Kompüter şəbəkələrində informasiya təhlükəsizliyinin təmin olunmasının texnoloji aspektləri

• 
  qanunvericilik tədbirləri;
  
• 
  inzibati tədbirlər;
  
• 
  təşkilati tədbirlər;
  
• 
  proqram-texniki tədbirlər.
  

Qanunvericilik tədbirləri müvafiq qanunları, normativ aktları, standartları və s. əhatə edir. Təəssüflə qeyd etmək lazımdır ki, qanunvericilik bazası bütün ölkələrdə praktikanın tələblərindən geri qalır. Qanunvericilik səviyyəsinin funksiyalarına aid etmək olar:

• 
  İnformasiya təhlükəsizliyinin pozucularına qarşı neqativ münasibət yaratmaq və onu dəstəkləmək;
  

• 
  İnformasiya təhlükəsizliyi probleminin vacibliyini hər zaman qeyd etmək;
  
• 
  resursları tədqiqatların ən mühüm istiqamətlərində cəmləşdirmək;
  
• 
  təhsil fəaliyyətini koordinasiya etmək.
  

Qanunvericilik səviyyəsində hüquqi aktlar və standartlar xüsusi diqqətə layiqdir. Standartların arasında «Narıncı kitab», X.800 tövsiyələri, ISO 15408 («Ümumi meyarlar»), ISO 17799 standartları daha geniş yayılıb.

İnformasiya təhlükəsizliyi siyasəti – təşkilatda məxfi verilənlərin və informasiya proseslərinin mühafizəsi üzrə qabaqlayıcı tədbirlər kompleksidir. İnformasiya təhlükəsizliyi siyasətinin işlənməsinin əsas istiqamətləri aşağıdakılardır:

1. 
   Hansı verilənləri və hansı ciddiyyətlə mühafizə etmək lazım olduğunu müəyyənləşdirmək;
   
2. 
   Müəssisəyə informasiya aspektində kimin və nə həcmdə ziyan vura biləcəyini müəyyənləşdirmək;
   
3. 
   Risklərin hesablanması və onların qəbuledilən səviyyəyədək azaldılması sxeminin müəyyən edilməsi;
   
4. 
   Planlaşdırılan bütün texniki və inzibati tədbirlərin təsviri;
   
5. 
   Baxılan proqramın iqtisadi qiymətinin hesablanması;
   
6. 
   Müəssisənin rəhbərliyi tərəfindən təsdiq olunma və sənədləşdirmə;
   
7. 
   Həyata keçirilmə.
   

• 
  şəxsi heyətin idarəolunması;
  
• 
  fiziki mühafizə;
  
• 
  sistemin iş qabiliyyətinin saxlanması;
  
• 
  təhlükəsizlik rejiminin pozulmasına reaksiya;
  
• 
  bərpa işlərinin planlaşdırılması.
  

Autentikasiya (ingilis dilində authentication) vasitəsi ilə ikinci tərəf əmin olur ki, subyekt doğrudan da özünü qələmə verdiyi şəxsdir. Autentikasiya sözünün sinonimi kimi çox vaxt “həqiqiliyin yoxlanması” işlədilir. Subyekt aşağıdakı mənbələrdən ən azı birini təqdim etməklə özünün həqiqiliyini təsdiq edə bilər:

bildiyi nəyi isə (parolu, şəxsi identifikasiya nömrəsi, kriptoqrafik açar);

sahib olduğu nəyi isə (şəxsi kart və ya digər təyinatlı analoji qurğu);

özünün tərkib hissəsi olan nəyi isə (səs, barmaq izləri və s., yəni özünün biometrik xarakteristikalarını).

Autentikasiyanın ən geniş yayılmış növü paroldur. Daxil edilmiş parol və istifadəçi üçün əvvəlcədən verilmiş parol müqayisə edilir. Onlar üst-üstə düşdükdə istifadəçinin həqiqiliyi təsdiqlənmiş sayılır.

Parolların ən başlıca nöqsanı onların elektron ələ keçirilməsidir. Praktik olaraq yeganə çıxış yolu rabitə xətləri ilə ötürülməzdən əvvəl parolların kriptoqrafik şifrələnməsidir. Aşağıdakı tədbirlər parol mühafizəsinin etibarını artırmağa xeyli imkan verir:

• 
  texniki məhdudiyyətlər qoyulması (parol çox qısa olmamalıdır, parolda hərf, rəqəm, durğu işarələri olmalıdır və s.)
  
• 
  parolun fəaliyyət müddətinin idarə olunması, onların vaxtaşırı dəyişdirilməsi;
  
• 
  parollar faylına icazənin məhdudlaşdırılması;
  
• 
  sistemə uğursuz daxilolma cəhdlərinin məhdudlaşdırılması;
  

• 
  istifadəçilərin təlimatlandırılması;
  
• 
  parol generasiya edən proqramların istifadəsi.
  

Sadalanan tədbirləri həmişə, hətta parolla yanaşı digər autentikasiya metodları istifadə olunduğu halda da tətbiq etmək məqsədə uyğundur. Biometrik xarakteristikalara nəzarət qurğuları mürəkkəb və bahadırlar, buna görə də yalnız təhlükəsizliyə yüksək tələblər olan təşkilatlarda istifadə olunurlar.

İcazələrin idarə edilməsi. İcazələrin idarə edilməsi subyektlərin (istifadəçi və proseslərin) obyektlər (informasiya və digər kompüter resursları) üzərində yetinə yetirə biləcəyi əməliyyatları müəyyən etməyə və onlara nəzarət etməyə imkan verir. İcazələrin məntiqi idarə edilməsi (icazələrin fiziki idarə edilməsindən fərqli olaraq) proqram vasitələri ilə realizə olunur. Məsələnin formal qoyuluşuna baxaq. Subyektlər məcmusu və obyektlər toplusu var. İcazələrin məntiqi idarəolunması hər bir (subyekt, obyekt) cütü üçün yolverilən (mümkün) əməliyyatlar çoxluğunu müəyyən etməkdən və qoyulmuş qaydaların yerinə yetirilməsinə nəzarət etməkdən ibarətdir.

(Subyekt, obyekt) münasibətini cədvəl şəklində təsvir etmək olar. Cədvəlin sətirlərində subyektlər, sütunlarında obyektlər sadalanır. Sətir və sütunların kəsişdiyi xanalarda verilən icazə növləri və əlavə şərtlər (məsələn, vaxt və hərəkətin məkanı) yazılır. İcazələrin məntiqi idarə edilməsi mövzusu – informasiya təhlükəsizliyi sahəsində ən mürəkkəb mövzudur. Səbəb ondadır ki, obyekt anlayışının özü (deməli icazə növləri də) servisdən servisə dəyişir. Əməliyyat sistemi üçün obyekt fayl, qurğu və prosesdir. Fayl və qurğular üçün adətən oxuma, yazma, yerinə yetirmə (proqram faylları üçün), bəzən də silmə və əlavə etmə hüquqlarına baxılır. Ayrıca hüquq kimi icazə səlahiyyətlərinin digər subyektlərə vermə imkanına baxıla bilər (sahiblik hüququ). Prosesləri yaratmaq və məhv etmək olar. Müasir əməliyyat sistemləri digər obyektlərin varlığını da mümkün edə bilər.

İcazə hüququna nəzarət proqram mühitinin müxtəlif komponentləri - əməliyyat sisteminin nüvəsi, əlavə təhlükəsizlik vasitələri, verilənlər bazasını idarəetmə sistemi, ara vasitəçi proqram təminatı (məsələn, tranzaksiyalar monitoru) tərəfindən həyata keçirilir. Protokollaşdırma və audit. Protokollaşdırma dedikdə informasiya sistemində baş verən hadisələr haqqında məlumatın qeyd edilməsi və toplanması başa düşülür. Audit - toplanan informasiyanın analizidir. Audit operativ (demək olar ki, real vaxtda) və ya dövri (məsələn, gündə bir dəfə) aparıla bilər. Protokollaşdırma və auditin realizə olunması aşağıdakı məqsədləri güdür:

• 
  istifadəçi və administratorların hesabat verməli olmasını təmin etmək;
  
• 
  informasiya təhlükəsizliyini pozma cəhdlərinin aşkar olunması;
  
• 
  problemlərin aşkar olunması və analizi üçün informasiyanın təqdim olunması.
  

Ən sadə halda ekran iki mexanizmdən ibarətdir, onlardan biri verilənlərin yerdəyişməsini məhdudlaşdırır, digəri isə əksinə, bu yerdəyişməni həyata keçirir. Ən ümümi halda ekranı (yarımşəffaf pərdəni) süzgəclər (filtrlər) ardıcıllığı kimi təsəvvür etmək əlverişlidir. Süzgəclərdən hər biri verilənləri (tutub) saxlaya bilər, və ya onları dərhal "digər tərəfə" "ata bilər". Bundan başqa, analizi davam etdirmək üçün verilənləri növbəti süzgəcə ötürmək, adresatın adından verilənləri emal edərək nəticəni göndərənə qaytarmaq olar. Çox vaxt ekranı 7-səviyyəli OSI etalon modelinin üçüncü (şəbəkə), dördüncü (nəqliyyat) və ya yeddinci (tətbiqi) səviyyələrində realizə edirlər. Birinci halda ekranlaşdırıcı marşrutizator, ikinci halda - ekranlaşdırıcı nəqliyyat, üçüncü halda - ekranlaşdırıcı şlüz alınır. Hər bir yanaşmanın öz üstünlükləri və nöqsanları var; hibrid ekranlara da rast gəlinir, onlarda göstərilən yanaşmaların ən yaxşı cəhətlərini realizə etməyə çalışırlar.

Müasir kriptoqrafiyanın predmeti informasiyanı bədniyyətlinin müəyyən əməllərindən mühafizə etmək üçün istifadə edilən informasiya çevirmələridir. Kriptoqrafiya konfidensiallığı, bütövlüyə nəzarəti, autentikasiyanı və müəlliflikdən imtinanın qeyri-mümkünlüyünü təmin etmək üçün tətbiq edilir.

«Kriptoqrafiya» sözü kryptos ('gizli') və graphos ('yazı') yunan sözlərindən yaranmışdır. Şifrləmə proseduru adətən müəyyən kriptoqrafik alqoritmdən və açardan istifadəni nəzərdə tutur. Kriptoqrafik alqoritm – məlumatların çevrilməsinin müəyyən üsuludur. Açar isə çevirmə üsulunu konkretləşdirir. Müasir kriptoqrafiya o prinsipdən çıxış edir ki, kriptoqrafik çevirmənin məxfiliyi yalnız açarın məxfi saxlanması ilə təmin edilməlidir.

İlk kriptosistemlər artıq bizim eranın əvvəlində meydana çıxır. Məsələn, məşhur Roma sərkərdəsi Yuli Sezar (e.ə. 100-44-cü illər) öz yazışmalarında indi onun adını daşıyan şifrdən istifadə edirdi. Müasir ingilis əlifbasına tətbiqdə bu şifr aşağıdakından ibarət idi. Adi əlifba yazılırdı, sonra onun altında həmin əlifba, lakin sola üç hərf dövri sürüşmə ilə yazılırdı:

Simmetrik şifrləmənin əsas nöqsanı ondan ibarətdir ki, məxfi açar həm göndərənə, həm də alana məlum olmalıdır. Bu bir tərəfdən məxfi açarların tam məxfi kanalla göndərilməsi problemini yaradır. Digər tərəfdən alan tərəf şifrlənmiş və deşifrlənmiş məlumatın varlığı əsasında bu məlumatı konkret göndərəndən almasını sübut edə bilməz. Çünki belə məlumatı o özü də yarada bilər.

Asimmetrik kriptoqrafiyada iki açardan istifadə olunur. Onlardan biri - açıq açar (sahibinin ünvanı ilə birlikdə nəşr oluna bilər) şifrləmə üçün istifadə olunur, digəri - gizli açar (yalnız alana məlum) deşifrləmə üçün istifadə olunur. Rəqəmsal imza alqoritmlərində gizli açar şifrləmə, açıq açar isə deşifrləmə üçün istifadə edilir. Açıq açara görə uyğun gizli açarın tapılması çox böyük həcmdə hesablamalar tələb edir, hesablama texnikasının hazırki inkişaf səviyyəsində bu məsələ qeyri-mümkün hesab edilir.

Asimmetrik şifrləmə sisteminin istifadəsini illüstrasiya edir. Asimmetrik şifrləmə alqoritmlərinə misal olaraq RSA, ElGamal, Şnorr və s. alqoritmlərini göstərmək olar. Asimmetrik kriptoqrafiyanın əsas çatışmayan cəhəti sürətin aşağı olmasıdır. Buna görə onlar simmetrik metodlarla birgə işlədilir. Məsələn, açarların göndərilməsi məsələsini həll etmək üçün əvvəlcə məlumat təsadüfi açarla simmetrik metodla şifrlənir, sonra həmin təsadüfi açarı alan tərəfin açıq asimmetrik açarı ilə şifrləyirlər, bundan sonra məlumat və şifrlənmiş açar şəbəkə ilə ötürülür.

Asimmetrik metodlardan istifadə etdikdə, (istifadəçi, açıq açar) cütünün həqiqiliyinə zəmanət tələb olunur. Bu məsələnin həlli üçün rəqəmsal sertifikatdan istifadə edilir. Rəqəmsal sertifikat xüsusi sertifikasiya mərkəzləri tərəfindən verilir. Rəqəmsal sertifikatda aşağıdakı verilənlər olur: sertifikatın seriya nömrəsi; sertifikatın sahibinin adı; sertifikatın sahibinin açıq açarı; sertifikatın fəaliyyət müddəti; elektron imza alqoritminin identifikatoru; sertifikasiya mərkəzinin adı və s. Sertifikat onu verən sertifikasiya mərkəzinin rəqəmsal imzası ilə təsdiq edilir. Bütövlüyə nəzarət üçün kriptoqrafik heş-funksiyalar istifadə edilir. Heş-funksiya adətən müəyyən alqoritm şəklində realizə edilir, belə alqoritm ixtiyari uzunluqlu məlumat üçün uzunluğu sabit heş-kod hesablamağa imkan verir. Praktikada 128 bit və daha artıq uzunluqda heş-kod generasiya edən heş-funksiyalardan istifadə edilir.

Kompüter şəbəkəsinin yaranması üçün ən azı iki kompüterin bir-birinə qoşulması lazımdır. Şəbəkə harada və nə üçün istifadə olunur? sualını versəniz, bu suala indi çox rahat cavab tapmaq olar. Məsələn, bu gün ofislərdə, nəşriyyatlarda, kompüter klublarında və ya beynəlxalq informasiya mübadilələrində kompüter şəbəkələri vacib rol oynayır. Əgər bir firmanın müdiri ümumi sənədin bütün işçilər üçün əl çatan olmasını istəyirsə, o, kompüter şəbəkəsindən istifadə edərək bu işi rahatca həyata keçirir. Nəşriyyatda işləyən dizayner öz kompüterində hazırladığı jurnalın üz qabığını çap etmədən şef redaktora göstərmək və rəyini bilmək istəyirsə, sadəcə olaraq şefin kompüterinə jurnalın üz qabığını  göndərir və danışıq proqramı vasitəsi ilə onun rəyini alır. Oyun klublarında tək oynamaqdan bezən uşaqlar bir-biriləri ilə şəbəkə vasitəsi ilə oynaya bilirlər. Beynəlxalq kompüter şəbəkələri ilə xüsusi proqram təminatı ilə xaricdə yaşayan qohumlarının üzlərini kompüterdə görə və səslərini rahatca eşidə bilərlər.

Həqiqi şəbəkələrdən çox-çox əvvəl alimlər fərqli iki sistemin məlumatlarının hansı yolla bölüşdürülməsi haqqında müzakirə etməyə başlamışdılar. Yəqin ki siz də ilk kompüter şəbəkəsinin ARPANET olduğunu eşitmisiniz. Amerikanın ARPANET Advanced Research Projects  Agency(ARPA) adlı agentliyi tərəfindən qurulmuşdur. ARPA 1958-ci ildə qurulan və Amerika dövləti üçün yüksək texnologiyalar düzəldən agentlik idi. 1972-ci ildə adı DARPA(Defence Advanced Research Agency) kimi dəyişdirildi, 1993-cü ildə təkrar ARPA, 1996-cı ildə isə təkrar DARPA oldu. DARPA kompüter şəbəkələri ilə bağlı fərqli olan fikirləri bir araya gətirərək ümumi sistem düzəltdi. Bu agentlik vasitəsi ilə kompüter şəbəkə layihələri, internetin təməlini qoymuş TCP/IP və buna bənzər texnologiyalar yaradıldı. Əlbəttə, belə sual yarana bilər ki bəs mainframe-lər hara yox oldular. 80-ci illərdə  İBM(ay bi em) PC(pi si)Personal Computer- fərdi kompüter fikrini irəli sürdü. Bu kompüterlərdə hətta proqramlaşdırma təminatı da olacaqdı (DOS, Windows).

Nəticədə PC və ya mini-computer adlandırılan bu kompüterlərin dünyadakı sayı milyonlara, milyardlara çatdı. Mainframe-lər texnologiyadakı yeniliklərə baxmayaraq ilk yaradıldıqları məqsədə hələ də xidmət edirlər. Müəyyən hədd daxilində hesablamaya ehtiyacı olan firmalar prosessoru IBM As400 olan maşınlardan və buna bənzər mainframe sistemlərindən hələ də istifadə edirlər.

Mainframe almaq imkanı olmayan firmalar üçün mini-computer/PC şəbəkələri sistemi yaradıldı. Onlardan bəziləri Novell-in Netware (Netveyr) sistemi, Microsoft-un NT-si və onların davamı olan Windows 2000, XP, Vista, Windows 7 buna misal çəkilə bilərlər.

Bu bölmədə kompüter şəbəkələrinin hansı növlərinin olduğunu və şəbəkə quraşdırmağa qərar verərkən hansı sahə üçün, hansı şəbəkə formasından, dizaynından istifadə edəcəyiniz haqda geniş izah verilir. 

LAN, WAN və digər Sahə Şəbəkələri (Area Networks)

Müxtəlif tip kompüter şəbəkə dizaynlarının kateqoriyalaşdırılması üçün bir yol var. Onları fiziki sahəsi və miqyasına görə qruplaşdırmaq. İnkişaf tarixi səbəblərindən, bütün dizayn tipləri demək olar ki, müəyyən sahəyə görə yaradılmışdırlar. Aşağıda onları görə bilərsiniz:

LAN - Local Area Network (yerli sahə şəbəkəsi)

WLAN - Wireless Local Area Network (simsiz yerli sahə şəbəkəsi)

WAN - Wide Area Network (geniş sahə şəbəkəsi)

MAN - Metropolitan Area Network (metropoliyan (paytaxt) sahə şəbəkəsi)

SAN - Storage Area Network, System Area Network, Server Area Network və ya bəzən Small Area Network (bir çox adı var əsas Storage Area Network (saxlama sahə şəbəkəsi) kimi tanınır)

CAN - Campus Area Network, Controller Area Network bəzən Cluster Area Network bir çox adı var. Əsas Controller Area Network (nəzarət sahə şəbəkəsi) kimi tanınır)

PAN - Personal Area Network (şəxsi sahə şəbəkəsi)

DAN - Desk Area Network (idarəetmə sahə şəbəkəsi)

LAN və WAN əsas orijinal sahə şəbəkəsi kateqoriyalarıdır, qalanları illər boyunca texnologiyanın inkişafı irəlilədikcə yaradılmışdırlar və yəqinki bundan sonrada yeniləri yaradılıcaqdırlar.

LAN Nədir?

LAN - Local Area Network (Yerli Sahə Şəbəkəsi). Bu forma kiçik ofislərdə, ev daxili və ya kiçik kompüter klublarında istifadə olunur. Bu tip vasitəsi ilə evdə, işdə və ya klubda oyun oynamaq, o biri kompüterə qoşulmuş printerdən yazı çap etmək olar. Şəbəkə tipi nə qədər böyük olursa olsun onun tərkibində LAN(lar) olur. Bütün böyük şəbəkələr kiçik LAN şəbəkələrini birləşdirmək üçün mövcuddurlar və ya o səbəbdən yaranıblar.  

  WLAN Nədir?

WLAN - Wireless Local Area Network (simsiz yerli sahə şəbəkəsi). Bu da LAN deməkdir. Həm üstün, həm də mənfi cəhətləri var. Üstün cəhəti evin ya da ofisin içərisində ayağınıza dolaşacaq və ya divarın deşilməsinə səbəb olacaq  kabellərin olmamağıdır. Mənfi cəhəti onun hələ inkişaf etməkdə olmasıdır ki, texnologiya kompüter oyunları və həcmi böyük proqramların tələblərini hələ ki ödəyə bilmir. Amma sənədləri şəbəkə vasitəsi ilə bölüşmək onun üçün problem deyildir. Üstün cəhəti ötürmə radiusu üzrə dairəvi formada bağlantı qura bilir. Kabel kimi tək istiqamətli bağlantıdan asılı olmur.

WAN Nədir?

WAN - Wide Area Network (geniş sahə şəbəkəsi). LAN-ın maksimum əhatə sahəsi bir binadırsa, WAN üçün bu əhatə sahəsi şəhərin bir neçə rayonu, yer kürəsinin tamamı desək yalan olmaz. Əlbəttə ki, burada istifadə olunan texnologiyalar LAN-dan fərqlənir və daha bir neçə cihaz əlavə olunur. 

İnformasiya Cəmiyyətinin elmi-nəzəri əsaslarının tədqiqi, etibarlı, dayanıqlı və təhlükəsiz elektron idarəetmə (e-hökumət, e-bələdiyyə və s.) texnologiyalarının işlənilməsi sahəsində mühüm elmi nəticələr əldə olunmuşdur. İnformasiya cəmiyyətinin elmi-nəzəri, informasiya iqtisadiyyatı, təhsil prosesinin informasiyalaşdırılması, informasiya təhlükəsizliyi, o cümlədən, informasiya cəmiyyətinin formalaşma mərhələləri, informasiya inqilabları, informasiya ekologiyası, informasiya mədəniyyəti, informasiya menecmenti, İnternet-jurnalistikanın formalaşdırılması problemləri, İnformasiya Cəmiyyətinin onlayn monitorinqi sisteminin işlənilməsi, İnternetdən istifadənin analizi üçün metodların işlənməsi, müxtəlif təyinatlı korporativ informasiya fəzalarının (e-elm, e-mədəniyyət, e-turizm və s.) formalaşdırılması və reallaşdırılması problemləri, e-hökumət mühitində e-sənədlərin intellektual emalı və dövriyyəsi sisteminin işlənilməsi, informasiya resurslarının həyat tsiklinin idarə olunması, spamlarla mübarizə metodları, İnternet asılılığı ilə mübarizə üsullarının işlənilməsi, informasiya müharibəsi texnologiyaları, elektron demokratik təsisatların reallaşdırılması texnologiyalarının işlənməsi, e-hökumət mühitində dövlət sirrinin təmin olunması mexanizmlərinin işlənməsi, veb-resursların formalaşdırılması və idarə olunması mexanizmlərinin işlənməsi, onlayn təhsil mühitinin formalaşdırılması və idarə olunması, ölkəmizdə İKT iqtisadiyyatının digər iqtisadi sahələrlə qarşılıqlı təsirinin araşdırılması və inkişaf tendensiyalarının modelləşdirilməsi, İnternetin tənzimlənməsi problemlərinin tədqiq olunması istiqamətində elmi-nəzəri və praktiki işlər aparılır.