам бут секторли булади.
Тармокли вируслар компьютер тармокдарида таркалишга мослаштирилган, яъни тармокли вируслар деб ахборот алмашишда таркаладиган вирусларга айтилади.
Вирусларнинг турлари:
1) файл вируслари. Бу вируслар сом, ехе каби турли файлларни зарарлайди;
2) юкловчи вируслар. Компьютерни юкловчи дастурларни зарарлайди;
3) драйверларии зарарловчи вируслар. Операцион тизимдаги config.sys файлни зарарлайди. Бу компьютернинг ишламаслигига сабаб булади;
4) DIR вируслари. FAT таркибини зарарлайди;
5) стелсвируслари. Бу вируслар узининг таркибини узгартириб, тасодифий код узгариши буйича таркалади. Уни аниклаш жуда кийин, чунки файлларнинг узлами узгармайди;
6 ) Windows вируслари. Windows операцион тизимидаги дастурларни зарарлайди.
Мисол сифатида куйидагиларни келтириш мумкин:
1) Энг хавфли вируслардан бири Internet оркали таркатилган «Чернобиль» вируси булиб, у 26 апрелда таркатилган ва хар ойнинг 26-кунида компьютерларни зарарлаши мумкин.
2) I LOVE YOU вируси Филиппиндан 2000 йил 4 майда Е-mail оркали таркзтилган. У бутун жахон буйича 45 млн. компьютерни зарарлаган ва ишдан чикдрган. Моддий зарар 10 млрд. АКШ долларини ташкил килган.
3) 2003 йил март ойида Швециядан электрон почта оркали GANDA вируси таркзтилган ва у бутон дунёда минглаб компьютерларни зарарлаган. Бу вирусни таркатган шахсий хозир кулга олинган ва у 4 йил камок жазосига хукм этилиши мумкин.
Асосланган алгоритмлар буйича дастурли вирусларни куйидагича таснифлаш мумкин(2.8-расм).
Паразитли вирус — файлларнинг таркибини ва дискнинг секторини узгартирувчи вирус. Бу вирус оддий вируслар туркумидан булиб, осонлик билан аникпанади ва учириб ташланади.
Репликаторли вирус — «чувалчанг» деб номланади, компьютер тармоклари буйича таркалиб, компьютерларнинг тармокдаги манзилини аниклайди ва у ерда узининг нусхасини колдиради.
Куринмас вирус — стелс-вирус деб ном олиб, зарарланган файлларга ва секторларга операцион тизим томонидан мурожаат килинса, автоматик равишда зарарланган кисмлар урнига дискнинг тоза кисмини такдим этади. Натижада ушбу вирусларни аниклаш ва тозалаш жуда катта кийинчиликларга олиб келади.
Мутант вирус — шифрлаш ва дешифрлаш алгоритмларидан иборат булиб, натижада вирус нусхалари умуман бир-бирига ухшамайди. Ушбу вирусларни аниклаш жуда кийин муаммо.
Квазивирус вирус — «Троян» дастурлари, деб ном олган булиб, ушбу вируслар купайиш хусусиятига эга булмасада, «фойдали» кисм-дастур хисобида булиб, антивирус дастурлар томонидан аникланмайди. Шу босс хам улар узларида мукаммаллаштирилган алгоритмларни тусиксиз бажариб, куйилган максадларига эришири мумкин.
Антивирус дастурлари
Хозирги вактда вирусларни йукотиш учун купгина усуллар ишлаб чикилган ва бу усуллар билан ишлайдиган дастурларни антивируслар деб аташади. Антивирусларни, кулланиш усулига кура, куйидагиларга ажратишимиз мумкин: детекторлар, фаглар, вакциналар, нрививкалар, ревизорлар, мониторлар.
Детекторлар — вируснинг сигнатураси (вирусга тааллукли байтлар кетма-кетлиги) буйича тезкор хотира ва файлларни куриш натижасида маълум вирусларни топади ва хабар беради. Янги вирусларни аниклай олмаслиги детекторларнинг камчилиги хисобланади.
Фаглар — ёки докторлар, детекторларга хос булган ишни бажарган холда зарарланган файлдан вируслар ни чикариб ташлайди ва файлни олдинги хрлатига кайтаради.
Вакциналар — юкоридагилардан фаркли равишда химояланаётган дастурга урнатилади. Натижада дастур зарарланган деб хисобланиб, вирус томонидан узгартирилмайди. Факатгина маълум вирусларга нисбатан вакцина килиниши унинг камчилиги хисобланади. Шу босс хам, ушбу антивирус дастурлари кенг таркзлмаган.
Прививка — файлларда худди вирус зарарлагандек из колдиради. Бунинг натижасида вируслар «прививка килинган» файлга ёпишмайди.
Фильтрлар — кўрикловчи дастурлар куринищида булиб, резидент холатда ишлаб туради ва вирусларга хос жараёнлар бажарилганда, бу хакда фойдаланувчига хабар беради.
Ревизорлар — энг ишончли химояловчи восита булиб, дискнинг биринчи холатини хотирасида саклаб, ундаги кейинги узгаришларни доимий равишда назорат кутлиб боради.
Детектор дастурлар компьютер хотирасидан, файллардан вирусларни кидиради ва аникланган вируслар хакида хабар беради.
Доктор дастурлари нафакат вирус билан касалланган файлларни топади, балки уларни даволаб, дастлабки холатига кайтаради. Бундай дастурларга Aidstest, Doctor Web дастурларини мисол килиб келтириш мумкин. Янги вирусларнинг тухтовсиз пайдо булиб туришини хисобга олиб, доктор дастурларини хам янги версиялари билан алмаштириб туриш лозим.
Фильтр дастурлар компьютер ишлаш жараёнида вирусларга хос булган шубхали харакатларни топиш учун ишлатилади.
Бу харакатлар куйидагича булиши мумкин:
• файллар атрибутларининг узгариши;
• дискларга доимий манзилларда маълумотларни ёзиш;
• дискнинг ишга юкловчи секторларига маълумотларни ёзиб юбориш.
Текширувчи (ревизор) дастурлари вирусдан химояланишнинг энг ишончли воситаси булиб, компьютер зарарланмаган холатидаги дастурлар, каталоглар ва дискнинг тизим майдони холатини хотирада саклаб, доимий равишда ёки фойдаланувчи ихтиёри билан компьютернинг жорий ва бошлангич холатларини бир-бири билан солиштиради. Бунта ADINF дастурини мисол килиб келтириш мумкин.
Вирусларга царит чора-тадбирлар
Компьютерни вируслар билан зарарланишидан саклаш ва ахборотларни ишончли саклаш учун куйидаги коидаларга амал калиш лозим:
• компьютерни замонавий антивирус дастурлар билан таъминлаш;
• дискеталарни ишлатишдан олден хар доим вирусга карши текшириш;
• кимматли ахборотларнинг нусхасини хар доим архив файл куринишида саклаш.
Компьютер вирусларига карши курашнинг куйидаги турлари мавжуд:
- вируслар компьютерга кириб бузган файлларни уз холига кайтарувчи дастурларнинг мавжудлиги;
- компьютерга пароль билак кириш, диск юритувчиларнинг ёпик туриши;
- дискларни ёзишдан химоялаш;
— лицензион дастурий таъминотлардан фойдаланиш ва угирланган дастурларни кўлламаслик;
- компьютерга киритилаёттан дастурларда вирусларнинг мавжудлигини текшириш;
- антивирус дастурларццан кенг фойдаланиш;
— даврий равишда компьютерларни антивирус дастурлари ёрдамида вирусларга карши текшириш.
Антивирус дастурларидан DrWeb, Adinf, AVP, BootCHK ва Norton Antivirus, Kaspersky Security каби- лар кенг фойдаланилади.
ЗАМОНАВИЙ КОМПЬЮТЕР СТЕНОГРАФИЯСИ ВА КРИПТОГРАФИЯСИ
8.1-ф. АХБОРОТЛАРНИ СТЕНОГРАФИИ ХИМОЯЛАШ УСУЛЛАРИ
Замонавий компьютер стенографияси
Рухсат этилмаган киришдан ахборотни ишончли химоялаш муаммоси энг илгаритдан мавжуд ва хозирги вактгача хал килинмаган. Махфий хабарларни яшириш усуллари кадимдан маълум, инсон фаолиятининг бу сохаси стенография деган ном олган. Бу суз грекча Steganos (махфий, сир) ва Graphy (ёзув) сузларидан келиб чиккон ва «сирли ёзув» деган маънони билдиради. Стенография усуллари, эхтимол, ёзув пайдо булишидан олдин пайдо булган (дастлаб шартли белги ва белгилашлар кулланилган) булиши мумкин.
Ахборотни химоялаш учун кодлаштириш ва криптография усуллари кулланилади.
Кодлаштириш деб ахборотни бир тизимдан бошкз тизимга маълум бир белгилар ёрдамида белгиланган тартиб буйича утказиш жараёнига айтилади.
Криптография деб махфий хабар мазмунини шифрлаш, яъни маълумотларни махсус алгоритм буйича узгартириб, шифрланган матнни яратиш йули билан ахборотга рухсат этилмаган киришга тусик кўйиш усулига айтилади.
Стенографиянинг криптографиядан бошка узгача фарли хам бор. Яъни унинг максади — махфий хабарнинг мавжудлигини яширишдир. Бу иккала усул бирлаштирилиши мумкин ва натижада ахборотни химоялаш самарадорлигини ошириш учун ишлатилиши имкони пайдо булади (масалан, криптографик калитларни узатиш учун).
Компьютер технологиялари стенографиянинг ривожланиши ва мукаммаллашувига янги туртки берди. Натижада ахборотни химоялаш сохасида йунаилиш — компютер стенографияси пайдо булди.
Глобал компьютер тармокдари ва мультимедиа сохасидаги замонавий прогресс телекоммуникация каналларида маълумотларни узатиш хавфсизлигини таъминлаш учун мулжалланган янги усулларни яратишга олиб келди. Бу усуллар шифрлаш курилмаларининг табиий ноаниклигидан ва анапогли видео ёки аудиосигналларнинг сероблигидан фойдаланиб, хабарларни компьютер файллари (контейнерлар)да яшириш имконини беради. Шу билак бирга криптографиядан фаркли равишда бу усуллар ахборотни узатиш фактининг узини хам яширади.
К.Шеннон сирли ёзувнинг умумий назариясини яратдики, у фан сифатида стенографиянинг базаси хисобланади. Замонавий компьютер стеганографиясида иккита асосий файл турлари мавжуд: яшириш учун мулжалланган хабар-файл, ва контейнер-файл, у хабарни яшириш учун ишлатилиши мумкин. Бунда контейнерлар икки турда булади: контейнер-оригинал (ёки «буш» контейнер) — бу контейнер яширин ахборотни сакламайди; контейнер-натижа (ёки «тулдирилган» контейнер) — бу контейнер яширин ахборотни саклайди. Калит сифатида хабарни контейнерга киритиб куйиш тартибини аниклайдиган махфий элемент тушунилади.
Компьютер стенографияси истицболлари
Компьютер стенографияси ривожланиш тенденциясининг тахлили шуни курсатадики, кейинги йилларда компьютер стенографияси усулларини ривожлантиришга кизикиш кучайиб бормокда. Жумладан, маълумки, ахборот хавфсизлиги муаммосининг долзарблиги доим кучайиб бормокда ва ахборотни химоялашнинг янги усулларини кидиришга рахбатлантирилаяпти. Бошка томондан, ахборот-коммуникациялар технологияларининг жадал ривожланиши ушбу ахборотни химоялашнинг янги усулларини жорой килиш имкониятлари билан таъминлаяпти, ва албатта, бу жараённинг кучли катализатори булиб умумфойдаланиладиган Internet компьютер тармогининг жуда кучли ривожланиши хисобланади.
Хозирги вактда ахборотни химоялаш энг куп кулланилаётган соха бу — криптографик усуллардир. Лекин, бу йулда компьютер вируслари, «мантикий бомба»лар каби ахборотий куролларнинг криптовоситаларни бузадиган таъсирига боглик куп ечилмаган муаммолар мавжуд. Бошка томондан, криптографик усулларни ишлатишда калитларни таксимлаш муаммоси хам бугунги кунда охиригача ечилмай турибди. Компьютер стеганографияси ва криптографияларининг бирлаштирилиши пайдо булган шароитдан кутулишнинг яхши бир йули булар эди, чунки, бу холда ахборотни химоялаш усулларининг заиф томонларини йўкотиш мумкин.
Шундай килиб компьютер стенографияси хозирги кунда ахборот хавфсизлиги буйича асосий технология лардан бири булиб хисобланади.
Комньютер стенографиисининг асосий вазифалари
Замонавий компьютер стенографиясининг асосий холатлари куйидагилардан иборат:
• яшириш усуллари файлнинг аутентификацияланишлигини ва яхлитлигини таъминлаши керак;
• ёвуз ниятли шахсларга кулланилувчи стеганография усуллари тулик маълум деб фараз килинади;
• усулларнинг ахборотга нисбатан хавфсизликни таъминлаши очик узатиладиган файлнинг асосий хоссаларини стенографик алмаштиришлар билан саклашга ва бошка шахсларга номаълум булган кандайдир ахборот — калитга асосланади;
• агар ёвуз ниятли шахсларга хабарни очиш вакти маълум булиб колган булса, махфий хабарнинг узини чикариб олиш жараёни мураккаб хисоблаш масаласи сифатида тасаввур килиниши лозим.
Internet компьютер тармогининг ахборот манбаларини тахлили куйидаги хулосага келишга имкон берди, яъни хозирги вактда стенографик тизимлар куйидаги асосий масалаларни ечишда фаол ишлатилаяпти:
> конфиденциал ахборотни рухсат этилмаган киришдан химоялаш;
> мониторинг ва тармок захираларини бошкариш тизимларини енгиш;
> дастурий таъминотни никоблаш;
> интеллектуал эгаликнинг баъзи бир турларида муаллифлик хукукларини химоялаш.
Хонфиденциал ахборотларни рухсатсиз киришдан мимоялаш
Бу компьютер стеганографиясини ишлатиш сохаси конфиденциал ахборотларни химоялаш муаммосини ечишда энг самарали хисобланади. Масалан, товушнинг энг кам ахамиятли кичик разрядлари яшириладиган хабарга алмаштирилади. Бундай узгариш купчилик томонидан товушли хабарни эшитиш пайтида сезилмайди.
Мониторинг ва тармонд захираларини бошцариш тизимларини енгши
Саноат шпионлик тизимларининг мониторинг ва тармок захираларини бошкариш харакатларига карши йуналтирилган стенографик усуллар локал ва глобал компьютер тармоклари серверларидан ахборотнинг утишида назорат ўрнатиш харакатларига карши туришга имкон беради.
Дастурий таъминотни ницоблаш
Компьютер стеганографиясининг хозирги вактда ишлатиладиган бошка бир сохаси дастурий таъминотни никоблашдир. Качонки, дастурий таъминотни кайд килинмаган фойдаланувчилар томонидан ишлатилиши уринсиз булса, у стандарт универсал дастур махсулотлари (масалан, матнли мухаррирлар) остига никобланиши ёки мультимедиа файллари (масалан, компъютер уйинларининг мусикий иловаси)га яширилиши мумкин.
Муаллифлик хукукларини химоялаш
Стенографиядан фойдаланиладиган яна бир сохалардан бири — бу муаллифлик хукукларини химоялаш хисобланади. Компьютерли график тасвирларга махсус белги кўйилади ва у кузга куринмай колади. Лекин, махсус дастурий таъминот билан аникданади. Бундай дастур махсулоти аллакзчон баъзи журналларнинг компьютер версияларида ишлатилаяпти. Стенографиянинг ушбу йуналиши нафакат тасвирларни, балки аудио ва видеоахборотни хам кайта ишлашга мчлжалланган. Бундан ташкари унинг интеллектуал эгалигини химоялашни таъминлаш вазифаси хам мавжуд.
Хозирги вактда компьютер стенографияси усуллари икки асосий йуналиш буйича ривожланмокда:
> компьютер форматларининг махсус хоссаларини ишлатишга асосланган усуллар;
> аудио ва визуал ахборотларнинг сероблилигига асосланган усуллар.
Стенографик дастурлар тутрисида кискача маалумот
Windows операцион мухитида ишловчи дастурлар:
• Steganos for Win95 дастури ишлатишда жуда енгил булиб, айни пайтда файлларни шифрлаш ва уларни BMP, DIB, VOC, WAV, ASCII, HTML кенгайтмали файллар ичига жойлаштириб яширищца жуда кудратли хисобланади;
• Contraband дастури 24-битли ВМР форматдаги график файллар ичида хар кандай файлни яшира олиш имкониятига эга.
DOS мухитида ишловчи дастурлар:
• Jsteg дастури маълумотни JPG форматли файллар ичига яшириш учун мулжалланган;
• FFEncode дастури маълумотларни матнли файллар ичида яшириш имкониятига эга;
• StegoDOS дастурлар пакетининг ахборотни тасвирда яшириш имконияти мавжуд;
• Winstorm дастурлар пакети РСХ форматли файллар ичига хабарни шифрлаб яширади.
OS/2 операцион мухитида ишловчи дастурлар:
- Texto дастури маълумотларни инглиз тилидаги матнга айлантиради;
- Hide4PGP ч1.1 дастури BMP, WAV, VOC форматли файллар ичига маълумотларни яшириш имко- ниятига эга.
Macintosh компьютерлари учун мулжалланган дастурлар:
- Paranoid дастури маълумотларни шифрлаб, товушли форматли файл ичига яширади;
- Stego дастурининг PICT кунгайтмали файл ичига маълумотларни яшириш имконияти мавжуд.
8.2-ф. АХБОРОТЛАРНИ КРИПТОГРАФИК ХИМОЯЛАШ УСУЛЛАРИ
Криптография хацида асосий тушунчалар
«Криптография» атамаси дастлаб «яшириш, ёзувни беркитиб куймок» маъносини билдирган. Биринчи марта у ёзув пайдо булган даврлардаёк айтиб утилган. Хозирги вактда криптография деганда хар кандай шаклдаги, яъни дискда сакланадиган сонлар куринишида ёки хисоблаш тармокдарида узатиладиган хабарлар куринишидаги ахборотни яшириш тушунилади. Криптографияни ракамлар билан кодланиши мумкин булган хар кандай ахборотга нисбатан каллаш мумкин. Махфийликни таъминлашга каратилган криптография кенгрок, кўлланилиш доирасига эга. Аникрок айтганда, криптографияда кўлланиладиган усулларнинг узи ахборотни химоялаш билан боглик булган куп жараёнларда ишлатилиши мумкин.
Криптография ахборотни рухсатсиз киришдан химоялаб, унинг махфийлигини таъминлайди. Масалан, тулов варакларини электрон почта орошали узатишда унинг узгартирилиши ёки сохта ёзувларнинг кушилиши мумкин. Бундай холларда ахборотнинг яхлитлигини таъминлаш зарурияти пайдо булади. Умуман олганда компьютер тармогига рухсатсиз киришнинг мутлако олдини олиш мумкин эмас, лекин уларни аниклаш мумкин. Ахборотнинг яхлитлигини текширишнинг бундай жараёни, куп холларда, ахборотнинг хукукийлигини таъминлаш дейилади. Криптографияда кулланиладиган усуллар куп булмаган узгартиришлар билан ахборотларнинг хакикийлигини таъминлаши мумкин.
Нафакдт ахборотнинг компьютер тармогидан маъноси бузилмасдан келганлигини билиш, балки унинг муаллифдан келганлигига ишонч хосил килиш жуда мухим. Ахборотни узатувчи шахсларнинг хакикийлигини тасдикловчи турли усуллар маълум. Энг универсал процедура пароллар билан алмашувдир, лекин бу жуда самарали булмаган процедура. Чунки паролни кулига киритган хaр кандай шахе ахборотдан фойдаланиши мумкин булади. Агар эхтиёткорлик чораларига риоя килинса, у холда паролларнинг самарадорлитини ошириш ва уларни криптографик усуллар билан химоялаш мумкин, лекин криптография бундан кучлирок, паролни узлуксиз узгартириш имконини берадиган процеду- раларни хам таъминлайди.
Криптография сохасидахи охирги ютукдардан бири — ракамли сигнатура — махсус хосса билан ахборотни тулдириш ёрдамида яхлитликни таъминловчи усул, бунда ахборот унинг муаллифи берган очик калит маълум бултандагина текширилиши мумкин. Ушбу усул махфий калит ёрдамида яхлитлик текшириладиган маълум усуллардан купрок афзалликларга эга.
Криптография усулларини куллашнинг баъзи бирларини куриб чикамиз. Узатиладиган ахборотнинг маъ носини яшириш учун икки хил узгартиришлар кўлланилади: кодлаштириш ва шифрлаш.
Кодлаштириш учун тез-тез ишлатиладиган иборалар тупламини уз ичига олувчи китоб ёки жадваллардан фойдаланилади. Бу иборалардан хар бирига, куп холларда, ракамлар туплами билан бериладиган ихтиёрий танланган кодли суз тутри келади. Ахборотни кодлаш учун худди шундай китоб ёки жадвал талаб килинади. Кодлаштирувчи китоб ёки жадвал ихтиёрий криптографии узгартиришга мисол булади. Кодлаштиришнинг ахборот технологиясига мос талаблар — каторли маълумотларни сонли маълумотларга айлантириш ва аксинча узгартиришларни бажара билиш. Кодлаштириш китобини тезкор хамда ташки хотира к;урилмаларида амалга ошириш мумкин, лекин бундай тез ва ишончли криптографик тизимни муваффак;иятли деб булмайди. Агар бу китобдан бирор марта рухсатсиз фойдаланилса, кодларнинг янги китобини яратиш ва уни хамма фойдаланувчиларга таркатиш зарурияти пайдо булади.
Криптографик узгартиришнинг иккинчи тури шифрлаш уз ичига — бошлангич мать белгиларини англаб олиш мумкин булмаган шаклга узгартириш алгоритмларини камраб олади. Узгартиришларнинг бу тури ахборот-коммуникациялар технологияларига мос келади.
Бу ерда алгоритмни химоялаш мухим ахамият касб этади. Криптографик калитни кЯллаб, шифрлаш алгоритмининг узида химоялашга булган талабларни камайтириш мумкин. Энди химоялаш объекти сифатида факат калит хизмат килади. Агар калитдан нусха олинган булса, уни алмаштириш мумкин ва бу кодлаштирувчи китоб ёки жадвални алмаштиришдан енгилдир. Кунинг учун хам кодлаштириш эмас, балки шифрлаш ахборот-коммуникациялар технологияларида кенг куламда кулланилмокда.
Сирли (махфий) алокалар сохаси криптология деб айтилади. Ушбу суз юнонча «kripto» — сирли ва «logus» — хабар маъносини билдирувчи сузлардан иборат. Криптология икки йуналиш, яъни криптография ва криптотахлилдан иборат.
Криптографиянинг вазифаси хабарларнинг махфийлигини ва хакикийлигини таъминлашдан иборат.
Криптотахлилнинг вазифаси эса криптографлар томонидан ишлаб чикилган химоя тизимини очишдан иборат.
Хозирги кунда криптотизимни икки синфга ажратиш мумкин:
• симметрияли бир калитлилик (махфий калитли);
• асимметрияли икки калитлилик (очик калитли). Симметрияли тизимларда куйидаги иккита муаммо мавжуд:
1) Ахборот алмашувида иштирок этувчилар кзндай йул билан махфий калитни бир-бирларига узатишлари
мумкин?
2) Жўнатилган хабарнинг хакикйлигини кандай аникласа булади?
Ушбу муаммоларнинг ечими очик калитли тизимларда уз аксини топди.
Очик калитли асимметрияли тизимда иккита калит кулланилгди. Биридан иккинчисини хисоблаш усуллари билан аниклаб булмайци.
Биринчи калит ахборот жунатувчи томонидан шифрлашда ишлатилса, иккинчиси ахборотни кабул килувчи томонидан ахборотни тиклашда кўлланилади (2.9-расм) ва у сир сакланиши лозим.
Ушбу усул билан ахборотнинг махфийлигини таъминлаш мумкин. Агар биринчи калит сирли булса, у холда уни электрон имзо сифатида каллаш мумкин ва бу усул билан ахборотни аутентификациялаш, яъни ахборотнинг яхлитлигини таъминлаш имкони пайдо булади.
Ахборотни аутентификациялашдан ташкари куйидаги масалаларни ечиш мумкин:
• фойдаланувчини аутентификациялаш, яъни компьютер тизими захираларига кирмокчи булган фойдаланувчини аникдаш:
• тармок абонентлари алокасини урнатиш жараёнида уларни узаро аутентификациялаш.
Хозирги кунда химояланиши зарур булган йуналишлардан бири бу электрон тулов тизимлари ва Internet ёрдамида амалга ошириладиган электрон савдолардир.
Ахборотларни кринтографияли химоялаш тамо йиллари
Криптография — маълумотларни узгартириш усулларининг туплами булиб, маълумотларни химоялаш буйича куйидаги иккита асосий муаммоларни хал килишга йуналтирилган: махфийлик; яхлитлилик.
Махфийлик орклли ёвуз ниятли шахслардан ахборотни яшириш тушунилса, яхлитлилик эса ёвуз ниятли шахслар томонидан ахборотни узгартира олмаслик хакида далолат береди.
Криптография тизимини схематик равишда куйидагича тасвирлаш мумкин (2.10-расм):
Бу ерда юлит кандайдир химояланган канал оркали жунатилади (чизмада пунктир чизиклар билан тасвирланган). Умуман олганда ушбу механизм симметрияли бир калитлик тизимига тааллуклидир.
Асимметрияли икки калитлик криптография тизимини схематик равишда куйидагича тасвирлаш мумкин:
Бу холда химояланган канал буйича очик калит жунатилиб, махфий калит жунатилмайди.
Евуз ниятли шахслар уз максадларига гриша олмаса ва криптотахлилчилар калитни билмасдан туриб, шифрланган ахборотни тиклай олмаса, у голда криптотизим криптомустакам тизим деб айтилади.
Криптотизимнинг мустахкамлиги унинг калити билан аникланади ва бу криптотахлилнинг асосий коидаларидан бири булиб хисобланади.
Ушбу таърифнинг асосий маъноси шундан иборатки, криптотизим барчаларга маълум тизим хисобланиб, унинг узгартирилиши куп вакт ва маблаг талаб килади, шу босс хам факатгина калитни узгартириб туриш билан ахборотни химоялаш талаб килинади.
1. Фойдаланувчиларни идентификациялаш ва аутентификациялаш тизими. Ушбу тизим фойдаланувчидан олинган маълумот буйича унинг шахсини текшириш; хакикийлигини аникдаш ва шундан сунг унга тизим билан ишлашга рухсат бериш лозимлигини белгилаб беради.
Бу холда асосан фойдаланувчидан олинадиган маълумотни танлаш муаммоси мавжуд булиб, унинг куйидаги турлари мавжуд:
• фойдаланувчига маълум булган махфий ахборот, масалан, пароль, махфий калит ва бошкзлар;
• шахснинг физиологик параметрлари, масалан, бармок излари, кузнинг тасвири ва бошкалар.
Биринчиси анъанавий, иккинчиси эса биометрик идентификациялаш тизими, дейилади.
II. Диск маълумотларини шифрлаш тизими. Ушбу тизимнинг асосий максади дискдаги маълумотларни химоялашдир. Бу холма мантииий ва жисмоний боскичлар ажратилади. Мантииий боскичда файл асосий объект сифатида булиб, факаттина баъзи бир файллар химояланади. Бунта мисол килиб, архиватор дастурларини келтириш мумкин. Жисмоний боекичда диск тулалигича химояланади. Бунта мисол сифатида Norton Utilities таркибидаги Diskreet шифрловчи дастурни келтириш мумкин.
Ш. Тармонд буйича узатиладиган мамумотларни шифрлаш тизими. Ушбу тизимда икки йўналишни ажратиш мумкин:
• канал буйича, яъни алока каналлари буйича ургатиладиган барча маълумотларни шифрлаш;
• абонентлар буйича, яъни алока каналлари буйича жунатиладиган маълумотларнинг факаттина мазмуний кисми шифрланиб, колган хизматчи маълумотларни очик колдириш.
IV. Электрон маьлумотларни аутентификациялаш тизими. Ушбу тизимда тармок буйича бажариладиган электрон маълумотлар алмашувида хужжатни ва унинг муаллифини аутентификациялаш муаммоси пайдо булади.
V. Таянч ахборотларни бошкариш воситалари. Ушбу тизимда таянч ахборотлар сифатида компьютер тизими ва тармогида кулланиладиган барча криптографик калитлар тушунилади. Бу холда калитларни генерациялаш, саклаш ва таксимлаш каби бошкарув функцияларини ажратишади.
Симметрияли криитотишм асослари
Криптография нуктаи-назаридан шифр — бу калит демакдир ва очик маълумотлар тупламини ёпик (шифр ланган) маълумотларга узгартириш криптография узгартиришлар алгоритмлари мажмуаси хисобланади.
Калит — криптография узгартиришлар алгоритмининг баъзи бир параметрларининг махфий холати булиб, барча алгоритмлардан ягона вариантини танлайди. Калитларга нисбатан ишлатиладиган асосий курсаткич булиб кринтомустахкамлик хисобланади.
Криптография химоясида шифрларга нисбатан куйидаги талаблар кўйилади:
• етарли даражада криптомустикамлик;
• шифрлаш ва кдйтариш жараёнининг оддийлиги;
• ахборотларни шифрлаш окибатида улар хажмининг ортиб кетмаслиги;
• шифрлашдаги кичик хатоларга таъсирчан булмаслиги.
Ушбу талабларга куйидаги тизимлар жавоб беради:
• уринларини алмаштириш;
• алмаштириш;
• гаммалаштириш;
• аналитик узгартириш.
Уринларини алмаштириш шифрлаш усули буйича бошлангич матн белгиларининг матннинг маълум бир кисми доирасида махсус коидалар ёрдамида уринлари алмаштирилади.
Алмаштириш шифрлаш усули буйича бошлангич матн белгилари фойдаланилаёттан ёки бошка бир алиф бо белгиларига алмаштирилади.
Гаммалаштириш усули буйича бошлангич матн белгилари шифрлаш гаммаси белгилари, яъни тасодифий белгилар кетма-кетлиги билан бирлаштирилади.
