Axborot xavfsizligi tushunchasi haqida reja: Axborot tizimlari va texnologiyalarining asosiy tushunchalari. Boshqaruvning axborot tizimi
Download 83 Kb.
|
AXBOROT XAVFSIZLIGI TUSHUNCHASI HAQIDA
AXBOROT XAVFSIZLIGI TUSHUNCHASI HAQIDA Reja: 1. Axborot tizimlari va texnologiyalarining asosiy tushunchalari. Boshqaruvning axborot tizimi 2. O`zbekiston Respublikasida ma`lumotlarni himoyalashning me`yoriy- huquqiy va qonunchilik asoslari Axborotlashtirish soxasidagi davlat siyosati, axborot resurslari, axborot texnologiyalari va axborot tizimlarini rivojlanish va takomillashuvining zamonaviy jahon tamoyillarini hisobga olgan holda milliy axborot tizimlarini yaratishga qaratilgan. Huquqni muhofaza qilish faoliyatining axborot ta`minotini jadallashuvi, tezkor vaziyatni tavsiflovchi, ishonchli ma`lumotlarni muntazam yig`ib borilishi, uning o`z vaqtida va sifatli tahlil qilinishi hozirgi sharoitda jinoyatchilikka qarshi kurashni tashkil etishning muhim shartlaridan bir hisoblanadi. Axborot jarayonlarini avtomatlashtirish kompyuter texnikasini joriy etishga, ma`lumotlarni yig`ish, saqlash, qayta ishlash va uning asosida ma`lumotlarni berish avtomatlashtirilgan tizimlarini yaratishga bevosita bog`liqdir. Huquqni muhofaza qilish faoliyati axborot ta`minotining jadallashtirish masalasini muvaffaqiyatli hal etish uchun axborot texnologiyalaridan foydalanish amaliy ko`nikmalariga ega kadrlar tayyorlash talab etiladi. Yuksak axborot madaniyati faqat chuqur maxsus bilimlar orqali ta`minlanadi. Zamonaviy mutaxassisni malakasi shu bilan belgilanadiki, u shaxsiy kompyuter ishlashining asosiy tamoyili va qurilmalarini tushunishi, ma`lumotlarni yig`ish, saqlash va qayta ishlashning, jumladan telekommunikatsiya (kompyuter tarmog`i) ning zamonaviy tamoyillarini bilishi zarur. Boshqaruv axborotlarining kompyuterda matn protsessorlari va grafik muharrirlar yordamida qayta ishlanishi elektron hujjatlar tayyorlashga, ularni saqlash va kompyuter tarmoqlari orqali uzatishga ketgan mehnat harajatini qisqartirib, mehnat samaradorligini sezilarli darajada oshiradi. Shu sababli har bir xodim uchun matnlar, rasmlar va jadvallarni matn muxarrirlari yordamida qayta ishlash imkoniyatlari va ulardan foydalanish ko`nikmalariga oid bilimlar muhim ahamiyat kasb etadi. Huquqshunoslar o`zining amaliy faoliyatida faqat aniq yuridik faktlar bilangina emas balki yuridik jihatdan ahamiyatli bo`lgan xodisa va jarayonlar bilan ishlashlashlariga to`g`ri keladi. Ularning statistik tahlili huquqshunoslar faoliyatining zaruriy sharti hisoblanadi. Mutaxassis ishining samarasi, uni ish vaqtini qanchalik ratsional sarflanayotganligiga bog`liq bo`lsa, huquqiy axborot tizimlaridan (LexUZ, Pravo, Norma) foydalanish esa vaqtni imkon qadar kam sarflashga va huquqiy aktlarni qidirish uchun zarur bo`lgan harakatlarni qisqartirishga olib keladi.
