Mavzu: 6-§. Zamonaviy axborot xavfsizligining konsepsiyasi bajardi: Axmedov Xumoyun Tekshirdi
MAVZU: 6-§. ZAMONAVIY AXBOROT XAVFSIZLIGINING KONSEPSIYASI
Bajardi: Axmedov Xumoyun
Tekshirdi:_________________
Axborot xavfsizligining zamonaviy konsepsiyasi axborot xavfsizligini ta’minlovchi maqsadlar, vazifalar, tamoyillar va asosiy yo‘nalishlar bo`yicha rasmiy nuqtai nazarlar majmuini bildiradi.
Quyida axborot xavfsizligining asosiy tashkil etuvchilari va jihatlari keltirilgan:
- axborotni muhofaza qilish (shaxsiy ma’lumotlami, davlat va xizmat sirlarini va boshqa turdagi tarqatilishi chegaralangan ma’lumotlami qolriqlash ma’nosida);
- kompyuter xavfsizligi yoki ma’lumotlar xavfsizligi - kompyuter tarmoqlarida ma’lumotlarning saqlanishini, foydalanishga ruxsat etilganligini va konfedensialligini ta'minlovchi apparat va dasturiy vositalar to'ptami, axborotdan ruxsatsiz foydalanishdan himoya qilish choralari;
- axborot egalariga yoki axborotdan foydalanuvchilarga hamda uni qo'llab quvvatlovchi infratuzilmaga zarar yetkazishi mumkin bo'lgan tabiiy yoki sun'iy xarakterdagi tasodifiy yoki qasddan ta'sir etishlardan axborot va uni qo'llab quvvatlovchi infratuzilmaning himoyalanganligi;
- fuqarolar, alohida guruhlar va ijtimoiy qatlamlar. umuman olganda aholining yashash faoliyati, ta'lim olish va rivojlanishlari uchun zarur bo'lgan sifatlar axborotga bo'lgan talablarning himoyalanganligi.
Axborotni muhofaza qilish - axborot xavfsizligining (ma’lumotlarning butunligi, foydalana olish va zarur bo'lganda, ma'lumotlarm kiritish, saqlash, qayta ishlash va uzatishda foydalaniluvchi axborot va uning zaxiralari konfedensialligi) muhim jihatlanni ta'minlashga yo'naltirilgan tadbirlar majmuidir.
Xavfsiz tizimda tegishli apparat va dasturiy vositalardan foydalanib, axborotni o'qish, yozish, hosil qilish va o'chirish huquqiga ega shaxslar yoki ular nomidan amalga oshiradigan jarayonlar orqali axborotdan foydalana olish boshqariladi.
Ma'lumki, absolut xavfsiz tizimlar mavjud emas, lekin «ishonish mumkin bo'lgan tizim» ma'nosidagi ishonchli tizimlardan foydalaniladi. Yetarlicha apparat va dasturiy vositalardan foydalanib, bir vaqtning o'zida turli maxfiyilik darajasidagi ma'lumotlarni foydalanuvchilar guruhi tomonidan foydalanish huquqlarini buzmagan holda qayta ishlash imkonini beruvchi tizim ishonchli hisoblanadi
Ishonchlilikni baholovchi asosiy mezonlar - bu xavfsizlik siyosati va kafolatlanganlik.
Xavfsizlik siyosati - xavfsizlik obyektlari va subyektlarining berilgan ko'pligining xavfsizligini ta'minlash protseduralari va mexanizmlarini belgilovchi qoidalar to'plami. Tizim xavfsizligini ta'minlashning aniq mexanizmlarni tanlash qabul qilingan xavfsizlik siyosatiga muvofiq amalga oshiriladi.
Kafolatlanganlik himoyaning passiv qismi bo'lib, tizimdan foydalanishda unga bo'lgan ishonch darajasini ifodalaydi.
Ishonchli tizimda xavfsizlikka taalluqli barcha jarayonlar ro'yxatga olib borilishi kerak.
Axborotni muhofaza qilish tushunchasi axborot xavfsizligi tushunchasi bilan chambarchas bog'liq.
Tor ma'noda axborotni muhofaza qilish deganda axborotni yig'ish, uzatish, qayta ishlash va saqlash jarayonida uning xavfsizligi (konfedensialligi va butunligini ta'minlashga qaratilgan tadbirlar va harakatlar majmui tushuniladi. Bu ta'rif axborotni muhofaza qilish va axborot xavfsizligi tushunchalarining bir-biriga yaqin ekanligini bildiradi
Axborot xavfsizligi - bu uzatiluvchi, yig'iluvchi va saqlanuvchi axborotning xususiyati (holati) bo'lib, uning tashqi muhit (inson va tabiat) va ichki tahdidlardan himoyalanganlik darajasini xarakterlaydi.
Axborotni muhofaza qilish keng ma'noda axborot xavfsizligiga tahdidni oldini olish va ularning asoratlarini yo‘q qilishga qaratilgan tashkiliy, huquqiy va texnik choralar kompleksini bildiradi.
Axborotni muhofaza qilish axborotga bo'lgan salbiy ta'sir manbalarni hamda sabab va sharoitlarini aniqlash va bartaraf etish ma'nosini anglatadi. Bu manbalar axborot xavfsizligiga tahdidlarni tashkil etadi.
Axborotni muhofaza qilish quyidagilarga yo'naltirilgan:
- axborot xavfsizligini ta'minlash bo'yicha tahdidlarning oldini olish;
- tizimli tahlil va nazorat orqali real va ehtimoli katta bo'lgan tahdidlarni aniqlash va ulami o'z vaqtida oldini olish choralari;
- aniq tahdidlar va jinoiy harakatlarni aniqlash maqsadida tahdidlarni topish;
-jinoiy harakatlarni bartaraf etish, shuningdek aniq jinoiy harakatlarni hamda tahdidlarni yo'q qilish bo'yicha choralar ko'rish;
- tahdid va jinoiy harakatlaming oqibatlarini yo'q qilish va mavqeini saqlash.
Ushbu barcha usullarning maqsadi axborot resurslarini noqonuniy tahdidlardan himoya qilish va quyidagilami ta’minlashdan iborat:
- konfedensial axborotlarning tarqab ketishini oldini olish;
- konfedensial axborot manbalariga noqonuniy kirishni taqiqlash;
- axborotning butunligi, to'liqligi va undan foydalana olishni saqlash;
- axborot konfedensialligiga rioya qilish;
- mualliflik huquqlarini ta'minlash.
Yuqoridagilarni e'tiborga olib, axborotni muhofaza qilish deganda davlat, jamiyat va shaxslarning axborot xavfsizligini ta'minlashga yo'naltirilgan usul, vosita va choralar majmuini tushunish mumkin.
|