Тахлилий узгартириш усули буйича бошлангич мати белгилари аналитик. формулалар ёрдамида узгартирилади, масалан, векторни матрицага купайтириш ёрдамида. Бу ерда вектор матндаги белгилар кетма-кетлиги булса, матрица эса калит сифатида хизмат килади.
Уринларни алмаигтириш усуллари
Ушбу усул энг оддий ва энг кадимий усулдир. Уринарни алмаштириш усулларига мисол сифатида куйидагиларни келтириш мумкин:
— шифрловчи жадвал; — сехрли квадрат.
Шифрловчи жадвал усулида калит сифатида куйидагилар кўлланилади:
— жадвал улчовлари;
— суз ёки сузлар кетма-кетлиги; — жадвал таркиби хусусиятлари.
Мисол.
Куйидаги мати берилган булсин:
КАДРЛАР ТАЙЕРЛАШ МИЛЛИЙ ДАСТУРИ
Ушбу ахборот устун буйича кетма-кет жадвалга киритилади:
Натижада, 4х7 улчовли жадвал ташкил килинади. Энди шифрланган мати каторлар буйича аникланади, яъни узимиз учун 4 тадан белгиларни ажратиб ёзамиз.
КЛАЛ ИЙТА АЙАЛ ДУДР ЕШЛА РРТР МИСИ
Бу ерда калит сифатида жадвал улчовлари хизмат килади.
Ушбу усулни мураккаблаштириш максадида таянч сузни киритса булади. Юкоридаги мисол учун куйидаги
МАГИСТР
сузини оламиз ва олдинги жадвалга жойлаштирамиз:
Иккинчи катордаги ракамлар харфларнинг алифбо таркибидан келиб чикади. Шу катордаги ракамлар буйича устунларни тартиблаймиз:
Шифрланган матн куйидаги куринищда булади:
ЛАЛК ТИЙА ЙААУ ЛДРЁ ЩДРЛ АТРМ РИИС
Сехрли квадрат деб, катакчаларига 1 дан бошлаб сонлар ёзилган, ундаги кар бир устун, сатр ва диагонал буйича сонлар йигиндиси битта сонга тенг булган квадрат шаклидаги жадвалга айтилади.
Сехрли квадратга сонлар тартиби буйича белгилар киритилади ва бу белгилар сатрлар буйича килганда мати хосил булади.
Мисол.
4х4 улчовли сехрли квадратни оламиз, бу ерда сонларнинг 880 турли хил комбинацияси мавжуд. Куйидагича иш юритамиз:
Бошлангич мати сифатида куйидаги матнни оламиз:
ДАСТУРЛАШ ТИЛЛАРИ
ва жадвалга жойлаштирамиз:
Шифрланган матн жадвал элементларини сатрлар буйича Укиш натижасида ташкил топади:
ИСАЛ УТИА ШРЛЛ ТРАД
Алмаштириш усуллари
Алмаштириш усуллари сифатида куйидаги усулларни келтириш мумкин:
— Цезар усули;
— Аффин тизимидаги Цезар усули;
— Таянч сузли Цезар усули ва бошкалар.
Цедр усулида алмаштирувчи харфлар k та силжиш билан аникданади. Юлий Цезар бевосита k=3 булганда ушбу усулдан фойдаланган.
К=З булганда ва алифбодаги харфлар m=26 та булганда куйидаги жадвал хосил килинади:
Мисол. Маты сифатида SAMARQAND сузини оладиган булсак, Цезар усули натижасида куйидаги шифрланган ёзув хосил булади: VDPDUTDQG.
Цезар усулининг камчилиги бу бир хил харфларнинг, уз навбатида, бир хил харфларга алмашишидир.
Аффин тизимидаги Цезар усулида хар бир харфга алмаштирилувчи харфлар махсус формула буйича аник ланади: at+b (mod m), бу ерда а,Ь — бутун сонлар, 0< а, b<m, ЭКУБ (а,m)=1.
m=26, а=З,b=5 булганда куйидаги жадвал хосил килинади:
Натижада юкорида келтирилган мати куйидагича шифрланади:
HFPFEBFSO
Таянч сузли Цезар усулида силжитиш билак биргаликда таянч суз кулланилади. Таянч сузни куллашдан максад носил килинадиган алифбода харфлар кетма - кетлигини узгартиришдир.
Мисол.
к=5 ва DIPLOMAT таянч сузини оламиз ва бу суз к — уриндан ёзилади:
Ушбу таянч суз алифбодаги курсатилган жойда жойлаштирилади, ундаги харфлар инобатта олинмасдан, колган карфлар алифбодаги тартиб буйича таянч суздан кейин кетма-кет ёзилади ва натижада, куйидаги куриниш носил килинади:
Юкорида куриб чикилган SAMARQAND сузи эса мазкур усул ёрдамида HVTVGFVBY га утказилади.
Хозирги вактда компьютер тармокларида тижорат ахборотлари билан алмашишда учта асосий алгоритмлар, яъни DES, CLIPPER ва PGP алгоритмлари кулланилмокда. DES ва CLIPPER алгоритмлари интеграл схемаларда амалга оширилади. DES алгоритмининг криптомустахкамлигини куйидаги мисол оркзли хам бахолаш мумкин: 10 млн. АКШ доллара харажат килинганда DES шифрини очиш учун 21 минут, 100 млн. АКШ доллара харажат килинганда эса 2 минут сарфланади. CLIPPER тизими SKIP JACK шифрлаш алгоритмини уз ичига олади ва бу алгоритм DES алгоритмидан 16 млн. марта кучлирокдир.
PGP алгоритми эса 1991 йилда Филипп Циммерман (АКШ) томонидан ёзилган ва электрон почта оркали узатиладиган хабарларни шифрлаш учун ишлатиладиган PGP дастурлар пакети ёрдамида амалга оширилади. PGP дастурий воситалари Internet тармонда электрон почта оркали ахборот жунатувчи фойдаланувчилар томонидан шифрлаш максадида кенг фойдаланилмокда.
PGP (Pretty Good Privacy) криптография дастурининг алгоритми калитли, очик ва ёпик булади.
Очик калит куйидагича куринишни олиши мумкин:
Ушбу очик калит бевосита Web сахифаларда ёки электрон почта оркали очикчасига юборилиши мумкин. Очик калитдан фойдаланган жунатилган шифрли ахборотни ахборот юборилган манзил эгасидан бошка шахс укий олмайди. PGP оркали шифрланган ахборотларни очиш учун, суперкомпьютерлар ишлатилганда бир аср хам камлик килиши мумкин.
Булардан ташкари, ахборотларни тасвирларда ва товушларда яшириш дастурлари хам мавжуд. Масалан, S-tools дастури ахборотларни BMP, GIF, WAV кенгайтмали файлларда саклаш учун кулланилади.
Куйидаги расмларнинг (2.13-расмга каранг) ташки куринишида хеч кандай фарк булмасада, чап расмнинг хажми 8.9 Кб, унт томондаги расмнинг хажми 11.2 Кб булиб, унда ахборот яширилган. Баъзи холларда яширилган ахборотнинг хажми расмнинг хажмидан куп булиши хам мумкин, яъни олинган натижа факаттина танланган расмга боглик булади.
Кундалик жараёнда фойдаланувчилар офис дастурлари ва архиваторларни куллаб келишади. Архиваторлар, масалан PkZip дастурида маълумотларни пароль ёрдамида шифрлаш мумкин. Ушбу файлларни очишда иккита, яъни лугатли ва тугридан-тугри усулдан фойдаланишади. Лугатли усулда бевосита махсус файлдан сузлар пароль урнига, куйиб текширилади, тугридан- тугри усулда эса бевосита белгилар комбинацияси тузилиб, пароль урнига куйиб текширилади.
Pentium 100 туридаги компьютер оркали ушбу усул билан 6 белгили паролни аникдаш учун зарур булгак вакт куйидаги жадвалда келтирилган:
Офис дастурлари (Word, Excel, Access) оркали химоялаш умуман таклиф этилмайди. Бу борада мавжуд дастурлар Internet да тусиксиз тарклтилади.
9 - боб КОМПЬЮТЕР ТАРМОКЛАРИДА МАЪЛУМОТЛАРНИНГ РУХСАТСИЗ ТАРКАЛИШИ ВА УЛАРНИ БАРТАРАФ ЭТИШ УСУЛЛАРИ
.
9.1-ф. МАЪЛУМОТЛАРНИНГ ТАРКАЛИБ КЕТИШИ ВА МАЪЛУМОТЛАРГА РУХСАТСИЗ КИРИШ
Ахборот тизимларининг таъсирчан цисмлари
Хозирги вактларда мавжуд ахборот тизимларида жуда катта хажмда махфий ахборотлар сакданади ва уларни химоялаш энг долзарб муаммолардан хисобланади.
Масалан, биргина АКШ Мудофаа вазирлигида айни чогда 10000 компьютер тармоклари ва 1,5 млн компьютерларга карашли ахборотларнинг аксарият кисми махфий эканлиги хаммага аён. Бу компьютерларга 1999 йили 22144 марта турлича хужумлар уюштирилган, уларнинг 600 тасида Пентагон тизимларининг вактинчалик ишдан чикишига олиб келган, 200 тасида эса махфий булмаган маълумотлар базаларига рухсатсиз кирилган, ва натижада Пентагон 25 миллиард АКШ доллара микдорида иктисодий зарар курган. Бунака хужумлар 2000 йили 25000 марта амалга оширилган. Уларга кирши курашиш учун Пентагон томонидан янги технологиялар яратишга 2002 йили Carnegie Mellon университетига 35,5 млн. АКШ доллара микдорида грант ажратилган.
Маълумотларга караганда, хар йили АКШ хукумати компьютерларига уртача хисобда 250 — 300 минг хужум уюштирилади ва улардан 65%и муваффакиятли амалга оширилади.
Замонавий автоматлаштирилган ахборот тизимлари — бу тараккиёт дастурий-техник мажмуасидир ва улар ахборот алмашувини талаб этадиган масалаларни ечишни таъминлайди. Кейинги йилларда фойдаланувчиларнинг ишини енгиллаштириш максадида янгиликларни таркзтиш хизмати USENET-NNTP, мультимедиа маълумотларини INTERNET-HTTF тармоги оркали узатиш каби протоколлар кенг таркалди.
Бу протоколлар бир канча ижобий имкониятлари билан бирга анчахина камчиликларга хам эга ва бу камчиликлар тизимнинг захираларига рухсатсиз киришга йул куйиб бермокда. Масалан, АКШ Ахборотни химоялаш миллий ассоциацияси аъзоси Дэвид Кеннеди (David Кеппен) нинг маълумотига эга, Буэнос- Айресда яшовчи 21 ёшли Жулио Цезар Ардита (Julio Cesar Ardita) кулга олинган. Бунинг сабаби эса Ардитанинг АКШ харбий денгиз кучлари, НАСА хамда АКШ, Бразилия, Чили, Корея, Мексика, Тайвань университетлари компьютер тизимларига хужумлар уюштирганлиги ва уларга рухсатсиз кирганлигидир.
Ахборот тизимларининг асосий таъсирчан кисмлари куйидагилар:
• INTERNET тармогидахи серверлар. Бу серверлар: дастурлар ёки маълумотлар файлларини йук килиш оркали; серверларни хаддан ташкари куп тугалланмаган жараёнлар билан юклаш оркали тизим журналининг кескин тулдириб юборилиши оркали; броузер — дастурларини ишламай колишига олиб келувчи файлларни нусхалаш оркали ишдан чикарилади;
• маълумотларни узатиш каналлари — бирор-бир порт оркзли ахборот олиш максадида яширин каналии ташкил этувчи дастурлар юборилади;
• маълумотларни тезкор узатиш каналлари — бу каналлар жуда куп микдорда хеч кимга керак булмаган файллар билан юкланади ва уларнинг маълумот узатиш тезлиги сусайиб кетади;
• янгиликларни узатиш каналлари — бу каналлар эскирган ахборот билан тулдириб ташланади ёки бу каналлар умуман йук килиб ташланади;
• ахборотларни узатиш йули — USENET тармонда янгиликлар пакетининг маршрути бузилади;
• JAVA броузерлари — SUN фирмаси яраттан JAVA тили имкониятларидан фойдаланиб, апплетлар (applets) ташкил этиш оркали маълумотларга рухсатсиз кириш мумкин булади. JAVA — апплетлари тармонда автоматик равишда ишга тушиб кетади ва бунинг натижасида фойдаланувчи бирор-бир лужжатни ишлатаёттан пайтда хакикатда нима содир этилишини хеч качон кура билмайди, масалан, тармок вирусларини ташкил этиш ва JAVA-апплетлари оркали вирусларни жунатиш мумкин булади ёки фойдаланувчининг кредит карталари ракамларига эгалик килиш имконияти вужудга келади.
АКШ саноат шпионажига карши кураш ассоциациясининг текширишларига асосан компьютер тармоклари ва ахборот тизимларига хужумлар куйидагича таснифланади: 20% — аралаш хужумлар; 40% — ички хужумлар ва 40% — ташки хужумлар.
Жуда куп холларда бунака хужумлар муваффакиятли ташкил этилади. Масалан, Буюк Британия саноати, компьютер жиноятлари сабабли, хар йили 1 млрд фунт стерлинг зарар куради.
Демак, юкорида олиб борилган тахлилдан шу нарса куринадики, хозирги пайтда компьютер тармокдари жуда куп таъсирчан к;исмларга эга булиб, улар оркали ахборотларга рухсатсиз киришлар амалга оширилмокда ёки маълумотлар базалари йук; килиб юборилмокда ва бунинг натижасида инсоният млрд-млрд АКШ доллара микдорида иктисодий зарар курмокда.
Электрон иочтага рухсатсиз кириш
Internet тизимидаги электрон почта жуда куп ишлатилаёттан ахборот алмашиш каналларидан бири хисобланади. Электрон почта ёрдамида ахборот алмашуви тармокдаги ахборот алмашувининг 30%ини ташкил этади. Бунда ахборот алмашуви бор-йуги иккита протокол: SMTP (Simple Mail Transfer Protocol) ва POP-3 (Post Office Рго(осо1)ларни ишлатиш ёрдамида амалга оширилади. POP-3 мультимедиа технологияларининг риини акс эттиради, SMTP эса Appranet проекта ражасида ташкил этилган эди. Кунинг учун хам бу ютоколларнинг хаммага очиклиги сабабли, электрон ma ресурсларига рухсатсиз киришга имкониятлар яратилиб берилмокда: — SMTP сервер — дастурларининг нокоррект урналиши туфайли бу серверлардан рухсатсиз фойдаланмокда ва бу технология «спама» технологияси номи пан маълум;
— электрон почта хабарларига рухсатсиз эгалик клиш учун одцийгина ва самарали усуллардан фойданилмокда, яъни куйи катламларда винчестердаги аълумотларни укиш, почта ресурсларига кириш павлини укиб олиш ва хоказолар.
