Firewall ) deb nomlanuvchi  dasturiy va apparat-dasturiy vositalardan foydalaniladi

80 
4.1. Asosiy tushunchalar. Foydalanish huquqini
cheklashning usullari va vositalari 
Axborotlarni himoyalashning apparat vositalariga, kompyuterning 
texnik vositalariga taalluqli bo‘lgan, axborot xavfsizligini ta’minlashning 
ayrim funksiyalarini mustaqil ravishda yoki dasturiy vositalar bilan bir 
majmua tarkibida bajaradigan elektron va elektron-mexanik moslamalari 
kiritiladi. Bunday qurilmalarni ma’lumotlarni himoyalashning injener-
texnik vositalariga emas, balki apparat vositalariga kiritishning asosiy 
sharti, ularni kompyuterning texnik vositalari tarkibida kiritilishi bilan 
belgilanadi. 
Axborotlarni muhofaza qilishning asosiy apparat vositalariga 
quyidagilarni kiritish mumkin: 
– foydalanuvchini identifikatsiyalovchi ma’lumotlarni kiritish 
qurilmalari (magnit va plastik kartalar, barmoq izlari va boshqalar); 
– ma’lumotlarni shifrlovchi qurilmalar; 
– ish stansiyalari va serverlarga noqonuniy ulanib olishga xalaqit 
beruvchi qurilmalar (elektron qulflar va blokiratorlar). 
Ma’lumotlarni muhofaza qilishning yordamchi apparat vositalariga 
quyidagilar misol bo‘la oladi: 
– magnitli tashuvchilardagi ma’lumotlarni yo‘q qiluvchi qurilmalar; 
– kompyuter 
vositalaridan foydalanuvchilarining noqonuniy 
harakatlari bo‘yicha xabardor qiluvchi (signalizatsiya beruvchi) qurilmalar 
va boshqalar.
Axborotlarni muhofaza qilishning dasturiy vositalari deganda, 
faqatgina axborotlar xavfsizligini ta’minlashga mo‘ljallangan va 
kompyuter vositalarining dasturiy ta’minoti tarkibiga kiritilgan maxsus 
dasturlar tushuniladi.
Axborotlarni muhofaza qilishning asosiy dasturiy vositalariga 
quyidagilarni kiritish mumkin:
– kompyuter tizimlarida foydalanuvchilarni identifikatsiyalovchi va 
autentifikatsiyalovchi dasturlar; 
– kompyuter tizimlari resurslaridan foydalanuvchilarning huquqlarini 
cheklovchi dasturlar;
– axborotlarni shifrlovchi dasturlar; 
– axborot resurslarini (tizimli va amaliy dasturiy ta’minotni, 
ma’lumotlar bazalarini, ta’limning kompyuter tizimlarini va hokazo) 
noqonuniy o‘zgartirishlardan, foydalanishlardan va ko‘paytirishlardan 
himoyalovchi dasturlar.
Kompyuter tizimlarida axborot xavfsizligini ta’minlashga taalluqli 

81 
ma’noda identifikatsiyalash atamasi kompyuter tizimlari subyektining 
unikal nomini bir qiymatli tanib olishni bildiradi. Autentifikatsiyalash esa 
taqdim etilgan nomni ushbu subyektga mosligini tasdiqlashni anglatadi 
(subyektning aslligini tasdiqlash).
Axborotlarni muhofaza qilishning yordamchi dasturiy vositalariga 
misol qilib quyidagilarni keltirish mumkin:
– qoldiq axborotlarni (tezkor xotira blokidagi, vaqtinchalik fayllardagi 
va hokazo) yo‘q qiluvchi dasturlar; 
– kompyuter tizimlarining xavfsizligi tizimiga bog‘liq bo‘lgan turli 
voqea va hodisalarni tiklash hamda shunday voqea va hodisalar ro‘y 
berganini isbotlash uchun foydalaniladigan audit dasturlari (qayd qilish 
jurnallarini yuritish); 
– qoidabuzar bilan ishlashni imitatsiyalovchi dasturlar (qoidabuzarni 
go‘yoki yopiq axborotlarni olgan deb chalg‘itish);
– kompyuter tizimlarining himoyalanganligini sinovdan o‘tkazuvchi 
nazorat dasturlar va boshqalar. 
Axborotlarni muhofaza qilishning dasturiy vositalarining afzalliklariga 
quyidagilar kiradi:
– ko‘paytirishning osonligi;
– moslanuvchanlik (turli sharoitlarda qo‘llaniladigan muayyan 
kompyuter tizimlarini, axborot xavfsizligiga tahdidning o‘ziga xosligini 
hisobga olib, sozlash imkoniyati);
– qo‘llashning qulayligi – bir xil dasturlar, masalan shifrlovchi 
dasturlar «shaffof» (foydalanuvchiga ko‘rinmaydigan) rejimda ishlaydi, 
boshqalari foydalanuvchidan hech qanday qo‘shimcha yangi (boshqa 
dasturlari bilan taqqoslaganda) ko‘nikmalar talab qilmaydi; 
– ularni axborot xavfsizligiga yangi tahdidlar hisobini yuritish uchun 
o‘zgartirishlar kiritish yo‘li bilan takomillashuvining amaldagi chek-
chegarasiz imkoniyatlari mavjudligi.
Axborotlarni 
muhofaza 
qilishning 
dasturiy 
vositalarining 
kamchiliklariga quyidagilar kiradi:
– himoyalovchi dasturlarning faoliyati kompyuter tizimlari 
resurslaridan foydalanish hisobiga bo‘lgani uchun bu tizimlar 
samaradorligining susayishi;
– juda past unumdorlik (xuddi shunday vazifani bajarayotgan apparat 
vositalar bilan taqqoslaganda, masalan shifrlovchi qurilma);
– axborotlarni himoyalovchi ko‘pgina dasturiy vositalarning 
kompyuter dasturiy ta’minotiga bevosita o‘rnatilmagani (quyidagi 
rasmlar), bu holat qoidabuzarning ushbu dasturlarni chetlab o‘tishiga 
prinsipial imkoniyatlar yaratadi;

82 
Axborotlarni muhofaza qilish dasturining dasturiy ta’minotga ulanish chizmasi 
 
– kompyuter tizimlaridan foydalanish jarayonida axborotlarni 
himoyalashning dasturiy vositalarini qasddan o‘zgartirish imkoniyati. 
Kompyuter tizimlaridan foydalanish huquqini cheklashning usul va 
vositalari. 
Axborot xavfsizligini ta’minlashning asosiy konsepsiyasini turli 
aloqa va xavfsizlikni ta’minlash nimtizimlari, umumiy texnik vositalar, 
aloqa kanallari, dasturiy ta’minot va ma’lumotlar bazalariga ega yagona 
tizimga integrasiyasiga asoslangan kompleks yondashuv tashkil etadi. 
Kompleks xavfsizlik – vujudga kelishi mumkin bo‘lgan barcha turdagi 
tahdidlar (noqonuniy foydalanish, ma’lumotlarni tutib olish, terrorizm, 
yong‘in, tabiiy ofatlar va hokazolar)ni majburiy hisobga olib, zamon va 
makon (faoliyatning barcha texnologik sikllari) bo‘yicha xavfsizlikni 
ta’minlashning majburiy bo‘lgan uzluksiz jarayonini nazarda tutadi.
Kompleks yondashuv qanday shaklda qo‘llanilishidan qat’iy nazar, u 
murakkab va turli yo‘nalishdagi xususiy masalalarni, ularning o‘zaro 
chambarchas bog‘liqlikdagi yechimi bilan hal etiladi. Bunday 
masalalarning eng dolzarblari bo‘lib, axborotlardan foydalanishni 
cheklash, axborotlarni texnik va kriptografik himoyalash, texnik 
vositalarning yondosh nurlanishlari darajasini kamaytirish, obyektlarning 
texnik mustahkamlanganligi, ularning qo‘riqlash va tahlikadan xabardor 
qilish (signalizatsiya) qurilmalari bilan jihozlanganligi hisoblanadi.
Obyektning axborot xavfsizligini ta’minlash tizimining samaradorligi 
muhim ahamiyat kasb etadi. Kompyuter tizimlari uchun ushbu 
samaradorlikni, hisoblash tizimida qo‘llanilayotgan apparat-dasturiy 
vositalarni tanlanganligi bilan baholash mumkin. Bunday samaradorlikni 
baholash, xavfsizlikni ta’minlash darajasi foydalanish huquqiga bo‘lgan 
nazoratni kuchaytirilishiga bog‘liqlikni ko‘rsatuvchi o‘suvchi egri chiziq 
orqali amalga oshirilishi mumkin.
Axborotlarni muhofaza qilishning 
dasturiy vositalari 
Himoyalanayotgan tizim 

Download 1,24 Mb.