Nazorat savollari:
1.
Milliy xavfsizlik tushunchasi nima?
20
2.
Milliy xavfsizlikni shartli ravishda tashkil etuvchilarini sanab o‘ting.
3.
Ma’naviy xavfsizlikning oqibatlarini tushuntirib bering.
4.
Halqaro xavfsizligini jahon sivilizatsiyasida tutgan o‘rni?
5.
Axborot xavfsizligining mohiyati nima?
1.2. Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari
Axborot xavfsizligini ta’minlash muntazam va kompleks xarakterga ega
ko‘p qirrali faoliyatni amalga oshirishni ko‘zda tutadi. Uni amalga oshirishda
axborot xavfsizligidan manfaatdor taraflar oldiga qo‘yiladigan vazifalarga alohida
e’tibor berish zarur. Ushbu turli-tuman vazifalarni bir necha quyidagi asosiy
guruhlarga ajratish mumkin:
1)
axborotdan foydalnishni ta’minlash, ya’ni maqbul vaqt mobaynida
axborot xizmatini olish hamda axborotni olishda ruxsatsiz taqiqlashni bartaraf
etish;
2)
axborot yaxlitliligini ta’minlash, ya’ni axborotning ruxsatsiz
modifikatsiyalanishini yoki buzilishini bartaraf etish;
3)
axborot konfidensialligini ta’minlash, ya’ni axborotdan ruxsatsiz
tanishishni bartaraf etish.
Odatda, bir-biridan axborot xavfsizligining xuquqiy, texnik, moliyaviy,
tashkiliy va boshqa resursli ta’minoti bilan farqlanuvchi axborot xavfsizligi
sub’ektlarining quyidagi to‘rtta kategoriyasi ajratiladi:
-
butun bir davlat;
-
davlat tashkilotlari;
-
tijorat tuzilmalari;
-
alohida fuqarolar.
Yuqorida keltirilgan axborot xavfsizligini ta’minlashdagi asosiy vazifalar
qamrab olgan quyidagi keng spektrli masalalarni ko‘rib chiqish joiz hisoblanadi:
-
konfidensiallik;
-
yaxlitlik;
-
identifikatsiya;
21
-
autentifikatsiya;
-
vakolat berish;
-
foydalanishni nazoratlash;
-
mulklik xuquqi;
-
sertifikatsiya;
-
imzo;
-
voz kechmaslik;
-
sanasini yozish;
-
olganligiga tilxat berish;
-
bekor qilish;
-
anonimlik.
Axborotning konfidensialligi – himoyaning eng kerakli vazifalaridan biri.
Har bir insonda yoki tashkilotda shunday xujjatlar borki, ularning jamoa mulkiga
aylanmasligi ta’minlanishi shart. Bunday xujjatlarni saqlashda qog‘oz, fotoplyonka
ishlatilsa, konfidensiallik ma’muriy usullar yordamida amalga oshiriladi. Ammo
axborot kompyuterda ishlanib, ochiq aloqa kanali orqali uzatilsa, ma’muriy usullar
ojizlik qiladi va yordamga axborot xavfsizligini ta’minlash usullari keladi.
Konfidensiallikni ta’minlash masalasiga binoan ma’lumotlar shunday ko‘rinishda
uzatiladiki, hatto niyati buzuq eltuvchidan yoki uzatish muhitidan foydalana
olganida ham himoyalangan ma’lumotlarni olaolmaydi.
Axborotning yaxlitligi. Ma’lumotlar, ishlanishi va aloqa kanali bo‘yicha
uzatilishi jarayonida, tasodifan yoki atayin buzilishi mumkin. Axborot eltuvchida
saqlanadigan joyidayoq buzilishi mumkin. Yaxlitlikni ta’minlashga (yaxlitlikni
nazoratlashga) binoan ma’lumotlar saqlanishi va uzatilishi jarayonida
modifikatsiyalanmaganligini tasdiqlash yoki ma’lumotlar buzilganligini aniqlash
talab etiladi. Boshqacha aytganda, ma’lumotlarning har qanday o‘zgarishi
sezilmasdan qolmasligi zarur.
Identifikatsiya foydalanuvchini qandaydir noyob identifikator bilan
aynanligini tasdiqlash uchun kerak. Undan so‘ng identifikatorga yuklangan barcha
harakatlarga ushbu identifikator biriktirilgan foydalanuvchi javobgar hisoblanadi.
22
Autentifikatsiya identifikatsiyaga zaruriy qo‘shimcha hisoblanadi va
identifikatorni taqdim etgan foydalanuvchining haqiqiyligini (autentligini)
tasdiqlashga mo‘ljallangan. Anonim bo‘lmagan foydalanuvchi autentifikatsiyadan
muvaffaqiyatli o‘tgandagina ishlash imkoniyatiga ega bo‘lishi shart.
Vakolat berishga binoan birorta ham foydalanuvchi autentifikatsiyadan
muvaffaqiyatli o‘tmagunicha tizimdan foydalanmasligi va birorta ham
foydalanuvchi, agar u maxsus ruxsatnoma bilan vakolatga ega bo‘lmasa,
rusurslardan foydalanmasligi shart.
Foydalanishni nazoratlash kompleks tushuncha hisoblanadi va resurslardan
foydalanishni cheklashga mo‘ljallangan usullar va vositalarni anglatadi.
Mulklik xuquqi foydalanuvchiga qandaydir resurslardan foydalanishga
qonuniy xuquqni va, u istasa, ushbu resursni boshqa foydalanuvchiga o‘tkazish
imkoniyatini taqdim etishga mo‘ljallangan. Mulklik xuquqi odatda foydalanishni
nazoratlash tizimining tarkibiy qismi hisoblanadi.
Sertifikatsiya – foydalanuvchi ishonadigan taraf tomonidan qandaydir faktni
tasdiqlash jarayoni. Ko‘pincha sertifikatsiya ochiq kalitning muayyan
foydalanuvchiga yoki shirkatga tegishli ekanligini tasdiqlashda ishlatiladi, chunki
ochiq kalitlar infrastrukturasidan faqat sertifikatsiya tizimining mavjudligida
samarali foydalanish mumkin. Sertifikatlar foydalanuvchilar so‘rovi bo‘yicha
maxsus vakolatli tashkilot – sertifikatsiya markazi tomonidan, ma’lum shartlar
bajarilganida beriladi.
Imzo xujjat qabul qiluvchiga ushbu xujjatning aynan uzatuvchi tomonidan
imzolanganligini isbotlashga imkon beradi. Bunda imzoni boshqa xujjatga
o‘tkazish va uzatuvchi o‘zining imzosidan voz kechishi mumkin emas. Xujjatning
har qanday o‘zgarishi imzoning buzilishiga sabab bo‘ladi va har qanday
foydalanuvchi mustaqil tarzda imzoning haqiqiyligini tekshirishi mumkin.
Voz kechmaslik axborot almashish sxemasining xususiyati hisoblanadi. Unga
binoan xabar qabul qiluvchining uchinchi tarafning xabar uzatuvchining kimligini
tekshirishga jalb qilishi qobiliyatiga ega ekanligining isboti mavjud. Boshqacha
aytganda, xabarni uzatuvchi mualliflikdan voz kechish imkoniyatiga ega emas.
23
Sanasini yozish ko‘pincha imzo bilan birgalikda ishlatiladi va xujjat
imzolangan onni qaydlaydi. Bu bitta xujjat bir necha foydalanuvchilar tomonidan
imzolanganda, birinchilikni isbot qilishda foydali hisoblanadi, chunki har bir
foydalanuvchi xujjat muallifligiga da’vo qiladi. Undan tashqari sanasini yozish
muddatli sertifikatlarda keng qo‘llaniladi.
Olganligiga tilxat berish qabul qiluvchidan uzatuvchiga uzatiladi va
uzatuvchi tomonidan uzatilgan axborot qabul qiluvchiga tilxatda ko‘rsatilgan
ondan kechikmasdan yyetkazganligini isbotlashda ishlatilishi mumkin.
Bekor qilish – sertifikatlar, vakolatlar va imzolar ta’sir kuchini bekor qilish.
Agar axborot almashishda ishtirok etuvchi yoki unga tegishli kalitlar va
sertifikatlar obro‘sizlansa, ushbu foydalanuvchini resurslardan foydalanishga yo‘l
qo‘ymaslik va mos sertifikatlarga ishonmaslik zarur, chunki bu sertifikatlardan
niyati buzuq foydalanishi mumkin. Bekor qilish muolajasi sertifikatsiya markaziga
nisbatan ham qo‘llanishi mumkin.
Anonimlik kamdan kam uchraydi. Xukumatlar va shirkatlar uchun
foydalanuvchining axborot muhitida qandaydir harakatlarining anonim bo‘lib
qolishligi foyda bermaydi. Shu sababli anonimlikni ta’minlovchi loyihalar kamdan
kam uchraydi va, odatda, uzoq yashamaydi. Zero kommunikatsiya vositalari
ko‘pincha u yoki bu xabarning uzatilishi marshrutini va, demak, uzatuvchini
aniqlashga imkon beradi.
Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehtiyojiga asosan
tavsiflangan.Vaqt o‘tishi bilan ba’zi vazifalar o‘z dolzarbligini yo‘qotishi va,
aksincha, yechimini kutuvchi yangi vazifalar paydo bo‘lishi mumkin.
Sivilizatsiya rivojining zamonaviy bosqichida axborot nafaqat jamiyat va
davlat institutlari faoliyatida, balki har bir shaxs hayotida xal qiluvchi rolni
o‘ynaydi.
Shaxsning axborot muhitidagi manfaatlari inson va fuqaroning axborotdan
foydalanishdagi konstitutsiyaviy xuquqlarining amalga oshirilishini, qonun
taqiqlamagan faoliyatni, fizik, ma’naviy va intellektual rivojini hamda shaxsiy
xavfsizligini ta’minlashni ko‘zda tutadi.
24
Jamiyatning axborot muhitidagi manfaatlari ushbu muhitda shaxs
manfaatlarini ta’minlashni, demokratiyani mustahkamlashni, xuquqiy ijtimoiy
davlatni yaratishni, jamiyat inoqligiga erishish va uni madadlashni, mamlakatning
ma’naviy yangilanishini ko‘zda tutadi.
Davlatning axborot muhitidagi manfaatlari inson va fuqaroning axborot
olishidagi konstitutsiyaviy xuquq va erkinligini ta’minlashni, olingan axborotdan
konstitutsiyaviy tuzumning mustaxkamligini, davlat suvereniteti va xududiy
yaxlitligini, siyosiy, iqtisodiy va ijtimoiy barqarorlikni hamda qonuniylikni va
xuquqiy tartibni, teng xuquqli va o‘zaro foydali xalqaro hamkorlikni ta’minlash
maqsadida
foydalanishdagi
shart-sharoitlarni
yaratish
uchun
axborot
infrastrukturasining garmonik rivojini ko‘zda tutadi.
|