Маълумотларга рухсатсиз киришнинг дастурий ва техник воситалари
Маълумки, хисоблаш техникаси воситалари иши лектромагнит нурланиши оркали бажарилади, бу эса, уз навбатида, маълумотларни таркатиш учун зарур улган сигналларнинг захирасидир. Бундай кисмларга компьютерларнинг платалари, электрон таъминот маналари, принтерлар, плоттерлар, алоиз аппаратлари х.к. киради. Пекин, статистик маълумотлардан асоcий юкори частотали электромагнит нурланиш манбаи :ифатида дисплейнинг рол уйнаши маълум булди. Бу исплейларда электрон нурли трубкалар урнатилган глади. Дисплей экранида тасвир худди телевизордаги ташкил этилади. Бу эса видеосигналларга эгалик ~илиш ва уз навбатида, ахборотларга эгалик килиш амкониятини яратади. Дисплей экранидаги курсатув нусхаси телевизорда хосил булади.
Юкорида келтирилган компьютер кисмларидан бошк ахборотта рухсатсиз эгалик килиш максадида тармок, кабеллари хамда серверлардан хам фойдаланилмокда.
Компьютер тизимлари захираларига рухсатсиз кириш сифатида мазкур тизим маълумотларидан фойдаланиш, уларни узгартириш ва чириб ташлаш харакатлари тушунилади.
Агар компьютер тизимлари рухсатсиз киришдан химояланиш механизмларига эга булса, у холда рухсатсиз кириш харакатлари куйидагича ташкил этилади:
— химоялаш механизмини олиб ташлаш ёки куринишини узгартириш;
— тизимга бирор-бир фойдаланувчининг номи ва пароли билан кириш.
Агар биринчи холда дастурнинг узгартирилиши ёки тизим суровларининг узгартирилиши талаб этилса, иккинчи холда эса мавжуд фойдаланувчининг паролини клавиатура оркали киритаёттан пайтда куриб олиш ва ундан фойдаланиш оркали рухсатсиз кириш амалга оширилади.
Маълумотларга рухсатсиз эгалик килиш учун зарур булган дастурларни татбик этиш усуллари куйидагилардир:
• компьютер тизимлари захираларига рухсатсиз эга
• компьютер тармоги алока каналларидаги хабар алмашуви жараёнига рухсатсиз аралашув;
• вирус куринишидаги дастурий камчиликлар (дефектлар) ни киритиш.
Купинча компьютер тизимида мавжуд заиф кисмларни «тешиклар, «люквлар деб, аташади. Баъзан дастурчиларнинг узи дастур тузиш пайтида бу «тешик» ларни колдиришади, масалан:
— натижавий дастурий махсулотни енгил йигиш максадида;
— дастур тайёр булгандан кейин яширинча дастурга кириш воситасига эга булиш максадида.
Мавжуд «тешикэка зарурий буйруклар куйилади ва бу буйрукдар керакли пайтда уз ишини бажариб боради. Вирус куринишидаги дастурлар эса маълумотларни йукотиш ёки кисман узгартириш, иш сеансларини бузиш учун ишлатилади.
Юкорида келтирилганлардан хулоса килиб, маълумотларга рухсатсиз эгалик килиш учун дастурий мос ламалар энг кучли ва самарали инструмент булиб, компьютер ахборот захираларига катта хавф тугдириши ва буларга карши кураш энг долзарб муаммолардан бири эканлигини таъкидлаш мумкин.
9.2 - ф. КОМПЬЮТЕР ТАРМОКЛАРИДА МАЪЛУМОТЛАРНИНГ ТАРКАЛИШ КАНАЛЛАРИ
Комньютер тармоцларининг заир кисмлари. Тармонд химоясини ташкил этим асослари
Хозирги вацтда локал хисоблаш тармоклари (LAN) ва глобал хисоблаш тармоклари (WAN) орасидаги фарклар олиб бормокда. Масалан, Netware 4х ёки Vines 4.11. операцион тизимлари LAN11mm. фаолиятини худудий даражасига чиклрмокда. Бу эса, яъни LAN имкониятларининг ортиши, маълумотларни кимоялаш усулларини янада такомиллаштиришни талаб килмокда.
Химоялаш воситаларини ташкил этишда куйидагиларни эътиборга олиш лозим:
• тизим билан алокдда булган субъектлар сонининг куплиги, купгина холларда эса баъзи бир фойдаланувчиларнинг назоратда булмаслиги;
• фойдаланувчига зарур булган маълумотларнинг тармокда мавжудлиги;
• тармокларда турли фирмалар ишлаб чикарган шахсий компьютерларнинг ишлатилиши;
• тармок тизимида турли дастурларнинг ишлатиш имконияти;
• тармок элементлари турли мамлакатларда жойлашганлиги сабабли, бу давлатларга тортилган алока кабелларининг узунлиги ва уларни тулик назорат ки- лишнинг карийб мумкин эмаслиги;
• ахборот захираларидан бир вактнинг узида бир кзнча фойдаланувчиларнинг фойдаланиши;
• тармокка бир канча тизимларнинг кушилиши;
• тармокнинг енгилтина кенгайиши, яъни тизим чегарасининг ноаниклиги ва унда ишловчиларнинг ким эканлигининг номаълумлити;
• хужум нукталарининг куплиги;
• тизимга киришни назорат килишнинг кийинлиги.
Тармокни химоялаш зарурлиги куйидаги холлардан келиб чикдци:
• боши фойдаланувчилар массивларини укиш;
• компьютер хотирасида колиб кеттан маълумотларни укиш;
• химоя чораларини айланиб утиб, маълумот ташувчиларни нусхалаш;
• фойдаланувчи сифатида яширинча ишлаш;
• дастурий туттичларни ишлатиш;
• дастурлаш тилларининг камчиликларидан фойдаланиш;
• химоя воситаларини билиб туриб ишдан чикариш
• компьютер вирусларини киритиш ва ишлатиш. Тармок мухофазасини ташкил этишда куйидагиларни эътиборга олиш лозим:
> мухофаза тизимининг назорати; ) файлларга киришнинг назорати;
> тармонда маълумот узатишнинг назорати;
> ахборот захираларига киришнинг назорати;
> тармок билан уланган бошка тармокдарга маълумот таркалишининг назорати.
Махфий ахборотни кайта ишлаш учун керакли текширувдан уттан компьютерларни ишлатиш лозим булади. Мухофаза воситаларининг функционал тулик булиши хисобланади. Бунда тизим администраторининг иши ва олиб бораёттан назорат катта ахамиятга эгадир. Масалан, фойдаланувчиларнинг тез-тез паролларини алмаштириб туришлари ва паролларнинг жуда узунлиги уларни аниклашни кийинлаштиради. Кунинг учун хам янги фойдаланувчини кайд этишни чеклаш (масалан, факат иш вактида ёки факат ишлаёттан корхонасида) мухимдир. Фойдаланувчининг хакикийлигини текшириш учун тескари алока килиб туриш лозим (масалан, модем ёрдамида). Ахборот захираларига кириш хукукини чегаралаш механизмини ишлатиш ва унинг таъсирини LAN объектларига тулалигича утказиш мумкин.
Тармок элементлари уртасида утказилаёттан маълумотларни мухофаза этиш учун куйидаги чораларни куриш керак:
• маълумотларни аниклаб олишга йул куймаслик;
• ахборот алмашишни тахлил килишга йул куймаслик;
• хабарларни узгартиришга йул куймаслик;
• яширинча уланишга йул куймаслик ва бу холварни тезда аниклаш.
Маълумотларни тармонда узатиш пайтида криптографии химоялаш усулларидан фойдаланилади. кайд этиш журналига рухсат этилмаган киришлар амалга оширилганлиги хакида маълумотлар ёзилиб турилиши керак. Бу журналга киришни чегаралаш хам химоя воситалари ёрдамида амалга оширилиши лозим.
Компьютер тармогида назоратни олиб бориш мураккаблигининг асосий сабаби — дастурий таъминот устидан назорат олиб боришнинг мураккаблигидир. Бундан ташкари компьютер вирусларининг куплиги хам тармонда назоратни олиб боришни кийинлаштиради.
Хозирги вактгача мухофазалаш дастурий таъминоти хилма-хил булса хам, операцион тизимлар зарурий мухофазанинг керакли даражасини таъминламас эди. Netware 4.1, Windows NT операцион тизимлари етарли даражада мухофазани таъминлай олиши мумкин.
Компьютер телефониясидаги химоялаи усулари
Электрон коммуникацияларнинг замонавий техноогиялари кейинги йилларда ишбилармонларга алока каналлари буйича ахборотнинг турлича куринишлари (масалан: факс, видео, компьютерли, нуткли ахборотлар) ни узатишда купгина имкониятлар яратиб бермокда.
Замонавий офис бугунги кунда алока воситалари ва ташкилий техника билан хаддан ташкари тулдириб юборилган ва уларга телефон, факс, автожавоб аппарати, модем, сканер, шахсий компьютер ва х.к. киради. Замонавий техника учун ахборот-коммуникациялар технологияси — компьютерлар телефонияси ривожланиши билан катта туртки берилди.
Бор-йути ун йил илгари сотувга CANON фирмасининг нархи 6000 АКШ доллара булган «Navigator» номли махсулоти чикарилган эди ва у биринчи тизимлардан хисобланади.
Компьютер телефонияси ун йил ичида жуда тез суръатлар билан ривожланди. Хозирги пайтда сотувда мавжуд булган «РС Phone» (Export Industries Ltd, Israel) махсулотининг нархи бор-йули 1000 Германия маркаси туради. «Powerline-II» (Talking Technology, 1ЛА) нинг нархи эса 800 АКШ доллара туради. Кейинги пайтларда компьютер телефонияси йуналишида 70% аппарат воситаларини Dialogue (USA) фирмаси ишлаб чикармокда.
Компьютер телефониясида ахборотларнинг хавфсизлигини таъминлаш катта ахамиятта эга. Масалан, телефон хакерларининг Скотланд-Ярд АТСига кириб 1,5 млн. АКШ доллара мищорида зарар келтиришганлиги хавфсизликнинг зарурлигини исботлайди.
Компьютер телефониясида кулланилаёттан купни аникдовчи технология телефон килувчининг овозидан таниб олиш учун ахамиятга эгадир. Компьютер телефониясининг химоясини етарли даражада таъминлаш учун Pretty Good Privacy Inc. фирмасининг PC Phone 1.0 дастурий пакети ишлаб чикарилган. У компьютер телефонияси оркали узатилаётган ахборотларни химоялаш
9.3-ф. КОМПЬЮТЕР ТАРМОКЛАРИДА ЗАМОНАВИЙ ХИМОЯЛАШ УСУЛЛАРИ ВА ВОСИТАЛАРИ
Комнъютер тармонларида химояни таъминлаиг усуллари
Компъютер тармокларида ахборотпи химоялаш деб фойдаланувчиларни рухсатсиз тармок элементлари ва захираларига эгалик килишни мак этишдаги техник, дастурий ва криптографик усул ва воситалар, хамда ташкилий тадбирларга айтилади.
Бевосита телекоммуникация каналларида ахборот хавфсизликни таъминлаш усул ва воситаларини куйидагича таснифлаш мумкин (2.15-расм).
Юкорида келтирилган усулларни куйидагича таърифлаш кабул килинган.
Тускинлик аппаратларга, маълумот ташувчиларга ва бошкдларга киришга физикавий усуллар билан каршилик курсатиш деб айтилади.
Эгаликни бопщариш — тизим захиралари билан ишлашни тартибга солиш усулидир. Ушбу усул куйидаги функциялардан иборат:
• тизимнинг хар бир объектини, элементини идентификациялаш, масалан, фойдаланувчиларни;
• идентификация буйича объектни ёки субъектни хакикий, асл эканлигини аникдаш;
• ваколатларни текшириш, яъни танланган иш тартини буйича (регламент) хафта кунини, кунлик соатни, талаб килинадиган захираларни каллаш мумкинлигини текшириш;
• кабул килинган регламент буйича ишлаш шароитларини яратиш ва ишлашга рухсат бериш;
• химояланган захираларга килинган мурожаатларни клайд килиш;
• рухсатсиз харакатларга жавоб бериш, масалан, сигнал бериш, учириб куйиш, суровномани бажаришдан воз кечиш ва бошкалар.
Никоблаш — маълумотларни укиб олишни кийинлаштириш максадида уларни криптография оркзли кодлаш.
Тартиблаш — маълумотлар билан ишлашда шундай шарт-шароитлар яратиладики, рухсатсиз тизимга кириб олиш эхтимоли камайтирилади.
Мажбурлаш — кабул килинган коидаларга асосан маълумотларни кайта ишлаш, акс холда фойдаланувчилар модций, маъмурий ва жиноий жазоланадилар.
Ундамок — ахлокий ва одобий коидаларга биноан кабул килинган тартибларни бажаришга йуналтирилган.
Юкорида келтирилган усулларни амалга оширишда куйидагича таснифланган воситаларни тадбик этишади (2.16-раем).
Расмий воситалар — шахсларни иштирокисиз ахборотларни химоялаш функцияларини бажарадиган воситалардир.
Норасмий воситалар — бевосита шахсларни фаолияти ёки унинг фаолиятини аниклаб берувчи регламентлардир.
Техникавий воситалар сифатида электр, электромеханик ва электрон курилмалар тушунилади. Техникавий воситалар уз навбатида, физикавий ва аппаратли булиши мумкин.
Аппарат-техник воситалари деб телекоммуникация курилмаларига киритилган ёки у билан интерфейс оркали уланган курилмаларга айтилади. Масалан, маълумотларни назорат килишнинг жуфтлик чизмаси, яъни жунатиладиган маълумот йулда бузиб таллин этилишини аниклашда кулланиладиган назорат булиб, автоматик равишда иш сонининг жуфтлигини (назорат разряди билан биргаликда) текширади.
Физикавий техник воситалар — бу автоном холда ишлайдиган курилма ва тизимлардир. Масалан, оддий эшик кулфлари, деразада урнатилган темир панжара- лар, куриклаш электр ускуналари физикавий техник воситаларга киради.
Дастурий воситалар — бу ахборотларни химоялаш функцияларини бажариш учун мулжалланган махсус дастурий таъминотдир.
Ахборотларни химоялашда биринчи навбатда энг кенг кулланилган дастурий воситалар хозирги кунда иккинчи даражали химоя воситаси хисобланади. Бунra мисол сифатида пароль тизимини келтириш мумкин.
Ташкилий химоялаш воситалари — бу телекоммуникация ускуналарининг яратилиши ва кулланиши жараёнида кабул килинган ташкилий-техникавий ва ташкилий-хукукий тадбирлардир. Бунта бевосита мисол сифатида куйидаги жараёнларни келтириш мумкин: биноларнинг курилиши, тизимни лойихалаш, курилмаларни урнатиш, текшириш ва ишга тушириш.
Ахлокий ва одобий химоялаш воситалари — бу хисоблаш техникасини ривожланиши окибатида пайдо буладиган тартиб ва келишувлардир. Ушбу тартиблар конун даражасида булмасада, уни тан олмаслик фойдаланувчиларни обрусига зиён етказиши мумкин.
Конуний химоялаш воситалари — бy давлат томонидан ишлаб чикилган хукукий хужжатлар саналади. Улар бевосита ахборотлардан фойдаланиш, кайта ишлаш ва узатишни тартиблаштиради ва ушбу коидаларни бузувчиларнинг масъулиятларини аниклаб беради.
Масалан, Узбекистон Республикаси Марказий банки томонидан ишлаб чикилган коидаларида ахборотни химоялаш гурухларини ташкил килиш, уларнинг ваколатлари, мажбуриятлари ва жавобгарликлари аник ёритиб берилган.
Хавфсизликни таъминлаш усуллари ва воситаларининг ривожланишини уч боскичга ажратиш мумкин: 1) дастурий воситаларни ривожланиши; 2) барча йуналишлар буйича ривожланиши; 3) ушбу боскичда куйидаги йуналишлар буйича ривожланишлар кузатилмокда:
— химоялаш функцияларини аппаратли амалга ошириш;
— бир неча химоялаш функцияларини камраб олган воситаларни яратиш;
— алгоритм ва техникавий воситаларни умумлаштириш ва стандартлаш.
Хозирги кунда маълумотларни рухсатсиз черта чикиб кетиш йуллари куйидагилардан иборат:
• электрон нурларни четдан туриб укиб олиш;
• алока кабелларини электромагнит тулкинлар билан нурлатиш;
• яширин тинглаш курилмаларини каллаш;
• масофадан расмга тушириш;
• принтердан чикадиган акустик тулкинларни олиш;
• маълумот ташувчиларни ва ишлаб чикдриш чикиндиларини билиб олиш
• тизим хотирасида сакланиб колган маълумотларни билиб олиш;
• химояни енгиб маълумотларни нусхалаш;
• кайд килинган фойдаланувчи никобида тизимга кириш;
• дастурий тузокдарни куллаш;
• дастурлаш тиллари ва операцион тизимларнинг камчиликларидан фойдаланиш;
• дастурларда махсус белгиланган шароитларда ишга тушиши мумкин булган кисм дастурларнинг мавжуд булиши;
алока ва аппаратларга ноконуний уланиш;
• химоялаш воситаларини кзсдцан ишдан чикариш;
• компьютер вирусларини тизимга киритиш ва ундан фойдаланиш.
Ушбу йуллардан деярли барчасининг олдини олиш мумкин, лекин компьютер вирусларидан хозиргача коникарли химоя воситалари ишлаб чикилмаган.
Бевосита тармок буйича узатиладиган маълумотларни химоялаш мацсадвда куйидаги тадбирларни бажариш лозим булади:
— узатиладиган маълумотларни очиб куйишдан сакланиш;
— узатиладиган маълумотларни тахлил килишдан сакланиш;
— узатиладиган маълумотларни узгартиришга йул кўймаслик ва узгартиришга уринишларни аниклаш;
— маълумотларни узатиш максадида кўлланиладиган дастурий узилишларни аниклашга йул кўймаслик;
— фирибгар уланишларнинг олдини олиш.
Ушбу тадбирларни амалга оширишда асосан криптографик усуллар кулланилади.
ЭХМ киионсини таъминлашнинг техник воситалари
Компьютер оркали содир этиладиган жиноятлар окибатида факртина АКШ хар йили 100 млрд. доллар зарар куради. Уртача хар бир жиноятда 430 минг доллар угирланади ва жиноятчини кидириб топиш эхтимоли 0,004% ни ташкил этади.
Мутахассисларнинг фикрича ушбу жиноятларни 80%и бевосита корхонада ишлайдиган ходимлар томонидан амалга оширилади.
Содир этиладиган жиноятларнинг тахдили куйидаги хулосаларни беради: купгина хисоблаш тармокларида фойдаланувчи исталган ишчи уриндан тармокка уланиб фаолият курсатиши мумкин. Натижада жиноятчи бажарган ишларни кейси компьютердан амалга оширилганини аниклаш к;ийин булади.
• угирлаш натижасида хеч нима йуколмайди, шу босс купинча жиноий иш юритилмайди;
• маълумотларга нисбатан мулкчилик хусусияти йуклиги;
• маълумотларни кайта ишлаш жараёнида йул куйилган хатолик уз сўнг кузатилмайди ва тузатилмайди, натижада келгусида содир буладиган хатоларнинг олдини олиб булмайди;
• содир этиладиган компьютер жиноятлари уз вактида эълон килинмайди, бунинг сабаби хисоблаш тармокдарида камчиликлар мавжудлигини бошка ходимлардан яшириш хисобланади.
Ушбу камчиликларни бартараф килишда ва компьютер жиноятларини камайтиришда куйидаги чора- тадбирларни утказиш керак булади:
• персонал масъулиятини ошириш;
• ишга кабул килинадиган ходимларни текширувдан утказиш;
• мухим вазифани бажарувчи ходимларни алмаштириб туриш;
• пароль ва фойдаланувчиларни кзйд килишни яхши йулга кўйиш;
• маълумотларга эгалик килишни чеклаш;
• маълумотларни шифрлаш.
Ахборот-коммуникациялар технологияларининг ривожланиши окибатида купгина ахборотни химоялаш инструментал воситалари ишлаб чикилган. Улар дастурий, дастурий-техник ва техник воситалардир.
Хозирги кунда тармок хавфсизлигини таъминлаш максадида ишлаб чикилган техникавий воситаларни куйидагича таснифлаш мумкин:
Физикавий химоялаш воситалари — махсус электрон курилмалар ёрдамида маълумотларга эгалик килишни такиклаш воситаларидир.
Мантивий химоялаш — дастурий воситалар билан маълумотларга эгалик килишни такиклаш учун кулланилади.
Тармоклараро экранлар ва шлюзлар — тизимга келадиган хамда ундан чикздиган маълумотларни маълум хужумлар билан текшириб боради ва протоколлаштиради.
Хавфсизликни аудитлаш тизимлари — жорой этилган операцион тизимдан урнатилган параметрларни заифлигини кидиришда кулланиладиган тизимдир.
Реал вактда ишлайдиган хавфсизлик тизими — доимий равишда тармокнинг хавфсизлигини тахлиллаш ва аудитлашни таъминлайди.
Стохастик тестларни ташкиллаштириш воситалари- ахборот тизимларининг сифати ва ишончлилигини тек- ширишда кулланиладиган воситадир.
Анис йуналтирилган тестлар — ахборот-коммуникациялар технологияларининг сифати ва ишончлилигини текширишда кулланилади.
Хавфларни имитация билиш — ахборот тизимларига нисбатан хавфлар яратилади ва химоянинг самарадврлиги аникданади.
Статистик тахлилгичлар — дастурларнинг тузилиш таркибидаги камчиликларни аниклаш, дастурлар кодида аникланмаган кириш ва чикиш нукталарини топиш, дастурдаги узгарувчиларни тугри аникланганлигини ва кузда тутилмаган ишларни бажарувчи кисм дастурларини аниклашда фойдаланилади.
Динамик тахлилгичлар — бажариладиган дастурларни кузатиб бориш ва тизимда содир буладиган узгаришларни аниклашда кулланилади.
Тармокнинг заифлигини аниклаш — тармок захираларига сунъий хужумларни ташкил килиш билан мавжуд заифликларни аниклащда кулланилади.
Мисол сифатида куйидаги воситаларни келтириш
• Dallas Lock for Administrator — мавжуд электрон Proximity ускунаси асосида яратилган дастурий-техник восита булиб, бевосита маълумотларга рухсатсиз киришни назорат килишда кулланилади;
• Security Administrator Tool for ANALYZING Networks (SATAN) — дастурий таъминот булиб, бевосита тармокнинг заиф томонларини аниклайди ва уларни бартараф этиш йулларини курсатиб беради. Ушбу йуналиш буйича бир неча дастурлар ишлаб чикилган, масалан: Internet Security Scanner, Net Scanner, Internet Scanner ва бошкалар.
• NBS тизими — дастурий-техник восита булиб, алоиз каналларидаги маълумотларни химоялашда кулланилади;
• Free Space Communication System — тармокда маълумотларнинг хар хил нурлар оркали, масалан лазерли нурлар оркали алмашувини таъминлайди;
• SDS тизими — ушбу дастурий тизим маълумотларини назорат килади ва кайдномада акс эттиради. Асосий вазифаси маълумотларни узатиш воситаларига рухсатсиз киришни назорат килишдир;
• Timekey — дастурий-техник ускунадир, бевосита ЭХМнинг параллел портига урнатилади ва дастурларни белгиланган вактда кенг кулланилишини такиклайди;
• IDX — дастурий-техник восита, фойдаланувчининг бармок изларини «укиб олиш» ва уни тахдил килувчи техникалардан иборат булиб, юкори сифатли ахборот хавфсизлигини таъминлайди. Бармок изларини укиб олиш ва хотирада саклаш учун 1 минутгача, уни таккослаш учун эса 6 секундгача вакт талаб килинади.
Компьютер тармоцларида маьлумотларни химоялашнинг асосий йуналишлари
Ахборотларни химоялашнинг мавжуд усул ва воситалари хамда компьютер тармокдари каналларидахи алоканинг хавфсизлитини таъминлаш технологияси эволюциясини солиштириш шуни курсатмокдаки, бу технология ривожланишининг биринчи боскичида дастурий воситалар афзал топилди ва ривожланишга эга булди, иккинчи боскичида химоянинг хамма асосий усуллари ва воситалари интенсив ривожланиши билан характерланди, учинчи боскичида эса куйидаги тенденциялар равшан булмокда:
— ахборотларни химоялаш асосий функцияларининг техник жихатдан амалга оширилиши;
— бир нечта хавфсизлик функцияларини бажарувчи химоялашнинг биргаликдахи воситаларини яратиш;
— алгоритм ва техник воситаларни унификация килиш ва стандартлаштириш.
Компьютер тармокларида хавфсизликни таъминлашда хужумлар юкори даражада малакага эга булган мутахассислар томонидан амалга оширилишини доим эсда тутиш лозим. Бунда уларнинг харакат моделларидан доимо устун турувчи моделлар яратиш талаб этилади. Бундан ташклри, автоматлаштирилган ахборот тизимларида персонал энг таъсирчан кисмлардан биридир. Кунинг учун, ёвуз ниятли шахсга ахборот тизими персоналидан фойдалана олмаслик чора-тадбирларини утказиб туриш хам катта ахамиятта эга.
Internet тармонда мавжуд алоианинг химонсини (хавфсизлигини) таъминлаис асослари
Маълумотларни узатиш тизимларининг ривожланиши ва улар асосида яратилган телекоммуникация хизмат курсатиш воситаларининг яратилиши бевосита фойдаланувчиларга тармок захираларидан фойдала ниш тартибларини ишлаб чикариш заруриятини пайдо
• фойдаланувчининг анонимлигини таъминловчи воситалар;
• серверга киришни таъминлаш. Сервер факзтгина битта фойдаланувчига эмас, балки кенг микёсдахи фойдаланувчиларга уз захираларидан фойдаланишга рухсат бериши керак;
• рухсатсиз киришдан тармокни химоялаш воситалари.
Internet тармонда рухсатсиз киришни такикловчи тармокдараро экран — Fire Wall воситалари кенг таркалган. Ушбу восита асосан UNIX операцион тизимларида кулланилиб, бевосита тармоклар орасида алока урнатиш жараёнида хавфсизликни таъминлайди. Бундан ташкари, Fire Wall тизимлари ташки мухит, масалан, Internet учун, асосий маълумотларни ва МБларини хотирасида саклаб, бевосита маълумот алмашувини таъминлаши ва корхона тизимига киришини такикпаши мумкин.
Лекин Fire Wall тизимларининг камчиликлари хам мавжуд, масалан, Е-mail орклли дастурлар жунатилиб, ички тизимга тушгандан сунг узининг кора ниятларини бажаришида ушбу химоя ожизлик килади.
Fire Wall синфидаги тизимларнинг асосий кисми ташки хужумларни кайтариш учун мулжалланган булса хам, хужумлар уларнинг 60 фоизи кучсиз эканлигини курсатди. Бундан ташкари,
Fire Wall забт этилган сервернинг ишлашига каршилик курсата олмайди.
Шу босс, Internet тизимида хавфсизликни таъминлаш буйича куйидаги узгаришлар купшмокда:
• Fire Wall тизимларининг бевосита хавфсизлик тизимларига киритилиши;
• тармок протоколлари бевосита фоццаланувчиларни хукукларини аникловчи, хабарларнинг яхлитлигини таъминловчи ва маълумотларни шифрловчи дастурий имкониятларидан иборат булишлари. Хозирги кунда ушбу протоколларни яратиш буйича анчагина ишлар олиб борилмокда. SKIP протоколи (Simple Кеу management for Internet Protocol — Internet протоколлари учун криптокалитларнинг оддий бошкдруви) шунта мисол була олади.
10 -боб INTERNET ТИЗИМИДА МАЪЛУМОТЛАР ХАВФСИЗЛИГИНИ ТАЪМИНЛАШ УСУЛЛАРИ ВА ВОСИТАЛАРИ
10.1-ф. INTERNETДA АХБОРОТЛАР ХАВФСИЗЛИГИНИ ТАЪМИНЛАШ АСОСЛАРИ
Internetza рухсатсиз кирши усулларининг таснифи
Глобал тармокларнинг ривожланиши ва ахборотларни олиш, кайта ишлаш ва узатишнинг янги технологиялари пайдо булиши билан Internet тармогига хар хил шахсий ва ташкилотларнинг эътибори каратилди. Куплаб ташкилотлар уз локал тармокларини глобал тармокларга улашга карор килишган ва хозирги пайтда WWW, FTP, Gophes ва бошкл серверлардан фойдаланишмокда. Тижорат максадида ишлатилувчи ёки давлат сири булган ахборотларнинг глобал тармокпар буйича жойларга узатиш имкони пайдо булди ва уз навбатида, шу ахборотларни химоялаш тизимида малакали мутахассисларга эхтиёж туишмокда.
Глобал тармоклардан фойдаланиш бу факаттина «кизикарли» ахборотларни излаш эмас, балки тижорат максадида ва бошка ахамиятга молик ишларни бажаришдан иборат. Бундай фаолият вактида ахборотларни химоялаш воситаларининг йуклиги туфайли куплаб талофотларга дуч келиш мумкин.
Хар кандай ташкилот Internetra уланганидан сунг, хосил буладиган куйидаги муаммоларни хал этишлари шарт:
• ташкилотнинг компьютер тизимини хакерлар томонидан бузилиши;
• Internet оркали жунатилган маълумотларнинг ёвуз ниятли шахслар томонидан укиб олиниши;
• ташкилот фаолиятига зарар етказилиши.
Internet лойихалаш даврида бевосита химояланган тармок сифатида ишлаб чикилмаган. Бу сохада хозирги кунда мавжуд булган куйидаги муаммоларни келтириш мумкин:
• маълумотларни енгиллик билак кулга киритиш;
• тармокдаги компьютерлар манзилини сохталаштириш
• ТСР/IP воситаларининг заифлиги;
• купчилик сайтларнинг нотугри конфигурацияланиши;
• конфигурациялашнинг мураккаблиги.
Глобал тармокдарнинг чегарасиз кенг ривожланиши ундан фойдаланувчилар сонининг ошиб боришига сабаб булмокда, бу эса уз навбатида ахборотлар хавфсизлигига тахдид солиш эхтимолининг ошишига олиб келмокда. Узок масофалар билак ахборот алмашиш зарурияти ахборотларни олишнинг катьий чегараланишини талаб этади. Шу максадда тармокларнинг сегментларида хар хил даражадаги химоялаш усуллари таклиф этилган:
• эркин кириш (масалан: WWW-сервер);
• чегараланган киришлар сегменти (узок масофада жойлашган иш жойига хизматчиларнинг кириши);
• ихтиёрий киришларни ман этиш (масалан, ташкилотларнинг молиявий локал тармоклари).
Интернет глобал ахборот тармоги узида нихоятда катта хажмга эга булган ахборот ресурсларидан миллий иктисоднинг турли тармокларида самарали фойданишга имконият тутдиришига карамасдан ахборотларга булган хавфсизлик даражасини оширмокда. Кунинг учун хам Интернетга уланган хар бир корхона узининг ахборот хавфсизлигини таъминлаш масалаларига катта эътибор бериши керак. Ушбу тармонда ахборотлар хавфсизлигининг йулга куйилиши ёндашуви куйида келтирилган (2.18-раем).
Локал тармокларнинг глобал тармокларга кушилиши учун тармоклар химояси администратори куйидаги масалаларни хал килиши лозим:
— локал тармокларга глобал тармок томонидан мавжуд хавфларга нисбатан химоянинг яратилиши;
— глобал тармок фойдаланувчиси учун ахборотларни яшириш имкониятининг яратилиши;
Бунда куйидаги усуллар мавжуд:
— кириш мумкин булмаган тармок манзили оркали;
— Ping дастури ёрдамида тармок пакетларини тулдириш;
— рухсат этилган тармок манзили билан такикланган тармок манзили буйича бирлаштириш;
— такикланган тармок протоколи буйича бирлаштириш;
— тармок буйича фойдаланувчига парол танлаш;
— REDIREST туридаги ICMP пакети ёрдамида маршрутлар жадвалини модификациялаш;
— RIP стандарт булмаган пакети ёрдамида маршрутлар жадвалини узгартириш;
— DNS spoofingaa фойдаланган холда уланиш.
Рухсат этилган манзилларнинг рухсат этилмаган вактда уланиши
Ушбу хавф глобал тармокдарнинг бир канча сохаларини камраб олади, жумладан:
• локал соха;
• локал-глобал тармокдарнинг бирлашуви;
• мухим ахборотларни глобал тармокларда жунатиш;
• глобал тармокнинг бошкарилмайдиган кисми. Ихтиёрий ахборот тармокларининг асосий компонентлари бу серверлар ва ишчи станциялар хисобланади. Серверда ахборотлар ёки хисоблаш ресурслари ва ишчи станцияларда хизматчилар ишлайди. Умуман ихтиёрий компьютер хам, сервер хам ишчи станция булиши мумкин — бу холда уларга нисбатан хавфли хужумлар булиши эхтимоли бор (2.6-жадвал).
Серверларнинг асосий вазифаси ахборотларни саклаш ва такдим килишдан иборат.
Ёвуз ниятли шахсларни куйидагича таснифлаш мумкин:
• ахборот олишга имконият олиш;
• хизматларга рухсат этилмаган имконият олиш;
• маълум синфдаги хизматларнинг иш режимини ишдан чикдришга уриниш;
• ахборотларни узгартиришга харакат ёки бошка турдаги хужумлар.
Уз навбатида, хозирги замонавий ривожланиш давомида сервис хизматини издан чикзришга кзрши кураш муаммоси мухим ахамият касб этади. Бу хилдаги хужумлар «сервисдаги бузилиш» номини олган.
Ишчи станцияларга хужумнинг асосий максади, асосан, кайта ишланаётган маълумотларни ёки локал сак ланаёттан ахборотларни олишдир. Бундай хужумларнинг асосий воситаси «Троян» дастурлар саналади. Бу дастур уз тузилиши буйича компьютер вирусларидан марк килмайди ва компьютерга тушиши билан узини билинтирмасдан туради. Бошкача айтганда, бу дастурнинг асосий максади — тармок станциясидаги химоя тизимини ички томондан бузишдан иборат.
Бу холатда, масалани хал килиш маълум кийинчиликка олиб келади, яъни махсус тайёрланган мутахассис лозим ёки боши чоралар кабул килиш керак булади. Бошка бир оддий химоя усулларидан бири хар кайси ишчи станциядаги тизимли файллар ва хизмат сохасидаги маълумотларнинг узгаришини текшириб турувчи адвизор (ингл. advizer — кирувчи) урнатиш саналади.
Тармоцлараро экран ва унинг вазифалари
Тармоклараро экраи — химоялаш воситаси булиб, ишончли тармок ва ишончсиз тармок орасида маълумотларга киришни бошкаришда кулланилади.
Тармоклараро экран куп компонентли булиб, у InterneQan ташкилотнинг ахборот захираларини химоялаш стратегияси саналади. Яъни ташкилот тармоги ва Internet орасида куриклаш вазифасини бажаради.
Тармоклараро экраннинг асосий функцияси — маълумотларга эгалик килишни марказлаштирилган бош карувини таъминлашдан иборат.
Тармоклараро экран куйидаги химояларни амалга оширади:
• уринсиз трафиклар, яъни тармокда узатиладиган хабарлар окимини такиклаш;
• кабул килинган трафикни ички тизимларга йуналтириш;
• ички тизимнинг заиф кисмларини яшириш билан Internet томонидан уюштириладиган хужумлардан химоялаш;
• барча трафикларни баёнлаштириш;
• ички маълумотларни, масалан тармок топологиясини, тизим номларини, тармок ускуналарини ва фойдаланувчиларнинг идентификаторларини Internetpan яшириш;
• ишончли аутентификацияни таъминлаш. Купгина адабиётларда тармоклараро экран тушунчаси брандмауэр ёки Fire Wall деб юритилган. Умуман буларнинг хаммаси ягона тушунчадир.
Тармоклараро экран — бу тизим, умумий тармокни икки кисмга ажратиб, тармоклараро химоя вазифаси- ни утайди ва маълумотлар пакетининг чегарадан утиш шартларини амалга оширадиган коидалар туплами хисобланади,
Одатда тармокдараро экран ички тармокларни глобал тармоклардан, яъни Internetpan химоя килади'. Шуни айтиш керакки, тармокдараро экран нафакат Internetpat, балки корпоратив тармокдардан хам химоя килиш кобилиятига эгадир. Хар кандай тармоклараро экран ички тармокларни тулик химоя кила олади деб булмайди.
Internet хизмати ва хамма протоколларнинг амалий жихатдан ахборотларга нисбатан химоясининг тулик булмаганлиги муаммоси бор. Бу муаммолар келиб чикишининг асосий сабаби Internet UNIX операцион тизим билан богликлигида.
TCP/IP (Transmission Control Protokol/Internet Proto- col) Internetnnar глобал тармонда коммуникацияни таъминлайди ва тармокдарда оммавий равишда кулланилади, лекин улар хам химояни етарлича таъминлай олмайди, чунки ТСР/IP пакетининг бошида хакер хужуми учун кулай маълумот курсатилади.
Internetpa электрон почтани жунатишни оддий пртокол — почта транспорт хизмати амалга оширади (SMTP — Simple Mail Transfer Protocol). Бу протоколда мавжуд булган химоялашнинг муаммоларидан бири — фойдаланувчи жунатувчининг манзилини кора олмаслигидир. Бундан фойдаланиб хакер катта микдорда почта хабарларини жунатиши мумкин, бу эса ишчи почта серверни хаддан ташкари банд булишига олиб келади.
Internetpa оммавий тус олган дастур бу Sendmail электрон почтасидир. Sendmail томонидан жунатилган хабардан боскинчи хакер ахборот шаклида фойдаланиши мумкин.
Тармок номлари хизмати (Domain Name System- DNS) фойдаланувчилар номи ва хост-компьютернинг IP — манзилини курсатади. DNS компаниянинг тармок тузилиши хакида маълумотларни саклайди. DNS нинг муаммоларидан бири шундаки, бундаги маълумотлар базасини муаллифлаштирилмаган фойдаланувчилардан яшириш анча кийин. Бунинг натижасида, хакерлар DNS ни купинча хосткомпьютерларнинг ишончли номлари эга маълумотлар манбасидан фойдаланиш учун ишлатиши мумкин.
Узок терминаллар эмуляцияси хизмати узок тизимларни бир-бирига улаш учун хизмат килади. Бу сервердан фойдаланувчилар TELNET серверидан руйхатдан утиш ва уз номи ва паролини олиши лозим. TELNET серверига уланган хакер дастурни шундай урнатиши мумкинки, бунинг натижасида у фойдаланувчининг номи ва паролини ёзиб олиш имконига эга булади.
World Wide Web — WWW бу тизим Internet ёки интратармокдардаги хар хил серверлар ичидаги маълумотларни куриш учун хизмат килади. WWWmmr асосий хоссаларидан бири — тармокдараро экран оркали аник протокол ва манзилларни фильтрлаш зарурлигини тармоккинг химоялаш сиёсати карори билан хал этилишидир.
Хар кандай ташкилотнинг тармок хавфсизлиги сиёсати икки кисмдан иборат булади: тармок сервисларидан фойдаланиш; тармокдараро экранни куллаш.
Тармок сервисларидан фойдаланиш сиёсатига мос равишда Internetpa сервислар руйхати аникланади. Бу сервисларга фойдаланувчилар чекланган кириш билан таъминланади.
Кириш усулларининг чекпанилиши — фойдаланувчилар томонидан Internet сервисларига чет аллар оркали рухсатсиз киришни такикклаш MabHOCHHH билдиради.
Тармок сервисларига кириш сиёсати, одатда, куйидаги принципларга мойил булади:
> Internetpm ички тармокка киришни такиклаш, лекин ички тармокдан Internetra киришга рухсат бериш;
> ваколатланган тизимларга Internetpan ички тармокка чекланилган киришга рухсат бериш.
Тармоклараро экранларга куйиладиган вазифавий талаблар куйидагилардан иборат:
• тармок даражасида фильтрлашга талаб;
• амалий даражада фильтрлашга талаб;
• администрациялаш ва фильтрлаш коидаларини урнатиш буйича талаб;
• тармокпи аутентификациялаш воситаларига талаб;
• ишларни кзйд к;илиш ва хисобни олиб бориш буйича талаб.
Тармоклараро экраннинг асосии комнонентлари
Тармоклараро экранларнинг компонентлари сифатида куйидагиларни келтириш мумкин: фильтрловчи йулловчи; тармок даражасидаги шлюзлар; амалий даражадаги шлюзлар.
Фильтрловчи-йулловчи — йулловчи, яъни компьютер тармонда маълумотларни манзилга етказувчи дастурлар пакети ёки сервердаги дастур булиб, у кирадиган ва чикздиган пакетларни фильтрлайди. Пакетларни фильтрлаш, яъни уларни аник тупламга тегишлилигини текшириш, ТСР/IP сарлавхасидаги маълумотлар буйича амалга оширилади.
Фильтрлашни аник хост-компьютер, яъни тармокдаги файл ва компьютер захираларига киришни амалга оширувчи компьютер ёки порт, яъни хабарларни жунатиш ёки кабул килиш максадида мижоз ва сервер томонидан ишлатиладиган ва одатда 16 битли сон билан номланадиган дастур билан уланишда амалга ошириш мумкин. Масалан, фойдаланувчига кераксиз ёки ишончсиз хост-компьютер ва тармокдар билан уланишни такиклаш.
Фильтрлаш коидаларини ифодалаш кийин жараён булиб, уларни тестлаш воситалари мавжуд эмас.
Фильтрлаш коидаларини куйидаги 2.7-жадвал буйича тасаввур килишимиз мумкин.
Биринчи коида буйича, Internetpan келадиган TCP пакети жунатувчининг порти 1023 дан катта булса, 123.4.5.6 манзилли кабул килувчига 23-портта утказилади (23-порт TELNET сервери билан богланган).
Иккинчи коида гам худди шундай булиб, факатгина 25-порт SMTP билан богланган.
Тармонд даражасидаги шлюзлар ишончли мижозлардан аник хизматларга суровномасини кабул килади ва ушбу алоканинг конунийлигини текширгандан сунг уларни ташки хост-компьютер билан улайди. Шундан сунг шлюз иккала томонга хам пакетларни фильтрламай жунатади.
Бундан ташкари, тармок даражасида шлюзлар бевосита сервер-даллол вазифасини бажаради. Яъни, ички тармокдан келадиган IP манзиллар узгартирилиб, ташкарига факаттина битта IP манзил узатилади. Натижада, ички тармокни ташки тармок билан тугридан-тутри богламайди ва шу йул билан ички тармокни химоялаш вазифасини утайди.
Амалий даражадаги шлюзлар фильтрловчи-йулловчиларга мансуб булган камчиликларни бартараф этиш максадида ишлаб чикилган. Ушбу дастурий восита ва- колатлаигаи сервер, деб номланади ва у бажарилаёттан хост-компьютер эса амалий даражадаги шлюз деб аталади.
Амалий даражадаги шлюзлар мижоз ва ташки хосткомпьютер билан тутридан-тугри алока урнатишга йул куймайди. Шлюз келадиган ва жунатиладиган пакетларни амалий даражада фильтрлайди. Сервер-даллоллар шлюз оркали аник сервер томонидан ишлаб чикилган маълумотларни кайтадан йуналтиради.
Амалий даражадаги шлюзлар нафакат пакетларни фильтрлаш, балки сервернинг барча ишларини хайд килиш ва тармок администраторини нохуш ишлардан хабар килиш имкониятига хам эга.
Амалий даражадаги шлюзларнинг афзалликлари куйидагилардан иборат:
• глобал тармок томонидан ички тармок таркиби куринмайди;
• ишончли аутентификация ва кайд килиш;
• фильтрлаш коидаларининг енгиллиги;
• куп тамойилли назоратларни амалга ошириш мумкинлиги.
Фильтрловчи-йулловчиларга нисбатан амалий даражадаги шлюзларнинг камчиликлари куйидагилардан иборат: самарадорлигининг пастлиги; нархининг киммат булиши.
Амалий даражадаги шлюзлар сифатида куйидагиларни мисол килиб келтириш мумкин:
• Border Ware Fire Wall Server — жунатувчининг ва кабул килувчининг манзилларини, вактини ва фойдаланилган протоколларни кайд килади;
• Black Hole — сервернинг барча ишларини хайд килади ва тармок администраторига кутилаётган бузилиш хакида хабар жунатади.
Булардан ташкари куйидаги шлюзлар хам кулланилади:
Gauntlet Internet Firewall, Alta Vista FireWall, АМЯ Interlock ва бошкалар.
10.2-ф. ЭЛЕКТРОН ПОЧТАДА АХБОРОТЛАРГА НИСБАТАН МАВЖУД ХАВО-ХАТАРЛАР ВА УЛАРДАН. ХИМОЯЛАНИШ АСОСЛАРИ
Электрон ночтадан фой даланииь
Электрон почта ёки Е-mail хозирги кунда Internetii фойдаланиш жараёнининг энг машхур кисми хисобланади. Е-mail оркали дунё буйича исталган жойга бир зумнинг узида хат юбориш ёки кабул килиш хамда ёзилган хатларни факатгина бир кишига эмас, балки манзиллар руйхати буйича жунатиш имконияти мавжуд. E-mail оркрли мунозаралар утказиш имконияти мавжуд ва бу йуналишда USENET сервери кул келади.
Купгина корхоналар уз фаолиятида бевосита Е-mail тизимидан фойдаланишади. Демак, корхона ва ташкилотлар рахбарлари маълум бир чора-тадбирлар оркали уз ходимларини Е-mail билан ишлаш, ундан окилона фойдаланишга ургатиши лозим. Ушбу жараённинг асо сий максади мухим хужжатлар билан ишлашни тугри йулга куйиш хисобланади.
Бу ерда куйидаги йуналишлар буйича таклифларни эътиборга олиш зарур:
• Е-шаИ тизимидан ташкилот фаолияти максадларида фойдаланиш;
шахсей максадда фойдаланиш.
• махфий ахборотларни саклаш ва уларга кириш;
• электрон хатларни саклаш ва уларни бошкариш.
Е-mail асослари
Internettta асосий почта протоколларига куйидагилар киради:
• SMTP (Simple Mail Transfer Protocol);
• POP (Post Office Protocol);
• IMAP (Internet Май Access Protocol);
• MIME (Multipurpose Internet Mail Extensions). Булар билан бирма-бир танишиб чикамиз:
SMTP — ушбу протокол асосида сервер боши тизимлардан хатларни кабул килади ва уларни фойдаланувчининг почта кутисида сакдайди. Почта серверига интерактив кириш хукукига эга булган фойдаланувчилар уз компьютерларидан бевосита хатларни укий оладилар. Бошка тизимдаги фойдаланувчилар эса уз хатларини POP-3 ва IMAP протоколлари оркали килиб олишлари мумкин;
POP — энг кенг таркалган протокол булиб, сервердаги хатларни, бошка серверлардан кабул килинган булсада, бевосита фойдаланувчи томонидан укиб олинишига имконият яратади. Фойдаланувчилар барча хатларни ёки хозиргача ук;илмаган хатларни куриши мумкин. Хозирги кунда POP нинг 3-версияси ишлаб чикилган булиб ва аутентификациялаш усуллари билан бойитилган;
IMAP — янги ва шу босс хам кенг таркалмаган протокол саналади.
Ушбу протокол куйидаги имкониятларга эга:
• почта кутиларини яратиш, учириш ва номини узгартириш;
• янги хатларнинг келиши;
• хатларни тезкор учириш;
• хатларни кидириш;
• хатларни танлаб олиш.
IMAP саёхатда булган фойдаланувчилар учун МОРга нисбатан кулай булиб хисобланади;
MIME — Internet почтасининг куп максадли кенгайтмаси сузлари к;искартмаси булиб, у хатларнинг форматини аниклаш имконини беради, яъни:
• матнларни хар хил кодлаштиришда жунатиш;
• хар хил форматдаги номатн ахборотларни жунатмалар
• хабарнинг бир неча кисмдан иборат булиши;
• хат сарлавхасида хар хил кодлаштиришдаги маълумотни жойлаштириш.
Ушбу протокол ракамли электрон имзо ва маълумотларни шифрлаш воситаларидан иборат булиб, бундан ташкари унинг ёрдамида почта оркали бажарилувчи файлларни хам жунатиш мумкин. Натижада, файллар билан бирга вирусларни хам таркдтиш имконияти таил ади.
Е-тайдаги мавжуд муаммолар
Электрон почта билан ишлаш жараёнида куйидаги хатоларга йулкуйиш мумкин:
• хатни тасодифан жунатиш;
• хатнинг нотугри манзил буйича жунатилиши;
• хатлар архивининг кескин ошиб кетиши окибатида тизимнинг ишдан чик;иши;
• янгиликларга нотугри обуна булиш;
• хатни таркатиш руйхатида хатога йул куйиш. Агар ташкилотнинг почта тизими бевосита Internetra уланган булса, йул куйилган хатолар окибати кескин ошиб кетади.
Ушбу хатоларнинг олдини олиш усулларининг баъзи бирлари куйидагилар:
— фойдаланувчиларни укитиш;
— электрон почта дастурларини тетри конфигура
— Internetpara протоколларга тулик амал килувчи дастурларни каллаш.
Бундан ташкари электрон почтанинг шахсей максадда ишлатилиши ташкилот рахбарияти учун баъзи бир муаммоларни келтириб чикариши мумкин, чунки Е-тай манзилида ташкилот номлари акс эттирилган булиши эхтимолдан холи эмас. Натижада, шахс жуна- таёттан хат ташкилот номидан деб кабул килиниши мумкин. Шу босс, телефонлар каби Е-майдан шахсей ишлар учун фойдаланишни чеклаб криш зарур булади. Албатга, буни жорой килиш кийин масала.
Электрон иочтада мавжуд хавфлар
Электрон почта билан ишлаш жараёнида куйидаги хавфлар мавжуд:
1. Жунатувчининг калбаки манзили. Кабул к;илинган хатни Е-mail манзили аниклигига тулик ишонч хосил к;илиш к;ийин, чунки хат жунатувчи уз манзилини кал- бакилаштириши мумкин.
2. Хатни кулга киритиш. Электрон хат ва унинг сарлавхаси узгартирилмасдан, шифрланмасдан жунатилади. Шу босс, уни йулда кулга киритиш ва мазмунини узгартириши мумкин.
3. Почта «бомба» си. Почта тизимига куплаб электрон хатлар жунатилади, натижада тизим ишдан чикади. Почта серверининг ишдан чикиш холатлари куйи- дагилардир:
• диск тулиб колади ва кейинги хатлар кабул килинмайди. Агар диск тизимли булса, у холда тизим тамомила ишдан чикиши мумкин;
• киришдаги навбатда турган хатлар сонининг ошиб кетиши натижасида кейинги хатлар умуман навбатга куйилмайди;
• олинадиган хатларнинг максимал сонини узгар тириш натижасида кейинги хатлар кабул килинмайди ёки учирилади;
• фойдаланувчига ажратилган дискнинг тулдирилиши натижасида кейинги хатлар кабул килинмайди ва дискни тозалаб булмайди.
4. «яркинчли» (нохуш) хат. Internet оркали олинадиган электрон хатларнинг умуман номаълум шахслар томонидан жунатилиши ва бу хатда фойдаланувчияирнинг шахсиятига тегувчи сузлар булиши мумкин.
Электрон ночтани химоялаш
Юкорида келтирилган хавфларга нисбатан куйидаги химояланиш усуллари ишлаб чикилган:
— калбаки манзилдан химояланиш, бу холда шифрланган электрон имзоларни куллаш таклиф килинади;
— хатни волга киритишдан химояланиш, бу холда хабарни ёки жунатиш каналини шифрлаш таклиф килинади.
Ушбу химоялаш усуллари бевосита колган хавфларнинг улушини камайтиради.
10.3-ф. ЭЛЕКТРОН ТУЛОВЛАР ТИЗИМИДА АХБОРОТЛАРНИ ХИМОЯЛАШ
Электрон туловлар тазами асослари
Электрон туловлар тизими деб банк пластик карталарини тулов воситаси сифатида кулланилишидаги усуллар ва уларни амалга оширувчи субъектлар мажмуаси- га айтилади.
Пластик карта — шахсий тулов воситаси булиб, у мазкур воситадан фойдаланадиган шахсга товар ва хизматларни накдсиз пулини тулаш, бундан ташкзри банк муассасалари ва банкоматлардан накд пулни олишга имкон беради.
Пластик картани тулов воситаси сифатида кабул килувчилар, савдо ва хизмат курсатувчи корхоналар, банк булимлари хамда бошкллар шу пластик карталарга хизмат курсатувчи кабул билувчилар тармогини ташкил этади.
Электрон туловлар тизимини яратишда пластик карталарга хизмат курсатиш конун-коидаларини ишлаб чикиш ва уларга риоя килиш асосий масалалардан бири булиб хисобланади. Ушбу коидалар нафакат техникавий (маълумотларни стандартлаш, ускуналар ва бошкдлар), балки молиявий масалалар (корхоналар билан хисобларни бажариш тартиби) ни хам камраб олади.
Электрон туловлар тизимининг фаолиятини куйидагидек тасаввур килиш мумкин (2.19-расм).
Бу ерда:
туловларнинг утиши;
— муаллифлаш суровларининг утиши;
— тулов тизимининг жараёнли тармоги;
→карта сохиби матсулот ва хизматларга тулаш учун картани курсатиш
Электрон туловлар тизими билан биргаликда фаолият курсатадиган банк икки, яъни банк-эмитент ва банк-эквайер тоифасида хизмат курсатади:
Банк-эмитент пластик карталарни ишлаб чикзради ва уларнинг тулов воситаси сифатида хфлланилишига кафолат беради.
Банк-эквайер савдо ва хизмат курсатувчи ташкилотлар томонидан кабул килинган туловларни банк булимлари ёки банкоматлар оркзли амалга оширади.
Хозирги кунда автоматлаштирилган савдо POS (Point-Of-Sale — сотилган жойда тулаш) — терминали ва банкоматлар кенг таркалган.
POS-терминалда пластик картадан маълумотлар укилади ва мижоз уз PIN-коди (Personal Identification Number — идентификацияловчи шахсей номер) ни киритади ва клавиатура оркали тулов учун зарурий киймат терилади.
Агар мижозга накд пул керак булса, бу холда у банкоматдан фойдаланиши мумкин.
Ушбу жараёнларни бажаришда жараёнлар маркази имкониятларидан фойдаланилади.
Жараёнлар маркази — махсуслаштирилган сервис ташкилот булиб, банк-эквайерларидан ёки физмат курсатиш манзилларидан келадиган муаллиф суровнома- ларни ва транзакция протоколларини кайта ишлашни таъминлайди. Ушбу ишларни амалга ошириш учун жараёнлар маркази маълумотлар базасини киритади. Бу маълумотлар базаси тулов тизими, банк аъзолари ва пластик карта сохиблари тугрисидаги маълумотларни уз таркибига олади.
Пластик карталар тулов буйича кредитли ёки дебетли булиши мумкин.
Кредитли карталар буйича карта сохибига купинча мухлати 25 кунгача булган вактинча карз берилади. Буларга Visa, Master Card, American Express карталари мисол була олади.
Дебетли карталарда карта сохибининг банк-эмитентидаги хисобига олдиндан маълум микдорда маблах жойлаштиради. Ушбу маблагдан харид учун ишлатилган маблаглар суммаси ошиб кетмаслиги лозим.
Ушбу карталар факзттина шахсей эмас, балки корпоратив хам булиши мумкин.
Хозирги кунда микропроцессорли карталар ишлаб чикилмокда. Ушбу карталарнинг олдингиларидан асосий фарки бу мижознинг барча маълумотлари унда акс эттирилган булиб, барча транзакциялар, яъни маълумотлар базасини бир холатдан иккинчи холатга утказувчи суровномалар, offline режимда амалга оширилади, шу босс, улар якори даражада химояланган деб эътироф этилган. Уларнинг нархи кимматрок, булса да, телекоммуникация каналларидан фойдаланилмаслик муносабати билак ундан фойдаланиш киймати арзондир.
Электрон тулов тизимларининг куйидаги заиф кисмлари мавжуд:
• банк ва мижоз, банклараро, банк ва банкомат орасида тулов маълумотларини жунатиш;
• ташкилот доирасида маълумотларни кайта ишлаш.
Булар уз навбатида куйидаги муаммоларни юзага келтиради:
• абонентларнинг хакик;ийлигини аниклаш;
• алока каналлари оркзли жунатилаётган электрон хужжатларн и химоялаш;
• электрон хужжатларининг юборилганлигига ва кабул килинганлигига ишонч хосил килиш;
• хужжатнинг бажарилишини таъминлаш.
Электрон туловлар тизимида ахборотларни химоялаш функцияларини таъминлаш максадида куйидагилар амалга оширилиши керак:
> тизимнинг четки бугинларига киришни бошкариш;
> ахборотларнинг яхлитлигини назорат килиш;
> хабарларнинг махфийлигини таъминлаш;
> абонентларни узаро аутентификациялаш;
> хабарнинг муаллифлигидан воз кеча олмаслик;
> хабарнинг етказилганлигини кафолатлаш;
> хабар буйича бажариладиган чора-тадбирлардан воз кеча олмаслик;
> хабарлар кетма-кетлигини кайд килиш;
> кетма-кет хабарлар яхлитлигини таъминлаш.
Идентификацияловчи шахсий номерни «имоялаиь
PIN-кодларини химоялаш тулов тизими хавфсизлигини таъминлашда асосий омилдир. Шу босс, у факаттина карта сохибига маълум булиб, электрон туловлар тизимида сакланмайди ва бу тизим буйича юборилмайди.
Умуман олганда, PIN банк томонидан берилиши ёки мижоз томонидан танланиши мумкин. Банк томонидан бериладиган PIN куйидаги икки вариантдан бири буйича амалга оширилади:
1) мижоз хисоб раками буйича криптография усули билан ташкиллаштирилади;
Ушбу жараённи куйидагича тасвирлаш мумкин (2.20- расм):
Ушбу усулнинг афзаллити PIN коди электрон туловлар тизимица сакданиши шарт эмаслигидадир, камчилиги эса ушбу мижоз учун бошка PIN берилиши лозим булса, унга бошкз хисоб раками очилиши зарурлигида, чунки банк буйича битта калит кулланилади.
2) банк ихтиёрий PIN кодни таклиф килади ва уни узида шифрлаб саклайди. PIN кодни хотирада саклаш кийинлиги ушбу усулнинг асосий камчилиги булиб хисобланади.
Мижоз томонидан танланиладиган PIN код куйидаги имкониятларга эга:
• барча максадлар учун ягона PIN кодни каллаш;
• харфлар ва ракамлардан ташкил этилган PIN кодни хотирада сакдашнинг енгиллиги.
PIN коди буйича мижозни идентификациялаштиришнинг икки усули билан бажариш мумкин: алгорнтмлашган ва алгорнтмлашмаган.
Алгорнтмлашмаган текшнрнш усулнда элемент ки ритган PIN код маълумотлар базасидаги шифрланган код билан таккосланилади. Алгорнтмлашмаган текшнрнш усулнда эса мижоз киритган PIN код, махфий калитдан фойдаланган холда, махсус алгоритм буйича узгартирилади ва картадаги ёзув билан таккосланилади.
Ушбу усулнинг афзалликлари:
• асосий компьютерда PIN сакланмайди ва натижада персонал томонидан
• угирланмайди;
• PIN код телекоммуникация оркали жунатилмайди.
POS тихими хавфсизлигини таъминлаш
POS тизимини аник тасаввур килиш учун куйидаги чизмани келтирамиз (2.21-расм).
Ушбу чизма буйича харидор уз пластик картасини урнатиб, PIN кодини киритади.
Сотувчи уз навбатида пул суммасини киритади. Шундан сунг, банк-эквайерга (сотувчи банки) пулни кучириш учун суровнома юборилади.
Банк-эквайер, уз навбатида, картанинг хакикийлигини аниклаш учун суровномани банк-эмитентга жунатади. Натижада, банк-эмитент пулни банк-эквайерга согувчи хисобига кучиради. Пул кучирилгандан сунг, банк-эквайер томонидан POS-терминалга хабарнома жунатилади. Ушбу хабарда транзакция бажарилганлиги хак;ида маълумот булади.
Шундан сунг, сотувчи харидорга махсулот ва квитанциясини такдим этади.
Уз-узидан куриниб турибдики, ушбу жараёнда хар хил вокеалар содир булиши мумкин.
POS тизимининг энг заиф кисми бу POS-терминалдир. Бундаги асосий хавф булиб терминалдаги махфий калитнинг угирланиши хисобланади.
Бунинг окибатлари куйидагилар булиши мумкин:
• олдинги транзакцияларда ишлатилган PIN кодни тиклаш;
• кейинги транзакцияларда кулланиладиган PIN кодни тиклаш.
