Faqat hujjatlashtirilgan axborotgina himoya qilinganligi uchun, hujjatlashtirishni qat’iyan standart bo’yicha o’tkazish kеrak. Oddiy axborot uchun ham, hisoblash tеxnikasi vositalari bilan yaratiladigan mashinogrammaga va mashina tashuvchilaridagi hujjatlarga huquqiy kuchni bеrish uchun ham standartlar mavjuddir.

Davlat standarti hujjatning 31 ta rеkvizitlarini ko’zda tutsa ham, ularning hammasini bo’lishi shart emas. Asosiy rеkvizit –matndir, unga ma’lum bir huquqiy kuchni bеrish uchun muhim rеkvizitlar – sana va imzo kеrakdir. Avtomatlashtirilgan axborotlashgan tizimning hujjatlari uchun elеktron imzo kеrakdir.

Axborotni himoya qilish qimmatga tushadi, shuning uchun uning muhimligi va kimmatbaholigi bo’yicha axborotni himoya qilish prinsiplaridan kеlib chiqish kеrak.

Taqiqlangan murojaat qilishni aniqlash uchun kеrakdir:

- fayllarning bayonnomalari, ayniqsa, tizimga kirish bayonnomalarini muntazam tеkshirish;

- odatdan tashqari vaqtlarda noma’lum foydalanuvchilarni ulanishini kuzatish;

- foydalanuvchilarning biror-bir vaqt oralig’ida ishlatilmagan va yanada harakatga kеlib qolgan idеntifikatorlariga e’tiborni qaratish.

Tarmoqda bеgonalarni paydo bo’lishini aniqlashni usullaridan bittasi, alohida faylda tarmoq bo’yicha barcha jarayonlarni va ulanishlarni qayd etuvchi odatdagi jarayonni (Shell tilini) har 10 minutda ishga tushirish hisoblanadi. Bu dastur foydalanuvchilar ro’yxatlarini, barcha joriy jarayonlarni va tarmoqdagi ulanishlarni shakllantiradi.

Korxonalar, tashkilotlar va h.k. tarmoqlarda samarali himoya qilish bilan axborot xavfsizligi ma’muriyati xizmati shug’ullanishi kеrak, uning vazifasiga foydalanuvchilarni kompyuter tarmog’i rеsurslariga nazorat qilinadigan murojaat etishni, uning hayot siklini barcha bosqichlarida tashkil etish va qo’llab-quvvatlash, tarmoq xavfsizligi holatini kuzatish va undagi bo’lib o’tayotgan foydalanuvchilarning taqiqlangan harakatlariga tеzkor ravishda munosabat bildirish kеrak bo’ladi.

Himoya qilish vositalari bozorida himoya qilish tizimining ko’pgina xilma-xili mavjuddir. Tarmoq ma’muriyati ularni qo’llashni zarurligini va tartibini aniqlashi kеrak. Barcha kompyuterlar ham qo’shimcha himoya qilish vositalariga muxtoj bo’lmaydi. quyidagi holatlarda himoya qilish vositalarini qo’llash maqsadga muvofiqdir:

• 
  ma’lumotlarni kriptografik himoya qilishni kompyuter vositalariga joylashtirishda;
  
• 
  foydalanuvchilar tomonidan tеxnologiyada ko’zda tutilmagan harakatlarga yo’l qo’ymaslik uchun tarmoqda foydalanuvchilarning harakatlarini rеglamеntlash va bayonnomalashtirish kеrak bo’lganda;
  
• 
  kompyuterning lokal rеsurslariga (disklar, kataloglar, fayllar, tashqi qurilmalar) foydalanuvchilarning murojaat qilishini chеklash, hamda kompyuterning dastur vositalarini tarkibini va konfigurasiyasini mustaqil ravishda o’zgartirish imkoniyatini inkor qilish kеrak bo’lganda. Bu masalalarni xal qilish uchun ma’muriyat yo’riqnomalarida ko’zda tutilgan harakatlarni bajarish kеrak.
  

Xavfsizlik ma’muriyati tarmoq holatini ham tеzkor ( kompyuter tarmog’ini himoya qilinganlik holatini kuzatish yo’li bilan), ham tеzkor emas (axborotni himoya qilish tizimini hodisalarni qayd qilish jurnalini mazmunini tahlil qilish yo’li bilan) nazorat qilishi kеrak.

Viruslardan himoya qilishni tashkiliy usullariga kеlganda, kompyuterni yoki kompyuter tarmog’ini zararlanish xavfini tashkiliy va profilaktik tadbirlar to’plamini – «kompyuter gigiеnasini» qo’llash bilan kamaytirish mumkin, bu «gigiеna» tavsiya etadi:

- faqatgina lisеnziyaga ega bo’lgan dastur ta’minotini (DT) ishlatish;

- «kompyuter gigiеnasi» talablariga rioya qilinmagan kompyuterlardan fayllarni nusxalashni bajarmaslik kеrak;

- tushunib bo’lmaydigan yoki tushunarsiz xatarli parollarni ishlatish;

- harid qilinayotgan dasturlar tizimi dasturchilar tomonidan o’rganib chiqilishi kеrak;

- yangi dasturlar «karantin» muddatini o’tishi kеrak;

- tеkshirilgan yangi DT « top-toza» kompyuterda dubllanishi kеrak, asl nusxa yozishdan himoya qilinadi;

- kompyuterlarga bеgona shaxslarni murojaat qilishini chеklash;

- viruslar simptomini aniqlanganda barcha foydalanuvchilarni va tizimli dasturchilarni (viruslar bo’yicha mutaxassislarni) ogohlantirish.

Umuman, viruslardan himoya qilish asoslanadi:

1) kompyuterlarning tеzkor imkoniyatlariga;

2) dastur vositalariga;

3) tizimli dastur ta’minotiga;

4) himoya qilishning tizimli dasturli vositalariga.

Tashkiliy vositalar kompyuterlarni viruslar bilan zararlanish xavfini minimallashtirish, zararlanganda esa – tеzda foydalanuvchiga axborot bеrish va virusni va uning oqibatlarini oldini olishni еngillashtirish imkonini bеradi.

Tashkiliy vositalar quyidagi tadbirlarni o’z ichiga oladi:

1) Zaxiralash:

- OT va DT ning barcha asosiy tashkil etuvchilarini arxivlarda mavjudligi;

- o’zgaradigan fayllarni arxivlarini har kuni olib borish;

2) Profilaktika:

- vinchеstеrning faol qismidagi ma’lumotlarni diskеtalarga doimiy ravishda ko’chirish;

- DT tashkil etuvchilarini va foydalanuvchilarning dasturlarini alohida saqlash;

3) Taftish:

- diskеtalarda yangi olinadigan dasturlarni viruslar borligiga tadqiqot qilish;

- vinchеstеrning fayllarini uzunliklarini doimiy ravishda tеkshirish;

- DT ni saqlash va uzatishda nazorat yig’indilarini doimiy ravishda tеkshirish;

- vinchеstеrning va ishlatiladigan diskеtalarning tizimli fayllarini yuklanadigan sеktorlarini mazmunini tеkshirish;

4. 
   Filьtrlash:
   

- faylli tizim ustidan kuzatishni rеzidеntli dastur vositalarini ishlatish;

5) Maxsus dastur vositalari bilan himoya qilish.

Bu barcha tadbirlar himoya qilishning turlicha dastur vositalarini ishlatishni o’z ichiga oladi: dastur-arxivlovchilarini; faylli tizimning muhim tashkil etuvchilarini zaxiralash dasturlari fayllarni va yuklanadigan sеktorlarning mazmunini ko’rib chiqadigan dasturlar; nazorat yig’indilarini va himoya qilish dasturining o’zini hisobga olish dasturlari.

1.Axborot xavfsizligi tushunchasi

Axborot xavfsizligi deb, ma’lumotlarni yo’qotish va o’zgartirishga

yo’naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan xar

qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.

Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va xujjatlarni

o’g’irlash yoki nusxa olishdan iborat bo’lsa, hozirgi paytdagi xavf esa kompyuter

ma’lumotlari to’plami, elektron ma’lumotlar, elektron massivlardan ularning

egasidan ruxsat so’ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan

moddiy foyda olishga intilish ham rivojlandi.

Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining

axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi,

ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qatiy

reglamentlangan dinamik texnologik jarayonga aytiladi.

Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar

yetkazmokchi bo’lgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan,

ya’ni identifikasiya qilish imkonini beruvchi rekvizitlari qo’yilgan xolda moddiy

jismda qayd etilgan axborot ximoyalanishi kerak.

2.Axborot xavfsizligini ta’minlash va axborot xavfsizligi siyosati

Axborot xavfsizligi nuktai nazaridan axborotni quyidagicha turkumlash

mumkin:

mumkinligi, ya’ni foydalanilishi qonuniy xujjatlarga muvofik cheklab qo’yilib,

xujjatlashtirilganligi kafolati. Bu bandning buzilishi o’g’irlik yoki axborotni

oshkor qilish, deyiladi;

• konfidensiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi

kafolati;

• yaxlitlik — axborot boshlang’ich ko’rinishda ekanligi, ya’ni uni saqlash va

uzatishda ruxsat etilmagan o’zgarishlar qilinmaganligi kafolati; bu bandning

buzilishi axborotni soxtalashtirish deyiladi;

• autentifikasiya — axborot zaxirasi egasi deb e’lon qilingan shaxs

xaqiqatan xam axborotning egasi ekanligiga beriladigan kafolat; bu bandning

buzilishi xabar muallifini soxtalashtirish deyiladi;

• apellyasiya kilishlik — yetarlicha murakkab kategoriya, lekin elektron

biznesda keng qo’llaniladi. Kerak bo’lganda xabarning muallifi kimligini isbotlash

mumkinligi kafolati.

Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish

mumkin:

• ishonchlilik — tizim meyoriy va g’ayri tabiiy xollarda rejalashtirilganidek

o’zini tutishlik kafolati;

• aniqlilik — xamma buyruqlarni aniq va to’liq bajarish kafolati;

• tizimga kirishni nazorat kilish — turli shaxs guruxlari axborot

manbalariga xar xil kirishga egaligi va bunday kirishga cheklashlar doim

bajarilishlik kafolati;

• nazorat kilinishi — istalgan paytda dastur majmuasining xoxlagan

kismini tulik tekshirish mumkinligi kafolati;

• identifikasiyalashni nazorat kilish — xozir tizimga ulangan mijoz aniq

o’zini kim deb atagan bulsa, aniq o’sha ekanligining kafolati;

• qasddan buzilishlarga to’sqinlik — oldindan kelishilgan me’yorlar

chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan

kelishilgan xolda o’zini tutishi.

Axborotni ximoyalashning maqsadlari kuyidagilardan iborat:

- axborotning kelishuvsiz chikib ketishi, ugirlanishi, yukotilishi,

uzgartirilishi, soxtalashtirilishlarning oldini olish;

- shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini olish;

- axborotni yuk kilish, uzgartirish, soxtalashtirish, nusxa kuchirish, tusiklash

buyicha ruxsat etilmagan xarakatlarning oldini olish;

- xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini

ta’minlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy

aralashuvlarning kurinishlarining oldini olish;

- axborot tizimida mavjud bulgan shaxsiy ma’lumotlarning shaxsiy

maxfiyligini va konfidensialligini saklovchi fukarolarning konstitusion xukuklarini

ximoyalash;

- davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning

konfidensialligini saklash;

- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni

yaratish, ishlab chikish va kullashda subyektlarning xukuklarini ta’minlash.

Axborot himoyasi - axborot xavfsizligini ta’minlashga karatilgan tadbirlar,

uslublar va vositalar majmuasidan iborat. Shu bilan birga, axborotni to’laligi, kompyuter

ashyolari va unda saqlanayotgan dasturlar hamda ma’lumotlarga ruxsatsiz kirishning

oldini olish, kompyuterlardagi dasturlardan ruxsatsiz foydalanishning oldini olish kabi

vazifalarni bajaradi.

Kompyuter tarmoqlarida axborotni himoyalash deb foydalanuvchilarni

ruxsatsiz tarmoq, elementlari va zahiralariga egalik qilishni man etishdagi texnik,

dasturiy va kriptografik usul va vositalar, hamda tashkiliy tadbirlarga aytiladi.

Tashkiliy himoyalash vositalari — bu talekommunikasiya uskunalarining

yaratilishi va qo’llanishi jarayonida qabo’l qilingan tashkiliy-texnikaviy va tashkiliyxuquqiy tadbirlardir.

Axloqiy va odobiy himoyalash vositalari — bu hisoblash texnikasini rivojlanishi

oqibatida paydo bo’ladigan tartib va kelishuvlardir. Ushbu tartiblar qonun darajasida

bo’lmasada, uni tan olmaslik foydalanuvchilarni obro’siga ziyon yetkazishi mumkin.

Qonuniy himoyalash vositalari — bu davlat tomonidan ishlab chiqilgan xuquqiy

hujjatlar sanaladi. Ular bsvosita axborotlardan foydalanish, qayta ishlash va uzatishni

tartiblashtiradi va ushbu qoidalarni buzuvchilarning mas’uliyatlarini aniqlab beradi.

Axborot xavfsizligini ta’minlash. Axborot xavfsizligini ta’minlash – bu

foydalanuvchining axborotlarini himoyalashga quyilgan me’yor va talablarni bajarishidir.

AXni ta’minlash muammosiga ikkita yondashuv mavjuddir: «fragmentar» va

kompleksli.

«Fragmentar» yondashuv mavjud shart-sharoitlarda aniq belgilangan tahdidlarga

qarshi aks ta’sir ko’rsatishga qaratilgan. Bunday yondashuvni amalga oshirishga misol

sifatida kirishni boshqarishning ayrim vositalarini, ixtisoslashgan antivirusli dasturlarni

keltirish mumkin.

Bunday yondashuvning afzal tomoni shundaki, bunda aniq tahdid bexato tanlab

olinadi. Uning sezilarli kamchiligi esa axborotlarga ishlov berishning yagona

himoyalangan muhiti yo’qligidadir.

Kompleks yondashuv AXda axborotlarga ishlov berishning himoyalangan muhi-tini

yaratishga qaratilgan bo’lib, bu muhit tahdidlarga qarshi aks ta’sirning turli xil choratadbirlarini yagona kompleksga birlashtiradi. Axborotlarga ishlov berishning

himoyalangan muhitini tashkil etish AXni ma’lum darajada kafolatlash imkonini beradi,

bu esa kompleks yondashuvning shubhasiz afzalli-gidan dalolatdir. Bu yondashuvning

kamchiliklari quyidagilardan iborat: AX foydalanuvchilarining harakat erkinligi

cheklanganligi, himoya vositala-rini o’rnatish va sozlashdagi xatoliklarga yuqori

darajadagi sezgirlik, boshqarish-ning murakkabligi.

Xavfsizlik siyosati ma’muriy-tashkiliy choralar, jismoniy va dasturiy-texnik

vositalar yordamida amalga oshiriladi hamda himoya tizimi arxitektu-rasini belgilab

beradi. Har bir muayyan tashkilot uchun xavfsizlik siyosati maxsus ishlab chiqilishi

hamda undagi axborot ustida ishlashning aniq texno-logiyasi va qo’llanayotgan dasturiy,

texnik vositalarga bog’liq bo’lishi kerak.

Xavfsizlik siyosati tizim obyektlariga murojaat qilish tartibini belgi-lab beruvchi

kirishni boshqarish usuli bilan belgilanadi. Xavfsizlik siyosati-ning ikkita asosiy turi

farqlanadi: saylanma va vakolatli.

Saylanma xavfsizlik siyosati murojaatni boshqarishning tanlanadigan usuliga

asoslanadi. Vakolatli xavfsizlik siyosati administrator tomonidan taqdim etiladigan

ko’plab ruxsat etilgan kirish munosabatlarini bildiradi. Odatda saylanma murojaat

boshqaruvi xususiyatlarini tavsif etishda murojaat matrisasi asosidagi matematik

modeldan foydalaniladi.

Kirish matrisasi bu shunday matrisaki, unda ustun tizim obyektiga, satr esa uning

subyektiga to’g’ri keladi. Matrisaning ustun va satr kesishgan joyida subyektning

obyektga ruxsat etilgan murojaat qilish turi ko’rsatiladi. Odatda obyektning subyektga

«qo’yishga murojaat», «yozishga murojaat», «ijroga murojaat» va h.k. kabi turlari

qo’llanadi. Kirish matrisasi kirishni boshqarish tizimlarini modellashtirishdagi eng sodda

yondashuv hisoblanadi. Biroq u ancha murakkab modellar uchun asos vazifasini ham

o’taydi.

usullari bo’yicha quyidagi guruhlarga bo’linadi: huquqiy (qonunchilik); axloqiytarbiyaviy; ma’muriy;jismoniy;texnik-dasturiy.

Sanab o’tilgan AX xavfsizligi choralarini axborot himoyasi yo’lida ketma-ket

qo’yilgan to’siq yoki chegaralar sifatida olib qarash mumkin. Himoya qilinayotgan

axborotlarga yetib borish uchun, ketma-ket bir nechta himoya chegaralarini bosib o’tish

lozim bo’ladi.

3.Axborotlarni himoyalashning texnik va dasturiy vositalari

Zamonaviy axborot - kommunikasiyalar texnologiyalarining yutuklari

ximoya uslublarining bir kator zaruriy instrumental vositalarini yaratish imkonini

berdi.

dasturiy - apparatli va apparatli vositalar tushuniladi. Ularning funksional

tuldirilishi xavfsizlik xizmatlari oldiga kuyilgan axborotlarni ximoyalash

masalalarini yechishda samaralidir. Xozirgi kunda tarmok xavfsizligini nazorat

kilish texnik vositalarining juda keng spektri ishlab chikarilgan.

FUNKSIONAL VAZIFASIGA KO’RA AXBOROTLARNI MUHANDIS-TEXNIK

HIMOYALASH VOSITALARI QUYIDAGI GURUHLARGA AJRATILADI:

1.Fizik vositalar. Bu vositalarga mexanik, elektromexanik, elektron, elektronoptik, radio- va radiotexnik va boshqa qurilmalar mansub bo’ladi. Bu vositalarning

vazifasi axborotlarga ruxsatsiz kirishni va tajouzkorlikni boshqa mumkin bo’lgan

harakatlarni oldini olishdan iborat.

Bu vositalar quyidagi vazifalarni amalga oshirish uchun qo’llaniladi:

korxona hududini qo’riqlash va uni kuzatish uchun;

binolarni qo’riqlash va uni nazorat qilish uchun;

jihozlarni, mahsulotlarni, moliyaviy natijalar va axborotlarni qo’riqlash uchun;

bino va inshoatlarni nazorat qiluvchi vositalarga kirishni himoya qilish uchun.

Barcha obyektlarni himoya qilishni fizik vositalarini uchta kategoriyaga ajratish

mumkin: ogohlantirish vositalari (obyekt o’ralgan devorlar); tahdidni aniqlash

vositalari (signalizasiya va kuzatish uchun o’rnatilgan televizorlari) va tahdidni

bartaraf qilish tizimlari (o’t o’chirish vositalari)

Umuman olganda bu kategoriyalarni quyidagi guruhlarga ajratish mumkin:

qo’riqlash va qo’riqlash-o’t o’chirish tizimlari;

qo’riqlash televizorlari;

qo’riqlash yoritgichlari;

fizik himoyalash vositalari;

apparat vositalari.

2. Axborotlarni himoyalashni apparat vositalari

Axborotlarni himoyalashni apparat vositalari quyidagi vazifalarni amalga

oshirishga imkoniyat beradi:

axborotni ruxsatsiz chiqib ketish kanallarini aniqlash maqsadida texnik

vositalarni maxsus tekshiruvlardan o’tkazish;

turli hil obyektlarni axborotlarni ruxsatsiz chiqib ketish kanallarini aniqlash;

axborotni ruxsatsiz chiqib ketishi aniqlangan kanallarini lokallashtirish (ajratib

olish);

sanoat shipionaji vositalarini qidirish va aniqlash;

konfidensial bo’lgan axborotlar va boshqa manbalarga ruxsatsiz kirishga qarshi

harakatlarning konfidisial bo’lishi.

3.Dasturiy vositalar. Axborotlarni dasturiy himoyalash – bu axborotlarni

himoya qilish vazifasini amalga oshiruvchi maxsus dasturlar tizimidir. Konfidensial

axborotlarning xavfsizligini ta’minlovchi dasturlari quyidagi yo’nalishlarga ajratilib

ko’rsatiladi:

axborotlarni ruxsat berilmagan kirishlardan himoyalash;

axborotlarni nusxa olishdan himoyalash;

axborotlarni viruslardan himoyalash;

aloqa kanallarini dasturiy himoyalash.

Axborotlarni ruxsat berilmagan kirishlardan himoyalashni dasturiy vositalarini

bajaradigan funksiyalari quyidagilardan iborat bo’ladi:

obyektlar va subyektlarni identifikasiyalash;

hisoblash resurslari va axborot resurslariga kirishga cheklovlar o’rnatish;

axborot va dasturlar bilan bo’ladigan harakatlarni nazorat va registrasiya qilish.

4.Axborotlarni himoyalash usullari

Kompyuter tizimlari va tarmoqlarida axborotni himoya qilishning tashkiliy,

xuquqiy va texnik usullari mavjud.

Axborotni himoya qilishning xuquqiy usullari, ixtiyoriy vazifali himoya qilish

tizimini rasmiy ravishda ko’rish va ishlatishning asosi bo’lib xizmat qiladi