Microsoft Word ax kitob янги doc

Download 5.8 Mb. bet 30/147 Sana 11.09.2023 Hajmi 5.8 Mb. #1675958

Bog'liq
Ахборот хавфсизлиги (word)

-	x	x
x

Синфлар ахборот ишланиши хусусиятлари билан бир-биридан фарқланувчи учта гуруҳга бўлинади. Ҳар бир гуруҳ ичида ахборотнинг қийматлигига (конфиденциаллигига) боғлиқ ҳолда ҳимоя бўйича талаблар иерархияси ва, демак, ҳимояланиш синфлари сақланади. Ҳар бир гуруҳ кўрсаткичларини, охиргисидан бошлаб кўриб чиқамиз.
Учинчи гуруҳ бир хил конфиденциаллик даражасига эга бўлган эл- тувчиларда жойлаштирилган барча ахборотдан фойдаланувчи бита фойда-




ланувчи ишлайдиган тизимлардан иборат. Гуруҳда иккита - 3Б ва ЗА син- флари мавжуд.
Иккинчи гуруҳ ҳар хил конфиденциаллик даражасига эга бўлган иш- ланувчи ва/ёки элтувчиларда жойлаштирилган барча ахборотдан фойдала- нишга бир хил хуқуқли фойдаланувчилари бўлган тизимлардан иборат. Гуруҳда иккита - 2Б ва 2А синфлари мавжуд.
Биринчи гуруҳ кўпчилик фойдаланувчи тизимлардан иборат бўлиб, уларда бир вақтнинг ўзида конфиденциаллик даражаси турли ахборот иттт- ланади ва/ёки сақланади. Гуруҳда бешта -1Д, 1Г, 1В, 1Б ва 1А синфлари мавжуд.
Умумий ҳолда ҳимоялаш тадбирлари 4 та қисм тизимни ўз ичига ола- ди:

• 
  фойдаланишни бошқариш;
  
• 
  рўйхатга ва ҳисобга олиш;
  
• 
  криптографик;
  
• 
  яхлитликни таъминлаш.
  

Ҳисоблаш техникаси воситаларини рухсатсиз фойдаланишдан ҳимояланиш кўрсаткичлари "Ҳисоблаш техникаси воситалари. Ахборотни рухсатсиз фойдаланишдан ҳимоялаш. Ҳимоялаш кўрсаткичлари" деб ата- лувчи ҳужжатда келтирилган. Унда ахборотдан рухсатсиз фойдаланишдан ҳимояланишнинг 7 синфи аниқланган. Энг пастки синф - еттинчи, энг юқори синф - биринчи. Ҳар бир синф ҳимояланиш талабларини олдинги- сидан мерос қилиб олади. Ҳимоянинг амалга оширилган моделлари ва уларни текшириш ишончлилигига боғлиқ ҳолда синфлар тўртта гуруҳга ажратилади.
Биринчи гуруҳда фақат еттинчи синф бўлади (минимал ҳимояланиш).
Иккинчи гуруҳ танланадиган ҳимоя билан характерланиб олтинчи ва бешинчи синфларни ўз ичига олади. Танланувчи ҳимоя номма-ном айтил- ган объектларнинг тизимнинг номма-ном айтилган объектлардан фойдала­нишни кўзда тутади. Бунда ҳар бир "субъект-объект" жуфтлиги учун фой- даланишнинг рухсат этилган турлари аниқланиши шарт. Фойдаланиш назо- рати ҳар бир объектга ва ҳар бир субъектга қўлланилади.




Учинчи гуруҳ мухтор ҳуқуқли ҳимоя билан характерланиб, тўртинчи, учинчи ва иккинчи синфларни ўз ичига олади. Мухтор хуқуқли ҳимоя ти- зимнинг ҳар бир субъект ва объектига, унинг мос иерархиядаги ўрнини кўрсаатувчи туркумлаш белгисини бериш тизимдан фойдаланувчи ёки мах- сус ажратилган субъект томонидан амалга оширилади. Ушбу ҳуқуқга кирув- чи синфлардан талаб қилинадиган нарса-фойдаланишнинг диспетчер ини (reference monitor-ҳаволалар монитори) амалга оширилиши.
Фойдаланиш назорати барча объектларга нисбатан ҳар қандай субъ­ект томонидан очиқ ва яширин фойдаланишда амалга оширилиши шарт. Фойдаланишга рухсат бериш фақат танланадиган ва мухтор хуқуқли қоидаларнинг биргаликда рухсати бўлгандагина амалга оширилиши мумкин.
Тўртинчи гуруҳ тасдиқланган ҳимоя билан характерланиб фақат би- ринчи синфни ўз ичига олади.
Тизим ҳимояланиш синфини олиши учун қуйидагиларга эга бўлиши лозим:

• 
  тизим бўйича маъмур қўлланмаси;
  
• 
  фойдаланувчи қўлланмаси;
  
• 
  тестлаш ва конструкторлик хужжатлар.
  

Юқорида кўриб ўтилганидек, ҳозирда компьютер жиноятчилиги жуда ҳам турли-туман. Бу компьютердаги ахборотдан рухсатсиз фойдаланиш, дастурий таъминотга мантиқий бомбаларни киритиш, компьютер вирусла- рини ишлаб чиқиш ва тарқатиш, компьютер ахборотини ўғирлаш, дасту­рий-ҳисоб комплексларини ишлаб чиқишда, қуришда ва эксплуатациясида пала-партишлик.
Ахборот хавфсизлигининг бевосита таъминловчи, компьютер жиноят- чилигининг олдини олувчи барча чораларни қуйидагиларга ажратиш мум­кин:

• 
  ҳуқуқий;
  
• 
  ташкилий-маъмурий;
  
• 
  инженер-техник.
  

Ҳуқуқий чораларга компьютер жиноятчилиги учун жавобгарликни белгиловчи меъёрларни ишлаб чиқиш, дастурчиларнинг муаллифлик




ҳуқуқини ҳимоялаш, жиноий ва фуқаролик қонунчилигини ҳамда суд жа- раёнини такомиллаштириш киради. Уларга яна компьютер тизимларини яратувчи устидан жамоатчилик назорати масалалари ҳамда, агар компьютер тизимларининг битимга келган мамлакатларнинг ҳарбий, иқтисодий ва иж- тимоий жиҳатларига таьсири бўлса, чеклашлар бўйича мос ҳалқаро шарт- номаларни қабул қилиш киради. Фақат охирги йилларда компьютер жино- ятчиликларига ҳуқуқий кураш муаммолари бўйича ишлар пайдо бўлди.
Ташкилий-маъмурий чораларга компьютер тизимларини қўриқлаш, ходимларни танлаш, махсус муҳим ишларни бир киши томонидан бажари- лиши ҳолларига йўл қўймаслик, марказ ишдан чиққанида унинг итттга лаёқатлигини тиклаш режасининг мавжудлиги, барча фойдаланувчилардан (юқори раҳбарлар ҳам бунга киради) ҳимояланиш воситаларининг универ­саллиги, марказ хавфсизлигини таьминлашга мутасадди шахсларга жавоб- гарликни юклаш, марказ жойланадиган жойни танлаш ва ҳ. киради.
Инженер-техник чораларга компьютер тизимидан рухсатсиз фойдала- нишдан ҳимоялашни, муҳим компьютер тизимларни резервлаш, ўғирлаш ва диверсиядан ҳимояланишни таьминлаш резерв электр манбаи, хавфсизлик- нинг махсус дастурий ва аппарат воситаларини ишлаб чиқиш ва амалга ошириш ва ҳ. киради.

4. 
   боб. АХБОРОТ ХАВФСИЗЛИГИНИНГ ХУҚУҚИЙ ВА ТАШКИЛИЙ
   

ТАЪМИНОТИ

1. 
   Ахборот хавфсизлиги сохасида хуқуқий бошқариш
   

Ахборот хавфсизлигининг хуқуқий таъминоти - ахборотни химоялаш тизимида бажарилиши шарт бўлган қонун чиқариш актлар, меъёрий- хуқуқий хужжатлар, қоидалар йўриқномалар, қўлланмалар мажмуи. Хозир- да ахборот хавфсизлигининг хуқуқий таъминоти масаласи ҳам амалий, ҳам қонунчилик жихатидан фаол ўрганиб чиқилмоқда.
Компьютер жиноятчиликларини қилиш инструментлари сифатида те­лекоммуникация ва хисоблаш техникаси воситалари, дастурий таъминот ва интеллектуал билим ишлатилади. Компьютер жиноятчиликларини қилиш сохаси сифатида нафақат компьютерлар, глобал ва корпоратив тармоқлар (Internet/Intranet), балки ахборот технологиясининг замонавий, юқори унум- ли воситалари хамда ахборотнинг ката хажми ишланадиган, масалан, стати­стик ва молия институтлари, танланади.
Шу сабабли, хар қандай ташкилот фаолиятини турли- туман ахборот­ни олиш учун қўлда ёки хисоблаш техникаси воситалари ёрдамида ишлаш, ахборотни тахлиллаш натижасида қандайдир муйаян ечимларни олиш ва уларни алоқа каналлари орқали узатишсиз тасаввур этиб бўлмайди. Комь- пютерга ҳам тажовуз объекти, ҳам тажовуз қилувчи инструмент сифатида қараш мумкин. Агар компьютер фақат тажовуз обьекти бўлса, қонун бузи- лишини мавжуд хуқуқий меъёрлар орқали бахолаш мумкин. Агар компью­тер фақат инструмент бўлса «техник воситаларни қўллаш» аломати етарли бўлади. Юқоридаги тушунчаларни бирлаштириш мумкин - компьютер бир вақтнинг ўзида ҳам инструмент ва ҳам объект. Хусусан бундай вазиятга машина ахборотининг ўғирланиши факти таалуқли.
Агар ахборотнинг ўғирланиши моддий ва маънавий бойликларнинг йўқотилиши билан боғлиқ бўлса, бу факт жиноят сифатида баҳоланади. Шунингдек агар ушбу факт билан миллий хавфсизлик, муаллифлик манфа-




атлари боғлиқ бўлса, жиноий жавобгарлик Узбекистан Республикаси қонунларида бевосита кўзда тутилган.
Ҳар қандай давлатда ахборот хавфсизлигининг хуқукий таъминоти халқаро ва миллий ҳуқуқий меъёрларни ўз ичига олади (4.1-расм )

Download 5.8 Mb.

Do'stlaringiz bilan baham:

---

Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling