Mundarija: Kirish Axborot xavfsizligi tushunchasi va mohiyati
Axborotning maxfiyligi, yaxlitligi, mavjudligini buzish tahdidlari
Download 33.38 Kb.
|
axborot xavfsizligi
|
3. Axborotning maxfiyligi, yaxlitligi, mavjudligini buzish tahdidlari
Axborot tahdidlarining uch turi mavjud: Mavjudlik tahdidlari. Yaxlitlikka tahdidlar. Maxfiylikni buzish tahdidlari. Axborotning mavjudligi - sub'ektlarning o'zlarini qiziqtirgan ma'lumotlarga o'z vaqtida to'sqinliksiz kirishini ta'minlash qobiliyati va tegishli avtomatlashtirilgan xizmatlarning xizmat ko'rsatishga tayyorligi bilan tavsiflangan axborot aylanib yuradigan tizimning mulki (atrof-muhit, vositalar va qayta ishlash texnologiyasi). sub'ektlarning so'rovlari, ularga kirish zarurati tug'ilganda. . Mavjudlikni buzish - bu ma'lum bir biznes maqsadlariga erishishni ta'minlamaydigan xizmat yoki ma'lumotlarga kirish bloklanishi yoki mumkin bo'lgan sharoitlarni yaratishdir. Bir misolni ko'rib chiqing: strategik qaror qabul qilish uchun zarur bo'lgan ma'lumotlar joylashgan server ishlamay qolsa, ma'lumotlarning mavjudligi xususiyati buziladi. Shunga o'xshash misol: pochta serverining biron bir sababga ko'ra (serverning ishlamay qolishi, aloqa kanallarining ishdan chiqishi va boshqalar) izolyatsiya qilingan taqdirda, biz "elektron pochta" xizmatining mavjudligini buzish haqida gapirishimiz mumkin. Axborot yoki axborot xizmatlarining mavjudligini buzish sababi xizmat yoki axborot egasining javobgarligi sohasida bo'lishi shart emasligi alohida e'tiborga loyiqdir. Masalan, yuqoridagi misolda pochta serverining mavjudligi buzilishi bilan sabab (aloqa kanallarining ishdan chiqishi) server ma'murlari javobgarligidan tashqarida bo'lishi mumkin (masalan, asosiy aloqa kanallarining ishdan chiqishi). Shuni ham ta'kidlash kerakki, "mavjudlik" tushunchasi ma'lum bir vaqtda xizmat yoki ma'lumotni iste'mol qiluvchi sub'ektlarning har biri uchun vaqtning har bir daqiqasida sub'ektivdir. Xususan, bitta xodim uchun pochta serveri mavjudligining buzilishi individual rejalarning buzilishi va shartnomaning yo'qolishini, o'sha tashkilotdagi boshqa xodim uchun esa so'nggi yangiliklarni ololmasligini anglatishi mumkin. "Mavjudlik" tushunchasi ma'lum bir vaqtning o'zida xizmat yoki ma'lumotni iste'mol qiladigan har bir sub'ekt uchun vaqtning har bir lahzasida sub'ektivdir. Xususan, bitta xodim uchun pochta serveri mavjudligining buzilishi individual rejalarning buzilishi va shartnomaning yo'qolishini, o'sha tashkilotdagi boshqa xodim uchun esa so'nggi yangiliklarni ololmasligini anglatishi mumkin. "Mavjudlik" tushunchasi ma'lum bir vaqtning o'zida xizmat yoki ma'lumotni iste'mol qiladigan har bir sub'ekt uchun vaqtning har bir lahzasida sub'ektivdir. Xususan, bitta xodim uchun pochta serveri mavjudligining buzilishi individual rejalarning buzilishi va shartnomaning yo'qolishini, o'sha tashkilotdagi boshqa xodim uchun esa so'nggi yangiliklarni ololmasligini anglatishi mumkin. Axborotning yaxlitligi - buzilmagan shakldagi ma'lumotlarning mavjudligi (uning biron bir qat'iy holatiga nisbatan o'zgarmas). Ko'pincha sub'ektlar yanada kengroq xususiyatni - ob'ektning holatini aks ettirishning adekvatligi (to'liqligi va aniqligi) va ma'lumotlarning o'zi yaxlitligidan iborat bo'lgan ma'lumotlarning ishonchliligini ta'minlashdan manfaatdor, ya'ni. uning aybsizligi. Butunlikka tahdidlar - axborot tizimida saqlanadigan u yoki bu ma'lumotlarni o'zgartirish ehtimoli bilan bog'liq tahdidlar. Butunlikni buzish turli omillar bilan bog'liq bo'lishi mumkin - xodimlarning qasddan harakatlaridan tortib jihozlarning ishdan chiqishigacha. Axborotning yaxlitligini buzish sabablari: 1. Subyektiv 1.1. Qasddan. 1.1.1. Sabotaj (yong'inlar, portlashlar, elektr ta'minotidagi uzilishlar va boshqalarni tashkil qilish). 1.1.2. Ommaviy axborot vositalariga bevosita harakatlar (o'g'irlik, ommaviy axborot vositalarini almashtirish, axborotni yo'q qilish). 1.1.3. Axborot ta'siri (elektromagnit nurlanish, kompyuter tizimlariga buzg'unchi dasturiy ta'minotni kiritish, shaxs va psixotrop qurollarning psixikasiga ta'siri). 1.2. Qasddan. 1.2.1. Xizmat ko'rsatuvchi xodimlarning muvaffaqiyatsizliklari (o'lim, uzoq muddatli nosozlik). 1.2.2. Insoniy nosozliklar (vaqtinchalik uzilishlar). 1.2.3. Odamlarning xatolari. 2. Maqsadli, beixtiyor. 2.1. Uskunalar, dasturlar, elektr ta'minoti va hayotni ta'minlash tizimlarining ishdan chiqishi (to'liq ishdan chiqishi). 2.2. Uskunalar, dasturlar, elektr ta'minoti va hayotni ta'minlash tizimlarining ishdan chiqishi (qisqa muddatli nosozliklar). 2.3. Tabiiy ofatlar (sel, zilzilalar, bo'ronlar). 2.4. Baxtsiz hodisalar (yong'inlar, portlashlar, baxtsiz hodisalar). 2.5. Elektromagnit mos kelmasligi. Maxfiylik - tizimning qonuniy foydalanuvchilari ma'lumotlarining yaxlitligi va xavfsizligini ta'minlash qobiliyati. Maxfiylikning buzilishi tahdidi shundan iboratki, ma'lumotlar unga kirish huquqiga ega bo'lmagan shaxsga ma'lum bo'ladi. Hisoblash tizimida saqlanadigan yoki bir tizimdan ikkinchisiga uzatilgan ba'zi maxfiy ma'lumotlarga kirish har doim sodir bo'ladi. Ba'zan, maxfiylikni buzish tahdidi bilan bog'liq holda, "oqish" atamasi qo'llaniladi. Bunday tahdidlar "inson omili" (masalan, boshqa foydalanuvchining imtiyozlarini u yoki bu foydalanuvchiga tasodifiy topshirish), dasturiy va apparatdagi nosozliklar tufayli yuzaga kelishi mumkin. Ushbu tahdidlarning har birini alohida yoki birgalikda amalga oshirish axborot xavfsizligining buzilishiga olib keladi. Shuni ta'kidlash mumkinki, axborot xavfsizligini ta'minlash bo'yicha barcha choralar ushbu tahdidlarni minimallashtirish tamoyiliga asoslanishi kerak. Shuni ham ta'kidlash kerakki, zamonaviy jamiyatda Internet xorijiy davlatlarning milliy organlari va tashkilotlari, turli jinoiy jamoalar uchun O’zbekiston Respublikasi uchun zararli bo'lgan noqonuniy va boshqa faoliyatni amalga oshirish uchun ko'plab imkoniyatlarni taqdim etadi[18]. Bularga quyidagilar kiradi: - xorijiy davlatlarning milliy organlari va tashkilotlari tomonidan noan'anaviy aloqa kanallarini tashkil etish uchun tarmoqdan foydalanish imkoniyati; - xorijiy davlatlarning milliy organlari va tashkilotlari tomonidan tarmoqdan axborotning chiqib ketishining yangi texnik kanali sifatida foydalanish; - boshqa davlatlarga noto'g'ri ma'lumot berish uchun Internet muhiti va texnologiyalaridan foydalanish imkoniyati; - keng ko'lamli muhim vaziyatlarda Internet-axborot resurslaridan foydalanish imkoniyati; - Internet-axborot resurslaridan O’zbekistonhuquqni muhofaza qilish organlari tomonidan vaziyatlarni tahlil qilish uchun yangi va samarali axborot muhiti sifatida foydalanish imkoniyati; - axborot urushi doirasida harakatlarni amalga oshirish uchun Internet muhitidan foydalanish imkoniyati va boshqalar. Avvalo, markazlashtirilmagan tuzilma va boshqa texnologik xususiyatlar internetni axborot almashish uchun noan’anaviy kanallarni tashkil qilishning prinsipial yangi muhitiga aylantiradi. Ushbu maqsadlar uchun Internetda ma'lumot almashishning (qabul qilish va uzatish) quyidagi usullaridan foydalanish mumkin: - real vaqt rejimida WEB-serverlarda "Java-Chat" bilan aloqa qilish. Kerakli talablar bajarilganda, kompyuterga uzatiladigan ma'lumotlarni kodlaydigan maxsus Java dasturi yuklab olinadi va "alohida xonalar" rejimining mavjudligi hatto shunga o'xshash dasturga ega bo'lgan shaxslar tomonidan ham muzokaralarni kuzatish imkoniyatini istisno qiladi; - peyjing - kommutatsiya dasturi ICQ. Erkin tarqatiladi, qo'llab-quvvatlash WEB-serverlar tomonidan amalga oshiriladi. Real vaqt rejimida turli xil ma'lumotlarni (fayllar, xatlar, WWW-manzillar, chat) almashish imkonini beradi, shuningdek, qo'llab-quvvatlash serverlari orqali oflayn yozishmalar, elektron pochta xabarlarini yuborishda provayderning pochta serveridan foydalanmaydi, foydalanuvchini xabardor qiladi. u ilgari kontaktlar ro'yxatiga qo'shgan shaxslarning hozirda onlayn Interneti; - Veb-server bilan faqat ma'lum bir portda ulanish o'rnatish, parol yoki ma'lum bir hujjatga to'liq yo'lni ko'rsatish, saytga faqat ma'lum bir IP manzildan kirish. Shu sababli, ushbu sahifada joylashtirilgan ma'lumotlar faqat bilimli foydalanuvchilar uchun mavjud bo'ladi va faqat ma'lum vaqt davomida mavjud bo'lishi mumkin; - maxsus saytlarda joylashgan masofaviy grafik interfeyslar (masalan, matn muharrirlari) turli xil xabarlarni klaviaturadan to'g'ridan-to'g'ri masofaviy WEB-serverda yozish imkonini beradi; - muzokaralarni kripto himoya qilish uchun erkin tarqatiladigan dasturlardan foydalangan holda IP-telefoniya (IP-telefon va boshqalar); - chakana savdo tarmog'i orqali erkin sotiladigan kartalar orqali Internetga anonim kirish xizmati. Ushbu kartani kompyuter, modem va telefon mavjud bo'lgan istalgan joydan sotib olgan har bir shaxs oldindan parol, login va unda ko'rsatilgan kerakli sozlamalarni ko'rsatgan holda kartaning amal qilish muddati davomida OTKSga kirishi mumkin; - peyjing xabarlarini Internet orqali uzatish; - ikkita modemni "nuqtadan nuqtaga" printsipi bo'yicha kommutatsiyalangan aloqa kanallari, shuningdek, birinchisining funktsiyalariga zarar etkazmasdan, kommutatsiya qilingan kanalni erkin ajratilganga aylantirish imkonini beruvchi multiplekslash uskunalari yordamida ulash. bitta; - ishonchli shifrlash tizimlari qo'llaniladigan, uzatiladigan yozishmalarni (PGP va boshqalar) kriptografik himoya qilish dasturlarini qo'llash; - steganografiyadan foydalanish. Ushbu dasturlar yordamida siz xabarlarni turli formatdagi rasmlarga va musiqa fayllariga shifrlashingiz mumkin. Shu bilan birga, tashqi ko'rinishda rasmlar deyarli o'zgarishsiz qoladi va musiqa fayllari haqiqiydir; - turli darajadagi tarmoqlar (FIDO va boshqalar) orqali xabarlarni yo'naltirish; - "Internet-kafelar", mijozlarga bir martalik xabarlarni qabul qilish yoki yuborish uchun Internet yoki elektron pochtadan foydalanish imkoniyatini taqdim etish; - onlayn. Tarmoq serveri resurslariga to'g'ridan-to'g'ri kirish. WWW serverlaridagi aksariyat “sahifa” mualliflari “sahifa”ga kirgan boshqa foydalanuvchilarga ular uchun xabar qoldirish imkoniyatini beradi. Bu xabar qisqa terilgan matn yoki oldindan tayyorlangan fayl bo'lishi mumkin; - suhbat (tarjimada - suhbat). "Qo'ng'iroq belgilari" - boshqa foydalanuvchining elektron pochta manzili va tarmoq vaqtini bilib, siz u bilan o'sha paytda suhbat rejimida bog'lanishingiz va klaviaturada yozish orqali real vaqt rejimida "muloqot" o'tkazishingiz, bir vaqtning o'zida savollaringiz va javoblaringizni ko'rishingiz mumkin. displey ekranida qabul qilingan; - telekonferentsiya. Global tarmoqlarda har xil mavzudagi telekonferensaloqa xizmatlari mavjud - har qanday foydalanuvchi o'z reklamasini joylashtirishi va boshqalarni o'qishi mumkin bo'lgan "elektron e'lonlar taxtasi"; - elektron pochta, foydalanuvchilarga ma'lum bo'lgan elektron pochta manziliga tayyorlangan fayllarni yuborish orqali istalgan xarakterdagi, istalgan hajmdagi ma'lumotlarni almashish imkonini beradi. Shuningdek, bepul elektron pochta qutilari tizimi mavjud bo'lib, ularning xizmatlarini ko'plab yirik WEB-serverlar taklif qiladi. Ularda elektron pochta manzilini olish uchun ushbu serverlarda xayoliy o'rnatish ma'lumotlari ostida ro'yxatdan o'tish va undan keyin istalgan kirish nuqtasidan (uy, ish, Internet-kafe va boshqalar) foydalanish kifoya. Shu bilan birga, markazlashtirilgan tuzilmaga ega global tarmoqlardan farqli o'laroq, xorijiy davlatlarning milliy organlari va tashkilotlari, turli jinoiy jamoalar tomonidan sanab o'tilgan rejimlardan foydalanishi mumkin bo'lgan texnik nazoratni tashkil etish vazifasi aloqa paytidagi o'zgaruvchanlik bilan murakkablashadi. Internetning markazlashmagan tuzilishining o'ziga xos xususiyati bo'lgan xabarlar trafigining sessiyasi. Internetdan foydalangan holda turli xil muloqot usullari odamlarning joylashuvidan qat'i nazar, aloqalarni o'rnatish va har qanday masalalar bo'yicha muzokaralar olib borishni osonlashtiradi. Internetda aloqalarni o'rnatish xorijiy davlatlarning milliy organlari va tashkilotlarining tashabbusi bilan ham, ularning tashabbusi bilan boshqa shaxslarning ham tashabbusi bilan amalga oshirilishi mumkin. Aloqalarni o'rnatish, masalan, elektron pochta orqali taklif xatlarini, savollari u yoki bu tarzda yashirin mavzularga ta'sir qilishi mumkin bo'lgan turli xil so'rovnomalarni yuborish orqali amalga oshirilishi mumkin. Aloqalarni o'rnatish uchun qopqoq turli xil ish takliflari bo'lishi mumkin, ilmiy tadqiqotlar haqida ma'lumot almashish va boshqalar. Bundan tashqari, maxfiy ma'lumotlarni o'z ichiga olgan kompyuterga Internet orqali masofadan hujum qilingandan so'ng, ushbu kompyuter foydalanuvchisi yoki buzg'unchilik amalga oshirilgan sayt ma'muri noqonuniy faoliyat haqida xabar olishi mumkin va rad etilgan taqdirda, buzg'unchilik fakti to'g'risidagi xabar tahdidi va tegishli oqibatlarga olib keladigan qonun bilan himoyalangan ma'lumotlarning O’zbekistonhuquqni muhofaza qilish organlariga sizib chiqishi mumkin. Shu munosabat bilan, Internet ma'lumotlarning tarqalishi uchun yangi noan'anaviy texnik kanalni tashkil qilish uchun turli xil imkoniyatlarni taqdim etadi. Internet resurslari va texnologiyalari, shubhasiz, keng ko'lamli operatsion ahamiyatga ega bo'lgan vaziyatlar to'g'risida yangi tezkor ma'lumot manbai sifatida qiziqish uyg'otadi. 1990-yillarning boshlarida AQSH milliy maʼmuriyatining tahlilchilari eʼtiborni kerakli maʼlumotlarning koʻpchiligini Internet orqali osongina olish mumkinligiga qaratdilar. “Kompyuter intellekti” tushunchasi va shunga mos ravishda uni amalga oshiruvchi birliklar mana shunday paydo bo'ldi. Ularning faoliyat doirasi global tarmoqda huquqiy razvedka deb ataladigan, har qanday shaxs bilan aloqa kanallarini tashkil etish, tezkor muhim vaziyatlar bo'yicha materiallar to'plash, axborot urushini olib borish, siyosatchilarning shaxsiy xususiyatlarini o'rganish, olimlar, harbiylar, shuningdek, O’zbekiston Respublikasiga qarshi noqonuniy faoliyatda foydalanish uchun eng muhim maxfiy tashuvchilar. Shunday qilib, biz tahdidlarning uch turi borligi haqida xulosa qilishimiz mumkin: 1. mavjudlikni buzish tahdidlari; 2. yaxlitlikni buzish tahdidlari; 3. shaxsiy hayotga tahdidlar. Internet orqali axborot xavfsizligiga ham katta tahdid mavjud. Xulosa O‘rganish jarayonida ma’lum bo‘lishicha, axborotni himoya qilish – axborot egasi tomonidan o‘z axborotga egalik qilish va uni tasarruf etish huquqlarini himoya qilish, uning tarqalishini cheklovchi shart-sharoitlarni yaratish hamda ruxsat etilmagan shaxslarni istisno qiladigan yoki sezilarli darajada to‘sqinlik qiladigan chora-tadbirlar majmuidir. maxfiy ma'lumotlarga va uning tashuvchilariga noqonuniy kirish. Axborot xavfsizligi tushunchasi esa axborot va yordamchi infratuzilmani tabiiy yoki sun’iy xarakterdagi tasodifiy yoki qasddan ta’sirlardan himoya qilish bo‘lib, axborot va yordamchi infratuzilmaning egalari yoki foydalanuvchilariga zarar yetkazishi mumkin. O’zbekiston Respublikasining axborot xavfsizligini ta'minlash bo'yicha davlat siyosati quyidagi printsiplarga asoslanadi: O’zbekiston Respublikasining axborot xavfsizligini ta'minlash bo'yicha faoliyatni amalga oshirishda O’zbekiston Respublikasi Konstitutsiyasiga, O’zbekiston Respublikasi qonunchiligiga, xalqaro huquqning umume'tirof etilgan tamoyillari va normalariga rioya qilish. Federal davlat hokimiyati organlarining, O’zbekiston Respublikasining ta'sis sub'ektlarining davlat hokimiyati organlarining va jamoat birlashmalarining funktsiyalarini amalga oshirishda ochiqlik, bu O’zbekiston Respublikasi qonunlarida belgilangan cheklovlarni hisobga olgan holda, ularning faoliyati to'g'risida jamoatchilikni xabardor qilishni ta'minlaydi. Fuqarolarning har qanday qonuniy yo‘l bilan axborotni erkin izlash, olish, uzatish, ishlab chiqarish va tarqatish bo‘yicha konstitutsiyaviy huquqidan kelib chiqqan holda, siyosiy, ijtimoiy va iqtisodiy mavqeidan qat’i nazar, axborot bilan o‘zaro hamkorlik jarayonining barcha ishtirokchilarining huquqiy tengligi. Mahalliy zamonaviy axborot va telekommunikatsiya texnologiyalarini ustuvor rivojlantirish, milliy telekommunikatsiya tarmoqlarini takomillashtirishni ta'minlaydigan apparat va dasturiy ta'minotni ishlab chiqarish, O’zbekiston Respublikasining hayotiy manfaatlariga mos kelish uchun ularni global axborot tarmoqlariga ulash. O’zbekiston Respublikasining axborot xavfsizligini ta'minlashning asosiy maqsadlari quyidagilardan iborat bo'lishi kerak: 1) O’zbekiston Respublikasining hayotiy manfaatlariga zarar etkazadigan inqirozlar va favqulodda vaziyatlarning paydo bo'lishiga olib kelishi mumkin bo'lgan huquqni muhofaza qilish organlari faoliyatining asosiy yo'nalishlari va yo'nalishlarida O’zbekiston Respublikasining axborot xavfsizligiga tahdidlarni aniqlash bosqichida. Axborot sohasidagi federatsiya; axborot xavfsizligiga tahdidlarni bashorat qilish; 2) axborot xavfsizligiga tahdidlarni eng toʻliq va oʻz vaqtida mahalliylashtirish, aks ettirish, zararsizlantirish va bartaraf etish: - ma'lumot olish va undan foydalanish sohasida inson va fuqaroning konstitutsiyaviy huquq va erkinliklariga rioya etilishini ta'minlash, Rossiyaning ma'naviy yangilanishini ta'minlash, jamiyatning ma'naviy qadriyatlarini, vatanparvarlik, insonparvarlik an'analarini saqlash va mustahkamlash; mamlakatning madaniy va ilmiy salohiyati; - O’zbekiston Respublikasi va xalqaro jamoatchilikka O’zbekiston Respublikasining davlat siyosati, O’zbekistonva xalqaro hayotdagi ijtimoiy ahamiyatga ega voqealar bo'yicha uning rasmiy pozitsiyasi to'g'risida ishonchli ma'lumotlarni etkazish bilan bog'liq bo'lgan O’zbekiston Respublikasining davlat siyosatini axborot bilan ta'minlash, fuqarolarning kirishini ta'minlash. davlat axborot resurslarini ochish; - zamonaviy axborot texnologiyalari, mahalliy axborot sanoati, jumladan, axborotlashtirish, telekommunikatsiya va aloqa sanoati rivojlanishini ta'minlash, ichki bozor ehtiyojlarini o'z mahsulotlari bilan qondirish va ushbu mahsulotlarning jahon bozoriga chiqishini ta'minlash, shuningdek, ichki axborot resurslarini to‘plash, saqlash va ulardan samarali foydalanish; - axborot resurslarini ruxsatsiz kirishdan himoya qilishni ta'minlash, O’zbekistonhududida allaqachon joylashtirilgan va yaratilayotgan axborot va telekommunikatsiya tizimlarining xavfsizligini ta'minlash. Download 33.38 Kb. Do'stlaringiz bilan baham: 
|