АХБОРОТ ХАВФСИЗЛИГИ ТИЗИМЛАРИНИ ЛОЙИҲАЛАШНИНГ АСОСИЙ ТАМОЙИЛЛАРИ

1508

ResearchBib IF - 11.01, ISSN: 3030-3753, Volume 2 Issue 5

АХБОРОТ ХАВФСИЗЛИГИ ТИЗИМЛАРИНИ ЛОЙИҲАЛАШНИНГ

АСОСИЙ ТАМОЙИЛЛАРИ

Абдазимов Саидаминхўджа Зоирхўджа ўғли

ИИВ Академияси Рақамли технологиялар ва ахборот хавфсизлиги кафедраси, ўқитувчиси

https://doi.org/10.5281/zenodo.15522508

Aннотация.

Ахборот хавфсизлиги тизимларини лойиҳалаш, компютер

тизимларининг хавфсизлигини таъминлашда муҳим аҳамиятга эга. Ушбу тизимлар, ички
ва ташқи таҳдидларга қарши туриш, фойдаланувчи идентификациясини ўрнатиш ва
рухсатсиз фойдаланишни олдини олиш учун комплекс ёндашувларни талаб қилади.

Калит сўзлар ахборот хавфсизлиги, лойиҳалаш, фойдаланувчи идентификатсияси,

рухсатсиз фойдаланиш, комплекс ёндашув.

Aннотация Проектирование систем информационной безопасности играет

важную роль в обеспечении безопасности компьютерных систем. Эти системы
требуют комплексного подхода для противодействия внутренним и внешним угрозам,
установления идентификации пользователей и предотвращения несанкционированного
доступа.

Ключевые слова: информационная безопасность, проектирование, идентификация

пользователей, несанкционированный доступ, комплексный подход.

Annotation Designing information security systems is crucial for ensuring the safety of

computer systems. These systems require a comprehensive approach to counter internal and
external threats, establish user identification, and prevent unauthorized access.

Keywords: information security, design, user identification, unauthorized access,

comprehensive approach.

Ташкилотнинг ахборот-ҳисоблаш тармоқлари ёки компьютер тармоқлари

маълумотларни узатиш каналлари воситасида бирлаштирилган компьютер тизимлари
(КТ) ҳисобланади. Ахборотҳисоблаш тармоғи учун яна бир ном, яъни ҳисоблаш тармоғи
номи бўлиши мумкин, аммо бу унинг асосий вазифасини-ахборотли хизмат кўрсатишни
ифодаламайди. Компьютер тизимларини лойиҳалашда иккита етарлича зиддиятли
масалаларни ечиш лозим.

Биринчи масала-минимал нархли тизимни яратиш. Бундай тизимларни яратиш

нархи жамоавий ресурслардан фойдаланиш даражасига мутаносиб. Бу дегани, тизим
нархини минималлаштириш мақсадида тизимдан фойдаланувчиларнинг барчаси учун
жамоавий ресурсларни, жумладан ахборотнинг сақланишини мададловчи воситаларни,
ахборотни ишловчи ва бошқа воситалардан ва тизимлардан фойдаланишнинг дастурий ва
аппарат воситаларини яратиш мақсадга мувофиқ ҳисобланади. Фойдаланишни ташкил
этишнинг муваффақиятли танланиши ва жамоавий ресурсларнинг имконияти тизимни,
унинг ишлашига қўйилган талабларнинг амалга оширилишида, яратиш ва эксплуатация
нархини етарлича пасайтиради.

Жамоавий ресурс имкониятларидан фойдаланиб ахборотни ишлаш, бу

имкониятлардан ҳар бир фойдаланувчи фойдалана олиши шарт дегани эмас.
Фойдаланувчанлик тизим яратилишида ифодаланган қоидалар (талаблар) орқали
аниқланади. Тизимдан фойдаланувчиларни алоҳида синфларга ажратишда айнан ушбу
қоидаларга риоя қилиш иккинчи масалани ечиш лозимлигини олдиндан белгилайди, яъни
ахборотни узатиш ва ишлаш жараёнини шундай ташкил этиш керакки, ҳар бир

1509

ResearchBib IF - 11.01, ISSN: 3030-3753, Volume 2 Issue 5

фойдаланувчи фақат унга рухсат этилган ахборотни олсин. Равшанки, ҳар бир тизимдан
фойдаланувчи учун ресурсни индивидуаллаштириш иккинчи масаланинг оптимал ечими
ҳисобланади, аммо ахборотни ишлаш тизимини яратиш ва эксплуатация нархи етарлича
ошади. Айнан, шу нуқтаи назардан биринчи ва иккинчи масалалар мақсадида зиддият
мавжуд.

Ахборотни ишловчи компьютер тизимларининг хавфсизлиги деганда тизим билан

мулоқот жараёнида ахборот ресурсларига зарар етказиш уринишларига қаршилик қилиш
қобилияти тушунилади. Бундай хавфсизликка ишланувчи ахборот конфиденциаллигини
ҳамда ўрнатилган қоидаларга мувофиқ тизим компонентлари ва ресурсларининг
яхлитлигини ва фойдаланувчанлигини таъминлаш эвазига эришилади.

Компьютер тизимларининг ташқи ва ички хавфсизлиги фарқланади.Ташқи

хавфсизлик тизимни табиий офатдан, нияти бузуқнинг тизимнинг алоҳида компонентини
ўғирлаш, ахборот элтувчилардан фойдаланиш ёки тизимни ишдан чиқариш мақсадида,
ташқаридан суқилиб киришидан ҳимоялашни кўзда тутади. Ички хавфсизликнинг
мақсади тизимнинг ишончли ва тўғри ишлашини, унинг дастурлари ва маълумотлари
яхлитлигини таъминлаш ҳисобланади. Ҳозирда компьютер тизимларининг ички
хавфсизлигини таминлашда иккита ёндашиш маълум-фрагментар ва комплекс.
Фрагментар ёндашиш маълум шароитларда маълум таҳдидларга қарши туришни кўзда
тутади. Бундай ёндашишга мисол сифатида ихтисослаштирилган антивирус воситаларини,
қайдлаш ва бошқаришнинг алоҳида тадбирларини, шифрлашнинг автоном воситаларини
ва ҳ. кўрсатиш мумкин. Фрагментар ёндашишнинг асосий хусусияти (бир вақтнинг ўзида
асосий камчилиги) ахборотни ишлашнинг ягона ҳимояланган муҳитининг мавжуд
эмаслиги.

Фрагментар ёндашишнинг афзаллиги унинг муайан таҳдидга нисбатан юқори

танлаш хусусияти ва берилган йўналишдаги ҳаракатларнинг самарадорлиги. Аммо
таҳдиднинг ҳатто озгина ўзгариши ҳимоя самарадорлигининг йўқолишига олиб келади.
Локал тадбирлар таъсирини бутун тизимга дарҳол тарқатиш амалий жиҳатдан мумкин
эмас. Комплекс ёндашишнинг хусусияти-таркибида таҳдидларга қарши турувчи ҳуқуқий,
ташкилий, дастурий-аппарат тадбирлар мавжуд ахборотни ишлашнинг ҳимояланган
муҳитини яратиш. Ахборотни ишлашнинг ҳимояланган муҳити ахборотни ишлаш
жараёнининг регламенти асосида шакллантирилади. Ҳимояланган муҳитни ташкил этиш,
қабул қилинган хавфсизлик сиёсати доирасида, тизимни ҳимоялашнинг зарурий
даражасини кафолатлаш имконини беради.

Комплекс ёндашишдан кўпчилик фойдаланувчи давлат ёки тижорат тизимларда

ҳам, муҳим иқтисодий, сиёсий ва ҳарбий ахборотни ишловчи нисбатан катта бўлмаган
тизимларда ҳам фойдаланилади. Рухсатсиз фойдаланилишдан ҳимояланган компьютер
тизими лойиҳаланувчи объект сифатида мураккаб тизим ҳисобланади. У қуйидаги
мураккаб тизимга хос муҳим хусусиятларга эга: бошқаришнинг ягона мақсади -
компьютер тизимининг ахборот хавфсизлиги режимида ишлашини таъминлаш; кўпгина
автоном

қисмтизимларга

декомпозицияланиш

имконияти;

қисмтизимларнинг

гуруҳланиши ва тобеликнинг бир неча сатҳларига эга иерархик қурилиши;
марказлаштирилишининг юқорилиги; ташқи таъсирларнинг тасодифий характерлиги
билан боғлиқ тизим ишлашининг мураккаблиги.

Ушбу компьютер тизимларининг ўзига хос хусусиятларини назарда тутган ҳолда,

ахборотни

ҳимоялаш

тизимини

лойҳалаш

жараёни

структурасини

1-расмда

1510

ResearchBib IF - 11.01, ISSN: 3030-3753, Volume 2 Issue 5

келтирилганидек ифодалаш мумкин.

Ҳимоя тизимини лойиҳалаш-итерацион муолажа, умумий ҳолда, қуйидаги

муолажаларни ўтказишни кўзда тутади: ҳимояланувчи компьютер тизими функционал
характеристикаларини таҳлиллаш; бўлиши мумкин бўлган бузилишлар моделини
шакллантириш; бўлиши мумкин бўлган рухсатсиз фойдаланиш каналларини аниқлаш ва
таҳлиллаш; ахборотни ҳимоялашнинг дастурий таъминотини танлаш ёки ишлаб чиқиш
учун талабларни шакллантириш; ахборотни ҳимоялаш тизимини танлаш; ахборотни
ҳимоялаш тизими (АҲТ) самарадорлигини баҳолаш; ҳимояланганликни баҳолаш асосида
олдинги босқичларда шакллантирилган талабларга аниқлик киритиш.

1-расм. Ахборотни ҳимоялаш тизимини лойиҳалаш жараёнининг

структураси.

Лойиҳалаш муолажаларининг ҳар бир итерацияси ичида бажарилувчи талабларни

шакллантириш ахборот хавфсизлиги тизимини лойиҳалашнинг муҳим босқичи
ҳисобланади. Бу ахборотни ҳимоялаш тизими сифатининг кўп жиҳатдан талабларнинг
асослигига, ҳамда уларнинг тизимда бажарилиши даражасига боғлиқлиги билан
изоҳланади. [1-2-3]

Ахборотни ишлаш технологияси, таркибида ҳимоялашнинг дастурий-аппарат

воситалари ва ахборотни ҳимоялаш бўйича умумий талабларнинг бажарилишини
таъминловчи ташкилий тадбирлар мавжуд бўлса, ҳимояланган ҳисобланади.

Умумий талаблар қуйидагиларни кўзда тутади:
- автоматлаштирилган тарзда ишланиши лозим бўлган конфиденциал ахборотлар

рўйхатининг мавжудлиги;

1511

ResearchBib IF - 11.01, ISSN: 3030-3753, Volume 2 Issue 5

- маълум (яратилган) жавобгар қисмбўлимнинг мавжудлиги.
Ушбу қисм бўлимга ахборотни химоялаш технологиясини жорий этиш,

ахборотнинг ҳимояланганлиги даражасини назоратлаш буйича ваколатлар тақдим
этилади;

- компьютер тизимининг ишлаши мобайнида ахборотни ҳимоялашни таъминлашга

мўлжалланган ташкилий ва инженертехник тадбирлар, дастурий-аппарат воситалари
мажмуи ҳисобланувчи АҲТни яратиш;

- Компьютер тизимидаги АҲТнинг ахборотни ҳимоялаш бўйича меъёрий

ҳужжатларга мослиги аттестатининг мавжудлиги;

- АҲТ воситалари ёрдамида фойдаланувчилар ваколатларининг бир неча иерархик

сатҳларини ва ахборотнинг бир неча таснифий сатҳларини аниқлаш имконияти;

-компьютер тизимидаги барча фойдаланувчилар ва уларнинг конфиденциал

ахборотга нисбатан ҳаракатлари қайдланиши шарт;

- фойдаланувчиларга компьютер тизимида ишланувчи конфиденциал ахборотдан,

фақат хизмат зарурияти шароитида, рухсатли ва назоратланувчи фойдаланишни тақдим
этиш имконияти;

- компьютер тизимидаги конфиденциал ахборотнинг рухсатсиз ва назоратсиз

модификацияланиши тақиқланади; - АҲТ ёрдамида функционал масаланинг ечилиши
натижасидаги маълумотларни, таркибида амал қилинувчи ҳужжатларга мувофиқ
конфиденциал ахборот бўлган, чоп этилган ҳужжат шаклида ҳисобга олишни амалга
ошириш;

- конфиденциал ахборотни рухсатсиз нусхалаш, кўпайтириш, электрон шаклда

тарқатиш тақиқланади;

- АҲТ ёрдамида конфиденциал информациянинг рухсатли нусхаланишини,

кўпайтирилишини, электрон шаклда тарқатилишини назоратлаш;

-ҳар бир рўйхатга олинган фойдаланувчини бир маъноли идентификациялашни ва

аутентификациялашни амалга ошириш имконияти;

- АҲТнинг рўйхатга олинган компьютер тизимларидан фойдаланувчиларининг

конфиденциал ахборотдан ўз вақтида фойдаланишлари имкониятини таъминлаш.

Юқорида келтирилган талаблар базавий ҳисобланади ва турли хил компьютер

тизимларида ахборотни рухсатсиз фойдаланишдан ҳимоялашда ишлатилади.[4]

Компьютер тизимини шартли равишда ахборотни ҳимоялашни таъминловчи муҳим

қисмтизимларга ажратиб, ҳар бир алоҳида қисмтизимларга компьютер ахборотини
рухсатсиз фойдаланишдан ҳимоялашга қўйиладиган талабларни белгилаш мумкин (2-
расм).

2-расм. Компьютер тизимларида ахборотни ҳимоялашни таъминлаш қисм

тизимлари

1512

ResearchBib IF - 11.01, ISSN: 3030-3753, Volume 2 Issue 5

Фойдаланишни бошқариш қисмтизими қуйидаги талабларни қондириши

лозим:

- тизимга киришда фойдаланувчи субъектларни идентификациялаш ва уларнинг

хақиқийлигини текшириш;

- терминалларни, компьютер тармоғи узелларини, алоқа канал ларини, ташқи

қурилмаларни, уларнинг мантиқий адреси (номери) бўйича идентификациялаш;

- дастурларни, томларни, каталогларни, файлларни, ёзувларни ва ёзув ҳошияларини

уларнинг номи бўйича идентификациялаш;

- фойдаланиш матрицасига мувофиқ субъектларнинг ҳимоя ланувчи ресурслардан

фойдаланишларини назоратлашни амалга ошириш.

Рўйхатга ва ҳисобга олиш қисмтизими қуйидаги талабларни қондириши лозим:

- фойдаланувчи субъектларнинг тизимга киришини (тизимдан чиқишини) ёки

операцион тизимни юклаш ва ишга тушишини ва унинг дастурий тўхтатилишини
рўйхатга олиш;

- чоп этилган ҳужжатларнинг “қаттиқ” нусхага ўтказилишини рўйхатга олиш;
- ҳимояланувчи файларни ишлашга мўлжалланган дастурларни ва жараёнларни

ишга туширилишини (тугалланганлигини) рўйхатга олиш;

- дастурий воситаларнинг (дастурлар, жараёнлар, топшириқлар, масаллалар)

ҳимояланувчи файллардан фойдаланишга уринишларини рўйхатга олиш;

- дастурий воситаларнинг фойдаланувчи қўшимча ҳимояланувчи объектлардан,

(терминллардан, тармоқ узелларидан, алоқа каналларидан, ташқи қурилмалардан,
дастурлардан, файллардан ва ҳ.) фойдаланишга уринишларини рўйхатга олиш;

- барча ҳимояланувчи ахборот элтувчиларни, уларнинг белгилари ёрдамида

журналларда қайдлаш йўли билан ҳисобга олиш;

- ҳимояланувчи ахборот элтувчиларни тақдим этишда рўйхатга олиш;
- асосий хотира ва ташқи тўплагичларда бўшаган зоналарни тозалашни амалга

ошириш.

Яхлитликни таъминлаш қисмтизими қуйидаги талабларни қондириши лозим:
- АҲТ дастурий воситаларининг яхлитлигини, ишланувчи ахборотни рухсатсиз

фойдаланишдан ҳимоялаш, ҳамда дастурий муҳитнинг ўзгармаслигини таъминлаш;

дастурий муҳит ва компьютер тизими ходими ўзгарганида АҲТ функцияларини,

рухсатсиз фойдаланишини имитацияловчи тест-дастурлар ёрдамида, даврий тестлаш;

- рухсатсиз фойдаланишдан ҳимоялаш тизимларини тиклавоситаларининг

мавжудлиги. Бунда рухсатсиз фойдаланишдан ҳимоялашнинг дастурий воситаларининг
иккита нусхасини юритиш, ҳамда уларни даврий янгилаш ва ишга лаёқатлигини
назоратлаш кўзда тутилади.

Юқорида келтирилган барча механизмлар энг муҳим ҳисобланади. Улар

қуйидагича ўзаро боғланган: ресурслардан фойдаланишнинг барча ҳуқуқлари
(ресурслардан фойдаланишнинг чекланган сиёсати) фойдаланишнинг муайян субъектига
берилади. Шу сабабли, субъект тизимга киришида идентфикацияланиши ва унинг
хақиқийлиги назоратланиши лозим.

1513

ResearchBib IF - 11.01, ISSN: 3030-3753, Volume 2 Issue 5

REFERENCES

1.

Гайдамакин H.A. Теоретические основы компьютерной безо- пасности:учеб.
пособие. Екатеринбург: изд-во Уральского университета, 2008. - С. 212.

2.

Гайдамакин Н. А. Разграничение доступа к информации в компьютерных системах.
Екатеринбург: изд-во Уральского университета, 2003.-С.328.

3.

Галатенко В. А. Основы информационной безопасности. Учеб. пособие:под ред. В.
Б. Бетелина.-4-е изд. М.:Интернет-Университет Информационных Технологий;
БИНОМ. Лаборатория знаний, 2008. -С. 205

4.

Irgasheva D.Y., Abramov A.S. Access control policy subjects to objects in distributed
Information and Communication systems//2013 International Conference in Central Asia
on Internet (ICI 2013, 8th-10th of October).