1. Biometrik audentifikatsiya. Biometrik aniqlik. Tarmoq audentifikatsiya. Tarmoq kripto kalitlar


Tashkilot axborot xavfsizligi siyosati


Download 77.81 Kb.
bet10/11
Sana10.01.2023
Hajmi77.81 Kb.
#1086028
1   2   3   4   5   6   7   8   9   10   11
Bog'liq
Axborot xavfsizligi

Tashkilot axborot xavfsizligi siyosati.
Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi ob`ekt va uning vazifalari aniqlanadi. So‘ngra dushmanning bu ob`ektga qiziqish darajasi, hujumning ehtimolli turlari va ko‘riladigan zarar baholanadi. Nihoyat, mavjud qarshi ta’sir vositalari yetarli himoyani ta‘minlamaydigan ob`ektning zaif joylari aniqlanadi. Odatda ko‘p sonli foydalanuvchilarga ega bo‘lgan korporativ kompyuter tarmoqlari uchun maxsus “Xavfsizlik siyosati” deb ataluvchi, tarmoqda ishlashni ma’lum tartib va qoidalarga bo‘ysindiruvchi (reglamentlovchi) hujjat tuziladi. Siyosat odatda ikki qismdan iborat bo‘ladi: umumiy prinsiplar va ishlashning muayyan qoidalari. Umumiy prinsiplar Internetda xavfsizlikka yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini belgilaydi. Qoidalar muayyan muolajalar va turli qo‘llanmalar bilan to‘ldirilishi mumkin. Hozirgi kunda axborotni himoyalashning tashkiliy choralari, shuningdek dasturiy va texnik vositalar yetarli samara bermay qoldi. Shu bois, huquqiy, jumladan, jinoiy-huquqiy himoya vositalari xavfsizlikning qo‘shimcha choralari sifatida yuzaga keldi.
Tez rivojlanib borayotgan axborot-kommunikatsiya texnologiyalari bizning kundalik hayotimizning barcha jabhalariga sezilarli o‘zgarishlarni olib kirmoqda. Hozirda “axborot tushunchasi” sotib olish, sotish, biror boshqa tovarga almashtirish mumkin bo‘lgan maxsus tovar belgisi sifatida tez-tez ishlatilmoqda. Shu bilan birga axborotning bahosi ko‘p hollarda uning o‘zi joylashgan kompyuter tizimining bahosida bir necha yuz va ming barobarga oshib ketmoqda. Shuning uchun tamomila tabiiy holda axborotni unga ruxsat etilmagan holda kirishdan, qasddan o‘zgartirishdan, uni o‘g‘irlashdan, yo‘qotishdan va boshqa jinoiy harakatlardan himoya qilishga kuchli zarurat tug‘iladi. Ammo, jamiyatning avtomatlashtirishni yuqori darajasiga intilishi uni foydalaniladigan axborot texnologiyalarning xavfsizligi saviyasiga bog‘liq qilib qo‘yadi. Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qish imkoniga ega bo‘lmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o‘n yil oldin hamma narsa tubdan o„zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatadilar, sotadilar va sotib oladilar. Bulardan tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug‘iladi.
Axborotni himoya qilish deganda: Axborotning jismoniy butunligini ta’minlash, shu bilan birga axborot elementlarining buzilishi yoki yo’q qilinishiga yo’l qo’ymaslik; Axborotning butunligini saqlab qolgan holda, uni elementlarini qalbakilashtirishga (o‘zgartirishga) yo‘l qo‘ymaslik; Axborotni tegishli huquqlarga ega bo‘lmagan shaxslar yoki jarayonlar orqali tarmoqdan ruxsat etilmagan holda olishga yo‘l qo‘ymaslik; Egasi tomonidan berilayotgan (sotilayotgan) axborot va resurslar faqat tomonlar o‘rtasida kelishilgan shartnomalar asosida qo‘llanilishiga ishonish kabilar tushuniladi.
Axborot xavfsizlig deb, ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta‟sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash yoki nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to’plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so’ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi. Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zahiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta‟minlovchi qat`iy reglamentlangan dinamik texnologik jarayonga aytiladi. Axborotni himoyalashning maqsadlari quyidagilardan iborat: - axborotning kelishuvsiz chiqib ketishi, o‘g‘irlanishi, yo‘qotilishi, o‘zgartirilishi, soxtalashtirilishlarning oldini olish; - shaxs, jamiyat, davlat xavfsizliligiga bo‘lganxavf – xatarning oldini olish; - axborotni yo‘q qilish, o‘zgartirish, soxtalashtirish, nusxa ko‘chirish, to‘siqlash bo‘yicha ruxsat etilmagan harakatlarning oldini olish; - hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini ta’minlovchi, axborot zahirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning oldini olish; - axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidensialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash; - davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning konfidensialligini saqlash; - axborot tizimlari, texnologiyalari va ularni ta‟minlovchi vositalarni yaratish, ishlab chiqish va qo‘llashda sub`ektlarning huquqlarini ta’minlash. Axborot xavfsizligining huquqiy ta'minoti axborotni himoyalash tizimida bajarilishi shart bo‘lganqonun chiqarish aktlar, me’yoriy-huquqiy hujjatlar, qoidalar yo‘riqnomalar, qo‘llanmalar majmui. Hozirda axborot xavfsizligining huquqiy ta’minoti masalasi ham amaliy, ham qonunchilik jihatidan faol o‘rganib chiqilmoqda. Kompyuter jinoyatchiliklarini qilish instrumentlari sifatida telekommunikatsiya va hisoblash texnikasi vositalari, dasturiy ta’minot va intellektual bilim ishlatiladi. Kompyuter jinoyatchiliklarini qilish sohasi sifatida nafaqat kompyuterlar, global va korporativ tarmoqlar (Internet), balki axborot texnologiyasining zamonaviy, yuqori unumli vositalari hamda axborotning katta hajmi ishlanadigan, masalan, statistik va moliya institutlari tanlanadi. Shu sababli, har qanday tashkilot faoliyatini turli-tuman axborotni olish uchun qo„lda yoki hisoblash texnikasi vositalari yordamida ishlash, axborotni tahlil qilish natijasida qandaydir muayyan yechimlarni olish va ularni aloqa kanallari orqali uzatishsiz tasavvur etib bo‘lmaydi. Kompyuterga ham tajovuz ob`ekti, ham tajovuz qiluvchi instrument sifatida qarash mumkin.



Download 77.81 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   11




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling