O‘ZBEKISTON RESPUBLIKASIAXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI
"Axborot xavfsizligi" kafedrasi
Tasdiqlayman
____________
“ “_______ 2023 yil
Mustaqil ta’lim ish kundaligi
Fan: Kiberxavfsizlik asoslari
Guruh:
Talaba:
Rahbar:
Samarqand-2023 y.
|
Pasport nomerining oxirgi 2 raqami
|
51
|
Guruh raqami
|
203
|
Akademik guruh jurnalidagi nomeri
|
3
|
Mavzu raqami
|
Topshiriq raqami
|
Bajariladigan ish
6-jadval
|
Foydalaniladigan Ped texnologiya
7-jadval
|
1
|
9
|
6
|
|
2
|
1
|
7
|
|
3
|
1
|
8
|
6
|
4
|
1
|
3
|
|
5
|
2
|
4
|
|
6
|
3
|
5
|
|
7
|
5
|
6
|
|
8
|
1
|
7
|
|
9
|
4
|
8
|
2
|
10
|
3
|
3
|
|
11
|
2
|
4
|
|
12
|
5
|
5
|
|
13
|
1
|
6
|
|
14
|
1
|
7
|
|
1-Mavzu. Kiberxavfsizlikga oid milliy va xorijiy me’yoriy-huquqiy hujjatlar tahlili.
Kiberxavfsizlikga oid milliy va xorijiy me’yoriy-huquqiy hujjatlar tahlili
1. «Axborot erkinligi prinsiplari va kafolatlari» O‘zbekiston Respublikasining qonuni. Toshkent shahri, 2003 yil, 6 fevral.
2. EHM va ma’lumotlar bazasi uchun dasturlarni huquqiy muhofazalash haqidagi» O‘zbekiston Respublikasining qonuni. Toshkent shahri, 1994 yil, may.
3. «Elektron hisoblash mashinalari uchun yaratilgan dasturlar va ma’lumotlar bazalarining huquqiy ximoyasi to'g'risida». O'zbekiston Respublikasining konuni. 1994 yil 5 may. Toshkent.
4. «Xududiy axborotlash markazlarida, bosh axborotlash markazlarida axborotni muxofaza etish hamda axborot but saklanishi uchun mansabdor shaxslar javobgarligi koidalari». O'zbekiston Respublikasi markaziy banki, № 10, 1996 yil 30 aprel.
5. “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Axborot texnologiyalari xavfsizligini baholash metodologiyasi”. O‘zbekiston Davlat standarti. O’zDSt ISO/IEC 18045:2008.
6. Ochiq kalitlar infratuzilmasiga qo‘yiladigan talablar. O‘zbekiston Respulikasi maxsus texnik reglament. Toshkent. 2013.
7. “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Axborot xavfsizligini boshqarish tizimlari. Sharh va lug‘at.”. O‘zbekiston Davlat standarti. O’zDSt ISO/IEC 27000:2014.
8. “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Axborot xavfsizligini boshqarish tizimimimg samaradorligini o‘lchash.”. O‘zbekiston Davlat standarti. O’zDSt ISO/IEC 27004:2009.
9. “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Elektron imzolar qo‘llanishini ta’minlash uchun IUT xizmatlari spesifikatsiyasi.”. O‘zbekiston Davlat standarti. O’zDSt ISO/IEC 15945:2002.
10. Elektron raqamli imzolar kalitlarini ro‘xatdan o‘tkazish markazlri faoliyatini yanada tartibga solishga doir qo‘shimcha chora-tadbirlar to‘g‘risida. O‘zbekiston Respulikasi VM qarori. Toshkent. 2015 yil 15 iyul. № 90-son.
11. “Axborot texnologiyasi. Datamarkazlarga qo‘yiladigan talablar. Infratuzilma va axborot xavfsizligini”. O‘zbekiston Davlat standarti. O’zDSt ISO/IEC 2875:2014.
Topshiriq 9. “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Elektron imzolar qo‘llanishini ta’minlash uchun IUT xizmatlari spesifikatsiyasi.”.
