• Axborotning himoyasi
  • Axborotni muhofaza qilish
    		•

    Axborot kommunikatsion texnologiyalar




    Download 1,8 Mb.
    Pdf ko'rish
    bet4/82
    Sana19.12.2023
    Hajmi1,8 Mb.
    #123593
    1   2   3   4   5   6   7   8   9   ...   82
    Bog'liq
    Axborot kommunikatsion texnologiyalar

    Axborot xavfsizligi deb, ma’lumotlarni yo‘qotish va o‘zgartirishga 
    yo‘naltirilgan shu qatorda axborot foydalanuvchilari va egalariga juda katta zarar 
    keltirishi mumkin bo‘lgan to‘satdan yoki oldindan ko‘zlangan tabiiy yoki sun’iy 
    ta’sirlardan himoyalanganligi tushuniladi. 
    Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash 
    yoki nusxa olishdan iborat bo‘lgan bo‘lsa, hozirgi paytdagi xavf esa kompyuter 
    ma’lumotlari to‘plami, elektron ma’lumotlar bazasi, elektron massivlardan 
    ularning egasidan ruxsat so‘ramasdan foydalanishdir. Bulardan tashqari, bu 
    xarakatlardan moddiy foyda olishga intilish ham rivojlandi. 
    Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining 
    axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, 
    ishonchliligi, 
    foydalanish osonligi va 
    maxfiyligini 
    ta’minlovchi qa’tiy 
    reglamentlangan dinamik texnologik jarayonga aytiladi. 
    Axborotni muhofaza qilish - bu axborot xavfsizligini ta’minlashga 
    yo‘naltirilgan chora-tadbirlar kompleksi. 
    Shu tariqa axborot xavfsizligi muammolariga metodologik nuqtai-nazardan to‘g‘ri 
    yondoshish, axborot aloqa subyektlari va bu subyektlarning axborot tizimlarini 
    qo‘llash bilan bog‘liq manfaatini aniqlab olishdan boshlanadi. 
    Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar etkazmokchi 
    bo‘lgan nohuquqiy muomaladan, har qanday xujjatlashtirilgan ya’ni identifikatsiya 
    qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan 
    axborot himoyalanishi kerak. 
    Axborot xavfsizligi nuqtai nazaridan axborotni quyidagicha turkumlash 
    mumkin: 
    • maxfiylik – aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi 
    mumkinligi, ya’ni foydalanilishi qonuniy hujjatlarga muvofiq cheklab qo‘yilib, 
    hujjatlashtirilganligi kafolati. Bu bandning buzilishi o‘g‘irlik yoki axborotni 
    oshkor qilish, deyiladi; 


    • konfidentsiallik – ishonchliligi, tarqatilishi mumkin emasligi, maxfiyligi 
    kafolati; 
    • yaxlitlik – axborot boshlang‘ich ko‘rinishda ekanligi, ya’ni uni saqlash va 
    uzatishda ruxsat etilmagan o‘zgarishlar qilinmaganligi kafolati; bu bandning 
    buzilishi axborotni soxtalashtirish deyiladi; 
    • autentifikatsiya – axborot zaxirasi egasi deb e’lon qilingan shaxs xaqiqatan 
    ham axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar 
    muallifini soxtalashtirish deyiladi; 
    • apellyatsiya qilishlik – etarlicha murakkab kategoriya, lekin elektron 
    biznesda keng qo‘llaniladi. Kerak bo‘lganda xabarning muallifi kimligini isbotlash 
    mumkinligi kafolati. 
    Yuqoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish 
    mumkin: 
    ishonchlilik – tizim me’yoriy va g‘ayri tabiiy hollarda rejalashtirilganidek 
    o‘zini tutishlik kafolati; 
    • aniqlilik – hamma buyruqlarni aniq va to‘liq bajarish kafolati;
    • tizimga kirishni nazorat qilish – turli shaxs guruhlari axborot manbalariga 
    har xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati; 
    • nazorat qilinishi – istalgan paytda dastur majmuasining xoxlagan qismini 
    to‘liq tekshirish mumkinligi kafolati; 
    • identifikatsiyalashni nazorat qilish – hozir tizimga ulangan mijoz aniq o‘zini 
    kim deb atagan bo‘lsa, aniq o‘sha ekanligining kafolati; 
    • qasddan buzilishlarga to‘sqinlik – oldindan kelishilgan me’yorlar 
    chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan 
    kelishilgan holda o‘zini
    tutishi. 
    Axborotni himoyalashning maqsadlari quyidagilardan iborat:
    - axborotning kelishuvsiz chiqib ketishi, o‘g‘irlanishi, yo‘qotilishi, 
    o‘zgartirilishi, soxtalashtirilishlarning oldini olish; 
    - shaxs, jamiyat, davlat xavfsizliligiga bo‘lgan xavf – xatarning oldini olish; 


    - axborotni yo‘q qilish, o‘zgartirish, sohtalashtirish, nusxa ko‘chirish, 
    to‘siqlash bo‘yicha ruxsat etilmagan harakatlarning oldini olish; 
    - hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini 
    ta’minlovchi, axborot zahirasi va axborot tizimiga har qanday noqonuniy 
    aralashuvlar ko‘rinishlarining oldini olish; 
    - axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va 
    konfidentsialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash; 

    davlat 
    sirini, 
    qonunchilikka 
    mos 
    hujjatlashtirilgan 
    axborotning 
    konfidentsialligini saqlash; 
    - axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni yaratish, 
    ishlab chiqish va qo‘llashda subyektlarning huquqlarini ta’minlash. 
    Umuman olganda xavfsizlikning asosiy yo‘nalishlari quyidagilardan iborat: 



    Download 1,8 Mb.
    1   2   3   4   5   6   7   8   9   ...   82




    Download 1,8 Mb.
    Pdf ko'rish