Axborot xavfsizligiga tahdid va uning turlari
Axborotni muhofaza qilishning maqsadi va konseptual asoslari
Umuman olganda axborotni muhofaza qilishning maqsadini quyidagicha
ifodalash mumkin:
– axborotni tarqab ketishi, o‘g‘irlanishi, buzilishi, qalbakilashtirilishini oldini olish;
– shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish;
– axborotni yo‘q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish
kabi noqonuniy harakatlarning oldini olish;
– axborot resurslari va axborot tizimlariga noqonuniy ta’sir qilishning boshqa
shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk ob’ekti sifatida
huquqiy rejimni ta’minlash;
– axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va
konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini
himoyalash;
– davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar
konfedensialligini ta’minlash;
– axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni
ta’minlash vositalarini loyihalash, ishlab chiqish va qo‘llashda sub’ektlarning
huquqlarini ta’minlash.
Axborotni muhofaza qilishning samaradorligi uning o‘z vaqtidaligi, faolligi,
uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirlarini kompleks tarzda
o‘tkazish axborotni tarqab ketishi mumkin bo‘lgan xavfli kanallarni yo‘q qilishni
ta’minlaydi. Ma’lumki, birgina ochiq qolgan axborotni tarqab ketish kanali butun
himoya tizimining samaradorligini keskin kamaytirib yuboradi.
Axborotni muhofaza qilish sohasidagi ishlar holatining tahlili shuni ko‘rsatadiki,
muhofaza qilishning to‘liq shakllangan konsepsiyasi va tuzilishi hosil qilingan,
uning asosini quyidagilar tashkil etadi:
– sanoat asosida ishlab chiqilgan, axborotni muhofaza qilishning o‘ta
takomillashgan texnik vositalari;
– axborotni muhofaza qilish masalalarini hal etishga ixtisoslashtirilgan
tashkilotlarning mavjudligi;
– ushbu muammoga oid etarlicha aniq ifodalangan qarashlar tizimi;
– etarlicha amaliy tajriba va boshqalar.
Biroq, xorijiy matbuot xabarlariga ko‘ra ma’lumotlarga nisbatan jinoiy harakatlar
kamayib borayotgani yo‘q, aksincha barqaror o‘sish tendensiyasiga ega bo‘lib
bormoqda.
Himoyalangan axborotga tahdidlar tushunchasi va uning tuzilishi.
Umumiy yo‘nalishga ko‘ra axborot xavfsizligiga tahdidlar quyidagilarga bo‘linadi:
– O‘zbekistonning ma’naviy ravnaqi sohalarida, ma’naviy hayot va axborot
faoliyatida fuqarolarning konstitutsiyaviy huquqlari va erkinliklariga tahdidlar;
– mamlakatning axborotlashtirish, telekommunikatsiya va aloqa vositalari
industriyasini rivojlanishiga, ichki bozor talablarini qondirishga, uning
mahsulotlarini jahon bozoriga chiqishiga, shuningdek mahalliy axborot
resurslarini yig‘ish, saqlash va samarali foydalanishni ta’minlashga nisbatan
tahdidlar;
– Respublika hududida joriy etilgan hamda yaratilayotgan axborot va
telekommunikatsiya tizimlarining me’yorida ishlashiga, axborot resurslari
xavfsizligiga tahdidlar.
Axborot hisoblash tizimlarida axborot xavfsizligini ta’minlash nuqtai nazaridan
o‘zaro bog‘liq bo‘lgan uchta tashkil etuvchini ko‘rib chiqish maqsadga muvofiq:
1) axborot;
2) texnik va dasturiy vositalar;
3) xizmat ko‘rsatuvchi personal va foydalanuvchilar.
Har qanday axborot hisoblash tizimlarini tashkil etishdan maqsad
foydalanuvchilarning talablarini bir vaqtda ishonchli axborot bilan ta’minlash
hamda ularning konfedensialligini saqlash hisoblanadi. Bunda axborot bilan
ta’minlash vazifasi tashqi va ichki ruxsat etilmagan ta’sirlardan himoyalash
asosida hal etilishi zarur.
Axborot tarqab ketishiga konfedensial ma’lumotning ushbu axborot ishonib
topshirilgan tashkilotdan yoki shaxslar doirasidan nazoratsiz yoki noqonuniy
tarzda tashqariga chiqib ketishi sifatida qaraladi.
Tahdidning uchta ko‘rinishi mavjud.
1. Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga
ruxsati bo‘lmaganlarga ma’lum bo‘ladi. Bu holat konfedensial axborot
saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy
foydalana olishlikni qo‘lga kiritish orqali yuzaga keladi.
2. Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga
uzatilayotganda axborotni har qanday qasddan o‘zgartirishni o‘zida
mujassamlaydi. Jinoyatchilar axborotni qasddan o‘zgartirganda, bu axborot
butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning
tasodifiy xatosi tufayli axborotga noqonuniy o‘zgarishlar kiritilganda ham
axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning
buzilmagan holatda mavjudligidir.
3. Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa
foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar
natijasida foydalana olishlilikni blokirovka bo‘lib qolishi natijasida yuzaga keladi.
Axborotdan foydalana olishlilik – axborot aylanuvchi, sub’ektlarga ularni
qiziqtiruvchi axborotlarga o‘z vaqtida qarshiliklarsiz kirishini ta’minlab beruvchi
hamda ixtiyoriy vaqtda murojaat etilganda sub’ektlarning so‘rovlariga javob
beruvchi avtomatlashtirilgan xizmatlarga tayyor bo‘lgan tizimning xususiyatidir.
Axborotni muhofaza qilish tamoyillarini uchta guruhga bo‘lish mumkin: huquqiy,
tashkiliy hamda texnik razvedkadan himoyalanishda va hisoblash texnikasi
vositalarida axborotga ishlov berishda axborotni muhofaza qilishdan
foydalanish.
Axborotni muhofaza qilish tizimlaridan foydalanish amaliyoti shuni
ko‘rsatmoqdaki, faqatgina kompleks axborotni muhofaza qilish tizimlari samarali
bo‘lishi mumkin. Unga quyidagi chora-tadbirlar kiradi:
1. Qonunchilik. Axborot himoyasi sohasida yuridik va jismoniy shaxslarning,
shuningdek davlatning huquq va majburiyatlarini qat’iy belgilovchi qonuniy
aktlardan foydalanish.
2. Ma’naviy-etik. Ob’ektda qat’iy belgilangan o‘zini tutish qoidalarining buzilishi
ko‘pchilik xodimlar tomonidan keskin salbiy baholanishi joriy etilgan muhitni
hosil qilish va qo‘llab quvvatlash.
3. Jismoniy. Himoyalangan axborotga begona shaxslarning kirishini taqiqlovchi
jismoniy to‘siqlar yaratish.
4. Ma’muriy. Tegishli maxfiylik rejimi, kirish va ichki rejimlarni tashkil etish.
5. Texnik. Axborotni muhofaza qilish uchun elektron va boshqa uskunalardan
foydalanish.
6. Kriptografik. Ishlov berilayotgan va uzatilayotgan axborotlarga noqonuniy
kirishni oldini oluvchi shifrlash va kodlashni tatbiq etish.
7. Dasturiy. Foydalana olishlilikni chegaralash uchun dastur vositalarini qo‘llash.
Fizik, apparatli, dasturli va hujjatli vositalarni o‘z ichiga oluvchi barcha axborot
tashuvchilarga kompleks holda himoya ob’ekti sifatida qaraladi.
Odatda, so‘nggi vaqtlarda axborotdan foydalanish, saqlash, uzatish va qayta
ishlashda turli ko‘rinishdagi axborot tizimlarida amalga oshirilmoqda.
Axborot tizimi – bu odatda matnli yoki grafik axborotlarni yig‘ish, saqlash,
qidirish va qayta ishlashga mo‘ljallangan amaliy dasturiy, ba’zan esa apparat-
dasturiy nimtizimdir.
Ma’lumotlarning axborot tizimida mavjud bo‘lishining moddiy asosi bu elektron
va elektron-mexanik qurilmalar, shuningdek axborot tashuvchilardir.
Axborot tashuvchilari sifatida qog‘oz, magnit va optik tashuvchilar, elektron
sxemalar foydalanilishi mumkin.
Demak, qurilma va nimtizimlarni hamda axborot tashuvchilarini himoya qilish
zarur.
Turli axborot tizimlarida foydalanuvchilar xizmat ko‘rsatuvchi personal
hisoblanib, axborot manbai va tashuvchilari bo‘lishi mumkin.
Shuning uchun himoya ob’ekti tushunchasi keng ma’noda talqin etiladi. Himoya
ob’ekti deganda nafaqat axborot resurslari, apparat va dasturiy vositalar, xizmat
ko‘rsatuvchi personal va foydalanuvchilar, balki bino hamda u joylashgan hudud
ham tushuniladi.
Axborotni muhofaza qilishning asosiy ob’ektlariga quyidagilar kiradi:
– davlat sirlari bilan bog‘liq va konfedensial ma’lumotlarni o‘zida saqlovchi
axborot resurslari;
– vositalar va axborot tizimlari (hisoblash texnikasi vositalari, tarmoqlar va
tizimlar), dasturiy vositalar (operatsion tizimlar, ma’lumotlar bazalarini
boshqarish tizimlari, amaliy dasturiy ta’minot), avtomatlashtirilgan boshqaruv
tizimlari, aloqa va ma’lumotlarni uzatish tizimlari, ruxsati chegaralangan
axborotni qabul qilish, uzatish va qayta ishlash texnik vositalari (ovoz yozish,
ovoz kuchaytirish, ovoz eshitish, so‘zlashuv va televizion qurilmalar, hujjatlarni
tayyorlash, ko‘paytirish vositalari hamda boshqa grafik, matn va harfli-raqamli
ma’lumotlarni qayta ishlash vositalari), konfedensial va davlat sirlari toifasiga oid
bevosita qayta ishlovchi tizim va vositalar. Bunday tizim va vositalarni ko‘pincha
axborotlarni qabul qilish, qayta ishlash va saqlash texnik vositalari deb atashadi.
19449 marta oqildi.
|