O`zbekiston Respublikasining 2002 yil 12 dekabrida qabul qilingan “Axborot erkinligi prinsiplari va kafolatlari to`g`risida”gi Qonunida quyidagilar asosiy tushunchalar keltirilgan: - axborot – manbalari va taqdim etilish shaklidan qat`i nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to`g`risidagi ma`lumotlar; - axborot mulkdori – o`z mablag`iga yoki boshqa qonuniy yo`l bilan olingan axborotga egalik qiluvchi, undan foydalanuvchi va uni tasarruf etuvchi yuridik yoki jismoniy shaxs; - axborotni muhofaza etish – axborot borasidagi xavfsizlikka taxdidlarning oldini olish va ularning oqibatlarini bartaraf etish chora- tadbirlari; - axborot sohasi – subyektlarning axborotni yaratash, qayta ishlash va undan foydalanish bilan bog`liq faoliyati sohasi; - axborot borasidagi xavfsizlik – axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holati; - axborot egasi – qonunda yoki axborot mulkdori tomonidan belgilangan huquqlar doirasida axborotga egalik qiluvchi, undan foydalanuvchi va uni tasarruf etuvchi yuridik yoki jismoniy shaxs; - maxfiy axborot – foydalanilishi qonun hujjatlariga muvofiq cheklab qo`yiladigan hujjatlashtirilgan axborot; - ommaviy axborot – cheklanmagan doiradagi shaxslar uchun mo`ljallangan hujjatlashtirilgan axborot, bosma, audio, audiovizual hamda boshqa xabarlar va materiallar; - hujjatlashtirilgan axborot – identifikatsiya qilish imkonini beruvchi rekvizitlari qo`yilgan holda moddiy jismda qayd etilgan axborot. O`zbekiston Respublikasining 2003 yil 11 dekabrida qabul qilingan “Axborotlashtirish to`g`risida”gi Qonunida quyidagilar asosiy tushunchalar keltirilgan: - axborotlashtirish - yuridik va jismoniy shaxslarning axborotga bo`lgan extiyojlarini qondirish uchun axborot resurslari, axborot texnologiyalari hamda axborot tizimlaridan foydalangan xolda sharoit yaratishning tashkiliy ijtimoiy iqtisodiy va ilmiy texnikaviy jarayoni; - axborot resursi – axborot tizimi tarkibidagi elektron shaklidagi axborot, ma`lumotlar banki, ma`lumotlar bazasi; - axborot resurslarining yoki axborot tizimlarining mulkdori – axborot resurslariga yoki axborot tizimlariga egalik qiluvchi, ulardan foydalankuvchi va ularni tasarruf etuvchi yuridik yoki jismoniy shaxs; - axborot resurslarining yoki axborot tizimlarining egasi – qonun bilan yoki axborot resurslarining, axborot tizimlarining mulkdori tomonidan belgilangan huquqlar doirasida axborot resurslariga yoxud axborot tizimlariga egalik qiluvchi, ulardan foydalanuvchi va ularni tasarruf etuvchi yuridik yoki jismoniy shaxs; - axborot texnologiyasi – axborotni to`plash, saqlash, izlash, unga ishlov berish va uni tarqatish uchun foydalaniladigan jami uslublar, qurilmalar, usullar va jarayonlar; - axborot tizimi – axborotni to`plash, izlash, saqlash, unga ishlov berish hamda undan foydalanish imkonini beradigan, tashkiliy jixatdan tartibga solingan jami axborot resurslari, axborot texnologiyalari va aloqa vositalari. Ushbu qonunning 4-moddasi axborotlashtirish to`g`risidagi davlat siyosati belgilab qo`yilgan. Axborotlashtirish sohasidagi davlat siyosati axborot resurslari, axborot texnologiyalari, va axborot tizimlarini rivojlantirish hamda takomillashtirishning zamonaviy jaxon tamoiyilllarini hisobga olgan xolda milliy axborot tizimini yaratishga