shlab chiqarish ta’limi
bo’yicha direktor
o‘rinbosari:
S.Ravshanov
Dars o‘tiladigan guruh
Mashg‘ulot o‘tkaziladigan sana
№ 1 -Mavzu: Axborotning qimmatliligi O‘quv
mashg‘ulotining ta’lim texnologiyasi modeli
Mashg‘ulot vaqti-80
daqiqa
O‘quvchilar soni: 26 –31 gacha
Mashg‘ulot shakli va
Turi
Nazariy-yangi bilimlarni egallash bO‘yicha O‘quv mashg‘uloti
O‘quv mashg‘ulot
rejasi
1. Axborot xavfsizligi tushunchasi va axborotni himoyalash
muammolari
2. Axborot-kommunikatsion tizimlar va tarmoqlarda taxdidlar
3. Tizim va tarmoqlardagi zaifliklar
O‘quv mashg‘ulotining maqsadi: O‘quvchilarga axborotning qiymatliligi bO‘yicha bilim va
kO‘nikmalarini shakllantirish
Mashg‘ulotdan
kutilayotgan natijalar:
Axborot
xavfsizligi tushunchasi,
axborotni
himoyalash,
tahdidlar va zaifliklar bo‘yicha tushunchalarni shakllantirish
Pedagogik vazifalar:
Axborot xavfsizligi bo‘yicha
tushuncha shakllantirish;
AKT tizim va tarmoqlariga
taxdidlar to‘g‘risida tushuncha
berish;
Tizim va tarmoqlardagi zaifliklar
bo‘yicha ko‘rsatmalar berish.
O‘quv faoliyati natijalari:
Axborot xavfsizligi bo‘yicha tushunchaga ega
bo‘ladilar;
AKT tizim va tarmoqlariga taxdidlarni yoritib bera
oladilar;
Tizim va tarmoqlardagi zaifliklar va ularni oldidni
olish bo‘yicha nazariy bilimlarga ega bo‘ladilar.
O‘qitish metodlari
Axborotli kichik ma’ruza, tushuntirish, namoyish etish,
aqliy hujum
O‘qitish vositalari
O‘MT,ma’ruzalar matni, kompyuter, videoproektor, slayd
O‘quv faoliyatini tashkil etish
shakllari
guruhli, juftlikda
O‘qitish sharoiti
Maxsus jixozlangan o‘quv xona (kompyuter o‘quv
xonasi)
Qaytar
aloqaning
yo‘l va
vositalarining yO‘l va vositalari
Tezkor so‘rov, savol-javob, test, misol va mashqlar,
berilgan o‘quv topshiriqlarini baholash
O‘QUV MASHG`ULOTINING TEXNOLOGIK XARITASI
Ta’lim shakli
Ish bosqichlari
va vaqti
Faoliyat mazmuni
O‘qituvchining
O‘quvchi-
ning
O‘quv
mashg‘ulo-
tiga kirish
(5 daqiqa)
Tashkiliy qism:
O‘quvchilarni mashg‘ulotga tayyorgarligi va
davomatini tekshirish
Mashg‘ulotga
tayyorlanadi
2. Asosiy
bosqich
(65 daqiqa)
Tayanch bilimlarni faollashtirish
1. Yangi fan bo‘yicha o‘quvchilarning tushunchalarini
aniqlash uchun o‘quvchilarga savollar beriladi, ularni
baholaydi (1-ilova)
Maqsad va vazifalarni belgilanishi
2. Mashg‘ulotning nomi, rejasi, maqsad va o‘qitish
natijalari bilan tanishtiriladi;
3. Mustaqil ishlash uchun adabiyotlar bilan
tanishtiriladi;
4. O‘quv ishlarida o‘quvchilarni baholash mezoni va
ko‘rsatkichlari bilan tanishtiradi (2-ilova);
Ta’lim oluvchining bilimlarini faollashtirish
5. Tezkor so‘rov, savol-javob, aqliy hujum texnikalari
orqali bilimlarni faollashtiradi;
Yangi o‘quv metodlari bayoni:
6. Nazariy mashg‘ulotlarning rejasi va tuzilishiga
muofiq, o‘qitish jarayonini tashkil etish bo‘yicha
xarakatlar tartibini bayon etadi.
7. Mavzu bo‘yicha PowerPoint tartibida namoish va
sharxlar bilan mavzu bo‘yicha asosiy nazariy
holatlarni bayon qiladi
Yangi o‘quv materialini mustahkamlash
8. Mustahkamlash uchun savollar beriladi.
Savollarga
javob
beradilar
Yozib
oladilar
Guruhlarga
bO‘linadilar.
