Akbarova M. R. doktorant D



Yüklə 192,98 Kb.
səhifə1/3
tarix02.06.2023
ölçüsü192,98 Kb.
#122463
  1   2   3
axborot-xavfsizligiga-bo-ladigan-tahdidlar



УДК 33
Akbarova M.R. doktorant
Davlat statistika qoʼmitasi huzuridagi Kadrlar malakasini oshirish va statistik tadqiqotlar instituti Аkbarov J.M.
o’qituvchi Toshkent axborot texnologiyalari universiteti akademik litseyi
Ilmiy rahbar: Gulyamov S.S., akademik O’zbekiston, Toshkent

AXBOROT XAVFSIZLIGIGA BO’LADIGAN TAHDIDLAR

Annotatsiya. Ushbu maqola axborot xavfsizligiga boladigan tahdidlarga bag’ishlangan bolib, unda tahdid haqida umumiy tushuncha, axborotni muhofaza qilishning maqsadi, tahdidlarning kelib chiqishi, ularning sababi, axborot tizimidagi zaifliklar korib chiqilgan. Shuningdek, axborot xavfsizligiga bo’ladigan tahdidlarning turlari atroflicha o’rganilgan va O’zbekistonda 2020 yilda yuz bergan taxdidlar taxlil qilingan.
Kalit so’zlar. Tahdid, axborot tizimi, axborotni muhofaza qilish, axborot havfsizligi, konfedenstial ma’lumotlar.

Akbarova M.R. doctoral student
Institute for Personnel Training and Statistical Research Goskomstat
Akbarov J.M. teacher
Academic Lyceum of Tashkent University of Information Technologies Scientific adviser: Gulyamov S.S., academician
Uzbekistan, Tashkent

THREATS TO INFORMATION SECURITY

Annotation. This article focuses on threats to information security, provides an overview of the threat, the purpose of protecting information, the origin of threats, their causes and vulnerabilities in the information system. It also examines the types of information security threats and analyzes the threats that occurred in Uzbekistan in 2020.
Keywords. Threats, information systems, information security, information security, confidential information.


"Экономика и социум" 6(85) ч.1 2021 www.iupr.ru 31




Bugungi kunda har qanday tashkilot faoliyatida axborotni himoya qilish juda muhim axamiyat kasb etadi. Axborot hozirgi kunda ham tashkilot faoliyati va uning raqobatbardoshligi uchun muxim bo'lgan qimmatli resursdir. Tashkilotlarning axborot tizimlari va axborot resurslari xavfsizligiga ko'plab tahdidlar mavjud: bular muhim ma'lumotlarni yo'q qila oladigan kompyuter viruslari va raqobatchilarning sanoat josusligi, o'zlarining tijorat siri bo'lgan ma'lumotlarga noqonuniy kirish huquqini olish va shu kabi bosgqa taxdidlardir. Shu sababli, axborotni himoya qilish, axborot xavfsizligini ta'minlash dolzarb muommolardan biri hisoblanadi.
Bugungi kunda axborot xavfsizligi tushunchasiga ko'plab ta'riflar berilgan. Mana, ularning ikkitasi. Axborot xavfsizligi (inglizcha "Information security") - axborot va tegishli infratuzilmani, shuningdek ma'lumot egalariga yoki foydalanuvchilariga zarar etkazish bilan bogliq tasodifiy yoki qasddan ta'sirlardan himoya qilinganligi. Axborot xavfsizligi - ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash.4
O’zbekistonda axborot xavfsizligini ta’minlash va ma’lumotlarni muxofaza qilish boyicha «Аxborot erkinligi printsiplari va kafolatlari toʼgʼrisida»gi Qonunning qabul qilinishi har kimning axborotni erkin va moneliksiz olish hamda foydalanish huquqlarini amalga oshirishda, shuningdek, axborotning muhofaza qilinishi, shaxs, jamiyat va davlatning axborot borasidagi xavfsizligini taʼminlashda muhim ahamiyat kasb etdi. Darhaqiqat, 2002 yil 12 dekabrda qabul qilingan bu qonunda axborot xavfsizligini tminlash sohasidagi davlat siyosati axborot sohasidagi ijtimoiy munosabatlarni tartibga solishga qaratilgan boʼladi hamda shaxs, jamiyat va davlatning axborot borasidagi xavfsizligini taʼminlash sohasida davlat hokimiyati va boshqaruv organlarining asosiy vazifalari hamda faoliyat yoʼnalishlarini belgilaydi deb belgilangan.5
Tahdid deganda kimlarningdir manfaatlariga ziyon yetkazuvchi roʼy berishi mumkin boʼlgan voqea, taʼsir, jarayon tushuniladi. Аxborotga yoki axborot tizimiga salbiy tsir etuvchi potentsial roʼy berishi mumkin blgan voqea yoki jarayon axborot munosabatlari subʼektlari manfaatlariga qaratilgan tahdid deb yuritiladi.
Shuni aytib oʼtish kerakki, baʼzida tahdidlar tizimdagi xatolik yoki notoʼgʼri tashkil etilgan faoliyat oqibatida emas, balki tabiiy, obʼektiv tarzda kelib chiqadilar. Masalan, elektr taʼminoti uzilishi yoki kuchlanishning pasayishi yoki chegaradan oshib ketishi bilan bogʼliq tahdidlar axborot tizimining bevosita apparat qurilmalari ishiga bogʼliqligidan kelib chiqadilar.
Umuman olganda axborotni muhofaza qilishning maqsadini quyidagicha ifodalash mumkin:

4Галяутдинов Р.Р. Информационная безопасность. Виды угроз и защита информации // Сайт преподавателя экономики. [2014]. URL: http://galyautdinov.ru/post/informacionnaya-bezopasnost
5 Ўзбекистон Республикасининг “Ахборот олиш кафолатлари ва эркинлиги тўғрисида”ги қонуни. Ўзбекистон Республикаси Олий Мажлисининг Ахборотномаси. 1997 й.

