Axborot xavfsizligi – tasodifiy va atayin qilingan hujumlardan himoyalanish. Axborot xavfsizligi ko’p qirrali faoliyat sohasi bo’lib, unga faqat tizimli va kompleks yondashuv muvaffaqiyat keltirishi mumkin
O’zbekiston Respublikasining 2002-yil 12-dekabrdagi №439-II-sonli
«Axborot erkinligi prinsiplari va kafolatlari to’g’risida»gi qonunida axborot va uning turlari to’g’risida quyidagi ta‘riflar keltirilgan:
Axborot – manbalari va taqdim etilish shaklidan qat‘iy nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to’g’risidagi ma‘lumotlar; axborotni muhofaza etish – axborot borasidagi xavfsizlikka tahdidlarning oldini olish va ularning oqibatlarini bartaraf etish choratadbirlari;
Ommaviy axborot – cheklanmagan doiradagi shaxslar uchun mo‗ljallangan hujjatlashtirilgan axborot, bosma, audio, audiovizual hamda boshqa xabarlar va materiallar;
Hujjatlashtirilgan axborot – identifikatsiya qilish imkonini beruvchi rekvizitlari qo’yilgan holda moddiy jismda qayd etilgan axborot;
Maxfiy axborot – foydalanilishi qonun hujjatlariga muvofiq cheklab qo‗yiladigan hujjatlashtirilgan axborot. Ushbu ta‘rif O’zbekiston Respublikasi Vazirlar Mahkamasining «O’zbekiston Respublikasi Prezidentining «Milliy axborot resurslarini muhofaza qilishga doir qo’shimcha chora-tadbirlar to’g’risida» 2011-yil 8-iyuldagi PQ–1572-son qarorini amalga oshirish chora- tadbirlari haqida»gi 2011-yil 7-noyabr 296sonli qarorida quyidagicha ifodalangan: Maxfiy axborot – O’zbekiston Respublikasi qonun hujjatlariga muvofiq foydalanish cheklangan, davlat sirlariga mansub axborot mavjud bo’lmagan
hujjatlashtirilgan axborot.
Konfedensial axborot – hujjatlashtirilgan axborot, undan foydalanish qonun hujjatlariga muvofiq chegaralanadi.
Saqlash, o’zgartirish, uzatish va ma‘lum maqsadlar uchun foydalanish obyekti bo’lgan tevarak olam haqidagi ma‘lumotlarni, keng ma‘noda axborot deb tushunish mumkin. Bu tushunchaga ko’ra inson, uning hayot tarziga va harakatlariga ta‘sir etuvchi doimiy o’zgaruvchi axborot maydoni ta‘sirida bo‗ladi. Axborot o’z tavsifiga ko’ra siyosiy, harbiy, iqtisodiy, ilmiy-texnik, ishlab
chiqarishga yoki tijoratga oid hamda maxfiy, konfedensial yoki nomaxfiy bo’lishi mumkin.
Axborot xavfsizligi tushunchasi, uning tashkil etuvchilari tavsifi. Axborot xavfsizligi deganda tabiiy yoki sun‘iy xarakterdagi tasodifiy yoki qasddan qilingan ta‘sirlardan axborot va uni qo’llab-quvvatlab turuvchi infrastukturaning himoyalanganligi tushuniladi. Bunday tа‘sirlar ахbоrоt sоhаsidаgi munоsаbаtlarga, jumladan, axborot egalariga, axborotdan foydalanuvchilarga va axborotni muhofaza qilishni qo‗llab quvvatlovchi infrastrukturaga jiddiy zarar yetkazishi mumkin.
O’zbekiston Respublikasining 2002-yil 12-dekabrdagi №439-II-sonli
«Axborot erkinligi prinsiplari va kafolatlari to’g’risida»gi qonunida axborot xavfsizligi axborot borasidagi xavfsizlik deb belgilangan va u axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holatini anglatadi.
Axborot sohasida shaxs manfaatlari fuqarolarning axborotdan foydalanishga doir konstitutsiyaviy huquqlarini amalga oshishida, qonunda taqiqlanmagan faoliyat bilan shug’ullanishida hamda jismoniy, ma‘naviy va intellektual rivojlanishda axborotlardan foydalanishlarida, shaxsiy xavfsizlikni ta‘minlovchi axborot himoyasida namoyon bo’ladi.
Axborot sohasida jamiyat manfaatlari bu sohada shaxs manfaatlarini ta‘minlashda, demokratiyani mustahkamlashda, ijtimoiy huquqiy davlatni qurishda, ijtimoiy hamjihatlikni qo’llab-quvvatlashda o’z aksini topadi.
Axborot sohasida davlat manfaatlari milliy axborot infrastrukturasining rivojlanishiga sharoitlar yaratishda, axborot olish sohasida shaxs va fuqarolarning konstitutsiyaviy huquq va erkinliklarini amalga oshishida, O’zbekistonning hududiy birligini, suverenitetini va konstitutsiyaviy tuzumining mustahkamligini, siyosiy, iqtisodiy va ijtimoiy barqarorligini ta‘minlash maqsadida axborotdan foydalanishda, qonuniylik va huquq tartibotni qat‘iy amalga oshishida, o’zaro tenglik va o’zaro manfaatdorlikdagi xalqaro hamkorlikni rivojlantirishda ifodalanadi.
Axborotni ishlash, uzatish va to‘plashning zamonaviy usullarining rivojlanishi foydalanuvchilar axborotini yo‘qolishi, buzilishi va oshkor etilishi bilan bog‘liq tahdidlarning ortishiga olib kelmoqda. Shu sababli, kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash axborot texnologiyalari rivojining yetakchi yo‘nalishlaridan biri hisoblanadi.
Axborot xavfsizligi hayotda mavjud timsollarga asoslanadi. Hayotda qonuniy faoliyat olib boruvchi shaxslar mavjud, ular 1.1-rasmda Alisa va Bob timsolida akslantirilgan. Biroq, hayotda qonuniy faoliyat yurituvchi insonlarning faoliyatiga qiziquvchi, ularning ishlariga xalaqit beruvchivchi insonlar ham mavjud va ular 1.1- tasvirda Tridi timsolida tasvirlangan. Tridi timsoli barcha g‘arazli niyatlarnii amalga oshiruvchi shaxslarni ifodalaydi.
1.1-rasm. Axborot xavfsizligining hayotdagi timsollari
Ushbu hayotiy senariy Alisaning onlayn banki (AOB) deb ataladi. Bunga ko‘ra, Alisa onlayn bankning biznes faoliyatini amalga oshiradi. Mazkur senariyda Alisaning xavfsizlik muammosi nima? Alisaning mijozi bo‘lgan Bobning xavfsizlik muammosichi? Alisa va Bobning xavfsizlik muammolari bir xilmi? Tridi nuqtai nazaridan qaraganda qanday xavfsizlik muammolari mavjud? Ushbu savollarga keyingi qismlarda javob berib o‘tiladi.
Kompyuter tizimlari va tarmoqlarida axborotni himoyalash va axborot xavfsizligiga tegishli bo‘lgan ayrim tushunchalar bilan tanishib chiqaylik.
Kiberxavfsizlik hozirda yangi kirib kelgan tushunchalardan biri bo‘lib, unga berilgan turlicha ta’riflar mavjud. Xususan, CSEC2017 Joint Task Force manbasida kiberxavfsizlikka quyidagicha ta’rif berilgan: kiberxavfsizlik - hisoblashlarga asoslangan bilim sohasi bo ‘lib, buzg ‘unchilar mavjud bo ‘lgan sharoitda amallarni to‘g‘ri bajarilishini kafolatlash uchun o‘zida texnologiya, inson, axborot va jarayonlarni mujassamlashtiradi. U xavfsiz kompyuter tizimlarini yaratish, amalga oshirish, tahlillash va testlashni o‘z ichiga oladi. Kiberxavfsizlik ta’limning mujassamlashgan bilim sohasi bo‘lib, qonuniy jihatlarni, siyosatni, inson omilini, etika va risklarni boshqarishni o‘z ichiga oladi.
Tarmoq sohasida faoliyat yuritayotgan Cisco tashkiloti esa kiberxavfsizlikka quyidagicha ta’rif bergan: Kiberxavfsizlik - tizim, tarmoq va dasturlarni raqamli hujumlardan himoyalash amaliyoti. Ushbu kiberxujumlar odatda maxfiy axborotni boshqarishni, almashtirishni yoki yo‘q qilishni; foydalanuvchilardan pul undirishni; normal ish faoliyatini buzishni maqsad qiladi. Hozirda samarali kiberxavfsizlik choralarini amalga oshirish insonlarga qaraganda qurilmalar va ularning turlari sonining kattaligi va buzg‘unchilar salohiyatini ortishi natijasida amaliy tomondan murakkablashib bormoqda.
Kiberxavfsizlik bilim sohasining zaruriyati birinchi meynfreym kompyuterlar ishlab chiqarilganidan boshlab paydo bo‘la boshlagan. Bunda mazkur qurilmalarning va ularning vazifalarining himoyasi uchun ko‘p sathli xavfsizlik choralari amalga oshirilgan. Milliy xavfsizlikni ta’minlash zaruriyatini oshib borishi kompleks va texnologik murakkab ishonchli xavfsizlik choralarini paydo bo‘lishiga sabab bo‘ladi.
Hozirda axborot texnologiyalari sohasida faoliyat yuritayotgan har bir mutaxassisning kiberxavfsizlikning fundamental bilimlariga ega bo‘lishi talab etiladi. Kiberxavfsizlik fani sohasining tuzilishini quyidagicha tasvirlash mumkin (1.2-rasm).
1.2- rasm. Kiberxavfsizlik fani sohasining tuzilishi
|
