1. Fanning dolzarbligi; Asosiy tushunchalar




Download 19,4 Kb.
bet1/2
Sana14.01.2024
Hajmi19,4 Kb.
#137094
  1   2
Bog'liq
Документ Microsoft Word


Mavzu: Axborot komunikatsiya tizimlarida axborot xavfsizligi.
Reja:
1. Fanning dolzarbligi;
2. Asosiy tushunchalar;
3. Axborot xavfsizligining asosiy himoya obyektlari;

Insoniyat hayotiga axborot texnologiyalarining g‘oyatda rivojlanishi va inson faoliyatining barcha sohalariga chuqur qo‘llanishi bilan kirib keldi. Hozirgi kunda zamonaviy axborot texnologiyalarining to‘xtab qolishi insoniyat hayotida halokatli natijalarga olib kelishi mumkin. Axborot texnologiyalari jamiyatning muhim ustunlaridan bo‘lsa, axborotning o‘zi hozirgi kunning eng bebaho mulkiga aylandi. Inson o‘zining qimmatli buyumlarini har doim avaylab asragan, uni o‘g‘irlashlariga yoki buzishlariga yo‘l qo‘ymagan. Yuqorida aytilgan fikrlar esa, axborot texnologiyalari va axborotni eng avaylab asrash lozim bo‘lgan mulk ekanligini ko‘rsatib turibdi. Chunki, axborot texnologiyalari deganda nafaqat axborotga avtomatlashtirilgan ravishda ishlov berish tizimlari, balki ixtiyoriy jarayonni amalga oshirishda axborot asosida taroziga solingan, rejali ish tutish bilan bog‘liq bo‘lgan har qanday tizim (hattoki, u qo‘l mehnatiga asoslangan bo‘lsa ham) ko‘zda tutiladi. Shu sababli axborot va axborot tizimlarining xavfsizligini ta’minlash davr talabiga aylangan bugungi kunning dolzarb muammosidir. Quyida o‘rganiladigan fan sizni aynan shu muammoni yechish yo‘llari va vositalari bilan tanishtiradi va axborot xavfsizligi fani deb ataladi. Fan bilan tanishishni birinchi navbatda asosiy tushunchalar va ularning ta’riflarini keltirish bilan boshlaylik: Axborot insonning 5 ta sezgi organlari orqali oladigan, cheksiz xabarlar ichidan o‘zi uchun foydali qismini xotirada saqlab qoladigan qismidir. Masalan, birov bilan tanishganda uning kiyimi, qaerda turgani, kim bilan turgani va hokazolar emas, uning ismi, qiyofasi, kasbi kabi axborotlarni eslab qolishga harakat qilinadi. Texnologiya esa (jarayonni amalga oshirish uchun zarur bo‘lgan bilimlardan foydalanib) o‘zida ixtiyoriy jarayonning har bir (xattoki eng kichigi ham) bosqichini aks ettiruvchi batafsil ish rejasidir. Masalan, bir taomni pishirish yo‘llari bilan tanish bo‘lgan o‘nlab odamlar uni o‘nlab mazali ko‘rinishda tayyorlaydilar, chunki ularning har biri o‘z usuli, ya’ni o‘z texnologiyasidan foydalanadi. Tizim deganda bir maqsadni amalga oshirish uchun qaratilgan barcha jismoniy va mantiqiy obyektlar majmuasi ko‘zda tutiladi. Masalan, maorif tizimi deganda nafaqat maktablar, bog‘chalar, litsey-kollej va oliy o‘quv yurtlari, balki ularning binolari, barcha xizmatchilari (farroshdan tortib boshliqqacha), tuman, shahar, viloyat va mamlakat maorifni boshqarish tashkilotlari, o‘qitish usul va vositalari barchasi ko‘zda tutiladi. Xavfsizlik tushunchasi hayotda asosan biror holat uchun xavf-xatar bo‘lmagan yoki uning uchun ishonchli himoya o‘rnatilganligini bildiradi. Axborot tizimlarida ham xuddi shunday ma’noni anglatgan bu ibora tizimning normal faoliyat ko‘rsatishi, samarali ishlashi uchun barcha sharoitlar mavjudligi va tizimning turli xavf-xatarlardan ishonchli himoyalanganligini ta’minlaydi va uni aynan shu holat uchun axborot xavfsizligi deb ataladi. Ya’ni, axborot xavfsizligi tushunchasi inson faoliyatining istalgan sohasida ishni nafaqat uzluksiz va muvaffaqiyatli olib borishni ta’minlaydi, balki bu ish imkon boricha ko‘p samara keltirishini, hech kim bu sohada siz erishgan yutuqlarni sizdan beruxsat qo‘llab o‘zi uchun foyda olishiga yo‘l qo‘ymaslikni ham ko‘zda tutadi, sizning ishlab chiqarishingiz va tadbirkorligingizni yomon niyatli shaxslar tajovuzidan himoyalaydi. Xavfsizlik siyosati deb esa biror tashkilotda axborotlar, axborot tizimi va tashkilot faoliyatining ishonchli himoyalash uchun olib boradigan siyosati – tartibqoidalari, mehnat intizomi va ish hamda javobgarlik taqsimoti, boshqaruv amaliyoti, tashqi muhit bilan muloqot olib borish tamoyillarini tushunamiz. Masalan, oliy o‘quv yurtlarida talabalar va o‘qituvchilarning darslarga kechikmasligini talab etish, dars jarayonlarini ham intizom, ham o‘qitilish sifati nuqtai-nazaridan nazorat etish, binodagi barcha xonalarni o‘qitish maqsadiga moslash, o‘quv yurti xududida kim o‘zini qanday tutishi xaqidagi tartib-qoidalarni ishlab chiqish, kirish eshigi oldiga qorovullar qo‘yish, yotoqxona va o‘qitish xonalariga mas’ul o‘qituvchi va talabalarni tayinlash, guruhlar uchun murabbiylar tayin qilib ularning bu yo‘nalishdagi faoliyatini bevosita va hisobotlar orqali nazorat qilish, ishonch soatlari va ishonch qutilari taklif etish kabi tadbirlarning barchasi shu o‘quv yurtidagi xavfsizlik siyosatini belgilaydi. Mana shu xavfsizlik siyosatini amalga oshirish yo‘llari va vositalari esa xavfsizlik mexanizmi deb ataladi. Hozirgina yuqorida keltirilgan misoldagi oliy o‘quv yurti xavfsizlik siyosatini amalga oshirish uchun ishlab chiqilgan qonunqoidalar, buni nazorat qiluvchi va amalga oshiruvchi bo‘limlar va vositalar (masalan qorovul xizmati, o‘rnatilgan shlagbaum, videokamera kabi texnik qurilmalar, dekanatlar, talabalar kengashi, kamolot harakati, ma’naviyat bo‘limi kabi) mana shu xavfsizlik mexanizmiga kiradi. Xavfsizlik siyosatining bir qismini tashkil etib, tor yo‘nalishdagi mavjud xatarlarga qarshi kurashuvchi bo‘lagi esa xavfsizlik xizmati deb ataladi. Masalan, yong‘in xavfsizligi xizmati, qorovul xizmati, ma’naviyat bo‘limlari xavfsizlik xizmati ko‘rinishlariga misol bo‘la oladi. Axborot xavfsizligi uchun noxush holat keltirib chiqarishi mumkin bo‘lgan har qanday tashqi yoki ichki ta’sir tahdid, biror joriy vaqt ichida ro‘y berishi ehtimolga yaqin bo‘lgan tahdid esa xatar deb ataladi. Agar samolyot uchun mavjud tahdidlardan ba’zilarni sanab o‘tsak, bular – zavoddan chiqishdagi kamchiliklar, xizmat ko‘rsatishdagi xatoliklar, uchish jarayonida odatdan tashqari vaziyat yuz berib halokatga uchrash, kometa bo‘lagi, boshqa samolyot yoki qushlar bilan to‘qnashib ketish, terrorchilar tomonidan tasarruf etilishi va shu kabi minglab holatlardir. Ya’ni, tahdid biror obyekt uchun mavjud bo‘lgan barcha noxush holatlar uchun umumiy nom. Xatar esa shu tahdidlarning ma’lum bir vaqt oralig‘ida, ma’lum joy va sharoitda ro‘y berish ehtimoli katta bo‘lgan qismidir. Masalan angarda turgan samolyot uchun osmonda boshqa samolyot bilan urushib ketishi tahdid bo‘lsa, kimdir uning ballonini teshib qo‘yishi yoki vintini noto‘g‘ri burab qo‘yishi xatardir. Xatarni amalga oshirish xujum, oshiruvchi obyekt esa xatar manbai deb ataladi. Yuqoridagi kimdir ballonni teshish uchun harakat qilishi xujum, o‘sha «kimdir» esa xatar manbai bo‘ladi. Xujum qilish qulay bo‘lgan joy zaif joy, zaif joy aniqlangandan boshlab to unga ishonchli himoya o‘rnatilgunicha o‘tgan vaqt esa xatar oralig„i deb ataladi. Yuqoridagi misolda yomon niyatli shaxs kirishi uchun imkon yaratgan joy va yomonlik qilish imkonini beruvchi obyekt (masalan ochiq eshik, devordagi teshik, qo‘l yetadigan joydagi ochiq vint, teshish mumkin ballon va hokazo) zaif joyga, mana shu imkoniyatni paydo bo‘lganidan boshlab to yo‘qotish harakatlari (masalan teshik yoki eshikni yopish, soqchi qo‘yish, ballon va vintlarni g‘ilof ostiga yashirish) amalga oshirilguncha o‘tgan vaqt esa xatar oralig‘i deb ataladi. Axborot tizimi ishiga qanday yo‘l bilan bo‘lsa ham (ko‘pincha ijobiy) ta’sir ko‘rsatishi mumkin bo‘lgan har bir obyekt - hox u yakka shaxs bo‘lsin, hox tashkilot - qo„llash infrastrukturasi deb ataladi. Masalan, hamkorlar, homiylar, xizmat ko‘rsatuvchilar, buyurtmachilar, iste’molchilar, mahalliy ma’muriyat va hokazo. Konfidentsiallik esa axborotning ma’lum bir doiradagi shaxslardan tashqari barchadan sir tutilishi xususiyatidir. Eng oddiy va yorqin misol – bu kasbiy sir, ya’ni hunarmandlar o‘z kasblarining sirlarini faqatgina tanlangan odamlargagina (merosxo‘rlari, shogirdlari kabi) aytishi, ishlab chiqarish texnologiyasi sirlarini (masalan, harbiy qurollarni ishlab chiqarish, yangi samolyotlar yasash, pepsi va kola ishlab chiqarish kabi) yashirishidir. To„liqlik deb axborotning mazmunan boyligi, ishonchliligi, yomon niyatli odamlar tomonidan o‘g‘irlab yoki o‘zgartirib qo‘yilmaganligini tushunamiz. Masalan, o‘qish-yozishni biladi, fizika fani bilan tanish, ishlaydi, fizikani yaxshi tushuntira oladi, maktabda ishlaydi, institutni bitirgan va hokazo ma’lumotlarni bir og‘iz tajribali fizika o‘qituvchisi degan, g‘ildiragi bor, to‘rtta, ularning balloni bor, ruli bor, o‘rindig‘i yumshoq, besh o‘rinli, kechasi-yu-kunduzi minish mumkin, benzin bilan yuradi, qimmat turadi, besh-olti yil ta’mirga muhtoj bo‘lmaydi, magazinda sotiladi va hokazo ma’lumotlar o‘rniga yangi yengil avtomobil deyish axborot orqali berish mumkin. Bu ancha to‘liq va ishonchliroq bo‘lishi mumkin, chunki bitta-bitta sifat berishda inson o‘z fikri, o‘z baholashiga asoslanadi, lekin inson xatoga yo‘l qo‘yishi mumkinligini har birimiz yaxshi bilamiz, bundan tashqari o‘qituvchi yoki yangi yengil avtomobil so‘zlari o‘z navbatida yana bir qancha xulosalar keltirib chiqarishi mumkin. Murojaat etish imkoniyati deganda axborotning faqat qonuniy yo‘l bilan olinishi, olinganda ham imkon boricha oson yo‘l bilan olinishi tushuniladi. Ya’ni, shunga xaqi bor iste’molchi axborotga tez va qulay murojaat eta olishi tushuniladi. Lekin bu atamaning ma’nosi faqat shu bilangina cheklanmay, balki murojaat etish uchun xaqi yo‘q shaxslarning axborotdan foydalanish imkoniyati cheklanishini ham o‘z ichiga oladi. Masalan, savodsiz odam o‘quv yurtiga o‘qituvchilik lavozimiga ish so‘rab murojaat etishi, pulsiz odam do‘kondan tovar so‘rab murojaat etishi yoki bankomatni buzib pul olishi mumkin emas. Faqat uylanmagan odamgina baxt uyiga o‘z nikohini qayd etishni so‘rab murojaat qila olishi mumkin va hokazo. Boshqacha qilib aytganda, murojaat etish imkoniyati axborotdan (yoki axborot tizimi xizmati) faqat shunga xaqi bor shaxslargina foydalana olishi, va bu jarayon tez va oson ko‘chishini ta’minlaydi. Axborot xavfsizligi tizimining asosiy vazifasi xavfsizlikning asosiy komponentlari – to‘liqlik, konfidentsiallik va murojaat etish imkoniyatlarini ta’minlashga borib taqaladi. Bundan tashqari axborot tizimlari binolar, texnik vositalar, qo‘llash infrastrukturasi, dasturiy vositalar, boshqaruv siyosati kabi birqancha tarkibiy qismlarni o‘z ichiga oladi. Ularning har biri bilan bo‘lishi mumkin bo‘lgan muammolarni (qisman bo‘lsa ham) har bir inson tasavvur qila oladi – ularning holati, maqsadga muvofiqligi, iqtisodiy mutanosibligi va hokazo. Bu muammolar haqida kurs davomida batafsilroq to‘xtalib o‘tamiz. Hozir tizim qismlarining har biri uchun mavjud keng tarqalgan muammolar bilan tanishib chiqamiz (1-rasm). Odatda muammolar ikki xil tabiatga ega bo‘ladi – jismoniy va mantiqiy.


Download 19,4 Kb.
  1   2




Download 19,4 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



1. Fanning dolzarbligi; Asosiy tushunchalar

Download 19,4 Kb.