Ушбу хавфлардан химояланишнинг 3 та усули таклиф этилади:
k хар бир транзакциясидан сунг калитни узгартириш;
> POS-терминал ва банк-эквайер орасидаги маълумотларни махсус калит билан шифрлаш хамда калитни хар бир транзакциядан сунг узгартириш;
> очик калитлар усули ёрдамида узатиладиган маълумотларни шифрлаш.
Банкоматлар хавфсизлигини таьминлаиь
Банкоматлар накд пул олиш, хисоб ракамнинг холати ва пул кучириш имкониятларига эга.
Банкомат икки режимда ишлайди, off-line ва online.
Off-line режимда банкомат банк компьютерларидан мустакил ишлайди ва бажариладиган транзакциялар хакидаги ёзувларни уз хотирасида саклайди хамда прин- терга узатиб, уларни чоп килади.
On-line режимда банкомат бевосита банк компьютерлари билан телекоммуникация оркзли уланган булади. Транзакциясини амалга ошириш максадида банкомат банкдаги компьютер билан куйидаги хабарлар билан алмашади:
банкомат суровномаси; банкнинг жавоб хабари; банкоматнинг туловни бажарганлиги хакидаги хабарни бериш.
Хозирги кунда банкоматлар тармокдаридан бир неча банкларгина фойдаланади. Бу ерда мавжуд булган асосий муаммо бу банкларнинг махфий ахборотларини (масалан, махфий калит) бир-биридан химоялашдир.
Ушбу муаммонинг ечими сифатида PIN кодни, марказлаштирилган голда, хар бир банк томонидан текшириш таклиф килинади.
Бундан ташкзри банкоматлар тармоги зоналарга таксимланади ва хар бир зонада ZCMK (Zone Control Master Кеу) калитлари, уз навбатида, компьютер тармогидаги калитларни шифрлашда кулланилади. Малумотларни шифрлашда эса IWK (Issuer Working Кеу) калитлар ишлатилади.
Internetda мавжуд электрон туловлар хавфсизлигини таъминлаиг
Хозирги кунда Internetpa купгина ахборот марказлари мавжуд, масалан, кутубхоналар, куп совали маълумотлар базалари, давлат ва тижорат ташкилотлари, биржалар, банклар ва бошкалар.
Internetpa бажариладиган электрон савдо катта ахамият касб этмокда. Буюртмалар тизимининг купайиши билак ушбу фаолият яна кескин ривожланади. Натижада, харидорлар бевосита уйдан ёки офисдан туриб, буюртмалар бериш имконига эга булииади. Шу босс хам, дастурий таъминотлар ва аппарат воситалар ишлаб чикарувчилар, савдо ва молиявий ташкилотлар ушбу йуналишни ривожлантиришга фаол киришиган.
Электрон савдо — глобал ахборот тармоклари оркали махсулотларни сотиш ва пулли хизматлар курсатиш демакдир.
Электрон савдонинг асосий турлари куйидагилардир:
• ахборотлар сотуви;
• электрон дуконлар;
• электрон банклар.
Ахборотлар сотуви асосан маълумотлар базасидан On-line режимда фойдаланиш учун такдим этилиши мумкин.
Электрон дуконлар Internetpa Web-site оркали ташкиллаштирилади. Будда товарлар pyйхати, тулов воситалари ва бошкалар келтирилади. Харид килинган махсулотлар одций почта оркзли жунатилиши ёки агар улар электрон махсулот булса, бевосита Internetzarr манзилга етказилиши мумкин.
Электрон банкларни ташкил этишдан асосий максад банкнинг доимий харажатларини камайтириш ва кенг оммани камраб олишдир. Шу босс, электрон банклар уз мижозларига якори фоиз ставкаларини таклиф килишлари мумкин.
Ахборотларни химоялаианинг асосий воситалари
Харидор, кредит картаси сохиби, бевосита тармок оркали туловларни бажариш учун ишончли ва химояланган воситаларга эга булиши лозим.
Хозирги кунда SSL (Secure Socket Layer) ва SET (Secure Electronic Transactions) протоколлари ишлаб чикилган:
• SSL протоколи маълумотларни канал даражасида шифрлашда кулланилади;
• SET хавфсиз электрон транзакциялари протоколи якинда ишлаб чикилган булиб, факзттина молиявий маълумотларни шифрлашда кулланилади.
SET протоколининг жорой этилиши бевосита Internetpa кредит карталар билан туловлар сонининг кескин ошишига олиб келади.
SET протоколи куйидагиларни таъминлашга кафолат беради:
• ахборотларнинг тулик махфийлиги, чунки фойдаланувчи тулов маълумотларининг химояланганлигиra тулик ишонч хосил килиши керак;
• маълумотларнинг тулик сакланиши, яъни маълумотларни узатиш жараёнида бузилмаслигини кафолатлаш. Буни бажариш омилларидан бири ракамли имзони куллашдир;
• кредит карта сохибининг хисоб ракамини аудентификациялаш, яъни электрон (ракамли) имзо ва сертификатлар хисоб ракамини аудентификациялаш ва кредит карта сохиби ушбу хисоб ракзмининг хащикий эгаси эканлигини тасдикдаш;
• тижоратчини уз фаолияти билан шугулланишини кафолатлаш, чунки кредит карта сохиби тижоратчининг хакикийлигини, яъни молиявий операциялар бажаришини билиши шарт. Бунда тижоратчининг ракамли имзосини ва сертификатини куллаш электрон туловларнинг амалга оширилишини кафолатлайди.
10.4-ф. КОМПЬЮТЕР ТИЗИМЛАРИНИНГ ХИМОЯЛАНГАНЛИК ДАРАЖАСИНИ АНИКДАШ ВОСИТАЛАРИ
Корхоналарда жорой этилаёттан автоматлаштирилган ахборот тизимининг хавфсизлигини таъминлаш, биринчи навбатда, ушбу тизимни лойихалаш боскичида кузда тутилган булиши лозим. Корхона микёсида кабул килинган хавфсизлик сиёсатининг ахборот тизимида кандай даражада акс эттирилиши мухим масалалардан бири хисобланади. Лекин, ахборот-коммуникациялар технологияларининг кескин ривожланиши, ахборот окимлари хажмининг ошиши, Internet ва Intranet технологияларининг кенг микёсда кириб келиши бевосита автоматлаштирилган ахборот тизимларининг ахборот захираларини химоялашга йуналтирилган воситаларнинг мавжудлигини таъминлаш хамда тизимда мавжуд булган химоя воситаларини ривож- лантиришини такозо этади.
Автоматлаштирилган ахборот тизимларига нисбатан мавжуд булган хавфларни учта йуналиш буйича ажратиш мумкин:
> амалий дастурлар;
> тармок хизматлари;
> операцион тизим хизматлари. Амалий дастурларни текшириш буйича хозиргача ягона восита мавжуд эмас. Тармок хизматлари ва операцион тизим хизматларида кулланиладиган технологиялар умумий асосларга эга булганлиги учун уларни текшириш воситалари ишлаб чикилган.
Замонавий операцион тизимларда ахборот захираларини химоялаш воситаларининг мавжудлиги таъкидлаб келинмокда. Буларга аутентификациялаш, идентификациялаш, рухсатсиз киришни такиклаш, мониторинг ва аудит, криптография усулларининг мавжудлиги мисол була олади. Албатта, ушбу воситаларнинг операцион тизимларда мавжуд булганлиги корхонанинг хавфсизлик сиёсатига мос келади. Аммо, операцион тизимнинг нотугри конфитурацияланиши ва унинг дастурий таъминотидаги мавжуд хатолар окибатида ахборот тизимларига хужумлар уюштирилиши имконияти пайдо булади.
Шу босс, операцион тизимни танлашда ундаги камчиликларни тахлил килиш, ишлаб чикарувчи фирма томонидан йул куйилган хатоларнинг тан олиниши ва уларни зудлик билан тузатишга киришилиши талаб этилади.
Операцион тизимнинг параметрларининг тенгри урнатилганлигини ёки уларнинг узгармаганлигини текшириш учун «тизим хавфсизлигини сканерлаш» деб номланувчи 10 га якин махсус дастурлар ишлаб чикарилган. Масалан, Solaris операцион тизими учун мулжалланган ASET, Netware ва NT учун KSA, Unix учун SSS дастурлари мавжуд.
$$$ (System Security Scanner) дастури gaguda
Ушбу дастур UIX операцион тизими урнатилган компьютерларда хавфсизлик холатини текшириш ва операцион тизимнинг ташки хамда ички заиф кисмларини аниклашга йуналтирилган. Бундан ташкарРу кириш хукукларини, файлларга эгалик килиш хукукларини, тармок захираларини конфигурациялашни, аутентификациялаш дастурларини ва бошкаларни текшириши мумкин.
Дастурнинг куйидаги имкониятлари мавжуд:
— конфнгурацнянн текшнрнш, яъни рухсатсиз киришларнинг олдини олиш максадида конфигурацияни текшириш. Бунта куйидагилар киради: конфигурация файллари, операцион тизим версияси, кириш хукуклари, фойдаланувчиларнинг захиралари, пароллар;
— тизимдагн хавфлн узгарншларнн текшнрнш. Рухсатсиз киришлар окибатида тизимда содир булган узгаришларни кидиришда кулланилади. Бундай узгаришларга куйидагилар киради: файллар эгаллаган хотира хажмининг узгариши, маълумотларга кириш хукуки ёки файлдаги маълумотларнинг узгариши, фойдаланувчиларнинг захираларга кириш параметрларининг узгариши, файлларни рухсатсиз бошка бир ташки компьютерларга узатишлар;
— фойдаланувчи интерфейсининг кулайлиги. Бу интерфейс ёрдамида нафакат дастур билан кулай ишлаш таъминланади, балки бажарилган ишлар буйича хисoботлар хам яратилади;
— масофадан сканерлаш. Тармокдаги компьютерларни текшириш ва алока жараёнида маълумотларни шифрлаш имконияти таъминланади;
— хисоботлар тузиш. Бажарилган ишлар буйича тулик хисоботлар яратилади. Ушбу хисоботларда тизимнинг аникланган заиф бугинларининг изохи келтирилади ва уларни тузатиш буйича курсатмалар берилади. Хисобот HTML ёки оддий мати куринишида булиши мумкин.
SATAN дастури рщида
Тармок хизматларининг химояланганлигини тахлил килиш буйича биринчи булиб ишлаб чикарилган дастурлардан бири бу SATAN дастуридир. Бу дастур 20 ra якин тармок хизматларидаги заифликларни аниклай олади.
Internet Scanner SAFEsuite дастури мацида
Агар текширувлар доимий равищда ва тулик амалга оширилиши талаб килинса, у холда Internet Scanner SAFEsuite дастурлар пакети таклиф к;илинади. Бу дастурлар пакети ёрдамида 140 та маълум булган заифликлар ва тармок воситалари, яъни тармоклараро эк- ранлар, Web-серверлар, Unix, Windows 9.х, Windows NT тизимли серверлар ва ишчи станциялар, умуман ТСР/1IP протоколи кулланиладиган барча воситалар тек- ширилади.
Internet Scanner SAFKsuite пакетининг умумий имкониятлари куйидагилардан иборат:
1. Автоматлаштирилган ва конфигурацияланган сканерлаш:
• автоматлашган идентификациялаш ва заиф кисмлар буйича хисобот тузиш;
• доимий режа буйича сканерлаш;
• IP манзилларни сканерлаш;
• фойдаланувчи урнаттан параметрларни сканерлаш;
• заиф бугинларни автоматик равишда тузатиш;
• ишончлилик ва такрорланувчанликни таъминлаш.
2. Хавфсизликни таъминлаш:
• тармок воситаларини инвентаризациялаш ва мавжуд асосий заиф бугинларни идентификациялаш;
• асосий хисоботларни таккослаш ва келтусида улардан фойдаланиш учун тахлил килиш.
3. Фойдаланишнинг оддийлиги:
• фойдаланувчининг график интерфейси;
• НТМЬ туридаги тартибланган хисоботларни яра-
• сканерлашни марказлаштирилган холда бажариш, бошкариш ва мониторинг утказиш.
Internet Scanner SAFEsuite пакетида куйидаги дастурлар мавжуд: Web Security Scanner, FireWall Scanner ва Intranet Scanner.
Web Security Scanner бевосита Web-серверларда мавжуд заиф кисмларни аниклашга мулжалланган булиб, бу дастурнинг имкониятлари куйидагилафан иборат:
• Web-сервер урнатилган операцион тизимни аудитлаш;
е Web-серверда мавжуд дастурларни аудитлаш;
• Web-файлларда мавжуд скриптларни аудитлаш;
• Web-сервер конфигурациясини тестдан утказиш;
• асосий файллар тизимининг хавфсизлик даражасини аникдаш;
• скриптларда мавжуд хатоларни аниклаш;
• бажарилган ишлар буйича хисоботлар яратиш ва хатоларни тузатиш борасида таклифлар бериш.
FireWall Scanner дастури бевосита тармоклараро экранда мавжуд булган заиф кисмларни аниклашга мулжалланган булиб, у куйидаги амалларни бажаради:
• тармокдараро экранга хужумлар уюштириб, уни тестдан утказиш;
• тармоклараро экран орклли утадиган тармок хизматларини сканерлаш.
Intranet Scanner дастури компьютер тармонда мавжуд камчиликларни тармокка рухсатсиз киришларини амалга ошириш оркали тестдан утказиш ёрдамида аниклашга йуналтирилган. Тармокнинг хар хил кисмлари (хост-компьютерлар, йулловчилар, Web-серверлар, Windows 9.х / NT тизимида ишлайдиган компьютерлар) ни текширишни хам амалга оширади.
Юкорида келтирилганлардан ташкари компьютер тизимларига рухсатсиз киришларни доимий равишда назорат килувчи дастурлар, масалан, Internet Security Systems компанияси томонидан ишлаб чикилган Real Secure дастури хам мавжуд. Бу дастур тармонда содир этилаёттан ходисалар, масалан, хакерларнинг хужумларини кайд килиш билан биргаликда фаол химоя чора - тадбирларини ташкиллаштириши мумкин. Real Secure дастури йорик ташкилотлар учун мулжалланган булиб, хар куни тинимсиз ишлашга мулжалланган.
Real $еснге дастури икки кисмдан иборат: фильтрлаш ва фойдаланувчининг график интерфейси.
Фильтрлаш кисми тармонда содир этилаёттан ходисаларни фаол кузатиш ва бошкариш учун физмат килади. Дастурнинг иккинчи кисми ёрдамида фойдаланувчи руй берган ходисалар хакидаги маълумотларни кабул килади, уларни бошкаради ва тизим конфигурациясини узгартира оледи. Натижада, фильтрлаш ва содир этилаёттан ходисаларга нисбатан химоя тадбирларини автоматик равишда амалга ошириш мумкин булади, масалан, кайд килиш, дисплейга чикариш, ходисани ман этиш ва бошкалар.
Булардан ташкзри барча кайд этилган ходисалар хакидаги маълумотларни кейинчалик реал масштабда ёки тезкор ёки секинлашган режимларда куриб чикиш мумкин булади.
Real Secure дастури бевосита Sun OS, Solaris ва Linux операцион тизимларида ишлаш учун мулжалланган.