Zamonaviy axborot texnologiyalarining taraqqiyoti sanoat shpionaji, kompyuter jinoyatchiligi, konfedensial ma’lumotlarga ruxsatsiz kirish, o‘zgartirish, yo‘qotish kabi salbiy hodisalar bilan birgalikda kuzatilmoqda
Axborot xavfsizligi muommalari va yechimlari
Download 36.46 Kb.
|
MAFTUNA
- Bu sahifa navigatsiya:
- Men kurs ishi jarayonida boshqa davlatlardagi axborot xavfsizligidagi bo’lgan va hanuzgacha yechimini topmagan muommolarni va uning yechilish uchun ko’rilgan chora tadbirlarni o’rganib chiqdim.
- 1.3 Masalaning qo’yilishi
1.2. Axborot xavfsizligi muommalari va yechimlari
Zamonaviy dunyoda axborotni qayta ishlash, saqlash va uzatish texnologiyalari jadal rivojlanmoqda. Axborot texnologiyalaridan foydalanish axborot xavfsizligi masalalariga e'tiborni kuchaytirishni talab qiladi. Axborot resurslarini yo‘q qilish, ulardan foydalanish mumkin emasligi yoki axborot xavfsizligining buzilishi natijasida ruxsatsiz foydalanish fuqarolar, ijtimoiy guruhlar, kompaniyalar va davlatlar uchun jiddiy muammolarni keltirib chiqaradi. Axborot xavfsizligi muammolarini uchta katta guruhga bo'lish mumkin: 1. Gumanitar xarakterdagi muammolar - fuqarolarning shaxsiy ma'lumotlaridan nazoratsiz foydalanish va tarqatish, shaxsiy hayotga tajovuz qilish, tuhmat va shaxsiy ma'lumotlarni o'g'irlash natijasida kelib chiqadigan axborot xavfsizligi muammolari. 2. Iqtisodiy va huquqiy masalalar - tijorat va moliyaviy ma'lumotlarning chiqib ketishi, buzilishi va yo'qolishi, brendlar va intellektual mulkning o'g'irlanishi, fuqarolarning moliyaviy ahvoli to'g'risidagi ma'lumotlarni oshkor qilish, sanoat josusligi va obro'siga putur etkazuvchi materiallarni tarqatish natijasida yuzaga keladigan axborot xavfsizligi muammolari. kompaniyalar. 3. Siyosiy muammolar – axborot urushlari, kiberurushlar va elektron razvedkaning siyosiy guruhlar manfaatlarini koʻzlab, davlat sirlarini murosaga keltirish, muhim mudofaa, transport va sanoat obʼyektlarining axborot tizimlariga hujumlar, toʻliq boʻlmagan maʼlumotlar va tashkilotlar rahbarlarining notoʻgʻri maʼlumotlari natijasida kelib chiqadigan axborot xavfsizligi muammolari. yirik muassasalar. So'nggi yillarda axborot xavfsizligi masalasi quyidagi kabi murakkab vazifalar bilan to'ldirildi: – raqamli imzo, elektron saylovlar, xaridlar va to‘lovlarning ishonchli tizimlarini ishlab chiqish va joriy etish - ilg'or autentifikatsiya vositalarini yaratish va joriy etish (biometrik va boshqalar) - ishonchlilik va nosozliklarga chidamliligini ta'minlashning yangi usullarini ishlab chiqish va joriy etish (klasterlash, virtualizatsiya qilish uchun innovatsion texnologiyalar va boshqalar). – simsiz ulanishlar, mobil qurilmalar va aqlli elektronikani himoya qilish – veb-xizmatlar va “bulutli” texnologiyalar xavfsizligini ta’minlash - muayyan korxonalarga qaratilgan viruslar va xakerlik hujumlaridan himoya qilish – yangi kuchli shifrlash tizimlarini ishlab chiqish - raqamli makonda "qora" PR, firibgarlik va dezinformatsiyaning zamonaviy murakkab usullariga qarshi kurash. Axborot xavfsizligi sohasidagi ushbu o'tkir muammolarni hal qilish faqat quyidagi hollarda mumkin: – mazkur masalalarga e’tibor qaratish hamda korxona rahbarlari, jamoatchilik va davlat hokimiyati organlari vakillarining to‘g‘ri, maqsadli harakatlariga e’tibor qaratish – milliy va xalqaro organlarning axborot xavfsizligini standartlashtirish va kiberjinoyatchilikka qarshi kurash bilan shug‘ullanuvchi muvofiqlashtirilgan faoliyati. Yana bir navbatdagi muommolardan biri - barcha turdagi talablarni qondiradigan yechimni ishlab chiqish muammolarini hal qilishda yondashuvni tanlash masalasi. Aslida, axborot xavfsizligi vositalarini tanlash faqat o'rnatilgan vositalar, o'rnatilgan vositalar va ularning turli xil kombinatsiyalari bilan chegaralanadi. Shubhasiz, har bir variant bir qator afzallik va kamchiliklarga ega. O'rnatilgan mablag'lar, aslida, tizimning yangi o'ziga xos elementi bo'lib, ular ma'lum talablarga javob berishi kerak, jumladan: texnologik tizim bilan muvofiqligi; unumdorlikning pasayishi yo'q; texnologik tizimning maqsadli funktsiyasini bajarishga salbiy ta'sir ko'rsatmasligi; sanoat sharoitida ishlash. Internet texnologiyalarining yaratilishi turli manbalardan tez va oson yo'l bilan axborot olish imkoniyatlarini hamma uchun-oddiy fuqarodan tortib yirik tashkilotlargacha misli ko'rilmagan darajada oshirib yubordi. Davlat muassasalari, fan-ta'lim muassasalari, tijorat korxonalari va alohida shaxslar axborotni elektron shaklda yaratib-saqlay boshladilar. Bu muhit avvalgi fizikaviy saqlashga nisbatan katta qulayliklar tug'diradi: saqlash juda ixcham, uzatish esa bir onda yuz beradi va tarmoq orqali boy ma'lumotlar bazalariga murojaat qilish imkoniyatlari juda keng. Axborotdan samarali foydalanish imkoniyatlari axborot miqdorining tez ko'payishiga olib keldi. Biznes qator tijorat sohalarida bugun axborotni o'zining eng qimmatli mulki deb biladi. Bu albatta ommaviy axborot va hamma bilishi mumkin bo'lgan axborot haqida gap borganda o'ta ijobiy hodisa. Lekin pinhona(konfidentsial) va maxfiy axborot oqimlari uchun Internet texnologiyalari qulayliklar bilan bir qatorda yangi muammolar keltirib chiqardi. Internet muhitida axborot xavfsizligiga tahdid keskin oshdi: Axborot o'g'irlash Axborot mazmunini buzib qo'yish, egasidan iznsiz o'zgartirib qo'yish Tarmoqqa va serverlarga o'g'rincha suqulib kirish Tarmoqqa tajovuz qilish: avval qo'lga kiritilgan transaktsiya(amallarning yaxlit ketma-ketligi)larni qayta yuborish, "xizmatdan yo axborotga daxldorlikdan bo'yin tovlash" , jo'natmalarni ruxsat berilmagan yo'l orqali yo'naltirish. Axborot xavfsizligini ta'minlash quyidagi uch asosiy muammoni yechishni nazarda tutadi. Bular: Pinhonalik(Confidentiality) Butunlik(Integrity) Qobillik(Availability) Men kurs ishi jarayonida boshqa davlatlardagi axborot xavfsizligidagi bo’lgan va hanuzgacha yechimini topmagan muommolarni va uning yechilish uchun ko’rilgan chora tadbirlarni o’rganib chiqdim. Bunda Rossiyaning axborot xavfsizligining hozirgi holati - bu faqat davr talablarini hisobga olgan holda shakllanayotgan yangi davlat-jamoat institutining holati. Uning shakllanishi yo'lida allaqachon ko'p ishlar qilingan, ammo eng tezkor hal qilishni talab qiladigan yana ko'p muammolar mavjud. So'nggi yillarda Rossiya Federatsiyasi axborot xavfsizligini yaxshilash bo'yicha bir qator chora-tadbirlarni amalga oshirdi. Ulardan eng muhimlarini nomlaylik. Birinchidan, axborot xavfsizligini huquqiy ta’minlash bazasini shakllantirish boshlandi. Bu boradagi jamoat munosabatlarini tartibga soluvchi qator qonun hujjatlari qabul qilinib, ularni amalga oshirish mexanizmlarini yaratish ishlari boshlab yuborildi. 2001 yil sentyabr oyida Rossiya Federatsiyasi Prezidenti tomonidan Rossiya Federatsiyasining Axborot xavfsizligi doktrinasi (keyingi o'rinlarda Doktrina deb yuritiladi) tomonidan tasdiqlangani ushbu sohadagi muammolarni yanada hal qilish uchun muhim natija va huquqiy asos bo'ldi. Bu Rossiyaning axborot xavfsizligini ta'minlashning maqsadlari, vazifalari, tamoyillari va asosiy yo'nalishlari bo'yicha rasmiy qarashlar to'plamidir. Doktrinada quyidagilar nazarda tutilgan: axborot xavfsizligiga tahdidlarning ob'ektlari, tahdidlari va manbalari; axborot xavfsizligi tahdidlarining mumkin bo'lgan oqibatlari; axborot xavfsizligiga tahdidlarning oldini olish va zararsizlantirish usullari va vositalari; jamiyat va davlat hayotining turli sohalarida axborot xavfsizligini ta'minlash xususiyatlari; Rossiya Federatsiyasida axborot xavfsizligini ta'minlash bo'yicha davlat siyosatining asosiy qoidalari. Doktrina asosida quyidagilar amalga oshiriladi: axborot xavfsizligini ta'minlash sohasida davlat siyosatini shakllantirish; axborot xavfsizligini huquqiy, uslubiy, ilmiy-texnik va tashkiliy jihatdan ta’minlashni takomillashtirish bo‘yicha takliflar tayyorlash; axborot xavfsizligini ta'minlash bo'yicha maqsadli dasturlarni ishlab chiqish. Ikkinchidan, hozirgi kunga qadar federal davlat organlarida, Rossiya Federatsiyasining ta'sis sub'ektlarining davlat organlarida, mulkchilik shaklidan qat'i nazar, korxonalar, muassasalar va tashkilotlarda axborot xavfsizligini ta'minlash bo'yicha birinchi navbatdagi chora-tadbirlar amalga oshirildi. Davlat hokimiyati organlari manfaatlarini ko‘zlab, maxsus maqsadlarda himoyalangan axborot-telekommunikatsiya tizimini yaratish bo‘yicha ishlar boshlab yuborildi. Uchinchidan, yaratilgan: axborotni muhofaza qilishning davlat tizimi; davlat sirlarini himoya qilish sohasidagi faoliyatni litsenziyalash tizimi; axborot xavfsizligini sertifikatlash tizimi. Shu bilan birga, axborot xavfsizligi holati tahlili uning darajasi zamon talablariga to‘liq javob bermasligini ko‘rsatmoqda. Inson, jamiyat va davlatning to‘laqonli axborot xavfsizligini ta’minlashga jiddiy to‘sqinlik qilayotgan qator muammolar hamon mavjud. Doktrinada ushbu sohadagi quyidagi asosiy muammolar nomlanadi. 1. Mamlakatning siyosiy va ijtimoiy-iqtisodiy rivojlanishining hozirgi sharoitlarida jamiyatning erkin axborot almashinuvini kengaytirish ehtiyojlari va uni tarqatish bo'yicha alohida tartibga solinadigan cheklashlar zarurati o'rtasidagi keskin qarama-qarshiliklar saqlanib qolmoqda 2. Axborot sohasidagi jamoat munosabatlarini huquqiy tartibga solishning izchil emasligi va rivojlanmaganligi ushbu sohada shaxs, jamiyat va davlat manfaatlarining zaruriy muvozanatini saqlashni qiyinlashtiradi. Normativ-huquqiy tartibga solishning nomukammalligi Rossiya Federatsiyasi hududida raqobatbardosh Rossiya axborot agentliklari va ommaviy axborot vositalarini shakllantirishni yakunlashga imkon bermaydi. 3. Fuqarolarning axborot olish huquqlarining himoyalanmaganligi, axborotni manipulyatsiya qilish aholining salbiy munosabatini keltirib chiqaradi, bu esa ayrim hollarda jamiyatdagi ijtimoiy-siyosiy vaziyatning beqarorlashishiga olib keladi. 4. Rossiya Federatsiyasi Konstitutsiyasida mustahkamlangan fuqarolarning shaxsiy daxlsizligi, shaxsiy va oilaviy sirlari, yozishmalarning siri amalda etarli darajada huquqiy, tashkiliy va texnik yordamga ega emas. Federal davlat hokimiyati organlari, Rossiya Federatsiyasining ta'sis sub'ektlarining organlari va mahalliy hokimiyat organlari tomonidan to'plangan jismoniy shaxslar to'g'risidagi ma'lumotlarni (shaxsiy ma'lumotlar) himoya qilish qoniqarsiz tashkil etilgan. 5. Rossiya axborot makonini shakllantirish, shuningdek, xalqaro axborot almashinuvini tashkil etish va Rossiya axborot makonini jahon axborot makoniga integratsiyalashuvi sohasida davlat siyosatini amalga oshirishda aniqlik yo'q, bu esa shart-sharoitlarni yaratadi. Rossiya axborot agentliklari, ommaviy axborot vositalarining ichki axborot bozoridan siqib chiqarilishi xalqaro almashinuv strukturasining deformatsiyasiga olib keladi. 6. Rossiya axborot agentliklarining o‘z mahsulotlarini xorijiy axborot bozorida ilgari surish bo‘yicha faoliyatini davlat tomonidan yetarli darajada qo‘llab-quvvatlamasligi. 7. Davlat sirini tashkil etuvchi ma'lumotlarning saqlanishini ta'minlash bilan bog'liq vaziyat yaxshilanmayapti. 8. Axborotlashtirish, telekommunikatsiya va aloqa vositalarini yaratish sohasida faoliyat yurituvchi ilmiy-ishlab chiqarish jamoalarining kadrlar salohiyatiga ushbu jamoalardan eng malakali mutaxassislarning ommaviy ravishda chiqib ketishi natijasida jiddiy zarar yetkazildi. 9. Mahalliy axborot texnologiyalarining orqada qolishi federal davlat organlarini, Rossiya Federatsiyasining ta'sis sub'ektlarining davlat organlarini va mahalliy davlat hokimiyati organlarini axborot tizimlarini yaratishda import qilinadigan uskunalarni sotib olish va xorijiy firmalarni jalb qilish yo'lidan borishga majbur qiladi. Shu sababli, qayta ishlangan ma'lumotlarga ruxsatsiz kirish ehtimoli oshadi va Rossiyaning xorijiy kompyuter va telekommunikatsiya uskunalari, shuningdek dasturiy ta'minot ishlab chiqaruvchilariga qaramligi kuchayadi. 10. Shaxs, jamiyat va davlat faoliyati sohalariga xorijiy axborot texnologiyalarining jadal joriy etilishi, shuningdek, ochiq axborot va telekommunikatsiya tizimlarining keng qo‘llanilishi, mahalliy va xalqaro axborot tizimlarining integratsiyalashuvi munosabati bilan; Rossiyaning tegishli infratuzilmasiga qarshi axborot qurolidan foydalanish tahdidi kuchaygan. Bu tahdidlarga munosib tarzda qarshi turish bo‘yicha ishlar muvofiqlashtirishning yetarli darajada ta’minlanmagani va byudjet mablag‘larining zaifligi sharoitida olib borilmoqda. elektron urushni rivojlantirishga zarur e'tibor berilmayapti. Axborot xavfsizligini ta'minlash bo'yicha davlat siyosatining asosiy vazifalarini hal qilish va ustuvor chora-tadbirlarini amalga oshirishda bugungi kunda asosan huquqiy va texnik muammolarni hal qilish istagi ustunlik qilmoqda. Ko'pincha "huquqiy normalarni ishlab chiqish va amalga oshirish", "fuqarolarning huquqiy madaniyati va kompyuter savodxonligini oshirish", "xavfsiz axborot texnologiyalarini yaratish", "texnologik mustaqillikni ta'minlash" va boshqalar haqida gapiramiz. Axborot xavfsizligi sohasida qo'llaniladigan kadrlar tayyorlash tizimini rivojlantirish rejalashtirilgan, ya'ni aloqa, axborotni qayta ishlash va uni himoya qilishning texnik vositalari sohasida kadrlar tayyorlash ustunlik qiladi. Axborot-tahliliy faoliyat, ijtimoiy axborot, shaxsning axborot xavfsizligini taʼminlash boʻyicha mutaxassislar tayyorlash kam darajada amalga oshiriladi. Afsuski, ko'pgina davlat muassasalari muammoning texnik tomonini eng muhim deb hisoblaydi, uning ijtimoiy-psixologik jihatlarini e'tibordan chetda qoldiradi. 1.3 Masalaning qo’yilishi Download 36.46 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling