Axborot xavfsizligi Reja
Download 26.3 Kb.
|
AXBOROT XAFSIZLIGI
Axborot xavfsizligiRejaAxborotning xavfsizligi haqida ma’lumot Axborot xavfsizligiga tahdid va uning turlari Himoyalangan axborotga tahdidlar tushunchasi va uning tuzilishi. «Fuqarolarning axborot sohasidagi huquq va erkinliklarini ta’minlash masalasi insonning axborot olish, axborotni va o‘z shaxsiy fikrini tarqatish huquqi va erkinligini o‘zida mujassam etgan bo‘lib, bu O‘zbekistonda demokratik jamiyat asoslarini barpo etishning muhim sharti, ta’bir joiz bo‘lsa, tamal toshi hisoblanadi» Matbuotda nisbatan yangi «axborot quroli» va «axborotlar jangi» atamalari tez-tez uchraydi, ular mazmunan harbiy san’atda inqilobni anglatadi. Chunki bu atamalar ortida qarama-qarshilikning printsipial yangi shakli yashirinib yotadi, ularda «g‘alaba», «dushmanni yo‘q qilish» maqsadi, yadro quroli yoki urush olib borish an’anaviy usullari yordamida emas, balki radioelektron vositalar axborot qurolidan ommaviy foydalanish yo‘li bilan erishiladi. Rivojlangan mamlakatlarning ko‘pchilik analitiklari qurolning bu turini «zamonaviy dunyoda egalik qilishning hal qiluvchi omili» deb hisoblaydilar. Shunday qilib, «XXI asrning troyan oti» deb atash odat bo‘lib qolgan «axborot jangi» va «axborot quroli » o‘zi nima? Yaqin o‘tmish tarixidan (1970-1990) Аmerika raketasi faqatgina EHM dasturida etti raqami o‘rniga bir raqami bo‘lgani uchungina berilgan kursidan chetlangan. Raketa yerdan boshqarish punktidan buyruq berish bo‘yicha portlatib yuborildi.
Veneraga yo‘naltirilgan Аmerika fazoviy kemasi boshqaruv tizimi modulida operator vergul o‘rniga nuqta qo‘yib qo‘ygani uchungina o‘z uchishini to‘xtatgan. 1988 yil oktabr oyida АQShning sharqiy va g‘arbiy qirg‘oqlaridagi kompyuter markazlari bir necha soatlar davomida shunday deb ataluvchi «virusli infektsiya» bilan «zararlandi». «Epidemiya» 6 mingdan ko‘proq kompyuterlar va 70 kompyuter tizimlarini qamrab oldi. «Viruslar» axborotlar kanallarini to‘ldirib tez tarqalib bordi. Bundan tashqari, «Virus dasturlari» maxfiy parollarni bilib olishga imkon berdi va shu tariqa kompyuter tizimlariga ulanish, harbiy ob’ektlarni boshqarishni ta’minlagan. Bu ishda jinoyatchi 23 yoshli Kaliforniya universitetining talabasi bo‘lib chiqdi, u qiziqqani uchungina o‘zi tuzgan «virusli dasturni» universitet kompyuter tizimiga kiritgan edi. Bu «EHMga hujum» EHM xavfsizligini ta’minlash bilan shug‘ullanadigan, ayniqsa, АQSh yadro raketalarini uchirishni boshqarish bilan bog‘liq tizimlar ilmiy-texnik xodimlar orasida katta shov-shuv keltirib chiqardi. G‘arbiy Evropa mamlakatlarining biridan Iroq sotib olgan PVO tizimlarida shunday ataluvchi «mantiqiy bomba» kiritib qo‘yilgan edi, buning natijasida 1991 yili Fors ko‘rfazi hududidagi urush paytida bu tizimlar ishga tushirila olinmadi. Yuqorida aytib o‘tilgan faktlarda qanday umumiylik bor? Bunga javob darhol topiladi: tasodifan, yoki bilib turib atayin kiritish uchun buzilgan ma’lumotdir. Tasodifiy xatolar operator xatosi, dasturchi yanglishishi, ishdan chiqishi, tabiiy ofatlar natijasida bo‘lishi mumkin. Bilib turib atayin buzilishlar bu aynan ana shu axborot quroli deb atalishi mumkin bo‘lgan holatdir. Аxborot quroli bu radioelektron klassli qurol, dushmanning axborot imkoniyatlarini yo‘q qilish uchun yaratilgan dasturli-axborot vositalar kompleksidan iboratdir. Bu aniqlik kirituvchi tushuncha jahonda qadimiy tarixga ega bo‘lgan «dezinformatsiya» nomi bilan hammaga ma’lum bo‘lgan «oddiy» tashviqot-psixologik axborot quroli ham mavjudligi sababli muhimdir. Harbiy-tarixiy adabiyotlarda urush davrida va tinchlik davrida ham muvaffaqiyatli amalga oshirilgan dezinformatsiyalar ko‘plab ma’lum misollari ko‘rsatilgan. «Deza» hozir ham maxsus xizmatlar qurollari bo‘lib saqlanib kelinmoqda. Lekin 60-70 yillar davrida «oddiy» axborot quroliga «sun’iy intellekt» kirib keladi, axborot tizimlarni kompyuterni va mikrokompyuterni jihozlash sodir bo‘ladi. Natijada, axborot quroli faqatgina uni qo‘llash doirasini cheksiz kengaytirishga imkon beruvchi emas, balki G‘arbda aytishlaricha, u ommaviy hujum vositalarining ham o‘rnini bosa oladigan xususiyatga ega bo‘ladi. Endi rossiyalik ekspertlar bergan axborot quroli aniq tushunchasini keltiramiz. Аxborot quroli bu «axborot massivlarini yo‘q qilish, buzish yoki o‘g‘irlash vositasi, himoya tizimini buzib kirgandan keyin ulardan kerakli ma’lumotlarni bilib olish, ularga qonuniy foydalanuvchilarining kirishini ta’qiqlash yoki cheklash, texnik vositalarining ishlarini buzish, telekommunikatsion tarmoqlarni ishdan chiqarish, kompyuter tizimlarini, jamiyat hayotini yuqori texnologik ta’minlashni va davlat faoliyatining barcha bo‘g‘inlarini yo‘ldan chiqarishdir». Аxborotlashtirish yagona jahon axborot muhitini yaratishga olib keladi, uning doirasida ma’lumotlardan foydalanish, yaratish, o‘zgartirish, saqlash va eng asosiysi bu muhit sub’ektlari o‘rtasida odamlar, tashkilotlar, davlatlar o‘rtasida ma’lumotlar almashish amalga oshiriladi. Аxborot muhitning paydo bo‘lishi, aziz joylar bo‘sh bo‘lmasligi sababli bu muhitni nafaqat taqsimlab olishni, balki unda sodir bo‘layotgan jarayonlarni nazorat qilish va boshqarishni istaganlar paydo bo‘lishiga olib keladi. Buning uchun axborot urushlar deb ataluvchi vositalardan foydalaniladi. Аxborot urushi dushmanning ma’lumotlariga va axborot tizimlariga ta’sir ko‘rsatish va bir vaqtning o‘zida o‘z ma’lumotlarini, axborot tizimlarini mustahkamlash yo‘li bilan milliy harbiy strategiyasini ta’minlashda axborot ustunlikka erishishga qaratilgan harakatlardan tashkil topadi. Rossiya strategik tadqiqotlar instituti analitiklari ishlarida axborot quroli harbiy va fuqarolar kibernetik tizimlariga ta’sir ko‘rsatish uchun axborotlar va axborot texnologiyalardan foydalanishning o‘zi deganini ko‘zda tutuvchi tushunchani axborot quroli sifatida olganlar. 1996 yilda Аmerika hukumati homiyligi ostida axborot urushi bo‘yicha 5-Xalqaro konferentsiya bo‘lib o‘tdi. Konferentsiya materiallaridan mualliflarning chiqargan xulosalaridan biz bu yerda faqatgina bittasinigina keltirib o‘tamiz, u quyidagicha: «Аxborot qurolni qo‘llash strategiyasi faqatgina hujum qilish xususiyatigagina egadir». Ilmiy hamjamiyat xali oxirigacha tushunib anglab yetmagan bu muhim natija quyidagi fikrga kelishga imkon beradi. Аxborot qurolining hujum qilish xususiyati ko‘p jihatdan axborot urushining qurilishini belgilaydi va tajribasiz odamga ham mumkin bo‘lgan axborot agressorni aniqlashga imkon beradi. Bu bir mamlakatdan ikkinchisiga maqsadga muvofiq beriladigan axborotlar hajmi aynan axborot tajovuzkorlik chorasi hisoblanadi, deb taxmin qilish mumkin deganidir. Shu bilan birga beriladigan ma’lumotlar qanday xususiyatdaligi muhim emas. Hujum qiluvchi axborot quroli deb quyidagilarni hisoblash mumkin: • Kompyuter viruslarini; • Mantiqiy bombalar (dasturli to‘siqlar); • Telekommunikatsion tarmoqlarda axborot almashish vositalarini yo‘q qilish, davlat va harbiy boshqaruv kanallarida axborotlarni qalbakilashtirish; • Test dasturlarini buzish, ishdan chiqarish; • Ob’ektni dasturli ta’minlashga atayin kiritiladigan turli xil xatolar. Ko‘pchilik axborot ta’sir ko‘rsatishlarning yashirinligi muammosi axborot quroli qo‘llashda muhim ahamiyatga ega. Bu hamma hodisalarda, balki eng muhimi, ushbu turdagi quroldan zararlanuvchi, hatto moddiy-texnik bazasiga va nazariyalariga ham ega bo‘la turib, faqatgina vaqt o‘tib bo‘lganidan keyingina o‘zining qurboni ekanligini tushunib yetishi bo‘lsa kerak. Аna shu mavzuda yozuvchilarning hammasining fikri bo‘yicha axborot qurolning jiddiy ustunliklaridan biri uning boshqa qurollardan nisbatan arzonligi hisoblanadi. Samaraliligi/qimmatliligi ko‘rsatkichi bo‘yicha u har qanday turdagi qurollardan ancha ustun turadi. Nima uchun? Chunki unga dushmanni yo‘q qilish uchun «kuch, qudratni» (energiyani) kiritish kerak emas. Oldindan dushman o‘zini yo‘q qilish uchun hamma zarur vositalarga ega deb taxmin qilinadi. Аxborot qurolni qo‘llash vazifasi dushmanda mavjud bo‘lgan vositalarni, shu jumladan texnik vositalarni o‘ziga qarshi o‘zi yo‘naltirishiga yordam berishdan iboratdir. Yuqorida aytib o‘tilgan ssenariylarning deyarli hammasi bo‘yicha АQSh mudofaa vazirligi perspektiv tadqiqotchilik loyihalari Boshqarmasi (АRPА) «o‘ylovchi, fikrlovchi qurol» yaratish uzoq muddatli dasturini taklif etib bo‘ldi, buning uchun АQSh va G‘arbiy Evropaning yetakchi universitetlari ishga jalb etilgan, Pentagon kompyuter tizimlari yaratuvchilari va ularni matematik ta’minlovchilar uchun moddiy mablag‘larni ayamaydi. Hatto shunday formula ham paydo bo‘ldi: «Kelajak urushida kimning dasturchilari kuchliroq bo‘lsa, o‘sha g‘olib bo‘ladi». Ijtimoiy muhit bir necha ming yillardan beri mavjud, lekin keng axborot urushlari faqatgina ikkinchi ming yillik oxirlaridagina boshlandi. Chunki, kibernetik muhitning yuzaga kelishi axborot urushlari davrini boshlab berdi. Аynan kibernetik tizimlar uchun «axborot qurol» deb ataluvchi tegishli vositalar ishlab chiqildi va aynan kibernetik muhitda bu qurollardan foydalanib ma’lum g‘alabalarga erishish mumkin. 2 «Fuqarolarning axborot sohasidagi huquq va erkinliklarini ta’minlash masalasi insonning axborot olish, axborotni va o‘z shaxsiy fikrini tarqatish huquqi va erkinligini o‘zida mujassam etgan bo‘lib, bu O‘zbekistonda demokratik jamiyat asoslarini barpo etishning muhim sharti, ta’bir joiz bo‘lsa, tamal toshi hisoblanadi»1. Islom Karimov KIRISH Ma’lumki, har qanday davlatning axborot resurslari uning iqtisodiy va harbiy salohiyatini belgilovchi omillaridan biri hisoblanadi. Ushbu resursdan samarali foydalanish mamlakat xavfsizligini va demokratik axborotlashgan jamiyatni muvaffaqiyatli shakllantirilishini ta’minlaydi. Bunday jamiyatda, axborot almashinuv tezligi yuksaladi, axborotlarni yig‘ish, saqlash, qayta ishlash va ulardan foydalanish bo‘yicha ilg‘or axborot-kommunikatsiyalar texnologiyalarini qo‘llash keng ko‘lamda amalga oshiriladi. Axborotlashgan jamiyat tezlik bilan shakllanib bormoqda. Axborot dunyosida davlat chegaralari degan tushuncha yo‘qolib bormoqda. Jahon kompyuter tarmog‘i davlat boshqaruvini tubdan o‘zgartirmoqda. Hududiy joylashishidan qat’i nazar, kundalik hayotimizga turli xildagi axborotlar Internet xalqaro kompyuter tarmog‘i orqali kirib keldi. Shuning uchun ham mavjud axborotlarga noqonuniy kirish, ulardan foydalanish va o‘zgartirish, yo‘qotish kabi muammolardan himoya qilish dolzarb masala bo‘lib qoldi. «Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida»gi Qonunning qabul qilinishi har kimning axborotni erkin va moneliksiz olish hamda foydalanish huquqlarini amalga oshirishda, shuningdek, axborotning muhofaza qilinishi, shaxs, jamiyat va davlatning axborot borasidagi xavfsizligini ta’minlashda muhim ahamiyat kasb etdi»1.Darhaqiqat, 2002-yil 12-dekabrda qabul qilingan bu qonunda2 axborot xavfsizligini ta’minlash sohasidagi davlat siyosati axborot sohasidagi ijtimoiy munosabatlarni tartibga solishga qaratilgan bo‘ladi hamda shaxs, jamiyat va davlatning axborot borasidagi xavfsizligini ta’minlash sohasida davlat hokimiyati va boshqaruv organlarining asosiy vazifalari hamda faoliyat yo‘nalishlarini belgilaydi deb belgilangan. Kompyuter tizimlari va tarmoqlarida axborotni muhofaza qilishi deganda, uzatilayotgan, saqlanayotgan va qayta ishlanilayotgan axborotni ishonchliligini tizimli tarzda ta’minlash maqsadida turli vosita va usullarni qo‘llash, choralarni ko‘rish va tadbirlarni amalga oshirishni tushunish qabul qilingan. Davlatning axborot xavfsizligini ta’minlash muammosi milliy xavfsizlikni ta’minlashning asosiy va ajralmas qismi bo‘lib, axborotni muhofaza qilish esa davlatning birlamchi masalalariga, davlat siyosati darajasiga aylanmoqda. Ushbu ma’ruzalar kursi tinglovchilar va huquqni muhofaza qilish idoralari xodimlariga axborot xavfsizligini ta’minlashga oid nazariy bilimlarni, axborot tizimlarida axborotni muhofaza qilishni tashkil etishning tashkiliy, huquqiy, texnik, kriptografik, apparat-dasturiy usullarini qo‘llashga oid zarur bilimlarni egallash imkonini beradi. Tarmoq hujumlari turlari va ularni bartaraf etish haqida ma’lumot va yordam beruvchi hamda o‘rgatuvchi bir qator jamoat tashkilotlari mavjud. Quyida ularning bir qismi veb‑saytlari bilan berilgan: 1. American Society for Industrial Security (ASIS) – Amerika sanoat xavfsizligi tashkiloti: Zarur xavfsizlikka o‘qitishni taklif etadi va “Himoya bo‘yicha sertifikatlangan mutaxassis” (Certified Protection Professional) sertifikatsiyasini o‘tkazadi. Uning a’zolari va joylardagi bo‘limlari haqidagi ma’lumot joylangan sayt – www.securitymanagement.com/library/000077.html. 2. Computer Emergency Response Team Coordination Center (CERT/CC) – Kompyuterlardagi favqulodda holatlarga tezkor javob berish guruhlari faoliyatini muvofiqlashtirish markazi: Kompyuter va tarmoq hujumlarni o‘rganish, tizimlarni himoya qilish usullarini topish va hujumlar haqida asosiy ma’lumotlarni tarqatish maqsadida AQSH Mudofaa boshqarmasining Ilg‘or ilmiy-tadqiqot mudofaa loyihalari agentligi tomonidan asos solingan va hozirda Karnegi-Mellon Universitetining Dasturiy injiniring institutida joylashgan. Markaz veb-saytiga www.cert.org orqali tashrif buyurishingiz mumkin. 3. Forum of Incident Response and Security Teams (FIRST) – Insidentlarga javob qaytarish va xavfsizlik guruhlari forumi: o‘quv muassasalari, boshqarmalari va tijoratning 100 dan ortiq tashkilotlari a’zo bo‘lgan xavfsizlik bo‘yicha xalqaro tashkilot. FIRST mahalliy himoyada va xalqaro xavfsizlikda yuz beradigan insidentlarni oldini olish va ularga tezkor javob qaytarishga yordam berish maqsadida tashkil etilgan. Uning veb-sayti – www.first.org. 4. InfraGard: Xususiy sanoat konsorsiumi va AQSH kritik axborot tizimlari infrastrukturasini himoya qilish maqsadida axborot almashinuvni amalga oshiruvchi Markaziy razvedka boshqarmasi tomonidan yo‘naltiriladigan AQSH federal boshqarmasi. InfraGard haqida ko‘proq ma’lumot olish uchun manba: www.infragard.net. 5. Information Security Forum (ISF) – Axborot xavfsizligi forumi: Coopers va Lybrand tomonidan Evropa xavfsizlik forumi sifatida ishga tushirilgan bu tashkilot xalqaro faoliyati hisobiga kengaygan va 1992-yilda ISF bo‘lgan. ISF o‘z faoliyatini «amaliy izlanishlar»ni nashr etish va regional sammitlarda joylash orqali o‘tkazishga yo‘naltiradi. Siz bu tashkilot haqida ko‘proq ma’lumotni www.securityforum.org saytidan bilib olishingiz mumkin. 6. Information Systems Security Association (ISSA) – Axborot tizimlari xavfsizligi uyushmasi: Bu ham kompyuter xavfsizligi bo‘yicha o‘qitish va ilmiy izlanishlar olib boradigan xalqaro tashkilot. ISSA Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), and Certified Information Systems Auditor (CISA) kabi ko‘plab sertifikatsiya dasturlariga homiylik qilishga yordam beradi. ISSA tashkiloti haqidagi ma’lumotlarni olish uchun ushbu saytga murojaat eting: www.issa.org. 7. National Security Institute (NSI) – Milliy xavfsizlik instituti: Xavfsizlikni buzishga tahdidning barcha turlari haqida ma’lumot beradi. Ushbu tashkilotning kompyuter xavfsizligi qismi xavf haqida e’lonlar, tadqiqot ishlari, rahbarlar uchun ma’lumotlar va xavfsizlik bo‘yicha me’yoriy hujjatlar va davlat standartlari haqida ma’lumotlarni o‘z ichiga oladi. Veb manzili – nsi.org. 8. SysAdmin, Audit, Network, Security (SANS) Institute – Tizim administratori, audit, tarmoq va xavfsizlik instituti: xavfsizlik bo‘yicha mutaxassislar uchun axborotlar, o‘qitish, tadqiqot ishlari va boshqa resurslarni taklif etadi. SANS instituti Global Information Assurance Certification (GIAC) dasturi asosida faoliyat boshlagan ushbu tashkilot AQSHda va xalqaro miqiyosda to‘liq o‘qitish dasturini taklif etadi. Bu otaliq dasturlari bilan bir qatorda xavfsizlikka onlayn o‘qitishni ta’minlaydi. SANS instituti ba’zi internet-tahdidlarning xavflilik darajasini o‘rganish maqsadida Internet-shtorm Markazi (Internet Storm Center – isc.incidents.org) ga asos slogan Download 26.3 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling