CC BY
70INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE SPHERES" APRIL 27-28, 2023
KATTA HAJMLI MA'LUMOTLARDA AXBOROT XAVFSIZLIGI MUAMMOLARI Fayziyeva Dilsora Salimovna1, Axmedova Naima Kodirovna2
1Toshkent axborot texnologiyalari universiteti1, katta o'qituvchi, 2Toshkent axborot texnologiyalari universiteti2, stajyor o'qituvchi https://doi.org/10.5281/zenodo.7856333
Abstract. This article describes the security of large amounts of data, which has now penetrated into many areas, discusses the problems of information security of large amounts of data and technologies used in them, in large amounts of data used in various fields, provides a security mechanism to solve these problems, and also provides additional recommendations.
Keywords: big data, financial sector, user authentication.
Big Data tizimining muammolarini uchta asosiy guruhga qisqartirish mumkin: hajm, ishlov berish tezligi, strukturalanmaganlik. Bular uchta V- Volume, Velocity va Variety.
Katta hajmdagi ma'lumotlarni saqlash maxsus shartlarni talab qiladi va bu makon va imkoniyatlar masalasidir. Tezlik nafaqat qayta ishlashning eski usullari tufayli yuzaga kelishi mumkin bo'lgan sekinlashuv va "tormozlash" bilan bog'liq, balki bu interaktivlik masalasidir: jarayon qanchalik tez bo'lsa, daromad qanchalik ko'p bo'lsa, natija shunchalik samarali bo'ladi.
Strukturalanmagnalik muammosi manbalar, formatlar va sifatlarning parchalanishi tufayli yuzaga keladi. Ma'lumotlarni birlashtirish va ularni samarali qayta ishlash uchun nafaqat uni ishlaydigan shaklga keltirish bo'yicha ish, balki ma'lum analitik vositalar (tizimlar) ham talab qilinadi.
Lekin bu hammasi emas. Ma'lumotlarning "kattaligi"ni cheklash muammosi mavjud. Buni aniqlash qiyin, ya'ni keyingi rivojlanish uchun qanday texnologiyalar va qancha moliyaviy in'ektsiya talab qilinishini oldindan aytish qiyin. Resurslar cheksiz emas, barcha mumkin bo'lgan ma'lumotlarni saqlash bir nuqtada amaliy bo'lmaydi. Shuningdek, ma'lumotlarning bir qismini rad etish zarurati mavjud.
Aslida, bu kompaniyada BigData loyihalarini amalga oshirish kechikishining asosiy sababidir (agar siz yana bir omilni hisobga olmasangiz - ancha yuqori narx).
Qayta ishlash uchun ma'lumotlarni tanlash va tahlil qilish algoritmi muammoga aylanishi mumkin, chunki qanday ma'lumotlarni to'plash va saqlash kerakligi va qaysi biriga e'tibor bermaslik kerakligi haqida hech qanday tushuncha yo'q. Sohaning yana bir "og'riqli nuqtasi" yaqqol ko'rinib turibdi - chuqur tahlil qilish, biznes muammolarini hal qilish uchun hisobotlar yaratish va natijada BigData'dan foyda (investitsiya daromadi) olishga ishonish mumkin bo'lgan professional mutaxassislarning yetishmasligi.
BigData bilan bog'liq yana bir muammo axloqiydir. Ya'ni: ma'lumotlarni to'plash (ayniqsa, foydalanuvchi bilmasdan) maxfiylik qoidalarini buzishdan qanday farq qiladi? Shunday qilib, Google va Yandex qidiruv tizimlarida saqlanadigan ma'lumotlar ularga o'z xizmatlarini doimiy ravishda yaxshilash, foydalanuvchilarga qulay qilish va yangi interaktiv dasturlarni yaratish imkonini beradi.
Qidiruv tizimlari foydalanuvchining Internetdagi har bir bosishini yozib oladi, ular uning IP-manzilini, geolokatsiyasini, qiziqishlarini, onlayn xaridlarini, shaxsiy ma'lumotlarini, elektron pochta xabarlarini va hokazolarni bilishadi, bu esa, masalan, foydalanuvchining xatti-harakatlariga muvofiq kontekstli reklamani ko'rsatishga imkon beradi. Internet. Shu bilan birga, bunga rozilik
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE SPHERES" APRIL 27-28, 2023
so'ralmaydi va o'zingiz haqingizda qanday ma'lumotlarni taqdim etishni tanlash imkoniyati berilmaydi. Ya'ni, odatda, hamma narsa BigData-da to'planadi, keyinchalik u saytning ma'lumotlar serverlarida saqlanadi.
Bu yerda siz yana bir muammoga to'xtashingiz mumkin - ma'lumotlarni saqlash va ulardan foydalanish xavfsizligini ta'minlash. Masalan, onlayn-do'konlarning veb-saytlarida potensial xaridorlar va ularning o'tish tarixi haqidagi ma'lumotlar ko'plab biznes muammolarini hal qilish uchun noyobdir. Ammo iste'molchilar avtomatik ravishda (shunchaki saytga tashrif buyurib) o'z ma'lumotlarini uzatadigan tahliliy platforma xavfsizmi, bu juda ko'p bahs-munozaralarga sabab bo'ladi. Zamonaviy virus faolligi va xakerlik hujumlarini hatto hukumat razvedka xizmatlarining o'ta xavfsiz serverlari ham to'xtata olmaydi.
Katta ma'lumotlarning eng katta muammosi - uni qayta ishlashning narxi. Bunga qimmatbaho uskunalar va katta miqdordagi ma'lumotlarga xizmat ko'rsatadigan malakali mutaxassislarning ish haqi xarajatlari ham kirishi mumkin. Shubhasiz, uskunalar doimiy ravishda yangilanib turilishi kerak, shunda u ma'lumotlarning ko'payishi bilan minimal ish qobiliyatini yo'qotmaydi.
Ikkinchi muammo yana qayta ishlanishi kerak bo'lgan juda ko'p ma'lumotlar bilan bog'liq. Agar, masalan, tadqiqot 2-3 emas, balki ko'p sonli natijalarni beradigan bo'lsa, ob'ektiv bo'lib qolish va umumiy ma'lumot oqimidan faqat hodisaning holatiga real ta'sir ko'rsatadigan narsalarni tanlash juda qiyin.
Katta ma'lumotlarning maxfiyligi muammosi. Ko'pgina mijozlarning xizmatlari onlayn ma'lumotlardan foydalanishga o'tishlari sababli, kiber jinoyatchilar uchun boshqa maqsadga aylanish juda oson. Hatto biron bir onlayn tranzaksiya qilmasdan shaxsiy ma'lumotlarni oddiy saqlash ham bulutli saqlash mijozlari uchun nomaqbul oqibatlarga olib kelishi mumkin.
Axborotni yo'qotish muammosi. Ehtiyot choralar oddiy bitta ma'lumotni zaxiralash bilan cheklanmaydi, lekin kamida 2-3 ta zaxira nusxasini talab qiladi. Biroq, hajmning o'sishi bilan, zaxira bilan bog'liq qiyinchiliklar kuchaymoqda - va IT-mutaxassislari ushbu muammoning maqbul echimini topishga harakat qilmoqdalar.
Katta hajmli ma'lumotlar xavfsizligini ta'minlash
Katta ma'lumotlarni himoya qilish yuqori qiymatli va turli xil maqsad bo'lishdan tashqari, noyob muammolar bilan birga keladi. Bu Big Data xavfsizligi an'anaviy ma'lumotlar xavfsizligidan tubdan farq qilmaydi. Katta ma'lumotlar xavfsizligi muammolari asosiy farqlar emas, balki qo'shimcha farqlar tufayli yuzaga keladi. Big Data muhitlari va an'anaviy ma'lumotlar muhitlari o'rtasidagi farqlar quyidagilarni o'z ichiga oladi:
- Katta ma'lumotlarni tahlil qilish uchun to'plangan, jamlangan va tahlil qilingan ma'lumotlar;
- Katta ma'lumotlarni saqlash va joylashtirish uchun ishlatiladigan infratuzilma;
- Strukturalanmagan va yarimstrukturalangan katta ma'lumotlarni tahlil qilish uchun qo'llaniladigan texnologiyalar.
