|
Fan nomi: Threat Intelligence. Mustaqil ish Mavzu
|
| bet | 1/2 | | Sana | 04.12.2023 | | Hajmi | 0,94 Mb. | | #110592 |
Bog'liq Amaliy shahzod article, 2-Maruza, Bank ishi, 5454545454545454, 19-120 4-SINF TABIATSHUNOSLIK DARSLIGINI TAHLIL QILISH VA TAQRIZ YOZISH, Kurs ishi ekspluatatsiya Raxmatov J, Boboqulov Jahongir, amaliy ishi 5, Mavzu Avtomatlashtirilgan loyihalash tizimlari tashkliy tamino, ehtimollar, masofaviy ta`lim, Mustaqil ish Risk compressed
O’zbekiston Respublikasi Axborot Texnologiyalari va Kommunikatsiyalarini Rivojlantirish Vazirligi
Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti
Fan nomi: Threat Intelligence.
Mustaqil ish
Mavzu: Axborot Ximoyasining tashkiliy va texnik vositalari , Obyektlarda xavsizlik Xioyasiga taxdidlarning turlari va ularning xarakteristikalari,Texnik kanallar orqali axborotni siqib chiqarishda ximoya usullari
Guruh:714-18
Bajardi:Do’smurodov Sh
Tekshirdi:Shirinov O
Toshkent 2021
Reja:
1. Kirish.
2. Axborot Ximoyasining tashkiliy va texnik vositalari.
3. Obyektlarda xavsizlik Xioyasiga taxdidlarning turlari va ularning xarakteristikalari.
4. Texnik kanallar orqali axborotni siqib chiqarishda ximoya usullari.
Axborot insonning 5 ta sezgi organlari orqali oladigan, cheksiz xabarlar ichidan o‘zi uchun foydali qismini xotirada saqlab qoladigan qismidir. Masalan, birov bilan tanishganda uning kiyimi, qaerda turgani, kim bilan turgani va hokazolar emas, uning ismi, qiyofasi, kasbi kabi axborotlarni eslab qolishga harakat qilinadi.
Texnologiya esa (jarayonni amalga oshirish uchun zarur bo‘lgan bilimlardan foydalanib) o‘zida ixtiyoriy jarayonning har bir (xattoki eng kichigi ham) bosqichini aks ettiruvchi batafsil ish rejasidir. Masalan, bir taomni pishirish yo‘llari bilan tanish bo‘lgan o‘nlab odamlar uni o‘nlab mazali ko‘rinishda tayyorlaydilar, chunki ularning har biri o‘z usuli, ya’ni o‘z texnologiyasidan foydalanadi.
Tizim deganda bir maqsadni amalga oshirish uchun qaratilgan barcha jismoniy va mantiqiy obyektlar majmuasi ko‘zda tutiladi. Masalan, maorif tizimi deganda nafaqat maktablar, bog‘chalar, litsey-kollej va oliy o‘quv yurtlari, balki ularning binolari, barcha xizmatchilari (farroshdan tortib boshliqqacha), tuman, shahar, viloyat va mamlakat maorifni boshqarish tashkilotlari, o‘qitish usul va vositalari barchasi ko‘zda tutiladi.
Xavfsizlik tushunchasi hayotda asosan biror holat uchun xavf-xatar bo‘lmagan yoki uning uchun ishonchli himoya o‘rnatilganligini bildiradi. Axborot tizimlarida ham xuddi shunday ma’noni anglatgan bu ibora tizimning normal faoliyat ko‘rsatishi, samarali ishlashi uchun barcha sharoitlar mavjudligi va tizimning turli xavf-xatarlardan ishonchli himoyalanganligini ta’minlaydi va uni aynan shu holat uchun axborot xavfsizligi deb ataladi. Ya’ni, axborot xavfsizligi tushunchasi inson faoliyatining istalgan sohasida ishni nafaqat uzluksiz va muvaffaqiyatli olib borishni ta’minlaydi, balki bu ish imkon boricha ko‘p samara keltirishini, hech kim bu sohada siz erishgan yutuqlarni sizdan beruxsat qo‘llab o‘zi uchun foyda olishiga yo‘l qo‘ymaslikni ham ko‘zda tutadi, sizning ishlab chiqarishingiz va tadbirkorligingizni yomon niyatli shaxslar tajovuzidan himoyalaydi.
Xavfsizlik siyosati deb esa biror tashkilotda axborotlar, axborot tizimi va tashkilot faoliyatining ishonchli himoyalash uchun olib boradigan siyosati – tartibqoidalari, mehnat intizomi va ish hamda javobgarlik taqsimoti, boshqaruv amaliyoti, tashqi muhit bilan muloqot olib borish tamoyillarini tushunamiz.
Masalan, oliy o‘quv yurtlarida talabalar va o‘qituvchilarning darslarga kechikmasligini talab etish, dars jarayonlarini ham intizom, ham o‘qitilish sifati nuqtai-nazaridan nazorat etish, binodagi barcha xonalarni o‘qitish maqsadiga moslash, o‘quv yurti xududida kim o‘zini qanday tutishi xaqidagi tartib-qoidalarni ishlab chiqish, kirish eshigi oldiga qorovullar qo‘yish, yotoqxona va o‘qitish xonalariga mas’ul o‘qituvchi va talabalarni tayinlash, guruhlar uchun murabbiylar tayin qilib ularning bu yo‘nalishdagi faoliyatini bevosita va hisobotlar orqali nazorat qilish, ishonch soatlari va ishonch qutilari taklif etish kabi tadbirlarning barchasi shu o‘quv yurtidagi xavfsizlik siyosatini belgilaydi.
Axborot xavfsizligi uchun noxush holat keltirib chiqarishi mumkin bo‘lgan har qanday tashqi yoki ichki ta’sir tahdid, biror joriy vaqt ichida ro‘y berishi ehtimolga yaqin bo‘lgan tahdid esa xatar deb ataladi.
Axborot tizimi ishiga qanday yo‘l bilan bo‘lsa ham (ko‘pincha ijobiy) ta’sir ko‘rsatishi mumkin bo‘lgan har bir obyekt - hox u yakka shaxs bo‘lsin, hox tashkilot – qo’llash infrastrukturasi deb ataladi. Masalan, hamkorlar, homiylar, xizmat ko‘rsatuvchilar, buyurtmachilar, iste’molchilar, mahalliy ma’muriyat va hokazo.
Konfidentsiallik esa axborotning ma’lum bir doiradagi shaxslardan tashqari barchadan sir tutilishi xususiyatidir. Eng oddiy va yorqin misol – bu kasbiy sir, ya’ni hunarmandlar o‘z kasblarining sirlarini faqatgina tanlangan odamlargagina (merosxo‘rlari, shogirdlari kabi) aytishi, ishlab chiqarish texnologiyasi sirlarini (masalan, harbiy qurollarni ishlab chiqarish, yangi samolyotlar yasash, pepsi va kola ishlab chiqarish kabi) yashirishidir.
To’liqlik deb axborotning mazmunan boyligi, ishonchliligi, yomon niyatli odamlar tomonidan o‘g‘irlab yoki o‘zgartirib qo‘yilmaganligini tushunamiz. Masalan, o‘qish-yozishni biladi, fizika fani bilan tanish, ishlaydi, fizikani yaxshi tushuntira oladi, maktabda ishlaydi, institutni bitirgan va hokazo ma’lumotlarni bir og‘iz tajribali fizika o‘qituvchisi degan, g‘ildiragi bor, to‘rtta, ularning balloni bor, ruli bor, o‘rindig‘i yumshoq, besh o‘rinli, kechasi-yu-kunduzi minish mumkin, benzin bilan yuradi, qimmat turadi, besh-olti yil ta’mirga muhtoj bo‘lmaydi, magazinda sotiladi va hokazo ma’lumotlar o‘rniga yangi yengil avtomobil deyish axborot orqali berish mumkin. Bu ancha to‘liq va ishonchliroq bo‘lishi mumkin, chunki bitta-bitta sifat berishda inson o‘z fikri, o‘z baholashiga asoslanadi, lekin inson xatoga yo‘l qo‘yishi mumkinligini har birimiz yaxshi bilamiz, bundan tashqari o‘qituvchi yoki yangi yengil avtomobil so‘zlari o‘z navbatida yana bir qancha xulosalar keltirib chiqarishi mumkin.
Murojaat etish imkoniyati deganda axborotning faqat qonuniy yo‘l bilan olinishi, olinganda ham imkon boricha oson yo‘l bilan olinishi tushuniladi. Ya’ni, shunga xaqi bor iste’molchi axborotga tez va qulay murojaat eta olishi tushuniladi. Lekin bu atamaning ma’nosi faqat shu bilangina cheklanmay, balki murojaat etish uchun xaqi yo‘q shaxslarning axborotdan foydalanish imkoniyati cheklanishini ham o‘z ichiga oladi. Masalan, savodsiz odam o‘quv yurtiga o‘qituvchilik lavozimiga ish so‘rab murojaat etishi, pulsiz odam do‘kondan tovar so‘rab murojaat etishi yoki bankomatni buzib pul olishi mumkin emas. Faqat uylanmagan odamgina baxt uyiga o‘z nikohini qayd etishni so‘rab murojaat qila olishi mumkin va hokazo. Boshqacha qilib aytganda, murojaat etish imkoniyati axborotdan (yoki axborot tizimi xizmati) faqat shunga xaqi bor shaxslargina foydalana olishi, va bu jarayon tez va oson ko‘chishini ta’minlaydi.
Axborot xavfsizligi tizimining asosiy vazifasi xavfsizlikning asosiy komponentlari – to‘liqlik, konfidentsiallik va murojaat etish imkoniyatlarini ta’minlashga borib taqaladi.
Axborotni huquqiy himoyalash elementi himoyalash choralarining haqli ekanligi ma’nosida tashkilot va davlatlarning o‘zaro munosabatlarini yuridik mustahkamlash hamda personalning tashkilot qimmatli axborotini himoyalash tartibiga rioya qilishi va ushbu tartibni buzilishida javobgarligi tasavvur qilinadi.
Himoyalash texnologiyasi personalni tashkilotning qimmatli axborotlarini himoyalash qoidalariga rioya qilishga undovchi boshqarish va cheklash xarakteriga ega bo‘lgan chora-tadbirlarni o‘z ichiga oladi.
Tashkiliy himoyalash elementi boshqa barcha elementlarni yagona tizimga bog‘lovchi omil bo‘lib hisoblanadi. Ko‘pchilik mutaxassislarning fikricha, axborotlarni himoyalash tizimlari tarkibida tashkiliy himoyalash 50-60 % ni tashkil qiladi. Bu hol ko‘p omillarga bog‘liq, jumladan, axborotlarni tashkiliy himoyalashning asosiy tomoni amalda himoyalashning printsipi va usullarini bajaruvchi personalni tanlash, joylashtirish va o‘rgatish hisoblanadi.
Axborotlarni himoyalashning tashkiliy chora-tadbirlari tashkilot xavfsizligi xizmatining me’yoriy uslubiy hujjatlarida o‘z aksini topadi. Shu munosabat bilan ko‘p hollarda yuqorida ko‘rilgan tizim element-larining yagona nomi – axborotni tashkiliy-huquqiy himoyalash elementini ishlatadilar.
Axborotlarni muhandis-texiik himoyalash elementi – texnik vositalar kompleksi yordamida hudud, bino va qurilmalarni qo‘riqlashni tashkil qilish hamda texnik tekshirish vositalariga qarshi sust va faol kurash uchun mo‘ljallangan. Texnik himoyalash vositalarining narxi baland bo‘lsada, axborot tizimini himoyalashda bu element muhim ahamiyatga ega.
Axborotni himoyalashning dasturiy-matematik elementi kompyuter, lokal tarmoq va turli axborot tizimlarida qayta ishlanadigan va saqlanadigan qimmatli axborotlarni himoyalash uchun mo‘ljallangan.
Axborot xavfsizligiga tahdid va uning turlari
Axborotni muhofaza qilishning maqsadi va konseptual asoslari
Umuman olganda axborotni muhofaza qilishning maqsadini quyidagicha ifodalash mumkin:
– axborotni tarqab ketishi, o‘g‘irlanishi, buzilishi, qalbakilashtirilishini oldini olish;
– shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish;
– axborotni yo‘q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish kabi noqonuniy harakatlarning oldini olish;
– axborot resurslari va axborot tizimlariga noqonuniy ta’sir qilishning boshqa shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk ob’ekti sifatida huquqiy rejimni ta’minlash;
– axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini himoyalash;
– davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar konfedensialligini ta’minlash;
– axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni ta’minlash vositalarini loyihalash, ishlab chiqish va qo‘llashda sub’ektlarning huquqlarini ta’minlash.
Axborotni muhofaza qilishning samaradorligi uning o‘z vaqtidaligi, faolligi, uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirlarini kompleks tarzda o‘tkazish axborotni tarqab ketishi mumkin bo‘lgan xavfli kanallarni yo‘q qilishni ta’minlaydi. Ma’lumki, birgina ochiq qolgan axborotni tarqab ketish kanali butun himoya tizimining samaradorligini keskin kamaytirib yuboradi.
Axborotni muhofaza qilish sohasidagi ishlar holatining tahlili shuni ko‘rsatadiki, muhofaza qilishning to‘liq shakllangan konsepsiyasi va tuzilishi hosil qilingan, uning asosini quyidagilar tashkil etadi:
– sanoat asosida ishlab chiqilgan, axborotni muhofaza qilishning o‘ta takomillashgan texnik vositalari;
– axborotni muhofaza qilish masalalarini hal etishga ixtisoslashtirilgan tashkilotlarning mavjudligi;
– ushbu muammoga oid etarlicha aniq ifodalangan qarashlar tizimi;
– etarlicha amaliy tajriba va boshqalar.
Biroq, xorijiy matbuot xabarlariga ko‘ra ma’lumotlarga nisbatan jinoiy harakatlar kamayib borayotgani yo‘q, aksincha barqaror o‘sish tendensiyasiga ega bo‘lib bormoqda.
|
| |
