Aholi axborot xavfsizligi savodxonligini oshirish yullarihaqida tushuncha

TATU Qarshi filiali TT va KT fakulteti Sirtqi KI-12-19 guruh talabasi A.Ergashevning Kiberxavfsizlik asoslari fanidan tayyorlagan MUSTAQIL ISHI

• Axborot xavfsizligi haqida
• Axborot xavfsizligi savodxonligini oshirish

 

Shuning uchun tamomila tabiiy holda axborotni unga ruxsat etilmagan holda kirishdan, qasddan o’zgartirishdan, uni o’g’irlashdan, yo’qotishdan va boshqa jinoiy harakatlardan himoya qilishga kuchli zarurat tug’iladi. Ammo, jamiyatning avtomatlashtirishni yuqori darajasiga intilishi uni foydalaniladigan axborot texnologiyalarning xavfsizligi saviyasiga bog’liq qilib qo’yadi. Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo’llanilgan.

Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o’qish imkoniga ega bo’lmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o’n yil oldin hamma narsa tubdan o’zgardi, ya’ni axborot o’z qiymatiga ega bo’ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatadilar, sotadilar va sotib oladilar.

Axborot xavfsizlig deb, ma’lumotlarni yo’qotish va o’zgartirishga yo’naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o’g’irlash yoki nusxa 2 olishdan iborat bo’lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to’plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so’ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi.

Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zahiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qat`iy reglamentlangan dinamik texnologik jarayonga aytiladi. Axborotni himoyalashning maqsadlari quyidagilardan iborat: - axborotning kelishuvsiz chiqib ketishi, o’g’irlanishi, yo’qotilishi, o’zgartirilishi, soxtalashtirilishlarning oldini olish; - shaxs, jamiyat, davlat xavfsizliligiga bo’lgan xavf – xatarning oldini olish; - axborotni yo’q qilish, o’zgartirish, soxtalashtirish, nusxa ko’chirish.

Agar axborotning o’g’irlanishi moddiy va ma’naviy boyliklarning yo’qotilishi bilan bog’liq bo’lsa, bu fakt jinoyat sifatida baholanadi. Shuningdek, agar ushbu fakt bilan milliy xavfsizlik, mualliflik manfaatlari bog’liq bo’lsa, jinoiy javobgarlik O’zbekiston Respublikasi qonunlarida bevosita ko’zda tutilgan. Har 3 qanday davlatda axborot xavfsizligining huquqiy ta’minoti xalqaro va milliy huquqiy me’yorlarni o’z ichiga oladi. Axborot xavfsizligini ta’minlashning huquqiy me’yorlari Axborotni himoyalash konsepsiyasi Konsepsiya–axborot xavfsizligi muammosiga rasmiy qabul qilingan qarashlar tizimi va uni zamonaviy tendensiyalarni hisobga olgan holda yechish yo’llari.

Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi. Xavfsizlikning huquqiy ta’minoti Xalqaro huquqiy me’yorlar Milliy huquqiy me’yorlar Bitimlar Shartnomalar Litsenziyalar Patentlar Mualliflik huquqlari Konstitutsiya Farmonlar Kodekslar Yo`riqnomalar Amal qilinadigan hujjatlar Me’yoriy aktlar 4 Axborot himoyasi konsepsiyasini ishlab chiqish bosqichlari Birinchi bosqichda himoyaning maqsadli ko’rsatmasi, ya’ni qanday real boyliklar, ishlab chiqarish jarayonlari, dasturlar, ma’lumotlar bazasi himoyalanishi zarurligi aniqlanishi shart.

Axborot himoyasi umumiy strategiyasining muhim xususiyati xavfsizlik tizimini taqiqlashdir. Ikkita asosiy yo’nalishni ajratish mumkin: • Himoya vositalarining tahlili; • Hujum bo’lganini aniqlash. Axborot xavfsizligini ta’minlash iyerarxiyasidagi ikkinchi masala siyosatni aniqlashdir. Uning mazmuni eng ratsional vositalar va resurslar, ko’rilayotgan masala maqsadi va unga yondashishni tashkil etadi. Bu hujjat matnni bir nechta sahifalaridan iborat bo’lib, tarmoq fizik arxitekturasini shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni aniqlaydi.

1.Zavgorodniy V.I. Kompleksnaya zashita informatsii v kompyuternx sistemax. Uchebnoe posobie.-M.:Logos; PBOYuL N.A.Yegorov, 2001. 264 s.