Axborot xavfsizligi – tasodifiy va atayin qilingan hujumlardan himoyalanish. Axborot xavfsizligi ko‗p qirrali faoliyat sohasi bo‗lib, unga faqat tizimli va kompleks yondashuv muvaffaqiyat keltirishi mumkin O‗zbekiston Respublikasining 2002-yil 12-dekabrdagi №439-II-sonli «Axborot erkinligi prinsiplari va kafolatlari to‗g‗risida»gi qonunida axborot va uning turlari to‗g‗risida quyidagi ta‘riflar keltirilgan: axborot – manbalari va taqdim etilish shaklidan qat‘iy nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to‗g‗risidagi ma‘lumotlar; axborotni muhofaza etish – axborot borasidagi xavfsizlikka tahdidlarning oldini olish va ularning oqibatlarini bartaraf etish choratadbirlari; ommaviy axborot – cheklanmagan doiradagi shaxslar uchun mo‗ljallangan hujjatlashtirilgan axborot, bosma, audio, audiovizual hamda boshqa xabarlar va materiallar; hujjatlashtirilgan axborot – identifikatsiya qilish imkonini beruvchi rekvizitlari qo‗yilgan holda moddiy jismda qayd etilgan axborot; maxfiy axborot – foydalanilishi qonun hujjatlariga muvofiq cheklab qo‗yiladigan hujjatlashtirilgan axborot. Ushbu ta‘rif O‗zbekiston Respublikasi Vazirlar Mahkamasining «O‗zbekiston Respublikasi Prezidentining «Milliy axborot resurslarini muhofaza qilishga doir qo‗shimcha chora-tadbirlar to‗g‗risida» 2011-yil 8-iyuldagi PQ–1572-son qarorini amalga oshirish choratadbirlari haqida»gi 2011-yil 7-noyabr 296sonli qarorida quyidagicha ifodalangan: maxfiy axborot – O‗zbekiston Respublikasi qonun hujjatlariga muvofiq foydalanish cheklangan, davlat sirlariga mansub axborot mavjud bo‗lmagan hujjatlashtirilgan axborot. Konfedensial axborot – hujjatlashtirilgan axborot, undan foydalanish qonun hujjatlariga muvofiq chegaralanadi. Saqlash, o‗zgartirish, uzatish va ma‘lum maqsadlar uchun foydalanish obyekti bo‗lgan tevarak olam haqidagi ma‘lumotlarni, keng ma‘noda axborot deb tushunish mumkin. Bu tushunchaga ko‗ra inson, uning hayot tarziga va harakatlariga ta‘sir etuvchi doimiy o‗zgaruvchi axborot maydoni ta‘sirida bo‗ladi. Axborot o‗z tavsifiga ko‗ra siyosiy, harbiy, iqtisodiy, ilmiy-texnik, ishlab 7 chiqarishga yoki tijoratga oid hamda maxfiy, konfedensial yoki nomaxfiy bo‗lishi mumkin. Axborot xavfsizligi tushunchasi, uning tashkil etuvchilari tavsifi. Axborot xavfsizligi deganda tabiiy yoki sun‘iy xarakterdagi tasodifiy yoki qasddan qilingan ta‘sirlardan axborot va uni qo‗llab-quvvatlab turuvchi infrastukturaning himoyalanganligi tushuniladi. Bunday tа‘sirlar ахbоrоt sоhаsidаgi munоsаbаtlarga, jumladan, axborot egalariga, axborotdan foydalanuvchilarga va axborotni muhofaza qilishni qo‗llab quvvatlovchi infrastrukturaga jiddiy zarar yetkazishi mumkin. O‗zbekiston Respublikasining 2002-yil 12-dekabrdagi №439-II-sonli «Axborot erkinligi prinsiplari va kafolatlari to‗g‗risida»gi qonunida axborot xavfsizligi axborot borasidagi xavfsizlik deb belgilangan va u axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holatini anglatadi. Axborot sohasida shaxs manfaatlari fuqarolarning axborotdan foydalanishga doir konstitutsiyaviy huquqlarini amalga oshishida, qonunda taqiqlanmagan faoliyat bilan shug‗ullanishida hamda jismoniy, ma‘naviy va intellektual rivojlanishda axborotlardan foydalanishlarida, shaxsiy xavfsizlikni ta‘minlovchi axborot himoyasida namoyon bo‗ladi. Axborot sohasida jamiyat manfaatlari bu sohada shaxs manfaatlarini ta‘minlashda, demokratiyani mustahkamlashda, ijtimoiy huquqiy davlatni qurishda, ijtimoiy hamjihatlikni qo‗llab-quvvatlashda o‗z aksini topadi. Axborot sohasida davlat manfaatlari milliy axborot infrastrukturasining rivojlanishiga sharoitlar yaratishda, axborot olish sohasida shaxs va fuqarolarning konstitutsiyaviy huquq va erkinliklarini amalga oshishida, O‗zbekistonning hududiy birligini, suverenitetini va konstitutsiyaviy tuzumining mustahkamligini, siyosiy, iqtisodiy va ijtimoiy barqarorligini ta‘minlash maqsadida axborotdan foydalanishda, qonuniylik va huquq tartibotni qat‘iy amalga oshishida, o‗zaro tenglik va o‗zaro manfaatdorlikdagi xalqaro hamkorlikni rivojlantirishda ifodalanadi. Axborot xavfsizligi – ko‗p qirrali faoliyat sohasi bo‗lib, unga faqat tizimli, kompleks yondashuv muvaffaqiyat keltirishi mumkin. Ushbu muammoni hal etishda huquqiy, ma‘muriy, protsedurali va dasturiy-texnik choralarni qo‗llaniladi. Bugungi kunda axborot xavfsizligini ta‘minlaydigan uchta asosiy tamoyil mavjud: – ma‘lumotlar butunligi – axborotni yo‗qotilishiga olib keluvchi buzilishlardan, shuningdek ma‘lumotlarni mualliflik huquqi bo‗lmagan holda hosil qilish yoki yo‗q qilishdan himoya qilish; 8 – axborotning konfedensialligi. Axborot va uning tashuvchisining holatini belgilaydi va unda axborot bilan ruxsatsiz tanishishning yoki uni ruxsatsiz hujjatlashtirishning (nusxa ko‗chirishning) oldini olish ta‘minlangan bo‗ladi; – foydalanish huquqlariga (mualliflikka) ega barcha foydalanuvchilar axborotdan foydalana olishliklari. Ta‘kidlash joizki, ayrim faoliyat sohalari (bank va moliya institutlari, axborot tarmoqlari, davlat boshqaruv tizimlari, mudofaa va maxsus tuzulmalar) ularda ko‗riladigan masalalarning muhimligi va xarakteriga ko‗ra, ularning axborot tizimlari faoliyati ishonchliligiga nisbatan yuqori talablar va xavfsizlik bo‗yicha maxsus choralar ko‗rilishini talab etadi. Axborot xavfsizligining milliy xavfsizlik tizimidagi o‗rni. XXI asrda shaxs, jamiyat va davlat taraqqiyotida axborot resurslari va texnologiyalarining rolini ortishi natijasida O‗zbekistonda fuqarolik jamiyatini axborotlashtirilgan jamiyat sifatida qurish masalasini hal etish bilan birga quyidagi omillar milliy xavfsizlikni ta‘minlash tizimida axborot xavfsizligining yetakchi o‗rin egallashini belgilaydi: – milliy manfaatlar, ularga tajovuz va ularni bu tajovuzlardan himoyalash axborot va axborot sohasi orqali ifodalanadi, amalga oshiriladi. – inson va uning huquqlari, axborot va axborot tizimlari hamda ularga egalik qilish – bu nafaqat axborot xavfsizligining asosiy obyektlari, balki xavfsizlik sohasidagi barcha xavfsizlik obyektlarining asosiy elementlari hamdir; – axborot yondashuvidan asosiy ilmiy-amaliy usul sifatida foydalanish orqali milliy xavfsizlik masalalarini hal etish mumkin; – milliy xavfsizlik muammosi yaqqol ajralib turuvchi axborot tavsifiga ega. Axborot xavfsizligi tizimi davlatning axborot sohasidagi siyosatini mamlakatda milliy xavfsizlikni ta‘minlash davlat siyosati bilan chambarchas bog‗laydi. Bunda axborot xavfsizligi tizimi davlat siyosatining asosiy tashkil etuvchilarini yaxlit bir butunlikka biriktiradi. Bu esa axborot xavfsizligining roli va uning mamlakat milliy xavfsizligi tizimidagi mavqeini belgilaydi. Axborot sohasidagi O‗zbekistonning milliy manfaatlarini, ularga erishishning strategik yo‗nalishlarini va ularni amalga oshirish tizimlarini o‗zida aks ettiruvchi maqsadlar yaxlitligi davlat axborot siyosatini anglatadi. Shu bilan birga davlat axborot siyosati mamlakatning tashqi va ichki siyosatining asosiy tashkil etuvchisi hisoblanadi hamda jamiyatning barcha jabhalarini qamrab oladi. Axborot xavfsizligining zamonaviy konsepsiyasi axborot xavfsizligini ta‘minlovchi maqsadlar, vazifalar, tamoyillar va asosiy yo‗nalishlar bo‗yicha rasmiy nuqtai nazarlar majmuini bildiradi. Quyida axborot xavfsizligining asosiy tashkil etuvchilari va jihatlari 9 keltirilgan: − axborotni muhofaza qilish (shaxsiy ma‘lumotlarni, davlat va xizmat sirlarini va boshqa turdagi tarqatilishi chegaralangan ma‘lumotlarni qo‗riqlash ma‘nosida); − kompyuter xavfsizligi yoki ma‘lumotlar xavfsizligi – kompyuter tarmoqlarida ma‘lumotlarning saqlanishini, foydalanishga ruxsat etilganligini va konfedensialligini ta‘minlovchi apparat va dasturiy vositalar to‗plami, axborotdan ruxsatsiz foydalanishdan himoya qilish choralari; − axborot egalariga yoki axborotdan foydalanuvchilarga hamda uni qo‗llab quvvatlovchi infratuzilmaga zarar yetkazishi mumkin bo‗lgan tabiiy yoki sun‘iy xarakterdagi tasodifiy yoki qasddan ta‘sir etishlardan axborot va uni qo‗llab quvvatlovchi infratuzilmaning himoyalanganligi; − fuqarolar, alohida guruhlar va ijtimoiy qatlamlar, umuman olganda aholining yashash faoliyati, ta‘lim olish va rivojlanishlari uchun zarur bo‗lgan sifatli axborotga bo‗lgan talablarining himoyalanganligi. Axborotni muhofaza qilish – axborot xavfsizligining (ma‘lumotlarning butunligi, foydalana olish va zarur bo‗lganda, ma‘lumotlarni kiritish, saqlash, qayta ishlash va uzatishda foydalaniluvchi axborot va uning zaxiralari konfedensialligi) muhim jihatlarini ta‘minlashga yo‗naltirilgan tadbirlar majmuidir. Xavfsiz tizimda tegishli apparat va dasturiy vositalardan foydalanib, axborotni o‗qish, yozish, hosil qilish va o‗chirish huquqiga ega shaxslar yoki ular nomidan amalga oshiradigan jarayonlar orqali axborotdan foydalana olish boshqariladi. Ma‘lumki, absolut xavfsiz tizimlar mavjud emas, lekin «ishonish mumkin bo‗lgan tizim» ma‘nosidagi ishonchli tizimlardan foydalaniladi. Yetarlicha apparat va dasturiy vositalardan foydalanib, bir vaqtning o‗zida turli maxfiylik darajasidagi ma‘lumotlarni foydalanuvchilar guruhi tomonidan foydalanish huquqlarini buzmagan holda qayta ishlash imkonini beruvchi tizim ishonchli hisoblanadi. Ishonchlilikni baholovchi asosiy mezonlar – bu xavfsizlik siyosati va kafolatlanganlik. Xavfsizlik siyosati – xavfsizlik obyektlari va subyektlarining berilgan ko‗pligining xavfsizligini ta‘minlash protseduralari va mexanizmlarini belgilovchi qoidalar to‗plami. Tizim xavfsizligini ta‘minlashning aniq mexanizmlarini tanlash qabul qilingan xavfsizlik siyosatiga muvofiq amalga oshiriladi. Kafolatlanganlik himoyaning passiv qismi bo‗lib, tizimdan foydalanishda unga bo‗lgan ishonch darajasini ifodalaydi. Ishonchli tizimda xavfsizlikka taalluqli barcha jarayonlar ro‗yxatga olib borilishi kerak. 10 Axborotni muhofaza qilish tushunchasi axborot xavfsizligi tushunchasi bilan chambarchas bog‗liq. Tor ma‘noda axborotni muhofaza qilish deganda axborotni yig‗ish, uzatish, qayta ishlash va saqlash jarayonida uning xavfsizligi (konfedensialligi va butunligi)ni ta‘minlashga qaratilgan tadbirlar va harakatlar majmui tushuniladi. Bu ta‘rif axborotni muhofaza qilish va axborot xavfsizligi tushunchalarining bir-biriga yaqin ekanligini bildiradi. Axborot xavfsizligi – bu uzatiluvchi, yig‗iluvchi va saqlanuvchi axborotning xususiyati (holati) bo‗lib, uning tashqi muhit (inson va tabiat) va ichki tahdidlardan himoyalanganlik darajasini xarakterlaydi. Axborotni muhofaza qilish keng ma‘noda axborot xavfsizligiga tahdidni oldini olish va ularning asoratlarini yo‗q qilishga qaratilgan tashkiliy, huquqiy va texnik choralar kompleksini bildiradi. Axborotni muhofaza qilish axborotga bo‗lgan salbiy ta‘sir manbalarini hamda sabab va sharoitlarni aniqlash va bartaraf etish ma‘nosini anglatadi. Bu manbalar axborot xavfsizligiga tahdidlarni tashkil etadi. Axborotni muhofaza qilish quyidagilarga yo‗naltirilgan: – axborot xavfsizligini ta‘minlash bo‗yicha tahdidlarning oldini olish; – tizimli tahlil va nazorat orqali real va ehtimoli katta bo‗lgan tahdidlarni aniqlash va ularni o‗z vaqtida oldini olish choralari; – aniq tahdidlar va jinoiy harakatlarni aniqlash maqsadida tahdidlarni topish; – jinoiy harakatlarni bartaraf etish, shuningdek aniq jinoiy harakatlarni hamda tahdidlarni yo‗q qilish bo‗yicha choralar ko‗rish; – tahdid va jinoiy harakatlarning oqibatlarini yo‗q qilish va mavqeini saqlash. Ushbu barcha usullarning maqsadi axborot resurslarini noqonuniy tahdidlardan himoya qilish va quyidagilarni ta‘minlashdan iborat: – konfedensial axborotlarning tarqab ketishini oldini olish; – konfedensial axborot manbalariga noqonuniy kirishni taqiqlash; – axborotning butunligi, to‗liqligi va undan foydalana olishni saqlash; – axborot konfedensialligiga rioya qilish; – mualliflik huquqlarini ta‘minlash. Yuqoridagilarni e‘tiborga olib, axborotni muhofaza qilish deganda davlat, jamiyat va shaxslarning axborot xavfsizligini ta‘minlashga yo‗naltirilgan usul, vosita va choralar majmuini tushunish mumkin
O‘ZBEKISTON RESPUBLIKASINING QONUNI
|
