Axborot xavfsizligi tushunchasi va axborot xavfsizligini ta’minlash usullari


Download 54.93 Kb.
Pdf просмотр
Sana03.12.2019
Hajmi54.93 Kb.

 

Axborot texnologiyalari kafedrasi dotsenti 



Abduqodirova Dilfuza Zikrillayevna 

 

Axborot xavfsizligi tushunchasi va axborot xavfsizligini ta’minlash 



usullari 

 

Tez  rivojlanib  borayotgan  axborot-kommunikatsiya  texnologiyalari  bizning 



kundalik  hayotimizning  barcha  jabhalariga  sezilarli  o„zgarishlarni  olib  kirmoqda. 

Hozirda  “axborot  tushunchasi”  sotib  olish,  sotish,  biror  boshqa  tovarga 

almashtirish  mumkin  bo„lgan  maxsus  tovar  belgisi  sifatida  tez-tez  ishlatilmoqda. 

Shu bilan birga axborotning bahosi ko„p hollarda uning o„zi joylashgan kompyuter 

tizimining  bahosida  bir  necha  yuz  va  ming  barobarga  oshib  ketmoqda.  Shuning 

uchun  tamomila  tabiiy  holda  axborotni  unga  ruxsat  etilmagan  holda  kirishdan, 

qasddan  o„zgartirishdan,  uni  o„g„irlashdan,  yo„qotishdan  va  boshqa  jinoiy 

harakatlardan  himoya  qilishga  kuchli  zarurat  tug„iladi.  Ammo,  jamiyatning 

avtomatlashtirishni  yuqori  darajasiga  intilishi  uni  foydalaniladigan  axborot 

texnologiyalarning xavfsizligi saviyasiga bog„liq qilib qo„yadi. 

Axborotning  muhimlik  darajasi  qadim  zamonlardan  ma‟lum.  Shuning  uchun 

ham  qadimda  axborotni  himoyalash  uchun  turli  xil  usullar  qo„llanilgan.  Ulardan 

biri  –  sirli  yozuvdir.    Undagi  xabarni  xabar  yuborilgan  manzil  egasidan  boshqa 

shaxs  o„qish  imkoniga  ega  bo„lmagan.  Asrlar  davomida  bu  san‟at  –  sirli  yozuv 

jamiyatning  yuqori  tabaqalari,  davlatning  elchixona  rezidensiyalari  va  razvedka 

missiyalaridan tashqariga chiqmagan.  Faqat bir necha o„n yil oldin hamma narsa 

tubdan  o„zgardi,  ya‟ni  axborot  o„z  qiymatiga  ega  bo„ldi  va  keng  tarqaladigan 

mahsulotga  aylandi.  Uni  endilikda  ishlab  chiqaradilar,  saqlaydilar,  uzatadilar, 

sotadilar va sotib oladilar. Bulardan tashqari uni o„g„irlaydilar, buzib talqin etadilar 

va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug„iladi. 

 

Axborotni himoya qilish deganda: 



Axborotning  jismoniy  butunligini  ta‟minlash,  shu  bilan  birga  axborot 

elementlarining buzilishi yoki yo„q qilinishiga yo„l qo„ymaslik; 

Axborotning 

butunligini 

saqlab 

qolgan 


holda, 

uni 


elementlarini 

qalbakilashtirishga (o„zgartirishga) yo„l qo„ymaslik; 

Axborotni  tegishli huquqlarga  ega bo„lmagan  shaxslar  yoki  jarayonlar orqali 

tarmoqdan ruxsat etilmagan holda olishga yo„l qo„ymaslik; 

Egasi  tomonidan  berilayotgan  (sotilayotgan)  axborot  va  resurslar  faqat 

tomonlar o„rtasida kelishilgan shartnomalar asosida qo„llanilishiga ishonish kabilar 

tushuniladi. 

 

Axborot  xavfsizlig  deb,  ma‟lumotlarni  yo„qotish  va  o„zgartirishga 

yo„naltirilgan  tabiiy  yoki  sun‟iy  xossali  tasodifiy  va  qasddan  ta‟sirlardan  har 

qanday  tashuvchilarda  axborotning  himoyalanganligiga  aytiladi.  Ilgarigi  xavf 

faqatgina  konfidensial  (maxfiy)  xabarlar  va  hujjatlarni  o„g„irlash  yoki  nusxa 


 

olishdan iborat bo„lsa, hozirgi paytdagi xavf esa kompyuter ma‟lumotlari to„plami, 



elektron ma‟lumotlar, elektron massivlardan ularning egasidan ruxsat so„ramasdan 

foydalanishdir.  Bulardan  tashqari,  bu  harakatlardan  moddiy  foyda  olishga  intilish 

ham rivojlandi. 

  Axborotning  himoyasi  deb,  boshqarish  va  ishlab  chiqarish  faoliyatining 

axborot  xavfsizligini  ta‟minlovchi  va  tashkilot  axborot  zahiralarining  yaxlitliligi, 

ishonchliligi, 

foydalanish  osonligi  va 

maxfiyligini 

ta‟minlovchi  qat`iy 

reglamentlangan dinamik texnologik jarayonga aytiladi. 

Axborotni himoyalashning maqsadlari quyidagilardan iborat: 

-  axborotning  kelishuvsiz  chiqib  ketishi,  o„g„irlanishi,  yo„qotilishi, 

o„zgartirilishi, soxtalashtirilishlarning oldini olish; 

- shaxs, jamiyat, davlat xavfsizliligiga bo„lgan xavf – xatarning oldini olish; 

-  axborotni  yo„q  qilish,  o„zgartirish,  soxtalashtirish,  nusxa  ko„chirish, 

to„siqlash bo„yicha ruxsat etilmagan harakatlarning oldini olish; 

-  hujjatlashtirilgan  axborotning  miqdori  sifatida  huquqiy  tartibini 

ta‟minlovchi,  axborot  zahirasi  va  axborot  tizimiga  har  qanday  noqonuniy 

aralashuvlarning oldini olish; 

-  axborot  tizimida  mavjud  bo„lgan  shaxsiy  ma‟lumotlarning  shaxsiy 

maxfiyligini 

va 

konfidensialligini 



saqlovchi 

fuqarolarning 

konstitutsion 

huquqlarini himoyalash; 

davlat 


sirini, 

qonunchilikka 

mos 

hujjatlashtirilgan 



axborotning 

konfidensialligini saqlash; 

- axborot tizimlari, texnologiyalari va ularni ta‟minlovchi vositalarni yaratish, 

ishlab chiqish va qo„llashda sub`ektlarning huquqlarini ta‟minlash. 

Axborot  xavfsizligining  huquqiy  ta‟minoti  axborotni  himoyalash  tizimida 

bajarilishi  shart  bo„lgan  qonun  chiqarish  aktlar,  me‟yoriy-huquqiy  hujjatlar, 

qoidalar  yo„riqnomalar,  qo„llanmalar  majmui.  Hozirda  axborot  xavfsizligining 

huquqiy  ta‟minoti  masalasi ham  amaliy,   ham  qonunchilik  jihatidan  faol o„rganib 

chiqilmoqda. 

  Kompyuter 

jinoyatchiliklarini 

qilish 


instrumentlari 

sifatida 

telekommunikatsiya  va  hisoblash  texnikasi  vositalari,  dasturiy  ta‟minot  va 

intellektual  bilim  ishlatiladi.  Kompyuter  jinoyatchiliklarini  qilish  sohasi  sifatida 

nafaqat  kompyuterlar,  global  va  korporativ  tarmoqlar    (Internet),  balki  axborot 

texnologiyasining  zamonaviy,  yuqori  unumli  vositalari  hamda  axborotning  katta 

hajmi ishlanadigan, masalan, statistik va moliya institutlari tanlanadi.  

Shu sababli, har qanday tashkilot faoliyatini turli-tuman axborotni olish uchun 

qo„lda yoki  hisoblash texnikasi vositalari yordamida ishlash, axborotni tahlil qilish 

natijasida  qandaydir  muayyan  yechimlarni  olish  va  ularni  aloqa  kanallari  orqali 

uzatishsiz tasavvur etib bo„lmaydi. Kompyuterga ham tajovuz ob`ekti, ham tajovuz 

qiluvchi instrument sifatida qarash mumkin.  

  Agar  axborotning  o„g„irlanishi  moddiy  va  ma‟naviy  boyliklarning 

yo„qotilishi bilan bog„liq bo„lsa, bu fakt jinoyat sifatida baholanadi. Shuningdek, 

agar ushbu fakt bilan milliy xavfsizlik, mualliflik manfaatlari bog„liq bo„lsa, jinoiy 

javobgarlik  O‟zbekiston  Respublikasi  qonunlarida  bevosita  ko„zda  tutilgan.  Har 



 

qanday  davlatda  axborot  xavfsizligining  huquqiy  ta‟minoti  xalqaro  va  milliy 



huquqiy me‟yorlarni o„z ichiga oladi. 

Axborot xavfsizligini ta‟minlashning huquqiy me‟yorlari 

 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



Axborotni himoyalash konsepsiyasi 

 

 



Konsepsiya–axborot  xavfsizligi  muammosiga  rasmiy  qabul  qilingan 

qarashlar  tizimi  va  uni  zamonaviy  tendensiyalarni  hisobga  olgan  holda  yechish 

yo„llari. 

 

Konsepsiyada  ifodalangan  maqsadlar,  masalalar  va  ularni  bo„lishi  mumkin 



bo„lgan  yechish  yo„llari  asosida  axborot  xavfsizligini  ta‟minlashning  muayyan 

rejalari shakllantiriladi. 

 

Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi.  



 

 

 



 

 

 



 

 

 



Xavfsizlikning huquqiy 

ta‟minoti 

Xalqaro huquqiy 

me‟yorlar 

Milliy huquqiy 

me‟yorlar 

 

Bitimlar 



Shartnomalar 

Litsenziyalar 

Patentlar 

Mualliflik 

huquqlari 

Konstitutsiya 

Farmonlar 

Kodekslar 

Yo`riqnomalar 

Amal qilinadigan 

hujjatlar 

Me‟yoriy aktlar 



 

 



Axborot himoyasi konsepsiyasini ishlab chiqish bosqichlari 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



Birinchi  bosqichda  himoyaning  maqsadli  ko„rsatmasi,  ya‟ni  qanday  real 

boyliklar, ishlab chiqarish jarayonlari, dasturlar, ma‟lumotlar bazasi himoyalanishi 

zarurligi  aniqlanishi  shart.  Ushbu  bosqichda  himoyalanuvchi  alohida  ob`ektlarni 

ahamiyati bo„yicha tabaqalashtirish maqsadga muvofiq hisoblanadi. 

 

Ikkinchi    bosqichda  himoyalanuvchi  ob`ektga  nisbatan  bo„lishi  mumkin 



bo„lgan  jinoiy  harakatlar  tahlil  qilinishi  lozim.  Iqtisodiy  josuslik,  terrorizm, 

sabotaj,  buzish  orqali  o„g„irlash  kabi      keng  tarqalgan  jinoyatchiliklarning    real   

xavf-xatarlik  darajasini  aniqlash  muhim  hisoblanadi.  So„ngra,  niyati  buzuq 

odamlarning  himoyaga  muhtoj  asosiy  ob`ektlarga  nisbatan  harakatlarining 

ehtimolligini tahlil qilish lozim.  

 

Uchinchi  bosqichning  bosh  masalasi  –  vaziyatni,  xususan  o„ziga  xos 



mahalliy  sharoitni,  ishlab  chiqarish  jarayonlarini,  o„rnatib  qo„yilgan  himoyaning 

texnik vositalarini tahlil qilishdan iborat.  

 

 

 



 

 

 



 

 

 



 

 

I bosqich 



Himoyalanuvchi ob`ekt qiymatini  

aniqlash

 

 

II bosqich 



Buzg‘unchining bo‘lishi mumkin bo‘lgan 

harakatlarini tahlil qilish

 

 

III bosqich 



Axborotni himoyalash vositalarining 

ishonchliligini baholash

 

 


 

 



Axborot   xavfsizligini ta‟minlash iyerarxiyasi 

 

 



 

 

 



 

 

 



 

 

 



 

  Axborot  xavfsizligi  bo„yicha  tadbirlar  kompleksining  asosini  axborot 

himoyasining  strategiyasi  tashkil  etishi  lozim.  Unda  ishonchli  himoya  tizimini 

qurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi.  

Axborot  himoyasi  umumiy  strategiyasining  muhim  xususiyati  xavfsizlik 

tizimini taqiqlashdir. Ikkita asosiy yo„nalishni ajratish mumkin: 

•  Himoya vositalarining tahlili; 

•  Hujum bo„lganini aniqlash. 

Axborot  xavfsizligini  ta‟minlash  iyerarxiyasidagi  ikkinchi  masala  siyosatni 

aniqlashdir.  Uning  mazmuni  eng  ratsional  vositalar  va  resurslar,  ko„rilayotgan 

masala maqsadi va unga yondashishni tashkil etadi.  

  Bu      hujjat  matnni  bir  nechta  sahifalaridan  iborat  bo„lib,  tarmoq  fizik 

arxitekturasini  shakllantiradi,  undagi  axborot  esa  himoya  mahsulotini  tanlashni  

aniqlaydi.  

Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi 

ob`ekt  va  uning  vazifalari  aniqlanadi.  So„ngra  dushmanning  bu  ob`ektga  qiziqish 

darajasi,  hujumning  ehtimolli  turlari  va  ko„riladigan  zarar  baholanadi.  Nihoyat, 

mavjud qarshi  ta‟sir vositalari  yetarli  himoyani  ta‟minlamaydigan  ob`ektning  zaif 

joylari aniqlanadi.  

Axborot xavfsizligi 

konsepsiyasi 

 

Davlat  



(korxona) 

vazifalari

 

Ta‟minlash 



prinsiplari 

Maqsadlar

 

Milliy 


(korporativ) 

manfaatlari

 

Madadlash 



yo„llari 

Vositalar

 

Resurslar



 

Axborot 


xavfsizligi 

strategiyasi 

 

Axborot 


xavfsizligi 

siyosati 



 

  Odatda  ko„p  sonli  foydalanuvchilarga  ega  bo„lgan  korporativ  kompyuter 



tarmoqlari  uchun  maxsus  “Xavfsizlik  siyosati”  deb  ataluvchi,  tarmoqda  ishlashni 

ma‟lum tartib va qoidalarga bo„ysindiruvchi (reglamentlovchi) hujjat tuziladi. 

  Siyosat  odatda  ikki  qismdan  iborat  bo„ladi:  umumiy  prinsiplar  va 

ishlashning  muayyan  qoidalari.  Umumiy  prinsiplar  Internetda  xavfsizlikka 

yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini 

belgilaydi.  Qoidalar  muayyan  muolajalar  va  turli  qo„llanmalar  bilan  to„ldirilishi 

mumkin.  

 

Hozirgi  kunda  axborotni  himoyalashning  tashkiliy  choralari,  shuningdek 



dasturiy  va  texnik  vositalar  yetarli  samara  bermay  qoldi.  Shu  bois,  huquqiy, 

jumladan,  jinoiy-huquqiy  himoya  vositalari  xavfsizlikning  qo„shimcha  choralari 

sifatida yuzaga keldi. 

O‟zbekiston Respublikasining 2007 yil 25 dekabrdagi «Axborotlashtirish va 

ma‟lumotlar  uzatish  sohasida  qonunga  xilof  harakatlar  sodir  etganlik  uchun  

javobgarlik  kuchaytirilganligi  munosabati  bilan  O‟zbekiston  Respublikasining 

ayrim  qonun  hujjatlariga  o„zgartish  va  qo„shimchalar  kiritish  to„g„risida»gi 

qonunga


1

  asosan  O‟zbekiston  Respublikasi  JK  va  MJTKlariga  o„zgartirishlar 

kiritildi va axborotlarni himoya qilish masalalari yanada mustahkamlandi. 

O‟zbekiston  Respublikasi  Prezidentining  «Milliy  axborot-kommunikatsiya 

tizimlarining  kompyuter  xafvsizligini  ta‟minlash  borasidagi  qo„shimcha  chora-

tadbirlar  to„g„risida»gi  2005  yil  5  sentabr  167-sonli  qaroriga  muvofiq  kompyuter 

va  axborot  texnologiyalarini  rivojlantirish  hamda  joriy  etish  markazi 

«O‟zinfokom»  huzurida  «Kompyuter  hodisalariga  chora  ko„rish  xizmati»  (UZ-

CERT) tashkil etilgan. 

UZ-CERT  xizmati  milliy  axborot  tizimlari  va  Internet  resurslari 

foydalanuvchilarini  xabardor  qiladi.  Bundan  tashqari,  guruh  axborot  tahdidlarini 

oldini olish bo„yicha maslahatlar va texnik yordam beruvchi yagona markazdir. 

Shunday  qilib  axborot  texnologiyalarini,  xususan,  kompyuter  tizimlarini 

kasbiy  faoliyatda  har  qanday  ko„rinishda  qo„llash  bilan  bir  qatorda  axborot 

xavfsizligini ta‟minlash ishlariga ham alohida e‟tibor qaratish zarur. 

 

 



 

                                                           



1

O„zbekiston Respublikasi qonun hujjatlari to„plami. 2007 y., 52-son, 532-modda. 




Do'stlaringiz bilan baham:


Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2019
ma'muriyatiga murojaat qiling