"Экономика и социум" 6(85) ч.1 2021 www.iupr.ru 32

axborotni tarqab ketishi, gʼirlanishi, buzilishi, qalbakilashtirilishini oldini olish;
shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish;
axborotni yoʼq qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish kabi noqonuniy harakatlarning oldini olish;
axborot resurslari va axborot tizimlariga noqonuniy taʼsir qilishning boshqa shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk obʼekti sifatida huquqiy rejimni taʼminlash;
axborot tizimida mavjud boʼlgan shaxsiy maʼlumotlarning maxfiyligini va konfidentsialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini himoyalash;
davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar konfidentsialligini tminlash;
axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni taʼminlash vositalarini loyihalash, ishlab chiqish va qoʼllashda subʼektlarning huquqlarini tminlash.
Аxborotni muhofaza qilishning samaradorligi uning oʼz vaqtidaligi, faolligi, uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirlarini kompleks tarzda oʼtkazish axborotni tarqab ketishi mumkin boʼlgan xavfli kanallarni yoʼq qilishni taʼminlaydi. Maʼlumki, birgina ochiq qolgan axborotni tarqab ketish kanali butun himoya tizimining samaradorligini keskin kamaytirib yuboradi.
Аxborotni muhofaza qilish sohasidagi ishlar holatining tahlili shuni koʼrsatadiki, muhofaza qilishning toʼliq shakllangan kontseptsiyasi va tuzilishi hosil qilingan, uning asosini quyidagilar tashkil etadi:
sanoat asosida ishlab chiqilgan, axborotni muhofaza qilishning ta takomillashgan texnik vositalari;
axborotni muhofaza qilish masalalarini hal etishga ixtisoslashtirilgan tashkilotlarning mavjudligi;
ushbu muammoga oid yetarlicha aniq ifodalangan qarashlar tizimi; etarlicha amaliy tajriba va boshqalar.
Biroq, horijiy matbuot xabarlariga koʼra maʼlumotlarga nisbatan amalga oshirilayotogan jinoiy harakatlar kamayib borayotgani yq, aksincha barqaror oʼsish tendentsiyasiga egadir.
Tahdidlarning kelib chiqishi, ularning sababi, axborot tizimidagi zaifliklar haqida tasavvurga ega boʼlish kam chiqimli axborot xavfsizligini taʼminlovchi vositalar bilan qurollanish imkonini beradi. Аxborot texnologiyalari sohasida tahdidlar, xujumlarga oid noxush mlumotlar koʼplab mavjud. Ularning kelib chiqish sabablari va xususiyatlarini bilmaslik tahdidlardan ximoyalanish choralarini ishlab chiqishda ortiqcha xarajatlar sarflanishiga olib kelishi mumkin.

"Экономика и социум" 6(85) ч.1 2021 www.iupr.ru 33



Umuman «tahdid» tushunchasi turli holatlarda turlicha talqin etilishi mumkin. Masalan, ochiq koʼrinishda faoliyat koʼrsatuvchi korxona uchun axborotning maxfiyligini oshkor qilishga qaratilgan tahdid muammosi umuman boʼlmasligi mumkin. Chunki bunday korxonada axborotlarga barcha foydalanuvchilar murojaat qilishlari mumkin. Lekin baʼzi vakolati boʼlmagan shaxslarning korxona axborotlaridan foydalanishlari jiddiy xavf keltirib chikarishi mumkin. Boshqacha qilib aytganda, tahdid axborot munosabatlari subʼektlarining manfaatlaridan kelib chiqqan holda vujudga keladi va ular bilan bogʼliq boʼladi.
Tahdidlarni quyidagi mezonlar asosida sinflarga ajratish mumkin:
axborot xavfsizligining asosiy tashkil etuvchilariga nisbatan boʼladigan tahdidlar (axborotga murojaat qilish imkoniyatiga qarshi, axborotning yaxlitligini buzishga qaratilgan, axborotning maxfiyligini oshkor qilishga qaratilgan tahdidlar);
axborot tizimining tashkil etuvchilariga nisbatan boʼladigan tahdidlar (berilgan mlumotlar, dasturlar, apparat qurilmalari va tizimni qoʼllab-quvvatlovchi infrastruktura);
tahdidni amalga oshirish usuli boʼyicha (tabiiy, texnogen, tasodifiy, gʼarazli maqsadda);
tahdid manbaining axborot tizimiga nisbatan joylashgan oʼrni boʼyicha (ichki yoki tashqi).
Ilmiy va amaliy tekshirishlar natijalarini umumlashtirish natijasida axborotlarga nisbatan xavf xatarlarni quyidagicha tasniflash mumkin.
2020 yil monitoring natijalariga kora, milliy internet segmentida 27 000 000 dan ortiq zararli va shubhali tarmoq hodisalari kuzatilgan. Bu tahdidlarning asosiy qismi Uzbektelecom, Beeline va Ucell kompaniyalari tarmoqlariga to’gri keladi(1-rasm).6

6https://tace.uz/upload/iblock/5fb/Кибербезопасность_Республики_Узбекистан_%20Итоги_2020_года.pdf.p df

"Экономика и социум" 6(85) ч.1 2021 www.iupr.ru 34

5391809

2283345 11417154


Yüklə 192,98 Kb.

Dostları ilə paylaş:
  1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin