O ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKASIYALARINI RIVOJLANTIRISH VAZIRLIGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

Transcript

1 O ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKASIYALARINI RIVOJLANTIRISH VAZIRLIGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI Qo l yozma huquqida UDK BABATAYEV BEKZOD BAXTIYOROVICH ALOQA TARMOQLARIDA FOYDALANUVCHI AXBOROTLARINI HIMOYALASH USULLARINI TADQIQ ETISH 5A Kompyuter injiniringi ( Axborot xavfsizligi, kriptografiya va kriptoanaliz ) Magistr akademik darajasini olish uchun yozilgan dissertasiya Ilmiy rahbar: Qodirov A.A. Toshkent 2015

2 M U N D A R I J A Kirish... I bob. Aloqa tarmoqlarida foydalanuvchi axborotlarini himoyalash Axborot xavfsizligini ta minlashning zamonaviy vositalarining tahlili Aloqa tarmoqlarida xavf-xatarlarni taxlillash va boshqarish Aloqa tarmoqlarida xavf-xatarlarni taxlillash va boshqarish 4. Aloqa tarmoqlarida foydalanuvchi axborotlarini axborot xavfsizligini ta minlash usullari va vositalarining tasnifi. 5. I bob bo yicha xulosa... II bob. Axborot xavfsizligini ta minlashning dasturiy vositalarining tahlili Tarmoqlararo ekranlarning axborot xavfsizligini ta minlashdagi ahamiyati Himoyalangan virtual xususiy tarmoqlar Ruxsasiz kirishlardan himoyalovchi dasturiy vositalar... II bob bo yicha xulosa... III bob. Aloqa tarmoqlarida foydalanuvchi axborotlarini himoyalash algorotmlari Aloqa tarmoqlarida foydalanuvchi axborotlarini ruxsasiz kirishlardan himoyalovchi dasturiy vositalarni ishlab chiqishga oid tavsiyalar Aloqa tarmoqlarida foydalanuvchi axborotlarini ruxsasiz kirishlardan himoyalovchi dasturiy vosita ishlab chiqish... III bob bo yicha xulosa... Xulosa... Ilova... Adabiyotlar ro yxati... 2

3 KIRISH Mavzuning dolzarbligi. O zbekiston Respublikasida axborot texnologiyasining milliy infrastrukturasi jadallik bilan rivojlanmoqda. Bu respublikamizning mustaqillikka erishganidan beri jamiyatimiz hayotida tubdan o zgarishlar sodir bo lganidan darak beradiki, hozirda iqtisodiyot, telekommunikasiya sohasi axborot industriyasi oldidagi maqsad va masalalar o zgardi. Hajmi muttasil oshuvchi axborotni saqlash va uzatish jarayonlarini avtomatlashtirish masalasini echishga imkon beruvchi kompyuter tarmoqlari ma lumotlarini avtomatlashtirilgan ishlash vositalarining paydo bo lishi va tarqalishi ushbu jarayonlarni tajovuzkor axborot ta siriga nisbatan zaif qilib qo ydi. Natijada fayllarni va kompyuterda saqlanuvchi boshqa axborotni himoyalash vositalariga ehtiyoj tug ildi. Ayniqsa ko pchilik foydalanuvchi tizimlarda, vaqti bo linishli tizimlarda hamda ochiq tarmoqlar orqali foydalanuvchi tizimlarda himoyalash vositalariga ehtiyoj kuchli sezildi. Axborot-kommunikasiya tarmoqlarida ma lumotlarni uzatish va saqlash masalalari, ma lumotlarning yaxlitligini ta minlashning ahamiyati juda muhimdir. Shu sababli «Aloqa tarmoqlarida foydalanuvchi axborotlarini himoyalash usullarini tadqiq etish» mavzusidagi ushbu magistrlik dissertasiya ishi dolzarb masala hisoblanadi. Ishning maqsadi va vazifalari. Dissertasiya ishini bajarishdan ko zlangan maqsad aloqa tarmoqlarida foydalanuvchi axborotlarini himoyalash usullarini tadqiq etish va kriptobardoshliligi yuqori bo lgan kalitlarni generasiyalash algoritmini ishlab chiqishdan iborat. Tadqiqot maqsadini amalga oshirish uchun quyidagi vazifalar qo yildi: - axborot xavfsizligini ta minlash usullari va vositalarini qiyosiy tahlil etish; - axborot xavfsizligini ta minlashning dasturiy vositalariga qo yiladigan talablarni aniqlash; - aloqa tarmoqlarida foydalanuvchi axborotlarini ruxsasiz kirishlardan himoyalovchi, kriptobardoshligi yuqori bo lgan kalitlarni generasiya qilish algoritmlarini ishlab chiqish; 3

4 - aloqa tarmoqlarida foydalanuvchi axborotlarini ruxsasiz kirishlardan himoyalovchi, kriptobardoshligi yuqori bo lgan kalitlarni generasiya qilish algoritmlarini dasturini yaratish. Tadqiqot obekti va predmeti. Tadqiqotning obekti axborot kommunikasiya tizimlari. Tadqiqot predmetini esa axborotni kriptografik himoyalash usullari tashkil etadi. Tadqiqot uslubiyati va uslublari. Dissertasiya ishida informatika va matematika asoslari, ehtimollik nazariyasidan, to plamlar nazariyasidan, graflar nazariyasidan, chekli avtomatlar nazariyasidan, axborotni himoyalash usullari va vositalaridan, obektga yo naltirilgan dasturlashdan foydalanilgan. Tadqiqotning natijalarining ilmiy jihatdan yangilik darajasi. Mazkur magistrlik dissertasiya ishining ilmiy yangiligi quyidagiladan iborat nosimmetrik kriptotizimlarda qo llash asosida bardoshliligi yuqori bo lgan, takomillashtirilgan algoritm va aloqa tarmoqlarida foydalanuvchi axborotlarni ruxsasiz kirishlardan himoyalovchi dasturiy vositalarni ishlab chiqish. Tadqiqot natijalarini amaliy ahamiyati va tadbiqi. Ma lumotlar butunligini ta minlovchi mavjud dasturiy vositalarni tahlil etish va bu vositalarni baholash tadqiqot ishining nazariy ahamiyati hisoblanadi. Tadqiqot ishining amaliy ahamiyati aloqa tarmoqlarida foydalanuvchi axborotlarini ruxsasiz kirishlardan himoyalovchi dasturiy vosita kompyuter tizimlaridan ruxsasiz foydalanishdan himoyalanishini oshirishga va ishonchli ishlashiga imkon berishi bilan amaliy ahamiyatga ega. Dissertasiya tarkibining qisqacha tavsifi. Ushbu magistrlik dissertasiya ishi mundarija, kirish qismi, 3 ta bob, xulosa, foydalanilgan adabiyotlar ro yxati va ilovadan iborat. Bajarilgan ishning asosiy natijalari. Magistrlik dissertasiya ishida ishlab chiqilgan algoritmlardan milliy aloqa tarmoqlarining hujjat aylanish tizimlarida foydalanish mumkin. 4

5 I bob. Axborot xavfsizligini ta minlashning zamonaviy vositalarining tahlili 1. Aloqa tarmoqlarida foydalanuvchi axborotlarini himoyalash Hozirgi paytda kompyuter tizimlarining turli sohalarda va keng ko lamda ishlatilishi hamda axborotlashtirishning jadal taraqqiy etishi axborot xavfsizligi muammosini keltirib chiqarmoqda. O zbekiston Respublikasining axborot xavfsizligi davlatning doimiy diqqat-e tiborida bo lib kelmoqda. Xavfsizlik muammosi har qanday tizim uchun uning murakkabligi, tabiatidan qat iy nazar birlamchi vazifa hisoblanadi. Axborot xavfsizligi tizimi amalga oshirilganida aloqa tarmoq infrastrukturasini murakkabligi, ma lumotlar va ilovalarning turli-tumanligi sababli ko pgina tahdidlar xavfsizlik ma murining e tiboridan chetga qolishi mumkin. Shuning uchun axborot tizimlarining muntazam auditi va doimiy monitoringi amalga oshirilishi zarur. Axborot tizimlari xavfsizligining auditi. Audit-korxonaning alohida sohalarini mustaqil ekspertizasi. Korxona auditining tashkil etuvchilaridan biri uning axborot tizimi auditi hisoblanadi. Axborot tizimlarining auditi axborot tizimining himoyalanishining joriy holati, undagi harakatlar va xodisalar xususidagi obektiv ma lumotlarni olish va baholash, ular sathining belgilangan mezonga mosligini aniqlovchi tizimli jarayondir. Audit o tkazilishi axborot tizimining joriy xavfsizligini baholashga, xavf-xatarni baholashga, ularning tashkilot biznes-jarayonlariga ta sirini bashoratlashga va boshqarishga, tashkilot axborot resurslari xavfsizligini ta minlash masalasiga asosli yondashishga imkon beradi. Axborot tizimlari xavfsizligining auditi quyidagi bosqichlarni o z ichiga oladi: - audit muolajasining boshlanishi; - audit axborotini yig ish; - audit ma lumotlarini taxlillash; 5

6 - tavsiyalar ishlab chiqish; - hisobot tayyorlash. Audit bosqichlarining bajarilish ketma-ketligi 1 rasmda kelitirilgan. Audit muolajasining boshlanishi. Audit, bu masalada manfaatdor hisoblanuvchi, kompaniya rahbariyati tashabbusi bilan o tkaziladi. Audit tadbirlarning kompleksi bo lib, unda auditor bilan birga kompaniyaning aksariyat strukturaviy bo linmalarining vakillari qatnashadi. Bu jarayonda ishtirok etuvchilarining xarakatlari aniq muvofiqlashtirilishi shart. Shu sababli, audit muolajasining boshlanishi bosqichida audit o tkazish rejasini tayyorlash va tasdiqlash, auditor xuquqi va majburiyatini belgilash bilan bog liq tashkiliy masalalar echilishi lozim. Audit muolajasini boshlanishi Axborotlarni yig ish Audit ma lumotlarini taxlillash Tavsiyalarni ishlab chiqish Hisobotni tayyorlash 1 rasm. Audit bosqichlarining bajarilish kеtma-kеtligi Audit muolajasining boshlanishi bosqichida tekshirish doirasi aniqlanishi lozim. Kompaniyaning axborot qismi tizimining birini konfidensiallik nuqtai nazaridan auditga tortib bo lmasa, ikkinchisini, etarlicha jiddiy bo lmaganligi sababli, audit doirasidan chiqarish mumkin. 6

7 Audit axborotini yig ish. Bu bosqich eng murakkab va uzoq davom etadi. Bunga sabab, axborot tizimga kerakli xujjatlarning yo qligi va auditorning tashkilotning ko pgina lavozimli shaxslari bilan bevosita o zaro muloqotda bo lishi zaruriyati. Auditor tashkilot, axborot tizimining ishlashi va joriy holati xususidagi axborotni kompaniyaning javobgar shaxslari bilan maxsus tashkil etilgan suxbat orqali, texnikaviy va tashkiliy-boshqarish xujjatlarni o rganish yo li bilan, hamda ixtisoslashtirilgan dasturiy vositalar yordamida axborot tizimini tadqiqlash orqali oladi. Audit ma lumotlarini taxlillash. Taxlillash axborot tizimlarining auditida eng ma suliyatli bosqich hisoblanadi. Taxlillashda noaniq, eskirgan ma lumotlardan foydalanish nojoizdir, shu sababli ma lumotlarga aniqlik kiritilishi va axborotlar jiddiy yig ilishi mumkin. Audit ma lumotlarini taxlillashda quyidagi uchta yondashishdan foydalaniladi. Birinchi yondashish xavf-xatarlarni taxlillashga asoslanadi. Xavf-xatarlarni taxlillashdan maqsad mavjud xavf-xatarlarni aniqlash va ular kattaligini baholash (ularga sifatiy va miqdoriy baho berish). Ushbu yondashish juda murakkab bo lib, ko p mehnat sarf etiladi va auditorning eng yuqori malakasini talab qiladi. Ikkinchi yondashish axborot xavfsizligi standartlaridan foydalanishga asoslangan. Standartlar axborot tizimlarining keng sinfi uchun dunyo amaliyotini umumlashtirish natijasida shakllangan xavfsizlik talablarining bazaviy naborini belgilaydi. Bu holda auditordan, berilgan axboro tizimi uchun standart talablari naborini to g ri tanlash talab etiladi. Soddaligi va ishonchliligi tufayli bu yondashish amalda keng qo llaniladi. U resurslarning minimal sarfida axborot tizimi xususida asoslangan xulosalar qilishga imkon beradi. Uchinchi yondashish oldingi ikala yondashishni kombinasiyalashni ko zda tutadi. Axborot tizimiga quyiladigan xavfsizlikning bazaviy talablari standart orqali aniqlansa, berilgan axborot tizimi ishlashining xususiyatlarini hisobga oluvchi qo shimcha talablar xavf-xatarlarni taxlillash asosida shakllantiriladi. Tavsiyalar ishlab chiqish. Taxlillash natijalari tavsiyalar ishlab chiqish uchun asos bo ladi. Auditor tavsiyalari muayyan va berilgan axborot tizimiga 7

8 qo llaniladigan, iqtisodiy asoslangan, isbotlangan (taxlillash natijalari bilan quvvatlangan), va muhimlik darajasi bo yicha rutbalangan bo lishi shart. Auditning muntazam o tkazilishi axborot tizimining barqaror ishlashini kafolatlaydi. Shuning uchun professional audit natijalaridan biri keyingi tekshirishlarin o tkazish reja-grafigini shakllantirishdan iborat. Hisobot tayyorlash. Auditor hisoboti audit o tkazishning asosiy xujjati hisoblanadi va uning sifati auditor ishining sifatini xarakterlaydi. Hisobot tarkibida audit o tkazish maqsadining tavsifi, tekshiriluvchi axborot tizimining xarakteristikasi, audit o tkazish doirasi va ishlatiluvchi usullar bo yicha ko rsatma, audit-ma lumotlari taxlilining natijasi, bu natijalarni umumlashtiruvchi va axborot tizimi himoyalanish sathining standart talablarga javob berishi bo yicha xulosalar va albatta, mavjud kamchiliklarni bartaraf etish va himoya tizimini takomillashtirish bo yicha tavsiyalar bo lishi lozim. Axborot tizimlari xavfsizligining monitoringi. Hozirda tarmoqlararo ekran, virtual xususiy tarmoq, ruxsasiz foydalanishdan himoyalash vositalari kabi himoyaning an anaviy vositalari ishonchli va samarali axborot xavfsizligi tizimini qurishga zarur bo lsada, etarli emas. Chunki bu an anaviy vositalar faqat xujumni blokirovka qilishga qodir, ammo xujumlarni oldini olish va oqibatlarini aniqlash imkoniyati ularda mavjud emas. Ushbu muammoning echimi asoslangan yondashish faol audit texnologiyasi yoki xavfsizlikni faol (adaptiv) boshqarish texnologiyasi nomini olgan. Xavfsizlikni faol boshqarish texnologiyasi quyidagi komponentlarni o z ichiga oladi: - ishchi stansiyalari, serverlar, ma lumotlar bazasini boshqaruvchi tizimlar, tarmoq ulanishlari va Internet va boshqa global tarmoqlarga ulanish nuqtalari kabi axborot tizimi obektlari himoyalanishini taxlillovchi va zaifliklarini qidiruvchi vositalar; - xujumlarni aniqlash va taxlillash vositalari; - infrastruktura o zgarishida yoki xujumlarda himoyalash vositalarini vaqtning real rejimida sozlashlarni moslashtirish va boshqarish vositalari. 8

9 Axborot xavfsizligi tizimi monitoringi vazifalarini himoyalanishni taxlillash va xujumlarni aniqlash vositalari bajaradi. Himoyalanishni taxlillash vositalari ishchi stansiyalarida va serverlarda, ma lumotlar bazasida operasion tizim himoyasi elementlarining sozlanishini tadqiqlaydi. Ular tarmoq topologiyasini tadqiqlaydi, himoyalanmagan yoki noto g ri tarmoq ulanishlarini qidiradi, tarmoqlararo ekranlar sozlanishini taxlillaydi. Himoyalanishni taxlillash vositalarini, ularning ishlashi bo yicha xavfsizlik skanerlari deb ham yuritishadi. Taxlillash natijasida skaner ma murga yuboriluvchi, tarkibida aniqlangan zaifliklar va ularni yo qotish qoidalari bo lgan hisobotni shakllantiradi. Agar skaner tarkibida xavfsizlik vositalari sozlanishini boshqaruvchi vositalar bo lsa, u mustaqil tarzda ularni qayta konfigurasiyalashi mumkin. Tashkilotning zamonaviy infrastrukturasini hisobga olgan holda aytish mumkinki, bunday skanerlarning mavjudligi axborot tizimlari xavfsizligi monitoringining muhim elementi hisoblanadi. Ta kidlash lozimki, bu vositalar himoyani xujum sodir bo lishidan avval amalga oshiradi. Axborot tizimi xavfsizligi monitoringining yana bir zarur elementi xujumlarni aniqlovchi vositalardir. Xujumlarni aniqlash korporativ tarmoqda kechuvchi shubhali harakatlarni baholash jarayonidir. Xujumlarni aniqlash vaqtning real rejimida tarmoq trafigini, hamda operasion tizim va ilovalarning ruyxatga olish jurnallarini taxlillash orqali amalga oshiriladi. Xujumlarni aniqlash tizimining komponentlari agentlar deb ataladi, va ishchi stansiyalarda, serverlarda joylashtiriladi yoki tarmoqning qandaydir segmentini yoki butun tarmoqni qoplaydi. Agentlar o zlarining ishida skanerlar kabi ma lum zaifliklar ruyxatidan foydalanib, xodisalarni ushbu zaifliklar bilan taqqoslaydi. Qandaydir uzelda shubhali faoliyat aniqlanganida xujumlarni aniqlash tizimi ushbu faoliyat faolligi xususidagi ogohlantirishni ma murga jo natadi. U ogohlantirishni uzelning o ziga jo natishi yoki uzel ishini blokirovka qilish mumkin. Ushbu tizimning farqli xususiyati - uning bo lib o tgan xujumlarni aniqlash uchun xodisalar jurnalini taxlillashidir. Xavfsizlik vositalarini boshqarish shakli bo yicha passiv va faol (aktiv) 9

10 bo lishi mumkin. Passiv boshqarishda tarmoqni boshqarish tizimiga yoki ma murga faqat xabar berilsa, faol boshqarishda xujumlovchi uzel yoki foydalanuvchi bilan mustaqil tarzda sessiya tugallanadi. Bundan tashqari, bu tizimning vazifasiga tarmoqdagi, ilovalardagi yoki tashkilot axborot tizimining boshqa komponentlaridagi zaifliklarni yo kotish bo yicha ma murga tavsiyalar ishlab chiqish kiradi. Faol audit tizimi (monitoringi) va umumiy boshqarish o rtasida o zaro aloqani tashkil etish muhim masalalardan hisoblanadi. Faol audit namunaviy boshqarish funksiyalarini, ya ni axborot tizimdagi faollik xususidagi ma lumotlarni taxlillashni, joriy vaziyatni akslantirishni, shubhali faollikka avtomatik tarzda reaksiya ko rsatilishini bajaradi. Tarmoqni boshqarish tizimi xuddi shunga o xshash ishlaydi. Faol audit va umumiy boshqarishni umumiy dasturiy-texnik va tashkiliy echimlardan foydalanib integrasiyalash maqsadga muvofiq hisoblanadi. Bu integrasiyalangan tizimga yaxlitlikni nazoratlash, hamda axborot tizimi hattiharakatlarining o ziga xos jihatlarini kuzatuvchi boshqa yo nalishdagi agentlar ham kiritilishi mumkin (2-rasm). Boshqarishning markaziy konsoli Boshqarish qismtizimlari Xavfsizlik sеrvislari Administrator Joriy funktsiyani tasviri Vaziyatni taxlillash Boshqaruvchi ta'sirlarni bеrish Xavfsizlikni boshqarish Tizimlarni boshqarish Tarmoqli boshqarish Aktiv audit Himoyalanganlik nazorati Yaxlitlik nazorati Xavfsizlikning boshqa sеrvislari Boshqarishning boshqa qismtizimlari 2 rasm. Xavfsizlik sеrvislari va boshqarish tizimining intеgratsiyasi Boshqarishning markaziy konsoli mavjud bo lib, unda faol audit (monitoring) yaxlitlikni nazoratlash, boshqa jihatlar bo yicha tizim va tarmoqlarni nazoratlash tizimlaridan ma lumotlar to planadi. Bu konsolda joriy vaziyat 10

11 akslantiriladi, undan avtomatik tarzda yoki qo lda boshqarish komandalari beriladi. Texnik yoki tashkiliy sabablarga ko ra bu konsol bir necha ishchi joyi ko rinishida fizik amalga oshirilishi mumkin (xavfsizlik ma muriga joy ajratish bilan). Tarmoq xavfsizligini adaptiv boshqarish modelidan foydalanish barcha tahdidlarni nazoratlash va ularga o z vaqtida reaksiya ko rsatish, nafaqat taxdidlarni amalga oshirishga sharoit yaratuvchi zaifliklarni yo qotish, balki zaifliklarni paydo bo lish sharoitlarini taxlillash imkonini beradi. 2. Aloqa tarmoqlarida xavf-xatarlarni taxlillash va boshqarish Xavf-xatarlarni taxlillash va boshqarish axborot tizimidagi taxdidlar, zaifliklar va xavf-xatarlarni baholash, hamda ushbu axborot tizimi xavfsizligining etarli darajasini ta minlovchi qarshi choralarni aniqlash uchun ishlatiladi. Xavf-xatarlarni taxlillash-taxdidlarni, zaifliklarni va korporativ axborot tizimi xavfsizligiga bo lishi mumkin bo lgan zararlarni aniqlash jarayoni. Xavfxatarlarni taxlillashdan maqsad mavjud xavf-xatarlarni aniqlash va ular me yorini baholash (ularga miqdoriy baho berish). Xavf-xatarlarni taxlillash kompyuter axborot tizimi xavfsizligini tekshirish bo yicha tadbirni o z ichiga oladi. Bu tadbirga binoan qaysi resurslarni qaysi taxdidlardan himoyalash zarurligi hamda u yoki bu resurslar qanday darajada himoyaga muhtoj ekanligi aniqlanadi. Xavf-xatarlarni taxlillashga turli yondashishlar mavjud. Yondashishni tanlash tashkilotda axborot xavfsizligi rejimiga quyiladigan talablar darajasiga va e tiborga olinuvchi taxdidlar xarakteriga (taxdidlar ta siri spektriga) bog liq. Talablarning ikkita darajasi farqlanadi: - axborot xavfsizligi rejimiga minimal talablar; - axborot xavfsizligi rejimiga oshirilgan talablar. Axborot xavfsizligi rejimiga minimal talablar axborot xavfsizligining bazaviy darajasiga mos keladi. Bu darajadan, odatda, namunaviy loyiha echimlarida foydalaniladi. Xavf-xatarlarni taxlillash soddalashtirilgan sxema bo yicha o tkaziladi: xavfsizlikka taxdidlarning ko p tarqalgan nabori ularning 11

12 ehtimolligini baholamasdan ko riladi. Viruslar, asbob-uskunalarning buzilishi, ruxsasiz foydalanish va h. kabi ehtimolligi yuqori tahdidlarning minimal nabori ko riladigan qator standartlar va spesifikasiyalar mavjud. Bunday tahdidlarni betaraflashtirish uchun ularning amalga oshirilishi ehtimolligi va, resurslarning zaifligidan qat iy nazar, qarshi choralar ko rilishi lozim, ya ni bazaviy darajada taxdidlar xarakteristikalarini ko rish shart emas. Axborot xavfsizligi rejimiga oshirilgan talablar, axborot xavfsizligi rejimining buzilishi og ir oqibatlarga sabab bo lganida va axborot xavfsizligi rejimiga minimal talablar etarli bo lmaganida ishlatiladi. Axborot xavfsizligi rejimiga oshirilgan talablarni ta riflash uchun resurslar ahamiyatini aniqlash, tadqiqlanuvchi axborot tizimi uchun dolzarb bo lgan taxdidlar ruyxati bilan standart naborni to ldirish, tahdidlar ehtimolligini baholash va resurslar zaifligini aniqlash zarur. Xavf-xatarni taxlillash jarayonini quyidagi bosqichlarga ajratish mumkin: - korporativ axborot tizimining tayanch resurslarini identifikasiyalash; - u yoki bu resursning muhimligini aniqlash; - tahdidlarning amalga oshirilishiga imkon beruvchi mavjud xavfsizlik taxdidlarni va zaifliklarni identifikasiyalash; - xavfsizlikka taxdidlarni amalga oshirilishi bilan bog liq xavf-xatarlarni hisoblash. Resurslar uchta kategoriyaga axborot resurslariga, dasturiy ta minotga va texnik vositalarga (fayl serverlari, ishchi stansiyalar, ko priqlar, marshrutizatorlar va h.) bo linadi. Har bir kategoriya ichida resurslarni sinflarga va qism sinflarga ajratish mumkin. Faqat korporativ axborot tizimi funksionalligini belgilovchi va xavfsizlikni ta minlash nuqtai nazaridan muhim bo lgan resurlar identifikasiyalanishi lozim. Resursning muhimligi (narhi) bu resursning konfidensialligi, yaxlitligi yoki foydalanuvchanligi buzilganida etkazilgan zarar miqdori bilan belgilanadi. Resurslar narxini baholashda resurslarining har bir kategoriyasi uchun bo lishi mumkin bo lgan zarar miqdori belgilanadi. 12

13 Namunaviy xavfsizlik taxdidlariga korporativ axborot tizimi resurslariga lokal masofadan xujumlar, tabiiy ofat, xodimlar xatosi, dasturiy ta minotdagi xatolik yoki apparaturaning nosozligi sabab bo luvchi korporativ axborot tizim ishidagi buzilishlar taalluqli. Taxdid darajasi deganda uning amalga oshirilishi ehtimolligi tushuniladi. Himoyaning bo shligi korporativ axborot tizimidagi zaifliklarga sabab bo ladi. Zaifliklarni baholash xavfsizlik taxdidlarining muvaffaqiyatli amalga oshirilish ehtimolligini aniqlashni nazarda tutadi. Shunday qilib, zarar etkazish ehtimolligi taxdidlarning amalga oshirilishi ehtimolligi va zaiflik miqdori orqali aniqlanadi. Xavf-xatar darajasi resurs narxi, taxdid darajasi va zaiflik miqdori asosida aniqlanadi. Resurs narxi, taxdid darajasi va zaiflik miqdori oshishi bilan xavf-xatar darajasi ham oshadi. Xavf-xatarlar darajasini baholash asosida xavfsizlik talablari belgilanadi. Xavf-xatarlarni boshqarish masalasi, xavf-xatar darajasini maqbul miqdorgacha kamaytirishga imkon beruvchi qarshi choralarni asosli tanlashni va amalga oshirish narxini baholashni o z ichiga oladi. Tabiiyki, qarshi choralarni amalga oshirish narxi bo lishi mumkin bo lgan zarar miqdoridan kam bo lishi kerak. 3-rasmda xavf-xatarlarni boshqarish texnologiyasining bosqichlari keltirilgan. Axborot xavfsizligi siyosatini aniqlash. Bu bosqichda axborot xavfsizligi sohasidagi qo llanma-xujjatlar, standartlar, axborot xavfsizligining asosiy qoidalari, xavf-xatarlarni boshqarishga yondashishlar aniqlanadi hamda qarshi choralar strukturizasiyalanadi va korporativ axborot tizimini sertifikasiyalash tartibi belgilanadi. Korporativ axborot tizimini (KAT) tavsiflash. Ushbu bosqichda axborot xavfsizligi sohasidagi halqaro, davlat va korporativ standartlarga binoan korporativ axborot tizimning funksional vazifalari tavsiflanadi. 13

14 Xavf-xatarlarni taxlillash va boshqarish bosqichlari Natijaviy ma'lumotlar 1. Axborot xavfsizligi siyosatini aniqlash Axborot xavfsizligi siyosati 2. KAT tavsifi Tizim funktsiyalari Tizim chеgaralari KAT kritik elеmеntlari 3. Taxdidlarni idеntifikatsiyalash KAT uchun taxdid sinflari 4. Zaifliklarni idеntifikatsiyalash Bolishi mumkin bo lgan zaifliklar ro yxati 5. Axborot xavfsizligining boshqarish tizimini taxlillash Axborot xavfsizligini boshqarish tizimining tavsifi 6. Taxdid paramеtrlarini baholash Ehtimoligi bo yicha rutbalangan taxdid sinflari 7. Axborot xavfsizligi rеjimining buzilishi oqibatlarini taxlillash Oqibatlari xavfliligi bo yicha rutbalangan axborot xavfsizligi rеjimining buzilishlari 8. Xavf-xatarlarni aniqlash yoki qayta baholash Rutbalangan xavf-xatarlar ro yxati 9. Xavf-xatarlarni boshqarish bo yicha tavsiyalarni ishlab chiqish Xavf-xatarlarni boshqarish bo yicha tavsiyalar 10. Hisobot hujjatlarini ishlab chiqish Hisobot hujjatlari 3 rasm. Xavf-xatarlarni boshqarish tеxnologiyasining varianti 14

15 Kompaniyaning kritik axborot resurslari, jarayonlari va servislari tavsiflanadi; korporativ axborot tizimining chegaralari hamda boshqarish va ma lumotlar bo yicha eng muhim komponentlarining tarkibi va bog lanishlari aniqlanadi. Taxdidlarni identifikasiyalash. Ushbu bosqichda taxdidlar ruyxati tuziladi va ularning darajasi baholanadi. Bunda turli tashkilotlarning taxdidlar sinflari ro yxatidan ham berilgan taxdidni amalga oshirish ehtimolligining reytingi yoki o rtacha qiymatidan foydalanish mumkin. Zaifliklarni identifikasiyalash. Ushbu bosqichda berilgan korporativ axborot tizimining zaifliklari ro yxati, ularning amalga oshirilishidagi joiz natijalar ko rsatilgan holda tuziladi. Mavjud korporativ axborot tizimi uchun ro yxatlar qator manbalardan foydalanilib tuziladi. Bu manbalarga zaifliklarni tarmoq skanerlari, turli tashkilotlarning zaifliklar katalogi, xavf-xatarlarni taxlillovchi ixtisoslashtirilgan usullar kiradi. Korporativ axborot tizimining boshqarish tizimini taxlillash. Ushbu bosqichda boshqarish, tizimi, aniqlangan taxdidlarga va zaifliklarga joiz bo lgan ta sir nuqtai nazaridan taxlillanadi. Taxdidlar parametrlarini baholash. Ushbu bosqichda xodisaga olib keluvchi zaiflikning amalga oshirilishi imkoniyati baholanadi. Baholashning namunaviy shkalasi bir necha rutbali (masalan, past, o rta, va yuqori sath) sifatiy (balli) shkaladir. Bunday baho ekspert tomonidan mavjud obektiv faktorlarni hisobga olgan holda beriladi. Axborot xavfsizligi rejimining buzilishi oqibatlarini taxlillash. Ushbu bosqichda axborot xavfsizligi rejimining buzilishi bahosi aniqlanadi. Buzilish oqibatlari moliyaviy yo qotishlarga, obro sizlanishga, rasmiy strukturalar tomonidan ko ngilsizliklarga va h. sabab bo lishi mumkin. Buzilish oqibatlarini baholash uchun mezonlar tizimi tanlanadi va oqibatlar og irligini baholash uchun integrasiyalangan shkala belgilanadi. Xavf-xatarlarni baholash. Ushbu bosqichda axborot resurslari 15

16 xavfsizligining buzilishi xavf-xatar darajasi baholanadi. Xavf-xatar darajasi qiymati taxdidlar, zaifliklar darajasiga va bo lishi mumkin bo lgan oqibatlar og irligiga bog liq. Xavf-xatarlarni baholashda sifatiy va miqdoriy usullardan foydalaniladi. Sifatiy usul ishlatilganda axborot xavfsizligi buzilishining bo lishi mumkin bo lgan xavf-xatarlar xavfliligi darajasi bo yicha rutbalanishi lozim. Miqdoriy usul ishlatilganda xavf-xatarlar miqdoriy shkalalarda baholanishi mumkin. Bu tavsiya etilayotgan qarshi choralarning narhi/samaradorligini taxlillashni osonlashtiradi. Ammo bu holda dastlabki ma lumotlarni o lchash shkalalariga va ishlatilayotgan modelning adekvatligiga juda yuqori talablar quyiladi. Oddiy holda xavf-xatarni baholashda ikkita omil-xodisa extimolligi va bo lishi mumkin bo lgan oqibatlar og irligi ishlatilishi mumkin. Xavf-xatarlarni boshqarish bo yicha tavsiyalarni ishlab chiqish. Ushbu bosqichda turli sathlar (tashkiliy, dasturiy-texnik) va xavfsizlikning alohida jihatlari bo yicha strukturizasiyalangan qarshi choralarning kompleksi tavsiya etilishi lozim. Taklif etiluvchi qarshi choralar kompleksi xavf-xatarlarni boshqarishning tanlangan strategiyasiga binoan quriladi. Hisobot xujjatlarni ishlab chiqish. Ushbu bosqichda xavf-xatarlarni taxlillash va boshqarishning barcha bosqichlari bo yicha ish natijalari akslantirilgan hisobot xujjatlari tayyorlanadi. Ta kidlash lozimki, hozirda axborot xavf-xatarlarini baholashni avtomatlashtirish maqsadida dasturiy mahsulotlar ishlab chiqilgan. 3. Aloqa tarmoqlarida foydalanuvchi axborotlarini axborot xavfsizligini ta minlash usullari va vositalarining tasnifi Hozirgi kunda O zbekiston Respublikasida zamonaviy axborot texnologiyalari, kompyuter texnikasi va telekommunikasiya vositalarini jamiyatning barcha sohalariga joriy etish, hamda ulardan foydalanish, fuqarolarning axborotga ortib borayotgan talab-ehtiyojlarini yanada to laroq 16

17 qondirish, jahon axborot jamiyatiga kirish, hamda jahon axborot resurslaridan foydalanishni kengaytirish uchun qulay shart sharoitlar yaratilmoqda. Kompyuter tarmoqlarida almashinadigan elektron ma lumotlarni buzg unchilardan himoyalash va tarmoqlarda maxfiy ma lumotlar almashish uchun muhofazalangan kanalni tashkil etish muhim masalalardan biri hisoblanadi [5]. Internet rivojlanishi davomida individual va korporativ foydalanuvchilarning elektron aloqalari shakllandi. Internet ayniqsa alohida shaxslarga ham foydalanish imkoniyatini yaratdi. Milliy, shaxsiy va korporativ kompyuter tarmoqlarining yagona Internet tarmog iga birlashishi tarmoq xizmatlarining rivojlanishiga qattiq turtki berdi va u elektron xizmat biznesini rivojlanishiga va mustahkamlanishiga sezilarli ta sir ko rsatdi. Kompyuter tarmoqlarida almashinadigan elektron ma lumotlarni buzg unchilardan himoyalash va tarmoqlarda maxfiy ma lumotlar bilan almashinish uchun muxofazalangan kanalni tashkil etish muhim masalalardan biri hisoblanadi [4]. Internetdan keng foydalanishning asosiy shartlaridan biri u orqali o tkaziladigan barcha tranzaksiyalar uchun xavfsizlikning bir xil darajasini ta minlash bo lgan va bo lib qoladi. Bu foydalanuvchilar o rtasida uzatiladigan axborotga, savdo tizimlarining ma lumotlar bazalarida saqlanadigan axborotga, moliyaviy tranzaksiyalarga ilova qilinadigan axborotga taalluqlidir. Axborot xavfsizligi tushunchasini axborot egalarining yoki axborotdan foydalanuvchilarning moddiy zarar ko rishiga olib keladigan axborotning yo q qilinishi, buzilishi va fosh etilishi uchun yo l qo yib bo lmaydigan xavflarni bartaraf etuvchi tasodifiy yoki ataylab qilingan ta sirlarga bardosh berish holati kabi ta riflanadi. Tarmoq tashqaridan kirish uchun to liq ochiq bo lganligi sababli ushbu usullarning ahamiyati juda katta. Xavfsizlik omillarning katta ahamiyatga egaligi Internetda o tkaziladigan ko p sonli tadqiqotlar bilan belgilanadi. Kompyuter tarmoqlarida axborot xavfsizligini ta minlash deb foydalanuvchilarni ruxsasiz tarmoq elementlari va zahiralariga egalik qilishni man etishdagi texnik, dasturiy va kriptografik usul va vositalar, hamda tashkiliy 17

18 tadbirlarga aytiladi [5]. Axborot xavfsizligini ta minlash usullarini 4 ta asosiy sinfga ajratish mumkin: 1. Tashkiliy-huquqiy usullar; 2. Injener-texnik usullar; 3. Dasturiy va dasturiy-apparat usullar; 4. Kriptografik usullar. Axborot xavfsizliginining tashkiliy-huquqiy usullari tashkiliy va huquqiy usullarni o z ichiga oladi. Tashkiliy chora-tadbirlar yuridik va jismoniy shaxslarni davlat axborot resurslarini tashkil etish, shakllantirish, ulardan foydalanish va ularni qo llab-quvvatlashga jalb etish tartibini boshqaradigan xatti-harakatlar va talablar ro yxatini o z ichiga olishi kerak. Huquqiy usullar asosini axborotni qayta ishlash va uzatish, ulardan foydalanish qoidalariga rioya qilishni ta minlaydigan qonunlar tashkil etadi. Axborot xavfsizligini huquqiy ta minlash bo yicha milliy huquqiy normativ asosni rivojlantirish va takomillashtirish to g risida farmon, qaror hamda qonunlar qabul qilingan. Ushbu huquqiy hujjatlar O zbekiston Respublikasining axborot xavfsizligini ta minlash maqsadlari, vazifalari, tamoyillari va asosiy yo nalishlarini o zida mujassam etgan. Bu O zbekiston Respublikasining axborot xavfsizligini ta minlashda davlat siyosatini shakllantirish, axborot xavfsizligini huquqiy, metodik, ilmiy-texnik va tashkiliy jihatdan takomillashtirish bo yicha takliflar tayyorlash, axborot xavfsizligining maqsadli dasturlarini ishlab chiqish uchun huquqiy asos bo lib xizmat qiladi [6]. Axborot xavfsizligini ta minlashning injener-texnik usullari kompyuterning texnik vositalariga taalluqli bo lgan, axborot xavfsizligini ta minlashning ayrim funksiyalarini mustaqil ravishda yoki dasturiy vositalar bilan bir majmua tarkibida bajaradigan elektron va elektron-mexanik moslamalari asosida amalga oshiriladi. Tashkilotlarning ish faoliyatida juda ko p qurilmalar, telefon apparatlaridan tortib avtomatlashtirilgan tizimlargacha ishlatiladi. Texnik usullarning asosiy vazifasi ishlab chiqarish faoliyatidagi texnik vositalar orqali ma lumotlarning oshkora bo lishi, chiqib ketishi va ularga ruxsasiz kirishdan qat iy himoya qilishdan 18

19 iborat[6]. Kompyuter tarmog ida dasturiy himoyalanish usullariga eng avvalo himoyalangan kriptoprotokollarni kiritish mumkin. Ushbu protokollardan foydalanilganda ulanishni ishonchli himoya qilish imkoniyati paydo bo ladi. Masofadan turib hujum qilishdan dasturiy himoyalanish usullarning boshqa sinfiga bugungi kundagi mavjud dasturlar kiradi. Axborotlarni muhofaza qilishning dasturiy usullari faqatgina axborotlar xavfsizligini ta minlashga mo ljallangan va kompyuter vositalarining dasturiy ta minoti tarkibiga kiritilgan maxsus dasturlar yordamida amalga oshiriladi. Axborot xavfsizligini ta minlashning apparat usullari keng tarqalgan. Biroq, ular etarlicha o zgaruvchanlikka ega bo lmaganligi sababli himoyalangan ishlash prinsiplarining oshkora bo lishi ulardan ko pincha kelajakda foydalanishni yo qqa chiqaradi. Himoyaning dasturiy usullari ishonchli bo lib, ularning kafolatli ishlatilishi apparat usullarga nisbatan ancha keng. Kompyuter tarmoqlarida axborot xavfsizligi muammosini echish uchun kriptografik usullardan foydalaniladi. Kriptografiya ma lumotlar xavfsizligini ta minlash to g risidagi fan hisoblanadi. Zamonaviy kriptografiya axborot xavfsizligining konfedensiallik, butunlik, autentifikasiya va tomonlarning mualliflikni inkor eta olmasliklari muammolarini hal etuvchi bilim sohasi hisoblanadi. Konfedensiallikni ta minlash deganda axborot bilan tanishish huquqi bo lmagan shaxslardan bu axborotni himoyalash tushuniladi. Raqib tomonidan nazoratda bo lgan aloqa kanali orqali uzatiladigan xabarning konfedensialligini ta minlash muammosi kriptografiyaning an anaviy masalalaridan hisoblanadi. Butunlikni ta minlash deganda axborotni ruxsasiz o zgartirib bo lmasligining kafolati tushuniladi. Butunlikni kafolatlash uchun ma lumotlar bo yicha biron-bir o zgartirishlarni amalga oshirishni aniqlaydigan sodda va ishonchli mezon bo lishi kerak. Bu o zgartirishlar matnni o chirish, almashtirish, yangisini qo yish orqali amalga oshirilishi mumkin. Autentifikasiyalashni ta minlash axborotli o zaro munosabat jarayonida 19

20 axborotning o zini va tomonlarning haqiqiyligini tasdiqlash usullarini ishlab chiqishni anglatadi. Aloqa kanali orqali uzatilayotgan axborot manbasi, yaratilgan sanasi, tashkil etuvchi ma lumotlari, uzatish sanasi va shu kabilar bilan autitenfikasiya qilinishi kerak. Mualliflikni inkor etolmaslikni ta minlash bu subektlar tomonidan amalga oshirilgan harakatlarni tan olmaslik holati mumkinligini oldini oladi. Shunday qilib kompyuter tarmoqlarida axborot xavfsizligini ta minlashning asosiy kriptografik usullariga shifrlash, elektron raqamli imzo kiradi. Autentifikasiya elektron raqamli imzo va sertifikat bilan ta minlanadi. Butunlikni ta minlash deganda axborotni ruxsasiz o zgartirib bo lmasligining kafolati tushuniladi. Butunlikni kafolatlash uchun ma lumotlar bo yicha biron-bir o zgartirishlarni amalga oshirishni aniqlaydigan sodda va ishonchli mezon bo lishi kerak. Bu o zgartirishlar matnni o chirish, almashtirish, yangisini qo yish orqali amalga oshirilishi mumkin. Axborot butunligini nazorat qilishning ko proq maqbul bo lgan metodlaridan biri xesh-funksiyadan foydalanish hisoblanadi. Xesh-funksiyaning qiymatini uning kalitini bilmasdan turib qalbakilashtirib bo lmaydi, shu sababli xeshlash kalitini shifrlangan ko rinishda yoki jinoyatchining «qo li etmaydigan» joydagi xotirada saqlash kerak. Autentifikasiyalashni ta minlash axborotli o zaro munosabat jarayonida axborotning o zini va tomonlarning haqiqiyligini tasdiqlash usullarini ishlab chiqishni anglatadi. Aloqa kanali orqali uzatilayotgan axborot manbasi, yaratilgan sanasi, tashkil etuvchi ma lumotlari, uzatish sanasi va shu kabilar bilan autentifikasiya qilinishi kerak. Mualliflikni inkor etolmaslikni ta minlash bu subektlar tomonidan amalga oshirilgan harakatlarni tan olmaslik holati mumkinligining oldini oladi [13]. Yuqorida keltirilgan axborotni himoyalash vositalari bilan bir qatorda axborot xavfsizligini ta minlovchi amaliy vositalarni qo llash ham yaxshi samara beradi. Bunday amaliy vositalar qatoriga brandmauerlarni o rnatish, zaif joylarni skanerlab turish, parol ochuvchi maxsus dasturlarni ishlatib turish kabi vositalar kiradi. 20

21 Brandmauerlar (tarmoqlararo ekran) tashkilotning eng asosiy himoya vositasi bo lib, ular tarmoqda kiruvchi, undan chiquvchi axborot oqimini nazorat qiladi. U axborot oqimining biror turini to sib qo yishi yoki tekshirib turishi va xakerlarning tajovuzidan saqlashi mumkin. Axborot xavfsizligini ta minlash vositalarini tahlil etish natijasida ularni quyidagi 5 ta sinfga ajratish maqsadga muvofiq deb topildi. 1-rasmda axborot xavfsizligini ta minlash vositalarining turkumlanishi turlari tasvirlangan. Tashkiliy vositalar Kriptografik vositalar Axborot xavsizligini ta'minlash vositalari Huquqiy vositalar Apparat-dasturiy vositalar 4-rasm. Axborot xavfsizligini ta minlash vositalarining turkumlanishi 4. Axborot xavfsizligini ta minlashning dasturiy vositalariga qo yiladigan talablar Niyati buzuq odamlarni yolg iz foydalanuvchilar emas, balki korporativ kompyuter tarmoqlari qiziqtiradi. Aynan bunday tarmoqlarda axborotning yo olishi, ruxsasiz modifikasiyalanishi jiddiy oqibatlarga olib kelishi mumkin. Kompyuter tarmoqlarini himoyalash uyda foydalanuvchi kompyuter-larni 21

22 himoyalashdan farqlanadi (garchi individual ishchi stansiyalarni himoyalashtarmoq himoyasining ajralmas qismi). Chunki, avvalo, bunday masala bilan savodli mutaxassislar shug ullanadilar. Shu bilan birga korporativ tarmoq xavfsizligi tizimining asosini chetki foydalanuvchilar uchun ishlash qulayligi va texnik mutaxassilarga quyiladigan talablar o rtasida murosaga etishish tashkil etadi. Kompyuter tizimiga ikki nuqtai nazardan qarash mumkin: unda faqat ishchi stansiyalardan foydalanuvchilarni ko rish mumkin, yoki faqat tarmoq operasion tizimining ishlashini hisobga olish mumkin. Simlar bo yicha o tuvchi axborotli paketlar majmuini ham kompyuter tarmog i deyish mumkin. Tarmoqni ifodalashning bir necha sathlari mavjud. Xudi shunday tarmoq xavfsizligi muammosiga turli sathlarda yondashish mumkin. Mos holda har bir sath uchun himoyalash usuli turlicha bo ladi. Tizimning ishonchli himoyalanishi himoyalangan sathlar soni bilan belgilanadi. Birinchi, ko rinib turgan va amalda eng qiyin yo l-xodimlarni tarmoq xujumlarini qiyinlashtiruvchi xatti-harakatga o rgatish. Bu bir qarashda osonday tuyulsada, ammo mushkul ish. Internet dan foydalanishni chegaralash lozim. Aksariyat foydalanuvchilar chegaralanishlar sababini bilmaydilar. Shuning uchun taqiqilar aniq ifodalanishi lozim. Kompyuter tarmoqlari axborotini himoyalashga himoyalash tadbirlarining yagona siyosatini hamda huquqiy, tashkiliy-ma muriy va injener-texnik xarakterga ega choralar tizimini o tkazish orqali erishiladi. Tarmoqda axborotni himoyalashning zaruriy darajasini ishlab chiqishda xodimlar va rahbariyatning o zaro javobgarligi, shaxs va tashkilot manfaatlariga rioya qilish, xuquqni muhofaza qiluvchi organlar bilan o zaro aloqa hisobga olinadi. Raqobatli sharoitda xizmatlarning katta sonini taqdim etish va xizmat qilish vaqtini qisqartirish orqali etakchi o rinni saqlab qolish va yangi mijozlarni jalb etish mumkin. Bunga faqat barcha amallarni avtomatlashtirishning zaruriy darajasini ta minlash evaziga erishish mumkin. Ayni zamonda hisoblash texnikasining ishlatilishi bilan nafaqat paydo bo lgan muammolar hal etiladi, balki 22

23 Yangi axborotni buzilishi va yo qotilishi, tasodifan va atayin modifikasiyalanishi hamda axborotni begonalar tarafidan ruxsasiz olinishi bilan bog liq no ananaviy tahdidlar paydo bo ladi. Mavjud holatning tahlili ko rsatadiki, axborotni himoyalash uchun qilinadigan tadbirlar darajasi, odatda, avtomatlashtirish darajasidan past. Bunday orqada qolish jiddiy oqibatlarga olib kelishi mumkin. Avtomatlashtirilgan komplekslarda axborotning zaifligiga hisoblash resurslarining konsentrasiyalanishi, ularning xududiy taqsimlanganligi, magnit eltuvchilarida ma lumotlarning katta hajmini uzoq vaqt saqlanishi, ko pgina foydalanuvchilarning resurslardan bir vaqtda foydalanishi sabab bo ladi. Bunday sharoitda himoyalash choralarini ko rish zaruriyatiga shubha qilmasa bo ladi. Ammo quyidagi qiyinchiliklar mavjud: hozirgi kunda himoyalangan tizimlarning yagona nazariyasi yo q; himoya vositalarini ishlab chiqaruvchilar xususiy masalalarni echish uchun asosan alohida komponentlarni tavsiya etadilar, himoyalash tizimini shakllantirish va bu vositalarning birga ishlatilishi masalalari esa iste molchi ixtiyoriga qoldiriladi; ishonchli himoyani ta minlash uchun texnik va tashkiliy muammolari kompleksini hal etish va mos xujjatlarni ishlab chiqish zarur. Axborot xavfsizligi axborotni muhofaza qilishning kompleks tashkiliytexnik chora-tadbirlari va dasturiy-apparat vositalarini o z ichiga oluvchi tizim bilan ta minlanishi kerak. Davlat axborot resurslarining axborot xavfsizligini ta minlash tizimi davlat organining o z axborot resurslarini muhofaza qilishga yondashuvini aks ettiruvchi xavfsizlik siyosatiga muvofiq amalga oshirilishi kerak. Xavfsiz tizimda tegishli apparat va dasturiy vositalardan foydalanib, axborotni o qish, yozish, hosil qilish va o chirish huquqiga ega shaxslar yoki ular nomidan amalga oshiradigan jarayonlar orqali axborotdan foydalana olish boshqariladi. Ma lumki, absolyut xavfsiz tizimlar mavjud emas, lekin «ishonish mumkin bo lgan tizim» ma nosidagi ishonchli tizimlardan foydalaniladi. Yetarlicha apparat va dasturiy vositalardan foydalanib, bir vaqtning o zida turli 23

24 maxfiylik darajasidagi ma lumotlarni foydalanuvchilar guruhi tomonidan foydalanish huquqlarini buzmagan holda qayta ishlash imkonini beruvchi tizim ishonchli hisoblanadi [7]. Axborot xavfsizligini ta minlash, ya ni tashqaridan begonalarning kirishini va axborotni o g irlanishining oldini olish uchun server xonalarga quyidagi talablar qo yiladi: - mustahkam devorlar, ishonchli to siqlar va panjaralar; - maxsus kodli yoki boshqa turdagi ishonchli qulflar bilan jihozlangan mustahkam eshiklar; - tashqi kuzatuvga qarshi himoya vositalari; - yong in xavfsizligi va qo riqlash signalizasiyasining mavjudligi. Serverlarni tashqi ta sirdan himoyalash uchun tarmoqlararo ekranlar hamda axborotni muhofaza qiluvchi lisenziyalangan apparat va dasturiy vositalar o rnatilishi kerak [16]. Axborotlar almashinuvi qatnashchilarini autentifikasiya qilish va axborot tizimlarini parol va antivirus bilan himoyalash choralari ko rilishi kerak. Kompyuter va boshqa jihozlar ishdan chiqqan hollarda, uzilishsiz faoliyat yuritishini ta minlash maqsadida tizimning zaxira tiklanish rejasi hamda zarur dastur va vositalar bo lishi kerak. I bob bo yicha xulosa Tadqiqot ishi natijalari asosida quyidagi ishlar amalga oshirildi: 1.Axborot xavfsizligining omillari, axborotni muhofazalash masalalari va axborot-kommunikasiya tizimlarida axborot xavfsizligini ta minlash usullari bayon etildi; 2.Axborot xavfsizligini ta minlash vositalarini tahlil etish natijasida ularni 5 ta sinfga ajratish maqsadga muvofiq deb topildi: tashkiliy vositalar; huquqiy vositalar; apparat-dasturiy vositalar; 24

25 kriptografik vositalar; 3. Yuqorida keltirilgan axborotni himoyalash vositalari va usullari bilan bir qatorda axborot xavfsizligini ta minlovchi amaliy vositalarni, ya ni brandmauerlarni o rnatish, zaif joylarni skanerlab turish, parol ochuvchi maxsus dasturlarni ishlatib turish kabi vositalarni qo llash ham yaxshi samara berishi ko rib chiqildi. 4. Ma lumotlar bazasida axborotlarni qayta ishlash jarayonini himoyalash, fayldagi ma lumotlarni himoyalashdan farq qilishi va uning o ziga xos xususiyatlari, axborot xavfsizligiga potensial tahdidlarning juda xilma-xilligi, axborotni himoyalash maqsadiga faqat axborotni himoyalashning kompleks tizimini yaratish yo li bilan erishish mumkinligi o rganib chiqildi. 25

26 II bob. Axborot xavfsizligini ta minlashning dasturiy vositalarining tahlili 1. Tarmoqlararo ekranlarning axborot xavfsizligini ta minlashdagi ahamiyati Tarmoq texnologiyasining keng ko lamda qo llanishi natijasida umumiy resurslardan foydalanish imkonini beruvchi lokal tarmoqqa kompyuterlar birlashtirildi. Klient-server texnologiyasining tadbiq etilishi esa bu tarmoqni taqsimlangan hisoblash muhitiga aylantirdi. Tarmoqning xavfsizligi undagi barcha kompyuterlarning va tarmoq qurilmalarining xavfsizligi bilan aniqlanadi. Buzg unchi tarmoqning biror-bir tashkil etuvchisining ishini buzish orqali butun tarmoqni obro sizlantirishi mumkin [6]. Zamonaviy telekommunikasiya texnologiyalari lokal tarmoqlarni global tarmoqqa - Internetga ulash imkonini berdi. Internetning rivojlanishi xavfsizlikni ta minlashni dolzarb masalaga aylantirdi va Internetga ulangan tarmoq va tizimlarda, qanday ma lumotlarga ishlov berilishidan qat iy nazar, xavfsizlik vositalari bo lishini taqozo etadi. Chunki, Internetning imkoniyatlaridan foydalanib, buzg unchi xavfsizlikni buzishni global masshtabda olib borishi mumkin. Internetga ulangan kompyuter tajovuz obekti bo lsa, hujumni amalga oshirayotgan shaxsga uning qaerda (qo shni xonada yoki boshqa kontinentda) joylashgani katta ahamiyatga ega emas. Internet tarmog ida masofaviy hujumlardan dasturiy-apparat himoyalash usullari haqida qisqacha to xtalib o tamiz. Internet tarmoqlarining aloqa vositalarida axborot xavfsizligini ta minlashning dasturiy-apparat vositalariga quyidagilar kiradi: - Tarmoq trafigi apparat shifratorlari; - Dasturiy-apparat vositalar bazasida tashkil qilinuvchi Firewall (tarmoqlararo ekran) metodikasi; - Himoyalangan tarmoq kriptoprotokollari; - Tarmoq trafigi dasturiy-apparat analizatorlari; 26

27 - Himoyalangan tarmoq operasion tizimlari. Hamma foydalanayotgan tarmoqdan kelib chiqayotgan tahdidlarni blokirovkalash uchun yuqorida keltirilgan Firewall deb nomlanuvchi dasturiy va dasturiy-apparat vositalardan foydalaniladi. Odatda, alohida ajratilgan va himoyalangan KT «tarmoqlararo ekran» orqali hamma foydalanadigan tarmoqqa ulanadi. Tarmoqlararo ekranlar garchi korxona lokal tarmog i ulangan korporativ intratarmog idan qilinuvchi hujumlardan himoyalashda ishlatilishi mumkin bo lsada, odatda ular korxona ichki tarmog ini Internet global tarmoqdan suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari uchun tarmoqlararo ekranlarning o rnatilishi ichki tarmoq xavfsizligini ta minlashning zaruriy sharti hisoblanadi. Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta sir ko rsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi tashkilotning himoyalanuvchi tarmog i va tashqi g anim tarmoq orasida joylanishi lozim (2-rasm) va bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim. Tashkiliy nuqtai nazardan tarmoqlararo ekran himoyalanuvchi tarmoq tarkibiga kiradi. 4-rasm. Tarmoqlararo ekranni ulash sxemasi 27

28 Tarmoqlararo ekran himoyalangan KTga kelib tushayotgan va undan chiqib ketayotgan axborotlarni nazorat qilish uchun qo llaniladi. Tarmoqlararo ekran quyidagi to rtta funksiyani bajaradi: - ma lumotlarni filtrlash; - ekranlovchi agentlardan foydalanish; - manzillarni translyasiyalash; - hodisalarni qayd qilish. Tarmoqlararo ekranning asosiy vazifasi (kirayotgan yoki chiqayotgan) trafikni filtrlashdan iborat. Korporativ tarmoqning himoyalanganlik darajasiga qarab filtrlashning turli qoidalari o rnatilishi mumkin. Filtrlash qoidalari filtrlar ketma-ketligini tanlash orqali amalga oshiriladi. Ushbu filtrlar o zidan keyingi filtrga yoki protokol sathiga ma lumotlarni uzatilishiga ruxsat beradi yoki taqiqlaydi. Tarmoqlararo ekran filtrlashni kanallar, tarmoqlar, transport va amaliy sathlarda amalga oshiradi. Yekran qancha ko p sathni o z ichiga olsa, shuncha takomillashgan hisoblanadi. Tarmoqlararo ekranda, dasturiy vositachi vazifasini bajaruvchi va subekt va obekt orasida ulanishni ta minlovchi, so ngra axborotni qayd qilish va nazoratini amalga oshirib jo natuvchi, ekranlovchi agentlardan (proxy-serverlar) foydalaniladi. Yekranlovchi agentlarning qo shimcha vazifasi foydalanishga ruxsat berilgan subektdan haqiqiy obektni yashirishdan iborat. Yekranlovchi agentlarning o zaro aloqa ishtirokchilariga ta siri yuk. Tarmoqlararo ekranning manzillarni translyasiyalash funksiyasi haqiqiy ichki manzillarni tashqi abonentlardan yashirish uchun mo ljallangan. Bu tarmoq topologiyasini yashirish va agar himoyalangan tarmoq uchun etarli miqdorda manzillar ajratilmagan bo lsa, yanada ko proq sondagi manzillardan foydalanishga imkon yaratadi. Tarmoqlararo ekran maxsus jurnallarda hodisalarni qayd qilib boradi. Biror aniq talab bo yicha ekranni sozlash orqali jurnallarni yuritish imkoniyati nazarda tutilgan. Yozuvlar tahlili o rnatilgan qoidalarni buzishga bo lgan 28

29 buzg unchilarning urinishlarini qayd qilish va ularni aniqlash imkonini beradi. Yekran simmetrik emas. U «tashqi» va «ichki» tushunchalarini farqlay oladi. Yekran ichki sohani nazorasiz va adovatli bo lgan tashqi muhitdan himoyasini ta minlab beradi. Shu bilan birga ekran himoyalangan tarmoq subektlari tomonidan ommaviy tarmoq obektlaridan foydalanishni cheklashni ham ta minlaydi. Foydalanishga ruxsat berilgan subektning vakolatlari buzilgan holatda uning ish faoliyati blokirovka qilinadi va barcha kerakli ma lumotlar jurnalga yozib qo yiladi. Tarmoqlararo ekranlarga quyidagi zamonaviy talablar qo yiladi: 1. Asosiy talablar - bu ichki tarmoqning xavfsizligini ta minlash va tashqaridan ulanishlar va aloqa seanslarini to liq nazorat qilish. 2. Yekranlovchi tizim tashkilotning xavfsizlik siyosatini oddiy va to liq yuritish uchun quvvatli va moslanuvchan boshqarish vositalariga ega bo lmog i darkor. 3. Tarmoqlararo ekran lokal tarmoq foydalanuvchilariga sezdirmasdan ishlashi va ular tomonidan ruxsat etilgan amallarni bajarishlariga xalaqit bermasligi lozim. 4. Tarmoqlararo ekran ko p miqdordagi murojaatlar bilan blokirovka qilib qo yishni va ishdan chiqishining oldini olish uchun, uning prosessori tez ishlay olish, pik rejimlarida kiruvchi va chiquvchi oqimlarni etarli darajada samarali qayta ishlay olishga ulgurishi lozim. 5. Xavfsizlikni taminlash tizimi har qanday tashqi noqonuniy ta sirlardan himoyalangan bo lishi lozim, chunki bu ta sirlar tashkilotning konfedensial ma lumotlarini ochish kaliti bo lishi mumkin. 6. Yekranni boshqaruv tizimi olisdagi filiallar uchun ham yagona xavfsizlik siyosatini yuritishni markazlashgan holda ta minlash imkoniyatiga ega bo lmog i lozim. 7. Tarmoqlararo ekran foydalanuvchilarning tashqi ulanishlari orqali foydalanishga ruxsat berishning mualliflashtirish vositalariga ega bo lmog i kerak. Bu tashkilot xodimlarini xizmat safarida ham tarmoqdan foydalanishlariga imkon 29

30 yaratadi. Taqsimlangan tarmoqlararo ekranlar, an anaviy tarmoqlararo ekranlardan farqli ravishda, qo shimcha dasturiy ta minot bo lib, xususan korporativ serverlarni, masalan Internet-serverlarni ishonchli himoyalashi mumkin. Korporativ tarmoqni himoyalashning oqilona echimi - himoyalash vositasini u himoya qiluvchi serveri bilan bir platformada joylashtirishdir [6]. 2. Himoyalangan virtual xususiy tarmoqlar Internetdan keng foydalanishning asosiy shartlaridan biri u orqali o tkaziladigan barcha tranzaksiyalar uchun xavfsizlikning bir xil darajasini ta minlash bo lgan va bo lib qoladi. Bu foydalanuvchilar o rtasida uzatiladigan axborotga, savdo tizimlarining ma lumotlar bazalarida saqlanadigan axborotga, moliyaviy tranzaksiyalarga ilova qilinadigan axborotga taalluqlidir [6]. Axborot xavfsizligi tushunchasini axborot egalarining yoki axborotdan foydalanuvchilarning moddiy zarar ko rishiga olib keladigan axborotning yo q qilinishi, buzilishi va fosh etilishi uchun yo l qo yib bo lmaydigan xavflarni bartaraf etuvchi tasodifiy yoki ataylab qilingan ta sirlarga bardosh berish holati kabi ta riflanadi. Tarmoq tashqaridan kirish uchun to liq ochiq bo lganligi sababli ushbu usullarning ahamiyati juda katta. Xavfsizlik omillarning katta ahamiyatga egaligi Internetda o tkaziladigan ko p sonli tadqiqotlar bilan belgilanadi. Internetning hamma erda tarqalishidan manfaat ko rish maqsadida tarmoq hujumlariga samarali qarshilik ko rsatuvchi va biznesda ochiq tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish ustida ishlar olib borildi. «Virtual» iborasi VPN atamasiga ikkita uzel o rtasidagi ulanishni vaqtincha deb ko rilishini ta kidlash maqsadida kiritilgan. Xaqiqatan, bu ulanish doimiy, qat iy bo lmay, faqat ochiq tarmoq bo yicha trafik o tganida mavjud bo ladi. Virtual tarmoq VPNlarni qurish konsepsiyasi asosida etarlicha oddiy g oya yotadi: agar global tarmoqda axborot almashinuvchi ikkita uzel bo lsa, bu uzellar 30

31 orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidensialligini va yaxlitligini ta minlovchi virtual himoyalangan tunnel qurish zarur va bu virtual tunneldan barcha mumkin bo lgan tashqi faol va passiv kuzatuvchilarning foydalanishi haddan tashqari qiyin bo lishi lozim. Shunday qilib, VPN tunneli ochiq tarmoq orqali o tkazilgan ulanish bo lib, u orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi. Axborotni VPN tunneli bo yicha uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga asoslangan: - o zaro aloqadagi taraflarni autentifikasiyalash; - uzatiluvchi ma lumotlarni kriptografik berkitish (shifrlash); - etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish. Bu vazifalar bir biriga bog liq bo lib, ularni amalga oshirishda axborotni kriptografik himoyalash usullaridan foydalaniladi. Bunday himoyalashning samaradorligi simmetrik va asimmetrik kriptografik tizimlarning birgalikda ishlatilishi evaziga ta minlanadi. VPN qurilmalari tomonidan shakllantiriluvchi VPN tunneli himoyalangan ajratilgan liniya xususiyatlariga ega bo lib, bu himoyalangan ajratilgan liniyalar umumfoydalanuvchi tarmoq, masalan Internet doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzi vazifasini o tashi mumkin. VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiyapparat kompleksi bo lib, uning tarmoq dasturiy ta minoti u boshqa VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va autentifikasiyalash uchun modifikasiyalanadi. Odatda VPN-mijozning amalga oshirilishi standart operasion tizim - Windows NT/2000 yoki Unixni to ldiruvchi dasturiy echimdan iborat bo ladi. VPN-server server vazifasini o tovchi, kompyuterga o rnatiluvchi dasturiy yoki dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsasiz foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos VPN-mahsulotlari orqali himoyalangan lokal tarmoq segmentlaridagi kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta minlaydi. VPN- 31

32 server VPN-mijozning server platformalari uchun funksional analog hisoblanadi. U avvalo VPN-mijozlar bilan ko pgina ulanishlarni madadlovchi kengaytirilgan resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan ulanishlarni ham madadlashi mumkin. VPN xavfsizligi shlyuzi (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq qurilmasi bo lib, o zidan keyin joylashgan ko p sonli xostlar uchun shifrlash va autentifikasiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday joylashtiriladiki, ichki korporativ tarmoqqa atalgan barcha trafik u orqali o tadi. VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi sifatida ko rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy echim, alohida apparat qurilmasi, hamda VPN vazifalari bilan to ldirilgan marshrutizatorlar yoki tarmoqlararo ekran ko rinishida amalga oshirilishi mumkin. VPN tunnellari turli foydalanuvchilar uchun yaratilishi mumkin. Korporasiyaning mavjud tarmoq infratuzilmalari VPNdan foydalanishga ham dasturiy, ham apparat ta minot yordamida tayyorlanishlari mumkin. Dasturiy ta minot asosidagi VPN. Dasturiy usul bo yicha amalga oshirilgan VPN mahsulotlar unumdorlik nuqtai nazaridan ixtisoslashtirilgan qurilmadan qolishsada, VPN tarmoqlarni amalga oshirilishida etarli quvvatga ega. Ta kidlash lozimki, masofadan foydalanishda zaruriy o tkazish polosasiga talablar katta emas. Shu sababli, dasturiy mahsulotlarning o zi masofadan foydalanish uchun etarli unumdorlikni ta minlaydi. Dasturiy mahsulotlarning shubxasiz afzalligi qo llanilishining moslanuvchanligi va qulayligi, hamda narxining nisbatan yuqori emasligi. Ixtisoslashtirilgan apparat vositalari asosidagi VPN. Ixtisoslashtirilgan apparat vositalari asosidagi VPNlarning eng muhim afzalligi unumdorligining yuqoriligidir. Ixtisoslashtirilgan VPN tizimlarda shifrlashning mikrosxemalarda amalga oshirilishi tezkorlikning ta minlanishiga sabab bo ladi. Ixtisoslashtirilgan VPN qurilmalar xavfsizlikning yuqori darajasini ta minlaydi, ammo ularning narxi anchagina yuqori. Ixtisoslashtirilgan apparat VPN vositalarda ma lumotlarni 32

33 shifrlash DES yoki 3-DES algoritmlari asosida amalga oshiriladi [6]. 3. Ruxsasiz kirishlardan himoyalovchi dasturiy vositalar Axborot tarmoqlarida keng tarqalgan axborotni himoyalashning dasturiyapparat vositalariga quyidagilar kiradi: Spektr - Z tizimi; SecretNet tizimi; DAALLAS LOCK dasturiy-apparat kompleksi va boshqalar [19]. Spektr-Z bu himoyalashning kompleks tizimi bo lib, Windows 95 yoki Windiws 98 operasion tizimlarining barcha versiyalarida ishlovchi IBM PC ShEXM guruxiga mansub kompyuterlarda o rnatiladi. Spektr-Z tizimining asosiy imkoniyatlari: - Keng ko lamdagi zamonaviy va loyihalashtirilayotgan dasturiy kompleks va ma lumotlar bazasini ruxsasiz kirishlardan har bir alohida loyiha doirasida himoya vositalarini ishlab chiqish kabi qo shimcha kuch sarflashlarsiz himoyalash, huddi alohida ishchi stansiya bazasidagi avtomatlashtirilgan tizim kabi lokal tarmoq bazasidagi avtomatlashtirilgan tizim doirasi ham; - Internet bilan ishlashning himoyalangan ishchi o rnini yaratish; - Logik disklar uchun foydalanuvchilar vakolatini (umumiy ruxsat, faqat o qish, o zgartirish rejimi, ruxsat yo q) boshqarishni ta minlash; - Ro yxatga olingan foydalanuvchi yo qligida klaviatura, monitor va sichqonchani blakirovkalash; - Xavfsizlik admininstratori tomonidan shakllantirilib belgilangan bir qancha disketalardan foydalanishda foydalanuvchi ishini chegaralash; - Kompyuter viruslari hujumini, dastur va ma lumotlardagi tasodifiy yoki qasddan ma lumotlarning buzib ko rsatilishini aniqlash; - Foydalanuvchilarning kompyuterdagi ishini qayd qilish. SecretNet tizimi Novell Netware operasion tizimi boshqaruvidagi lokal hisoblash tarmoqlarida saqlanuvchi va qayta ishlanuvchi axborotlarni himoyalash uchun mo ljallangan. SecretNet tizimi quyidagilarni ta minlaydi: 33

34 - Foydalaniluvchini autentifikasiyalash apparat vositalari nomenklaturasini kengaytirish imkoniyatiga ega maxsus apparat vositalari (TouchMemory va SmartCard) yordamida foydalanuvchilarni autentifikasiyalash; - Kompyuter lokal disklarida saqlanuvchi ma lumotlardan, shuningdek turli qurilmalardan (printer, kommunikasion portlar) foydalanuvchilar foydalanishini diskresion (tanlangan) boshqarish; - Xuddi lokal kabi, tarmoq fayllari va kataloglaridan foydalanishni konfedensiallikni uch darajasi (umumfoydalanuvchi, maxfiy va juda maxfiy)dan foydalangan holda vakolatli (mondatli) boshqarish; - Ma lumotlarni kriptografik himoyalash vositalarini ulash; - Xavfsizlikka aloqador bo lgan tizimda sodir bo layotgan xodisalarning to liq ro yxatga olinishi, shu bilan birga ro yxatga olishni moslashuvchan holda boshqarish; - Himoya mexanizmlarini doimiy (zarurat bo lganda) qo shish; - Dastur ishga tushganda tarmoq resurslariga ruxsat berish vakolatlarini foydalanuvchilarga dinamik o zlashtirish; - Himoya vositalarini markazlashtirilgan holda boshqarish; - Foydalanuvchilar ishini tezkor boshqarish (monitoring); - Operasion tizim va foydalanuvchi tomonidan foydalanilayotgan dastur yaxlitligini boshqarish; - Sozlashlarning moslashuvchanligi va tizimni ekspluatasiyalashning odddiyligi. DAALLASLOCK dasturiy-apparat kompleks hisoblanadi. DAALLASLOCK 4.1 dasturiy ta minoti quyidagilarni o z ichiga oladi: - Yaxlitlikni nazorat qilish moduli; - Ichiga o rnatilgan antivirus himoyasini; - Foydalanuvchilarning ruxsat etilgan va taqiqlangan masalalar ro yxatini tayinlay olish imkoniyati; - Kompyuter ma lumotlariga ruxsatga aloqador hodisalarni ro yxatga olish; 34

35 - Foydalanuvchi yo qligida ekran va klaviaturani blakirovkalash. DAALLASLOCK 5.0 versiyasi ixtiyoriy IBM Windows NT Workstation operasion tizimi bilan mos keluvchi kompyuterlar bilan ishlashga mo ljallangan. 4. Aloqa tarmoqlarida kriptografik himoya vositalari tahlili Yuqorida ko rib o tilganidek, aloqa tarmoqlarida tizim xavfsizligini ta minlashda kriptografik algoritmlardan keng foydalanildi. Ushbu algoritmlarni quyidagi turlarga ajratish mumkin: - simmetrik shifrlash algoritmlari; - assimetrik shifrlash algoritmlari; - elektron raqamli imzo algoritmlari; - kalit uzutish protokollari; - xesh funksiyalar. Ushbu kriptografik algoritmlar yordamida elektron to lov tizimida quyidagi amallarni bajarishda foydalaniladi: - tranzaksiya ma lumotlarini shifrlash; - kalitlarni uzatish; - ma lumotni yaxlitligini ta minlash; - autentifikasiyalash va h.k. Shularni hisobga olgan holda elektron to lov tizimlarida kriptobardoshli algoritmlardan foydalanish yuqori samara beradi. Quyida esa har bir turdagi algoritmlarning tahlili keltrilgan. Simmetrik algoritmlarning tahlili. Simmetrik algoritmlar shifrlash va deshifrlash jarayonida bitta kalitdan foydalanadi. Ushbu shifrlash algoritmlari shifrlash va deshifrlash jarayonida assimetrik algoritmlarga qaraganda yufori tezlikka ega, kalit uzunligi esa bir xil bardoshlilikka erishganda kichikdir. Bu esa simmetrik shifrlash algoritmlaridan katta hajmdagi ma lumotlarni shifrlashda foydalanish katta yutuq beradi. Quyida aynan elektron to lov protokollarida foydalanilgan simmetrik algoritmlarning qiyosiy tahlili keltirilgan. 35

36 Shifrlash algoritmlar tahlili 36 1-jadval Xususiyat DES AES Blowfish Muallifi IBM tashkiloti Vinsent Rijman va Bryus Shnaer Xuan Daymen Kalit uzunligi (bit) , 192, , o zgaruvchan Kirish blok uzunligi (bit) Raund soni 16 10, 12, Matematik asosi XOR, surish va o rin Ko phadlar ustida MOV, ADD, XOR almashtirish amallar, XOR, surish Yaratish asosi Feystel tarmog i SPN tarmoq Feystel tarmog i Yeng katta natijaga erishgan hujum turi Brute-force hujumi Side-channel hujumi Kalit zaifligiga asoslangan hujum Quyida ushbu algoritmlarning kriptotahlil tizimi sanalgan Crypto++ dasturiy taminoti orqali tahlil qilinganda olingan natijalar berilgan. Shifrlashdagi tezliklar bo yicha tahlil 2-jadval Algoritm Shifrlanadigan ma lumot (MB) Vaqt MB/Sek Blowfish 256 3,976 64,386 Rijndael(128) 256 4,196 61,01 DES 128 5,998 21,34 3DES 128 6,159 20,783 Assimetrik shifrlash algoritmlari tahlili. Simmetrik algoritmlardan farqli ravishda assimetrik algoritmlar elektron to lov protokollarida ma lumotlarni shifrlash uchun emas, asosan simmetrik shifrlash algoritmlari kalitlarini almashinishda, elektron qaramli imzo algoritmlari orqali autentifikasiyadan o tkazishda foydalaniladi. Hozirda assimetrik algoritmlar orasida keng foydalanilayotgani RSA va elliptik egri chiziqlarga asoslangan assimetrik algoritmlar keng foydalaniladi. Shularni hisobga olgan holda quyida ushbu ikki algoritmlarning qiyosiy tahlili keltirilgan [7,8]. Xesh funksiyalar. Xesh funksiyalar ixtiyoriy uzunlikdagi kirish ma lumotini chiqishda belgilangan uzunlikdagi xesh qiymatga aylantirib beruvchi bir tomonlama funksiyalarga aytiladi. Xesh funksiyalar kriptografiya va zamonaviy axborot xavfsizligi sohasida ma lumotlarni to laligini tekshirishda foydalaniladi. Elektron to lov tizimlari protokollarida ham istemolchi kartasi ma lumotlarini

37 bank-emitentga to liq etkazish uchun foydalaniladi. Quyida esa hozirda keng foydalanilayotgan xesh funksiyalar qiyosiy tahlili keltirilgan[7]. RSA va elliptik egri chiziqqa asoslangan algoritmlarning kalit uzunliklari bo yicha tahlili Ochiq kalitli algoritmlar tahlili RSA YeCC 3-jadval 4-jadval RSA va elliptik egri chiziqqa asoslangan algoritmlarning xususiyatlari bo yicha tahlili RSA ECC Umumiy parametrlar - Qiyin. Tavsiya etilgan parametrlar Kalit generasiyasi O zgaruvchan. 0.2 s s- 1.4 min. 161-bit min bit kalit: 2.8 sek kalit:0.09 sek Shifrlash 0.02 sek-6.7 sek 1024 bit kalit, e=65537:0.025 sek 0.05 sek-2.8 min, 163 bit kalit, 2048 bayt mal:0.12 min Deshifrlash 0.03sek-4.45 sek 1024 bit kalit:0.13 sek 0.03 sek-1.55 min 163 bit kalit, 22 bayt mal:0.05 sek YeRI da imzolash Deshifrlash Deshifrlash YeRI da imzoni tekshirish Shifrlash Shifrlash Xeshlanadigan matn uzunligi Xesh funksiyalar tahlili Kirish blokining uzunligi 37 Xesh qiymat uzunligi 5-jadval Har bir blokni xeshlash qadamlari soni GOST R Ixtiyoriy MD 2 Ixtiyoriy MD 4 Ixtiyoriy MD 5 Ixtiyoriy SHA-1 <

38 SHA-256 < SHA-384 < SHA-512 < STB O z DSt 1106 : 2006 Ixtiyoriy L Ixtiyoriy 128, , b+74, 16b+46, Bu erda b-bloklar soni Elektron raqamli imzo algoritmlari. 38 Elektron to lov tizimlarida istemolchini autentifikasiyadan o tkazishda ko plab usullar va protokollar foydalaniladi. Ushbu usullar asosida esa elektron raqamli imzo algoritmlari yotadi. Elektron raqamli imzo algoritmlarining asosiy maqsadi foydalanuvchilarni bankemitent bilan aloqasida autentifikasiyadan o tkazish. Elektron raqamli imzo algoritmlari asosida ma lumotlarning xesh qiymatlarini assimetrik shifrlash algoritmlari yordamida shifrlashdan iborat. Quyida keng foydalanilayotgan elektron raqamli imzo aolgoritmlari tahlili keltirilgan [7,8]. Elektron raqamli imzo algoritmlari tahlili Belgilar O z DSt 1092:2005 O z DSt 1092:2009 Algebraik Parametrli algebra struktura (parametrli chekli multiplikativ gruppa) Modul tipi va o lchamlari Prosedura-larda foy-dalanilgan asosiy amallar Daraja asosi tipi Tub son p > (Afzalligi yuqori tezkorlikda) 1. Parametrli ko pay-tirish 2. Parametr bilan darajaga oshirish 3. Parametr bilan teskarilash 4. Teskarilash Maxfiy g (Afzalligi diskret logarifmlash masalasini qo yish murakkabligida) DSA Chekli oddiy maydon GOSTR Chekli oddiy maydonda aniqlangan YeYeCh Tub son Tub son < p < p > Ko paytirish 2. Qo shish 3. Darajaga oshirish 4. Teskarilash Oshkora - g (Kamchiligi diskret logarifmlash masalasini qo yish osonligida) 6-jadval 1. Qo shish 2. Inkor 3.Ko p martalik qo shish 4. Konkatenasiya (Kamchiligi amallarning murakkabligida) Oshkora nuqta R (Kamchiligi elliptik egri chiziqlarda dis-kret logarifmlash masalasini qo yish osonligida) YeRI uzunligini Faktor((r-1) ning tub Faktordan Siklik gruppaning

39 qisqarti-rishga yonda-shuv Yopiq shakli YeRI shakli Bardoshlilik kalit Tekshirish kaliti shakli Imzo tekshirish natijasi shakli Foydalaniladigan protokol Foydalaniladigan marom Birgalikdagi kalitlar tipi Soxta imzoni aniqlash kaliti tipi Imzoni tan olmaslik imkoniyati ko paytuvchisi)dan foydalanish < q < foydalanish < q < tartibidan foydalanish < q < 2 256, q - gruppa tartibi Uchlik (x, u, g) Parametr x Parametr d (Afzalligi maxfiylik darajasi oshishida) Juftlik (r, s) =0 da, Juftlik (r, s) Juftlik (r, s) uchlik (r, s, y 1 ) =1 da (Kamchiligi =1 da) =1 da daraja parametri muammo-sining murakkabligiga asoslangan (Afzalligi DSA ga nisbatan yuqori bardoshliligida) Juftlik (y, z) =0 da uchlik (y, z, y 1 ) =1 da (Afzalligi soxta imzoni aniqlashda) Xesh-funksiya qiymati yoki xeshlashdan foydalanilmaganda xabar bloki (Afzalligi xeshlanishi shart bo lmagan qisqa xa-barlarni uzatmaslik mumkinligi) Standartga xos ( =1 maromda kamchiligi kalitlarni ro yxatga olish markaziga qo shimcha yuklama tushishida) 1. Seans kalitisiz ( =0) 2. Seans kalitili ( =1) (Afzalligi yangi imkoniyatlar tug ilishida) R, R 1 parametrlar (Afzalligi maxfiylik darajasining ortishida) Juftlik (R 1, y 1 ) R 1 nazorat kaliti y 1 seans oshkora kaliti (Afzalligi) Modul bit bo lganda diskret logarifmlashning murakkabligiga asoslangan Juftlik (g, y) Ijobiy yoki salbiy An anaviy Seans kalitisiz Yo q Yo q Modul 255 bitdan katta bo lganda YeYeChda diskret logarifmlashning murakkabligiga asoslangan Parametr Q Ijobiy yoki salbiy An anaviy Seans kalitisiz Yo q Yo q Mavjud (Afzalligi) Yo q Yo q Kalitlarni taqsimlash protokollari. Ushbu protokollar istemolchi va bankemitent o rtasida ma lumot almashinishda dastlabki qilinadigan ish sanalab, bunda ikki tomon o rtasida maxfiy ma lumotlarni (asosan kalitlar) almashinish amalga 39

40 oshiriladi. Ushbu jarayon o tkazilgan taqdirda ma lumotlar almashinish boshlanadi. Yuboriladigan ma lumotlar maxfiyligi aynan shu jarayonda almashingan kalitlarga bog liqdir. Shularni hisobga olgan holda quyida kalit taqsimlash protokollari tahlili keltrilgan [7]. Protokol nomi 1 Vaqt metkasidan foydalanib kalitni uzutish protokoli 2 YeRI yordamidagi protokol 3 Tasodifiy sonlardan foydalanib kalitni generasiya qilish protokoli 4 Diffi-Xelman protokoli Simmetrik algoritmlaridan foydalanilgan holda kalit almashinish protokollari tahlili 7-jadval A V K A K V K t S Bo lishi mumkin bo lgan hujum Kriptoanalitik bu ma lumotni ma lum vaqtdan so ng V foydalanuvchiga qayta uzatishi mumkin V foydalanuvchi bu ma lumotni kim tomonidan uzutilganini bilmaydi V foydalanuvchi bu ma lumotni kim tomonidan uzutilganini bilmaydi Kriptoanalitik bu ma lumotni ma lum vaqtdan so ng V foydalanuvchiga qayta uzatishi mumkin Protokol bajarilishi natijasida seans kalit generasiya qilinmaydi. O rtadagi kishi hujumiga bardoshli emas 8-jadval Assimetrik algoritmlardan foydalanilgan holda kalit almashinish protokollari tahlili Protokol nomi 1 Nidxem- Shreder protokoli A V r A r V r t Bo lishi mumkin bo lgan hujum Arbitr ma lumotni kimdan kelgani va kimga yuborish kerakligi haqida hech narsa bilmaydi A foydalanuvchi ma lumotni arbirtdan kelganiga to la ishonch 40

41 2 Wide-Mouth Frog protokoli 3 Yahalom protokoli 4 Kerberos protokoli hosil qilolmaydi - + V foydalanuchi kalitni kim tomonidan yuborilganini bilmaydi + + Kriptoanalitik bu kalitni ma lum vaqtdan so ng qayta uzutishi mumkin Kriptoanalitik bu ma lumotni V foydalanuvchiga takroran uzatishi mumkmn Foydalanuvchilar ma lumotning kimdan kelganini bilmaydilar Foydalanuvchilar o rtasida o zaro identifikasiya ta minlanmaydi Tizim vaqtning sinxron ravishda ishlashi talab etiladi. II bob bo yicha xulosa Dissertasiya ishining ikkinchi bobi bo yicha quyidagi natijalar olindi: 1.Tarmoqlararo ekran dasturiy-apparat vositasi, uning funksiyalari, asosiy vazifalari, filtrlash olib boriladigan sathlar, tarmoqlararo ekranlarga qo yiladigan zamonaviy talablar, paketlarni filtrlashga asoslangan tarmoqlararo ekranlar va taqsimlangan tarmoqlararo ekranlar tadqiqi etildi. 2. Virtual xususiy tarmoq VPN ni axborot uzatilishi jarayonidagi himoyalashni amalga oshirishdagi imkoniyatlari yoritildi. 3. Axborot tarmoqlarida keng tarqalgan axborotni himoyalashning dasturiyapparat vositalari hisoblangan Spektr - Z va SecretNet tizimi, DAALLAS LOCK dasturiy-apparat komplekslari qo llanilishi, afzallik va kamchiliklari batafsil tahlil etildi. 4. Aloqa tarmoqlarida tizim xavfsizligini ta minlashda kriptografik algoritmlari, YeRI algoritmlari, Xesh funksiyalar, ochiq kalitli shifrlash tizmlari va autentifikasyalash protokollari tahlil etildi. 41

42 III bob. Aloqa tarmoqlarida foydalanuvchi axborotlarini himoyalash algorotmlari 1. Aloqa tarmoqlarida bardoshli kalitlarni generasiya qilish algoritmi Tub sonlarni generasiya qilish algoritmlari. Tub sonlar kriptografik sxemalarda uzoq vaqtli parametr hisoblanishi bilan, kriptografik tizimlarda muhim ahamiyat kasb etadi. Ochiq kalitli kriptotizimlarda tub sonlarni generasiya qilish va ularni tublikka tekshirish muhim hisoblanadi[18]. Sonlar nazariyasi va kriptografiyaning ko plab masalalarida berilgan uzunlikdagi tub sonlarni generasiya qilish zarurati tug iladi. Tub sonlarni yaratishning yaxshi usullaridan biri, qandaydir funksiya yordamida hosil qilish usulidar. Misol sifatida L.Yeyler taklif qilgan ko phadni qaraydigan bo lsak, ko phadni qiymatlarining dastlabki 40 hadi tub sondan iborat bo ladi. Biroq Yuriy Matiyasevich bundanda yaxshiroq natija olish mumkinligigi isbotladi, ya ni butun koeffisentli bir nechta o zgaruvchilardan tashkil topgan ko p had mavjudki, uning barcha qiymatlari tub sondan iborat bo ladi. Yana shuni ta kidlash kerakki, Yu.Matiyasevich ushbu ko phad yordamida Gilbertning mashhur 10-muammosini, diafant tenglamalarining echimi butun sondan iborat bo lishini aniqlaydigan umumiy algoritm yo qligini isbotlagan holda 42

43 echishga erishdi. Bu natija matematikaning turli yo nalishlaridagi echilmagan masalalarni echishga xizmat qildi[19,20]. Poklington testiga asoslangan tub sonlarni generasiya qilish algoritmi. Poklington Teoremasi: bo lsin va R ko paytuvchining to liq ajratilgan tub ko paytuvchilari ma lum bo ladi. Qachonki agar ba zi bir a<n uchun quyidagi shartlar bajarilsa: 1), 2) Barcha R ga bo linuvchi q lar uchun, NOD( bo lsa, u holda n soniniixtiyoriy bo luvchisini 1 bilan R modul bo yicha solishtiramiz. Qandaydir tub son berilgan bo lsin p: 1. Tasodifiy ravishda oraliqda yotuvchi juft son R ni tanlaymiz va n=pr+1 aniqlaymiz. 2. n ni tub ko paytuvchilarga ajratib, kichik tub bo luvchisi yo qligiga tekshiramiz. 3. Har xil qiymatlarda a<p uchun, Rabbi-Miller testi yordamida n sonni tublikka tekshiramiz. Bu usulning effektivligi, tub sonning to liq taqsimlanganligiga va ikkita qo shni tub sonning orasidagi masofasiga bog liq. Asimmetrik kriptografik algoritmlarda elektron raqamli imzoni shakllantirish va tekshirish jarayonida tub sonlarni hosil qilishda Poklington teoremasiga asoslanadi[21,22]. Yana shunday katta sondashi tub sonlarni hosil qilish usullari mavjudki, nafaqat n-1 tub bo luvchilarini, balki n+1, sonlarining tub bo luvchilarini ishlatgan holda hisoblash mumkin. p-1 ni ma lum bo laklarga ajratish orqali tub sonlarni yaratishning rekursiv algoritmi. Bu algoritm 1994 yil Pred Mixalusku tomonidan taklif qilingan bo lib, tub sonlarni hosil qilishda arifmetik progressiyadan foydalaniladi, ya ni tub sonlarni arifmetik progressiya orasidan qidiradi. Tanlangan p sonni tub ekanini isbotlash uchun quyidagi ketma ketlikni bajariladi[21,22]: Algoritm-1 (Tub sonlarni hosil qiluvchi algoritm): 43

44 Kirish: A+1<B tengsizlikni qanoatlantiruvchi shunday A,B natural sonlar. Chiqish: oraliqqa tushuvchi p tub son. 1. Agar bo lsa, u holda p tubsonni tasodifiy ravishda tub sonlar jalvalidan tanlab olib, jarayonni tugatish kerak. 2. O zgaruvchilarni aniqlab olish va 3. aniqlash. Huddi shu algoritmdan foydalanilib, tengsizlikni qanoatlantiruvchi q tub son hosil qilinadi. 4. oraliqqa tushuvchi tasodifan k son tanlab olinadi. Agar k toq bo lsa, u holda deb belgilanadi. ni va butun son p=kq+1 aniqlab olinadi. 5.,..., tub sonlar uchun, p sonni tub sonlarga bo lgandagi qoldiq aniqlanadi, ya ni,. 6. Barcha uchun,, va lar hisoblanadi. 7. Agar bo lsa 4-qadamga qaytish kerak bo ladi. 8. Agar indeks aniqlanib hamda bo lsa, u holda 6- qadamga qaytish kerak bo ladi. 9. p soni uchun Rabbi-Miller testi bajariladi. Agar testdan o ta olmasa, u holda 6-qadamga qaytish kerak bo ladi. 10. Hisoblagich n=10 qiymatini aniqlash. 11. Tasodifiy butun a va n=n-1 soni hisoblanadi. 12. Agar va bo lsa, u holda p son tubligini bildirib algoritmni yakurlash kerak bo ladi. 13. Agar n=0 bo lsa, u holda 6-qadamga qaytish kerak, boshqa holda 11- qadamga qaytish kerak bo ladi. Kuchli tub sonlarni hosil qilish algoritmi. Ko pchilik ilovalarda qo shimcha 44

45 shartlar yordamida tub sonlarni hosil qilish zarurati tug iladi[21,22]. Tarif 1. Biz p toq tub sonnikuchli tub deb atash mumkin qachonki, agar shunday toq tub sonlar q, s va r uchun, (3) tenglik bajarilsa, hamda quyidagi tengmala bilan teng kuchli bo lsa bir nechta toq sonlar uchun. Modomiki yuqorida keltirilgan 1-algoritm p tub sonni hosil qilish imkonini bersada, (3) tenglikdagi faqat birinchi hamda uchinchi shartni qagoatlantiradi, shuning uchun kuchli tub sonni hosil qilish uchun bir muncha o zgartirishlarni o tkazish kerak bo ladi yilda Vilyam va Shmidt (H.C. Williams & B. Schmid)lar quyida keltiradigan algoritmni taklif qilishdi. Faraz qilinsin ikkita tub soni r, s hosil qilindi va qolgan ikkita tub sonlarni pva q ni hosil qilish kerak bo ladi (3)-tenglik shartlari bajarilishi uchun. Buning uchun bo lgan son olib, shunday x butun soni topiladiki, tenglikni qanoatlantiradi hamda arifmetik progressiya orasidan q tub soni topiladi Shunday q sonni topish uchun 1-algoritmga o xshash saralash algoritmdan foydalanish mumkin. Qachonki, agar soni tub bo lsa, izlanayotgan kuchli tub soni quyidagi tenglamadan topiladi. Agar bo lsa, u holda Lamer teoremasidan foydalanilib q ni tubligini isbotlagandek, p ni ham tubligini isbotlash mumkin bo ladi. Agar bo lsa, u holda ptub son tenglikni qanoatlantiradi. 45

46 Bu tenglikni qanoatlantiruvchi p va q tub sonlar egizak-tub son deb ataladi va kamdan-kam holatlarda uchraydi. Shuning uchun, amaliyotda hisoblash jarayonida a ni etarlicha katta qilib olinadi. Kuchli tub p sonni hosil qilish algoritmini keltirishdan oldin, parametrlar ustidan quyidan va yuqoridan baholash keltiriladi, qaysiki aniqlanilishi lozim bo lgan. Quyidagi tengsizlikni qanoatlantiruvchip tub sonni hosil qilinadi bo lsa, u holda bir nechta butun shunday A, Bson uchun, B bo ladi, bajariladi. Lamer teoremasidagi pni tubligini isbotlovchi shart bajarilishi uchun, sharti bajarilishi lozim. Shunday qilib a ustidan yuqoridan baholaniladi Yendi, huddi yuqoridagidek, r ustidan baholash olinadi. Lamer teoremasi bajarilishi uchun va q ni tubligini isbotlash uchun, quyidagi belgilanadi, u holda bir nechta haqiyqiy parametr uchun bo ladi. Agar bo lsa, u holda yuqoridan baholash bajariladi Huddi shunday, agar bo lsa, u holda quyidan baholash bajariladi Shunday tarzda, saralanayotgan k parametr ustidan quyidan va yuqoridan chegaralar olinadi. (4) Saralanayotgan interval bo sh bo lmasligidan kelib chiqqan holda, 46

47 parametr ustidan yuqoridan baholashga ega bo linadi. Haqiqatdan bo lganda ko rsatilgan oraliq bo sh bo lmaydi. Amaliyotda hisoblashlar amalga oshirayotganda ni qiymati bo ladi. (4)-tengsizlikdan kelib chiqib, k uchun baholashga ega bo linadi shuningdek s ustidan yuqoridan baholashga ega bo linadi. Modomiki qurish davomida va bo lsa, u holda quyidagi tengsizlikka ega bo linadi bundan tengsizlik kelib chiqadi, qaysiki s ni yuqoridan baholash uchun ishlatiluvchi. Quyidan baholash uchun qiymati ishlatiladi. Algoritm-2 tasnifi(kuchli tub sonlarni hosil qiluvchi algoritm): Kirish: tengsizlikni qanoatlantiruvchi shunday A,B natural sonlar. Chiqish: tengsizlikni qagoatlantiruvchikuchli p tub son. 1. tengsizlikni qanoatlantiruvchi, tasodifiy anatural soni hisoblanadi. 2.,,, va larni aniqlanadi algoritmdan foydalanib, tengsizlikni qanoatlantiruvchi r tub soni hisoblanadi algoritmdan foydalanib, tengsizlikni qanoatlantiruvchi s tub soni hisoblanadi. 5. tenglamani qanoatlantiruvchi kichik musbat butun xsoni hisoblanadi. 47

48 6. va aniqlanadi. 7. Tasodifiy son kni hisoblash,. 8. Agar x va k-juft bo lsa, u holda k ni k=k+1deb belgilanadi 10- qadamga utiladi. 9. Agar x va k-toq bo lsa, u holda k ni k=k+1 deb belgilansa. 10. va aniqlanadi. 11., va hisoblanadi. 12. Agar bo lsa, u holda 3-qadamga qaytiladi. 13. q soni uchun Rabbi-Miller testi o tkaziladi, agar testdan o ta olmasa, u holda 11-qadamga qaytiladi. 14. p soni uchun Rabbi-Miller testi o tkaziladi, agar testdan o ta olmasa, u holda 11-qadamga qaytiladi. 15. Hisoblagich n=10 qiymati aniqlanadi. 16. Tasodifiy butun son a va n=n-1 hisoblanadi. 17. Agar va bo lsa, u holda 19-qadamga o tiladi. 18. Agar bo lsa, u holda 11-qadamga o tiladi, aks holda 16- qadamga o tiladi. 19. Hisoblashich qiymati aniqlanadi. 20. Tasodifiy butun son a va n=n-1 hisoblanadi. 21. Agar va bo lsa, u holda p sonni tub ekanini bildirgan holda algoritm yakunlanadi. 22. Agar bo lsa, u holda 11-qadamga qaytiladi, aks holda 20- qadamga qaytiladi. Sonlarni tublikka sinash algoritmlari. Ochiq kalitli kripto tizimlarda sonlarni tublikka sinash, tub sonlarni generasiya qilish algoritmlarining tarkibiy qismi hisoblanadi. Sonlarni tublikka algoritmlarini ehtimoliy va determinantlangan algoritmlarga bo lish mumkin. 48

49 Determinantlangan algoritm har doim bir hil sxemadan foydalanadi va masalalarni echishda kafilligi ta minlanadi. Yehtimoliy algoritm tasodifiy son generatoridan foydalanadi va aniq bo lmagan javobni beradi. Umuman olganda ehtimoliy algoritmlar samaraligi determinantlangan algoritmlarga qaraganda kam emas. Agar tasodifiy sonlarni generasiya qiluvchi algoritmlar har doim bir hil qiymat bersa, kiruvchi ma lumotga bog liq holda ehtimoliy algoritm determinantlangan algoritmga aylanishi mumkin. Butun son n ni tub son ekanligini ehtimoliy algoritm bilan tekshirish uchun, tasodifiy oraliqda yotuvchi a son tanlab olinadi va algoritm shartlariga tekshiriladi. Agar n soni, a ga asoslangan holda testdan o ta olmasa, u holda algoritm «n soni murakkab son» degan natija beradi va n soni haqiqatdan ham murakkab son hisoblanadi (5-rasm). Tasodifiy a sonni tanlsh, Test shartini bajarilishi n soni a asosan testdan o tmaydi n soni a asosan testdan o tadi n soni ehtimol tub n soni murakkab 5-rasm. Sonlarni tublikka sinashning ehtimoliy algoritmi sxemasi Agar n soni a asoslanib tesdan o sa, bu bizga n ni haqiqatdan ham tub son ekanini anglatmaydi. Ketma-ket holda har xil a lar uchun huddi shunday testlash 49

50 orqali bir qator tekshirishlarni o tkazib va har biri uchun «n soni ehtimolan tub» degan javob olsak, n sonini birga yaqin ehtimollik bilan tub son ekanini tasdiqlashimiz mumkin. Ferma testi. Ferma kichik teoremasiga binoan p tub son va ixtiyoriy a butun son, uchun quyidagi tenglik bajariladi (1) Modomiki, agar n toq son uchun shunday butun a soni mavjud bo lib, va tenglik bajarilsa, u holda n soni murakkab son bo ladi. Bu erdan quyidagi, sonni tublikka sinash ehtimoliy algoritmga ega bo linadi. Algoritm-3(Ferma testi). Kirish: Toq butun son. Chiqish: «n soni ehtimolan tub» yoki «n murakkab son». 1. Tasodifiy a butun son tanlab olinadi,. 2. hisoblanadi. 3. r=1 bo lganda «n soni ehtimolan tub» natija olinadi. Aks holda: «n murakkab son» natija olinadi. Ferma testining murakkabligi «ustun bo yicha» ko paytirishda ga teng va Shenxage-Shtrassen algoritmi bo yicha ko paytirishda ga teng. Tarif 1. n>0 soni toq murakkab son va n bilan o zaro tub bo lgan a soni ixtiyoriy butun son bo lsin. n soni a ga asosan psevdotub deyiladi, agar (1)-tenglik bajarilsa, u holda n soni uchun 3-algoritm «n soni ehtimolan tub» degan javobni beradi. Algoritm-4(Yerdesh algoritmi 1956). Kirish: Kuchli murakkab son. Chiqish: Karmaykl soni. 1. va ga bo linuvchi m soni uchun, p tub sonlardan iborat S to plam tuziladi. 50

51 2. S to plamdan shunday son tanlanadiki,, tenglik bajariladi. 3. Belgilab olinadi. 4. Natija: n. Sloveya-Shirassen testi. Bu testni asosida quyidagi teorema yotadi. Teorema 5(Yeyler mezoni). Toq n soni tub hisoblanadi, shundaki va faqat shundaki, qachonkin bilan o zaro tub bo lgan,, ixtiyoriy a uchun quyidagi tenglik bajariladi[25] (2) Isbot. Agar nsoni tub bo lsa, u holda (2) tenglik Lejandr simvoli bo ladi. Tenglik bajarilgan bo lsin va n soni murakkab son bo lsin. U holda tenglik bajariladi. Shu tarzda, teorema shartini qanoatlantiruvchi ixtiyoriy soni uchun (1) tenglik bajariladi va n soni Karmaykl soni hisoblanadi. 4-teoremaning ikkinchi xossasiga binoan, sonning kanonik ajralmasi, ko rinishga ega bo ladi. soni modul bo yicha kadvrat chegirma bo lmasin, ya ni bo ladi. Qoldiqlar xaqidagi xitoy teoremasiga asosan shunday son topiladiki natijada quyidagi tenglik bajariladi,,..., (3) Yakobi simvoli hisoblaniladi:.) Bu qiymatni (6) tenglamaga qo yib, ga ega bo linadi, demak barcha, lar uchun, tenglik (3) - shartga zid bo ladi. Yeyler mezoni quyidagi tublikning ehtimoliy testiga asoslangan [10]. Algoritm 5. Sloveya - Shtrassen testi 51

52 Kirish. bo lgan toq butun son. Chiqish. «n soni ehtimolan tub» yoki «n soni murakkab». 1. Tasodifiy butun a soni tanlanadi,. 2. hisoblanadi. 3. va bo lganda natija: «n soni murakkab». 4. Yakobi simvoli hisoblanadi. 5. bo lganda natija: «n soni murakkab». Aks holda natija: «n soni ehtimolan tub». Sloveya-Shtrassen testi murakkabligi Yakobi simvolini hisoblash murakkabligi bilan aniqlanadi va u ga teng. Tarif 3. n soni murakkab toq son bo lsin va n bilan o zaro tub bo lgan a ixtiyoriy butun son bo lsin,. n soni a asosga ko ra eyler psevdotub soni deyiladi, agar (2) - tenglik bajarilsa, ya ni agar n soni uchun 5-algoritm «n soni ehtimolan tub» degan natijani bersa. 5-Teorema shuni ko satadiki, Soloveya-Shtrassen testi uchun Karmaykl sonlariga o xshash sonlar mavjud emas. Bunday natijani 1976 yil D.Lemer, R.Soloveem va F.Shtrassenlar tomonidan olingan. Rabbi-Miller testi. Hozirgi kunda sonlarni tublikka tekshirish uchun ko proq Rabbi-Miller testidan foydalanilmoqda. U quyidagilarga asoslangan. n soni toq son bo lsin va tenglik bajarilsin, bu erla r - toq son. Agar n tub bo lsa, u holda n bilan o zaro tub bo lgan ixtiyoriy son uchun (1) - tenglik bajariladi. sonni ko paytuvchilarga ajratamiz: U holda ohirgi ko paytma natijasidan hech bo lmaganda qavslvrning biri n 52.

53 ga bo linadi, ya ni yoki, yoki,,..., sonlari orasidan n modul bo yicha -1 bilan taqqoslanadigani topiladi. Rabbi-Miller testi ushbu xossa asosida amalga oshiriladi. Algoritm 6. Rabbi-Miller testi. Kirish. bo lgan toq butun son. Chiqish. «n soni ehtimolan tub «yoki «n soni murakkab son». 1. ni ko rinishida ifodalash, bu erda toq son. 2. Tasodifiy butun a soni tanlanadi,. 3. hisoblanadi. 4. va bo lganda quyidagi amallar bajariladi deb belgilanadi Agar va bo lsa, u holda deb belgilanadi bo lganda natija: «n soni murakkab son» bo ladi deb belgilash bo lganda natija: «n soni murakkab son» bo ladi. 5. Natija: «n soni ehtimolan tub». Bu shuni anglatadiki, n tub son uchun taqqoslama echimi bo ladi. Agar n soni murakkab son bo lib va bo lganda har xil tub bo luvchilvrga ega bo lsa, u holda qoldiqlar haqidagi xitoy teoremasiga asosan taqqoslamaning ta echimi mavjud. Haqiqatdan ham n sonning ixtiyoriy tub bo luvchisi uchun, berilgan taqqoslamaning ikkita echimi mavjud bo ladi:. Bu algoritmning murakkablik darajasi qiymati ga teng. Mulohaza. Agar n soni a va b asosdarga ko ra kuchli tub son hisoblansa, u holda qoidaga ko ra n soni asosga ko ra kuchli tub son hisoblanadi. Shuning uchun Rabbi-Miller testidagi 2-qadamda a sonni tasodifan emas, balki 53

54 boshlang ich bir nechta tub sonlarni tanlash mumkin. Lemma 2. Bir nechta butun a son uchun, tenglik bajarilsin, bu erda, soni n ning ixtiyoriy tub bo luvchisi,, soni toq. U holda bo ladi. Isbot 2. taqqoslamani ikkala tomonini toq darajaga ko tariladi:. Bu taqqoslama n ning ixtiyoriy tub bo luvchisi moduli bo yicha, shu bilan birgalikda p modul bo yicha ham bajariladi. Agar deb olsak, u holda ifoda 1 bilan p modul bo yicha taqqoslanmaydi, bu esa Fekmaning kichik teoremasiga zid keladi. Shuning uchun faqat holat uchun bo lishi mumkin. bo lganda quyidagiga ega bo linadi. bo lganda, taqqoslamani darajaga ko tarilma quyidagiga ega bo linadi. Lemma 3. Bir nechta butun a soni uchun va bir nechta butun j uchun taqqoslama bajarilsin, bu erda,, n sonni ixtiyoriy tub bo luvchisi p,, toq son. U holda bo ladi. Isboti yuqoridashi lemmaga o xshash olib boriladi [4]. Agar n soni a asosga ko ra kuchli tub son hisoblansa, u holda bu son a 54

55 asosga ko ra eyler psevdotub soni hisoblanadi. sonni ko rinishida yozamiz, bu erda r soni toq son. Quyidagi uch hol qarab chiqiladi. 1-hol. taqqoslama bajarilsin. U holda taqqomlama o rinli bo ladi. (2) - taqqoslama bajarilishi uchun, a soni n modul bo yicha kvadrat chegirma bo lishi kerak. Yakobi simvoli xossalaridan quyidagi tenglikka ega bo linadi, modomiki r soni toq son. 2-hol. taqqoslama bajarilsin. Yendi a son kvadrat chkgirma bo lmasin n modul bo yicha. n sonni tub ko paytuvchilarga ajratiladi:, har xil bo lishi shart emas, va tenglik bajariladi, toq son. k - sonlarning miqdori bo lsin, lar uchun. 2- lemmaga asosan, barcha lar uchun tenglik bajariladi, kelib chiqadi. Bundan tashqari, teng bo ladi bo lganda, teng bo ladi bo lganda va teng bo ladi. U holda o rinli bo ladi, kelib chiqadi, ya ni k toq son va. 3-hol. Ba zi bir j lar uchun,, bo lgan hol qaraladi. Taqqoslamani ikki tomonini kerakli ikkinchi darajaga oshirish natijasida, ga ega bo linadi. Shunday qilib n soni eyler psevdotub soni bo lishi uchun, a soni n modul bo yicha kvadrat chegirma bo lishi 55

56 kerak. Ikkinchi holdagidek tenglikka ega bo lamiz. 3-lemmadan foydalangan holda va oldingi holdagi mulohazalarlan va larga ega bo linadi, kelib chiqadi, ya ni k toq son va. Shunday qilib, agar n soni a asosaga ko ra kuchli psevdotub bo lsa, u holda n soni a asosga ko ra eyler psevdotub soni bo ladi. Agar n soni a asosga ko ra eyler psevdotub soni bo lsa, u holda n soni a asosga ko ra ham psevdotub bo ladi. Quyida 9-jadvalda sonlarni tublikka sinash algoritmlari tahlili keltirilgan. 9-jadval Tublikka sinash algoritmlari xususiyatlari Test Test turi Qo llanish qohasi Ferma Yehtimoliy Katta sonlarni tublikka sinashda ishlatiladi. Rabbi-Miller Yehtimoliy Oqik kalitli tizimlarda uzunligi 512, 1024 va 2048 bitli tub kalitlarni hosil qilishda foydalaniladi. Poklington Determinantlangan n-1 ni ma lum faktorlash orqali katta tub sonlarga ega bo lish. Shunday qilib katta tub sonlarni generasiya qilishda hamda ularni tublikka sinashda algoritmning matematik yondashuvini inobatga olish kerak bo ladi. Ko rib chiqilgan algoritmlar orasida Rabbi-Miller testi katta sonlarni tublikka tekshirishda ehtimolan yondashib yakobi simvoli hamda lejandr xossalaridan kelib chiqib berilgan sonni tub yoki murakkab sonligini bir necha mezonlar bo yicha aniqlaydi, bu esa uning bardoshliligini ta minlab beradi. Kriptografiyada tub sonlar muhim ahamiyatga ega. Masalan, nosimmetrik 56

57 tizimlarda faktorlash va diskret logarifmlash murakkabligiga asoslangan tizimlar ko plab uchraydi va ular ochiq kalitli tizimlarning asosi hisoblanadi. Shularni hisobga olgan holda foydalaniyalayotgan katta uzunlikdagi tub sonlarni tublikka tekshirish muhim ahamiyatga ega. Ushbu qismda tublikka tekshiruvchi testlar (ikkinchi bobda keltirilgan) asosida yaratilayotgan tub sonlarni tekshirish va ularni tubligini aniqlash masalasi ko rib chiqiladi. Odatiy holda foydalanilgan algoritm 6-rasmda ko rsatilgan bo lib, bunda, ana viy usuldan foydalanilgan holatda agar tekshirilayotgan son kichik bo lsa vaqtdan yutuq beradi, agar katta uzunlikka ega bo lganda dasturning ishlash tezligi pasayib ketadi. Bunda quyidagi muammo orqali javob berish mumkin: Boshlanish Son Son&1 = 0 Juft Son=2 Toq Tub еmas tub I:=I+2 I:=3 yo q I=Con Son%I = 0 ha yo q tub Tamom 6- rasm. Odatiy tub sonlarni hosil qilish algoritmi for (int i = 3; (i * i) <= candidate; i += 2) { if ((candidate % i) == 0) { 57

58 } } return false; Ushbu algoritmdan ko rinib turibdiki agar sonning uzunligi oortib borsa, unda tekshirishlar soni ko payadi va natijada vaqtdan yutqaziladi. Taklif etilayotgan kompleks testlash usullari bo yicha amalga oshirilib, bunda testlash usullaridan ixtiyoriy miqdorda foydalanish mumkin. Tublikka tekshirish testlari sonining ortishi bilan sarflanadigan vaqt ham ortib boradi. Ushbu usulda testlar majmui quyidagi testlardan tashkil topgan: - Fermaning kichik teoremasi; - Rabin-Miller testi; - Slovan-Shtrasset testi; - Lukas strong testi. Boshlanish Son Testlash turlari True Tub emas Tub Tamom 7- rasm. Tub sonlarni hosil qilishning kombinasiyalashgan algoritmi Yuqoridagi bo limlarda assimetrik tizimlarni qurishda asos qilingan murakkablik turlari: etarli katta sonlarni tub ko paytuvchilarga yoyish, 58

59 xarakteristikasi etarli katta bo lgan chekli maydonlarda diskret logarifmlarni hisoblash masalalarini echish murakkabliklari bilan bog liq bo lgan tizimlar ko rib chiqildi. Zamonaviy kriptografiyada yangi hisoblangan, parametrli algebra murakkabliklarini kriptografik tizimga tadbiq etish katta yutuq beradi. 2. Aloqa tarmoqlarida bardoshli kalitlarni generasiya qilish algoritmi nosimmetrik tizimda qo llash Dastlab parmetrli algebra amali hisoblangan parmetrli darajaga oshirish va parametrli ko paytirish amallari bilan tanishib chiqsak. Quyida p modul bo yicha R parametrli ko paytirish va darajaga ko tarishning matematik asosi keltirilgan. X ni Y ga p modul bo yicha R parametrli ko paytirish amali X Y (mod p) ko rinishda belgilanadi va quyidagi ko rinishda aniqlanadi [6]: X Y (mod p) X + Y (1+ R X) (mod p). Ushbu amal kommutativ va assosiativ amaldir. X o zgaruvchini r modul bo yicha R parametrli teskarilash amali X \-1 (mod p) shaklida belgilanadi va quyidagi ko rinishda aniqlanadi: X \-1 (mod p) - X (1+ R X) -1 (mod p), bu erda X \-1 X 0 (mod p), 0 parametrli gruppaning birlik elementidir. Asos X ni p modul bo yicha R parametr bilan d-darajaga oshirish amali X \d (mod p) ko rinishida ifodalanadi. Masalan, d = 37 bo lganda R parametr bilan X \d quyidagicha hisoblanadi: X \37 X \ (mod p) ((((X \2 ) \2 ) \2 ) \2 ) \2 (X \2 ) \2 X (mod p), bu erda: X \2 (mod p) X (2 + X R) (mod p). Ushbu kriptografik dasturiy vosita Visual C# dasturlash tilida yaratilgan bo lib, ushbu dastur ishlashi uchun.net Framework 3.5 komponentasini o rnatish talab etiladi. Ushbu dastur 5 ta qismdan iborat bular quyidagilar: - tub sonlarni hosil qilish generatori; 59

60 - sonlarni tublikka tekshiruvchi algoritmlar; - parametrli algebraga asoslangan RSA shifrlash algoritmi; - parametrli algebraga asoslangan El-Gamal shifrlash algoritmi; - parametrli algebraga asoslangan ERI (RSA asosida); Ushbu amallar dasturiy ko rinishda amalga oshirilgan bo lib, dastur oynasining ko rinishi quyidagicha. Tub sonlarni hosil qilish generatori. Dasturnig ushbu qismida oraliqlar bo yicha tub sonlar hosil qilinadi. 8-rasm. Tub son hosil qilish oynasining ko rinishi Ushbu oynadan ko rinib turibdiki, odatiy hosil qilingan va kompleks holda hosil qilingan tub sonlar generatorlari sarflagan vaqt bir-biridan katta farq qilmaydi. Boshqa tomondan testlashdan o tgan tub sonlar bardoshli sanalib, undan foydalanish katta samara beradi. Agar algoritmlarda katta uzunlikdagi sonlar hosil qilinsa, u holda kompleks holda tashkil etilgan generator vaqtdan katta yutuq beradi. Ushbu ko rsatkichlar 5- rasmda ko rinib turibdi. Sonlarni tublikka tekshiruvchi algoritmlar. Ushbu qismda tublikka tekshiruvchi testlar asosida sonlarni tekshirish dasturi ishlab chiqilgan. Ular quyidagilar: - Fermaning kichik teoremasi asosida; - Robin-Miller testi; 60

61 - Solovay-Strassen testi; - Lukas strong test. Ushbu testlar algoritmi haqida ikkinchi bo limda aytib o tildi. Dastur oynasi foydalanishga qulay bo lib, tekshirilayotgan son kiritiladi va testlash turi tanlanib, tekshirish tugmasi bosiladi. Natijada sonning tub yoki tub emasligiga qarab natija hosil qilinadi (9-rasm). 9-rasm. Tub son hosil qilish oynasining ko rinishi 10-rasm. Tub sonlarni tekshirish oynasi Dasturiy vositaning qolgan uch qismi tub sonlarni amalda, faktorlash va diskret logarifmlash muammosiga asoslangan nosimmetrik tizimlarda qo llash ko rib chiqiladi. 61