МАСОФАВИЙ ТАЪЛИМДА АХБОРОТ ХАВФСИЗЛИГИНИ ТАЪМИНЛАШ ЙЎНАЛИШЛАРИ МАСОФАВИЙ ТАЪЛИМДА АХБОРОТ ХАВФСИЗЛИГИНИ ТАЪМИНЛАШ ЙЎНАЛИШЛАРИ

Тезисда масофавий таълимда ахборот хавфсизлигини таъминлашнинг асосий йўналишлари ва дастурлари ёритиб берилган.

Ўзбекистонда кейинги йилларда таълим тизимини ривожлантишга кенг эътибор қаратилмоқда. Хусусан, таълим тизимига инновацияларни, замонавий ахборот-коммуникация технологияларини жалб этишга кенг эътибор берилмоқда. Бу бўйича ҳукуматимиз томонидан кенг кўламли ишлар амалга оширилиб, олий таълим тизимида масофавий таълимни ривожлантириш бўйича бир қатор тадбирлар амалга оширилмоқда.
Масофавий таълим - масофавий ўқитиш жараёни амалга ошириладиган тизим бўлиб, у таълим олувчининг кейинги ижодий ва меҳнат фаолиятининг асоси бўладиган муайян таълим даражасига эришиш ва тасдиқлаш мақсадини амалга оширади [1]. Масофавий таълим - бу масофавий ўқитиш жараёни амалга ошириладиган тизим бўлиб, таълим олувчи томонидан таълим даражасига эришиш ва уни тасдиқлаш учун амалга оширилади. Бугунги кунда масофавий таълим мамлакатимиздаги олий ўқув юртларига жадаллик билан кириб келмоқда.
Масофавий таълимни ташкил этишнинг муҳим йўналишларидан бири унда ахборот хавфсизлигини таъминлаш ҳисобланади. Ахборот хавфсизлиги маълумотларни йўқотиш ва ўзгартиришга йўналтирилган табиий ёки сунъий хоссали тасодифий ва қасддан таъсирлардан хар қандай ташувчиларда ахборотнинг ҳимояланганлигидир. Илгариги хавф фақатгина конфиденциал (махфий) хабарлар ва хужжатларни ўғирлаш ёки нусха олишдан иборат бўлган бўлса, ҳозирги пайтдаги хавф компьютер маълумотлари тўплами, электрон маълумотлар, электрон массивлардан уларнинг эгасларидан рухсат сўрамасдан фойдаланишдир. Булардан ташқари, бу ҳаракатлардан моддий фойда олишга интилиш ҳам ривожланди.
Ахборотнинг ҳимояланганлиги, таълим, бошқариш ва ишлаб чиқариш фаолиятининг ахборот хавфсизлигини таъминловчи ва ташкилот ахборот захираларининг яхлитлилиги, ишончлилиги, фойдаланиш осонлиги ва махфийлигини таъминловчи қатьий регламентланган динамик технологик
жараёндир. Ахборотнинг эгасига, унинг фойдаланувчисига ва бошка шахсга зарар етказмокчи бўлган ноқонуний муомаладан ҳар қандай хужжатлаштирилган, яъни идентификация қилиш имконини берувчи реквизитлари қўйилган холда моддий жисмда қайд этилган ахборот ҳимояланиши керак. Хавфсизлик сиёсатининг энг асосий вазифаларидан бири ҳимоя тизимида потенциал хавфли жойларни қидириб топиш ва уларни бартараф этиш хисобланади [2].
Текширишлар шуни кўрсатадики, масофавйи таълимдаги энг катта хавфлар - бу рухсатсиз киришга мўлжалланган махсус дастурлар, компьютер вируслари ва дастурнинг ичига жойлаштирилган махсус кодлар бўлиб, улар компьютер тармоқларининг барча объектлари учун катта хавф туғдиради.
Тармоқ хавфсизлигини назорат қилиш воситалари замонавий ахборот - коммуникация технологияларининг ютуқлари ҳимоя услубларининг бир қатор зарурий инструментал воситаларини яратиш имконини берди.
Ахборотларни ҳимоя қилувчи инструментал воситаларга дастурлаш, дастурий-аппаратли ва аппаратли воситалар киритилади. Уларнинг функционал тўлдирилиши хавфсизлик хизматлари олдига қўйилган ахборотларни ҳимоялаш масалаларини ечишда самаралидир.
Замонавий операцион тизимларда ахборот захираларини ҳимоялаш воситалари мавжуд. Буларга аутентификациялаш, идентификациялаш, рухсатсиз киришни таъқиқлаш, мониторинг ва аудит, криптография усулларининг мавжудлиги мисол бўлади. Албатта, ушбу воситаларнинг операцион тизимларда мавжуд бўлганлиги таълим муассасаларининг хавфсизлик сиёсатига мос келади. Аммо, операцион тизимнинг нотўгри конфигурацияланиши ва унинг дастурий таъминотидаги мавжуд хатолар оқибатида ахборот тизимларига ҳужум уюштириш имконияти пайдо бўлади. Шу боис, операцион тизимни танлашда ундаги камчиликларни таҳлил килиш, масофавий таълимни амалга оширувчи таълим муассасалари томонидан йул қўйилган хатоларнинг тан олиниши ва уларни зудлик билан тузатишга киришилиши талаб этилади.
Операцион тизим параметрларининг тўгри ўрнатилганлигини ёки уларнинг ўзгармаганлигини текшириш учун «тизим хавфсизлигини сканерлаш» деб номланувчи 10 га яқин махсус дастурлар ишлаб чиқилган. Масалан, Solaris операцион тизими учун мўлжалланган ASET, Netware ва NT учун KSA, Unix учун SSS каби дастурлар мавжуд [3].
SSS (System Security Scanner) дастури Unix операцион тизими ўрнатилган компьютерларда хавфсизлик ҳолатини текшириш ва операцион тизимнинг ташқи ҳамда ички заиф кисмларини аниқлашга йўналтирилган. Бундан ташқари у кириш хуқуқларини, файлларга эгалик килиш хуқуқларини, тармоқ захираларини конфигурациялашни, аутентафикациялаш дастурларини ва бошқаларни текшириши мумкин.
SATAN тармоқ хизматларининг химоялaнганлигини таҳлил қилиш бўйича биринчи бўлиб ишлаб чиқарилган дастурлардан бири SATAN дастури бўлиб, бу дастур 20 га яқин тармоқ хизматларидаги заифликларни аниқлай олади.
Internet Scanner SAFEsuite дастури текширувлар доимий равишда ва тулиқ амалга оширилиши талаб килинганда internet Scanner SAFEsuite дастурлар пакети таклиф қилинади. Бу дастурлар пакети ёрдамида 140 тага яқин маълум бўлган заифликлар ва тармоқ воситалари, яъни тармоқлараро экранлар, Wеb-серверлар, Unix, Windows 9.x, Windows NT тизимли серверлар ва ишчи станциялар, умуман TCP/IP протоколи қўлланиладиган барча воситалар текширилади [4].
Intranet Scanner дастури компьютер тармоғида мавжуд камчиликларни тармоққа рухсатсиз киришларини амалга ошириш орқали тестдан ўтказиш ёрдамида аниқлашга йўналтирилган. Тармоқнинг хир хил қисмлари (хост-компьютерлар, йўлловчилар, Web-серверлар, Windows 9.x/NT тизимида ишлайдиган компьютерлар)ни текширишни ҳам амалга оширади.
Юқорида келтирилганлардан ташқари компьютер тизимларига рухсатсиз киришларни доимий равишда назорат қилувчи дастурлар, масалан, Internet Security Systems компанияси томонидан ишлаб чиқилган Real Secure дастури ҳам мавжуд. Бу дастур тармоқда содир этилаётган ҳодисалар, масалан, хакерларнинг ҳужумларини қайд қилиш билан биргаликда фаол ҳимоя чора-тадбирларини ташкиллаштириши мумкин. Real Secure дастури йирик ташкилотлар учун мўлжалланган бўлиб, ҳар куни тинимсиз ишлашга мулжалланган. Reаl Secure дастури икки қисмдан иборат: фильтрлаш ва фойлаланувчининг график ннтерфейси. Фильтрлаш қисми тармоқда содир этилаётган ҳодисаларни фаол кузатиш ва бошқариш учун хизмат килади. Фильтрлаш ва содир этилаётган ҳодисаларга нисбатан ҳимоя тадбирларини автоматик равишда амалга ошириш мумкин бўлади, масалан, қайд қилиш, дисплейга чиқариш, ҳодисани ман этиш ва бошқалар.
Булардан ташқари барча кайд этилган ҳодисалар ҳақидаги маьлумотларни кейинчалик реал масштабда ёки тезкор ёки секинлашган режимларда кўриб чиқиш мумкин бўлади. Real Secure дастури бевосита Sun OS, Solaris ва Linux операцион тизимларида ишлаш учун мўлжалланган.
Фойдаланилган адабиётлар:
1. Гулямов С.С. и др. Дистанционное экономическое образование. Т.: “Шарк”, 2004 г. С. 124.
2. Абдуқодиров А.А., Пардаев А.Х. Масофали ўқитиш назарияси ва амалиёти. Монография. Т.: “Фан”, 2009 й. 86 б.
3. Рахимов О.Д. Ахборотлашган жамият таълим тизимида замонавий хборот ва педагогик технологиялар. Монография. Т.: “Фан ва технологиялар” 2014 й. 78 б.
4. А. Абдуллаев ва бошқалар. “Ахборот хавфсизлиги асослари”. Андижон. 2005 й. 54 б.