|
qonun hujjatlarini buzganlik uchun javobgarlik
|
bet | 15/96 | Sana | 30.07.2024 | Hajmi | 4,2 Mb. | | #268923 |
Bog'liq Axborot xavfsizligi 2022 (1)qonun hujjatlarini buzganlik uchun javobgarlik
Axborot erkinligi prinsiplari va kafolatlari to‗g‗risidagi qonun hujjatlarini buzganlikda aybdor shaxslar belgilangan tartibda javobgar bo‗ladilar.
Nazorat savollari
Kiberjinoyatchilik va uning turlari?
Kiberjinoyatchilikdan maqsad nima?
Mualliflik huquqini himoyalashning texnik vositalari .
Axborot to‘g‘risidagi milliy qonunlar.
Mavzu:Axborot xavfsizligiga tahdid va uning turlari
Tayanch iboralar: tahdid, sun‘iy tahdid, tabiiy tahdid, tasodifiy tahdidlar, Qasddan qilingan tahdidlar, tabiiy hodisalar,texnikaviy hodisalar
Axborot xavfsizligiga tahdid – bu buzg‗unchining biror bir maqsad yo‗lida mavjud himoyalash tizimlarini buzishga qaratilgan harakati.
Axborotga tahdidlarning turlari
1.1-rasm. Axborotga tahdidlarning turlari. Tabiiy xarakterdagi tahdidlarning turlari:
Tabiiy hodisalar:
Yong‗in
Suv bosishi
Yer qimirlashi
Magnitli dovul
Radioaktiv nurlanishlar
Texnikaviy hodisalar:
Axborot tizimlarning mustahkamligi
Ta‘minot tizimlari
Sun‟iy xarakterdagi tahdidlarning turlari:
Tasodifiy tahdidlar:
Foydalanuvchilarning xatoliklari
Foydalanuvchilarning uquvsizligi va mas‘uliyatsizligi
Axborot tizimlaridagi xatoliklar
Qasddan qilingan tahdidlar:
Axborot tizimlariga fizik ta‘sir etish
Axborotlarni o‗g‗irlash
Xakerlik hujumlari
Axborotni muhofaza qilishning maqsadi va konseptual asoslari. Umuman
olganda axborotni muhofaza qilishning maqsadini quyidagicha ifodalash mumkin:
axborotni tarqab ketishi, o‗g‗irlanishi, buzilishi, qalbakilashtirilishini oldini olish;
shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish;
axborotni yo‗q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish kabi noqonuniy harakatlarning oldini olish;
axborot resurslari va axborot tizimlariga noqonuniy ta‘sir qilishning boshqa shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk obyekti sifatida huquqiy rejimni ta‘minlash;
axborot tizimida mavjud bo‗lgan shaxsiy ma‘lumotlarning maxfiyligini va konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini himoyalash;
davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar konfedensialligini ta‘minlash;
axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni ta‘minlash vositalarini loyihalash, ishlab chiqish va qo‗llashda subyektlarning huquqlarini ta‘minlash.
Axborotni muhofaza qilishning samaradorligi uning o‗z vaqtidaligi, faolligi, uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirlarini kompleks tarzda o‗tkazish axborotni tarqab ketishi mumkin bo‗lgan xavfli kanallarni yo‗q qilishni ta‘minlaydi. Ma‘lumki, birgina ochiq qolgan axborotni tarqab ketish kanali butun himoya tizimining samaradorligini keskin kamaytirib yuboradi.
Axborotni muhofaza qilish sohasidagi ishlar holatining tahlili shuni ko‗rsatadiki, muhofaza qilishning to‗liq shakllangan konsepsiyasi va tuzilishi hosil qilingan, uning asosini quyidagilar tashkil etadi:
sanoat asosida ishlab chiqilgan, axborotni muhofaza qilishning o‗ta takomillashgan texnik vositalari;
axborotni muhofaza qilish masalalarini hal etishga ixtisoslashtirilgan tashkilotlarning mavjudligi;
ushbu muammoga oid yetarlicha aniq ifodalangan qarashlar tizimi;
yetarlicha amaliy tajriba va boshqalar.
Biroq, xorijiy matbuot xabarlariga ko‗ra ma‘lumotlarga nisbatan jinoiy harakatlar kamayib borayotgani yo‗q, aksincha barqaror o‗sish tendensiyasiga ega bo‗lib bormoqda.
Axborot hisoblash tizimlarida axborot xavfsizligini ta‘minlash nuqtai nazaridan o‗zaro bog‗liq bo‗lgan uchta tashkil etuvchini ko‗rib chiqish maqsadga muvofiq:
axborot;
texnik va dasturiy vositalar;
xizmat ko‗rsatuvchi personal va foydalanuvchilar.
Har qanday axborot hisoblash tizimlarini tashkil etishdan maqsad foydalanuvchilarning talablarini bir vaqtda ishonchli axborot bilan ta‘minlash hamda ularning konfedensialligini saqlash hisoblanadi. Bunda axborot bilan ta‘minlash vazifasi tashqi va ichki ruxsat etilmagan ta‘sirlardan himoyalash asosida hal etilishi zarur.
Axborot tarqab ketishiga konfedensial ma‘lumotning ushbu axborot ishonib topshirilgan tashkilotdan yoki shaxslar doirasidan nazoratsiz yoki noqonuniy tarzda tashqariga chiqib ketishi sifatida qaraladi.
Tahdidning uchta ko‗rinishi mavjud.
Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo‗lmaganlarga ma‘lum bo‗ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo‗lga kiritish orqali yuzaga keladi.
Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda axborotni har qanday qasddan o‗zgartirishni o‗zida mujassamlaydi. Jinoyatchilar axborotni qasddan o‗zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning tasodifiy xatosi tufayli axborotga noqonuniy o‗zgarishlar kiritilganda ham axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir.
Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo‗lib qolishi natijasida yuzaga keladi. Axborotdan foydalana olishlilik – axborot aylanuvchi, subyektlarga ularni qiziqtiruvchi axborotlarga o‗z vaqtida qarshiliklarsiz kirishini ta‘minlab beruvchi hamda ixtiyoriy vaqtda murojaat etilganda subyektlarning so‗rovlariga javob beruvchi avtomatlashtirilgan xizmatlarga tayyor bo‗lgan tizimning xususiyatidir.
-
|
| |