qaratilgan. Axborotlashtirish sohasidagi davlat siyosatining asosiy yo`nalishlari quyidagilardan iborat: — har kimning axborotni erkin olish va tarqatishga konstitutsiyaviy huquqlarini amalga oshirish, axborot resurslaridan erkin foydalanishini ta`minlash; — davlat organlarining axborot tizimlari, tarmoq va hududiy axborot tizimlari, shuningdek yuridik hamda jismoniy shaxslarning axborot tizimlari asosida O`zbekiston Respublikasining yagona axborot makonini yaratish; — xalqaro axborot tarmoqlari va Internet jaxon axborot tarmog`idan erkin foydalanish uchun sharoit yaratish; — davlat axborot resurslarini shakllantirish, axborot tizimlarini yaratish hamda rivojlantirish, ularning bir biriga mosligini va o`zaro aloqada ishlashini ta`minlash; — axborot texnologiyalarining zamonaviy vositalari ishlab chiqarishini tashkil etish; — axborot resurslari, xizmatlari va axborot texnologiyalari bozorini shakllantirishga kumaklashish; — dasturiy maxsulotlar ishlab chiqarish rivojlantirilishini rag`batlantirish; — tadbirkorlikni qo`llab quvvatlash vav raxbatlantirish, investitsiyalarini jalb etish uchun qo`lay sharoit yaratish; — kadrlar tayyorlash va ularning malakasini oshirish, ilmiy tadqiqotlarni rag`batlantirish. Axborot idrok etuvchi subyekt yoki texnik qurilma tomonidan qabul qilinibgina qolmasdan, dastlabki manbadan ajralgan bo`lishi kerak. Natijada axborot ustida amallar bajariladi. Bu amallar to`plami axborot jarayonini tashkil etadi. Axborot jarayonlari – bu axborotlarni qabul qilish, yig`ish, ishlov berish va uzatish jarayonidir. Axborot doimo moddiy-energetik shaklda, jumladan signal ko`rinishida namoyon bo`ladi. Signal turli-tuman fizik tabiatga ega bo`lishi mumkin. Axborot jarayonida, signal manbadan qabul qiluvchiga, undan esa manzilga axborotni tashish vazifasini bajaradi. Axborot uzatish jarayoni — ko`p bosqichli bo`lib, signal har bir etap oralig`ida fizik xususiyatini o`zgartirishi mumkin. Bunda axborotni tashuvchi signalning o`zaro bir qiymatliligi, uzatishning obyektivligi va batafsilligi, qabul qiluvchi subyektning qabul qilish imkoniyati to`g`risidagi masalalar yuzaga keladi. Axborot uzatilishi – bu axborot jarayonining bir qismini tashkil etadi. Aslida axborot jarayoni u yoki bu manbada joylashgan axborotni qabul qilish va qayd etishdan boshlanadi. Axborot turli shovqinlardan ajratiladi. Signalni shakllanish jarayoni tugallanib, uning yordamida axborot uzatiladi. Signal diskret shaklda ifodalanishi mumkin bo`lgan aniq tuzilishga ega. Kompyuterning ishlashi diskretlashtirilgan signallarni uzatish tamoyiliga asoslangan bo`lib, u formal-mantiqiy amallarni bajaradi. Obyektlar obrazini subyektiv qabul qiladigan insondan farqli o`laroq, kompyuter obyektning turli belgilari kodlarini qabul qiladi. Inson va kompyuterning axborotni qabul qilishdagi prinsipial farqqa qaramasdan ikkalasida ham axborot jarayoni ma`lumotni qabul qilish va uni ajratishdan boshlanadi. Axborotning o`zi — elektr, akustik, optik va shular kabi fizik kanallar orqali uzatish uchun qulay bo`lgan signal mazmunidir. Axborotni qabul qilish — uni boshqa subyekt yoki qabul qilish qurilmasi tomonidan ikkilamchi qabul qilinishidir. Axborotlarga ishlov berish inson yoki texnik qurilma, jumladan kompyuter tomonidan amalga oshiriladi. Kompyuterda axborotlarga