Asosiy ustuvorlik katta hajmdagi ma'lumotlar tezligini taklif qilish bo'lganligi sababli, xavfsizlik ko'pincha e'tiborga olinadigan oxirgi element bo'lishi mumkin, ya'ni asosan saqlanadigan va uzatiladigan ma'lumotlarning o'ziga xos tasnifi mavjud emasligi sababli. Turli texnologiyalarning integratsiyasi xavfsizlikning yangi muammolarini keltirib chiqaradi, ular odatda texnologiyaga xos muammolarga bo'lingan holda to'g'ri hal qilinishi kerak. Katta
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE SPHERES" APRIL 27-28, 2023
ma'lumotlar tizimlari muhim infratuzilmalarni qo'llab-quvvatlasa, xavfsizlik ham talabga aylanadi. Katta ma'lumotlar tizimlari murakkab bo'lganligi sababli, xizmatlarning foydalanuvchanligini va uzluksizligini ta'minlash uchun xavfsizlik yondashuvi yaxlit bo'lishi kerak.
Xavfsizlik muammolarini tushunish uchun katta hajmli ma'lumotlardan foydalanish misollariga amal qilishga va tegishli holatlarni o'rganish kerak. Quyida 3 ta tegishli amaliy tadqiqotlarni tahlil qilindi va aniqlangan xavfsizlik muammolarini tavsiflandi. Ushbu foydalanish holatlarini tanlash mezonlari to'plangan ma'lumotlardan ko'proq qiymatni ta'minlaydigan ushbu sektorlarda Katta ma'lumotlarning yetukligi hisoblanadi. Shuni hisobga olish kerakki, Katta ma'lumotlar nisbatan yangi tushuncha bo'lganligi sababli, jamiyat xavfsizlik kabi muayyan masalalar bo'yicha yechimlarni aniqlashning dastlabki bosqichida. Quyida 1-jadvalda ushbu foydalanish holatlari uchun xavfsizlik tahlilini keltirildi:
1-jadval.
Foydalanish holatlari uchun axborot xavfsizligining kiriteriyalari
Foydalanuvchilar Big Data ilovasi Kiriteriyasi
Moliya tizimi Big data foydalanuvchisi Axborotlarning yaxlitligi
Elektr ta'minoti (energetika sektori) Big data foydalanuvchisi Xizmatning foydalanuvchanligi va uzluksizligi
Tel ekommuni katsiyal ar sektori Big data provayderi Xavfsiz xizmatlarni taqdim etish
Turli sohalarda qo'llaniladigan katta hajmli ma'lumotlarda axborot xavfsizligi muammolar tadqiqi
Moliya sektoridagi katta ma'lumotlar
2-jadvalda moliya sektorida Big Datadan foydalanish va undagi xavfsizlik muammolari
keltirilgan.
2-jadval.
Moliya sektorida Big Data
Tavsifi
Bo'lim Moliya bo'limi
Big datadan foydalanish Tahlil, ma'lumotlarga asoslangan qarorlar qabul qilish, real vaqt rejimida xizmatlarni taklif qilish, xavflarni aniqlash va bashoratli model yaratish, firibgarlik modelini tahlil qilish, firibgar foydalanuvchi identifikatsiyasi
Xavfsizlik muammolari Ma'lumotlarni to'playdigan qurilmalarning ishonchliligi Manbani tekshirish va ma'lumotlarni filtrlash Amaliy dasturiy ta'minot xavfsizligi Kirish nazorati va autentifikatsiya Qurilmalarning o'zaro ishlashi Tarqalgan tizimlar xavfsizligi (DDoS hujumi)
Moliyaviy muassasa (FI) bosh axborot xodimining (xavfsizlik) (CIO yoki CISO) standart vazifalaridan biri yuqori xavfsizlik talablarini hisobga olgan holda biznesni qo'llab-quvvatlash va boshqarish uchun har kuni hosil bo'ladigan katta hajmdagi ma'lumotlardan samarali foydalanishdir. Axborot xavfsizligi bo'yicha bosh direktor tegishli xavfsizlik siyosatini (masalan, ishga tushirishni sozlash va qurilma konfiguratsiyasi) va boshqa xavfsizlik choralarini belgilashi
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE SPHERES" APRIL 27-28, 2023
va regulyatorlar va auditorlarga xavfsizlik standartlariga muvofiqligini ko'rsatishi kerak. Xavfsizlik talablarining ortib borishi IT infratuzilmasi ma'lumotlarini kuzatish va tahlil qilish uchun katta ma'lumotlar kuchidan foydalanishga yangi yondashuvlarga olib keladi.
Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) tizimidan foydalanish o'rniga firibgarlikni aniqlash uchun banklarda katta ma'lumotlar yechimlarini qo'llash juda mashhur. Tizim real vaqt rejimida xavfsizlik hodisalari (dasturiy ilovalar, antivirus dasturlari hodisalari) va bank va uning filiallari AT infratuzilmasi qurilmalari (xavfsizlik devori, ma'lumotlar bazasi, tarmoq hodisalari) jurnallaridan ma'lumotlarni to'playdi, xavfsizlik xatarlari va maqsadli hujumlarni qayta ishlaydi. Katta ma'lumotlar tahlili an'anaviy SIEM tizimlarida ko'pincha mumkin bo'lmagan kombinatoryal hisoblash yordamida tahdidlarni erta bosqichda aniqlashga yordam beradi.
Ma'lumotlar uzatilishini kuzatuvchi dastur provayderi uchinchi tomon xavfsizlik kompaniyasi bo'lib, u ham oflayn, ham real vaqtda oqim ma'lumotlarini tahlil qiladi va FI (moliya tashkiloti)ga fikr-mulohazalarni taqdim etadi. Tahlil natijasi aktivlarning tanqidiyligiga qarab jiddiylik darajasiga ega triggerlarni o'rnatish va sozlash orqali hodisalar yoki shubhali tahlillar sodir bo'lganda ogohlantirishlarni yaratishi mumkin bo'lgan xavfsizlik modeliga asoslanadi. Xavfsizlik operatsiyalari guruhi tizimlarni to'g'ri qayta sozlashi va qarshi choralarni faollashtirish yoki xavfsizlik tizimlariga kelajakda tahdidlarni avtomatik ravishda kamaytirishga ruxsat berish orqali xavfsizlik tahdidlariga tezroq javob berishi mumkin.
Moliyaviy muassasadagi Big Data SIEM-da xavfsizlik muammolari:
Ma'lumotlarni to'playdigan qurilmalarning ishonchliligi. SIEM ilovasi boshqa manbalardan (masalan, faol katalog va elektron pochta jurnallari, bank operatsiyalari va ijtimoiy media orqali foydalanuvchi xatti-harakatlari) ma'lumotlar va hodisalarni to'plash uchun o'z ko'lamini kengaytirar ekan, bu ma'lumotni tekshirish va filtrlash muammosi bo'ladi. Katta ma'lumotlar tizimida ma'lumotlar ko'plab saytlardan to'planadi, ularning haqiqiyligi ba'zan noma'lum. Moliyaviy sektor yuqori darajada tartibga solingan bo'lsa ham, ma'lumotlar asosan xatti-harakatlar va bashoratli tahlillar uchun ishonchsiz manbalardan to'planishi mumkin.
Manbani tekshirish va ma'lumotlarni filtrlash: Ko'p manbalarga ishonib bo'lmagani uchun to'plangan ma'lumotlar buzilishi mumkin (ma'lumotlar yaxlitligi xavfi). Yuqorida tavsiflangan FI (moliya tashkiloti) uchun ilg'or SIEM turli xil sonli apparat qurilmalari, bank korporativ tarmog'idagi dasturiy ilovalar, shuningdek, ijtimoiy tarmoqlardan hodisalar jurnallarini to'playdi. Ushbu turdagi ma'lumotlarni yig'ish jarayonida asosiy xavfsizlik muammosi - bu kelib chiqishi va katta ma'lumotlar ilovasi bunday ma'lumotlarga qanday ishonishi mumkinligini tekshirish. Buning uchun ishlov berish ilovasi kirish manbasining ishonchli va zararli emasligini tasdiqlashi kerak. Shuningdek, ma'lumotlar manbalari to'plamidan kiritilgan ma'lumotlarga nisbatan qo'llaniladigan bir qator filtrlash qoidalari mavjud.
Amaliy dasturiy ta'minot xavfsizligi: Katta ma'lumotlarni amalga oshirishda odatda katta ma'lumotlar to'plamlarini boshqarish uchun mo'ljallangan dasturiy ta'minotdan foydalaniladi va xavfsizlik ustuvor emas. Bu potentsial xavfsizlik bilan bog'liq muammolarga olib kelishi mumkin, chunki dasturiy ta'minot bo'shliqlar, standart hisob ma'lumotlari va autentifikatsiya usullarining zaif yoki yo'qligi kabi umumiy zaifliklar uchun sinovdan o'tkazilmaydi. Bunga qo'shimcha ravishda, relyatsion ma'lumotlar bazalari ba'zi xavfsizlik xususiyatlarini o'z ichiga oladi, lekin bu
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE SPHERES" APRIL 27-28, 2023
xususiyatlardan foydalanish uchun ma'lumotlar tasniflanishi kerak; boshqa turdagi omborlar uchun xavfsizlik moslashuvchanlik va tezlik evaziga yaxshilanadi.
Kirish nazorati va autentifikatsiya. Foydalanuvchi autentifikatsiyasi va bir nechta joydan ma'lumotlarga kirish yaxshi nazorat qilinmasligi mumkin. Bu operator uchun katta muammoni hal qilishiga to'g'ri kelib qoladi; ammo, ayniqsa, ma'lumotlarning maxfiyligi va yaxlitligi ustuvor bo'lgan hollarda foydalanuvchiga bevosita ta'sir qiladi.
Ilovalarning muvofiqligi: tizim integratsiyasi platformalar orasidagi mavjud farqlar tufayli xavfsizlik tuynuklari paydo bo'lishi mumkin. Bu kiberxavfsizlik muammosi bo'lmasligi mumkin, ammo zaifliklar tajovuzkor uchun hujum maydonini oshiradi. Bu barcha tarqatilgan tizim sozlamalari uchun amal qiladi. Biroq, katta ma'lumotlar modelida o'zaro bog'langan ko'p sonli ilovalar tufayli ushbu xavfsizlik muammosi ustuvor ahamiyatga ega. Ish stansiyalari, dastur serverlari, ma'lumotlar bazalari va tarmoq qurilmalari kabi turli komponentlarning integratsiyasi va korrelyatsiyasi qiyin bo'lishi mumkin. Turli formatlar, sintaksis va platformalar tufayli qurilmalar o'rtasidagi o'zaro ta'sir qayta ishlash va tahlil qilishda ma'lumotlar almashinuvini yanada murakkablashtiradi.
Bunday holda, biz katta ma'lumotlar xizmati provayderi tomonidan xavfsizlik bilan bog'liq muammolarni tekshiramiz. To'plangan mobil ma'lumotlarni demografik va foydalanuvchi xatti-harakatlari, masalan, transport turi va ijtimoiy tadbirlar kabi ma'lumotlar bilan boyitish ko'plab sektorlarga qiymat qo'shishi mumkin bo'lgan murakkab profillash va segmentatsiya xizmatlarini taqdim etadi. Ushbu xizmatdan foydalanishi mumkin bo'lgan tarmoqlardan biri transport sektori bo'lib, bu yerda mobil qurilmalarning joylashuvini kuzatish imkoniyati vaqtni tejash va tirbandlikni kamaytirish uchun joriy trafikni kuzatishga yordam beradi, shuningdek, joylashuvga asoslangan yangi xizmatlarni taklif qilishi mumkin.
Xulosa: katta hajmli ma'lumotlar tizimlariningpotentsial o'sishi tufayli kelgusi yillarda bunday ko'nikmalarga ega bo'lgan ko'proq texnik xodimlar kerak bo'ladi. Sanoat ishlab chiqaruvchilari mintaqadagi odamlar yetishmasligiga yordam berish uchun xavfsiz katta ma'lumotlar tizimlaridan foydalanish va qurish uchun xodimlarni o'qitish va sertifikatlashga sarmoya kiritishlari zarur.
REFERENCES
1. В.Ф. Шаньгин, Информационная безопасность и защита информации, Москва, ИД «Форум» -- Инфра-М, 2017.
2. G Geethakumari —Big Data Analysis for Implementation of Enterprise Data Security I, IRACST - International Journal of Computer Science and Information Technology & Security (IJCSITS), Vol. 2, No.4, August 2012
3. Problems of Information Security in the System of Distance Education D Fayzieva, S Tashmatova, D Karimova - 2022 International Conference on Applied Artificial ..., 2022
4. Methods and intelligent mechanisms for constructing cyberattack detection components on distance-learning systems GS Rajaboevich, NN Baxtiyarovich, FD Salimovna - 2020 International Conference on Information Science ., 2020
