CC BY
7
УДК 004.02:004.5:004.9
Ашуров А.У.
«Caravan-C» МЧЖ ходими
Тошкент ш.
АХБОРОТ ХАВФСИЗЛИГИ МУАММОЛАРИ ВА УЛАРНИНГ ОЛДИНИ ОЛИШ БУЙИЧА ЧОРАЛАР
Аннотация. Мацолада ахборот хавфсизлиги ва ахборотни уимоя цилишнинг асосий муаммолари куриб чицилди. Хорижий дастурий таъминотдан фойдаланиш, Интернетдан фойдаланиш жараёнида ахборот хавфсизлигини таъминлаш чоралари таулил цилинди. Ахборот хавфсизлигига таудид цилувчи ички ва ташци манбалар уацида маълумотлар келтирилди.
Калит сузлар: ахборот, ахборот хавфсизлиги, ахборотли жамият, ахборотни уимоя цилиш, дастурий техник воситалар, дастурий таъминот, таудид.
Ашуров А.У. сотрудник ООО «Caravan-C» г. Ташкент
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕРЫ
ПО ИХ ПРЕДОТВРАЩЕНИЮ
Аннотация. В статье рассмотрены основные проблемы информационной безопасности и защиты информации. Проанализированы меры обеспечения информационной безопасности при использовании иностранных программных обеспечений, в процессе использования Интернета. Приведены сведения о внутренних и внешних источниках угроз для информационной безопасности.
Ключевые слова: информация, информационная безопасность, информационное общество, защита информации, программно-технические средства, программное обеспечение.
Ashurov A. U. employee of "Caravan-C" LLC Tashkent
INFORMATION SECURITY ISSUES AND MEASURES TO PREVENT
THEM
Abstract. The article deals with the main problems of information security and information protection. The measures for ensuring information security when using foreign software, in the process of using the Internet are analyzed. Provides information about internal and external sources of threats to information security.
Key words: information, information security, information society, information protection, software and hardware, software.
Сунгги йилларда инсоният шиддат билан ахборотли жамият сари илгарилаб бормокда. Бундай жамият ахборот макомини сифат жихатидан тубдан узгартириб, уни ижобий ресурс сифатидаги салохиятини кенгайтирмокда ва жиддий салбий имкониятларини аниклаб бермокда. Ахборот хар доим инсонни камраб олган, шунинг учун хар кандай жамиятни ахборотли жамият деб хисобласак булади. Бирок, ахборотни инсоният ривожининг стратегик ресурси сифатида урганилиши шуни курсатдики, у ишончли ва долзарб, янги ва эскирган булиши мумкин, аммо соф куринишда етказилиши, кабул килиниши ва сакланиши мумкин эмас. Х,ар кандай ахборот уз ташувчисига эга булиб, коммуникация каналлари оркали етказиб берилади.
Умуман айтганда, ахборот - бу, уларни такдим этиш шаклига боглик булмаган тарзда, инсон ёки махсус курилмалар томонидан коммуникация жараёнида моддий дунё фактларининг акси сифатида кабул килиб олинадиган маълумотлардир [1].
Демак, хам шахсни, хам жамиятни ахборот таъсирига йуликтириб, давлатни бошкариш мумкин булади. Уз даврида Найтан Майер Ротшильд: "Кимки ахборотга эга булса, уша дунёни эгаллаган булади", деган эди. Яъни, кимки бирор масала буйича ахборотнинг энг катта хажмига эга булса, коммуникация механизмлари шакли узгартира олади (деформация), жамиятдаги асосий тизимларнинг амал килиш механизмларини бекарор кила олади (дестабилизация), шахсни уз ахборотини реализация килиш имкониятидан махрум кила олади. Шунинг учун хам бугунги жамиятда ахборот хавфсизлиги ва хавфсиз ахборот муаммоси, унинг бутунлигини, ишончлилигини ва мавжудлигини таъминлаш муаммоси пайдо булади.
Таъкидлаш жоизки, ахборот хавфсизлиги тушунчаси билан бирга киберхавфсизлик тушунчаси хам кулланилади. Киберхавфсизлик -кибермаконнинг барча ташкил этувчилари (яъни техник курилмалар ва фойдаланувчилар)ни хар кандай тахдидлар ва кутилмаган таъсирлардан химояланганлик холати мажмуидир. Агар ахборот хавфсизлигининг максади барча йуналишларда ахборотни конфиденциаллик, яхлитлик ва фойдалана олишлик холатини таъминлашдан иборат булса, киберхавфсизлик - бу факат кибермаконда (яъни Интернет тармогида, ахборот тизимларида ва хк.) хавфсизликни таъминлашга йуналтирилган стратегиялар, хавфсизликни таъминлаш тамойиллари ва кафолатлари хамда инсон ресурслари оркали амалга ошириладиган чора-тадбирлар хамда
воситалар мажмуидир [4]. Бошкача айтганда, киберхавфсизлик -кибержиноятчиликка карши курашга доир чора-тадбирлар мажмуидир. Кибержиноятчилик эса ахборот-коммуникация технологиялари сохасидаги куплаб турдаги жиноятларни узида бирлаштирган. Виртуал тармокда дахшат солиш, вирус ва бошка зарарли дастурлар, конунга зид ахборотлар тайёрлаш ва таркатиш, электрон хатларни оммавий таркатиш (спам), хакерлик хужуми, веб-сайтларга ноконуний кириш, фирибгарлик, муаллифлик хукукини бузиш, кредит карточкалари раками ва банк реквизитларини угирлаш (фишинг ва фарминг) хамда бошка турли хукукбузарликлар шулар жумласидандир. Бундай холатларда жиноятчилар узларини кизиктирган "объектлар"га моддий ва маънавий зарар етказишни уз олдига максад килиб куяди. Кибержиноятчиликнинг бир катор куринишлари маълум булиб, улар орасида айникса, кибертерроризм, киберфирибгарлик, буллинг, грифинг кабилар кенг таркалган. Уларга карши курашиш, уларнинг олдини олиш учун Интернет фойдаланувчиларида Интернет-маданиятни ривожлантириш зарур.
Ахборот хавфсизлиги деганда ахборот сохасида шахс, жамият ва давлатнинг хаётий мухим манфаатларини химоя килинганлик холати тушунилади. Ахборот хавфсизлигини таъминлаш учун давлат мамлакатдаги ахборот маконига тахдид солаётган ички ва ташки тахдидларга карши доимий кураш олиб бормокда. Бунинг учун ахборот хавфсизлигининг асосий тамойиллари ва чора-тадбирлари ишлаб чикилиб, улар куйидагиларни таъминлаши лозим:
- маълумотларнинг яхлитлиги - ахборотни йукотилишига олиб борадиган тухталишлардан, хамда маълумотларни авторизация килинмаган холда яратилишидан ёки йук килинишидан химоя килиш;
- ахборотнинг конфиденциаллиги ва айни пайтда унинг барча авторизация килинган фойдаланувчилар учун очиклиги [2].
Курсатилган тамойилларни амалга ошириш жараёнида давлатлар бузилишлар юз бериши мумкин булган заиф сохаларни аникладилар ва буларга банк ва молия институтларини, ахборот тармокларини, давлат бошкаруви тизимларини, мудофаа ва махсус тузилмаларини киритишди. Давлатнинг ушбу тузилмалари хавфсизликнинг ва химоя килишнинг махсус чораларини талаб киладилар, чунки улар мамлакат суверенитетини таъминлайдилар. Ахборот хавфсизлигининг асосий чора-тадбирлари сифатида ахборотни шифрлаш воситалари кулланилиб, бунда маълумотларни шифрлашга оид файл тизимларидан фойдаланиш асосий чоралардан хисобланади [3].
Замонавий ахборот хавфсизлигининг бузилишини аниклайдиган тизимлар орасида виртуализация тизимлари, антивирусли химоя килиш тизимлари урнатилган "песочница"лар хамда кибертахдидлар ва заифликлар хакидаги билимларни бошкариш тизимлари (Threat Intelligence) мавжуд.
Ахборот хавфсизлигини таъминлашдаги асосий муаммо ахборотнинг узини химоя килишдан иборатдир. Давлат ахборотни химоя килинишини конунчилик даражасида таъминлайди, аммо у бизни инсон омилидан хдмоя кила олмайди
А.Абашев ва бошкаларнинг таъкидлашича, кибержиноятчилар томонидан хужумларни бажариш учун кулланиладиган ёндашувларда куйидаги узгаришлар кузатилади [5]:
- ташкилот ходимларига зарарли дастур солинган хат юбориш;
- интернет ресурслари оркали зарарли дастурий таъминотларнинг таркатиш;
- офисга жисмоний кириш;
- ташкилотнинг корпоратив тармогига ташки периметр оркали кириб бориш - янги мураккаб усул билан таъминловчилар занжирига кириш шаклида тулдирилади.
Сунгги йилларда МДХ, мамлакатларида хорижий дастурий таъминотдан фойдаланиш билан боглик булган ахборот химояси муаммоси пайдо булди. Е.А.Разумовскаянинг фикрича, асосий муаммо мамлакатнинг ун йиллар давомида компьютер сохасида импортга карамлигидан иборат [6]. Экспорта кетаётган барча махсулотларга хужжатлар, чизмалар, чертёжлар илова килиниб, уларнинг хаммаси лицензияланган дастурий таъминотда тайёрланади. Бу дастурий таъминотлар гарб мамлакатларида чикарилган. Заводларда хорижий бошкарув тизимлари, масалан, BAAN комплекси урнатилган. Банклар эса узининг асосий фаолият сохасида Swift халкаро банк утказмалари тизимидан, Visa, Mastercard ва бошка тулов тизимларига богликдирлар. Сунгги йиллардаги сиёсий ва иктисодий вокеалардан биламизки, хорижий дастурий таъминотлардан фойдаланиш Россияга карши санкцияларнинг объекти булиб колганди. 2014 йилда Россия учун Swift тизими чеклови кулланилди. Бу хол Россия хокимиятини мамлакатнинг узида ишлаб чикилган дастурий таъминотни куллаб-кувватлаш хакида уйлантириб куйган эди. Европа Иттифоки хануз Россия учун уз санкцияларини бекор килмади, балки энергетика ва молия секторларида хам чекловлар урнатишни куриб чикмокда. Россияда эса 2014 йилдаёк Молиявий хабарларни етказиб бериш буйича Сервис (Сервис по передаче финансовых сообщений (СПФС)) яратилиб, унга мамлакатдаги купчилик банклар кушилди [7]. Хуллас, бугунги кунга келиб Россия уз мижозлари, хисоб-китоблари, транзакциялари ва хоказолар хакидаги ахборотнинг хавфсизлигини таъминлашга тайёрдир.
Бугунги кунга келиб, айникса, одамлар хакидаги ахборотни -персонал маълумотлар ва шахсий ахборотни химоя килиш муаммоси жиддий хисобланади. Булутли ("Облако") хизматлардан, купинча чет элдаги сервислардан, фойдаланиш "мода"си шунга олиб келмокдаки, фойдаланувчиларнинг ахборотлари жисмонан хорижий корпорацияларнинг
серверлaридa сaкдaнмокдa, шу тyфaйли хaр кaндaй ишлaб чикaриш вa сaвдо-тижорaт сирлaри, хaрбий сирлaр деярли химоясиз колмокдa.
Аxборотни химоя килиш - xaвфсизликнинг гaрови, кaфолaти вa дaвлaтнинг вaзифaсидир. Аммо фойдaдaнyвчилaр хaм, корxонaдaр xaitf axборот xaвфсизлиги вa axборотни химоя килишни юксaдтириш бyйичa тaдбирлaрни yткaзишгa кобилиятлидирлaр. Бунинг учун жyдa оддий, aммо сaмaрaди чорaдaр кУллaнилaди: бизнес-тизимлaрдa мухим вaколaтлaрни фaркдaш тизимини ярaтиш, минимaд етaрличa дaрaжaдaн ортикчa бyлгaн axборот ресyрслaригa киришни чеклaш вa хк.
Аxборот xaвфсизлигигa тaхдид мaнбaлaри тaсодифий вa олдиндaн кyзлaнгaн 6улиши мумкин. Дaстyр тaъминотидaги кaмчиликлaр, теxник воситaдaрнинг носозлиги, мaдaкaнинг етишмaслиги ёки фойдaлaнyвчининг xaтолaри тaсодифий тaхдидлaр хисоблaнaди. Олдиндaн кyзлaнгaн тaхдидлaр эсa axборот зaхирaдaригa зaрaр еткaзиш мaксaдидa aтaйин aмaдгa оширилaди. Улaр фaол(aктив) вa нофaол(пaссив) бyлaди. Нофaол тaхдидлaргa axборот зaхирaдaридaн yлaрнинг вaзифaдaригa тaъсир кyрсaтмaгaн холдa рyxсaт берилмaгaн фойдaдaнишгa бyлгaн интилишлaр кирaди. Теxник вa дaстyр воситaдaригa, axборот зaхирaдaригa тaъсир килиш йули билaн тизимнинг мyътaдил фaолиятини бyзишгa кaрaтилгaн тaхдидлaр фaол тaхдидлaр хисоблaнaди [9].
Н.Kосимовa axборот xaвфсизлигигa тaхдид мaнбaдaрини кури6 чикиб, yлaрни кyйидaги ички вa тaшки мaнбaлaргa aжрaтaди [9]:
Ахборот хавфсизлигига таудиднинг ташци манбалари:
— чет эл жосуслик вa мaxсyс xизмaтлaрининг фaолияти;
— чет эл оммaвий axборот вa глобaд коммyникaция воситaдaри;
— xaлкaро гyрyхлaр, тyзилмaдaр вa aлохидa шaxслaрнинг ноконуний хaрaкaтлaри;
— axборот тaркaтиш вa фойдaдaниш бyйичa xорижий дaвлaтлaр сиёсaтининг aмaдгa оширилиши
— тaбиий офaтлaр вa фожеaдaр.
Ахборот хавфсизлигига таудиднинг ички манбалари:
— сиёсий, иктисодий вa жaмоaт тaшкилотлaрининг, aдохидa шaxслaр вa гyрyхлaрнинг axборот тyплaш, тaркaтиш вa фойдaдaниш сохaсидaги ноконуний фaолиятлaри;
— axборот сохaсидa фyкaролaр вa тaшкилотлaр хyкyкдaрининг бузилишига олиб келувчи дaвлaт тизимлaрининг конуний хaрaкaтлaри вa кyздa тyтилмaгaн xaтолaри;
— axборот тизимлaрининг дaстyрий-теxник воситaлaрининг бaзaвий теxнологиялaрини ярaтиш, синaш вa ишлaб чикaриш бyйичa мaхaдлий сaноaтнинг тaдaб дaрaжaсидa эмaслиги.
Аxборот xaвфсизлигигa нисбaтaн тaхдидлaрнинг aсосий тaъсир воситaси бир мaртaдик тaшвикот aкциялaри, узок мyддaтли тaрFибот кaмпaниялaри, мaфкyрaвий тaзйик, мaдaний экспaнсия, axборот блокaдaси
каби рухий-информацион таъсир воситалари хисобланади. рухий-информацион таъсирнинг усуллари дискредитация, дезинформация, тухмат, эътиборни чалгитиш, фактларни манфаат учун бузиб талкин килишдан иборат. Улар асосан оммавий ахборот воситалари ва глобал коммуникация воситалари оркали амалга оширилади хамда давлатнинг ички сиёсатига ишончсизлик уйготиш, ички ижтимоий-сиёсий вазиятни бекарорлаштириш, мухолиф кайфиятларни кузготиш, хаттоки исёнга ундаш каби салбий окибатларга олиб келиши мумкин
Ахборот хавфсизлиги жамият ва давлатанинг ахборот борасидаги хавфсизлигини таъминланиши мухимдир. "Жамиятнинг ахборот борасидаги хавфсизлигига куйидаги йуллар билан эришилади:
демократик фукаролик жамияти асослари ривожлантирилишини, оммавий ахборот эркинлигини таъминлаш;
конунга хилоф равишда ижтимоий онгга ахборот воситасида рухий таъсир курсатишга, уни чалгитишга йул куймаслик;
жамиятнинг маънавий, маданий ва тарихий бойликларини, мамлакатнинг илмий ва илмий-техникавий салохиятини асраш хамда ривожлантириш;
миллий узликни англашни издан чикаришга, жамиятни тарихий ва миллий анъаналар хамда урф-одатлардан узоклаштиришга, ижтимоий-сиёсий вазиятни бекарорлаштиришга, миллатлараро ва конфессиялараро тотувликни бузишга каратилган ахборот экспансиясига карши харакат тизимини барпо этиш" [8; 9].
Ахборот хавфсизлиги сохасида муввафакиятга эришиш учун, албатта, бу ишга комплекс ёндашиш зарур. Бундай ёндашув зарурий бошкарув (маъмурий даражада), ахборот хавфсизлигини ошириш зарур эканлигида ишчи ва ходимларни ишонтириш борасидаги компаниянинг харакатлари (процедурали даражада), давлат томонидан ахборот хавфсизлиги даражаси устидан назоратни урнатилиши ва конунчиликни яратиш (конунчилик даражасида), мамлакатимизда ишлаб чикилган дастурий таъминот ва ахборот технологияларидан фойдаланиш (дастурий-техника даражасида).
Анъанавий чора-тадбирларнинг - тармок ечимлари, оператив ахборотни туплаш сифатини ошириш, тахдидларни моделлаштириш, масъулиятни ошириш - мослашуви хам "хавфсиз периметр" чегараларини кенгайтиради ва ахборотдан реал вакт режимида хавфсиз ва самарали фойдаланиш учун шароитларни яратиб беради.
Сунгги йилларда Узбекистонда кабул килинган Узбекистон Республикаси Вазирлар Махкамасининг 22.10.2018 й. 848-сон "Болаларни уларнинг соглигига зарар етказувчи ахборотдан химоя килиш тугрисида"ги Узбекистон Республикаси ^онунини амалга ошириш чора-тадбирлари тугрисида"ги ^арори, Узбекистон Республикаси Вазирлар Махкамасининг 05.09.2018 й. 707-сон "Бутунжахон интернет тармогида ахборот хавфсизлигини янада такомиллаштириш чора-тадбирлари тугрисида"ги
Карори мамлакатимизда ахоли орасида, айникса ёшларимизда Интернет-маданиятини ривожлантиришга, ахборот хавфсизлигини таъминлашга каратилган.
Хулоса тарикасида шуни таъкидлашки, ахборот хавфсизлигини таъминлашнинг энг долзарб масалаларидан бири интернетдаги ахборот хавфсизлиги булиб, ундан химояланишнинг бугунги кунда куплаб усуллари мавжуд. Ахборот хизмати ходимлари ташкилот сайтини турли хил компьютер хужумларидан саклаш учун, аввало уларнинг энг кенг таркалган турларидан хабардор булишлари максадга мувофикдир (DDoS -хужум, MAC Sniffmg&Spoofmg, Access Point Spoofing, Floods, Trojan horse, SYN Floods, Hack, Pong ва б.). Бугунги кунда аксарият юридик шахслар уз худудларида интернетга уланишнинг энг кулай тури Wi-Fi-тармокдан фойдаланадилар. Бу тармокда маълумотларни шифрлаш, уларни тулаконли узатишни назорат килиш яхши йулга куйилган. Бирок, шундай булса-да, хакерлар бошка имконият топишади. Хакерлар хужумидан химояланиш усулларидан WEP, WPA2, MAC, SSID каби химоя технологиялари кулланилмокда. Бугунги кунда республикамизда Ахборот хавфсизлигини таъминлаш маркази томонидан самарали равишда интернет тармогининг миллий сегментида жойлашган веб-сайтларнинг ахборот хавфсизлиги холати буйича текшириш хизмати ташкил этилган .
Узбекистон Республикаси ягона давлат ахборот сиёсатининг асосий вазифалари этиб куйидагилар белгиланган:
фукароларнинг суз эркинлиги ва ахборотдан фойдаланишга булган конституциявий хукукларини амалга ошириш, Узбекистон Республикаси фукароларини, хорижий давлатларнинг юридик ва жисмоний шахсларини Узбекистоннинг ижтимоий-сиёсий, сотсиал-иктисодий ва маданий-гуманитар ривожланиши тугрисида холис ахборот билан таъминлаш;
давлат органлари ва бошка ташкилотлар ахборот хизматларининг имкониятлари ва салохиятини такомиллаштириш...;
ахборот сохасида кадрлар тайёрлаш, кайта тайёрлаш ва уларнинг малакасини ошириш тизимини такомиллаштириш, тизимли асосда ахолига медиатаълимни жорий этиш ва медиасаводхонлигини ошириш;
ахборот технологиялари сохасида ахборот хавфсизлигини таъминлаш ва жиноятларнинг олдини олиш;
Узбекистонда инновацион билим ва технологиялар негизида ахборот жамиятини шакллантириш, ахборот хизматлари сохаси самарадорлигини ошириш, мамлакатни глобал ахборот маконига уйгунлашуви ва интеграцияси оркали халкаро ахборот алмашинуви сохасида урнини мустахкамлаш ва б.
Адабиётлар:
1. Что такое Информация? Значение слова Информация в философском словаре / URL: http://diclist.rU/slovar/filosofskiy/l/informatsija.html (дата обращения: 18.08.2020).
2. Белов Е. Б., Лось В. П. Основы информационной безопасности. М. : Горячая линия : Телеком, 2006.
3. Мельников В. П., Клейменов С. А., Петраков А. М. Информационная безопасность и защита информации. 3-е изд. М. : Академия, 2008.
4. Буранов Л. Кибержиноятчиликка карши курашишда интернет-маданиятининг ахдмияти / https://ictnews.uz/uz/15/05/2018/cybercrime
5. Абашев А., Жедрин И., Акулов В. Глобальные тенденции рынка информационной безопасности // Information Security/ Информационная безопасность. 2015. № 5. С. 16-17.
6. Разумовская Е. А. Некоторые проблемы безопасности России в сфере информационных технологий // МИФИ: Безопасность информационных технологий. 2015. № 4. С. 91-96.
7. СМИ: к российскому аналогу SWIFT за год подключились 330 банков [Электронный ресурс]. URL: http://www.banki.ru/news/lenta/?id=8591613 (дата обращения: 20.03.2016).
8. Ходжаев C. Ахборот хавфсизлиги тушунчаси. / "Информационная безопасность в сфере связи, информатизации и телекоммуникационных технологий. Проблемы и пути их решения". Сборник тезисов и докладов. -Т., 2013. С.2-4.
9. Косимова н. Интернетда ахборот хавфсизлиги. https://nargis.uz/?p=197
