104
axborot himoyasi vositalarining sotuvdagi hajmi 13 mlrd. AQSH dollariga teng
bo’lgan.
Axborotning zaif tomonlarini kamaytiruvchi va axborotga ruxsat etilmagan
kirishga, uning chiqib ketishiga va yuqolishiga to’sqinlik qiluvchi tashkiliy, texnik,
dasturiy, texnologik va boshqa vosita, usul va choralarning kompleksi — axborotni
himoyalash tizimi deyiladi[33,34].
Axborot egalari hamda vakolatli davlat organlari shaxsan axborotning
qimmatliligi, uning yo’qotilishidan keladigan zarar
va himoyalash mexanizmining
narxidan kelib chiqqan holda axborotni himoyalashning zaruriy darajasi hamda
tizimning turini, himoyalash usullar va vositalarini aniqlashlari zarur. Axborotning
qimmatliligi va talab qilinadigan himoyaning ishonchliligi bir-biri bilan bevosita
bog’liq.
Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq,
ishonchli,
kompleksli,
oson
mukammallashtiriladigan
va
ko’rinishi
tez
o’zgartiriladigan bo’lishi kerak. U odatda barcha ekstremal sharoitlarda samarali
bo’lishi zarur.
Axborot hajmi kichik bo’lgan tashkilotlarda axborotni
himoyalashda oddiy
usullarni qo’llash maqsadga muvofiq va samaralidir. Masalan, o’qiladigan
qimmatbaho qog’ozlarni va elektron hujjatlarni alohida guruhlarga ajratish va
niqoblash, ushbu hujjatlar bilan ishlaydigan xodimni tayinlash va o’rgatish, binoni
qo’riqlashni tashkil etish, xizmatchilarga qimmatli axborotni tarqatmaslik
majburiyatini yuklash, tashqaridan keluvchilar ustidan nazorat qilish, kompyuterni
himoyalashning eng oddiy usullarini qo’llash va hokazo. Odatda, himoyalashning eng
oddiy usullarini qo’llash sezilarli samara beradi.
Murakkab tarkibli, ko’p sonli avtomatlashtirilgan
axborot tizimi va axborot
hajmi katta bo’lgan tashkilotdarda axborotni himoyalash uchun himoyalashning
majmuali tizimi tashkil qilinadi. Lekin ushbu usul
hamda himoyalashning oddiy
usullari xizmatchilarning ishiga haddan tashqari xalaqit bermasligi kerak.
Himoya
tizimining
kompleksliligiga
unda
huquqiy,
tashkiliy, muhandis-texnik va dasturiy-matematik elementlarning mavjudligi bilan
erishiladi.
Aniq tizimni ko’p turli elementlardan iborat, deb tasavvur qilish mumkin.
Tizim elementlarining mazmuni nafaqat uning o’ziga xosligini, balki axborotning
qimmatliligini va tizimning qiymatini hisobga olgan
holda belgilangan himoya
darajasini aniqlaydi.
Axborotni xuquqiy himoyalash elementi himoyalash choralarining haqli
ekanligi ma’nosida tashkilot va davlatlarning o’zaro munosabatlarini yuridik
mustahkamlash hamda personalning tashkilot qimmatli axborotini himoyalash
tartibiga rioya qilishi va ushbu tartibning buzilishida javobgarligi tasavvur qilinadi.
Himoyalash texnologiyasi personalni tashkilotning qimmatli axborotini
himoyalash qoidalariga rioya qilishga undovchi boshqarish va cheklash xarakteriga
ega bo’lgan chora-tadbirlarni o’z ichiga oladi.
Tashkshshy himoyalash elementi boshqa barcha elementlarni yagona tizimga
bog’lovchi omil bo’lib hisoblanadi. Ko’pchilik mutaxassislarning fikricha, axborotni
himoyalash tizimlari tarkibida tashkiliy himoyalash 50-60 % ni tashkil qiladi. Bu hol
105
ko’p omillarga bog’liq,
jumladan, axborotni tashkiliy himoyalashning asosiy tomoni
amalda himoyalashning printsipi va usullarini bajaruvchi personalni tanlash,
joylashtirish va o’rgatish hisoblanadi.
Axborotni himoyalashning tashkiliy chora-tadbirlari tashkilot xavfsizligi
xizmatining me’yoriy uslubiy hujjatlarida o’z aksini topadi. SHu munosabat bilan
ko’p hollarla yuqorida ko’rilgan tizim elementlarining yagona nomi — axborotni
tashkiliy-huquqiy himoyalash elementini ishlatadilar. Axborotni texnik himoyalash
elementi — texnik vositalar kompleksi yordamida hudud, bino va qurilmalarni
qo’riqlashni tashkil qilish hamda texnik tekshirish vositalariga
qarshi sust va faol
kurash uchun mo’ljallangan. Texnik himoyalash vositalarining narxi baland bo’lsada,
axborot tizimini himoyalashda bu element muxim ahamiyatga ega.
Axborotni himoyalashning dasturiy-matematik elementi kompyuter, lokal
tarmoq va turli axborot tizimlarida qayta ishlanadigan va saqlanadigan qimmatli
axborotni himoyalash uchun mo’ljallangan.
Kompyuter tizimi (tarmog’i)ga ziyon etkazishi mumkin bo’lgan sharoit,
harakat va jarayonlar kompyuter tizimi (tarmog’i) uchun xavf-xatarlar, deb
hisoblanadi. Avtomatlashtarilgan axborot tizimlariga tasodifiy ta’sir ko’rsatish
sabablari tarkibiga quyidagilar kiradi (7.3-rasm).
7.3-rasm. Avtomatlashtirilgan axborot tizimlariga tasodifiy ta’sir ko’rsatish
sabablari
Ma’lumki, kompyuter tizim (tarmog’)ining asosiy komponentlari — texnik
vositalar, dasturiy-matematik ta’minot va ma’lumotlardir.
Nazariy tomondan bu komponentlarga nisbatan to’rt turdagi xavflar mavjud,
ya’ni uzilish, tutib qolish, o’zgartirish va soxtalaщtirish.
avtomatlashtirilgan axborot tizimlariga tasodifiy na’sir
ko’rsatish sabablari
Apparaturadagi to’xtab
qolishliklar
Ishlab chiqaruvchining
sxemalik, texnik va
tizimli
xatolari
Tashqi muhit ta’sirida aloqa
kanallaridagi to’sqinliklar
Tarkibiy, algoritmik va
dasturiy xatoliklar
tizimning bir qismi sanaluvchi
insonning xatosi
halokatli holatlar va boshqa
ta’sirlar
106
Uzilish — tashqi harakatlar (ishlar, jarayonlar)ni bajarish uchun hozirgi
shilarni vaqtincha markaziy protsessor qurilmasi yordamida to’xtatish,
ularni
bajargandan so’ng protsessor oldingi holatga qaytadi va to’xtatib qo’yilgan ishni
davom ettiradi. Har bir uzilish tartib raqamiga ega, unga asosan markaziy protsessor
qurilmasi qayta ishlash uchun qism-dasturni qidirib topadi. Protsessorlar ikki turdagi
uzilishlar bilan ishlashni vujudga keltirishi mumkin: dasturiy va texnik. Biror qurilma
favqulodda xizmat ko’rsatilishiga muhtoj bo’lsa, unda texnik uzilish paydo bo’ladi.
Odatda bunday uzilish markaziy protsessor uchun kutilmagan hodisadir. Dasturiy
uzilishlar asosiy dasturlar ichida protsessorning maxsus buyruqliari yordamida
bajariladi. Dasturiy uzilishda dastur o’z-o’zini vaqtincha to’xtatib, uzilishga taalluqli
jarayonni bajaradi.
Tutib olish – bu jarayon oqibatida g’arazli shaxslar dasturiy vositalar va
axborotning turli magnitli tashuvchilariga kirishni yo’lga qo’yadi. Dastur va
ma’lumotlardan noqonuniy nusxa olish, kompyuter tarmoqlari
aloqa kanallaridan
ruxsatsiz o’qishlar va hokazo harakatlar tutib olish jarayonlariga misol bo’la oladi.
O’zgartirish — ushbu jarayon yovuz niyatli shaxs nafaqat kompyuter tizimi
komponentlariga (ma’lumotlar to’plamlari, dasturlar, texnik elementlari) kirishni
yo’lga qo’yadi, balki ular tarkibini (ko’rinishini) o’zgartiradi. Masalan, o’zgartirish
sifatida g’arazli shaxsning ma’lumotlar to’plamidagi ma’lumotlarni o’zgartirishi,
yoki umuman kompyuter tizimi fayllarini o’zgartirishi, yoki qandaydir qo’shimcha
noqonuniy qayta ishlashni amalga oshirish maqsadida foydalanilayotgan dasturning
kodini o’zgartirishi tushuniladi.
Soxtalashtirish — bu jarayon yordamida g’arazli shaxslar tizimda hisobga
olinmagan vaziyatlarni o’rganib, undagi kamchiliklarni aniqlab, keyinchalik o’ziga
kerakli harakatlarni bajarish maqsadida tizimga qandaydir soxta jarayonni yoki tizim
va boshqa foydalanuvchilarga soxta yozuvlarni yuboradi.