Javob
beradilar
Diqqat
qiladilar
Guruhlarda
ishlaydilar
Fikr
almashadilar
3.
Yakuniy
bosqich
(10 daqiqa)
Mashg‘ulot yakuni:
1. O‘tilgan mavzu umumlashtiriladi, faol ishtirok etgan
o‘quvchilarni javoblarini izohlab baholaydi va
rag‘batlantiradi;
Uyga vazifa berilishi:
2. Kelgusi mashg‘ulotga vazifa va uni bajarish yuzasidan
yo‘riqnoma beriladi
O‘z- O‘zini
O‘zaro
baholashni
O‘tkazadilar.
Topshiriqni
yozadilar
Maxsus fan o‘qituvchisi:
Mamaradjabova Xurshida
Tezkor savol-javob
1. Axborot xavfsizligi deganda nimani tushunasiz?
2. Axborotning qimmatliligi nima?
3. Axborotning qiymatini qanday me’zonlar belgilaydi?
Baholash mezoni O‘quvchilarning
bilim va ko‘nikmalarini baholash
1-
ilova
2-
ilova
O‘quv moduli davomida o‘tkazilgan mavzular bo‘yicha o‘quvchilar
tomonidan o‘zlashtirilgan bilim va ko‘nikmalar ichki nazorat bo‘yicha amaldagi
tartib asosida baholanadi. Baholash usullari yozma og‘zaki, savol- javob, test,
amaliy topshiriqlardan iborat bo‘lib, ular o‘quv elementini o‘zlashtirish
natijalarini aniqlashga imkon beradi. Nazorat savollari va topshiriqlar qo‘yilgan
maqsadga hamohang bo‘lishi lozim.
O‘quvchilarni baholash mezoni bilan tanishtirilib, baholash ko‘rsatkichlari
bilan tanishtirib o‘tiladi:
O‘quv fani o‘zlashtirish natijalarini nazorat qilish va baholash o‘qituvchi
dars jarayonida, amaliy ravishda amalga oshiriladi. Baholash metodlarini
shakllantirish baholash ob’ekti nima ekanligini aniqlash kerak (aniq nimani
baholash).
O‘qitish natijalarini faoliyat natijalari orqali baholash, kompetensiyalarni
faqat faoliyat jarayonida baholanadi (faoliyatning to‘g‘ri bajarilganligini kuzatib
borish).
O‘quv fan (modul)ining o‘qitish natijalarini va kompetensiyalarni
baholash:
- 5 “A’lo”: amaliy faoliyatni to‘g‘ri bajarilishi (manipulyatsiyalar, modellar,
ko‘nikmalar va hokazo) 90-100% ga bajarish;
- 4 “Yaxshi”: amaliy faoliyatni (manipulyatsiyalar, modellar, ko‘nikmalar
va boshqalarni) bajarish algoritmiga muvofiq 75-89 foizga bajarish;
- 3 “Qoniqarli”: amaliy faoliyatni bajarish algoritmiga muvofiq talab
qilinadigan ish turlarini (manipulyatsiyalar, modellar, ko‘nikmalar va h.k) 60- 74
foizga bajarish;
2 “Qoniqarsiz”: kerakli ish turlarini algoritmini bajarish ketma-ketligini
sezilarli darajada buzilishi, amaliyot davomida topshiriqlarni to‘g‘ri bajarishga
intilmaslik;
- kerakli ish turlarini bajarish algoritmini qo‘pol ravishda buzgan holda
(60% dan past) ish turlarini (manipulyatsiyalar, modellar, ko‘nikmalar va
boshqalar) bajarish.
O‘quvchilar faoliyatini baholash mexanizmi
90-100 %
5 baho
A’lo
75-89 %
4 baho
Yaxshi
60-74 %
3 baho
Qoniqarli
60 % dan past
2 baho
Qoniqarsiz
Yangi mavzu bayoni
№-_1_-MAVZU AXBOROTNING QIMMATLILIGI
Reja:
1. Axborot xavfsizligi tushunchasi va axborotni himoyalash muammolari
2. Axborot-kommunikatsion tizimlar va tarmoqlarda taxdidlar
3. Tizim va tarmoqlardagi zaifliklar
1. Axborot xavfsizligi tushunchasi va axborotni himoyalash muammolari
Axborotning muximlik darajasi qadim zamonlardan ma’lum. Shuning
uchun xam qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan.
Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan
boshqa shaxs o‘qiy olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning
yuqori tabaqalari, davlatning elchixona rezidentsiyalari va
razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o‘n yil oldin
hamma narsa tubdan o‘zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va keng
tarqaladigan mahsulotga
aylandi. Uni endilikda ishlab chiqaradilar,
saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni
o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib,
axborotni himoyalash zaruriyati tug‘iladi. Axborotni qayta ishlash sanoatining
paydo bo‘lishi axborotni himoyalash sanoatining paydo bo‘lishiga olib keladi.
Xavfsizlikning asosiy yo‘nalishlari
Axborot xavfsizligi. Axborot xavfsizligining dolzarblashib borishi,
axborotning strategik resursga aylanib borishi bilan izohlash mumkin.
Zamonaviy davlat infratuzilmasini telekommunikatsiya va axborot
tarmoqlari hamda turli xildagi axborot tizimlari tashkil etib, axborot
texnologiyalari va texnik vositalar jamiyatning turli jabhalarida keng
qo‘llanilmoqda (iqtisod, fan, ta’lim, xarbiy ish, turli texnologiyalarni boshqarish
va x.k.)
Iqtisodiy xavfsizlik. Milliy iqtisodda axborotlarni yaratish, tarqatish, qayta
ishlash va foydalanish jarayoni hamda vositalarini qamrab olgan Yangi tarmoq
vujudga keldi. «Milliy axborot resursi» tushunchasi Yangi iqtisodiy kategoriya
bo‘lib xizmat qilmoqda. Davlatning axborot resurslariga keltirilayotgan zarar
axborot xavfsizligiga xam ta’sir ko‘rsatmoqda.
Mamlakatimizda axborotlashgan jamiyatni shakllantirish va uning asosida
jahon yagona axborot maydoniga kirib borish natijasida milliy iqtisodimizga
turli xildagi zararlar keltirish xavfi paydo bo‘lmoqda.
Mudofaa xavfsizligi. Mudofaa sohasida xavfsizlikning asosiy ob’ektlari-
dan bo‘lib, mamlakatning mudofaa potentsialining axborot tarkibi va axborot
resurslari hisoblanmoqda. Xozirgi kunda barcha zamonaviy qurollar va harbiy
texnikalar juda ham Kompyuterlashtirilib yuborildi. Shuning uchun xam ularga
axborot qurollarini qo‘llash ehtimoli katta.
Ijtimoiy xavfsizlik. Zamonaviy axborot – kommunikatsiyalar texnologiya-
larining milliy iqtisod barcha tarmoqlarida keng qo‘llanishi inson psixologiyasi
va jamoa ongiga «yashirin» ta’sir ko‘rsatish vositalarining samaradorligini
yuksaltirib yubordi.
Ekologik xavfsizlik. Ekologik xavfsizlik – global masshtabdagi
muammodir. «Ekologik toza», energiya va resurs tejaydigan, chiqindisiz
texnologiyalarga o‘tish faqat milliy iqtisodni axborotlashtirish hisobiga qayta
qurish asosidagina yo‘lga qo‘yish mumkin.
Avtomatlashtiriltan axborot tizimlarida axborotlar o‘zining hayotiy davriga
ega bo‘ladi. Bu davr uni yaratish, undan foydalanish va kerak bo‘lmaganda
yo‘qotishdan iboratdir (2-rasm ).
Axborotlar xayotiy davrining xar bir bosqichida ularning himoyalan- ganlik
darajasi turlicha baholanadi.
Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng
muxim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning
mulki huquqlarini himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy
iqtisodiy va boshha moddiy hamda nomoddiy zararlar keltirishi mumkin bo‘lgan
turli kirishlar va o‘g‘irlashlardan himoyalashdir.
Axborotning hayotiy davri
Axborotni saqlash va
So’rovlar bo’yicha
Axborotni qayta ishlash
arxivlash
axborotlarni tanlash
Saqlash uchun axborotlarni
Axborotdan foydalanish
tizimlashtirish, tartibga solish va
o’girish
Olingan axborot
Axborotlarni
Hisobot ma’lumotlari
foydaliligi va aniqligi
bo’yicha baholash
Birlamchi axborot
Axborotlarni yangilab
Eski axborotlarni
turish
yo’kotish
2. Axborot-kommunikatsion tizimlar va tarmoqlarda taxdidlar
Axborot xavfsizligi deb, ma’lumotlarni yo‘qotish va o‘zgartirishga
yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan xar
qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.
Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va xujjatlarni
o‘g‘irlash yoki nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa
Kompyuter ma’lumotlari to‘lami, elektron ma’lumotlar, elektron massivlardan
ularning egasidan ruxsat so‘ramasdan foydalanishdir. Bulardan tashqari, bu
xarakatlardan moddiy foyda olishga intilish ham rivojlandi.
Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining
axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi,
ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qatiy
reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar
yetkazmokchi bO‘lgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan,
ya’ni identifikatsiya qilish imkonini beruvchi rekvizitlari qo‘yilgan xolda
moddiy jismda qayd etilgan axborot ximoyalanishi kerak.
Axborot xavfsizligi nuktai nazaridan axborotni quyidagicha turkumlash
mumkin:
• maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina
kirishi mumkinligi, ya’ni foydalanilishi qonuniy xujjatlarga muvofik cheklab
qo‘yilib, xujjatlashtirilganligi kafolati. Bu bandning buzilishi o‘g‘irlik yoki
axborotni oshkor qilish, deyiladi;
• konfidentsiallik — inshonchliligi, tarqatilishi mumkin emasligi,
maxfiyligi kafolati;
• yaxlitlik — axborot boshlang‘ich ko‘rinishda ekanligi, ya’ni uni saqlash
va uzatishda ruxsat etilmagan o‘zgarishlar qilinmaganligi kafolati; bu bandning
buzilishi axborotni soxtalashtirish deyiladi;
• autentifikatsiya — axborot zaxirasi egasi deb e’lon qilingan shaxs
xaqiqatan xam axborotning egasi ekanligiga beriladigan kafolat; bu bandning
buzilishi xabar muallifini soxtalashtirish deyiladi;
• apellyatsiya qilishlik — yetarlicha murakkab kategoriya, lekin elektron
biznesda keng qo‘llaniladi. Kerak bo‘lganda xabarning muallifi kimligini
isbotlash mumkinligi kafolati.
Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish
mumkin:
• ishonchlilik — tizim meyoriy va g‘ayri tabiiy xollarda
rejalashtirilganidek o‘zini tutishlik kafolati;
• aniqlilik — xamma buyruqlarni aniq va to‘liq bajarish kafolati;
• tizimga kirishni nazorat qilish — turli shaxs guruxlari axborot
manbalariga xar xil kirishga egaligi va bunday kirishga cheklashlar doim
bajarilishlik kafolati;
• nazorat qilinishi — istalgan paytda dastur majmuasining xoxlagan
kismini tulik tekshirish mumkinligi kafolati;
• identifikatsiyalashni nazorat qilish — xozir tizimga ulangan mijoz aniq
o‘zini kim deb atagan bulsa, aniq O‘sha ekanligining kafolati;
• qasddan buzilishlarga to‘sqinlik — oldindan kelishilgan me’yorlar
chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan
kelishilgan xolda o‘zini tutishi.
Axborotni ximoyalashning maqsadlari kuyidagilardan iborat:
- axborotning kelishuvsiz chikib ketishi, ugirlanishi, yo‘qotilishi,
o‘zgartirilishi, soxtalashtirilishlarning oldini olish;
- shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini
olish;
- axborotni yo‘q qilish, o‘zgartirish, soxtalashtirish, nusxa kuchirish,
tusiklash buyicha ruxsat etilmagan xarakatlarning oldini olish;
- xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini
ta’minlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy
aralashuvlarning kurinishlarining oldini olish;
- axborot tizimida mavjud bulgan shaxsiy ma’lumotlarning shaxsiy
maxfiyligini va konfidentsialligini saklovchi fukarolarning konstitutsion
xukuklarini ximoyalash;
- davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning
konfidentsialligini saklash;
- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni
yaratish, ishlab chikish va kullashda sub’ektlarning xukuklarini ta’minlash.
3. Axborot-kommunikatsion tizimlar va tarmoqlarda taxdidlar va
zaifliklar.
Tarmoq texnologiyalari rivojining boshlang‘ich bosqichida viruslar va
Kompyuter xujumlarining boshqa turlari ta’siridagi zarar kam edi, chunki u
davrda dunyo iqtisodining axborot texnologiyalariga bog‘liqligi katta emas
edi. Hozirda, xujumlar sonining doimo o‘sishi hamda biznesning axborotdan
foydalanish va almashishning elektron vositalariga bog‘liqligi sharoitida
mashina vaqtining yo‘qolishiga olib keluvchi hatto ozgina xujumdan kelgan
zarar juda katta raqamlar orqali hisoblanadi.
Misol tariqasida keltirish mumkinki, faqat 2003 yilning birinchi choragida
dunyo miqyosidagi yo‘qotishlar 2002 yildagi barcha yo‘qotishlar yig‘indisining
50%ini tashkil etgan, yoki bo‘lmasa 2006 yilning o‘zida Rossiya Federeatsiyasida
14 mingdan ortiq Kompyuter jinoyatchiligi holatlari qayd etilgan.
Kor’orativ tarmoqlarda ishlanadigan axborot, ayniqsa, zaif bO‘ladi.
Hozirda ruxsatsiz foydalanishga yoki axborotni modifikatsiyalashga, yolg‘on
axborotning muomalaga kirishi imkonining jiddiy oshishiga quyidagilar sabab
bO‘ladi:
Kompyuterda ishlanadigan, uzatiladigan va saqlanadigan axborot
hajmining oshishi;
-
ma’lumotlar bazasida muhimlik va mahfiylik darajasi turli bo‘lgan
axborotlarning to’lanishi;
-
ma’lumotlar bazasida saqlanayotgan axborotdan va hisoblash
tarmoq resurlaridan foydalanuvchilar doirasining kengayishi;
-
masofadagi ishchi joylar soninig oshishi;
-
foydalanuvchilarni bog‘lash uchun Internet global tarmog‘ini va
aloqaning turli kanallarini keng ishlatish;
-
foydaluvchilar Kompyuterlari o‘rtasida axborot almashinuvining
avtomatlashtirilishi.
Axborot xavfsizligiga tahdid deganda axborotning buzilishi yoki
yo‘qotilishi xavfiga olib keluvchi himoyalanuvchi ob’ektga qarshi qilingan
harakatlar tushuniladi. Oldindan shuni aytish mumkinki, so‘z barcha axborot
xususida emas, balki uning faqat, mulk egasi fikricha, kommertsiya qiymatiga ega
bo‘lgan qismi xususida ketya’ti.
Zamonaviy kor’orativ tarmoqlar va tizimlar duchor bo‘ladigan keng
tarqalgan tahdidlarni tahlillaymiz. Hisobga olish lozimki, xavfsizlikka tahdid
manbalari kor’orativ axborot tizimining ichida (ichki manba) va uning
tashqarisida (tashqi manba) bo‘lishi mumkin. Bunday ajratish to‘g‘ri, chunki
bitta tahdid uchun (masalan, o‘g‘irlash) tashqi va ichki manbalarga qarshi
harakat usullari turlicha bo‘ladi. Bo‘lishi mumkin bo‘lgan tahdidlarni hamda
kor’orativ axborot tizimining zaif joylarini bilish xavfsizlikni ta’minlovchi eng
samarali vositalarni tanlash uchun zarur hisoblanadi.
Tez-tez bO‘ladigan va xavfli (zarar o‘lchami nuqtai nazaridan) tahdidlarga
foydalanuvchilarning, o‘eratorlarning, ma’murlarning va kor’orativ axborot
tizimlariga xizmat ko‘rsatuvchi boshqa shaxslarning atayin qilmagan xatoliklari
kiradi. Ba’zida bunday xatoliklar (noto‘g‘ri kiritilgan ma’lumotlar, dasturdagi
xatoliklar sabab bO‘lgan tizimning to‘xtashi yoki bo‘zilishi) to‘g‘ridan to‘g‘ri
zararga olib keladi. Ba’zida ular niyati buzuq odamlar foydalanishi mumkin
bo‘lgan nozik joylarni paydo bo‘lishiga sabab bo‘ladi. Global axborot tarmog‘ida
ishlash ushbu omilning yetarlicha dolzarb qiladi. Bunda zarar manbai
tashkilotning foydalanuvchisi ham, tarmoq foydalanuvchisi ham bo‘lishi
mumkin, oxirgisi ayniqsa xavfli.
Zarar o‘lchami bo‘yicha ikkinchi o‘rinni o‘g‘irlashlar va soxtalashtirishlar
egallaydi. Tekshirilgan holatlarning aksariyatida ishlash rejimlari va himoyalash
choralari bilan a’lo darajada tanish bo‘lgan tashkilot shtatidagi xodimlar aybdor
bO‘lib chiqdilar. Global tarmoqlar bilan bog‘langan quvvatli axborot kanalining
mavjudligida, uning ishlashi ustidan yetarlicha nazorat yo‘qligi bunday
faoliyatga qo‘shimcha imkon yaratadi.
