Мобил алоқа тизимларида ахборот хавфсизлигини таъминлаш масалалари

Автор:
Шохрух Рахмат
-

Мобил алоқа охирги йилларда кундалик ҳаётимизга кириб келиб, кун сайин унда мустаҳкам ўрнашиб олмоқдаки, у бўлмаса ҳозирги замон жамиятини тассавур қилиш мураккаб бўлиб қолмоқда. Ҳудди бошқа ихтиролар каби, мобил телефони ҳаётимиз ва унинг кўп соҳаларига кучли таъсирини ўтказди. Ушбу қулай алоқа турисиз келажагимиз қандай бўлишини тахмин қилиш осон эмас. Бугунги мақоламизда Интернет шиддат билан ривожланиб келаётган бир даврда, глобал тармоқдан ва бошқа йўллар орқали хавф солиши мумкин бўлган турли хуружлардан ушбу алоқа турини, мобил телефон ва ундаги маълумотларни ҳимоя қилиш масалаларига тўхталамиз.

МОБИЛ АЛОҚА ТИЗИМЛАРИ ТУЗИЛИШИ ВА ИШЛАШИНИНГ  ХУСУСИЯТЛАРИ

Мобил алоқа тизимлари хизмат кўрсатадиган ҳудудни қамраб оладиган ячейкалар (сот) кўринишида ярати­лади. Ҳар бир ячейканинг марказида ўз ячейкаси доирасида барча мобил станцияларга хизмат кўрсатувчи база­вий станция жойлашади. Абонентнинг ҳаракатланишида тизимнинг ячейкала­ри орасида битта базавий станциядан бошқасига хизмат кўрсатишни узатиш – эстафетали узатиш (handover) амалга оширилади.

Барча базавий станциялар ажратилган симли ёки радиореле алоқа каналлари орқали мобил алоқасининг коммутация маркази билан уланган. Мобил алоқа ти­зимларининг ўлчамлари катта бўлган ҳол­да уларда қўшимча коммутация марказла­ри жойлаштирилиши мумкин. Коммутация марказидан умумий фойдаланишдаги те­лефон тармоғига чиқиш мавжуд, у орқали мобил алоқа тизими билан ўзаро ҳаракат амалга оширилади. Абонент бошқа мобил алоқа тизими ҳудудига ўтганида, унга хиз­мат кўрсатиш битта мобил алоқа тизими­дан бошқасида ўтказилади, яъни роуминг амалга оширилади.

МОБИЛ СТАНЦИЯСИ

Рақамли мобил станция қуйидаги блоклардан ташкил топган: бошқарув, қабул қилиш-узатиш ва антеннали.

Бошқарув блоки ўз таркибига микро-телефон гўшагини (микрофон ва дина­мик), клавиатура ва дисплейни қамраб олади. Клавиатура чақирилаётган абонент рақамини ҳамда станция иши режимини белгиловчи буйруқларни “команда” териш учун мўлжалланган. Дисплей, қурилма ва станция иши режими билан кўзда тутилган маълумотни акс эттириш учун қўлланила­ди.

Қабул қилиш-узатиш блоки узаткич, частоталар синтезатори ва мантиқий блокдан иборат. Узаткич қуйидагилардан таркиб топган: аналог-рақамли ўзгартир­гич (сигнални микрофондан чиққанида рақамли шаклга ўзгартиради), нутқ кодери (рақамли сигнални кўпайиб кетмаслиги учун ўзгартиради), канал кодери (уза­тилаётган сигнални радиоканал бўйича узатилаётганида хатоликлардан ҳимоялаш мақсадида уни кодлайди ва ҳаракатлан­тиради, узатилаётган сигнал таркибига мантиқий блокдан келадиган бошқарув маълумотни киритади), модулятор (код­ланган видеосигнал маълумотини ташувчи частотага узатади).

Қабул қилгич таркиби бўйича узат­кичга мос келади, фақат унга кирувчи блокларнинг тескари функциялари билан демодулятор (модулланган радиосиг­налдан маълумотни ташувчи кодланган видеосигнални ажратиб олади), эквалай­зер (кўпнурли тарқалиши сабабли сигнал­нинг ўзгаришини қисман қопланиши учун мўлжалланган), канал декодери (қабул қилинган сигналда хатоликларни топа­ди ва тўғирлайди), нутқ декодери (нутқ сигналини рақамли кўринишда тиклай­ди), рақамли-аналог ўзгартиргич (қабул қилинган нутқ сигналини аналог шаклига ўзгартиради ва динамикга узатади).

Мантиқий блок – бу мобил станция ишини бошқарувчи микрокомпьютер. Синтезатор – радиоканал бўйича маълу­мотни узатишда фойдаланадиган ташув­чи частота тебранишларининг манбаси ҳисобланади.

Антенна блоки ўз ичига антенна ва қа­бул-қилиш узатиш коммутаторини қамраб олади. Рақамли станция учун коммутатор электрон кўринишда бўлиши мумкин, у антеннани ё узаткични чиқиш жойига, ё қабул қилгични кириш жойига улайди, чунки рақамли тизимнинг мобил станция­си бир вақтнинг ўзида ҳам қабул қилишга, ҳам узатишга ишламайди.

Аналог мобил станцияси кўриб чиқил­ган рақамлисидан аналог-рақамли ўз­гартиргич ва кодекнинг мавжуд эмаслиги билан фарқланади.

БАЗАВИЙ СТАНЦИЯ

Мобил абонентлар алоқасини ташкил қилишнинг хусусиятларидан бири радио­каналда анча вақт жимлик бўлиши ҳисобланади. Базавий станцияга қабул қилиш­нинг сифатини ошириш учун тарқатилган қабулдан фойдаланилади. Бу базавий станцияда иккитадан кам бўлмаган антен­на ўрнатилиши муҳимлигини билдиради. Бундан ташқари базавий станция узатиш ва қабул қилиш учун иккита алоҳида антеннага эга бўлиши мумкин. Базавий станцияларнинг яна бир хусусияти мавжуд – бир вақтнинг ўзида турли частотадаги бир неча каналларда ишлашни таъминлаш учун бир нечта қабул қилгич ва узаткичла­ри бўлиши мумкин.

Қабул қилгич ва узаткич мобил стан­циядагидек тузилмага эга бўлади, фақат уларда рақамли-аналог ўзгартиргич ва аналог-рақамли ўзгартиргичлар мавжуд бўлмайди, чунки узаткичнинг кирувчи сиг­нали ва қабул қилгичнинг чиқувчи сигнали рақамли шаклга эга.

Базавий станция назоратчиси (компью­тер) станция ишини бошқаришни ҳамда унга кирувчи барча блоклар ва тармоқлар ишлашини назорат қилинишини таъмин­лайди.

Алоқа линияси билан улаш блоки ком­мутация марказига алоқа линияси бўйича узатилаётган маълумотни “упаковкасини” ва ундан қабул қилинаётган маълумотни “распаковкасини” амалга оширади.

Базавий станцияни коммутация мар­казига (агар улар ҳудудий жиҳатдан битта жойда жойлашган бўлмаса) улаш учун одатда радиореле ёки оптик-тола линия­ дан фойдаланилади.

Ишончлиликни таъминлаш учун база­вий станциянинг блоклари ва тармоқла­рининг кўпчилиги нусхаланади, станция таркибига тўхтовсиз электр таъминоти ускуналари қўшилади.

КОММУТАЦИЯ МАРКАЗИ

Коммутация маркази – бу тармоқни бошқаришнинг барча функцияларини таъминловчи автоматик телефон станция. Коммутация маркази мобил станцияси устидан доимий кузатувни амалга ошириб боради, алоқани узлуксизлигини таъмин­лаш учун уларнинг эстафетали узатили­шини ташкил қилади ва шовқин ҳамда носозликлар пайдо бўлганида сотдаги ишчи каналларини бошқасига ўтказили­шини таъминлайди.

Коммутация марказида барча базавий станциялардан келган оқимлар тўпланади ва у орқали алоқанинг бошқа турлари­га (умумий фойдаланишдаги стационар телефон тармоғига), шаҳарлараро алоқа, йўлдош алоқа тармоғига ва бошқа мобил алоқа тизимларига чиқиш амалга оши­рилади. Коммутация маркази таркибига бир нечта назоратчилар (процессорлар) киради.

Коммутатор алоқа линияларига маълу­мотлар оқимларига оралиқ ишлов (упаков­ка-распаковка, буферда сақлаш) берувчи алоқа назоратчилари орқали уланади. Коммутация маркази ва тизим ишининг бошқаруви асосан марказий назоратчи орқали амалга оширилади. Коммутация марказининг иши операторлар иштироки­ни талаб этади, шунинг учун марказ тарки­бига терминаллар ва маълумотни акс этиш ҳамда рўйхатга олиш (ҳужжатлаштириш) воситалари киради. Операторлар, хусусан, абонентлар ва уларга хизмат кўрсатиш ша­роитлари тўғрисидаги маълумотларни, ти­зим иши режимининг бирламчи маълумот­ларини киритадилар ҳамда фавқулодда ҳолатларда тегишли буйруқларни бериб, тармоқни бевосита бошқарадилар. Тизим­нинг муҳим унсурлари бўлиб маълумотлар базалари ҳисобланади – мезбон регистри, меҳмон регистри, аутентификациялаш маркази, асбоб-ускуналар регистри.

