Axborot tizimlari nazariy asoslari magistratura mutaxassisliklari uchun o




Download 2,13 Mb.
Pdf ko'rish
bet86/97
Sana25.01.2024
Hajmi2,13 Mb.
#145719
1   ...   82   83   84   85   86   87   88   89   ...   97
Bog'liq
Axborot tizimlari nazariy asoslari (T.Maxarov)

Huquqiy jihatdan axborotni himoyalashning asosiy tizimostlari 
sifatida quyidagilarni keltirish mumkin: 
obyektda konfidensiallik rejimini o„rnatish; 
axborotlarga kirishni chegaralash; 
axborotni himoyalash jarayonining huquqiy ta‟minoti; 
asosiy himoyalash obyekti sifatida konfidensial axborotni aniq 
ajratish. 
Ko„rib chiqilayotgan tizimostlar qatorida axborotni himoyalash 
bo„yicha tashkillashtirish tadbirlarini quyidagi tartibda keltirish 
mumkin: 
xodimlar bilan tanishish, ularni o„rganish, mahfiy axborot bilan 
ishlash qoidalarini o„rgatish, axborotni himoyalash qoidalarini 
buzganlik uchun javobgarlik bilan tanishish va boshqalar; 
binolarni va aloqa tarmoqlari o„tgan xududlarni ishonchli 
qo„riqlashni tashkillashtirish; 
mahfiy axborot tashuvchilarini va hujjatlarini saqlash va 
www.ziyouz.com kutubxonasi


147 
foydalanishni tashkillashtirish (hisobga olish, berish, bajarish va 
qaytarish tartibini o„z ichiga olgan holda); 
muhim axborotni himoyalash bo„yicha shtat tarkibini yaratish 
yoki ishlov berish va uzatishning aniq bosqichlarida axborotni 
himoyalash bo„yicha javobgarni tayinlash; 
tashqi tashkilotlar va hamkorlar bilan o„zaro munosabatlar 
maxsus tartibini yaratish; 
mahfiy ish yuritishni tashkillashtirish. 
Xavfsizlik tizimini shakllantirishda uning oldida qanday masalalar 
turganligini aniq anglash lozim. Axborotga kirishni chegaralovchi 
bunday komponentlar axborotni kompleks himoyalash tizimining 
muhim elementlaridan biri hisoblanadi. Uning negizida jamoaning har 
bir xodimi o„z majburiyatlarini bajarishi uchun unga zarur bo„lgan 
ma‟lumotlar yotadi. Bu holda faqat rahbargina barcha materiallarga, 
ularning muhimlik darajasidan qat‟iy nazar, kirish huquqiga ega bo„ladi. 
Sifatli ishlab chiqish va ko„rsatilgan qoidalarga qat‟iy rioya qilish – 
muhim axborotning yo„qotilishi ehtimolligini minimumga keltirishga va 
o„g„irlangan ma‟lumotlar hajmini aniqlashga yo„naltirilgan yetarlicha 
harakat o„lchamidir. Qoidalarni ishlab chiqish quyidagi savollarga javob 
berishni nazarda tutadi: 
axborotlarga kirish uchun kimga va qanday holatlarda ruxsat 
beriladi; 
rahbarlardan qaysi biri ruxsat berish huquqiga ega va qanday 
ma‟lumotlarga. 
Ko„rsatilgan 
qoidalar 
detallashtirilganda 
quyidagi 
asosiy 
pozitsiyalarni ajratish nazarda tutiladi: 
rahbar va xodimlarning aniq axborotlarga, ularni saqlash, ishlov 
berish va tarmoq bo„yicha uzatish bo„g„inlariga kirish uchun 
ruxsat berish huquqlari, vazifalari va javobgarligi; 
buyurtmachining vakili uchun mahfiy hisoblangan ma‟lumotlarga 
kirish tartibi; 
bu ma‟lumotlarga davlat tarkibi vakillarining kirish tartibi; 
axborot tashuvchilarini boshqa nuqtalarga tarqatish va tashkilot 
bo„limlari o„rtasida uni almashish. 
Yuqorida keltirib o„tilgan mulohazalardan quyidagicha xulosaga 
kel ish mumkin: axborotlarga ishlov berish va uzatishning turli 
bosqichlarida turli shaxslarning kirish huquqlari aniq chegaralangan 
bo„lishi lozim. 
Har bir korxona uchun turli sharoitlarda axborot xavfsizligini 
www.ziyouz.com kutubxonasi


148 
ta‟minlashga yo„naltirilgan tashkiliy tadbirlari o„ziga xos tavsifga ega. 
Axborot xavfsizligini ta‟minlash mos bilim va ko„nikmalarga ega 
bo„lgan shaxslar tomonidan, axborotni himoyalash bo„yicha puxta 
o„ylangan real dasturiy harakatlar asosida amalga oshiriladi. Axborotni 
himoyalash tizimining ba‟zi elementlariga qisqacha to„xtalib o„tamiz.
Axborotni himoyalash tizimining injener-texnik elementi texnik 
qidiruv vositalariga passiv va aktiv qarshi turish, binoni, asbob-
uskunalarni va hudud chegaralarini texnik vositalar majmui yordamida 
himoyalashni shakllantirish uchun mo„ljallangan. Axborot tizimlarini 
himoyalashda texnik himoyalash vositalari va qo„riqlash qimmat bo„lsa 
ham, bu element muhim o„rin tutadi. Element o„z ichiga quyidagilarni 
oladi: 
hududga, binoga, hamda aloqa tarmog„iga byegona shaxslarning 
kirishidan fizik (injenerlik) himoyalash qurilmalari; 
aloqa tarmoqlari orqali xabarni uzatishda ishtirok etuvchi EHM, 
aloqa vositalari, modemlar, fakslar va boshqa vositalar, hamda 
ofis qurilmalarining ishlashi mobaynida axborot chiqishi holati 
sodir bo„lishi mumkin bo„lgan texnik kanallarni himoyalash 
vositalari; 
binoni texnik qidiruvning vizual usullaridan himoyalash 
vositalari; kuzatish, xabar berish, signalizatsiya, axborot berish, 
texnik vositalar ishining buzilishini va aloqa tarmoqlari 
parametrlarining o„zgarishlarini taqqoslash vositalari; 
texnik qidiruv qurilma va priborlarini (yashirincha o„rnatilgan 
eshituvchi, uzatuvchi qurilmalar va h.k.) topish vositalari; 
xodimlar tomonidan maxsus predmetlar, disketlar, turli magnitli 
axborot tashuvchilar va boshqalarning olib chiqib ketilishining 
oldini oluvchi texnik nazorat vositalari. 
AHT ning dasturiy-apparat elementi kompyuterlarda, serverlarda va 
lokal tarmoqning ishchi stantsiyalarida, hamda turli axborot tizimlarida 
ishlov berilayotgan, saqlanayotgan qimmatli axborotlarni himoyalash 
uchun mo„ljallangan. U o„z ichiga quyidagilarni oladi: 
axborotni himoyalash va uning himoyalanganlik darajasini 
nazorat qiluvchi avtonom dasturlar; 
axborotlarga ishlov berish dasturlari jamlanmasi (kompleksi) 
bilan birgalikda ishlovchi axborotni himoyalash dasturlari; 
axborotni himoyalash texnik (apparat) qurilmalari jamlanmasida 
ishlovchi (tizimga kirish buzilganda EHM ishini uzuvchi, 
berilganlar bazasiga ruxsatsiz kirilganda ma‟lumotlarni 
www.ziyouz.com kutubxonasi


149 
o„chiruvchi va boshqalar) axborotni himoyalash dasturlari. 
AHT ning muhim elementlaridan biri tizimdagi barcha elektron-
texnik vositalarning uzluksiz elektr ta’minotining ta‟minlanishi 
hisoblanadi. 
Bizning asr, raqamli texnologiyalar, elektron tijorat, mobil aloqa va 
Internet asridir. Bu ko„plab korxonalar, firmalar va tashkilotlar 
o„rtasidagi raqobatchilik kurashi to„xtamayotgan, jahonni tubdan 
o„zgartirgan texnologiyalarning to„liq ro„yxati emas. Bizning davrimizga 
kelib, elektr ta‟minoti himoyasi masalasi ko„tarilmoqda. Hozirda ko„plab 
korxonalar kun mobaynida ishlashi kerak. Insonlar kun va tunning 
ixtiyoriy vaqtida planyetamizning ixtiyoriy nuqtasidan o„z shaxsiy hisob 
raqamlariga Internet orqali kirishni, doimiy aloqada bo„lishni, xizmatlar 
haqqini to„lashni, turistik yo„llanmalarni berkitishni yoki biror narsa 
sotib olishni xohlaydilar. Shu sababli, bunday xizmatlar ko„rsatuvchi 
kompaniya va firmalar hech qanday ushlanishlarsiz xizmat taqdim etish 
imkoniyatiga ega bo„lishlari kerak. Boshqacha so„z bilan aytganda, ular 
kun davomida sifatli va samarali ishlashlari lozim. Misol tariqasida 
Internetni olaylik. Ma‟lum xizmatlar taqdim etilayotgan Web-saytda 
biror hodisa sodir bo„lsa, ishlamay qolishi yoki so„rovlarga ishlov berish 
davomiyligi cho„zilib ketishi mumkin. Bunda mijoz saytdan chiqib, mos 
bo„lgan xizmat taqdim etuvchi boshqa firma saytiga kiradi. Huddi 
shunday holatlar mijozlar sifatli va turg„un xizmatlar ko„rsatadi deb 
hisoblovchi telekommunikatsiya kompaniyalariga ham tegishli. 
Venture Development Corporation(VDC)ning bergan ma‟lumotlariga 
ko„ra, kompyuterlar, hisoblash tarmoqlari, telekommunikatsiyalar va 
Internet bozorining tez rivojlanishi natijasida Yevropa, Yaqin Sharq va 
Afrika regionlarida uzluksiz ta‟minot tizimiga (UTT) bo„lgan ehtiyoj 
o„sib bormoqda. Mutaxassislarning hisoblariga ko„ra uzluksiz ta‟minot 
tizimining Yevropa bozoridagi aylanmasi 2004-yilda taxminan 2,2 mlrd. 
dollarni tashkil etadi (1999-yilda 1,4 mlrd. dollar). 
Uzluksiz elektr ta‟minoti tizimining rivojlanishi bilan siz 24/7 
rejimida yashovchi zamonaviy dunyoda tijoratingizning rivojlanishini 
ta‟minlash uchun yangi imkoniyatlarga ega bo„lasiz. 

Download 2,13 Mb.
1   ...   82   83   84   85   86   87   88   89   ...   97




Download 2,13 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Axborot tizimlari nazariy asoslari magistratura mutaxassisliklari uchun o

Download 2,13 Mb.
Pdf ko'rish