ishlov berishning ma`nosi - qat`iy dastur yoki algoritm bo`yicha kelayotgan ma`lumotlarni raqamli yoki analogli qilib o`zgartirishdir. Ma`lumotlarga ishlov berish va biror masalani yechish uchun kompyuterda uncha ko`p bo`lmagan o`zgaruvchilar to`plami bo`lishi kerak. Kompyuterdan farqli o`laroq, inson ma`lumotlarni fikran va mantiqan qayta ishlash qobiliyatiga ega. Axborot jarayoni iste`molchiga axborotni taqdim etish, ya`ni turli ko`rinishdagi tasvirlarni namoyish va qaror qabul qilish bilan tugallanadi. Ma`lumotlarni saqlash muhim bosqich bo`lib, u boshqa bosqichlar oralig`idagi holatni egallaydi va axborot jarayonining ixtiyoriy etapida amalga oshirilishi mumkin. Shunday qilib, kompyuter ma`lumotni qabul qilishdan boshlab to unga ishlov berishning tugallanishigacha bo`lgan axborot jarayonining ixtiyoriy bosqichida qo`llaniladi. Har bir axborot jarayonining mazmuni ushbu axborotga ishlov berilayotgan soha faoliyati bilan aniqlanadi. Axborot jarayonlari murakkablik darajasi bilan farqlanadi. Axborot jaryonining ancha sodda bo`lgan ko`rinishi – ma`lumotlardan nusxa olishdir. Boshqaruv jarayonlari esa eng murakkab ko`rinishiga taalluqlidir Boshqaruv — bu axborot jaryoni bo`lib, qo`yilgan maqsadga erishishga olib keluvchi tizim holatining o`zgarishidir. Bunda to`g`ri va teskari bog`lanish tamoyili amalga oshiriladi. Tamoyil faqatgina kutilayotgan natijalarni o`rnatishnigina emas, jarayonning haqqoniy borishining ham hisob va nazoratini olib borish hamda tizimni mo`ljallangan parametrlaridan eng kam og`ishiga erishish maqsadida kutilayotgan o`zgarishlar yo`nalishida tizimga ta`sir ko`rsatish imkonini beradi. Ma`lumotlar ustida amallarni bajarish qidirish, kodlash, himoyalash, saqlash va boshqa muammolarni keltirib chiqaradi. Amaldagi boshqaruv tizimlari o`ta murakkab va judda xilma-xilligi bilan ajralib turadi. Ular boshqaruv axborotlari va qayta aloqaga ega bo`lgan bir necha kanallardan tuzilgan bo`lishi mumkin. Tizim deganda bir vaqtni o`zida ham bir butun, ham maqsadga erishish yo`lida turdosh bo`lmagan elementlar to`plami birlashmasi sifatida qaraladigan har qanday obyekt tushuniladi Tizimlar bir-biridan tuzilmasiga hamda unga qo`yilgan asosiy maqsadlariga ko`ra farqalanadi. Informatikada «tizim» tushunchasi texnik vositalar va dasturlar yig`imlariga nisbatan ko`proq qo`llaniladi. Tizim tushunchasini kompyuterning qurilmalariga nisbatan ham qo`llash mumkin. Bundan tashqari, aniq masalalarni yechishga mo`ljallangan, hujjat ishlarini yuritish va boshqaruv hisob-kitoblari protseduralari bilan to`ldirilgan ko`plab dasturlar ham tizim bo`lib hisoblanishi mumkin. «Tizim» tushunchasiga «axborot» so`zini qo`shilishi uning yaratish va faoliyat yuritish maqsadini anglatadi. Axborot tizimlari ixtiyoriy sohada qaror qabul qabul qilish jarayonida zarur bo`ladigan ma`lumotlarni yig`ish, saqlash, qayta ishlash, qidirish va uzatishni ta`minlaydi. Ular muammolarni tahlil qilish va yangi mahsulotlarni yaratishga yordamlashadi. Axborot tizimlari - ma`lumotlarni saqlash, qidirish va foydalanuvchilar so`roviga binoan ularni taqdim etish vazifasini bajaruvchi tizimdir. Axborot tizimlarini zamonaviy talqini shaxsiy kompyuterni axborotlarni qayta ishlashda qo`llaniladigan asosiy texnik vosita sifatida nazarda tutadi. Agar, axborotga