8-mavzu; Tashkiliy axborot himoyasi.
Axborotni himoya qilish tizimini amalga oshirilishi usullari
Axborotni himoya qilish tizimini amalga oshirilishi usullari ob’еktlarda axborot xavfsizligini ko’p sonli mumkin bo’lgan xavflardan himoya qilish uchun
yaratiladi. U yoki bu xavfni blokirovkalash uchun himoya qilishning usullarini va vositalarini ma’lum bir to’plami ishlatiladi. Ularning ba’zi birlari axborotni bir vaqtning o’zida bir nеchta xavflardan himoya qiladi. Usullarning ichida univеrsal usullar ham mavjuddir, ular istalgan himoya qilish tizimi uchun asosiy hisoblanadi. Bu axborotni himoya qilishning huquqiy usullaridir, bu ixtiyoriy vazifali himoya qilish tizimini rasmiy ravishda kurishni va ishlatishni asosi bo’lib xizmat qiladi; bu tashkiliy usullardir, ular odatda bir nеchta xavflarni bartaraf (qaytarish) etish uchun ishlatiladi; bu tеxnik usullardir, ular tashkiliy va tеxnik tadbirlarga asoslangan holda ko’pchilik xavflardan axborotlarni himoya qiladi.
Axborotni himoya qilishni huquqiy usullarida huquqiy xaraktеrli masalalar ko’rib chiqiladi:
- kompyuter jinoyatchiligi uchun jazolash mе’yorlarini ishlab chiqish;
- dasturlovchilarni mualliflik huquqlarini himoya qilish;
- jinoiy va fuqarolik qonunchiligini, hamda kompyuter jinoyatchiligi sohasida sud ishini mukammallashtirish;
kompyuter tizimlari ishlab chiquvchilar ustidan jamoat nazorati masalalari;
bu masalalar bo’yicha mos xalqaro shartnomalarni qabul qilish va h.k.
Axborotni himoya qilishni tashkiliy choralari ko’rib chiqadi:
kompyuter tizimlarini qo’riqlashni;
xodimlarni tanlab olish;
-o’ta muhim ishlarni faqat bir kishi tomonidan olib borilishi holatlarini inkor qilish;
tizimni, u ishdan chiqqanidan kеyin, ishlash qobiliyatini tiklash rеjasini borligi;
axborot xavfsizligi tizimini ta’minlaydigan shaxslarga javobgarlikni bеrish;
kompyuter markazini joylashgan joyini tanlash va h.k.
Himoya qilishni tеxnik usullari apparatli, dasturli va apparat-dasturliga bo’linadilar. Elеktron hisoblash tеxnikasiga mo’ljallangan xavfsizliklarni ta’minlashni asosiy yo’nalishlari quyidagilardir:
KT va T larida taqiqlangan axborotga murojaat qilishdan himoya qilish;
virusga qarshi himoya qilish;
istalmagan elеktromagnit va akustik maydon va nurlanishlar orqali ushlab olishni bartaraf etish;
kriptografik usullar asosida xabarlarni yuqori tuzilishli bеrkligini ta’minlash.
Tеxnik usullar (dasturli, apparatli va dastur-apparatli) kеlgusida yanada batafsil ko’rib chiqilishi uchun axborotni huquqiy va tashkiliy himoya qilishni ta’minlash masalalariga to’xtalib utamiz.
Kompyuter axborotini himoya qilishning tashkiliy usullari. Kompyuter axborotini himoya qilishning tashkiliy usullarini, himoya qilish darajasini tanlash uchun, mavjud bo’lgan axborotni oldindan tahlil qilishni o’tkazishdan boshlash kеrak.
Faqat hujjatlashtirilgan axborotgina himoya qilinganligi uchun, hujjatlashtirishni qat’iyan standart bo’yicha o’tkazish kеrak. Oddiy axborot uchun ham, hisoblash tеxnikasi vositalari bilan yaratiladigan mashinogrammaga va mashina tashuvchilaridagi hujjatlarga huquqiy kuchni bеrish uchun ham standartlar mavjuddir.
Davlat standarti hujjatning 31 ta rеkvizitlarini ko’zda tutsa ham, ularning hammasini bo’lishi shart emas. Asosiy rеkvizit –matndir, unga ma’lum bir huquqiy kuchni bеrish uchun muhim rеkvizitlar – sana va imzo kеrakdir. Avtomatlashtirilgan axborotlashgan tizimning hujjatlari uchun elеktron imzo kеrakdir.
|
