• 1.2. Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari
  • S. K. Ganiyev




    Download 7,8 Mb.
    Pdf ko'rish
    bet4/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   2   3   4   5   6   7   8   9   ...   249
    Nazorat savollari:
    1. Milliy xavfsizlik tushunchasi nima?
    2. Milliy xavfsizlikni shartli ravishda tashkil etuvchilarini 
    sanab o‘ting.
    3-. Ma’naviy xavfsizlikning oqibatlarini tushuntirib bering.
    4. Xalqaro xavfsizligini jahon sivilizatsiyasida tutgan o‘mi?
    5. Axborot xavfsizligining mohiyati nima?
    1.2. Axborot xavfsizligini ta’minlashning asosiy vazifalari va
    darajalari
    Axborot xavfsizligini ta’minlash muntazam va kompleks 
    xarakterga ega ko‘p qirrali faoliyatni amalga oshirishni ko‘zda 
    tutadi. Uni amalga oshirishda axborot xavfsizligidan manfaatdor 
    taraflar oldiga qo‘yiladigan vazifalarga alohida e’tibor berish zarur. 
    Ushbu 
    turli-tuman
    vazifalami bir necha quyidagi asosiy guruhlarga 
    ajratish mumkin:
    1) 
    axborotdan foydalnishni ta ’minlash,
    ya’ni maqbul vaqt 
    mobaynida axborot xizmatini olish hamda axborotni olishda 
    ruxsatsiz taqiqlashni bartaraf etish;
    2) 
    axborot yaxlitliligini ta ’minlash,
    ya’ni axborotning ruxsat­
    siz modifikatsiyalanishini yoki buzilishini bartaraf etish;
    3) 
    axborot konfidensialligini ta ’minlash,
    ya’ni axborotdan 
    ruxsatsiz tanishishni bartaraf etish.
    Odatda, bir-biridan axborot xavfsizligining huquqiy, texnik, 
    moliyaviy, tashkiliy va boshqa resursli ta’minoti bilan farqlanuvchi 
    axborot xavfsizligi subyektlarining quyidagi to‘rtta kategoriyasi 
    ajratiladi:
    - butun bir davlat;
    - davlat tashkilotlari;
    - tijorat tuzilmalari;
    - alohida fuqarolar.
    Yuqorida keltirilgan axborot xavfsizligini ta’minlashdagi 
    asosiy vazifalar qamrab olgan quyidagi keng spektrli masalalami 
    ko‘rib chiqish joiz hisoblanadi:
    - konfxdensiallik;
    9


    - yaxlitlik;
    - identifikatsiya;
    - autentifikatsiya;
    - vakolat berish;
    - foydalanishni nazoratlash;
    - mulklik huquqi;
    - sertifikatsiya;
    - imzo;
    - voz kechmaslik;
    - sanasini yozish;
    - olganligiga tilxat berish;
    - bekor qilish;
    - anonimlik.
    Axborotning konfidensialligi -
    himoyaning eng kerakli 
    vazifalaridan bin. Har bir insonda yoki tashkilotda shunday hujjatlar 
    borki, ulaming jamoa mulkiga aylanmasligi ta’minlanishi shart. 
    Bunday hujjatlami saqlashda qog‘oz, fotoplyonka ishlatilsa, konfi- 
    densiallik ma’muriy usullar yordamida amalga oshiriladi. Ammo 
    axborot kompyuterda ishlanib, ochiq aloqa kanali orqali uzatilsa
    ma’muriy usullar ojizlik qiladi va yordamga axborot xavfsizligini 
    ta’minlash usullari keladi. Konfidensiallikni ta’minlash masalasiga 
    binoan ma’lumotlar shunday ko‘rinishda uzatiladiki, hatto niyati 
    buzuq eltuvchidan yoki uzatish muhitidan foydalana olganida ham 
    himoyalangan ma’lumotlami ololmaydi.
    Axborotning yaxlitligi.
    Ma’lumotlar, ishlanishi va aloqa kanali 
    bo‘yicha uzatilishi jarayonida, tasodifan yoki atayin buzilishi 
    mumkin. Axborot eltuvchida saqlanadigan joyidayoq buzilishi 
    mumkin. Yaxlitlikni ta’minlashga (yaxlitlikni nazoratlashga) binoan 
    ma’lumotlar saqlanishi va uzatilishi jarayonida modifikatsiya- 
    lanmaganligini tasdiqlash yoki ma’lumotlar buzilganligini aniqlash 
    talab etiladi. Boshqacha aytganda, ma’lumotlaming har qanday 
    o‘zgarishi sezilmasdan qolmasligi zarur.
    Identifikatsiya
    foydalanuvchini qandaydir noyob identifikator 
    bilan aynanligini tasdiqlash uchun kerak. Undan so‘ng identi- 
    fikatorga yuklangan barcha harakatlarga ushbu identifikator 
    biriktirilgan foydalanuvchi javobgar hisoblanadi.
    10