МОБИЛ АЛОҚА ТИЗИМЛАРИНИ ҲИМОЯ ҚИЛИШ МАҚСАДЛАРИ ВА ВАЗИФАЛАРИ

Мобил алоқа тизимларини ҳимоя қилишнинг асосий мақсадлари қуйидаги­лардир:

  • мобил алоқа тизимларининг барча бўғинларида ҳам тинчлик вақтида, ҳам алоҳида даврда ҳамда фавқулодда вази­ятлар пайдо бўлганида ташқи хавфлар­дан ахборот хавфсизлиги ҳолатини таъминлаш;
  • шахс, жамият ва давлатнинг мобил алоқа тизимларида айланадиган маълу­мотларининг маҳфийлигини сақлашга оид ҳуқуқлари бузилишини олдини олиш.

Мақсадларга асосланган ҳолда мобил алоқа тизимларида маълумотларни ҳимоя қилиш вазифалари шакллантирилади:

  • ахборот хавфсизлигининг ички ва ташқи хавфларини аниқлаш ва башорат қилиш, уларни олдини олиш ва бартараф қилиш бўйича иқтисодий асосланган чора-тадбирлар комплексини ишлаб чиқиш ва амалга ошириш;
  • республика миқёсида мобил алоқа ти­зимларида маълумотларни ҳимоя қилиш бўйича ягона сиёсатни шакллантириш;
  • мобил алоқа тизимларида маълумот­ларни ҳимоя қилишда қўлланадиган усуллар ва воситаларни такомиллашти­риш ва стандартлаштириш;
  • маълумотларни ҳимоя қилиш соҳасидаги фаолиятни давлат бошқаруви (лицензи­ялаш) механизмини яратиш ва амалга ошириш ҳамда мобил алоқа тизимларини сертификациялаш тизимининг ва уларнинг таркибига кирувчи ҳимояланган техник воситалар, маълумотларни ҳимоялаш воситалари ҳамда қўлланиладиган ҳимоя чораларининг самарадорлигини назорат қилиш воситаларининг фаолият юритиши­ни таъминлаш.

Ҳар бир алоҳида мобил алоқа тизими­даги маълумотларни ҳимоя қилиш тизими ҳамда унинг тузилиши ва амалга ошири­лишига ёндашув индивидуал ҳисобланади. Бироқ ҳар бир ҳолатларда мобил алоқа тизимидаги маълумотларни самарали комплекс ҳимоясини яратиш учун қуйида­гилар зарур:

  • Ҳимояга муҳтож маълумотларнинг заифлигига таъсир кўрсатувчи барча омилларни аниқлаш, яъни мобил алоқа тизимига бўлган хавфлар моделини қуриш ва чиқиб кетиш каналларини аниқлаш.
  • Хавфларни аниқлашга қаратилган маълумотларни ҳимоя қилиш усуллари­ни асослаш.
  • Эҳтимолли маълумотларни чиқиб кетишидан бўлган зарарни минимил­лаштиришга асосланган мобил алоқа ти­зимидаги маълумотларни ҳимоя қилиш вазифаларини сифатли ечимини таъмин­ловчи комплекс тизимини яратиш.
МОБИЛ АЛОҚА ТИЗИМИГА МАЪЛУМОТЛАРНИ ТАҚДИМ ҚИЛИШ ТУРЛАРИ ВА ЧИҚИБ КЕТИШ ЭҲТИМОЛЛИ КАНАЛЛАРИ

Мобил алоқа тизимида маҳфий маъ­лумотлар муаммосининг ечимини мурак­каблигининг асосий сабабларидан бири бўлиб, унинг ушбу тизимлардаги жисмоний турларининг кўплигида ҳисобланади, бу эҳтимолли чиқиб кетиш каналларининг мавжуд бўлишини олдиндан башорат қилади ва шу билан жисмоний ҳамда функционал жиҳатдан ҳимоя тизимининг кенг қамровли ҳимоясини ташкил қилиш­ни тақозо этади.

Шундай қилиб, идоравий тасарруфда бўлган замонавий автоматлаштирилган мобил алоқа тизимларида маълумот нутқ кўринишида, матн кўринишида, ёки қоғоздаги график тасвирларда, фото- ва кинопленкада, прекцион экаранларда, шу жумладан ЭҲМ мониторларида ва бошқа кўринишларда айланиши мумкин.

Алоқа каналлари бўйича мобил алоқа тизимларининг объектлари орасида айла­наётган маълумотларни ўғирлаш ҳолатла­ри ҳам радиоканаллар линиялари орқали узатилаётганда, ҳам симли линиялар орқа­ли узатилаётганда юз бериши мумкин.

Мобил алоқа тизимларининг объектла­ри ҳудуди ташқарисидан техник разведка олиб бориш имконияти, маълумотлар чиқиб кетиш техник каналларининг мав­жудлиги билан аниқланади. Мобил алоқа тизимларининг объектларидаги маълумот­лар чиқиб кетиш каналларининг барчаси 3 та асосий тоифага ажратилади:

  • акустик каналлар;
  • оптик каналлар;
  • техник воситаларнинг чиқиб кетиш каналлари.

Хавфли каналлар тарқалиш тури бўйича акустик каналлар атмосферали ва ви­броакустик, оптик каналлар – кўринадиган ва тўлқинларнинг инфрақизил диапазонли каналларига ажратилади. Техник восита­ларнинг чиқиб кетиш каналларига майдон каналлари, уларга кўрсатилган восита­ларнинг электрик ва магнит майдонлари ҳамда линия каналларидан иборат. Уларга мобил алоқа тизимининг қуриқланадиган объектлари ҳудудидан ташқаридаги ҳар хил турдаги занжирлар ва электр ўтказув­чи конструкциялар киради.

Мобил алоқа тизимининг объектларида маълумотлар чиқиб кетишининг асосий каналлари жисмоний майдонлар ҳисобга олинган ҳолда кўриб чиқилади:

  • акустик канал бўйича чиқиб кетиши;
  • виброакустик канал бўйича чиқиб кетиши;
  • шифрловчи ва дешифрловчи ускуна­ларга эга бўлмаган симли ва радиоалоқа каналлари бўйича чиқиб кетиши;
  • электромагнит каналлари бўйича чиқиб кетиши;
  • электр энергиянинг истеъмоли бир маромли бўлмаганлиги ҳисобига асосий техник воситалари электр таъмино­тининг иккиламчи манбалари орқали чиқиб кетиш;
  • электрик, магнитли ва акустик майдон­лар хавфли сигналининг ёрдамчи техник воситаларга таъсир кўрсатиши натижа­сида чиқиб кетиши;
  • ерга уланган сим занжирларидаги хавфли сигналнинг электр энергияси ҳисобига чиқиб кетиш;
  • маҳфий маълумотлар узатиладиган занжирлар орасидаги ўзаро таъсир ва объект хавфсизлиги ҳудудидан ташқа­рига чиқишга эга бўлган ёрдамчи техник воситаларнинг занжирлари орасидаги ўзаро таъсир ҳисобига чиқиб кетиш;
  • асосий техник воситалари билан шакллантирилган наводкаларнинг электро­магнит нурланишлари ҳисобига маълу­мотларнинг чиқиб кетиши.

Мобил алоқа тизимидан маҳфий маълумотлар чиқиб кетиш каналларининг барчасини аниқлаш, уларни ҳимоялаш муаммосини ечиш йўлларини ва усуллари­ни белгилашнинг муҳим шарти эканлигини қайд этиш зарур.

МОБИЛ АЛОҚА ТИЗИМЛАРИГА НОҚОНУНИЙ КИРИШДАН МАҚСАД ВА ЭҲТИМОЛЛИ СЦЕНАРИЙЛАР

Мобил алоқа тизимида узатиладиган маълумотга ноқонуний кириш қуйидаги мақсадларга эга:

  • жараёнларни бажариш устидан кузатув олиб бориш;
  • ўзгартиришларни киритиш;
  • маълумотларни ўчириш;
  • ёлғон маълумотларни киритиш;
  • кечиктириш;
  • ёзиш;
  • маршрутни ўзгартириш;
  • нусхалаш (аввал узатилган хабарлар­ни такрорлаш).

Ноқонуний кириш хавфларини амалга оширишнинг умумлаштирилган жараёни қуйидагилар билан характерланади:

  • умуман тизим ҳақида маълумотлар тўплаш;
  • мобил алоқа тизимидаги маълумот­ларни ҳимоя қилиш тизимини ўрганиш ва унинг заиф жойларини ажратиш;
  • ахборот технологиялари асосида маъ­лумотларни ҳимоя қилиш воситаларига таъсир кўрсатиш воситаларини таҳлил қилиш ва ишлаб чиқиш (ҳимоя восита­ларини енгиб ўтиш қонунбузар кучли ахборот технологияларга эга бўлган жойда амалга ошади);
  • маълумотга таъсир кўрсатиш восита­ларини ишлаб чиқиш;
  • тармоққа кириш, ҳимоялаш воси­таларини енгиб ўтиш ҳаракатлари ва тармоқ фойдаланувчиларининг ахборот ресурсига ёки умумий тармоқ ресурсига талаб қилинадиган таъсирни амалга ошириш.

Ноқонуний кириш икки босқичда амалга оширилади:

  • мобил алоқа тизими тўғрисидаги ҳамда унинг ичига ўрнатилган ҳимоя тизимлари тўғрисида маълумотларни тўплаш;
  • тизимга кириш ҳаракатларини амалга ошириш.

Умумий ҳолатда маълумотларни тў­плаш қуйидагилар билан амалга ошири­лади:

  • шерикларни йиғиш, телефон аппарат­ларига, телексларга уланиб, сўзлашув­ларни зимдан эшитиш;
  • йўқотилган йўриқномалар, ҳужжатлар­ни ўрганиш;
  • даврий нашрларни таҳлил қилиш
  • хабарларни ўғирлик йўли билан қўлга киритиш;
  • телефон ва радиотармоқлар орқали сўзлашувларни зимдан эшитиш;
  • маълумотларни ва электр магнит нур­ланишларини ўғирлаш;
  • пароллар ва калитларни ўғирлаш;
  • кейинчалик мобил алоқа тизимига кириш мақсадида маълумотларни қўлга киритиш учун ўғирликларни ташкил қилиш;
  • таъмагирлик, пора бериб ўз томонига оғдириш билан.

Зарур объект ҳақида дастлабки маълу­мот олингандан сўнг мобил алоқа тизи­мига бевосита ноқонуний кириш амалга оширилади.

Албатта, ушбу мақолада тақдим қилин­ган материал мобил алоқа тизимларидаги ахборот хавфсизлиги муаммоларини тўлиқ қамраб ололмайди. Бироқ мақо­лада ушбу масаланинг асосий ва муҳим жиҳатлари акс эттирилган. Мобил алоқа тизимларидаги ахборот хавфсизлигининг муаммолари кўриб чиқилгандан ва таҳ­лил қилингандан сўнг қуйидаги хулосалар чиқарилди:

  1. Ҳар қандай ахборот тизими, мобил алоқа тармоқлари ахборот хавфсизлиги­ни бузувчиларининг ҳужумлари остида қолиши мумкин, ушбу ҳужумлар тармоқ ахборот соҳасига хос бўлган хавф ва заифликларни амалга оширади.
  2. Ахборот хавфсизлиги масалала­ри бўйича номратив-ҳуқуқий базанинг таҳлили бугунги кунда алоқа операторла­рини ҳам ўзларининг, ҳам уларга ишонч билдирган фойдаланувчилар ахборот ресурсларининг хавфсизлигини таъмин­лаш бўйича мажбурият юклайдиган ҳуж­жат билан расмийлаштирилган талаблар мавжудлигини кўрсатди. Бироқ мобил алоқа тизимларида маълумотларни ҳимоя қилишни ташкил қилиш билан боғлиқ бўлган барча масалалар ҳам етарли дара­жада меъёрланмаган.
  3. Юқорида келтирилган талабларни бажариш учун мобил алоқа тизимларини лойиҳалаштириш ва қура бошлаш босқи­чидан бошлаб, маълумотларни ҳимоя қи­лиш тизимини ярата бошлаш зарур, унинг қўлланиши, мобил алоқалар тармоқла­рининг, операторларнинг ва давлатнинг хизматларидан фойдаланувчиларнинг турли гуруҳлари ахборот хавфсизлиги­ни таъминлашда манфаатларни ҳисобга олиш имконини беради.
  4. Белгиланган мақсадга эришишнинг асосий тамойилларидан бири бўлиб ахборот хавфсизлиги базавий босқичи­нинг механизмини амалга оширилиши ва қўлланилиши ҳамда ахборот хавфсизлиги даражасини оширишга имкон берувчи ху­сусиятга эга бўлган маълумотларни ҳимоя қилиш тизимини ташкил қилиш зарур ва мажбурий ҳисобланади.
Шоҳрух Раҳмат, Ахборот ва жамоат
хавфсизлиги маркази Норматив-ҳуқуқий
базани ривожлантириш департаменти бошлиғи