Xafa bo‘lgan xodimlar (hatto sobiqlari) tashkilotdagi tartib bilan tanish va
juda samara bilan ziyon yetkazishlari mumkin. Xodim ishdan bO‘shaganida
uning axborot resurslaridan foydalanish xuquqi bekor qilinishi nazoratga olinishi
shart.
Hozirda tashqi kommunikatsiya orqali ruxsatsiz foydalanishga atayin
qilingan urinishlar bo‘lishi mumkin bo‘lgan barcha buzilishlarning 10%ini
tashkil etadi. Bu kattalik anchagina bo‘lib tuyulmasa ham, Internetda ishlash
tajribasi ko‘rsatadiki, qariyb har bir Internet-server kuniga bir necha marta
suqilib kirish urinishlariga duchor bo‘lar ekan. Xavf-xatarlar taxlil qilinganida
tashkilot kor’orativ yoki lokal tarmog‘i Kompyuterlarining xujumlarga qarshi
turishi yoki bo‘lmaganida axborot xavfsizligi buzilishi faktlarini qayd etish
uchun yetarlicha himoyalanmaganligini hisobga olish zarur. Masalan, axborot
tizimlarini himoyalash Agentligining (AQSH) testlari ko‘rsatadiki, 88%
Kompyuterlar axborot xavfsizligi nuqtai nazaridan nozik joylarga egaki, ular
ruxsatsiz foydalanish uchun faol ishlatishlari mumkin. Tashkilot axborot
tuzilmasidan sasofadan foydalanish xollari alohida kO‘rilishi lozim.
Himoya siyosatini tuzishdan avval tashkilotda Kompyuter muhiti duchor
bO‘ladigan xavf-xatar baholanishi va zarur choralar ko‘rilishi zarur. Ravshanki,
himoyaga tahdidni nazoratlash va zarur choralarni ko‘rish uchun tashkilotning
sarf-harajati tashkilotda aktivlar va resurslarni himoyalash
bo‘yicha hech qanday choralar ko‘rilmaganida kutiladigan yo‘qotishlardan oshib
ketmasligi shart.
Umuman olganda, tashkilotning Kompyuter muhiti ikki xil xavf-xatarga
duchor bo‘ladi:
1. Ma’lumotlarni yo‘qotilishi yoki o‘zgartirilishi.
2. Servisning to‘xtatilishi.
Tahdidlarning manbalarini aniqlash oson emas. Ular niyati buzuq
odamlarning bostirib kirishidan to Kompyuter viruslarigacha turlanishi mumkin.
Bunda inson xatoliklari xavfsizlikka jiddiy tahdid hisoblanadi. 1.1-rasmda
kor’orativ axborot tizimida xavfsizlikning buzilish manbalari bo‘yicha statistik
ma’lumotlarni tasvirlovchi aylanma diagramma keltirilgan.
Statistik ma’lumotlar tashkilot ma’muriyatiga va xodimlariga kor’orativ
tarmoq va tizimi xavfsizligiga tahdidlarni samarali kamaytirish uchun
xarakatlarni qaerga yo‘naltirishlari zarurligini aytib berishi mumkin. Albatta,
fizik xavfsizlik muammolari bilan shug‘ullanish va inson xatoliklarining
xavfsizlikka salbiy ta’sirini kamaytirish bo‘yicha choralar ko‘rilishi zarur. Shu
bilan bir qatorda kor’orativ tarmoq va tizimga ham tashqaridan, ham ichkaridan
bo‘ladigan xujumlarni oldini olish bo‘yicha tarmoq xavfsizligi masalasini
yechishga jiddiy e’tiborni qaratish zarur.
Mustahkamlash uchun topshiriqlar
1.
Axborot xavfsizligi deb nimaga aytiladi?
2.
Axborotning himoyasi deb nimaga aytiladi?
3.
Axborotning maxfiyligi nima?
4.
Axborotni soxtalashtirish deganda nimani tushunasiz?
5.
Axborotni ximoyalashning maqsadlari nimalardan iborat?
Uyga vazifa
1.
Iqtisodiy xavfsizlik nima?
2.
Mudofaa xavfsizligi nimalardan iborat?
3.
Ekologik xavfsizlik tarkibi
Foydalanilgan adabiyotlar
1.
Axborot
texnologiyasi.
Axborotlarni
kriptografik
muxofazasi.
Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt
1105:2006
Vizual-didaktik resurslar
| 