    Autentifikatsiya
    identifikatsiyaga zaruriy qo‘shimcha hisob- 
    lanadi va identifikatomi taqdim etgan foydalanuvchining haqiqiy- 
    ligini (autentligini) tasdiqlashga mo‘ljallangan. Anonim bo‘lmagan 
    foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‘tgandagina ish- 
    lash imkoniyatiga ega bo‘lishi shart.
    Vakolat berishga
    binoan birorta ham foydalanuvchi auten­
    tifikatsiyadan muvaffaqiyatli o‘tmagunicha tizimdan foydalan- 
    masligi va birorta ham foydalanuvchi, agar u maxsus ruxsatnoma 
    bilan vakolatga ega bo‘lmasa, rusurslardan foydalanmasligi shart.
    Foydalanishni nazoratlash
    kompleks tushuncha hisoblanadi va 
    resurslardan foydalanishni cheklashga mo‘ljallangan usullar va 
    vositalami anglatadi.
    Mulklik huquqi
    foydalanuvchiga qandaydir resurslardan foyda- 
    lanishga qonuniy huquqni va u istasa, ushbu resursni boshqa 
    foydalanuvchiga o‘tkazish imkoniyatini taqdim etishga mo‘ljal- 
    langan. Mulklik huquqi odatda foydalanishni nazoratlash tizimining 
    tarkibiy qismi hisoblanadi.
    Sertifikatsiya -
    foydalanuvchi ishonadigan taraf tomonidan 
    qandaydir faktni tasdiqlash jarayoni. Ko‘pincha sertifikatsiya ochiq 
    kalitning muayyan foydalanuvchiga yoki shirkatga tegishli ekan- 
    ligini tasdiqlashda ishlatiladi, chunki ochiq kalitlar infrastruk- 
    turasidan faqat sertifikatsiya tizimining mavjudligida samarali 
    foydalanish mumkin. Sertifikatlar foydalanuvchilar so‘rovi bo‘yicha 
    maxsus vakolatli tashkilot - sertifikatsiya markazi tomonidan, 
    ma’lum shartlar bajarilganida beriladi.
    Imzo
    hujjat qabul qiluvchiga ushbu hujjatning aynan uzatuvchi 
    tomonidan imzolanganligini isbotlashga imkon beradi. Bunda 
    imzoni boshqa hujjatga o‘tkazish va uzatuvchi o‘zining imzosidan 
    voz kechishi mumkin emas. Hujjatning har qanday o‘zgarishi imzo- 
    ning buzilishiga sabab bo‘ladi va har qanday foydalanuvchi 
    mustaqil tarzda imzoning haqiqiyligini tekshirishi mumkin.
    Voz kechmaslik
    axborot almashish sxemasining xususiyati 
    hisoblanadi. Unga binoan xabar qabul qiluvchining uchinchi 
    tarafning xabar uzatuvchining kimligini tekshirishga jalb qilishi 
    qobiliyatiga ega ekanligining isboti mavjud. Boshqacha aytganda, 
    xabami uzatuvchi mualliflikdan voz kechish imkoniyatiga ega emas.


    Sanasini yozish
    ko‘pincha imzo bilan birgalikda ishlatiladi va 
    hujjat imzolangan onni qaydlaydi. Bu bitta hujjat bir necha 
    foydalanuvchilar tomonidan imzolanganda, birinchilikni isbot 
    qilishda foydali hisoblanadi, chunki har bir foydalanuvchi hujjat 
    muallifligiga da’vo qiladi. Undan tashqari, sanasini yozish muddatli 
    sertifikatlarda keng qo‘llaniladi.
    Olganligiga tilxat berish
    qabul qiluvchidan uzatuvchiga 
    uzatiladi va uzatuvchi tomonidan uzatilgan axborot qabul qiluvchiga 
    tilxatda 
    ko‘rsatilgan 
    ondan 
    kechikmasdan 
    yetkazganligini 
    isbotlashda ishlatilishi mumkin.
    Bekor qilish -
    sertifikatlar, vakolatlar va imzolar ta’sir kuchini 
    bekor qilish. Agar axborot almashishda ishtirok etuvchi yoki unga 
    tegishli kalitlar va sertifikatlar obro‘sizlansa, ushbu foydalanuvchini 
    resurslardan foydalanishga yo‘l qo‘ymaslik va mos sertifikatlarga 
    ishonmaslik zarur, chunki bu sertifikatlardan niyati buzuq 
    foydalanishi mumkin. Bekor qilish muolajasi sertifikatsiya 
    markaziga nisbatan ham qo‘llanishi mumkin.
    Anonimlik
    kamdan-kam uchraydi. Hukumatlar va shirkatlar 
    uchun foydalanuvchining axborot muhitida qandaydir harakatla- 
    rining anonim bo‘lib qolishligi foyda bermaydi. Shu sababli 
    anonimlikni ta’minlovchi loyihalar kamdan-kam uchraydi va odatda 
    uzoq yashamaydi. Zero kommunikatsiya vositalari ko‘pincha u yoki 
    bu xabaming uzatilishi marshrutini va demak, uzatuvchini 
    aniqlashga imkon beradi.
    Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehti- 
    yojiga asosan tavsiflangan. Vaqt o‘tishi bilan ba’zi vazifalar o‘z dol- 
    zarbligini yo‘qotishi va aksincha, yechimini kutuvchi yangi vazi­
    falar pay do bo‘lishi mumkin.
    Sivilizatsiya rivojining zamonaviy bosqichida axborot nafaqat 
    jamiyat va davlat institutlari faoliyatida, balki har bir shaxs hayotida 
    hal qiluvchi rolni o‘ynaydi.
    Shaxsning axborot muhitidagi manfaatlari
    inson va fuqaroning 
    axborotdan foydalanishdagi konstitutsiyaviy huquqlarining amalga 
    oshirilishini, qonun taqiqlamagan faoliyatni, fizik, ma’naviy va 
    intellektual rivojini hamda shaxsiy xavfsizligini ta’minlashni ko‘zda 
    tutadi.
    12


    Jamiyatning axborot muhitidagi manfaatlari
    ushbu muhitda 
    shaxs manfaatlarini ta’minlashni, demokratiyani mustahkamlashni, 
    huquqiy ijtimoiy davlatni yaratishni, jamiyat inoqligiga erishish va 
    uni madadlashni, mamlakatning ma’naviy yangilanishini ko‘zda 
    tutadi.
    Davlatning axborot muhitidagi manfaatlari
    inson va fuqa- 
    roning axborot olishidagi konstitutsiyaviy huquq va erkinligini ta’­
    minlashni, olingan axborotdan konstitutsiyaviy tuzumning mustah- 
    kamligini, davlat suvereniteti va hududiy yaxlitligini, siyosiy, 
    iqtisodiy va ijtimoiy barqarorlikni hamda qonuniylikni va huquqiy 
    tartibni, teng huquqli va o‘zaro foydali xalqaro hamkorlikni ta’min­
    lash maqsadida foydalanishdagi shart-sharoitlami yaratish uchun 
    axborot infrastrukturasining garmonik rivojini ko‘zda tutadi.

    Download 7,8 Mb.
    1   2   3   4   5   6   7   8   9   ...   249




    Download 7,8 Mb.
    Pdf ko'rish