7
• konfidentsiallik
– ishonchliligi, tarqatilishi mumkin emasligi,
maxfiyligi
kafolati;
• yaxlitlik
– axborot boshlang‘ich ko‘rinishda ekanligi, ya’ni uni saqlash va
uzatishda ruxsat etilmagan o‘zgarishlar qilinmaganligi kafolati;
bu bandning
buzilishi axborotni soxtalashtirish deyiladi;
• autentifikatsiya
– axborot zaxirasi egasi deb e’lon qilingan shaxs xaqiqatan
ham axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar
muallifini soxtalashtirish deyiladi;
• apellyatsiya qilishlik
– etarlicha murakkab kategoriya, lekin elektron
biznesda keng qo‘llaniladi. Kerak bo‘lganda xabarning muallifi kimligini isbotlash
mumkinligi kafolati.
Yuqoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish
mumkin:
• ishonchlilik
– tizim me’yoriy va g‘ayri tabiiy hollarda rejalashtirilganidek
o‘zini tutishlik kafolati;
• aniqlilik
– hamma buyruqlarni aniq va to‘liq bajarish kafolati;
• tizimga kirishni nazorat qilish
– turli shaxs guruhlari axborot manbalariga
har xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati;
• nazorat qilinishi
– istalgan paytda dastur majmuasining
xoxlagan qismini
to‘liq tekshirish mumkinligi kafolati;
• identifikatsiyalashni nazorat qilish
– hozir tizimga ulangan mijoz aniq o‘zini
kim deb atagan bo‘lsa, aniq o‘sha ekanligining kafolati;
• qasddan buzilishlarga to‘sqinlik
– oldindan kelishilgan me’yorlar
chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan
kelishilgan holda o‘zini
tutishi.
Axborotni himoyalashning maqsadlari quyidagilardan iborat:
- axborotning kelishuvsiz chiqib ketishi, o‘g‘irlanishi, yo‘qotilishi,
o‘zgartirilishi, soxtalashtirilishlarning oldini olish;
- shaxs, jamiyat, davlat xavfsizliligiga bo‘lgan xavf – xatarning oldini olish;
8
- axborotni yo‘q qilish, o‘zgartirish, sohtalashtirish, nusxa ko‘chirish,
to‘siqlash bo‘yicha ruxsat etilmagan
harakatlarning oldini olish;
- hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini
ta’minlovchi, axborot zahirasi va axborot tizimiga
har qanday noqonuniy
aralashuvlar ko‘rinishlarining oldini olish;
- axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va
konfidentsialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash;
-
davlat
sirini,
qonunchilikka
mos
hujjatlashtirilgan
axborotning
konfidentsialligini saqlash;
- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni yaratish,
ishlab chiqish va qo‘llashda subyektlarning huquqlarini ta’minlash.
Umuman olganda xavfsizlikning asosiy yo‘nalishlari quyidagilardan iborat: