MILLIY AXBOROT TIZIMI:MUHOFAZA, TAHDID VA XAVFSIZLIK
04.01.2007
Rukn: Internet.
Muallif: Samat Maxmadiyarov.

pic
Maqolada «O‘zinfokom» kompyuter va axborot texnologiyalarini rivojlantirish hamda joriy etish markazi huzurida faoliyat olib borayotgan Kompyuter hodisa (tahdid)lariga chora ko‘rish xizmati (UZ-CERT), uning vazifalari, xizmat turlari va yangilangan rasmiy sayti to‘g‘risida ma’lumotlar keltirilgan.

Tarkibiy tuzilishi. O‘zbekiston Respublikasining axborotlashtirish sohasidagi davlat siyosati axborot resurslari, axborot texnologiyalari va axborot tizimlarini rivojlantirish hamda takomillashtirishning zamonaviy jahon tamoyillarini hisobga olgan holda, milliy axborot tizimini yaratishga qaratilgan. Ta’kidlash joizki, milliy axborot tizimiga davlat organlari, shuningdek, yuridik hamda jismoniy shaxslar, tarmoq va hududiy axborot tizimlari kiradi. Axborot tizimi esa axborotni to‘plash, saqlash, izlash, unga ishlov berish hamda undan foydalanish imkonini beradigan, tashkiliy jihatdan tartibga solingan jami axborot resurslari, axborot texnologiyalari va aloqa vositalaridir. Axborot tizimi tarkibidagi elektron shakldagi axborot, ma’lumotlar banki, ma’lumotlar bazasi axborot resurslarini tashkil etadi.

Muhofazaga ehtiyoj. Bugungi kunda turli ko‘rinishdagi (iqtisodiy, ijtimoiy, mudofaa, axborot, ekologik) xavfsizlikka tahdid bor ekan muhofazaga ham ehtiyoj muqarrar. Zero, Yurtboshimiz: «Shuni esda tutishimiz kerakki, butun tarix tahdidlar va ularni daf etishdan iborat», deb ta’kidlagani bejiz emas, albatta. Ulug‘ alloma Abu Nasr Forobiy ham bu borada: «Davlatni aql-idrok bilan boshqarish, xalq boshiga tushgan xavf-xatarni kamaytirish va bartaraf etishdan iboratdir» — deb yozgandi. Shu ma’noda, axborot, axborot resurslari, kompyuter tarmoqlari va korporativ tizimlarga nisbatan xavfsizlikka tahdidlarning oldini olish masalasi — bugungi kunda yanada dolzarb hisoblanadi. Negaki, har qanday korxona (tashkilot, muassasa, birlashma, kompaniya)ning samarali faoliyat ko‘rsatishi moddiy, tabiiy, mehnat, moliyaviy, energetik resurslar bilan kafolatlanmaydi. Ulardan qanday qilib oqilona foydalanish uchun sohadagi texnologiyalar to‘g‘risida yetarlicha, axborotga ega bo‘lish ham talab etiladi. Zotan, axborot qolgan barcha resurslardan samarali foydalanish uchun keng imkoniyatlar yaratib beradigan yagona resurs hisoblanadi. Shuning uchun ham nafaqat xorijda, balki respublikada ham axborot resurslari va axborot tizimlarini muhofaza qilishga jiddiy e’tibor qaratilmoqda.
Masalaning dolzarbligi. Tarixda eng «halokatli» o‘nta virus keltirgan zarar statistik ma’lumotlarga ko‘ra, quyidagicha baholangan:

([url=http://www.1on.ru/2006_07_19/desiat_samyh_razrushitelnyh_virusov_ v_istorii.html]http://www.1on.ru/2006_07_19/desiat_samyh_razrushitelnyh_virusov_ v_istorii.html[/url], 19 iyulya 2006):

• CIH (1998) — $20-80 mln., yo‘qotilgan juda katta hajmdagi ma’lumotlarni hisobga olmaganda;
• Melissa (1999) — $300-600 mln.;
• ILOVEYOU (2000) — $10-15 mlrd.;
• Code Red (2001) — $2,6 mlrd.;
• SQL Slammer (2003) — virus shanba kuni tarqala boshlagani sababli ish vaqtini yo‘qotishdan ko‘rilgan zarar uncha katta bo‘lmagan, lekin u butun dunyodagi yarim million serverni «shikastlab» ulgurgan va Janubiy Koreyani global tarmoqdan 12 soat yakkalab qo‘ygan;
• Blaster (2003) — $2-10 mlrd.;
• Sobig.F (2003) — $5-10 mlrd., 1 mln dan ortiq kompyuterga «kasallik yuqtirgan»;
• Bagle (2004) — bir necha $10 mln., zarar tobora ortib bormoqda;
• MyDoom (2004) — epidemiya eng kuchaygan davrda global tarmoqda o‘rtacha javob vaqti 10
• foizga, saytlarning yuklanish tezligi 50 foizga pasaygan;
• Sasser (2004) — bir necha $10 mln.

Axborot xavfsizligi va qonunchilik. O‘zbekiston Respublikasining «Axborotlashtirish to‘g‘risida»gi qonuni (11.12.2003 yil) 19-moddasida ko‘rsatilganidek, axborot resurslari va axborot tizimlarini muhofaza qilish avvalambor, shaxs, jamiyat va davlatning axborot xavfsizligini ta’minlash maqsadida amalga oshiriladi. Mazkur qonunning 20-moddasida: «Axborot resurslari va axborot tizimlari, agar ular bilan g‘ayriqonuniy munosabatda bo‘lish natijasida axborot resurslarining yoki axborot tizimlarining mulkdorlariga, egalariga yohud boshqa yuridik hamda jismoniy shaxslarga zarar yetkazilishi mumkin bo‘lsa, muhofaza qilinishi kerak. Davlat organlari, yuridik va jismoniy shaxslar davlat sirlari hamda maxfiy sirlar to‘g‘risidagi axborotni o‘z ichiga olgan axborot resurslari va axborot tizimlarining muhofaza qilinishini ta’minlashi shart», deb alohida ko‘rsatilgan.

pic

O‘zbekiston Respublikasi Vazirlar Mahkamasining «Axborotlashtirish sohasida normativ huquqiy bazani takomillashtirish to‘g‘risida»gi qarori (22.11.2005 yil)da tasdiqlangan «Davlat axborot resurslarini shakllantirish tartibi to‘g‘risidagi Nizom»ning 1-ilovasiga muvofiq: «Davlat organi o‘zining rasmiy saytida joylashtirilgan axborotlarning yo‘q qilinishi, to‘sib qo‘yilishi, buzib talqin qilinishi, qalbakilashtirilishi va soxtalashtirilishining hamda boshqa shakllardagi ruxsatsiz aralashuvlarning oldini olish bo‘yicha tegishli muhofaza chora-tadbirlarini ko‘rishi kerak».

Yana bir gap. Boshqaruv va iqtisodiyotning turli soha va tarmoqlarida axborot-kommunikatsiya texnologiyalarini qo‘llash jarayonida axborot xavfsizligini ta’minlash tizimini takomillashtirish va foydalanuvchilarga kompyuter tahdidlarini o‘z vaqtida aniqlash, ularning oldini olish hamda neytrallashtirishda amaliy yordam ko‘rsatish maqsadida UzInfoCom markazi huzurida Kompyuter hodisalariga chora ko‘rish xizmati (UZ-CERT) tashkil etilgan (CERT — Computer Emergency Response Team).

UZ-CERT: asosiy vazifalar, rejalar va xizmatlar

Tashkil etilishi. O‘zbekiston Respublikasi Prezidentining 2005 yil 5 sentabrdagi «Milliy axborot-kommunikatsiya tizimlarida kompyuter xavfsizligini ta’minlash bo‘yicha qo‘shimcha chora-tadbirlar to‘g‘risida»gi qaroriga binoan «O‘zinfokom» kompyuter va axborot texnologiyalarini rivojlantirish hamda joriy etish markazi huzurida Kompyuter hodisa (tahdid)lariga chora ko‘rish xizmati (UZ-CERT) tashkil etilgan. «O‘zinfokom» markazining direktori Djalolatdin Raximovning ta’kidlashicha, bunday xizmat Markaziy Osiyo hududida yagona hisoblanadi. Axborot xavfsizligi sohasida taniqli ekspert Iskander Koneevning fikricha, foydalanuvchilar muammo yuzaga kelganda tegishli Xizmatga (ona tilida) murojaat etish (ayniqsa, unchalik malakali bo‘lmaganlar uchun) imkoniyatining paydo bo‘lishi, vaziyatdan oson chiqishlarida nihoyatda foydali bo‘lishi mumkin ([url=http://www.cert.uz/addons/news.php? type=1&id=28&num=1]http://www.cert.uz/addons/news.php? type=1&id=28&num=1[/url]).

Tarkibiy tuzilmasi. Xizmat tarkibida kompyuter hodisalariga tezkor chora ko‘rish guruhi, tahlil hamda maslahat va dasturiy yordam ko‘rsatish guruhi, muvofiqlashtirish va o‘zaro hamkorlik guruhi faoliyat ko‘rsatmoqda.

Asosiy vazifalari:

• kompyuter va axborot texnologiyalaridan foydalanishda ular bilan g‘ayriqonuniy munosabatda bo‘lishga yo‘l qo‘ymaslik masalalari bo‘yicha operatorlar hamda provayderlarning kompyuter xavfsizligi bo‘linmalari hamda milliy axborot tizimining boshqa sub’yektlari sa’y-harakatlarini muvofiqlashtirish;
• foydalanuvchilar, kompyuter texnikasi va dasturiy ta’minot ishlab chiqaruvchilar tomonidan kompyuter tarmoqlari xavfsizligiga bugungi kunda mavjud tahdidlar to‘g‘risidagi axborotlarni, shuningdek, muayyan kompyuter hodisalari va kompyuter tizimlarini muhofaza qilishda qo‘llanilayotgan texnik-dasturiy vositalarning samaradorligiga oid materiallarni yig‘ish, ularni tegishli ma’lumotlar bazasida jamlash va tahlil qilish;
• foydalanuvchilarga xatarlarni baholashda konsultativ xizmat va texnik yordam ko‘rsatish, ularni ro‘y berishi mumkin bo‘lgan xavf-xatarlardan o‘z vaqtida xabardor qilish, kompyuter xavfsizligini ta’minlash borasidagi huquqiy-normativ bazani takomillashtirish bo‘yicha takliflar berish va boshqalar.

Xizmat turlari:

• korporativ tarmoq xavfsizligi auditi;
• web-saytlarning texnologik auditi;
• serverlar axborot xavfsizligi holatining tahlili;
• korporativ tarmoqqa texnik yordamdan keyingi ko‘maklashuv va monitoring.

Korporativ tarmoq xavfsizligi auditi deganda, mustaqil auditorlik xizmati tomonidan kompaniya axborot resurslarining xavfsizligini har tomonlama tahlil qilish tushuniladi. Bunda kompaniya xavfsizlik tizimidagi zaifliklar aniqlanib, tarmoqning muhofaza qilinganlik darajasini oshirish bo‘yicha qator chora-tadbirlar belgilanadi. Ma’lum bo‘lishicha, «buzib ochish»larning 80 foizi kompaniyaning o‘zida, uning xodimlari ishtirokida sodir etilar ekan. Aynan, shu narsa mustaqil auditorlik xizmati tahlili o‘tkazilishi kerakligini belgilovchi bosh omillardan biridir. Zotan, faqat mohir va yuqori malakali mutaxassislargina xavfsizlik tizimining barcha zaif jihatlarini aniqlab, muhofazaning strategiyasi, siyosati hamda arxitekturasini ishlab chiqish hamda joriy etishga qodir.

pic

Kompyuter tarmoqlarining qay darajada muhofaza qilinganligini baholash uchun turli testlar o‘tkaziladi. Bular: skanerlash, «yengil» hamda «og‘ir» test va boshqalardir. Ruxsatsiz, xufiyona kirib olishni aniqlash testlarini o‘tkazish ishonchli muhofaza tizimini yaratish borasidagi eng kerakli dastlabki qadam deyish mumkin. Ko‘rsatilgan beminnat xizmatlar uchun Albatros, TPS, CronTelecom, Sarkor, UzNet, UzSciNet kabi provayderlardan minnatdorchilik izhor etilgan xatlar olinganini ta’kidlash o‘rinlidir.
Xizmatning yangicha rasmiy sayti. UZ-CERT xizmatining rasmiy sayti ([url=http://www.cert.uz]http://www.cert.uz[/url]) — 2005 yilning 1 dekabr kuni ilk bor kompyuter texnologiyalari va Internet ishqibozlari e’tiboriga havola etilgan. 2006 yil 21 noyabr kuni esa saytning yangicha varianti yaratilgani to‘g‘risida ([url=http://www.cert.uz/addons/news. php?type=1&id=180&num=1]http://www.cert.uz/addons/news. php?type=1&id=180&num=1[/url]) xabar tarqatildi. Bu saytning avvalgisidan farqli jihatlari quyidagilar: yangicha, mukammallashtirilgan dizayn; tamomila yangi tarzda faoliyat ko‘rsatuvchi muhofaza tizimi; mutlaqo yangi funksiyalar; qulay va ixcham navigatsiyadan iborat. Saytdagi «UZ-CERT yangiliklari» («Novosti UZ-CERT») va «Axborot xavfsizligi yangiliklari» («Novosti IB») deb nomlangan sahifalardagi yangiliklar ko‘pchilikning e’tiborini tortishi tabiiy. E’lon qilingan yangiliklar turli mavzularda bo‘lib, birinchi bo‘limda (2006.12.01 holati bo‘yicha) oltita, ikkinchisida esa 150 ga yaqin (jami 8 ta sahifadan iborat)dir.

Saytga kiritilgan yangi funksiyalar qatorida Xizmat yangiliklariga obuna bo‘lish; RSS lenta (qisqa yangiliklar: RDF Site Summary; RDF — Resource Definition Frmework); forum; foydalanuvchilar bilan bog‘lanish; kompyuter insidentlariga doir statistika kabi bo‘limlar borligini ta’kidlash joiz. Saytdagi kundalik yangiliklar obunachilarga o‘z vaqtida yetkazilib beriladi. Yangiliklar lentasi har kuni, uzluksiz yangilanib boriladi. Hozirgi kunda qiziquvchilar uchun forum ayni avjida. Mutaxassislar doimo munozaraga shay. Foydalanuvchilar bilan to‘g‘ridan-to‘g‘ri aloqa («goryachaya liniya») real vaqt rejimida amalga oshiriladi. Shuningdek, sahifalarda hisobot davri mobaynida kuzatilgan kompyuter noxush hodisalari to‘g‘risidagi statistik ma’lumotlar muntazam yoritib boriladi. Ular bilan tanishish jahon o‘rgimchak to‘rida uchraydigan tahdidlarga har bir foydalanuvchi qanchalik hushyor turishi zarurligini anglatadi.

Saytning «Axborot xavfsizligiga doir maqolalar» («Stati po informatsionnoy bezopasnosti») nomli bo‘limida axborot tizimlari xavfsizligiga oid o‘nta maqola (ulardan to‘rttasi Xizmat xodimlari tomonidan tayyorlangan), spam (anonim ommaviiy so‘ralmagan tarqatma)larga oid uchta, viruslarga tegishli uchta maqola (bittasining muallifi UZ-CERT) o‘rin olgan. Saytning qanchalar jozibador ekanligi mazkur resurs to‘g‘risidagi to‘liq statistik ma’lumotlarda yanada yaqqol ko‘rinadi ([url=http://www.uz/rus/toprating/cmd/stat/id/369]http://www.uz/rus/toprating/cmd/stat/id/369[/url]).

Eng xavfli insidentlar: tarmoqning asosiy tugunlari va yirik server resurslariga ularning faoliyatini izdan chiqarish, buzib kirish yoki tizimiy ma’lumotlarni sifatsizlantirishga qaratilgan xavf-xatarlar; tarmoq boshqaruvidagi ustuvorliklarni qo‘lga kiritishga yo‘naltirilgan turli tahdidlar; milliy axborot resurslari va ayrim xostlarga DoS (Denial of Service) va DDoS (Distributed Denial of Service) tahdidlari; atayin (g‘arazli maqsadlarda) kompyuter viruslari tarqatish; axborot tarmoqlari xavfsizlik tizimini buzib kirish, shu jumladan, zararli dasturlarni xufiyona «joriy etish» yo‘li balan;

• milliy axborot tarmoqlari va xostlarini skanerlash;
• parol va boshqa autentifikatsiya ma’lumotlarini tanlash hamda qo‘lga kiritish;
• axborot resurslaridan noqonuniy foydalanish. UZ-CERT xizmati tomonidan turli kompyuter insidentlarining oldini olish bo‘yicha tegishli tavsiyanomalar ishlab chiqilgan.

Viruslar faolligi sharhi. «Kasperskiy laboratoriyasi»ning statistik ma’lumotlari turli viruslarning 2006 yil oktabr oyidagi faolligi bilan tanishtiradi. Unda birinchi yigirmatalikdan o‘rin egallagan viruslar nomma-nom qayd etilgan. «Oktabr yakunlari»ga ko‘ra:

• yigirmatalikda Warezov.dn, Warezov,ev, Warezov.do, Warezov.eu, Warezov.gen, Warezov.dh, Warezov.dc kabi yangi 7 ta zararli dastur paydo bo‘lgan;
• NetSky.b, Mytob.c, Bankfraud.od, Scano.aq kabi dasturlarning ko‘rsatkichi anchagina pasaygan:
• Scano.gen o‘z mavqeini o‘zgartirmagan;
• NetSky.q, Bagle.gen, Bagle.mail, Mydoom.l, Mydoom.m, Scano.e, NetSky.aa, Bagle.dx singari dasturlar yana yigirmatalikdan o‘rin egallagan.

So‘rovnoma. Kompyuterlashtirish va axborot-kommunikatsiya texnologiyalarini rivojlantirish bo‘yicha Muvofiqlashtiruvchi kengash qarori (2006 yil 27 mart) va Axborot tizimlari va telekommunikatsiya masalalari bo‘yicha axborot-tahliliy departament qarori (2006 yil 1 avgust)ning ijrosini ta’minlash maqsadida UZ-CERT xizmati tomonidan «Davlat organlari korporativ tarmoqlarida axborot xavfsizligining ta’minlanganlik holatini o‘rganish bo‘yicha so‘rovnoma» ishlab chiqilgan. So‘rovnomaga doir ma’lumotlar sayt sahifalarida batafsil yoritilgan ( [url=http://www.cert.uz/addons/news. php?type=1&id=118&num=1]http://www.cert.uz/addons/news. php?type=1&id=118&num=1[/url]).

Statistika. UZ-CERT xizmati tomonidan global tarmoqning milliy segmentidagi ayrim saytlarning axborot xavfsizligi borasidagi holati o‘rganilgan va natijalar tahlil qilingan. Saytlarning talablarga muvofiqlik holatini baholashning yagona reyting tizimida shartli to‘rt guruh hisobga olingan: 80-100% — a’lo; 60-79,9% — yaxshi; 40-59,9% — yomon; 0-39,9% — nihoyatda yomon. Barcha saytlardagi axborot xavfsizligi me’yorlariga amal qilish darajasini o‘rganishning qiyosiy tahlili natijalariga ko‘ra, undagi bo‘shliqlar salmog‘i 48% atrofida ekanligi ma’lum bo‘lgan. Saytlarning axborot xavfsizligi borasidagi umumiy vaziyat to‘g‘risidagi yakuniy xulosalarda me’yoriy talablarga to‘liq (30,8%), qisman (38,5 %) muvofiqlik va umuman, muvofiqlik (30,8%) ulushiy ko‘rsatkichlari o‘z ifodasini topgan.
Xavf-xatarning oldini olish. Bugungi kunda UZ-CERT xizmati xodimlari tomonidan olib borilayotgan izlanishlar kompyuter hodisalari bo‘yicha ma’lumot beruvchi avtomatlashtirilgan tizim yaratish va uni imkon qadar tezroq ishga tushirishga qaratilgan. Mutaxassislarning fikricha, mazkur tizim axborot xavfsizligi borasidagi barcha zaifliklar va ruxsatsiz kirish usullarini jamlash hamda tasniflash, mavjud tahdidlarning oldini olish bo‘yicha tavsiyanomalar berish, shuningdek, ro‘y bergan noxush hodisa (insident, tahdid)lar statistikasi asosida ayrim bashoratlar ishlab chiqish uchun keng imkoniyatlar yaratadi.

Ta’kidlash joizki, UZ-CERT xizmati respublikada axborot xavfsizligi auditi va monitoringi bo‘yicha faoliyat yurituvchi yagona xizmat hisoblansa ham, u nazorat qiluvchi tashkilot maqomiga ega emas. Shunday bo‘lsada, mutaxassislar tomonidan turli kompaniyalarda o‘tkazilgan kuzatuv natijalari asosida ishlab chiqilgan xulosa, tavsiya va takliflar beqiyos ahamiyatga molik. Negaki, axborot resurslari yoki axborot tizimlari muhofazasini tashkil etishda ularning mulkdorlari va egalari amalga oshirishi zarur bo‘lgan eng muhim chora-tadbirlar majmuasi sifatida juda ham foydali bo‘lishi mumkin.

Alisher Navoiy so‘zlari bilan aytganda: «Xotir-i jam’ istasang avval xavotir daf’in et, Kimda xavotir bo‘lmasa osuda xotir bo‘lg‘usi»dir.

pic

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq