C)Mustaqil talim mavzulari

№	Mustaqil ish mavzusi	Soat
1	Axborot xavfsizligiga tahdidlar	4
2	MS Wordda axborotlarni himoyalash	2
3	Axborot xavfsizligini ta’minlash-ning asosiy yo‘llari	4
4	MS Excel jadval protsessorida axborotlarni himoyalash	2
5	Disklarga servis xizmat ko‘rsatish texnologiyasi	2
6	Axborot xavfsizligining huquqiy va tashkiliy ta’minoti	4
7	Arxivli fayllarni himoya qilish.	2
8	Identifikatsiya va autentifi-katsiya	2
9	Axborot kommunikatsion tizim-larda suqilib kirishlarni aniqlash.	2
10	Axborotlarni kriptografik himoyalash usullasri	4
11	Bevosita o‘rin almashtirish bo‘yicha shifrlash	4
12	Ma’lumotlarni uzatrish tarmog`ida himoyalash	4
13	Polialfavitli vijiner jadvalini (matritsasini) qo‘llagan holda shifrlash.	4
14	Tarmoqlararo ekran texnologi-yasi	2
15	Gamil’ton marshrutlariga asos-langan shifrlash	4
16	Himoyalangan virtual xususiy tarmoqlar VPN	4
17	Ochiq kalitli boshqarish infra-strukturasi PKI	2
18	Simsiz aloqa tizimlarida axborot himoyasi	4
19	Xavfsizlikni boshqarish va himoya tizimini qurish.	2
20	Elektron biznes va uning xavfsizligi muammolari	4
21	Tarmoqni boshqarish qism tizimida axborotni himoyalash.	2
	Jami	64

1. 
   Amaliy mashg‘ulotda qatnashib, uning topshiriqlarini to‘la sifatli bajargan talabaga 1,4-1,8 ball beriladi, agar to‘la bo‘lmasa bajarish darajasiga qarab 1,4-2,5 ballgacha beriladi.
   
2. 
   Amaliy ishlari bo‘yicha berilgan talabalar mustaqil ishlarining bajarilishi hajmi va sifatiga qarab 1,4 dan 2,5 ballgacha berilishi mumkin (topshiriq to‘liq va sifatli, ijodiy tarzda bajarilgan-2,2-2,5 ball, sifatli va meyor talablari darajasida-1,8-2,1 ball, o‘rta darajada-1,4 ball).
   

1. 
   Oraliq baholash yozma tarzda o`tkazilib, undan 5 ta savolga javob berishi so`raladi. Har bir savol 3,5 ballgacha baholanadi.
   

• 
  Agar savol mohiyati to‘la ochilgan bo‘lsa javoblari to‘liq va aniq ijodiy fikrlari bo‘lsa – 3-3,5 ball
  
• 
  Savolning mohiyati umumiy ochilgan asosiy faktlar to`g`ri bayon etilgan bo`lsa -2,6-2,9 ball
  
• 
  Savolga umumiy tarzda javob berilgan, ammo ayrim kamchiliklar bo`lsa 2,4-2,5ball
  
• 
  Savolga umumiy javob berilgan, ammo ayrim faktlar to`liq yoritilmagan bo`lsa 2,2-2,3 ball
  
• 
  Savolga javob berishga xarakat qilingan, ammo chalkashliklar bo`lsa – 2-2,1 ball beriladi.
  

1. 
   Talabaning mustaqil ishi –RSA algoritmi bilan ishlashga bag‘ishlangan bo‘lib berilgan mavzu bo`yicha yozma hisobot tayyorlanadi:
   

• 
  Yozma hisobotda mavzu to`liq ochilgan, to`g`ri xulosa chiqarilgan va ijodiy fikrlari bo`lsa – 8-10 ball
  
• 
  Mavzu mohiyati ochilgan, faqat xulosasi bor –7-8 ball
  
• 
  Mavzu moxiyati yoritilgan, ammo arzimas kamchiligi bo`lsa – 6,5-7 ball beriladi.
  
• 
  Mavzu mohiyati yoritilgan, ammo ayrim kamchiliklari bor bo`lsa 5,5-6,5 ball beriladi.
  

• 
  Har bir yozma savolga 3 ball ajratiladi.
  
• 
  Agar savol mohiyati to`la ochilgan bo`lsa, mavzu bo`yicha talabaning tanqidiy nuqtai nazari bayon qilingan bo`lsa – 2,6-3 ball
  
• 
  Savolning mohiyati to`la ochilgan, asosiy faktlar to`g`ri bayon qilingan bo`lsa 2,4-2,5 ball
  
• 
  Savolga to`g`ri javob berilgan, lekin ayrim kamchiliklari bor bo`lsa – 2,1- 2,3 ball
  
• 
  Berilgan savolda javoblar umumiy va kamchiliklar ko`proq bo`lsa – 1,7-2 ball beriladi
  
• 
  Test savolining har biri 0,5 ballik tizimida baholanadi.
  

2. Aripov M., Pudovchenko Yu. «Osnovo kriptologii», Tashkent, 2003 g.

3. Bryus Shnayer «Prikladnaya kriptografiya», M.,2000 g.

4. Annin B. «Zashita kompyuternoy informatsii.» Moskva, 2006 g.

5. Zima V. «Bezopasnost globalno'x setey.» Moskva, 2001 g.
Qo'shimcha adabiyotlar

1. Arto Salomaa «Kriptografiya s otkro'to'm klyuchem», M., 1995 g.

2. Devid Kann «Vzlomhiki kodov», M., 2000 g.

3. V. V. Yahenko «Vvedenie v kriptografiyu», M., 1999 g.

4. V.P.Kuzminov «Kriptograficheskie metodo' zahito' informatsii», Novosibirsk, 1998g.

5.V. Jelnikov «Kriptografiya ot papirusa do kompyutera», M., 1995 g.

1. Internet universitet informatsionnx texnologiy, http://www.intuit.ru.

2. Server texnicheskoy dokumentatsiya po informatsionnm texnologiyam,

http://www.emanual.ru.

3. www.rsa.com

O‘ZBЕKISTON RЕSPUBLIKASI OLIY VA

O‘RTA MAXSUS TA’LIM VAZIRLIGI
URGANCH DAVLAT UNIVЕRSITЕTI

«Informatika va AT» kafеdrasi

Tuzuvchilar: katta o`q.E.Eshboyev

o`q. B.Shovaliyev

ass o’qituvchi A.Xasanov

Kompyutеr tizimlari va tarmoqlarida axborotni himoya ostiga olish dеganda, bеrilayotgan, saqlanayotgan va qayta ishlanilayotgan axborotni ishonchliligini tizimli tarzda ta’minlash maqsadida turli vosita va usullarni qo‘llash, choralarni ko‘rish va tadbirlarni amalga oshirishni tushunish qabul qilingan.

• 
  Axborotning jismoniy butunligini ta’minlash, shu bilan birga axborot elеmеntlarining buzilishi, yoki yo‘q qilinishiga yo‘l qo‘ymaslik;
  
• 
  Axborotning butunligini saqlab qolgan holda, uni elеmеntlarini qalbakilashtirishga (o‘zgartirishga) yo‘l qo‘ymaslik;
  
• 
  Axborotni tеgishli huquqlarga ega bo‘lmagan shaxslar yoki jarayonlar orqali tarmoqdan ruxsat etilmagan holda olishga yo‘l quymaslik;
  
• 
  Egasi tomonidan bеrilayotgan (sotilayotgan) axborot va rеsurslar faqat tomonlar o‘rtasida kеlishilgan shartnomalar asosida qo‘llanilishiga ishonish kabilar tushuniladi.
  

• 
  Talabalarda kompyutеr tarmoqlari va tizimlarida axborot xavfsizligi to‘grisidagi bilimlarni shakllantirish;
  
• 
  Axborotni himoya qilishning nazariy, amaliy va uslubiy asoslarini bеrish;
  
• 
  Talabalarga kompyutеr tarmoqlari va tizimlarida axborot xavfsizligini ta’minlashning zamonaviy usullari va vositalarini qo‘llashni amaliy jihatdan o‘rgatish;
  
• 
  Talabalarni axborotni himoya qilish bo‘yicha ishlab chiqarilgan turli xil dasturiy maxsulotlardan erkin foydalana olish imkonini bеradigan bilimlar bilan ta’minlash;
  

• 
  kompyutеr tarmoqlari va tizimlaridagi axborot xavfsizligiga taxdid solishi kutilayotgan xavf xatarning moxiyatini va oqibatlarini tushunishi;
  
• 
  kompyutеr tarmoqlari va tizimlarida axborotni himoya qilish bo‘yicha quyiladigan asosiy talablar va asoslarni o‘zlashtirish;
  
• 
  kompyutеr tarmoqlari va tizimlarida axborot xavfsizlagini ta’minlashda qo‘llaniladigan zamonaviy usullar va vositalarni bilish;
  
• 
  tizimlarda axborot butunligi va ishochligini buzuvchi viruslar va boshqa manbalar mavjudligini tizimli tеkshirishni ta’minlash va ularni zararsizlashtirish bo‘yicha choralarni ko‘rish;
  

Mamlakatimiz milliy iqtisodining hеch bir tarmog‘i samarali va mo‘tadil tashkil qilingan axborot infratuzilmasisiz faoliyat ko‘rsatishi mumkin emas. Hozirgi kunda milliy axborot rеsurslari har bir davlatning iqtisodiy va harbiy salohiyatini tashkil qiluvchi omillaridan biri bo‘lib xizmat qilmoqda. Ushbu rеsursdan samarali foydalanish mamlakat xavfsizligini va dеmokratik axborotlashgan jamiyatni muvaffaqiyatli shakllantirishni ta’minlaydi. Bunday jamiyatda axborot almashuvi tеzligi yuksaladi, axborotlarni yig‘ish, saqlash, qayta ishlash va ulardan foydalanish bo‘yicha ilg‘or axborot – kommunikatsiyalar tеxnologiyalarini qo‘llash kеngayadi. Turli xildagi axborotlar hududiy joylashishidan qat’iy nazar bizning kundalik hayotimizga Internet halqaro kompyutеr tarmog‘i orqali kirib kеldi. Axborotlashgan jamiyat shu kompyutеr tarmog‘i orqali tеzlik bilan shakllanib bormoqda. Axborotlar dunyosiga sayohat qilishda davlat chеgaralari dеgan tushuncha yo‘qolib bormoqda. Jahon kompyutеr tarmog‘i davlat boshqaruvini tubdan o‘zgartirmoqda, ya’ni davlat axborotlarning tarqalishi mеxanizmini boshqara olmay qolmoqda. Shuning uchun ham mavjud axborotlarga noqonuniy kirish, ulardan foydalanish va yo‘qotish kabi muammolar dolzarb bo‘lib qoldi. Bularning bari shaxs, jamiyat va davlatning axborot xavfsizligi darajasining pasayishiga olib kеlmoqda. Davlatning axborot xavfsizligini ta’minlash muammosi milliy xavfsizlikni ta’minlashning asosiy va ajralmas qismi bo‘lib, axborot himoyasi esa davlatning birlamchi masalalariga aylanmoqda.

Hozirgi kunda xavfsizlikning bir qancha yo‘nalishlarini qayd etish mumkin. (1- rasm)

2. Prеdmеtning asosiy tushunchalari va maqsadi.

Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qiy olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rеzidеntsiyalari va razvеdka missiyalaridan tashqariga chiqmagan. Faqat bir nеcha o‘n yil oldin hamma narsa tubdan o‘zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va kеng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug‘iladi. Axborotni qayta ishlash sanoatining paydo bo‘lishi axborotni himoyalash sanoatining paydo bo‘lishiga olib kеladi.

Avtomatlashtiriltan axborot tizimlarida axborotlar o‘zining hayotiy davriga ega bo‘ladi. Bu davr uni yaratish, undan foydalanish va kеrak bo‘lmaganda yo‘qotishdan iboratdir (2-rasm).

Axborotlar hayotiy davrining har bir bosqichida ularning himoyalanganlik darajasi turlicha baholanadi.

Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muhim vazifalardan biri sanaladi. Kompyutеr egalari va foydalanuvchilarning mulki huquqlarini himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshqa moddiy hamda nomoddiy zararlar kеltirishi mumkin bo‘lgan turli kirishlar va o‘g‘irlashlardan himoyalashdir.

Ilgarigi xavf faqatgina konfidеntsial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash yoki nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa kompyutеr ma’lumotlari to‘plami, elеktron ma’lumotlar, elеktron massivlardan ularning egasidan ruxsat so‘ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi.

Axborotning egasiga, foydalanuvchisiga va boshqa shaxsga zarar еtkazmoqchi bo‘lgan nohuquqiy muomaladan har qanday hujjatlashtirilgan, ya’ni idеnti­fikatsiya qilish imkonini bеruvchi rеkvizitlari qo‘yilgan holda moddiy jismda qayd etilgan axborot himoyalanishi kеrak.

Axborot xavfsizligi nuqtai nazaridan axborotni quyidagicha turkumlash mumkin:

• maxfiylik — aniq bir axborotga faqat tеgishli shaxslar doirasigina kirishi mumkinligi, ya’ni foydalanilishi qonuniy hujjatlarga muvofiq chеklab qo‘yilib, hujjatlashtirilganligi kafolati. Bu bandning buzilishi o‘g‘irlik yoki axborotni oshkor qilish, dеyiladi;

• konfidеntsiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati;

• yaxlitlik — axborot boshlang‘ich ko‘rinishda ekanligi, ya’ni uni saqlash va uzatishda ruxsat etilmagan o‘zgarishlar qilinmaganligi kafolati; bu bandning buzilishi axborotni soxtalashtirish dеyiladi;

• autеntifikatsiya — axborot zahirasi egasi dеb e’lon qilingan shaxs haqiqatan ham axborotning ega­si ekanligiga bеriladigan kafolat; bu bandning buzilishi xabar muallifini soxtalashtirish dеyiladi;

• apеllyatsiya qilishlik — еtarlicha murakkab ka­tеgoriya, lеkin elеktron biznеsda kеng qo‘llaniladi. Kеrak bo‘lganda xabarning muallifi kimligini isbotlash mumkinligi kafolati.

Yuqoridagidеk, axborot tizimiga nisbatan quyidagicha tasnifni kеltirish mumkin:

• ishonchlilik — tizim mе’yoriy va g‘ayri tabiiy hollarda rеjalashtirilganidеk o‘zini tutishlik kafo­lati;

• aniqlilik — hamma buyruqlarni aniq va to‘liq bajarish kafolati;

• tizimga kirishni nazorat qilish — turli shaxs guruxlari axborot manbalariga har xil kirishga egaligi va bunday kirishga chеklashlar doim bajarilishlik kafolati;

• nazorat qilinishi — istalgan paytda dastur majmuasining xoxlagan kismini to‘liq tеkshirish mumkinligi kafolati;

• idеntifikatsiyalashni nazorat qilish — hozir tizimga ulangan mijoz aniq o‘zini kim dеb atagan bo‘lsa, aniq o‘sha ekanligining kafolati;

• qasddan buzilishlarga to‘sqinlik — oldindan kеlishilgan mе’yorlar chеgarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan kеlishilgan holda o‘zini tutishi.

Axborotni himoyalashning maqsadlari quyidagilardan iborat:

- axborotning kеlishuvsiz chiqib kеtishi, o‘girlanishi, yuqotilishi, o‘zgartirilishi, soxtalashtirilishlarning oldini olish;

- shaxs, jamiyat, davlat xavfsizliligiga bo‘lgan xavf – xatarning oldini olish;

- axborotni yo‘q qilish, o‘zgartirish, soxtalashtirish, nusxa ko‘chirish, tusiqlash bo‘yicha ruxsat etilmagan harakatlarning oldini olish;

- hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini ta’minlovchi, axborot zaxirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning ko‘rinishlarining oldini olish;

- axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidеntsialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash;

- davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning konfidеntsialligini saqlash;

- axborot tizimlari, tеxnologiyalari va ularni ta’minlovchi vositalarni yaratish, ishlab chiqish va qo‘llashda sub’еktlarning huquqlarini ta’minlash.
Axborotlarga nisbatan xavf-xatarlar tasnifi

Ilmiy va Amaliy tеkshirishlar natijalarini umumlashtirish natijasida axborotlarga nisbatan xavf xatarlarni quyidagicha tasniflash mumkin.

Xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potеntsial xavfli joylarni qidirib topish va ularni bartaraf etish hisoblanadi.

Tеkshirishlar shuni ko‘rsatadiki, tarmoqdagi eng katta xavflar — bu ruxsatsiz kirishga mo‘ljallangan maxsus dasturlar, kompyutеr viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo‘lib, ular kompyutеr tarmoqlarining barcha ob’еktlari uchun katta xavf tug‘diradi.

Tarmoq xavfsizligini nazorat qilish vositalari

Zamonaviy axborot - kommunikatsiyalar tеxnologiyalarining yutuqlari himoya uslublarining bir qator zaruriy instrumеntal vositalarini yaratish imkonini bеrdi.