ishlov berishda insonning roli inobatga olinmasa, axborot tizimlarining texnik jihatdan tadbiq etilishi o`z-o`zidan hech qanday ma`no kasb etmaydi. Boshqaruv axborot tizimlari – ma`lumotlar, iqtisodiy – matematik metodlar va modellar, texnik, dasturiy va boshqa texnologik vositalar va mutaxassislar iborat bo`lib, ma`lumotlarni qayta ishlash va boshqaruv qarorlarini qabul qilish uchun mo`ljallangan. Axborot boshqaruv tizimi strategik va taktik rejalarning joriy masalalarini va tashkilotni tezkor boshqarishni hal etmog`i lozim. Avtomatlashtirilgan axborot tizimlari ish faoliyati davomida olingan tezkor ma`lumotlar asosida rahbar tashkilotning resurslarini (moddiy, moliyaviy va kadrlar) rejalashtirishi, balansga keltirishi, resurslardan foydalanib, boshqaruv qarorlarining natijalarini hisobini olishi va baholashi, qo`yilgan vazifani bajarilishi ustidan tezkor boshqaruvni o`rnatishi va shu kabi ishlarni amalga oshirishi mumkin. Boshqaruv axborot tizimlari quyidagi imkoniyatlarni beradi: – ma`lumotlarni tezkor yig`ish, uzatish va qayta ishlash hisobiga qabul qilingan qarorlarning asoslanganlik darajasini oshirish; – tashkilot boshqaruvi bo`yicha o`z vaqtida qaror qabul qilinishini ta`minlash; – barcha rahbarlar tarkibiga yagona axborot fondidan zaruriy ma`lumotlarni o`z vaqtida taqdim qilinishi evaziga boshqaruv samaradorligini oshirishga erishish; – boshqaruvning har qanday sathida va turli tuzilmalar bo`linmalarida qabul qilingan qarorlarni mutanosablashtirish. Boshqaruv axborot tizimlarini tasniflash boshqaruv jarayonlarining turlariga, boshqaruv sathiga, o`rganilayotgan obyektning faoliyat sohasiga va obyektning tashkil etilishiga, boshqaruvning avtomatlashtirilganlik darajasiga bog`liq. Avtomatlashtirilgan axborot tizimlari — turli-tuman tashkilotlar boshqaruv qarorlarini qabul qilish uchun zarur bo`lgan, avtomatlashtirilgan tarzda ma`lumotlarni yig`ish, qayta ishlash va uzatishni ta`minlovchi inson- mashina tizimidir. Avtomatlashtirilgan axborot tizimlari, ma`lumotlarni qayta ishlash bo`yicha barcha amallar avtomat tarzda, inson aralashuvisiz, lekin unga nazorat vazifalari qoldirilgan holda bajarilishi bilan tavsiflanadi. Avtomatlashtirilgan axborot tizimlarining asosiy tashkil etuvchisi axborot teznologiyalari (AT) bo`lib, uning takomillashuvi axborot tizimlarining rivojlanishi va faoliyati bilan uzviy bog`liqdir. Avtomatlashtirilgan axborot texnologiyalarining asosiy maqsadi — dastlabki ma`lumotlarni qayta ishlash vositasida yangi sifatga ega bo`lgan axborotlarni olish bo`lib, shuning asosida optimal boshqaruv qarorlarini ishlab chiqishdan iboratdir. Bunga axborotning integratsiyalashuvi, uning dolzarbligi va bir-birini inkor etmasligini ta`minlanishi, boshqaruv apparati faoliyatini qo`llab-quvvatlashning sifat jihatdan yangi shakllarini joriy qilish va ishlatish uchun zamonaviy texnik vositalardan foydalanish hisobiga erishiladi. Axborot texnologiyalari qayta ishlanayotgan axborotlar hajmining shiddat bilan ortishiga qaramasdan bu axborotlarni qayta ishlash muddatini sezilarli qisqartirilishiga olib keladi. AT boshqaruvda axborot resurslaridan foydalanish jarayonida eng muhim tashkil etuvchilaridan hisoblanadi. Axborot texnologiyalari uchun avtomatlashtirilgan axborot tizimlari – ma`lumotlarni o`zgartirish uchun qo`llaniladigan vosita va usullardan tashkil topgan muhitdir. Axborot texnologiyalari axborot tizimida aylanuvchi axborotlar ustida bajariladan aniq reglamentlangan qoidalardan iborat jarayondir. Axborot texnologiyalari tashkiliy boshqaruv axborot tizimlarining asosiy tashkil etuvchisi hisoblanadi, u bevosita IIOlari bo`linmalari ish faoliyatining o`ziga xos xususiyatlari bilan uzviy bog`liqdir. Tashkiliy boshqaruv axborot tizimlari va texnologiyalarni joriy etishda, tashkilotning ko`lami va uning faoliyat yuritish sohasi ham asosiy kriteriyalardan hisoblanadi. Ushbu kriteriyalarni hisobga olgan holda, aniq vazifali masalalarni yechish asosida mos keluvchi boshqaruv qarorlarini qabul qilish uchun axborot texnologiyalarining dasturiy- qurilmaviy ta`minotini tanlash amalga oshiriladi. Axborot tizimlari va axborot texnologiyalarini yaratish murakkab loyihalashtirish jarayonidir. U tashkilotda yangi yaratilayotgan axborot – texnologik muhit orqali boshqaruv apparati faoliyatini qisman yoki to`liq qayta ko`rib chiqishni o`z ichiga oladi. Shu sababli loyihalashtirishning maqsadi loyiha hujjatlarini tayyorlash va tashkilot boshqaruvining inson- mashina tizimini joriy etishdan iborat. Bunday tizim asosini mutaxassis- menendjerlarga ma`lumot jihatdan xizmat ko`rsatish uchun zarur bo`lgan natijaviy axborotni olishning avtomatlashgan texnologiyasi hamda ularni real vaqt rejimida asoslangan qarorlar qabul qilishlari uchun ko`pvariantli hisob-kitoblar bilan ta`minlash tashkil etadi. Loyihalashtirish jarayonida IIO lari bo`linmasining muhim bo`lgan tavsiflari aniqlanadi, uning ichki va tashqi axborot oqimlari o`rganiladi, o`rganilayotgan tizim va uni elementlarining matematik va fizik analoglari yaratiladi, inson va boshqaruvning texnik vositalarining o`zaro munosabat sharoitlari o`rnatiladi. Asosiy e`tibor, axborot tizimlarining umumiy arxitekturasini batafsil ishlab chiqish hamda uning alohida obyekt va elementlari bo`yicha loyiha qarorlari, ularning tahlili, amaliy aprobatsiyasi va joriy etilishiga qaratiladi. Axborot tizimlarini texnologik jihatdan qarab chiqilganda boshqaruv apparatini alohida ajratish mumkin. Qolgan tashkil etuvchilar — axborot texnologiyalari, funksional masalalarni yechishning axborot tizimi (FMEAT) va qaror qabul qilishni qo`llab-quvvatlash tizimi (QQQQQT) — axborot va texnologik jihatdan o`zaro bog`langan bo`lib, axborot tizimi arixitekturasining asosini tashkil etadi. Axborot texnologiyalarining loyihalashtirish obyekti sifatida, ma`lumotlarni yig`ish, uzatish, to`plash va saqlash protsedurasini amalga oshiruvchi, ularni foydalanuvchiga qulay ko`rinishda qayta ishlash va hisob- kitoblar natijalarini shakllantiruvchi ta`minot tizimlari olinishi mumkin. Axborot texnologiyalari FMEAT va QQQQQT ish faoliyati uchun axborot texnologik bazisni tashkil etib beradi. FMEAT ning loyihalashtirish obyektlari funksional masalalarni yechishni avtomatlashtirish jarayoni hisoblanadi. Axborot texnologiyalarning atroflicha loyihalashtirilgan texnologik ta`minoti, faqatgina boshqaruvning funksional masalalarini muvaffaqiyatli hal etilishigina emas, balki tashkilot rahbarlariga QQQQQT doirasida keyingi boshqaruv qarorlari uchun interaktiv rejimda analitik va bashorat ishlarini olib borishga imkon yaratadi.
O`zbekiston Respublikasida ma`lumotlarni himoyalashning me`yoriy-huquqiy va qonunchilik asoslari Amaldagi qonunchilik mavjud axborot-kommunikatsiya texnologiyalarining (AKT) rivojlanish darajasini tartibga soladi, telekommunikatsiya va axborot texnologiyalari bozoriga kirish tartibini aniqlaydi, bu bozordagi subyektlarning umumiy faoliyat tamoyilini o`rnatadi, ularning soliq to`lash shartlarini, qonunchilik buzilishiga javobgarlik darajasini belgilaydi. Hozirgi kunda ushbu soha faoliyati 17 tadan oshiq qonunlar, jumladan Konstitutsiya, fuqarolik, jinoiy va soliq kodekslari, ma`muriy javobgarlik to`g`risidagi kodeks bilan tartibga solinadi. Quyida O`zbekistonning AKT sohasidagi siyosatini aniqlovchi maxsus qonunlar ro`yxati keltirilgan: – “Aloqa to`g`risida”gi Qonun; – “Telekommunikatsiya to`g`risida”gi Qonun; – “Radiochastota spektri haqida”gi Qonun; – “Ommaviy axborot vositalari to`g`risida”gi Qonun; – “Axborotlashtirish to`g`risida”gi Qonun; – “Axborot erkinligi prinsiplari va kafolatlari to`g`risida”gi Qonun; – “Mualliflik huquqi va aralash huquq to`g`risida”gi Qonun; – “Ayrim faoliyat turlarni litsenziyalash to`g`risida”gi Qonun; – “Elektron hisoblash mashinalari va ma`lumotlar bazasi uchun dasturlarni huquqiy qo`riqlash to`g`risida”gi Qonun; – “Elektron raqamli imzo to`g`risida”gi Qonun; – “Elektron hujjatlar aylanishi to`g`risida”gi Qonun; – “Elektron tijorat to`g`risida”gi Qonun. Qonunchilik blokining katta qismini Prezident farmonlari va davlat qarorlari hamda AKTning rivojlanishini tartibga solib turuvchi sohaviy me`yoriy aktlar tashkil qiladi. Axborotlashtirishning yangi xizmat ko`rsatish turlarini rivojlantirish va tartibga solishning huquqiy asosini ta`minlash maqsadida O`zbekiston Respublikasi Oliy Majlisi tomonidan quyidagi qonunlar qabul qilindi: «Elektron raqamli imzo to`g`risida», «Elektron hujjatlar aylanishi to`g`risida», «Elektron tijorat to`g`risida», yangi tahrirdagi «Axborotlashtirish to`g`risida». AKTning rivojlanishi bilan axborot texnologiyalaridan foydalanib davlat va insonlar zarar yetkazishi mumkin bo`lgan noqonuniy xarakatlarni sodir etish xavfi ortmoqda. O`zbekiston Respublikasi Prezidentining «Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya texnologiyalarini joriy etish to`g`risida»gi 2002 yil 30 maydagi PF-3080 - sonli Farmoni, O`zbekiston Respublikasi Vazirlar Maxkamasining «Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya texnologiyalarini joriy etish chora-tadbirlari to`g`risida»gi 2002 yil 6 iyundagi 200-sonli Qarorlari asosida ishlab chiqilgan «O`zbekiston Respublikasida axborotlashtirishni rivojlantirish konsepsiyasi»ga asosan quyidagi axborot xavfsizligini ta`minlash vazifalari aniqlangan: – axborot xavfsizligi sohasida me`yoriy–huquqiy bazani takomillashtirish; – O`zbekiston Respublikasida axborot va kompyuter texnologiyalari sohasidagi axborot xavfsizligini ta`minlash tizimini yaratish va ma`lumotlar uzatish tarmog`iga kiritilgan himoyalash vositalarining samaradorligini baholash, loyihalarni axborot xavfsizligi talablariga javob berishini tekshirish maqsadida ekspertiza o`tkazish hamda axborotlarni himoyalash