|
I BOB. INFORMATIKA VA AXBOROT TEXNOLOGIYALARI FANININING AXBOROT XAVFSIZLIGI MAVZUSINI O’QITISH METODIKALARI
|
| bet | 6/30 | | Sana | 05.08.2023 | | Hajmi | 1.74 Mb. | | #78051 |
Bog'liq Metallarni kesish va kavsharlash texnologiyasi., 6-dars, 2-amaliy topshiriq, 05-1272 15.12.2021, Maqom asoslari, mustaqil ish mavzulari2 (3), 3-MI Uralov Bunyod, 3-mustaqil ish-Vektorlar bo, YO\'PA0118 (1), 2-mavzu.Yarim o‘tkazgichli diodlar, 788, 789, ferment, xfghjhI BOB. INFORMATIKA VA AXBOROT TEXNOLOGIYALARI FANININING AXBOROT XAVFSIZLIGI MAVZUSINI O’QITISH METODIKALARI
Umumta’lim maktablarida «Axborot xavfsizligi» mavzusini о‘qitishning ustuvor yо‘nalishlari [ОКОЗ:
1.12.00.00.00 Ахборот ва ахборотлаштириш / 12.02.00.00 Ахборот ва ахборотлаштириш соҳасида бошқарув. Электрон ҳукумат / 12.02.01.00 Ахборотлаштиришни бошқариш органлари]
[ТСЗ:
1.Иқтисодиёт / Алоқа]
О‘zbekiston Respublikasi Prezidentining 6 oktabr 2020 yil PQ-4851sonli “Axborot texnologiyalari sohasida ta’lim tizimini yanada takomillashtirish, ilmiy tadqiqotlarni rivojlantirish va ularni IT-industriya bilan integratsiya qilish chora-tadbirlari tо‘g‘risida” Qarori tasdiqlangan. Qarorda quyidagilar belgilab berilgan. Axborot texnologiyalari sohasidagi kadrlarni tayyorlash tizimini takomillashtirish «Raqamli О‘zbekiston-2030» strategiyasini muvaffaqiyatli amalga oshirish, raqamli texnologiyalarni rivojlantirish va aholining kundalik hayotiga keng joriy etishni ta’minlashning muhim shartlaridan biri hisoblanishi keltirlgan.
Axborot texnologiyalari sohasidagi kasbga tayyorlash va qayta tayyorlash tizimining samaradorligini oshirish bо‘yicha kо‘rilayotgan choralar davlat organlari va tarmoq tashkilotlarini malakali IT-mutaxassislar bilan ta’minlash uchun mustahkam zamin yaratmoqda.
Shu bilan birga, respublikaning mehnat bozorida malakali kadrlar yetishmovchiligi axborot texnologiyalari sohasidagi о‘quv dasturlari va uslublarini takomillashtirish, ta’lim muassasalarining IT-kompaniyalar bilan о‘zaro hamkorligini kuchaytirishni taqozo etmoqda.
Axborot o‘z tavsifiga ko‘ra siyosiy, harbiy, iqtisodiy, ilmiy-texnik, ishlab chiqarishga yoki tijoratga oid hamda maxfiy, konfedentsial yoki nomaxfiy bo‘lishi mumkin.
O‘zbekiston Respublikasining 1993 yil 7 maydagi 848-XII – sonli «Davlat sirlarini saqlash to‘g‘risida»gi qonunning moddasida davlat sirlari tushunchasi berilgan: «Davlat tomonidan qo‘riqlanadigan va maxsus ro‘yxatlar bilan chegaralab qo‘yiladigan alohida ahamiyatli, mutlaqo maxfiy va maxfiy harbiy, siyosiy, iqtisodiy, ilmiy-texnikaviy va o‘zga xil ma’lumotlar O‘zbekiston Respublikasining davlat sirlari hisoblanadi». Mazkur qonunning 3-moddasida davlat sirlarining toifalari keltirilgan:
«O‘zbekiston Respublikasining davlat sirlari – davlat, harbiy va xizmat sirlarini qamrab oladi.
Oshkor etilishi respublika harbiy-iqtisodiy imkoniyatlarining sifat holatiga salbiy ta’sir etishi yoki O‘zbekiston Respublikasining mudofaa qobiliyati, davlat xavfsizligi, iqtisodiy va siyosiy manfaatlari uchun boshqa og‘ir oqibatlar keltirib chiqarishi mumkin bo‘lgan ma’lumotlar davlat sirini tashkil etadi.
Oshkor etilishi O‘zbekiston Respublikasining mudofaa qobiliyati, davlat xavfsizligi va Qurolli Kuchlari uchun og‘ir oqibatlar keltirib chiqarishi mumkin bo‘lgan harbiy xususiyatga ega ma’lumotlar harbiy sirni tashkil etadi.
Oshkor etilishi O‘zbekiston Respublikasi manfaatlariga zarar etkazishi mumkin bo‘lgan fan, texnika, ishlab chiqarish va boshqaruv moddasida davlat sirlari tushunchasi berilgan:
Axborot xavfsizligi deganda tabiiy yoki sun’iy xarakterdagi tasodifiy yoki qasddan qilingan ta’sirlardan axborot va uni qo‘llab-quvvatlab turuvchi infrastrukturaning himoyalanganligi tushuniladi. Bunday ta’sirlar axborot sohasidagi munosabatlarga, jumladan, axborot egalariga, axborotdan foydalanuvchilarga va axborotni muhofaza qilishni qo‘llab quvvatlovchi infrastrukturaga jiddiy zarar yetkazishi mumkin.
Axborot sohasida shaxs manfaatlari fuqarolarning axborotdan foydalanishga doir konstitutsiyaviy huquqlarini amalga oshishida, qonunda taqiqlanmagan faoliyat bilan shug‘ullanishida hamda jismoniy, ma’naviy va intellektual rivojlanishda axborotlardan foydalanishlarida, shaxsiy xavfsizlikni ta’minlovchi axborot himoyasida namoyon bo‘ladi.
Axborot xavfsizligi - ko‘p qirrali faoliyat sohasi bo‘lib, unga faqat tizimli, kompleks yondashuv muvaffaqiyat keltirishi mumkin. Ushbu muammoni hal etishda huquqiy, ma’muriy, protsedurali va dasturiy-texnik choralarni qo‘llaniladi.
Bugungi kunda axborot xavfsizligini ta’minlaydigan uchta asosiy tamoyil mavjud:
– ma’lumotlar butunligi – axborotni yo‘qotilishiga olib keluvchi buzilishlardan, shuningdek ma’lumotlarni mulliflik huquqi bo‘lmagan holda hosil qilish yoki yo‘q qilishdan himoya qilish;
– axborotning konfedentsialligi. Axborot va uning tashuvchisining holatini belgilaydi va unda axborot bilan ruxsatsiz tanishishning yoki uni ruxsatsiz hujjatlashtirishning (nusxa ko‘chirishning) oldini olish ta’minlangan bo‘ladi;
– foydalanish huquqlariga (mulliflikka) ega barcha foydalanuvchilar axborotdan foydalana olishliklari.
Ta’kidlash joizki, ayrim faoliyat sohalari (bank va moliya institutlari, axborot tarmoqlari, davlat boshqaruv tizimlari, mudofaa va maxsus tuzulmalar) ularda ko‘riladigan masalalarning muhimligi va xarakteriga ko‘ra, ularning axborot tizimlari faoliyati ishonchliligiga nisbatan yuqori talablar va xavfsizlik bo‘yicha maxsus choralar ko‘rilishini talab etadi.
Axborot xavfsizligi tizimi davlatning axborot sohasidagi siyosatini mamlakatda milliy xavfsizlikni ta’minlash davlat siyosati bilan chambarchas bog‘laydi. Bunda axborot xavfsizligi tizimi davlat siyosatining asosiy tashkil etuvchilarini yaxlit bir butunlikka biriktiradi. Bu esa axborot xavfsizligining roli va uning mamlakat milliy xavfsizligi tizimidagi mavqeini belgilaydi. Axborot sohasidagi O‘zbekistonning milliy manfaatlarini, ularga erishishning strategik yo‘nalishlarini va ularni amalga oshirish tizimlarini o‘zida aks ettiruvchi maqsadlar yaxlitligi davlat axborot siyosatini anglatadi. Shu bilan birga davlat axborot siyosati mamlakatning tashqi va ichki siyosatining asosiy tashkil etuvchisi hisoblanadi hamda jamiyatning barcha jabhalarini qamrab oladi.
Quyida axborot xavfsizligining asosiy tashkil etuvchilari va jihatlari keltirilgan:
- axborotni muhofaza qilish (shaxsiy ma’lumotlarni, davlat va xizmat sirlarini va boshqa turdagi tarqatilishi chegaralangan ma’lumotlarni qo‘riqlash ma’nosida);
- kompyuter xavfsizligi yoki ma’lumotlar xavfsizligi kompyuter tarmoqlarida ma’lumotlarning saqlanishini, foydalanishga ruxsat etilganligini va konfedentsialligini ta’minlovchi apparat va dasturiy vositalar to‘plami, axborotdan ruxsatsiz foydalanishdan himoya qilish choralari;
- axborot egalariga yoki axborotdan foydalanuvchilarga hamda uni qo‘llab quvvatlovchi infratuzilmaga zarar etkazishi mumkin bo‘lgan tabiiy yoki sun’iy xarakterdagi tasodifiy yoki qasddan ta’sir etishlardan axborot va uni qo‘llab quvvatlovchi infratuzilmaning himoyalanganligi;
- fuqarolar, alohida guruhlar va ijtimoiy qatlamlar, umuman olganda aholining yashash faoliyati, ta’lim olish va rivojlanishlari uchun zarur bo‘lgan sifatli axborotga bo‘lgan talablarining himoyalanganligi.
Axborotni muhofaza qilish – axborot xavfsizligining (ma’lumotlarning butunligi, foydalana olish va zarur bo‘lganda, ma’lumotlarni kiritish, saqlash, qayta ishlash va uzatishda foydalaniluvchi axborot va uning zaxiralari konfedentsialligi) muhim jihatlarini ta’minlashga yo‘naltirilgan tadbirlar majmuidir.
Xavfsiz tizimda tegishli apparat va dasturiy vositalardan foydalanib, axborotni o‘qish, yozish, hosil qilish va o‘chirish huquqiga ega shaxslar yoki ular nomidan amalga oshiradigan jarayonlar orqali axborotdan foydalana olish boshqariladi.
Ma’lumki, absolyut xavfsiz tizimlar mavjud emas, lekin «ishonish mumkin bo‘lgan tizim» ma’nosidagi ishonchli tizimlardan foydalaniladi. Etarlicha apparat va dasturiy vositalardan foydalanib, bir vaqtning o‘zida turli maxfiylik darajasidagi ma’lumotlarni foydalanuvchilar guruhi tomonidan foydalanish huquqlarini buzmagan holda qayta ishlash imkonini beruvchi tizim ishonchli hisoblanadi.
Ishonchlilikni baholovchi asosiy mezonlar – bu xavfsizlik siyosati va kafolatlanganlik.
Xavfsizlik siyosati – xavfsizlik ob’ektlari va sub’ektlarining berilgan ko‘pligining xavfsizligini ta’minlash protseduralari va mexanizmlarini belgilovchi qoidalar to‘plami tizim xavfsizligini ta’minlashning aniq mexanizmlarini tanlash qabul qilingan xavfsizlik siyosatiga muvofiq amalga oshiriladi.
Axborotni muhofaza qilish tushunchasi axborot xavfsizligi tushunchasi bilan chambarchas bog‘liq. Tor ma’noda axborotni muhofaza qilish deganda axborotni yig‘ish, uzatish, qayta ishlash va saqlash jarayonida uning xavfsizligi (konfedentsialligi va butunligi)ni ta’minlashga qaratilgan tadbirlar va harakatlar majmui tushuniladi. Bu ta’rif axborotni muhofaza qilish va axborot xavfsizligi tushunchalarining bir-biriga yaqin ekanligini bildiradi.
Axborot xavfsizligi – bu uzatiluvchi, yig‘iluvchi va saqlanuvchi axborotning xususiyati (holati) bo‘lib, uning tashqi muhit (inson va tabiat) va ichki tahdidlardan himoyalanganlik darajasini xarakterlaydi.
Axborotni muhofaza qilish keng ma’noda axborot xavfsizligiga tahdidni oldini olish va ularning asoratlarini yo‘q qilishga qaratilgan tashkiliy, huquqiy va texnik choralar kompleksini bildiradi.
Axborotni muhofaza qilish axborotga bo‘lgan salbiy ta’sir manbalarini hamda sabab va sharoitlarni aniqlash va bartaraf etish ma’nosini anglatadi. Bu manbalar axborot xavfsizligiga tahdidlarni tashkil etadi.
Axborotni muhofaza qilish quyidagilarga yo‘naltirilgan:
– axborot xavfsizligini ta’minlash bo‘yicha tahdidlarning oldini olish;
– tizimli tahlil va nazorat orqali real va ehtimoli katta bo‘lgan tahdidlarni aniqlash va ularni o‘z vaqtida oldini olish choralari;
– aniq tahdidlar va jinoiy harakatlarni aniqlash maqsadida tahdidlarni topish;
– jinoiy harakatlarni bartaraf etish, shuningdek aniq jinoiy harakatlarni hamda tahdidlarni yo‘q qilish bo‘yicha choralar ko‘rish;
– tahdid va jinoiy harakatlarning oqibatlarini yo‘q qilish va mavqeini saqlash.
Ushbu barcha usullarning maqsadi axborot resurslarini noqonuniy tahdidlardan himoya qilish va quyidagilarni ta’minlashdan iborat:
– konfedentsial axborotlarning tarqab ketishini oldini olish;
– konfedentsial axborot manbalariga noqonuniy kirishni taqiqlash;
– axborotning butunligi, to‘liqligi va undan foydalana olishni saqlash;
– axborot konfedentsialligiga rioya qilish;
– mualliflik huquqlarini ta’minlash.
Yuqoridagilarni e’tiborga olib, axborotni muhofaza qilish deganda davlat, jamiyat va shaxslarning axborot xavfsizligini ta’minlashga yo‘naltirilgan usul, vosita va choralar majmuini tushunish mumkin.
Hozirgi vaqtda istalgan mamlakat milliy xavfsizligining muhim tarkibiy qismi axborot xavfsizligi hisoblanadi.
|
| |
