|
O„zbekiston respublikаsi oliy vа
|
bet | 66/96 | Sana | 30.07.2024 | Hajmi | 4,2 Mb. | | #268923 |
Bog'liq Axborot xavfsizligi 2022 (1) Nazorat savollari:
Kompyuter virusi nima?
Fayl va disklarda kompyuter viruslari mavjudligini tekshirish.
Elementlarni, uzel(tugun) va qurilmalarda kompyuter viruslari mavjudligini tekshirish.
Virus nima va uning bajaradigan vazifasi?
Viruslar kompyuterda qanday paydo bo‗ladi?
Viruslarning qanday turlarini bilasiz?
Kompyuterda viruslar mavjudligi qanday aniqlanadi?
Antivirus dasturlarining qanday turlarini bilasiz?
Mavzu: Axborot xavfsizligi siyosati.
Tayanch iboralar: IT security, kiberxavsizlik, konfidensiallik, yaxlitlik, foydalanuvchanlik
Axborotni muhofaza qilish davlat tizimi axborotni himoyalovchi texnikani qo‘llaydigan idoralar va ijro etuvchilar hamda himoya obyektlari majmuini ifodalaydi. Bu tizim axborotni muhofaza qilish sohasidagi huquqiy,tashkiliy- boshqaruv va me‘yoriy hujjatlarga muvofiq tashkil etiladi va faoliyat yuritadi. Shu
bilan birga mamlakat milliy xavfsizligini ta‘minlash tizimining tarkibiy qismi hisoblanadi va davlat xavfsizligini axborot sohasidagi ishki va tashqi tahdidlardan himoyalashga yo‘naltirilgan.
Axborot xavfsizligi tushunchasi.
Axborot xavfsizligi deganda tabiiy yoki su‘niy xarakterdagi tasodifiy yoki qasddan qilingan ta‘sirlangan axborot va uni qo‘llab-quvvatlab turuvchi infrastrukturaning himoya-langanligi tushuniladi.Bunday ta‘sirlar axborot sohasidagi munosabatlarga, jumladan, axbo-rot egalariga, axborotdan foydalanuvchilarga va axborotni muhofaza qilishni qo‘llab quvvat-lovchi infrasturturaga jiddiy zarar yetkazishi mumkin.
Axborot xavfsizligi siyosati
O‘zbekiston Respublikasi Vazirlar Mahkamasining 2013 yil 16 sentabridagi
―O‘zbekiston Respublikasi aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi huzuridagi ―Elektron hukumat‖ tizimini rivojlantirish markazi va Axborot xavfsiz-ligini ta‘nimlash markazlarini tashkil etish chora-tadbirlari to‘g‘risida‖ gi qarori bilan markazlar tashkil etildi va faoliyati yo‘lga qo‘yildi.
Axborotni muhofaza qilish axborotni ixtiyoriy ko‘rinishda yo‘qotishda (o‘g‘irlash, buzish, qalbakilash- tirish) ko‘riladigan zararning oldini olishni ta‘minlashi lozim. Axborotni muhofaza qilish choralari axborot xavfsizligiga oid amaldagi qonun va me‘yoriy hujjatlar asosida va axborotdan foydalanuvchilarning manfaatlariga ko‘ra tashkil etilishi zarur. Yuqori darajada axborotni mufofaza qilishni kafolatlash uchun muntazam ravishda murakkab ilmiy – texnik vazifalarni hal etish va himoya vositalarini takomillashtirish talab etiladi.
Bugungi kunda axborot xavsizligini ta‘minlaydigan uchta asosiy tamoil Ya‘ni ma‘lumot butunligi, axborotning konfidensialligi va foydalanish huquqlariga ega barch foydalanuvchilan axborordan foydalana olishlari; bilan bir qatorda ayrim faoliyat sohalari (huquqni muhofaza qilish organlari, mudofaa va maxsus tuzilmalar, bank va moliya institutlari,axborot tarmoqlari, davlat boshqaruv tizimlari) ularda ko‘riladigan masalalarning muhimligi va xarakteriga ko‘ra, ularning axborot tizimlari faoliyati ishonchliligiga nisbatan yuqori talablar va xavfsizlik bo‘yich ua maxsus choralar ko‘rilishini talab etadi.
Axborotni muhofaza qilishning samaradorligi unug o‘z vaqtidaligi, faolligi, uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirini kompleks tarzda o‘tkazish axborot tarqab ketishi mumkin bo‘lganxavfli kanallarni yo‘q qilishni ta‘minlaydi.Vaholanki, birgina ochiq qolgan axborotning tarqab ketish kanali butun himoya tizimining samaradorligini keskin kamaytirib yuboradi.
Axborot hisoblash tizimlarida axborot xavfsizligini ta‘minlash nuqtai nazaridan o‘zaro bog‘liq bo‘lgan uchta tashkil etuvchi Ya‘ni axborot; texnik va
dasturiy vositalar; xizmat ko‘rsatuvchi personal va foydala-nuvchilarga e‘tibor qaratiladi.
Axborotni muhofaza qilish tamoillarini uch guruhga bo‘lish mumkin: Huquqiy, tashkiliy hamda texnik razvedkadan himoyanishda va hisoblash texnikasi axborotga ishlov berishda axborotni muho-faza qilishdan foydalanish.
Axborotni muhofaza qilish tizimlaridan foydalanish amaliyoti shuni ko‘rsatmoqdaki, faqatgina kompleks axborotni muhofaza qilish tizimlari samarali bo‘lishi mumkin.
Axborotni muhofaza qilishda foydalanuvchi asosiy usullar bilan bir qatorda axborotlarni ma‘naviy – ma‘rifiy himoyalash usuli juda muhim rol o‘ynaydi. Aynan inson, u korxona yoki tashkilot hodimi, maxfiy ma‘lumotlardan voqif bo‘lib, o‘z xotirasida ko‘plab ma‘lumotlarni jamlaydi va ba‘zi hollarda axborot chiqib ketishi manbaiga aylanishi mumkin hamda uning aybi bilan o‘zgalar ushbu axborotga noqonuniy ega bo‘ladilar. Axborotlarni ma‘naviy-ma‘rifiy himoyalash usulida xodimni tarbiyalash, u bilan ma‘lum sifatlarni, qarashlarni shakllantirishga yo‘naltirilgan maxsus ishlarni olib borish (vatanvarvarlik, axborotni muhofaza qilish uning shahsan o‘zi uchun ham qanday ahamiyat aksb etishini tushintirish)hamda xodimni axborotni muhofaza qilish qoidalari va usullariga o‘rgatish, konfedensial axborot tashuvchilar bilan amliy ishlash ko‗nikmalarini shakllantirish lozim.
Jinoyatchilikni oldini olishda huquqni muhofaza qiluvchi organlarning xodimlari turli ko‘rinish va mazmundagi axborotlarni yaratish, tahrir qilish, yig‘ish, tarmoqda ma‘lumotlarni uzatish, qabul qilish va ishonchli muhofaza qilish kabi vazifalarni bajarish uchun talab darajasidagi nazariy bilim va amaliy ko‘nikmalarga ega bo‘lishi lozim.
Axborotni muhofaza qilishning davlat tizimi
Axborotni muhofaza qilishning davlat tizimi axborotni muhofaza qilish sohasida tashkilotlar faoliyatini litsenziyalash nimtizimini axborotni muhofaza qilish vosinalarini sertifikatsiyasini va axboron xavfsizligi talablari bo‘yicha axborotlashtirish obyektlarini attestatsiyasini, kadrlarni tayyorlash,maxsus aloqa tizimlari,ilmiy tadqiqot va tajriba konstruktorlik ishlarini tashkillashtirish tizimlarini o‘z ichiga oluvchi murakkab tizimdir. Axborotni muhofaza qilishning davlat tizimi ish yuritishi quyidagi qonun,me‘yoriy hujjatlar asosida amalga oshiradi:
-O‘zbekiston Respublikasining Konstitutsiyasi;
-‖Davlat sirlarini saqlash to‘g‘risida‖ gi qonun;
-‖Axborotlashtirish to‘g‘risida‖gi qonun;
-‖Maxsulotlar va xizmatlarni sertifikatsiyalashtirish to‘g‘risida‖gi qonun
-‖Faoliyat ayrim turlarini litsenziyalash to‘g‘risida‖gi qonun
-‖Standartlashtirish to‘g‘risida‖gi qonun
-‖Aloqa to‘g‘risida‖gi qonun
-‖Telekommunikatsiyalar to‘g‘risida‖gi qonun
-‖Axborot olish kafolatlari va erkinligi to‘g‘risida‖gi qonun
-‖Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida‖gi qonun
-‖Elektron hujjat aylanishi to‘g‘risida‖gi qonun;
-‖Elektron raqamli imzo to‘g‘risida‖gi qonun;
-‖Elektron tijorat to‘g‘risida‖gi qonun
-O‘zbekiston Respublikasi Prezidentining farmonlari va qarorlari;
-O‘zbekiston Respublikasi Vazirlar Mahkamasining qarorlari;
-Axborotni muxofaza qilish sohasidagi vazirlik,muassasa,agentlik va xo‘jaliklarning boshqa huquqiy aktlari.
Axborot tizimlari xavfsizligi.
|
| |