bo`yicha takliflarni ishlab chiqish; – axborotlarni kriptografik himoya qilishning vositalarini ishlab chiqish va ma`lumotlar uzatish tarmog`ida hamda Internet tarmog`iga kirishda axborotlarni himoyalash vositalari tizimini qo`llash; – kiberxavfsizlik madaniyatini joriy qilish va qo`llash; – shaxsiy hayotning dahlsizligi va himoyasini ta`minlash. Bu vazifalarni bajarish axborot resurslarini butunligini ta`minlashga, noqonuniy yo`q qilish, shaklini o`zgartirish, buzish, nusxa olish, axborotni to`sib qo`yish hamda boshqa axborot tizim va tarmoqlariga noqonuniy aralashishning oldini olishga omil bo`ladi. Hukumat tomonidan aloqa va axborotlashtirish sohasidagi faoliyatlarni tashkillashtirish va takomillashtirish hamda axborot xavfsizligi masalasi bo`yicha qator qarorlar qabul qilingan. Milliy axborot-kommunikatsiya tizimlari xavfsizligini ta`minlash maqsadida 2005 yili Kompyuter insidentlariga javob berish xizmati (UZCERT) (Slujba reagirovaniya na kompyuterniye insidenti) tashkil etilgan. UZ-CERT milliy axborot tizimi va Internet tarmog`i segmentida kompyuter insidenti (mojorasi) bo`yicha axborotlarni yig`ish va tahlil qilishni ta`minlovchi, foydalanuvchiga axborot xavfsizligini bartaraf qilishda maslahat berish va texnik ko`maklashish bo`yicha yagona markaz hisoblanadi. Axborot xavfsizligi bo`yicha UZ-CERTning statistik ma`lumotiga ko`ra: – 20% sindirishlar forumga to`g`ri keladi; – 35% sindirishlar administratorning e`tiborsizligi natijasida sodir etilgan. Administratorlar serverda foydalanilmaydigan standart parollarni o`z ichiga olgan yozuvlarni qoldirganlar yoki saytni boshqarishda oddiy parollardan foydalanganlar; – 15% sindirishlar, odatda buyurtma asosida dizayn-studiya tomonidan ishlab chiqilgan veb-ilovaning boshlang`ich kodidagi xato va kamchiliklar natijasida amalga oshgan; – 20% sindirishlar, foydalanuvchilarni identifikatsiyalovchi axborotlarni va ularning shaxsiy ma`lumotlarini, jumladan parolini o`g`irlash uchun mo`ljallangan zarar keltiruvchi kodli dasturlarni pochta orqali jo`natish hisobiga sodir bo`lgan; – 10% sindirishlar serverdagi dastur ta`minotining zaifligi va dastur versiyalarining vaqtida yangilanmaganligi hisobiga sodir bo`lgan. UZ-CERT doirasida Internet tarmog`i milliy segmenti foydalanuvchlariga o`z veb-saytlarining axborot xavfsizligi bilan ta`minlanganlik holatini tekshirish imkonini beruvchi UZ-CERTified dasturi ishlatilmoqda. Axborotni muhofaza qilishning kriptografik vositalar va kriptografik tizimdan foydalangan holda maxfiy yoki davlat sirlaridan iborat bo`lgan ma`lumotlar bayon etilgan axborotni muhofaza qilish faoliyatini tartibga solish maqsadida O`zbekiston Respublikasi Prezidentining «O`zbekiton Respublikasida axborotni kriptografik muhofaza qilishni tashkil etish chora-tadbirlari to`g`risida» 2007 yil 3 aprel 614-sonli qaroriga asosan O`zbekiston Respublikasi Milliy xavfsizlik xizmati axborotni kriptografik muhofaza qilish sohasida yagona davlat siyosatini amalga oshiruvchi va maxsulotlar (xizmatlar)ni sertifikatlashni ta`minlovchi vakolatli organ hisoblangan.
Download 83 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling