Kirish Asosiy qism Axborot xavfsizligini ta’minlash
Download 97.71 Kb.
|
Axborot xavfsizligini ta’minlash
- Bu sahifa navigatsiya:
- Axborot xavfsizligini ta’minlash
- Milliy huquqiy me’yorlar
- Shartnomalar
- Patentlar
- AXBOROT ERKINLIGI PRINSIPLARI VA KAFOLATLARI TO‘G‘RISIDA
- 2-modda. Axborot erkinligi prinsiplari va kafolatlari to‘g‘risidagi qonun hujjatlari
- 3-modda. Asosiy tushunchalar
- 4-modda. Axborot erkinligi
- 5-modda. Axborot erkinligining asosiy prinsiplari
- 7-modda. Axborotdan hamma erkin foydalanishi mumkinligi va uning haqqoniyligi
Axborot xavfsizligini ta’minlash Reja: Kirish Asosiy qism Axborot xavfsizligini ta’minlash Axborotni himoyalash Axborot erkinligi prinsiplari va kafolatlari to‘g‘risidagi qonunlar Kirish Tez rivojlanib borayotgan axborot-kommunikatsiya texnologiyalari bizning kundalik hayotimizning barcha jabhalariga sezilarli o‘zgarishlarni olib kirmoqda. Hozirda ‘axborot tushunchasi’ sotib olish, sotish, biror boshqa tovarga almashtirish mumkin bo’lgan maxsus tovar belgisi sifatida tez-tez ishlatilmoqda. Shu bilan birga axborotning bahosi ko’p hollarda uning o’zi joylashgan kompyuter tizimining bahosida bir necha yuz va ming barobarga oshib ketmoqda. Shuning uchun tamomila tabiiy holda axborotni unga ruxsat etilmagan holda kirishdan, qasddan o’zgartirishdan, uni o‘g‘irlashdan, yo’qotishdan va boshqa jinoiy harakatlardan himoya qilishga kuchli zarurat tug’iladi. Ammo, jamiyatning avtomatlashtirishni yuqori darajasiga intilishi uni foydalaniladigan axborot texnologiyalarning xavfsizligi saviyasiga bog’liq qilib qo’yadi. Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo’llanilgan. Ulardan biri - sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o’qish imkoniga ega bo’lmagan. Asrlar davomida bu san’at - sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o’n yil oldin hamma narsa tubdan o’zgardi, ya’ni axborot o’z qiymatiga ega bo’ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatadilar, sotadilar va sotib oladilar. Bulardan tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug’iladi. Axborot xavfsizligini ta’minlash Axborotni himoya qilish deganda: Axborotning jismoniy butunligini ta’minlash, shu bilan birga axborot elementlarining buzilishi yoki yo’q qilinishiga yo’l qo’ymaslik; Axborotning butunligini saqlab qolgan holda, uni elementlarini qalbakilashtirishga (o‘zgartirishga) yo’l qo’ymaslik; Axborotni tegishli huquqlarga ega bo’lmagan shaxslar yoki jarayonlar orqali tarmoqdan ruxsat etilmagan holda olishga yo’l qo’ymaslik; Egasi tomonidan berilayotgan (sotilayotgan) axborot va resurslar faqat tomonlar o’rtasida kelishilgan shartnomalar asosida qo’llanilishiga ishonish kabilar tushuniladi.
Axborotni himoyalash Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zahiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qat'iy reglamentlangan dinamik texnologik jarayonga aytiladi. Axborotni himoyalashning maqsadlari quyidagilardan iborat: axborotning kelishuvsiz chiqib ketishi, o‘g‘irlanishi, yo’qotilishi, o‘zgartirilishi, soxtalashtirilishlarning oldini olish; shaxs, jamiyat, davlat xavfsizliligiga bo’lgan xavf - xatarning oldini olish; axborotni yo’q qilish, o’zgartirish, soxtalashtirish, nusxa ko’chirish, to’siqlash bo’yicha ruxsat etilmagan harakatlarning oldini olish; hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini ta’minlovchi, axborot zahirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning oldini olish; axborot tizimida mavjud bo’lgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidensialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash; davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning konfidensialligini saqlash; axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni yaratish, ishlab chiqish va qo’llashda sub'ektlarning huquqlarini ta’minlash. Axborot xavfsizligining huquqiy ta’minoti axborotni himoyalash tizimida bajarilishi shart bo’lgan qonun chiqarish aktlar, me’yoriy-huquqiy hujjatlar, qoidalar yo’riqnomalar, qo’llanmalar majmui. Hozirda axborot xavfsizligining huquqiy ta’minoti masalasi ham amaliy, ham qonunchilik jihatidan faol o’rganib chiqilmoqda. Kompyuter jinoyatchiliklarini qilish instrumentlari sifatida telekommunikatsiya va hisoblash texnikasi vositalari, dasturiy ta’minot va intellektual bilim ishlatiladi. Kompyuter jinoyatchiliklarini qilish sohasi sifatida nafaqat kompyuterlar, global va korporativ tarmoqlar (Internet), balki axborot texnologiyasining zamonaviy, yuqori unumli vositalari hamda axborotning katta hajmi ishlanadigan, masalan, statistik va moliya institutlari tanlanadi. Shu sababli, har qanday tashkilot faoliyatini turli-tuman axborotni olish uchun qo’lda yoki hisoblash texnikasi vositalari yordamida ishlash, axborotni tahlil qilish natijasida qandaydir muayyan yechimlarni olish va ularni aloqa kanallari orqali uzatishsiz tasavvur etib bo’lmaydi. Kompyuterga ham tajovuz ob'ekti, ham tajovuz qiluvchi instrument sifatida qarash mumkin. Agar axborotning o’g’irlanishi moddiy va ma’naviy boyliklarning yo’qotilishi bilan bog’liq bo’lsa, bu fakt jinoyat sifatida baholanadi. Shuningdek, agar ushbu fakt bilan milliy xavfsizlik, mualliflik manfaatlari bog’liq bo’lsa, jinoiy javobgarlik O’zbekiston Respublikasi qonunlarida bevosita ko’zda tutilgan. Har qanday davlatda axborot xavfsizligining huquqiy ta’minoti xalqaro va milliy huquqiy me’yorlarni o’z ichiga oladi. Milliy huquqiy me’yorlar
Xavfsizlikning huquqiy ta’minoti Axborot xavfsizligini ta’minlashning huquqiy me’yorlari Xalqaro huquqiy me’yorlar
Axborotni himoyalash konsepsiyasi Konsepsiya-axborot xavfsizligi muammosiga rasmiy qabul qilingan qarashlar tizimi va uni zamonaviy tendensiyalarni hisobga olgan holda yechish yo’llari. Konsepsiyada ifodalangan maqsadlar, masalalar va ularni bo’lishi mumkin bo’lgan yechish yo’llari asosida axborot xavfsizligini ta’minlashning muayyan rejalari shakllantiriladi. Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi. Birinchi bosqichda himoyaning maqsadli ko’rsatmasi, ya’ni qanday real boyliklar, ishlab chiqarish jarayonlari, dasturlar, ma’lumotlar bazasi himoyalanishi zarurligi aniqlanishi shart. Ushbu bosqichda himoyalanuvchi alohida ob'ektlarni ahamiyati bo’yicha tabaqalashtirish maqsadga muvofiq hisoblanadi. Ikkinchi bosqichda himoyalanuvchi ob'ektga nisbatan bo’lishi mumkin bo’lgan jinoiy harakatlar tahlil qilinishi lozim. Iqtisodiy josuslik, terrorizm, sabotaj, buzish orqali o’g’irlash kabi keng tarqalgan jinoyatchiliklarning real xavf-xatarlik darajasini aniqlash muhim hisoblanadi. So’ngra, niyati buzuq odamlarning himoyaga muhtoj asosiy ob'ektlarga nisbatan harakatlarining ehtimolligini tahlil qilish lozim. Uchinchi bosqichning bosh masalasi - vaziyatni, xususan o’ziga xos mahalliy sharoitni, ishlab chiqarish jarayonlarini, o’rnatib qo’yilgan himoyaning texnik vositalarini tahlil qilishdan iborat. Axborot xavfsizligi bo’yicha tadbirlar kompleksining asosini axborot himoyasining strategiyasi tashkil etishi lozim. Unda ishonchli himoya tizimini qurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi. Axborot himoyasi umumiy strategiyasining muhim xususiyati xavfsizlik tizimini taqiqlashdir. Ikkita asosiy yo’nalishni ajratish mumkin: Himoya vositalarining tahlili; Hujum bo’lganini aniqlash. Axborot xavfsizligini ta’minlash iyerarxiyasidagi ikkinchi masala siyosatni aniqlashdir. Uning mazmuni eng ratsional vositalar va resurslar, ko’rilayotgan masala maqsadi va unga yondashishni tashkil etadi. Bu hujjat matnni bir nechta sahifalaridan iborat bo’lib, tarmoq fizik arxitekturasini shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni aniqlaydi. Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi ob'ekt va uning vazifalari aniqlanadi. So’ngra dushmanning bu ob'ektga qiziqish darajasi, hujumning ehtimolli turlari va ko’riladigan zarar baholanadi. Nihoyat, mavjud qarshi ta’sir vositalari yetarli himoyani ta’minlamaydigan ob'ektning zaif joylari aniqlanadi. Odatda ko’p sonli foydalanuvchilarga ega bo’lgan korporativ kompyuter tarmoqlari uchun maxsus “Xavfsizlik siyosati” deb ataluvchi, tarmoqda ishlashni ma’lum tartib va qoidalarga bo‘ysindiruvchi (reglamentlovchi) hujjat tuziladi. Siyosat odatda ikki qismdan iborat bo’ladi: umumiy prinsiplar va ishlashning muayyan qoidalari. Umumiy prinsiplar Internetda xavfsizlikka yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini belgilaydi. Qoidalar muayyan muolajalar va turli qo’llanmalar bilan to’ldirilishi mumkin. Hozirgi kunda axborotni himoyalashning tashkiliy choralari, shuningdek dasturiy va texnik vositalar yetarli samara bermay qoldi. Shu bois, huquqiy, jumladan, jinoiy-huquqiy himoya vositalari xavfsizlikning qo’shimcha choralari sifatida yuzaga keldi. O’zbekiston Respublikasining 2007 yil 25 dekabrdagi «Axborotlashtirish va ma’lumotlar uzatish sohasida qonunga xilof harakatlar sodir etganlik uchun javobgarlik kuchaytirilganligi munosabati bilan O’zbekiston Respublikasining ayrim qonun hujjatlariga o’zgartish va qo’shimchalar kiritish to‘g‘risida»gi qonungaI asosan O’zbekiston Respublikasi JK va MJTKlariga o‘zgartirishlar kiritildi va axborotlarni himoya qilish masalalari yanada mustahkamlandi. O’zbekiston Respublikasi Prezidentining «Milliy axborot-kommunikatsiya tizimlarining kompyuter xafvsizligini ta’minlash borasidagi qo’shimcha chora- tadbirlar to‘g‘risida»gi 2005 yil 5 sentabr 167-sonli qaroriga muvofiq kompyuter va axborot texnologiyalarini rivojlantirish hamda joriy etish markazi «O’zinfokom» huzurida «Kompyuter hodisalariga chora ko’rish xizmati» (UZ- CERT) tashkil etilgan. UZ-CERT xizmati milliy axborot tizimlari va Internet resurslari foydalanuvchilarini xabardor qiladi. Bundan tashqari, guruh axborot tahdidlarini oldini olish bo’yicha maslahatlar va texnik yordam beruvchi yagona markazdir. Shunday qilib axborot texnologiyalarini, xususan, kompyuter tizimlarini kasbiy faoliyatda har qanday ko‘rinishda qo’llash bilan bir qatorda axborot xavfsizligini ta’minlash ishlariga ham alohida e’tibor qaratish zarur. AXBOROT ERKINLIGI PRINSIPLARI VA KAFOLATLARI TO‘G‘RISIDA 1-modda. Ushbu Qonunning asosiy vazifalari Ushbu Qonunning asosiy vazifalari axborot erkinligi prinsiplari va kafolatlariga rioya etilishini, har kimning axborotni erkin va moneliksiz izlash, olish, tekshirish, tarqatish, foydalanish va saqlash huquqlari ro‘yobga chiqarilishini, shuningdek axborotning muhofaza qilinishini hamda shaxs, jamiyat va davlatning axborot borasidagi xavfsizligini ta’minlashdan iborat. 2-modda. Axborot erkinligi prinsiplari va kafolatlari to‘g‘risidagi qonun hujjatlari Axborot erkinligi prinsiplari va kafolatlari to‘g‘risidagi qonun hujjatlari ushbu Qonun va boshqa qonun hujjatlaridan iboratdir. Agar O‘zbekiston Respublikasining xalqaro shartnomasida O‘zbekiston Respublikasining axborot erkinligi prinsiplari va kafolatlari to‘g‘risidagi qonun hujjatlarida nazarda tutilganidan boshqacha qoidalar belgilangan bo‘lsa, xalqaro shartnoma qoidalari qo‘llaniladi.
Ushbu Qonunda quyidagi asosiy tushunchalar qo‘llaniladi: axborot — manbalari va taqdim etilish shaklidan qat’i nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to‘g‘risidagi ma’lumotlar; axborot mulkdori — o‘z mablag‘iga yoki boshqa qonuniy yo‘l bilan olingan axborotga egalik qiluvchi, undan foydalanuvchi va uni tasarruf etuvchi yuridik yoki jismoniy shaxs; axborotni muhofaza etish — axborot borasidagi xavfsizlikka tahdidlarning oldini olish va ularning oqibatlarini bartaraf etish chora-tadbirlari;
axborot resurslari — alohida hujjatlar, hujjatlarning alohida to‘plamlari, axborot tizimlaridagi (axborot-kutubxona muassasalaridagi, arxivlardagi, idoraviy arxivlardagi, fondlardagi, ma’lumotlar banklaridagi va boshqa axborot tizimlaridagi) hujjatlar va hujjatlarning to‘plamlari; (3-moddaning beshinchi xatboshisi O‘zbekiston Respublikasining 2018-yil 18-apreldagi O‘RQ-476-sonli Qonuni tahririda — Qonun hujjatlari ma’lumotlari milliy bazasi, 19.04.2018-y., 03/18/476/1087-son) axborot sohasi — subyektlarning axborotni yaratish, qayta ishlash va undan foydalanish bilan bog‘liq faoliyati sohasi; axborot borasidagi xavfsizlik — axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holati; axborot egasi — qonunda yoki axborot mulkdori tomonidan belgilangan huquqlar doirasida axborotga egalik qiluvchi, undan foydalanuvchi va uni tasarruf etuvchi yuridik yoki jismoniy shaxs; maxfiy axborot — foydalanilishi qonun hujjatlariga muvofiq cheklab qo‘yiladigan hujjatlashtirilgan axborot; ommaviy axborot — cheklanmagan doiradagi shaxslar uchun mo‘ljallangan hujjatlashtirilgan axborot, bosma, audio, audiovizual hamda boshqa xabarlar va materiallar; hujjatlashtirilgan axborot — identifikatsiya qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan axborot.
O‘zbekiston Respublikasining Konstitutsiyasiga muvofiq har kim axborotni moneliksiz izlash, olish, tekshirish, tarqatish, undan foydalanish va uni saqlash huquqiga ega. Axborot olish faqat qonunga muvofiq hamda inson huquq va erkinliklari, konstitutsiyaviy tuzum asoslari, jamiyatning axloqiy qadriyatlari, mamlakatning ma’naviy, madaniy va ilmiy salohiyatini muhofaza qilish, xavfsizligini ta’minlash maqsadida cheklanishi mumkin.
Ochiqlik va oshkoralik, hamma erkin foydalanishi mumkinligi va haqqoniylik axborot erkinligining asosiy prinsiplaridir. 6-modda. Axborotning ochiqligi va oshkoraligi Axborot ochiq va oshkora bo‘lishi kerak, maxfiy axborot bundan mustasno. Maxfiy axborotga quyidagilar kirmaydi: fuqarolarning huquq va erkinliklari, ularni ro‘yobga chiqarish tartibi to‘g‘risidagi, shuningdek davlat hokimiyati va boshqaruv organlari, fuqarolarning o‘zini o‘zi boshqarish organlari, jamoat birlashmalari va boshqa nodavlat notijorat tashkilotlarining huquqiy maqomini belgilovchi qonun hujjatlari; ekologik, meteorologik, demografik, sanitariya-epidemiologik, favqulodda vaziyatlar to‘g‘risidagi ma’lumotlar hamda aholining, aholi punktlarining, ishlab chiqarish obyektlari va kommunikatsiyalarning xavfsizligini ta’minlash uchun zarur bo‘lgan boshqa axborotlar;
axborot-kutubxona muassasalarining, arxivlarning, idoraviy arxivlarning va O‘zbekiston Respublikasi hududida faoliyat ko‘rsatayotgan yuridik shaxslarga tegishli axborot tizimlarining ochiq fondlaridagi mavjud ma’lumotlar. (6-moddaning ikkinchi qismi to‘rtinchi xatboshisi O‘zbekiston Respublikasining 2018-yil 18-apreldagi O‘RQ-476-sonli Qonuni tahririda — Qonun hujjatlari ma’lumotlari milliy bazasi, 19.04.2018-y., 03/18/476/1087-son) Davlat hokimiyati va boshqaruv organlari, fuqarolarning o‘zini o‘zi boshqarish organlari, jamoat birlashmalari va boshqa nodavlat notijorat tashkilotlari jamiyat manfaatlariga taalluqli voqealar, faktlar, hodisalar va jarayonlar to‘g‘risida qonun hujjatlarida belgilangan tartibda ommaviy axborot vositalariga xabar berishi shart. 7-modda. Axborotdan hamma erkin foydalanishi mumkinligi va uning haqqoniyligi Axborot undan hamma erkin foydalanishi mumkinligi ta’minlangan va haqqoniy bo‘lishi kerak. Axborotni buzib talqin etish va soxtalashtirish taqiqlanadi. Ommaviy axborot vositalari o‘zlari tarqatayotgan axborotning haqqoniyligi uchun axborot manbai va muallifi bilan birgalikda qonunda belgilangan tartibda javobgar bo‘ladilar. IO‘zbekiston Respublikasi qonun hujjatlari to‘plami. 2007 y., 52-son, 532-modda. Download 97.71 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling