• Axborot-kommunikatsiya texnologiyalari xavfsizligiga bo’ladigan tahdidlar taxlili.
    		•

    Shoxrux Sobirov, Adliya vazirligi huzuridagi Huquqiy siyosat tadqiqot




    Download 210,25 Kb.
    Pdf ko'rish
    bet3/9
    Sana25.11.2023
    Hajmi210,25 Kb.
    #105169
    1   2   3   4   5   6   7   8   9
    Bog'liq
    Normo\'minova Risolat

    Shoxrux Sobirov, Adliya vazirligi huzuridagi Huquqiy siyosat tadqiqot 
    instituti bo‘lim boshlig‘i 
    Davlatning dunyo ochiq tarmog’iga ulanishining iqtisodiy va ilmiytexnik 
    siyosatini axborot xavfsizligi orqali ko’rish lozim. 
    Bu ochiq, fuqarolarning axborotga va intellektual mulkga ega bo’lish 
    qonuniy huqukini saqlashga mo’ljallangan siyosat mamlakat xududida 

    tarmoq asbobuskunalarini unga axborot quroli elementlarining kirishidan 
    saqlashni ko’zda tutish lozim.Bu muammo hozirda, chet el axborot 
    texnologiyalarini ommaviy sotib olinayotgan paytda o’ta muhimdir.
    Ma'lumki, dunyo axborot makoniga ulanmasdan mamlakat iqtisodini rivojlantirib 
    bo’lmaydi. Internet tarmog’i tomonidan ta'minlangan axborot va hisoblash 
    resurslaridan operativ foydalanishni davlatchilikni, fuqarolik jamiyati institutlarini 
    mustahkamlash, ijtimoiy infratuzilmalarining rivojlanish shartlari sifatida talqin 
    etish mumkin.
    Axborot-kommunikatsiya texnologiyalari xavfsizligiga bo’ladigan tahdidlar 
    taxlili.
    Ammo mamlakatning halqaro telekommunikatsiya tizimida va axborot 
    almashinuvida ishtirokining axborot xavfsizligi muammosini kompleks hal 
    qilmasdan mumkin emasligini aniq tasavvur etish lozim. Ayniqsa xususiy axborot 
    resurslarini himoyalash muammosi axborot va telekommunikatsiya texnologiyalar 
    sohasida rivojlangan mamlakatlardan texnologik orqada qolayotgan mamlakatlar 
    uchun jiddiy hisoblanadi. Axborot qurolini ishlab chiqishni va uni ishlatishni 
    ximiyaviy va bakteriologik qurol kabi taqiqlash ehtimoldan uzoq. Xuddi shu kabi 
    ko’pgina mamlakatlarning yagona global axborot makonini shakllantirish bo’yicha 
    urinishlarini chegaralab bo’lmaydi.
    Tizim ma'muri uchun himoyaning maqbul darajasini ta'minlashning yagona 
    usuli-axborotga ega bo’lishi, chunki hozircha axborot xujumiga eng tez reaktsiya 
    beradigan inson hisoblanadi. Demak, axborotni himoyalash ma'murlarining 
    o’qitishga va professional o’sishiga sarf-harajat axborot xujumlariga qarshi 
    turuvchi eng samarali vosita hisoblanadi. 


    Tarmoq texnologiyalari rivojining boshlang’ich bosqichida viruslar va 
    kompyuter xujumlarining boshqa turlari ta'siridagi zarar kam edi, chunki u 
    davrda dunyo iqtisodining axborot texnologiyalariga bog’liqligi katta emas 
    edi. Hozirda, xujumlar sonining doimo o’sishi hamda biznes ning 
    axborotdan foydalanish va almashishning elektron vositalariga bog’liqligi 
    sharoitida mashina vaqtining yo’qolishiga olib keluvchi hatto ozgina 
    xujumdan kelgan zarar juda katta raqamlar orqali hisoblanadi. Misol 
    tariqasida keltirish mumkinki, faqat 2003 yilning birinchi choragida dunyo 
    miqyosidagi yo’qotishlar 2002 yildagi barcha yo’qotishlar Shukurov F.B. 
    yig’indisining 50%ini tashkil etgan, yoki bo’lmasa 2006 yilning o’zida 
    Rossiya Federeatsiyasida 14 mingdan ortiq kompyuter jinoyatchiligi 
    holatlari qayd etilgan[29, 30, 32]. Korporativ tarmoqlarda ishlanadigan 
    axborot, ayniqsa, zaif bo’ladi.
    Hozirda ruxsatsiz foydalanishga yoki axborotni modifikatsiyalashga, 
    yolg’on axborotning muomalaga kirishi imkonining jiddiy oshishiga 
    quyidagilar sabab bo’ladi:
    - kompyuterda ishlanadigan, uzatiladigan va saqlanadigan axborot hajmining 
    oshishi; 
    - ma'lumotlar bazasida muhimlik va mahfiylik darajasi turli bo’lgan 
    axborotlarning to’planishi; 
    - ma'lumotlar bazasida saqlanayotgan axborotdan va hisoblash tarmoq 
    resurlaridan foydalanuvchilar doirasining kengayishi;
    - masofadagi ishchi joylar soninig oshishi;
    - foydalanuvchilarni bog’lash uchun Internet global tarmog’ini va aloqaning 
    turli kanallarini keng ishlatish;

    - foydaluvchilar kompyuterlari o’rtasida axborot almashinuvining 
    avtomatlashtirilishi.
    Axborot xavfsizligiga tahdid deganda axborotning buzilishi yoki yo’qotilishi 
    xavfiga olib keluvchi himoyalanuvchi ob'ektga qarshi qilingan harakatlar 
    tushuniladi. Oldindan shuni aytish mumkinki, so’z barcha axborot xususida emas, 
    balki uning faqat, mulk egasi fikricha, kommertsiya qiymatiga ega bo’lgan qismi 
    xususida ketyapti. Zamonaviy korporativ tarmoqlar va tizimlar duchor bo’ladigan 
    keng tarqalgan tahdidlarni tahlillaymiz. Hisobga olish lozimki, xavfsizlikka tahdid 
    manbalari korporativ axborot tizimining ichida (ichki manba) va uning tashqarisida 
    (tashqi manba) bo’lishi mumkin. Bunday ajratish to’g’ri, chunki bitta tahdid uchun 
    (masalan, o’g’irlash) tashqi va ichki manbalarga qarshi harakat usullari turlicha 
    Shukurov F.B. bo’ladi. 
    Tez-tez bo’ladigan va xavfli (zarar o’lchami nuqtai nazaridan) tahdidlarga 
    foydalanuvchilarning, operatorlarning, ma'murlarning va korporativ axborot 
    tizimlariga xizmat ko’rsatuvchi boshqa shaxslarning atayin qilmagan xatoliklari 
    kiradi. Ba'zida bunday xatoliklar (noto’g’ri kiritilgan ma'lumotlar, dasturdagi 
    xatoliklar sabab bo’lgan tizimning to’xtashi yoki bo’zilishi) to’g’ridan to’g’ri 
    zararga olib keladi. Ba'zida ular niyati buzuq odamlar foydalanishi mumkin 
    bo’lgan nozik joylarni paydo bo’lishiga sabab bo’ladi. Global axborot 
    tarmog’ida ishlash ushbu omilning etarlicha dolzarb qiladi. Bunda zarar manbai 
    tashkilotning foydalanuvchisi ham, tarmoq foydalanuvchisi ham bo’lishi 
    mumkin, oxirgisi ayniqsa xavfli.
    Zarar o’lchami bo’yicha ikkinchi o’rinni o’g’irlashlar va soxtalashtirishlar 
    egallaydi. Tekshirilgan holatlarning aksariyatida ishlash rejimlari va himoyalash 
    choralari bilan a'lo darajada tanish bo’lgan tashkilot shtatidagi xodimlar aybdor 
    bo’lib chiqdilar. Global tarmoqlar bilan bog’langan quvvatli axborot kanalining 
    mavjudligida, uning ishlashi ustidan etarlicha nazorat yo’qligi bunday faoliyatga 
    qo’shimcha imkon yaratadi. Xafa bo’lgan xodimlar (hatto sobiqlari) tashkilotdagi 

    tartib bilan tanish va juda samara bilan ziyon etkazishlari mumkin. Xodim ishdan 
    bo’shaganida uning axborot resurslaridan foydalanish xuquqi bekor qilinishi 
    nazoratga olinishi shart. Hozirda tashqi kommunikatsiya orqali ruxsatsiz 
    foydalanishga atayin qilingan urinishlar bo’lishi mumkin bo’lgan barcha 
    buzilishlarning 10%ini tashkil etadi. Bu kattalik anchagina bo’lib tuyulmasa ham, 
    Internetda ishlash tajribasi ko’rsatadiki, qariyb har bir Internet-server kuniga bir 
    necha marta suqilib kirish urinishlariga duchor bo’lar ekan.
    Xavf-xatarlar taxlil qilinganida tashkilot korporativ yoki lokal tarmog’i 
    kompyuterlarining xujumlarga qarshi turishi yoki bo’lmaganida axborot 
    xavfsizligi buzilishi faktlarini qayd etish uchun etarlicha 
    himoyalanmaganligini hisobga olish zarur. Masalan, axborot tizimlarini 
    himoyalash Agentligining (AQSh) testlari ko’rsatadiki, 88% kompyuterlar 
    axborot xavfsizligi nuqtai nazaridan nozik joylarga egaki, ular ruxsatsiz 
    foydalanish uchun faol ishlatishlari mumkin. Tashkilot axborot tuzilmasidan 
    masofadan foydalanish xollari alohida ko’rilishi lozim. Himoya siyosatini 
    tuzishdan avval tashkilotda kompyuter muhiti duchor bo’ladigan xavfxatar 
    baholanishi va zarur choralar ko’rilishi zarur. Ravshanki, himoyaga tahdidni 
    nazoratlash va zarur choralarni ko’rish uchun tashkilotning sarf-harajati 
    tashkilotda aktivlar va resurslarni himoyalash bo’yicha hech qanday choralar 
    ko’rilmaganida kutiladigan yo’qotishlardan oshib ketmasligi shart.

    Download 210,25 Kb.
    1   2   3   4   5   6   7   8   9




    Download 210,25 Kb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Shoxrux Sobirov, Adliya vazirligi huzuridagi Huquqiy siyosat tadqiqot

    Download 210,25 Kb.
    Pdf ko'rish