Nazorat va muhokama uchun savollar
152
Hozirgi kunda xavfsizlikning bir qancha yolnalishlarini qayd etish
mumkin.
Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning
uchun ham qadimda axborotni himoyalash uchun turli xil usullar
qo‘llanilgan. Ulardan biri — sirli yozuvdir. Undagi xabami xabar yuborilgan
manzil egasidan boshqa shaxs o‘qiy olmagan. Asrlar davomida bu san’at —
sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezi-
densiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir
necha o‘n yil oldin hamma narsa tubdan o'zgardi, ya’ni axborot o‘z qiymatiga
ega boMdi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab
chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan
tashqari uni o ‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar.
Shunday qilib, axborotni himoyalash zaruriyati tug‘iladi. Axborotni qayta
ishlash sanoatining paydo boiishi axborotni himoyalash sanoatining
paydo bo‘lishiga olib keladi.
Avtomatlashtirilgan axborot tizimlarida axborot o‘zining hayotiy davriga
ega boMadi. Bu davr uni yaratish, undan foydalanish va kerak bo‘lmaganda
yo‘qotishdan iboratdir (8.1-rasm.). Axborot hayotiy davrining har bir
bosqichida ularning himoyalanganlik darajasi turlicha baholanadi.
I----------------------------------------------------------------------------- ------------- 1
I____________________________________________________________ I
8 . 1-rasm.
A x b o r o t n in g h a y o t i y davri.
153
Maxfiy va qimmatbaho axborotga ruxsatsiz kirishdan himoyalash eng
muhim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuv-
chilarning mulkiy huquqlarini himoyalash — bu ishlab chiqarilayotgan
axborotni jiddiy iqtisodiy va boshqa moddiy hamda nomoddiy zararlar
keltirishi mumkin boMgan turli kirishlar va o ‘g‘irlashlardan himoya-
lashdir.
Axborot xavfsizligi deb maMumotlami yo'qotish va o'zgartirishga
yo'naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta ’sirlardan
har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjat
larni o'g'irlash yoki nusxa olishdan iborat bo'lsa, hozirgi paytdagi
xavf esa kompyuter ma’Iumotlari to'plami, elektron ma’lumotlar, elek
tron massivlardan ularning egasidan ruxsat olmasdan foydalanishdir.
Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham
rivojlandi.
Axborotning himoyasi deb boshqarish va ishlab chiqarish faoliyatining
axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining
yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi
qat’iy reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshqa shaxsga zarar
yetkazmoqchi bo'lgan nohuquqiy muomaladan har qanday hujjat-
lashtirilgan, ya’ni identifikatsiya qilish imkonini beruvchi rekvizitlari
qo'yilgan holda moddiy jismda qayd etilgan axborot himoyalanishi kerak.
Axborot xavfsizligi nuqtayi nazaridan axborotni quyidagicha tur-
kumlash mumkin:
• maxfiylik — aniq bir axborotga faqat tegishli shaxslar doirasigina
kirishi mumkinligi, ya’ni foydalanilishi qonuniy hujjatlarga muvofiq
cheklab qo'yilib, hujjatlashtirilganligi kafolati. Bu bandning buzilishi o'g'irlik
yoki axborotni oshkor qilish, deyiladi;
• konfidensiallik — ishonchliligi, tarqatilishi mumkin emasligi, max-
fiyligi kafolati;
• yaxlitlik — axborot boshlang'ich ko'rinishda ekanligi, ya’ni uni
saqlash va uzatishda ruxsat etilmagan o'zgarishlar qilinmaganligi kafolati.
Bu bandning buzilishi axborotni soxtalashtirish deyiladi;
• autentifikatsiya — axborot zaxirasi egasi deb e’lon qilingan shaxs
haqiqatan ham axborotning egasi ekanligiga beriladigan kafolat. Bu band
ning buzilishi xabar muallnfini soxtalashtirish deyiladi;
154
• apellatsiya qilishlik — yetarlicha murakkab kategoriya, lekin elek
tron biznesda keng ko'llaniladi. Kerak boMganda xabarning muallifi kim
ligini isbotlash mumkinligi kafolati.
Yuqoridagidek, axborot tizimiga nisbatan quyidagacha tasnifni kel
tirish mumkin:
• ishonchlilik — tizim me’yoriy va g‘ayri tabiiy hollarda reja-
lashtiriganidek o'zini tutishlik kafolati;
• aniqlilik — hamma buyruqlarni aniq va to'liq bajarish kafolati;
• tizimga kirishni nazorat qilish — turli shaxs guruhlari axborot
manbalariga har xil kirishga egaligi va bunday kirishga cheklashlar doim
bajarilishlik kafolati;
• nazorat qilinishi — istalgan paytda dastur majmuasining xohlagan
qismini to'liq tekshirish mumkinligi kafolati;
• identifikatsiyalashni nazorat qilish — hozir tizimga ulangan mijoz
aniq o'zini kim deb atagan bo'lsa, aniq o'sha ekanligining kafolati;
• qasddan buzilishlarga to'sqinlik — oldindan kelishilgan m e’yorlar
chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning
oldindan kelishilgan holda o'zini tutishi.
Axborotni himoyalashning maqsadlari quyidagilardan iborat:
• axborotning kelishuvsiz chiqib ketishi, o'g'irlanishi, yo'qotilishi,
o'zgartirilishi, soxtalashtirilishlarning oldini olish;
• shaxs, jamiyat, davlat xavfsizligiga bo'lgan xavf-xataming oldini
olish;
• axborotni yo'q qilish, o'zgartirish, soxtalashtirish, nusxa ko'chirish,
to'siqlash bo'yicha ruxsat etilmagan harakatlarning oldini olish;
• hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini
ta ’minlovchi, axborot zaxirasi va axborot tizimiga har qanday noqonuniy
aralashuvlarning ko'rinishlarining oldini olish;
• axborot tizimida mavjud bo'lgan shaxsiy ma’lumotlaming shaxsiy
maxfiyligini va konfidensialligini saqlovchi fuqarolaming konstitutsion
huquqlarini himoyalash;
• davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning
konfidensialligini saqlash;
• axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni
yaratish, ishlab chiqish va qoMlashda subyektlarning huquqlarini ta’minlash.
| 