|
Kiberhuquq sohasiga oid xalqaro, milliy, yevropa hamda AQSH standartlari
|
| bet | 17/20 | | Sana | 26.07.2024 | | Hajmi | 0,71 Mb. | | #268672 |
Bog'liq Mo\'minov Xusan 072-19 guruh kiber huquqKiberhuquq sohasiga oid xalqaro, milliy, yevropa hamda AQSH standartlari.
Buyuk Britaniyada ma’lumotlar himoyasi to‘g‘risidagi qonuni 1998-yildan buyon kompaniyalarning shaxsiy axborotlarini himoyalash sohasidagi huquqiy majburiyatlarini aniqlaydi va ma’lumotlarni saqlash bo‘yicha texnik majburiyatlarni reglamentlaydi. 2008-yilda risk haqida ogolantirishga talablar va Davlat hukumati organlarining tekshiruvlarni o‘tkazish bo‘yicha boshqa qonun kiritildi. Fransiyaning ma’lumotlar xavfsizligi to‘g‘risidagi direktivasi 2004-yilda kuchga kirdi va u shaxsiy axborotlarni qayta ishlashni tartibga soladi.
Italiyaning ma’lumotlar xavfsizligi kodeksi 2003-yil iyunda qabul qilingan bo‘lib, tashkilotlardan konkret texnik, mantiqiy va tashkiliy minimal xavfsizlik choralarini ishlab chiqishni talab qiladi. Ispaniyada ma’lumotlar xavfsizligi to‘g‘risidagi direktivasi 2003-yil aprelda kuchga kirgan va shaxsiy ma’lumotlarni himoyalashda, shuningdek tashkilot buzilish sodir etilganida iste’molchilarni ogohlantirishda foydalanish shart bo‘lgan konkret xavfsizlik majburiyatlarini qo‘yadi. Ispaniya firmalariga ma’lumotlar himoyasi va xavfsizligi to‘g‘risidagi qonunlarni buzganlik uchun yuridik sanksiya kiritildi.
MILLIY HUQUQIY HUJJATLAR
O‘zbekiston Respublikasida 1997-yilda “Axborot olish kafolatlari va erkinligi to‘g‘risida”, 2004-yilda “Axborotlashtirish to‘g‘risida”gi Davlat qonunlari qabul qilindi. 2013-yilda Respublika Axborot xavfsizligini ta’minlash markazi tashkil etildi. Ushbu markazning asosiy maqsadi “Elektron hukumat” axborot tizimlari, resurslari va ma’lumotlar bazasi tizimi komplekslarining axborot xavfsizligini ta’minlashga qaratilgan.
RH 45-215:2009 - Rahbariy hujjat. Ma’lumotlar uzatish tarmog‘ida axborot xavfsizligini ta’minlash to‘g‘risida nizom.
Ushbu hujjat N 100:2002 “Ma’lumotlar uzatish milliy tarmog‘ida axborot xavfsizligini ta’minlash to‘g‘risida nizom” o‘rniga amalga kiritilgan bo‘lib, ma’lumotlar uzatish tarmog‘ida (MUT) axborot xavfsizligini ta’minlash bo‘yicha asosiy maqsadlar, vazifalar, funksiyalar va tashkiliy-texnik tadbirlarni belgilaydi.
RH 45-024:2009 - Rahbariy hujjat. Aloqa va axborotlashtirish sohasida axborot xavfsizligini ta’minlash tizimi to‘g‘risida Nizom. Ushbu normativ hujjat Aloqa va axborotlashtirish soasida axborot xavfsizligini ta’minlash tizimining asosiy maqsadlar, vazifalar, funksiyalar va tashkiliy strukturasini belgilaydi.
O‘zbekiston Respulikasining “Axborotlashtirish to‘g‘risida”gi qonuni. (11.12.2003 y.)
Ushbu qonunning 19 va 20-moddalarida axborot resurslari va axborot tizimlarini himoya qilishning asosiy maqsadlari va tartibi keltirib o‘tilgan:
“19-modda. Axborot resurslari va axborot tizimlarini muhofaza qilish quyidagi maqsadlarda amalga oshiriladi:
shaxs, jamiyat va davlatning axborot xavfsizligini ta’minlash;
axborot resurslarining tarqalib ketishi, o‘g‘irlanishi, yo‘qotilishi, buzib talqin etilishi, to‘sib qo‘yilishi, qalbakilashtirilishi va ulardan boshqacha tarzda ruxsatsiz erkin foydalanilishining oldini olish;
axborotni yo‘q qilish, to‘sib qo‘yish, undan nusxa olish, uni buzib talqin etishga doir ruxsatsiz harakatlarning hamda axborot resurslari va axborot tizimlariga boshqa shakldagi aralashishlarning oldini olish;
20-modda. Axborot resurslari va axborot tizimlari muhofaza qilinishini tashkil etish.
axborot resurslari va axborot tizimlari, agar ular bilan g‘ayriqonuniy munosabatda bo‘lish natijasida axborot resurslarining yoki axborot tizimlarining mulkdorlariga, egalariga yoxud boshqa yuridik
hamda jismoniy shaxslarga zarar yetkazilishi mumkin bo‘lsa, muhofaza qilinishi kerak”.
AQSH Mudofaa Vazirligi (MV) kompyuter xavfsizligi “Ishonchli tizimlarning himoyalanganligini baholash mezonlari” axborot tizimlarini ishonchlilik nuqtai nazaridan saralashga yo‘l ochdi. Apelsin kitobi xavfsizlikning to'rtta darajasini (ishonchliligini) belgilaydi - D, C, B va A. D darajasi qoniqarsiz deb topilgan tizimlar uchun. Hozirda u ikkita shaxsiy kompyuterga kirishni boshqarish quyi tizimlarini o'z ichiga oladi. C darajasidan A darajasiga o'tganingizda, tizim ishonchliligiga qo'yiladigan talablar tobora kuchayib boradi. C va B darajalari ishonchliligi asta-sekin o'sib borishi bilan sinflarga (C1, C2, B1, B2, B3) bo'linadi. shunday qilib, jami oltita xavfsizlik sinflari mavjud - C1, C2, B1, B2, B3, A1. Sertifikatlashtirish protsedurasi natijasida tizim ma'lum bir sinfga berilishi uchun uning xavfsizlik siyosati va kafolati quyidagi talablarga javob berishi kerak.
Shunday qilib, quyida ishonchli kompyuter tizimlarini baholash mezonlari keltirilgan.
Tizim tomonidan amalga oshiriladigan xavfsizlik siyosatiga qo'yiladigan talablar "apelsin kitobi" tomonidan taqdim etilgan asosiy siyosat yo'nalishlariga muvofiq bo'linadi.
O'zboshimchalik bilan kirishni boshqarish C1 sinf. Ishonchli hisoblash bazasi nomlangan foydalanuvchilarning nomli obyektlarga kirishini nazorat qilishi kerak. Boshqaruv mexanizmi (egasi/guruh/boshqa huquqlar, kirishni boshqarish ro‘yxatlari) foydalanuvchilarga fayllarni shaxslar va/yoki guruhlar o‘rtasida taqsimlashni belgilash imkonini berishi kerak.
C2 sinf. C1 ga qo'shimcha ravishda, ruxsatlar foydalanuvchi uchun batafsil bo'lishi kerak. boshqarish mexanizmi kirish huquqini taqsimlashni cheklashi kerak - faqat ruxsat berilgan foydalanuvchi (masalan, ob'ekt egasi) boshqa foydalanuvchilarga kirish huquqini berishi mumkin. barcha obyektlar kirish nazorati ostida bo'lishi kerak.
B3 sinf. C2 ga qo'shimcha ravishda ruxsat etilgan rejimlarni ko'rsatadigan kirishni boshqarish ro'yxatidan foydalanish kerak. Obyektga kirish taqiqlangan foydalanuvchilar yoki ularning guruhlarini aniq ko'rsatish imkoniyati bo'lishi kerak.
|
| |
