O„zbekiston respublikаsi oliy vа




Download 4,2 Mb.
bet16/96
Sana30.07.2024
Hajmi4,2 Mb.
#268923
1   ...   12   13   14   15   16   17   18   19   ...   96
Bog'liq
Axborot xavfsizligi 2022 (1)

Ахbоrоtgа tаhdidlаr













huquqbuzarlikda namoyon boladi

1.2-rasm. Axborotga tahdidlar.


Axborot xavfsizligiga tahdidlarning toifalanishi. Axborot xavfsizligiga tahdidlar darajasiga kora quyidagicha toifalanishi mumkin:

  1. shaxs uchun:

  • axborotlarni qidirish, olish, uzatish, ishlab chiqish va tarqatish bo‗yicha fuqarolarning konstitutsiyaviy huquqlari va erkinliklarini buzilishi;

  • fuqarolarni shaxsiy hayot daxlsizligi huquqidan mahrum qilish;

  • g‗ayri ixtiyoriy zararli axborotlardan fuqarolarning o‗z sog‗liqlarini himoya qilish huquqlari buzilishi; – intellektul mulk obyektlariga tahdid.

  1. jamiyat uchun:

  • axborotlashtirilgan jamiyatni qurishga to‗siqlar;

  • jamiyatning ma‘naviy yangilanish, uning ma‘naviy boyliklarini saqlash, fidoyilik va xolislik, mamlakatning ko‗p asrlik ma‘naviy an‘analarini rivojlantirish, milliy, madaniy merosni targ‗ib qilish, axloq me‘yorlari huquqlaridan mahrum qilish;

  • zamonaviy telekommunikatsiya texnologiyalarini taraqqiy etishi, mamlakat ilmiy va ishlab chiqarish potensialini rivojlantirish va saqlab qolishga qarshilik qiluvchi muhitni yaratish.

  1. davlat uchun:

  • shaxs va jamiyat manfaatlari himoyasiga qarshi harakatlar;

  • huquqiy davlat qurishga qarshilik;

  • davlat boshqaruv organlari ustidan jamoat nazorati institutlarini shakllantirishga qarshi harakatlar;

  • shaxs, jamiyat va davlat manfaatlarini ta‘minlovchi davlat boshqaruv organlari tomonidan qarorlarni tayyorlash, qabul qilish va tatbiq etish tizimini shakllantirishga qarshilik;

  • davlat axborot tizimlari va davlat axborot resurslari himoyasiga to‗siqlar;

– mamlakat yagona axborot muhiti himoyasiga qarshi harakatlar.
Axborot himoyasiga metodologik yondashuv – bu konfedensial axborotlarni saqlash vazifasini turli bosqichlarda yechish bo‗yicha asos bo‗luvchi g‗oyalar, muhim tavsiyalardir. Ular axborotni me‘yoriy himoya qilish bazalarini yaratishda inobatga olinadi. Shuningdek, qonun va qonunosti aktlarini qabul qilishda me‘yor sifatida tatbiq qilinadi hamda ularni bajarish majburiy xarakterga ega bo‗ladi.
Axborotni muhofaza qilish tamoyillarini uchta guruhga bo‗lish mumkin: huquqiy, tashkiliy hamda texnik razvedkadan himoyalanishda va hisoblash texnikasi vositalarida axborotga ishlov berishda axborotni muhofaza qilishdan foydalanish.
Axborotni muhofaza qilish tizimlaridan foydalanish amaliyoti shuni ko‗rsatmoqdaki, faqatgina kompleks axborotni muhofaza qilish tizimlari samarali bo‗lishi mumkin. Unga quyidagi chora-tadbirlar kiradi:

    1. Qonunchilik. Axborot himoyasi sohasida yuridik va jismoniy shaxslarning, shuningdek davlatning huquq va majburiyatlarini qat‘iy belgilovchi qonuniy aktlardan foydalanish.

    2. Ma‘naviy-etik. Obyektda qat‘iy belgilangan o‗zini tutish qoidalarining buzilishi ko‗pchilik xodimlar tomonidan keskin salbiy baholanishi joriy etilgan muhitni hosil qilish va qo‗llab quvvatlash.

    3. Fizik. Himoyalangan axborotga begona shaxslarning kirishini taqiqlovchi fizik to‗siqlar yaratish.

    4. Ma‘muriy. Tegishli maxfiylik rejimi, kirish va ichki rejimlarni tashkil etish.

    5. Texnik. Axborotni muhofaza qilish uchun elektron va boshqa uskunalardan foydalanish.

    6. Kriptografik. Ishlov berilayotgan va uzatilayotgan axborotlarga noqonuniy kirishni oldini oluvchi shifrlash va kodlashni tatbiq etish.

    7. Dasturiy. Foydalana olishlilikni chegaralash uchun dastur vositalarini qo‗llash.

Fizik, apparatli, dasturli va hujjatli vositalarni o‗z ichiga oluvchi barcha axborot tashuvchilarga kompleks holda himoya obyekti sifatida qaraladi.
Odatda, so‗nggi vaqtlarda axborotdan foydalanish, saqlash, uzatish va qayta ishlashda turli ko‗rinishdagi axborot tizimlarida amalga oshirilmoqda.
Axborot tizimi – bu odatda matnli yoki grafik axborotlarni yig‗ish, saqlash, qidirish va qayta ishlashga mo‗ljallangan amaliy dasturiy, ba‘zan esa apparat- dasturiy nimtizimdir.
Ma‘lumotlarning axborot tizimida mavjud bo‗lishining moddiy asosi bu
elektron va elektron-mexanik qurilmalar, shuningdek axborot tashuvchilardir.
Axborot tashuvchilari sifatida qog‗oz, magnit va optik tashuvchilar, elektron sxemalar foydalanilishi mumkin.
Demak, qurilma va nimtizimlarni hamda axborot tashuvchilarini himoya qilish zarur.
Turli axborot tizimlarida foydalanuvchilar xizmat ko‗rsatuvchi personal hisoblanib, axborot manbai va tashuvchilari bo‗lishi mumkin.
Tahdidlarni boshqarish jarayonini quyidagi bosqichlarga bo‗lish mumkin:

  1. Tahlil qilinuvchi obyektlarni tanlash va ularni ko‗rib chiqishda batafsillik darajasi.

  2. Tahdidlarni baholash metodologiyasini tanlash.

  3. Aktivlarni identifikatsiyalash.

  4. Tahdid va uning oqibatlari tahlili, himoyaning zaifliklarini aniqlash.

  5. Tahdidlarni baholash.

  6. Himoya choralarini tanlash.

  7. Tanlangan choralarni qo‗llash va tekshirish.

  8. Qoldiq tahdidni baholash.

Ushbu munosabatlarni huquqiy boshqarish avvalo, axborot tahdidlaridan sug‗urta qilish orqali amalga oshirilishi mumkin va zarur.

Download 4,2 Mb.
1   ...   12   13   14   15   16   17   18   19   ...   96




Download 4,2 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



O„zbekiston respublikаsi oliy vа

Download 4,2 Mb.