1. Axborot xavfsizligi haqida umumiy tushunchalar Axborot xavfsizliging keng tarqalgan tizimlari
Download 56.5 Kb.
|
axborot xavfsizligi
- Bu sahifa navigatsiya:
- Foydalanilgan adabiyotlar.
|
Mavzu:Axborot komunikatsiya tizimlarida axborot xavfsizligi. Reja: 1. Axborot xavfsizligi haqida umumiy tushunchalar 2. Axborot xavfsizliging keng tarqalgan tizimlari. 3.Axborot xavfsiligi sohasiga oid xalqaro va milliy me’yoriy-xuquqiy baza, xavfsizlik modellari. Zamonaviy dunyoda axborot xavfsizligi eng birinchi o’rinda e’tibor qaratilishi kerak bo’lgan jihatlardan biri hisoblanadi. Siz, oilangiz yoki faoliyatingizga aloqador har qanday shaxsiy ma’lumot bugungi kunda g’araz niyatli kishilar qo’liga tushsa juda kuchli qurolga aylanishi mumkin. Ijtimoiy tarmoqlar va televideniyada internet orqali shaxsiy ma’lumotlarning tarqalishiga yoki o’g’irlanishiga bog’liq jinoyatlar ko’p yoritilmoqda. Tafsilotlarga e’tibor bersangiz, bir qarashda ahamiyatsiz deb bilingan kichik ma’lumotlar kishilarga ma’naviy, ruhiy va moddiy zarar yetkazayapti. Ko’ngilsizliklarning oldini olish uchun har bir kishi o’zi uchun shaxsiy va oilaviy/jamoaviy axborot xavfsizligi haqida umumiy ma’lumotga ega bo’lishi kerak. Internet texnologiyalarining hozirgi rivojlanish davrida esa axborot xavfsizligi nafaqat kattalar, balki bolalarga ham mukammal o’rgatilishi kerak bo’lgan soha bo’lib qolmoqda. Sizga ta’luqli bo’lgan, begonalar bilmasligi kerak bo’lgan har qanday shakldagi ma’lumotning xavfsiz saqlanishi axborot xavfsizligi deyiladi. Axborot tushunchasi har qanday shakldagi ma’lumotni anglatishi mumkin. Telefoningizdagi parol, pasportingizdagi ma’lumotlar, kompyuteringizdagi xujjatlar, stolingiz tortmasida turgan maxfiy ish xujjatlari, qog’oz xat orqali va messenjerlardagi yozishmalar, telefon so’zlashuvlari tarixi, har qanday ovozli yozuv va video tasvirlar axborot shakllariga ba’zi misollar bo’lishi mumkin. O’zingizga tegishli har qanday shaxsiy axborotni har doim xavfsiz saqlashingiz kerak. Hozir juda ko’p turdagi ma’lumotlar (agar hammasi bo’lmasa) elektron shaklda internetga ulangan serverlarda saqlanmoqda. Ularning qanchasi shaxsiy, qanchasi maxfiy ekanligi ahamiyatsiz. Muhimi – odamlarning real hayotiga aloqador ma’lumotlar virtual tarmoqdan bitta parol yoki bitta elektron kalit uzoqligida saqlanmoqda. Kimningdir shaxsiy ma’lumotini o’g’irlamoqchi bo’lgan, yoki qaysidir idoraning sirli xujjatlarini ko’zdan kechirmoqchi bo’lganlar hozirgi kunda devor oshishi, qaysidir eshikni buzib kirishi, bir nechta qorovulni dog’da qoldirishi, seyfni buzishi shart emas. Internet imkoniyatlaridan kelib chiqqan holda bugun shaxsiy ma’lumot ovchisi hatto ma’lumotlar saqlanadigan serverga yaqin joyda turishi ham kerak emas. Boshqa davlat, boshqa qit’adan turib internet orqali yaxshi himoyalanmagan server ma’lumotlarini olish hech gap emas ekanligini ko’rib turibmiz. Axborot xavfsizligi bo’yicha eng yaxshi himoyalanishi tan olingan Amerika hukumatining elektron saylovlar tizimiga bo’lgan kiber xujum buning yaqqol misoli bo’lishi mumkin. Xavfsizlik siyosati deb,esa biror tashkilotda axborotlar, axborot tizimi va tashkilot faoliyatining ishonchli himoyalash uchun olib boradigan siyosati – tartib-qoidalari, mehnat intizomi va ish hamda javobgarlik taqsimoti, boshqaruv amaliyoti, tashqi muhit bilan muloqot olib borish tamoyillarini tushunamiz.Masalan,oliy o‘quv yurtlarida talabalar va o‘qituvchilarning darslarga kechikmasligini talab etish, dars jarayonlarini ham intizom, ham o‘qitilish sifati nuqtai-nazaridan nazorat etish, binodagi barcha xonalarni o‘qitish maqsadiga moslash, o‘quv yurti xududida kim o‘zini qanday tutishi xaqidagi tartib-qoidalarni ishlab chiqish, kirish eshigi oldiga qorovullar qo‘yish, yotoqxona va o‘qitish xonalariga mas’ul o‘qituvchi va talabalarni tayinlash, guruhlar uchun murabbiylar tayin qilib ularning bu yo‘nalishdagi faoliyatini bevosita va hisobotlar orqali nazorat qilish, ishonch soatlari va ishonch qutilari taklif etish kabi tadbirlarning barchasi shu o‘quv yurtidagi xavfsizlik siyosatini belgilaydi. Axborot xavfsizligi tizimining asosiy vazifasi xavfsizlikning komponentlari – to‘liqlik, konfidentsiallik va murojaat etish imkoniyatlarini ta’minlashga borib taqaladi.Bundan tashqari axborot tizimlari binolar,texnik vositalar,infrastrukturasi, dasturiy vositalar, boshqaruv siyosati kabi birqancha tarkibiy qismlarni o‘z ichiga oladi. Ularning har biri bilan bo‘lishi mumkin bo‘lgan muammolarni (qisman bo‘lsa ham) har bir inson tasavvur qila oladi – ularning holati, maqsadga muvofiqligi, iqtisodiy mutanosibligi va hokazo. Axborot xavfsizligi deb, ma`lumotlarni yo`qotish va o`zgartirishga yo`naltirilgan tabiiy yoki sun`iy xossali tasodifiy va qasddan ta`sirlardan xar qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va xujjatlarni o`g`irlash yoki nusxa olishdan iborat bo`lsa, hozirgi paytdagi xavf esa komp`yuter ma`lumotlari to`plami, elektron ma`lumotlar, elektron massivlardan ularning egasidan ruxsat so`ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan moddiy foyda olishga intilish ham rivojlandi. Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta`minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta`minlovchi qat’iy reglamentlangan dinamik texnologik jarayonga aytiladi. Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar etkazmokchi bo`lgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan, ya`ni identi¬fikatsiya qilish imkonini beruvchi rekvizitlari qo`yilgan xolda moddiy jismda qayd etilgan axborot ximoyalanishi kerak. komponentlari – to‘liqlik, konfidentsiallik va murojaat etish imkoniyatlarini ta’minlashga borib taqaladi.Bundan tashqari axborot tizimlari binolar,texnik vositalar,infrastrukturasi, dasturiy vositalar, boshqaruv siyosati kabi birqancha tarkibiy qismlarni o‘z ichiga oladi. Ularning har biri bilan bo‘lishi mumkin bo‘lgan muammolarni (qisman bo‘lsa ham) har bir inson tasavvur qila oladi – ularning holati, maqsadga muvofiqligi, iqtisodiy mutanosibligi va hokazo. Axborot xavfsizligi deb, ma`lumotlarni yo`qotish va o`zgartirishga yo`naltirilgan tabiiy yoki sun`iy xossali tasodifiy va qasddan ta`sirlardan xar qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va xujjatlarni o`g`irlash yoki nusxa olishdan iborat bo`lsa, hozirgi paytdagi xavf esa komp`yuter ma`lumotlari to`plami, elektron ma`lumotlar, elektron massivlardan ularning egasidan ruxsat so`ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan moddiy foyda olishga intilish ham rivojlandi. Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta`minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta`minlovchi qat’iy reglamentlangan dinamik texnologik jarayonga aytiladi. Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar etkazmokchi bo`lgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan, ya`ni identi¬fikatsiya qilish imkonini beruvchi rekvizitlari qo`yilgan xolda moddiy jismda qayd etilgan axborot ximoyalanishi kerak. Ulаr rеglаmеntlаydilаr: - KT vа T lаrini ishlаsh jаrаyonini; - tizimning bаrchа rеsurslаrini ishlаtishni; - хоdimlаrning fаоliyatini; - fоydаlаnuvchilаrning tizim bilаn o`zаrо tа’sirlаshish tаrtibini, bundа хаvfsizlik хаvflаrini аmаlgа оshirish imkоniyatini yuqоri dаrаjаdа kiyinlаshtirish yoki inkоr qilish ko`zdа tutilаdi. Mа’muriy chоrаlаr o`z ichigа оlаdilаr: - KT vа T lаridа ахbоrоtni qаytа ishlаsh qоidаlаrini qаytа ishlаb chiqishni; - jihоzlаrni, kоmpyutеr tizimlаri vа tаrmоqlаri vоsitаlаrini lоyihаlаshdа vа mоntаj qilishdаgi hаrаkаtlаr to`plаmini (stiхiyalаrni, yong`inlаrni, еr qimirlаshlаrni, binоlаrni qo`riq-lаshni vа h.k. tа’sirlаrini inоbаtgа оlish); - mutахаssislаrni vа хоdimlаrni tаnlаshdаgi vа tаyyorlаshdаgi hаrаkаtlаr to`plаmi (yangi хоdimlаrni tеkshirish, ulаrni mахfiy ахbоrоt bilаn ishlаsh tаrtibi bilаn tаnishtirish, uni qаytа ishlаsh qоidаlаrini buzgаnligi uchun jаvоbgаrlik chоrаlаri bilаn tаnishtirish; хоdimlаrni o`z mаnsаblаridаn fоydаlаnishdаn fоydа bo`lmаgаn shаrоitlаrni yarаtish vа h.k.); - ishоnchli o`tish rеjimini tаshkil etish; - hujjаtlаrni vа mахfiy ахbоrоt tаshuvchilаrni hisоbgа оlishni, sаqlаshni, ishlаtishni vа yo`qоtishni tаshkil etish; - murоjааt qilish chеklаnishlаrini rеkvizitlаrini tаqsimlаsh (pаrоllаrni, kаlitlаrni, vаkоlаtlаrni vа h.k.); - tizimdаn fоydаlаnuvchilаrni vа хоdimlаrni ishlаshi ustidаn yopiq ( bildirmаsdаn ) nаzоrаt qilishni tаshkil etish; - jihоzlаrni vа dаstur tа’minоtini lоyihаlаshdа, ishlаb chiqishdа, tа’mirlаshdа vа o`zgаrtirishdа hаrаkаtlаr to`plаmini (ishlаyotgаn tехnik vа dаsturli vоsitаlаrni sеrtifikаtlаsh, bаrchа o`zgаrtirishlаrgа qаt’iy ruхsаt bеrish, ko`rib chiqish vа tаsdiqlаsh, himоya qilish tаlаblаrigа qаnоаtlаngаnligini tеkshirish, o`zgаrtirishlаrni hujjаt bilаn qаyd qilish vа h.k.). Xulosa Zamonaviy dunyoda axborot xavfsizligi eng birinchi o’rinda e’tibor qaratilishi kerak bo’lgan jihatlardan biri hisoblanadi. Siz, oilangiz yoki faoliyatingizga aloqador har qanday shaxsiy ma’lumot bugungi kunda g’araz niyatli kishilar qo’liga tushsa juda kuchli qurolga aylanishi mumkin. Ijtimoiy tarmoqlar va televideniyada internet orqali shaxsiy ma’lumotlarning tarqalishiga yoki o’g’irlanishiga bog’liq jinoyatlar ko’p yoritilmoqda. Tafsilotlarga e’tibor bersangiz, bir qarashda ahamiyatsiz deb bilingan kichik ma’lumotlar kishilarga ma’naviy, ruhiy va moddiy zarar yetkazayapti. Ko’ngilsizliklarning oldini olish uchun har bir kishi o’zi uchun shaxsiy va oilaviy/jamoaviy axborot xavfsizligi haqida umumiy ma’lumotga ega bo’lishi kerak. Internet texnologiyalarining hozirgi rivojlanish davrida esa axborot xavfsizligi nafaqat kattalar, balki bolalarga ham mukammal o’rgatilishi kerak bo’lgan soha bo’lib qolmoqda. Sizga ta’luqli bo’lgan, begonalar bilmasligi kerak bo’lgan har qanday shakldagi ma’lumotning xavfsiz saqlanishi axborot xavfsizligi deyiladi. Axborot tushunchasi har qanday shakldagi ma’lumotni anglatishi mumkin. Ахbоrоtni qоnungа хilоf rаvishdа ishlаtishigа to`sqinlik qilаdigаn uchinchi chеgаrа mа’muriy usullаrdir. Bаrchа tоifаli mа’muriyatlаr huquqiy mе’yorlаrni vа ijtimоiy аspеktlаrni hisоbgа оlgаn hоldа ахbоrоtni himоya qilishni mа’muriy chоrаlаrini аniqlаydilаr. Bu chоrаlаr tаshkiliy хаrаktеrli chоrаlаrgа tеgishli bo`lаdi. Foydalanilgan adabiyotlar. 1. Kim David. Fundamentals of Information Systems Security. -USA, 2014 -p.544.nd 2. Mark Stump. Information Security: principles and practice. -2ed. -USA,2011 -p.608. 3. Akʙarov D.E. Axʙorot xavfsizligini ta'minlaşning kriptografik usullari va ularning qŭllanilişi. -T.: Ŭzʙekiston markasi, 2009 -432 ʙ. Download 56.5 Kb. Do'stlaringiz bilan baham: 
|