INTERNETDAN HUJUM
informatsion terrorizm haqida mulohazalar
«Xavfsizlik» tushunchasi keng manoli bo‘lib, xavfning yo‘qligi, xavfga bo‘lgan himoyaning mavjudligi shuningdek, zararsizlikni ifodalaydi. O‘zbekiston Respublikasining «Axborot erkinligi prinsiplari va kafolatlari to‘g‘risidagi qonuniga muvofiq, axborot xavfsizligi deganda, axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanishi tushuniladi. Respublika (lot. respublica, res - ish va publicus - ijtimoiy, umumxalq) - davlat boshqaruvi shakli, unda bar cha davlat hokimiyati organlari saylab qoʻyiladi yoki umummilliy vakolatli muassasalar (parlamentlar) tomonidan shakllantiriladi, fuqarolar esa shaxsiy va siyosiy huquqlarga ega boʻladilar. Axborot xavfsizligi masalasi huquq va manfaatlari himoya qilinishi lozim bo‘lgan sub’ektlarga, shuningdek, bunday himoyani ta’minlaydigan sub’ektlarga ham birday taalluqlidir. Axborot xavfsizligi shaxsning huquq va erkinligi, jamiyatning moddiy va ruhiy butunligi, davlat boshqaruvidagi muhim omildir. Davlatning axborot xavfsizligini taminlash vazifasi funksional informatsion infrastruktura yaratish, bunda fuqaro, jamoa, hukumat organlari boshqaruv echimlarini jamiyat rivoji maqsadida realizatsiya qilish imkoniga ega bo‘lish orqali amalga oshiriladi.Hukumat - davlatning oliy kollegial ijroiya organi. H. turli mamlakatlarda turlicha nom bilan ataladi: Vazirlar Kengashi (Fransiya, Italiya, Polsha), Vazirlar Mahkamasi (Buyuk Britaniya, Oʻzbekiston), davlat kengashi (XXR) va h.k. H.
SHaxs – jamiyatning negizi. Davlat shaxsning hamda jamiyatning mavjud bo‘lish shartlarini belgilaydi. SHaxs, jamiyat va davlat o‘rtasidagi o‘zaro aloqalar balansi ularning rivojidagi asosiy shart, bu esa har bir ob’ekt uchun axborot xavfsizligini taminlash zaruriy masala ekanligini ko‘rsatadi. Axborot xuruji deyilganda, inson ongiga salbiy ta’sir ko‘rsatish, amalga oshish imkoniyati yuqori bo‘lgan informatsion xavfning tug‘ilishi va ob’ektga axborot xavfini yaratishdagi faktorlar tushuniladi. Informatsion xavf shaxsga, jamiyatga hamda davlatga nisbatan qaratiladi.
Axborot xuruji atamasi informatsion terrorizm va axborot urushi tushunchalari bilan uzviy bog‘liqdir. Informatsion urush ushbu tizimda hukmronlik o‘rnatish maqsadida dushmanga axborot vositasida zarba berish hamda o‘z axborot xavfsizlgini taminlash xatti-harakatlari orqali amalga oshiriladi. Axborot urushi ommaviy qirg‘ii qurollari bilan tenglasha oladigan informatsion vositalar bilan olib boriladi. Jamoatchilik hayoti turli soxalarining kompyuterlashtirilishi, telekommunikatsion va informatsion tarmoqlar istiqboli, bank malumot bazalarining yaratilishi, axborot texnologiyalarining keng miqyosdagi tatbiqi, dasturchi kasbi nufuzining oshishi natijasida turli xil zamonaviy informatsion qurollar yaratish maqsadida ilmiy asos, texnologik hamda iqtisodiy zamin vujudga keltirildi. Dushman axborot tizimiga uning infrastrukturasini buzish, davlat boshqaruv tizimini ishdan chiqarish hamda himoyalanish imkoniyatini cheklash uchun o‘zida bir qancha vosita, uslub va texnologiyalarni jamlagan informatsion quroldan foydalanish bugungi kunda asosiy xavflardan biriga aylandi. Universallik, yashirinlik, ta’sir ko‘lami kengligi, joy va vaqtni tanlash imkoniyati, natijaviyligi axborot xurujlarini qurolli kurash maydonida katta kuchga aylantiradi.Kurash - sport turi, belgilangan qoidaga muvofiq ikki sportchining yakkama-yakka olishuvi. Kurashish sanʼati koʻp xalqlarda qadim zamonlardan buyon maʼlum. K. ayniqsa Yunonistonda keng tarqalib, qad. olimpiada musobaqalaridan doimiy oʻrin olib kelgan.
Informatsion terrorizm - alohida turdagi zo‘ravonlik bo‘lib, ongli va aniq maqsad bilan hukumatning o‘zga davlatga nisbatan siyosiy, iqtisodiy, diniy va boshqa turdagi qiziqishlarni amalga oshirish yoki terrorchilik tashkilotlari tomonidan jamiyatga emotsional ta’sir ko‘rsatish, xavf tug‘dirish orqali ularda qo‘rquv hissini, vaximakayfiyatini uyg‘otish, amaldagi xukumatga bo‘lgan ishonchni so‘ndirish, shuningdek, siyosiy beqarorlikni vujudga keltirish xatti-harakatlari yig‘indisidir. Informatsion terrorizm geosiyosatdagi muhim faktorga aylanib ulgurdi. Unga qarshi kurashish davlat institutlarining birlashuvini va bu sohada xalqaro hamkorlikni yo‘lga qo‘yishni taqozo etmoqda.
Axborot xuruji tasir etish yo‘nalishiga qarab to‘rt turga bo‘linadi. Bular informatsion xavf, dasturiy-matematik, jismoniy va tashkiliy.
Informatsion xavf axborotdan noqonuniy foydalanish hamda uni negativ manipulyasiyalash, ya’ni dezinformatsiya, buzish, qisqartirish va qayta ishlash jarayonini izdan chiqarish maqsadida resurslarga ruxsatsiz kirish va o‘g‘irlash orqali namoyon bo‘ladi.
Dasturiy-matematik xavf apparat-dasturiy tizimning hujjatlarida qayd etilmagan komponentlari orqali ta’sir ko‘rsatib, sistemaning samaradorligini pasaytirish yo‘lida virus, «troyan otlari» va boshqa turdagi zararli dasturlarni ishlab chiqish hamda tarqatish natijasida tizimning, shu jumladan, axborot xavfsizligi tizimining normal ishlashiga xalaqit beradi.
Jismoniy xavf informatsion tizimlar va ularning elementlariga yoki xizmat binolariga shikast etkazilishi, uzatish kanallarida axborot signalining tutib olinishidir.
Tashkiliy xavfbirinchi galda axborot xavfsizligini ta’minlash sohasida huquqiy bazaning mukammal emasligi va to‘laqonli amal qilinmasligidan kelib chiqadi.
CHet el Qurolli Kuchlarining axborot xavfsizligi masalasiga borayotgan etibori bir kator faktlarda namoyon bo‘ladi. Rossiya Federal xavfsizlik xizmati zimmasiga mamlakat milliy resurslariga nisbatan kiberhujumni aniqlash, ogohlantirish va bartaraf etish maqsadida davlat tizimini joriy qilish vazifasi yuklatilgan bo‘lsa, Amerika Ko‘shma SHtatlari Qurolli Quchlari kiber boshqaruv bo‘limida federal hukumat, mamlakat qo‘shinlari va milliy infrastrukturani tashqi kiberhujumlardan himoyalash chora-tadbiri sifatida maxsus bo‘linmalar tashkil etilishi ma’lum qilingan. YAponiya xukumati xakerlik hujumlari va axborot xurujlariga qarshi markazlashtirilgan ma’lumotlar bazasini yaratish borasida ish boshlagan.
O‘zbekiston Respublikasining axborot xavfsizligini ta’minlash masalasi mamlakat milliy xavfsizligini ta’minlash darajasida bo‘lib, O‘zbekiston Respublikasining axborot xavfsizligiga tahdidlar quyidagilarda namoyon bo‘ladi:
fuqarolarning ma’naviy turmushiga, axborot sohasidagi konstitutsion huquq va erkinliklariga, individual, jamoaviy, ijtimoiy ongiga hamda O‘zbekistonning ma’naviy tiklanishiga tahdidlar;
O‘zbekiston Respublikasining axborot ta’minotiga oid davlat siyosatiga tahdidlar;
Respublika axborot sanoati, jumladan, axborotlashtirish, telekommunikatsiya va aloqa vositalari sanoatining rivojlanishi, ichki bozorning ushbu mahsulotlarga bo‘lgan talabining qondirilishi hamda ularning jahon bozoriga chiqishi, shuningdek, respublikada axborot resurslarining to‘planishi, saqlanishi va ulardan samarali foydalanilishiga bo‘lgan tahdidlar;
O‘zbekiston Respublikasi hududida yaratilgan axborot-telekommunikatsiya vosita va tizimlarining xavfsizligiga tahdidlar.
Oliy ta’lim muassasalari harbiy kafedralarida va harbiy akademik litseylarda axborot xuruji sifatida o‘quv maskani resurslariga ruxsatsiz kirish, ulardan foydalanish, o‘g‘irlash va o‘zgartirish, mavjud tarmoq hamda boshqaruv tizimi faoliyatini cheklash yoki butunlay ishdan chiqarish orqali harbiy ish yuritishga xalaqit berish kabi salbiy xatti-harakatlarni baholash mumkin. Telekommunikatsion vositalar yordamida amalga oshiriladigan axborot xurujlari turli zarar keltiruvchi dasturiy ta’minotni to‘g‘ridan-to‘g‘ri yoki internet, lokal tarmoqlaridan o‘rnatish yo‘li bilan olib boriladi. Zararli dasturlar asosan axborot tashuvchi vositalar bo‘lgan kompakt disk, flesh xotira, qattiq magnit disklar orqali tarqatiladi.
«Kasperski laboratoriyasi» hamda CrySyLabolib borgan tadqiqot ishlarida ma’lum bo‘lishicha, bugungi kunda uyushtirilayotgan kiberhujumlar PDF fayllari bilan ishlovchi dasturiy mahsulotlarning kamchiliklaridan foydalangan holda zararli dasturlarni elektron hujjat, kitob, jurnal ko‘rinishda niqoblash orqali amalga oshirilmoqda. Elektron pochtaga jo‘natilgan «virusli» hujjatlar CHexiya, Irlandiya, Portugaliya va Ruminiya davlat portallariga yo‘naltirilgan informatsion zarbalar uchun asos bo‘lgan.Mahsulot - iqtisodiy faoliyatning ashyolar va xizmatlarda mujassam etilgan natijasi. Uning moddiy-buyum shakli moddiy M. koʻrinishiga ega. Maʼnaviyat sohasida gʻoya, ixtiro va kashfiyotlar, yangi texnologiyalar, i.t. Portugaliya (Portugal), Portugaliya Respublikasi (República Portuguesa) - Yevropaning jan. -gʻarbida, Pirenei ya.o.da joylashgan davlat. Atlantika okeanidagi Azor o.lari va Madeyra arxipelagini oʻz ichiga oladi. Irlandiya (irlandcha Eire, ing . lrelang) - Gʻarbiy Yevropada, Irlandiya o. da joylashgan davlat. Mayd. 70,3 ming km2. Aholisi 3,84 mln. kishi (2001). Maʼmuriy jihatdan 26 graflikka boʻlinadi, ular 4 tarixiy viloyat (province)ra birlashadi. Ushbu xolatni bartaraf etish uchun maxsus antivirus vositalaridan foydalanish zarur. Unutmaslik kerakki, foydalanuvchilar tomonidan ishlatiladigan dasturlarning litsenziyaga ega bo‘lmasligi, shuningdek, mualliflar tomonidan chiqariladigan dastur uchun «yangilanish»larni o‘z vaqtida o‘rnatilmasligi tizimni xavfga chidamsiz qilib ko‘yadi. Dastur «yangilanigi»aniqlangan kamchiliklarni bartaraf etish uchun tarqatiladi.
Axborotlashtirish bilan uzviy bog‘liq bo‘lgan har bir tashkilot, idoralar shu jumladan ta’lim maskanlari informatsion daxlsizlikka erishish maqsadida quyidagi vositalardan foydalanishi kerak:
zararli dasturlardan himoyalanish (josus dasturlardan himoya va antivirus);
doimiy ravishda «yangilanish»larni va patchlarni o‘rnatish;
tizimni rezerv ko‘chirib olish va tizimni qayta tiklash;
it-tizimlar uchun turli xil ruxsat darajasini o‘rnatish;
tarmoq ekranidan foydalanish;
it-tizimlarga etkazilishi mumkin bo‘lgan tashqi ta’sirlardan himoyalanish (yong‘in, o‘g‘rilik);
tarmoq strukturasini yaratish;
Axborot xavfsizligi tizimi quyidagi funksional komponentlardan iborat bo‘lishi kerak:
kommunikatsion protokollar;
kriptografiya vositalari;
avtorizatsiya va autentifikatsiyalash mexanizmlari;
ish joyi va umumiy tarmoqlar uchun foydalanish huqukini berish nazorati;
antivirus majmualari;
axborot xuruji va auditini dasturiy aniqlash;
foydalanuvchilarga ruxsat berishning hamda ochiq tarmoqdagi xabar va ma’lumotlar paketi almashinuvining markazlashgan vositasi.
Harbiy kafedra va harbiy akademik litseylar internet tarmog‘iga ulanishi munosabati bilan qo‘shimcha chora-tabdirlar ko‘rish masalasi tug‘iladi. Internet lokal tarmoqdan farqli ravishda «ochiq» tarmoq hisoblanadi. Ochiq tizim deganda, turli ishlab chiqaruvchilarning hisoblash va telekommunikatsion qurilmalarining jahon standartlari asosida hamkorlikda funksionallashuvi tushuniladi. Aniqroq qilib aytganda, standartga javob beruvchi hisoblash tizimi standart asosida ishlovchi ixtiyoriy tizim uchun o‘zaro aloqa manbaiga aylanadi. Internetda xavfsiz ma’lumotlarni almashinishni ta’minlash borasida ishlab chiqilgan standartlardan biri SSL protokolidir. Ushbu protokol «mijoz-server» orasidagi axborot xavfsizligini ta’minlash borasida ish olib borib, ular o‘rtasidagi aloqa to‘g‘ridan-to‘g‘ri amalga oshiriladi.
Xulosa qilib aytganda, muassasalarda axborot xavfsizligini ta’minlashni avvalambor xodimlarning bu boradagi bilimlarini boyitish, tushuntirish, ogohlantirish ishlarini amalga oshirishdan boshlash kerak. Ma’lumot tashuvchi vositalar, jumladan flesh karta, qattiq diskli xotira qurilmalari, mobil telefonlardan o‘kuv yurti hududlarida foydalanishni nazoratga olish, antivirus dasturlarini ishga tushirish, turli tarmoqlardan foydalanganda tarmoq ekranlarini qo‘llash, ma’lumotlar almashinuvida kriptografik usullarni tatbiq etish orqali yuzaga kelishi mumkin bo‘lgan axborot xurujlarini oldini olgan bo‘lamiz.
U. Ro‘zibekov, Nizomiy nomidagi Toshkent davlat pedagogika universiteti harbiy ta’lim fakulteti o‘qituvchisi, Burgutboyev Davronbek Sultonaliyevich, Nizomiy nomidagi Toshkent davlat pedagogika universiteti harbiy ta’lim fakulteti talabasi
|