Axborot himoyasi Axborot xavfsizligini ta’minlash usullari


Axborot tizimda mavjud bo’lgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidensialligini saqlovchi fuqorolarning konstetutsiyon huquqlarini himoyalash


Download 0.51 Mb.
bet3/4
Sana28.12.2022
Hajmi0.51 Mb.
#1009143
1   2   3   4
Bog'liq
Axborot ximoyalash1

Axborot tizimda mavjud bo’lgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidensialligini saqlovchi fuqorolarning konstetutsiyon huquqlarini himoyalash


  • Axborot tizimda mavjud bo’lgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidensialligini saqlovchi fuqorolarning konstetutsiyon huquqlarini himoyalash

  • Davlat sirini qonunchilikka mos hujjatlashtirilgan axborotning konfedensiyalligini saqlash

  • Axborot tizimlari, texnalogiyalari va ularni ta’minlovchi vositalarni yaratish, ishlab chiqarish va qo’llashda subyektlarning huquqlarini ta’minlash

Agar axborotning o’girlanishi moddiy va ma’naviy boyliklarning yo’qotilishi bilan bog’liq bo’lsa, bu fakt jonoyat sifatida baholanadi. Shuningdek, agar ushbu fakt bilan milliy xavfsizlik, mualliflik manfaatlari bilan bog’liq bo’lsa, jinoiy javobgarlik “O’zbekiston Respublikasi Konstetutsiya” si qonunlarida ko’zda tutilgan.


  • Agar axborotning o’girlanishi moddiy va ma’naviy boyliklarning yo’qotilishi bilan bog’liq bo’lsa, bu fakt jonoyat sifatida baholanadi. Shuningdek, agar ushbu fakt bilan milliy xavfsizlik, mualliflik manfaatlari bilan bog’liq bo’lsa, jinoiy javobgarlik “O’zbekiston Respublikasi Konstetutsiya” si qonunlarida ko’zda tutilgan.

Axborotni himoyalash konsepsiyasi
Konsepsiya-axborot xavfsizligi muammosiga rasmiy qabul qilingan qarashlar tizimi va uni zamonaviy tendensiyalarni hisobga olgan holda yechish yo’llari.
Konsepsiyada ifodalangan maqsadlar, masalalar va ularni bo’lishi mumkin bo’lgan yechish yo’llari asosida axborot xavfsizligini ta’minlashning muayyan rejalari shakllantiriladi.
Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi
.

Birinchi bosqichda himoyaning maqsadli ko’rsatmasi, ya’ni qanday real boyliklar, ishlab chiqarish jarayonlari, dasturlar, ma’lumotlar bazasi himoyalanishi zarurligi aniqlanishi shart. Ushbu bosqichda himoyalanuvchi alohida ob'ektlarni ahamiyati bo’yicha tabaqalashtirish maqsadga muvofiq hisoblanadi.


Ikkinchi bosqichda himoyalanuvchi ob'ektga nisbatan bo’lishi mumkin bo’lgan jinoiy harakatlar tahlil qilinishi lozim. Iqtisodiy josuslik, terrorizm, sabotaj, buzish orqali o’g’irlash kabi keng tarqalgan jinoyatchiliklarning real xavf-xatarlik darajasini aniqlash muhim hisoblanadi. So’ngra, niyati buzuq odamlarning himoyaga muhtoj asosiy ob'ektlarga nisbatan harakatlarining ehtimolligini tahlil qilish lozim.
Uchinchi bosqichning bosh masalasi - vaziyatni, xususan o’ziga xos mahalliy sharoitni, ishlab chiqarish jarayonlarini, o’rnatib qo’yilgan himoyaning texnik vositalarini tahlil qilishdan iborat.



Axborot xavfsizligi bo’yicha tadbirlar kompleksining asosini axborot himoyasining strategiyasi tashkil etishi lozim. Unda ishonchli himoya tizimini qurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi.


Axborot himoyasi umumiy strategiyasining muhim xususiyati xavfsizlik tizimini taqiqlashdir. Ikkita asosiy yo’nalishni ajratish mumkin:

Himoya vositalarining tahlili;


Hujum bo’lganini aniqlash.

Axborot xavfsizligini ta’minlash iyerarxiyasidagi ikkinchi masala siyosatni aniqlashdir. Uning mazmuni eng ratsional vositalar va resurslar, ko’rilayotgan masala maqsadi va unga yondashishni tashkil etadi.


Bu hujjat matnni bir nechta sahifalaridan iborat bo’lib, tarmoq fizik arxitekturasini shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni aniqlaydi.
Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi ob'ekt va uning vazifalari aniqlanadi. So’ngra dushmanning bu ob'ektga qiziqish darajasi, hujumning ehtimolli turlari va ko’riladigan zarar baholanadi. Nihoyat, mavjud qarshi ta’sir vositalari yetarli himoyani ta’minlamaydigan ob'ektning zaif joylari aniqlanadi.
Odatda ko’p sonli foydalanuvchilarga ega bo’lgan korporativ kompyuter tarmoqlari uchun maxsus “Xavfsizlik siyosati” deb ataluvchi, tarmoqda ishlashni ma’lum tartib va qoidalarga bo‘ysindiruvchi (reglamentlovchi) hujjat tuziladi.
Siyosat odatda ikki qismdan iborat bo’ladi: umumiy prinsiplar va ishlashning muayyan qoidalari. Umumiy prinsiplar Internetda xavfsizlikka yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini belgilaydi. Qoidalar muayyan muolajalar va turli qo’llanmalar bilan to’ldirilishi mumkin.
Hozirgi kunda axborotni himoyalashning tashkiliy choralari, shuningdek dasturiy va texnik vositalar yetarli samara bermay qoldi. Shu bois, huquqiy, jumladan, jinoiy-huquqiy himoya vositalari xavfsizlikning qo’shimcha choralari sifatida yuzaga keldi.
O’zbekiston Respublikasining 2007 yil 25 dekabrdagi «Axborotlashtirish va ma’lumotlar uzatish sohasida qonunga xilof harakatlar sodir etganlik uchun javobgarlik kuchaytirilganligi munosabati bilan O’zbekiston Respublikasining ayrim qonun hujjatlariga o’zgartish va qo’shimchalar kiritish to‘g‘risida»gi qonungaI asosan O’zbekiston Respublikasi JK va MJTKlariga o‘zgartirishlar kiritildi va axborotlarni himoya qilish masalalari yanada mustahkamlandi.
O’zbekiston Respublikasi Prezidentining «Milliy axborot-kommunikatsiya tizimlarining kompyuter xafvsizligini ta’minlash borasidagi qo’shimcha chora- tadbirlar to‘g‘risida»gi 2005 yil 5 sentabr 167-sonli qaroriga muvofiq kompyuter va axborot texnologiyalarini rivojlantirish hamda joriy etish markazi «O’zinfokom» huzurida «Kompyuter hodisalariga chora ko’rish xizmati» (UZ- CERT) tashkil etilgan.
UZ-CERT xizmati milliy axborot tizimlari va Internet resurslari foydalanuvchilarini xabardor qiladi. Bundan tashqari, guruh axborot tahdidlarini oldini olish bo’yicha maslahatlar va texnik yordam beruvchi yagona markazdir.
Shunday qilib axborot texnologiyalarini, xususan, kompyuter tizimlarini kasbiy faoliyatda har qanday ko‘rinishda qo’llash bilan bir qatorda axborot xavfsizligini ta’minlash ishlariga ham alohida e’tibor qaratish zarur.
Axborot xavfsizligini ta‘minlash chora-tadbirlarining administrativ (ma‘muriy) satxi Administrativ chora-tadbirlari qatoriga tashkilot raxbariyatining axborot xavfsizligini ta‘minlash bo`yicha umumiy xarakterdagi yondashuvi, nuktai-nazari va shu asosda ishlab chiqqilgan qarorlarni kabilar kiradi. Bu qarorlar asos sifatida axborot xavfsizligi bilan bog`liq qonuniy xujjatlarga tayanishi lozim. Administirativ chora-tadbirlar asosiy maqsadi axborot xavfsizligi soxasida amalga oshiralidigan tadbirlar (amallar) dasturini ishlab chikish va uning bajarilishini ta‘minlashdan iborat. Xar bir tashkilot raxbariyati bu dasturni amalga oshirish zaruriyati va uni muvaffaqiyatli ishlashi uchun zarur manbalarni ajratish lozimligini va bu dastur ijrosi doimiy nazorat ostida bo`lishini nazorat qilishi shart. Bu dastur asosida «xavfsizlik siyosati» tushunchasi yotadi. Xavfsizlik siyosati deganda biz tashkilot raxbariyati tomonidan axborot xavfsizligini ta‘minlashga qaratilgan yechimlar (qarorlar) aks ettirilgan rasmiy xujjatlar majmuasini tushunamiz. SHu o`rinda ta‘kidlab o`tish joizki, ingliz tilidagi adabiyotlarda xavfsizlik siyosati termini tor ma‘noda, ya‘ni «kompyuter tizimlarida axborot xavfsizligini ta‘minlashga qaratilgan qoidalar» ma‘nosida ishlatiladi. Xavfsizlik siyosati tashkilot informatsion tizimi uchun real (amalda mavjud) deb qabul qilingan taxdidlar taxlili asosida ishlab chiqiladi. Taxdidlar taxlil qilinib, ximoya strategiyasi belgilangandan so`ng axborot xavfsizligini ta‘minlash dasturi amalga oshiriladi. Bu dastur uchun moliyaviy, material-texnik va inson resurslari ajratilib, dasturning bajarilishini nazorat kilish tartibi belgilanadi.


Download 0.51 Mb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling