Nazorat savollari:
1. Milliy xavfsizlik tushunchasi nima?
2. Milliy xavfsizlikni shartli ravishda tashkil etuvchilarini
sanab o ‘ting.
3. Ma’naviy xavfsizlikning oqibatlarini tushuntirib bering.
4. Xalqaro xavfsizligini jahon sivilizatsiyasida tutgan o‘mi?
5. Axborot xavfsizligining mohiyati nima?
1.2. Axborot xavfsizligini ta’minlashning asosiy vazifalari va
darajalari
Axborot xavfsizligini ta’minlash muntazam va kompleks
xarakterga ega ko‘p qirrali faoliyatni amalga oshirishni ko‘zda
tutadi. Uni amalga oshirishda axborot xavfsizligidan manfaatdor
taraflar oldiga qo‘yiladigan vazifalarga alohida e ’tibor berish zarur.
Ushbu turli-tuman vazifalami bir necha quyidagi asosiy guruhlarga
ajratish mumkin:
1) axborotdan foydalnishni ta ’minlash, ya’ni maqbul vaqt
mobaynida axborot xizmatini olish hamda axborotni olishda
ruxsatsiz taqiqlashni bartaraf etish;
2) axborot yaxlitliligini ta 'minlash, ya’ni axborotning ruxsat
siz modifikatsiyalanishini yoki buzilishini bartaraf etish;
3) axborot konfidensialligini ta ’minlash, ya’ni axborotdan
ruxsatsiz tanishishni bartaraf etish.
Odatda, bir-biridan axborot xavfsizligining huquqiy, texnik,
moliyaviy, tashkiliy va boshqa resursli ta’minoti bilan farqlanuvchi
axborot xavfsizligi subyektlarining quyidagi to’rtta kategoriyasi
ajratiladi:
- butun bir davlat;
- davlat tashkilotlari;
- tijorat tuzilmalari;
- alohida fuqarolar.
Yuqorida keltirilgan axborot xavfsizligini ta’minlashdagi
asosiy vazifalar qamrab olgan quyidagi keng spektrli masalalami
ko‘rib chiqish joiz hisoblanadi:
- konfidensiallik;
9
- yaxlitlik;
- identifikatsiya;
- autentifikatsiya;
- vakolat berish;
- foydalanishni nazoratlash;
- mulklik huquqi;
- sertifikatsiya;
- imzo;
- voz kechmaslik;
- sanasini yozish;
- olganligiga tilxat berish;
- bekor qilish;
- anonimlik.
Axborotning konjidensialligi - himoyaning eng kerakli
vazifalaridan biri. Har bir insonda yoki tashkilotda shunday hujjatlar
borki, ulaming jamoa mulkiga aylanmasligi ta’minlanishi shart.
Bunday hujjatlarni saqlashda qog‘oz, fotoplyonka ishlatilsa, konfi-
densiallik ma’muriy usullar yordamida amalga oshiriladi. Ammo
axborot kompyuterda ishlanib, ochiq aloqa kanali orqali uzatilsa,
ma’muriy usullar ojizlik qiladi va yordamga axborot xavfsizligini
ta’minlash usullari keladi. Konfidensiallikni ta’minlash masalasiga
binoan ma’lumotlar shunday ko‘rinishda uzatiladiki, hatto niyati
buzuq eltuvchidan yoki uzatish muhitidan foydalana olganida ham
himoyalangan ma’lumotlami ololmaydi.
Axborotning у axlitligi. Ma’lumotlar, ishlanishi va aloqa kanali
bo’yicha uzatilishi jarayonida, tasodifan yoki atayin buzilishi
mumkin. Axborot eltuvchida saqlanadigan joyidayoq buzilishi
mumkin. Yaxlitlikni ta’minlashga (yaxlitlikni nazoratlashga) binoan
ma’lumotlar saqlanishi va uzatilishi jarayonida modifikatsiya-
lanmaganligini tasdiqlash yoki ma’lumotlar buzilganligini aniqlash
talab etiladi. Boshqacha aytganda, m a’lumotlaming har qanday
o ’zgarishi sezilmasdan qolmasligi zarur.
Identifikatsiya foydalanuvchini qandaydir noyob identifikator
bilan aynanligini tasdiqlash uchun kerak. Undan so‘ng identi-
fikatorga yuklangan barcha harakatlarga ushbu identifikator
biriktirilgan foydalanuvchi javobgar hisoblanadi.
10
Autentifikatsiya identifikatsiyaga zaruriy qo‘shimcha hisob-
lanadi va identifikatomi taqdim etgan foydalanuvchining haqiqiy-
ligini (autentligini) tasdiqlashga mo‘ljallangan. Anonim bo‘lmagan
foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‘tgandagina ish-
lash imkoniyatiga ega bo‘lishi shart.
Vakolat berishga binoan birorta ham foydalanuvchi auten
tifikatsiyadan muvaffaqiyatli o'tmagunicha tizimdan foydalan-
masligi va birorta ham foydalanuvchi, agar u maxsus nixsatnoma
bilan vakolatga ega boMmasa, rusurslardan foydalanmasligi shart.
Foydalanishni nazoratlash kompleks tushuncha hisoblanadi va
resurslardan foydalanishni cheklashga mo‘ljallangan usullar va
vositalami anglatadi.
Mulklik huquqi foydalanuvchiga qandaydir resurslardan foyda-
lanishga qonuniy huquqni va u istasa, ushbu resursni boshqa
foydalanuvchiga o‘tkazish imkoniyatini taqdim etishga mo‘ljal-
langan. Mulklik huquqi odatda foydalanishni nazoratlash tizimining
tarkibiy qismi hisoblanadi.
Sertifikatsiya - foydalanuvchi ishonadigan taraf tomonidan
qandaydir faktni tasdiqlash jarayoni. Ko‘pincha sertifikatsiya ochiq
kalitning muayyan foydalanuvchiga yoki shirkatga tegishli ekan-
ligini tasdiqlashda ishlatiladi, chunki ochiq kalitlar infrastruk-
turasidan faqat sertifikatsiya tizimining mavjudligida samarali
foydalanish mumkin. Sertifikatlar foydalanuvchilar so‘rovi bo‘yicha
maxsus vakolatli tashkilot - sertifikatsiya markazi tomonidan,
ma’lum shartlar bajarilganida beriladi.
Inizo hujjat qabul qiluvchiga ushbu hujjatning aynan uzatuvchi
tomonidan imzolanganligini isbotlashga imkon beradi. Bunda
imzoni boshqa hujjatga o ‘tkazish va uzatuvchi o‘zining imzosidan
voz kechishi mumkin emas. Hujjatning har qanday o‘zgarishi imzo-
ning buzilishiga sabab bo'ladi va har qanday foydalanuvchi
mustaqil tarzda imzoning haqiqiyligini tekshirishi mumkin.
Voz kechmaslik axborot almashish sxemasining xususiyati
hisoblanadi. Unga binoan xabar qabul qiluvchining uchinchi
tarafning xabar uzatuvchining kimligini tekshirishga jalb qilishi
qobiliyatiga ega ekanligining isboti mavjud. Boshqacha aytganda,
xabami uzatuvchi mualliflikdan voz kechish imkoniyatiga ega emas.
l i
Sanasini yozish ko'pincha imzo bilan birgalikda ishlatiladi va
hujjat imzolangan onni qaydlaydi. Bu bitta hujjat bir necha
foydalanuvchilar tomonidan imzolanganda, birinchilikni isbot
qilishda foydali hisoblanadi, chunki har bir foydalanuvchi hujjat
muallifligiga da’vo qiladi. Undan tashqari, sanasini yozish muddatli
sertifikatlarda keng qo‘llaniladi.
Olganligiga tilxat berish qabul qiluvchidan uzatuvchiga
uzatiladi va uzatuvchi tomonidan uzatilgan axborot qabul qiluvchiga
tilxatda
ko‘rsatilgan
ondan
kechikmasdan
yetkazganligini
isbotlashda ishlatilishi mumkin.
Bekor qilish - sertifikatlar, vakolatlar va imzolar ta’sir kuchini
bekor qilish. Agar axborot almashishda ishtirok etuvchi yoki unga
tegishli kalitlar va sertifikatlar obro‘sizlansa, ushbu foydalanuvchini
resurslardan foydalanishga yo‘l qo‘ymaslik va mos sertifikatlarga
ishonmaslik zarur, chunki bu sertifikatlardan niyati buzuq
foydalanishi
mumkin.
Bekor qilish
muolajasi
sertifikatsiya
markaziga nisbatan ham qo‘llanishi mumkin.
Anonimlik kamdan-kam uchraydi. Hukumatlar va shirkatlar
uchun foydalanuvchining axborot muhitida qandaydir harakatla-
rining anonim bo‘lib qolishligi foyda bermaydi. Shu sababli
anonimlikni ta’minlovchi loyihalar kamdan-kam uchraydi va odatda
uzoq yashamaydi. Zero kommunikatsiya vositalari ko‘pincha u yoki
bu xabaming uzatilishi marshrutini va demak, uzatuvchini
aniqlashga imkon beradi.
Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehti-
yojiga asosan tavsiflangan. Vaqt o‘tishi bilan ba’zi vazifalar o‘z dol-
zarbligini yo‘qotishi va aksincha, yechimini kutuvchi yangi vazi
falar paydo bo‘lishi mumkin.
Sivilizatsiya rivojining zamonaviy bosqichida axborot nafaqat
jamiyat va davlat institutlari faoliyatida, balki har bir shaxs hayotida
hal qiluvchi rolni o ‘ynaydi.
Shaxsning axborot muhitidagi manfaatlari inson va fuqaroning
axborotdan foydalanishdagi konstitutsiyaviy huquqlarining amalga
oshirilishini, qonun taqiqlamagan faoliyatni, fizik, ma’naviy va
intellektual rivojini hamda shaxsiy xavfsizligini ta’minlashni ko‘zda
tutadi.
12
Jamiyatning axborot muhitidagi manfaatlari ushbu muhitda
shaxs manfaatlarini ta’minlashni, demokratiyani mustahkamlashni,
huquqiy ijtimoiy davlatni yaratishni, jamiyat inoqligiga erishish va
uni madadlashni, mamlakatning m a’naviy yangilanishini ko’zda
tutadi.
Davlatning axborot muhitidagi manfaatlari inson va fiiqa-
roning axborot olishidagi konstitutsiyaviy huquq va erkinligini ta’
minlashni, olingan axborotdan konstitutsiyaviy tuzumning mustah-
kamligini, davlat suvereniteti va hududiy yaxlitligini, siyosiy,
iqtisodiy va ijtimoiy barqarorlikni hamda qonuniylikni va huquqiy
tartibni, teng huquqli va o'zaro foydali xalqaro hamkorlikni ta’min-
lash maqsadida foydalanishdagi shart-sharoitlami yaratish uchun
axborot infrastrukturasining garmonik rivojini ko‘zda tutadi.
|