• 1.2. Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari
  • S. K. Ganiyev, M. M. Karimov, K. A. Tashev




    Download 10,28 Mb.
    Pdf ko'rish
    bet4/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   2   3   4   5   6   7   8   9   ...   183
    Bog'liq
    Axborot xavfsizligi

    Nazorat savollari:
    1. Milliy xavfsizlik tushunchasi nima?
    2. Milliy xavfsizlikni shartli ravishda tashkil etuvchilarini 
    sanab o ‘ting.
    3. Ma’naviy xavfsizlikning oqibatlarini tushuntirib bering.
    4. Xalqaro xavfsizligini jahon sivilizatsiyasida tutgan o‘mi?
    5. Axborot xavfsizligining mohiyati nima?
    1.2. Axborot xavfsizligini ta’minlashning asosiy vazifalari va
    darajalari
    Axborot xavfsizligini ta’minlash muntazam va kompleks 
    xarakterga ega ko‘p qirrali faoliyatni amalga oshirishni ko‘zda 
    tutadi. Uni amalga oshirishda axborot xavfsizligidan manfaatdor 
    taraflar oldiga qo‘yiladigan vazifalarga alohida e ’tibor berish zarur. 
    Ushbu turli-tuman vazifalami bir necha quyidagi asosiy guruhlarga 
    ajratish mumkin:
    1) axborotdan foydalnishni ta ’minlash, ya’ni maqbul vaqt 
    mobaynida axborot xizmatini olish hamda axborotni olishda 
    ruxsatsiz taqiqlashni bartaraf etish;
    2) axborot yaxlitliligini ta 'minlash, ya’ni axborotning ruxsat­
    siz modifikatsiyalanishini yoki buzilishini bartaraf etish;
    3) axborot konfidensialligini ta ’minlash, ya’ni axborotdan 
    ruxsatsiz tanishishni bartaraf etish.
    Odatda, bir-biridan axborot xavfsizligining huquqiy, texnik, 
    moliyaviy, tashkiliy va boshqa resursli ta’minoti bilan farqlanuvchi 
    axborot xavfsizligi subyektlarining quyidagi to’rtta kategoriyasi 
    ajratiladi:
    - butun bir davlat;
    - davlat tashkilotlari;
    - tijorat tuzilmalari;
    - alohida fuqarolar.
    Yuqorida keltirilgan axborot xavfsizligini ta’minlashdagi 
    asosiy vazifalar qamrab olgan quyidagi keng spektrli masalalami 
    ko‘rib chiqish joiz hisoblanadi:
    - konfidensiallik;
    9


    - yaxlitlik;
    - identifikatsiya;
    - autentifikatsiya;
    - vakolat berish;
    - foydalanishni nazoratlash;
    - mulklik huquqi;
    - sertifikatsiya;
    - imzo;
    - voz kechmaslik;
    - sanasini yozish;
    - olganligiga tilxat berish;
    - bekor qilish;
    - anonimlik.
    Axborotning konjidensialligi -  himoyaning eng kerakli 
    vazifalaridan biri. Har bir insonda yoki tashkilotda shunday hujjatlar 
    borki, ulaming jamoa mulkiga aylanmasligi ta’minlanishi shart. 
    Bunday hujjatlarni saqlashda qog‘oz, fotoplyonka ishlatilsa, konfi- 
    densiallik ma’muriy usullar yordamida amalga oshiriladi. Ammo 
    axborot kompyuterda ishlanib, ochiq aloqa kanali orqali uzatilsa, 
    ma’muriy usullar ojizlik qiladi va yordamga axborot xavfsizligini 
    ta’minlash usullari keladi. Konfidensiallikni ta’minlash masalasiga 
    binoan ma’lumotlar shunday ko‘rinishda uzatiladiki, hatto niyati 
    buzuq eltuvchidan yoki uzatish muhitidan foydalana olganida ham 
    himoyalangan ma’lumotlami ololmaydi.
    Axborotning у axlitligi. Ma’lumotlar, ishlanishi va aloqa kanali 
    bo’yicha uzatilishi jarayonida, tasodifan yoki atayin buzilishi 
    mumkin. Axborot eltuvchida saqlanadigan joyidayoq buzilishi 
    mumkin. Yaxlitlikni ta’minlashga (yaxlitlikni nazoratlashga) binoan 
    ma’lumotlar saqlanishi va uzatilishi jarayonida modifikatsiya- 
    lanmaganligini tasdiqlash yoki ma’lumotlar buzilganligini aniqlash 
    talab etiladi. Boshqacha aytganda, m a’lumotlaming har qanday 
    o ’zgarishi sezilmasdan qolmasligi zarur.
    Identifikatsiya foydalanuvchini qandaydir noyob identifikator 
    bilan aynanligini tasdiqlash uchun kerak. Undan so‘ng identi- 
    fikatorga yuklangan barcha harakatlarga ushbu identifikator 
    biriktirilgan foydalanuvchi javobgar hisoblanadi.
    10


    Autentifikatsiya identifikatsiyaga zaruriy qo‘shimcha hisob- 
    lanadi va identifikatomi taqdim etgan foydalanuvchining haqiqiy- 
    ligini (autentligini) tasdiqlashga mo‘ljallangan. Anonim bo‘lmagan 
    foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‘tgandagina ish- 
    lash imkoniyatiga ega bo‘lishi shart.
    Vakolat berishga binoan birorta ham foydalanuvchi auten­
    tifikatsiyadan muvaffaqiyatli o'tmagunicha tizimdan foydalan- 
    masligi va birorta ham foydalanuvchi, agar u maxsus nixsatnoma 
    bilan vakolatga ega boMmasa, rusurslardan foydalanmasligi shart.
    Foydalanishni nazoratlash kompleks tushuncha hisoblanadi va 
    resurslardan foydalanishni cheklashga mo‘ljallangan usullar va 
    vositalami anglatadi.
    Mulklik huquqi foydalanuvchiga qandaydir resurslardan foyda- 
    lanishga qonuniy huquqni va u istasa, ushbu resursni boshqa 
    foydalanuvchiga o‘tkazish imkoniyatini taqdim etishga mo‘ljal- 
    langan. Mulklik huquqi odatda foydalanishni nazoratlash tizimining 
    tarkibiy qismi hisoblanadi.
    Sertifikatsiya - foydalanuvchi ishonadigan taraf tomonidan 
    qandaydir faktni tasdiqlash jarayoni. Ko‘pincha sertifikatsiya ochiq 
    kalitning muayyan foydalanuvchiga yoki shirkatga tegishli ekan- 
    ligini tasdiqlashda ishlatiladi, chunki ochiq kalitlar infrastruk- 
    turasidan faqat sertifikatsiya tizimining mavjudligida samarali 
    foydalanish mumkin. Sertifikatlar foydalanuvchilar so‘rovi bo‘yicha 
    maxsus vakolatli tashkilot - sertifikatsiya markazi tomonidan, 
    ma’lum shartlar bajarilganida beriladi.
    Inizo hujjat qabul qiluvchiga ushbu hujjatning aynan uzatuvchi 
    tomonidan imzolanganligini isbotlashga imkon beradi. Bunda 
    imzoni boshqa hujjatga o ‘tkazish va uzatuvchi o‘zining imzosidan 
    voz kechishi mumkin emas. Hujjatning har qanday o‘zgarishi imzo- 
    ning buzilishiga sabab bo'ladi va har qanday foydalanuvchi 
    mustaqil tarzda imzoning haqiqiyligini tekshirishi mumkin.
    Voz kechmaslik axborot almashish sxemasining xususiyati 
    hisoblanadi. Unga binoan xabar qabul qiluvchining uchinchi 
    tarafning xabar uzatuvchining kimligini tekshirishga jalb qilishi 
    qobiliyatiga ega ekanligining isboti mavjud. Boshqacha aytganda, 
    xabami uzatuvchi mualliflikdan voz kechish imkoniyatiga ega emas.
    l i


    Sanasini yozish ko'pincha imzo bilan birgalikda ishlatiladi va 
    hujjat imzolangan onni qaydlaydi. Bu bitta hujjat bir necha 
    foydalanuvchilar tomonidan imzolanganda, birinchilikni isbot 
    qilishda foydali hisoblanadi, chunki har bir foydalanuvchi hujjat 
    muallifligiga da’vo qiladi. Undan tashqari, sanasini yozish muddatli 
    sertifikatlarda keng qo‘llaniladi.
    Olganligiga tilxat berish qabul qiluvchidan uzatuvchiga 
    uzatiladi va uzatuvchi tomonidan uzatilgan axborot qabul qiluvchiga 
    tilxatda 
    ko‘rsatilgan 
    ondan 
    kechikmasdan 
    yetkazganligini 
    isbotlashda ishlatilishi mumkin.
    Bekor qilish - sertifikatlar, vakolatlar va imzolar ta’sir kuchini 
    bekor qilish. Agar axborot almashishda ishtirok etuvchi yoki unga 
    tegishli kalitlar va sertifikatlar obro‘sizlansa, ushbu foydalanuvchini 
    resurslardan foydalanishga yo‘l qo‘ymaslik va mos sertifikatlarga 
    ishonmaslik zarur, chunki bu sertifikatlardan niyati buzuq 
    foydalanishi 
    mumkin. 
    Bekor qilish 
    muolajasi 
    sertifikatsiya 
    markaziga nisbatan ham qo‘llanishi mumkin.
    Anonimlik kamdan-kam uchraydi. Hukumatlar va shirkatlar 
    uchun foydalanuvchining axborot muhitida qandaydir harakatla- 
    rining anonim bo‘lib qolishligi foyda bermaydi. Shu sababli 
    anonimlikni ta’minlovchi loyihalar kamdan-kam uchraydi va odatda 
    uzoq yashamaydi. Zero kommunikatsiya vositalari ko‘pincha u yoki 
    bu xabaming uzatilishi marshrutini va demak, uzatuvchini 
    aniqlashga imkon beradi.
    Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehti- 
    yojiga asosan tavsiflangan. Vaqt o‘tishi bilan ba’zi vazifalar o‘z dol- 
    zarbligini yo‘qotishi va aksincha, yechimini kutuvchi yangi vazi­
    falar paydo bo‘lishi mumkin.
    Sivilizatsiya rivojining zamonaviy bosqichida axborot nafaqat 
    jamiyat va davlat institutlari faoliyatida, balki har bir shaxs hayotida 
    hal qiluvchi rolni o ‘ynaydi.
    Shaxsning axborot muhitidagi manfaatlari inson va fuqaroning 
    axborotdan foydalanishdagi konstitutsiyaviy huquqlarining amalga 
    oshirilishini, qonun taqiqlamagan faoliyatni, fizik, ma’naviy va 
    intellektual rivojini hamda shaxsiy xavfsizligini ta’minlashni ko‘zda 
    tutadi.
    12


    Jamiyatning axborot muhitidagi manfaatlari ushbu muhitda 
    shaxs manfaatlarini ta’minlashni, demokratiyani mustahkamlashni, 
    huquqiy ijtimoiy davlatni yaratishni, jamiyat inoqligiga erishish va 
    uni madadlashni, mamlakatning m a’naviy yangilanishini ko’zda 
    tutadi.
    Davlatning axborot muhitidagi manfaatlari inson va fiiqa- 
    roning axborot olishidagi konstitutsiyaviy huquq va erkinligini ta’­
    minlashni, olingan axborotdan konstitutsiyaviy tuzumning mustah- 
    kamligini, davlat suvereniteti va hududiy yaxlitligini, siyosiy, 
    iqtisodiy va ijtimoiy barqarorlikni hamda qonuniylikni va huquqiy 
    tartibni, teng huquqli va o'zaro foydali xalqaro hamkorlikni ta’min- 
    lash maqsadida foydalanishdagi shart-sharoitlami yaratish uchun 
    axborot infrastrukturasining garmonik rivojini ko‘zda tutadi.

    Download 10,28 Mb.
    1   2   3   4   5   6   7   8   9   ...   183




    Download 10,28 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    S. K. Ganiyev, M. M. Karimov, K. A. Tashev

    Download 10,28 Mb.
    Pdf ko'rish