Rad etishning imkonsizligi
[
tahrir
|
manbasini tahrirlash
]
„Rad etmaslik“ atamasi (
inglizcha
:
Non-Repudiation,
ba’zan birgalikda
Nonrepudiation tarzida ishlatiladi) birinchi marta 1988–yilda „Ochiq tizimlar o‘zaro
aloqasi xavfsizligi“ (ISO 7498-2) xalqaro standartida paydo bo‘lgan. Odatda anglo-
sakson qonunining ikki asosiy talqinga ega bo‘lgan ,,rad etish” atamasiga qarama-
qarshi ma’noda tushuniladi.
Bunda masalan, qog‘oz hujjatdagi imzo soxta bo‘lsa
yoki asl imzo noqonuniy (firibgarlik yo‘li bilan) ravishda olingan bo‘lsa, qonuniy
asosdagi bitim bo‘yicha majburiyatlarni bajarishni rad etish tushunchasi taraflarning
asosiy huquqini anglatadi
[59]
. Shu bilan birga, imzoning haqiqiyligini isbotlash yuki
unga tayangan tomon zimmasiga tushadi
[60]
. Boshqa bir talqin – majburiyatlardan
nohaq voz kechish. Kompyuter xavfsizligi nuqtai nazaridan, bu, masalan,
tomonlardan birining elektron xabarni jo‘natish, qabul qilish, mualliflik qilish yoki
mazmunini rad etishi bo‘lishi mumkin. Axborot xavfsizligi kontekstida „rad
etmaslik“ deyilganda ma’lumotlarning yaxlitligi va asl kelib chiqishini tasdiqlash
tushuniladi, soxtalashtirish ehtimoli bundan mustasno. Uchinchi shaxslar tomonidan
istalgan vaqtda tasdiqlanishi yoki identifikatsiya natijasida uni yuqori darajadagi
ishonchlilik bilan haqiqiy deb hisoblash mumkin va uni rad etib bo‘lmaydi
[60]
.
„Axborot
xavfsizligi“
tushunchasining
qamrovi
(tadbiq
etilishi)
[
tahrir
|
manbasini tahrirlash
]
Axborot xavfsizligi tavsifiga tizimli yondashish axborot xavfsizligining quyidagi
tarkibiy qismlarini ajratib ko‘rsatishni taklif qiladi
[61]
:
1. Qonunchilik, normativ-huquqiy va ilmiy asos.
2. AT xavfsizligini ta’minlovchi organlarning (bo‘linmalarning)
tuzilishi va
vazifalari.
3. Tashkiliy, texnik va rejimli choralar va usullar (Axborot xavfsizligi siyosati).
4. Axborot xavfsizligini ta’minlashning dasturiy-apparat usullari va vositalari.
Quyida ushbu bo‘limda axborot xavfsizligining har bir komponenti batafsil ko‘rib
chiqiladi.
Har qanday ob’ektning axborot xavfsizligini amalga oshirishdan maqsad ushbu
ob’ekt uchun axborot xavfsizligi tizimini (ISIS) qurishdir. ATga texnik xizmat
ko‘rsatish tizimini qurish va samarali ishlashi uchun quyidagilar zarur:
berilgan himoya ob’ektiga xos axborot xavfsizligi talablarini aniqlash;
milliy va xalqaro qonunchilik talablarini hisobga olish;
shunga o‘xshash AT Ta’minot tizimini yaratish uchun o‘rnatilgan
amaliyotlardan (standartlar, metodologiyalardan) foydalanish;
AT ta’minot tizimini joriy etish va qo‘llab-quvvatlash uchun mas’ul
bo‘linmalarni aniqlash;
bo‘limlar o‘rtasida ATga texnik xizmat ko‘rsatish tizimi talablarini amalga
oshirishda mas’ul sohalarini taqsimlash;
axborot xavfsizligi tavakkalchiligini boshqarish asosida
muhofaza qilinadigan
obyektning axborot xavfsizligi siyosatini tashkil etuvchi umumiy qoidalarni,
texnik va tashkiliy talablarni belgilash;
tegishli dasturiy, texnik, muhandislik va axborotni himoya qilishning boshqa
usullari va vositalarini joriy etish orqali axborot xavfsizligi
siyosati talablarini
amalga oshirish;
Axborot xavfsizligini boshqarish (nazorat) tizimini (AXBT) joriy etish;
AXBTdan foydalangan holda, AXBT samaradorligini muntazam monitoringini
tashkil etish va zarur hollarda AXBT va AXBTni ko‘rib chiqish va moslashtirish.
Ishning oxirgi bosqichidan ko‘rinib turibdiki, ATga texnik xizmat ko‘rsatish tizimini
joriy etish jarayoni uzluksiz va siklik ravishda (har bir qayta ko‘rib chiqilgandan
so‘ng) birinchi bosqichga qaytadi va qolganlarini ketma-ket takrorlaydi. Axborotni
muhofaza qilish va doimiy yangilanib turadigan axborot tizimining yangi talablariga
javob berish vazifalarini samarali bajarish uchun ATga texnik xizmat ko‘rsatish
tizimi shunday sozlanadi.
Tashkiliy, texnik va dasturiy chora-tadbirlar hamda usullar
[
tahrir
|
manbasini
tahrirlash
]
Muayyan axborot tizimining axborotni himoya qilish texnologiyasini tavsiflash
uchun odatda axborot xavfsizligi siyosati yoki ko‘rib chiqilayotgan axborot
tizimining
xavfsizlik
siyosati
yaratiladi.
Tashkiliy
xavfsizlik
siyosati
(
inglizcha
:
Organizational security policy) – tashkilot faoliyatida axborot xavfsizligi
sohasidagi
hujjatlashtirilgan qoidalar, tartiblar, amaliyotlar yoki ko‘rsatmalar
to‘plami.
Axborot va telekommunikatsiya texnologiyalari xavfsizligi siyosati (
inglizcha
:
ІСТ
