Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi)
bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida
birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi
bo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida
uning borligini tekshiradi.
Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon
yoki
qurilmaning
haqiqiy
ekanligini
tekshirish
muolajasi.
Bu
tekshirish
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil
qilishiga
imkon
beradi.
Autentifikatsiya
o’tqazishda
tekshiruvchi
taraf
tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda
tekshiriluvchi taraf ham axbo rot almashinuv jarayonida faol qatnashadi. Odatda
foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan
axborotni
(masalan,
parol
yoki
sertifikat)
kiritishi
orqali
identifikatsiyani
tasdiqlaydi.
Identifikatsiya va autentifikatsiya sub’ek tlarning (foydalanuvchilarning) haqiqiy
ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. Muayyan
foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati
aynan shularga bog’liq. Sub’ektni identifikatsiyalash v a autentifikatsiyalashdan
so’ng uni avtorizatsiyalash boshlanadi.
Avtorizatsiya (Authorization) — subektga tizimda ma’lum vakolat va resurslarni
berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan
resurslarni
belgilaydi.
Agar
tizim
avtorizatsiyalangan
shaxsni
avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning
konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya
muolajalari bilan foydalanuvchi harakatini ma’murlash muo lajasi uzviy bog’langan.
Axborot xavfsizligi tushunchalari
Axborot xavfsizligi deganda tabiiy yoki sun’iy xarakterdagi tasodifiy yoki qasddan
qilingan ta’sirlardan axborot va uni madadlab turuvchi infrastukturaning ximoyalanganligi
tushuniladi.
Axborot xavfsizligi. Axborot xavfsizligining dolzarblashib borishi, axborotning strategik
resursga aylanib borishi bilan izohlash mumkin. Zamonaviy davlat infratuzilmasini
telekommunikatsiya va axborot tarmoqlari hamda turli xildagi axborot tizimlari tashkil etib,
axborot texnologiyalari va texnik vositalar jamiyatning turli jabhalarida keng qo‘llanilmoqda
(iqtisod, fan, ta’lim, xarbiy ish, turli texnologiyalarni boshqarish va x.k.).
Axborot xavfsizligi
Axborotlashtirish
jarayoni
muqarrar
ravishda
ushbu
muhitlarning
integratsiyasiga olib keladi, shuning uchun axborotni muhofaza qilish masalasi
axborot
aylanishining
barcha
shartlarini,
ushbu
axborot
muhitida
axborot
resurslarini yaratish va ulardan foydalanishni hisobga olgan holda hal qilinishi
kerak.
Axborot muhiti axborot resurslarini yaratish va ulardan foydalanish uchun
mo'ljallangan kompyuter tizimlariga asoslangan shartlar, vositalar va usullar
to'plamidir.
Axborot muhitining ishlashiga xavf tug'diradigan omillarning yig`indisi axborot
tahdidlari deb ataladi
Axborot xavsizligining maqsadlari
•
milliy manfaatlarni himoya qilish;
•
hodimlarni va raxbariyatni ishonchli va to'liq axborot bilan ta'minlash;
•
axborotni olish, tarqatish va undan foydalanishda hodimlarni va raxbariyatni
huquqiy himoya qilish.
Axborot xavsizligini taminlovchi vositalar
•
axborot resurslari;
•
axborot resurslarini yaratish, tarqatish va ulardan foydalanish tizimi;
•
jamiyatning axborot infratuzilmasi (axborot kommunikatsiyalari, aloqa tarmoqlari, ma'lumotlarni tahlil
qilish va qayta ishlash markazlari, axborotni muhofaza qilish tizimlari va vositalari);
•
ommaviy axborot vositalari;inson va davlatning axborotni olish, tarqatish va ulardan foydalanish huquqi;
•
intellektual mulk va maxfiy axborotni himoya qilish.
Axborot xavsizligiga tahdid qiluvchi manbalar
Manbalar:
Tashqi
Davlat siyosati
Axborot urushi
Jinoiy faoliyat
Boshqa manbalar
Ichgi
Axborotlashtirish rivojlantirishda kechikish
Texnologiya rivojlanishida kechikish
Bilim yetishmasligi
Boshqa manbalar
Himoya usullari
•
•
•
Ma'lumotlarga kirishni cheklash;
•
Axborotni shifrlash;
•
Uskunaga kirishni nazorat qilish;
•
Qonunchilik choralari
Axborot xavfsizligini ta’minlashda login va parol tushunchasi
Login – shaxsning, o‘zini axborot kommunikatsiya tizimiga tanishtirish jarayonida
qo‘llaniladigan belgilar ketma-ketligi bo‘lib, axborot kommunikatsiya tizimidan foydalanish
huquqiga ega bo‘lish uchun foydalaniluvchining maxfiy bo‘lmagan qayd yozuvi hisoblanadi.
Parol – uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan
belgilar ketma-ketligi. U kompyuter bilan muloqot boshlashdan oldin, unga klaviatura yoki
identifikatsiya kartasi yordamida kiritiladigan harfli, raqamli yoki harfli-raqamli kod shaklidagi
mahfiy so‘zdan iborat.
• Login va parol masalalari
• Login va parolga ega bo‘lish shartlari. Biror shaxs o‘zining login va paroliga ega
bo‘lishi uchun u birinchidan axborot kommunikatsiya tizimida ruyxatdan o‘tgan bo‘lishi
•
•
kerak va shundan so‘ng u o‘z logini va parolini o‘zi hosil qilishi yoki tizim tomonidan
berilgan login parolga ega bo‘lishi mumkin.
Login va parolni buzish. Login va parolni buzish – bu buzg‘unchining biror bir maqsad
yo‘lida axborot kommunikatsiya tizimi ob’ektlaridan foydalanish uchun qonuniy tarzda
foydalanuvchilarga tegishli login va parollarini buzishdir.
Login va parolni o‘g‘irlash. Login va parolni o‘g‘irlash – bu foydalanuvchilarning
mahfiy ma’lumotlari bo‘lgan login va parollarga ega bo‘lish maqsadida amalga
oshiriladigan internet firibgarligining bir turidir.
Identifikaciya (Identification) - paydalanıwshın onıń identifikatori (atı ) boyınsha anıqlaw
procesi. Bul paydalanıwshı tarmaqtan paydalanıwǵa urınǵanda birinshi náwbette atqarılatuǵın
funkciya bolıp tabıladı. Paydalanıwshı sistemaǵa onıń sorawı boyınsha óziniń identifikatorın
ańlatadı, sistema bolsa óziniń maǵlıwmatlar bazasında onıń bar ekenin tekseredi.
Autentifikatsiya (Authentication) — xabar berilgen paydalanıwshı, process yamasa qurılmanıń
haqıyqıy ekenligin tekseriw emlewi. Bul tekseriw paydalanıwshı (process yamasa qurılma )
rasında áyne ózi ekenligine isenim payda etiwine múmkinshilik beredi. Autentifikatsiya
otırǵızıwda tekseriwshi tárep tekseriliwshi táreptiń xaqiqiy ekenligine isenim payda etiwi menen
bir qatarda tekseriliwshi tárep de informaciya almasinuv processinde aktiv qatnasadı. Ádetde
paydalanıwshı sistemaǵa óz jónindegi kem ushraytuǵın, basqalarǵa málim bolmaǵan
informaciyanı (mısalı, parol yamasa sertifikat ) kirgiziwi arqalı identifikaciyanı tastıyıqlaydı.
Identifikaciya hám autentifikatsiya sub'ektlerdiń (paydalanıwshılardıń ) haqıyqıy ekenligin
anıqlaw hám tekseriwdiń óz-ara baylanısqan procesi bolıp tabıladı. Arnawlı bir paydalanıwshı
yamasa processtiń sistema resurslarınan paydalanıwına sistemanıń ruxsatı tap usılarǵa baylanıslı.
Sub'ektti identifikaciyalaw hám autentifikatsiyalashdan keyin onı avtorizatsiyalash baslanadı.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
____________________________________________________