Axborotni muhofaza qilish tizimi deganda davlat axborotni muhofaza qilish tizimini hamda muayyan obyektlardagi himoya tizimlarini tushunish kerak.
Davlat axborotni muhofaza qilish tizimiga quyidagilar kiradi:
davlat me’yoriy hujjatlari, standartlar, boshqaruv hujjatlari va talablari;
axborotni muhofaza qilish bo‘yicha konsepsiya, talablar, me’yoriy-texnik hujjatlar va ilmiy-uslubiy tavsiyalarni ishlab chiqish;
davlat mulki bo‘lgan axborotni muhofaza qilishga yo‘naltirilgan chora-tadbirlarning tashkil etilishi, bajarilishi va amal qilinishi tartibi, shuningdek jismoniy va yuridik shaxslar ixtiyorida bo‘lgan axborotni muhofaza qilish bo‘yicha tavsiyalar;
axborotni muhofaza qilish vositalarini sinash va sertifikatsiyalashni tashkillashtirish;
axborotni muhofaza qilish uchun tashkilot va sohaviy koordinatsion tuzilmalarni tashkil etish;
axborotni muhofaza qilishni tashkil etish bo‘yicha ishlarni nazorat qilish;
chet el fuqarolari bo‘lgan yuridik va jismoniy shaxslarning davlat mulki bo‘lgan axborotdan yoki davlat tomonidan axborotni tarqatishga chegara qo‘yilgan yuridik va jismoniy shaxslar ma’lumotlaridan foydalana olish tartibini aniqlash.
Axborotlashtirishning muayyan obyektlarida axborotni muhofaza qilishning maqsadlari ehtimoli bo‘lgan tahdidlarning ro‘yxati bilan belgilanadi.
Har qanday axborotni muhofaza qilish tizimi o‘zining xususiyatiga ega bo‘lish bilan birga umumiy talablarga javob berishi kerak. Axborotni muhofaza qilishga ko‘proq qo‘yiladigan umumiy talablar quyidagilardir:
Axborotni muhofaza qilish tizimi
bir butunlikda bo‘lishi;
axborotning, axborot vositalarining xavfsizligini va axborot munosabatidagilar manfaatlarining himoyasini ta’minlashi;
tizimning ichida uning elementlari orasida axborot aloqasini ta’minlashi;
axborot faoliyatining texnologik kompleksini o‘ziga qamrab olishi;
foydalanish vositalari bo‘yicha turli, axborotdan foydalana olishlilik bo‘yicha ko‘p darajali iyerarxik ko‘rinishda bo‘lishi;
axborot xavfsizligi choralarini o‘zgartirish va to‘ldirishga ochiq bo‘lishi;
nostandart bo‘lishi (himoya vositalarini tanlashda buzg‘unchining himoya imkoniyatlari bilan tanish emasligiga ishonishmaslik);
texnik xizmat ko‘rsatishga oddiy va foydalanish uchun qulay bo‘lishi;
ishonchli bo‘lishi kerak (texnik vositalardagi ixtiyoriy buzilish axborotning tarqab ketish kanali bo‘lib qolishi mumkin).
Boshqa tizimlar kabi axborotni muhofaza qilish tizimi o‘z ta’minotining ma’lum turlariga ega bo‘lishi kerak. Shu sababli bu tizim quyidagilarga ega bo‘lishi mumkin:
huquqiy ta’minot (bunga bajarilishi majburiy bo‘lgan me’yoriy hujjatlar, ko‘rsatmalar, yo‘riqnomalar, talablar kiradi);
tashkiliy ta’minot (bunda axborotni muhofaza qilish ma’lum bir tuzilmaviy birliklar orqali qo‘llanilishi nazarda tutiladi: hujjatlar himoyasi xizmati; qo‘riqlash, kirishga ruxsat berish xizmati; texnik vositalar yordamida axborotni muhofaza qilish xizmati; axborot-tahliliy faoliyat va boshqalar);
apparat ta’minoti (bunda axborotni muhofaza qilish hamda muhofaza qilish tizimi faoliyatini ta’minlash uchun texnik vositalardan keng miqyosda foydalanish nazarda tutiladi);
axborot ta’minoti (ushbu ta’minot tarkibiga tizimning faoliyatini ta’minlovchi vazifalarni hal yotuvchi ma’lumotlar, axborotlar, ko‘rsatkichlar, kattaliklar kiradi. Shuningdek, unga xavfsizlik ta’minoti xizmati faoliyati bilan bog‘liq bo‘lgan turli xarakterdagi ko‘rsatkichlar: ruxsat berish, ro‘yxatga olish, saqlash kabilar ham kiradi);
dasturiy ta’minot (bunga konfedensial axborot manbalariga noqonuniy kirish yo‘llari hamda axborotni chiqib ketish kanallari mavjudligiga baho beruvchi turli axborot, hisobga olish, statistik va hisoblash dasturlari kiradi);
matematik ta’minot (bu himoya uchun zarur bo‘lgan har xil hisoblarni amalga oshirishda, buzg‘unchilar texnik vositalarining xavfi tomonidan me’yorlar, hududlarga baho beruvchi matematik usullarni qo‘llashni nazarda tutadi);
lingvistik ta’minot (axborotni muhofaza qilish sohasida mutaxassislar va foydalanuvchilar tomonidan qo‘llaniluvchi maxsus til vositalarining to‘plami);
me’yoriy-uslubiy ta’minot (bunga axborotni muhofaza qilishni ta’minlovchi organlar, xizmatlar, vositalar faoliyati me’yorlari va reglamentlari, axborotni muhofaza qilish qattiq talab etiladigan sharoitlarda foydalanuvchilar tomonidan o‘z vazifalarini bajarishda faoliyatni ta’minlovchi turli uslublar kiradi).
tahdidlardan himoya qilish va quyidagilarni ta’minlashdan iborat:
konfedensial axborotlarning tarqab ketishini oldini olish;
konfedensial axborot manbalariga noqonuniy kirishni taqiqlash;
axborotning butunligi, to‘liqligi va undan foydalana olishni saqlash;
axborot konfedensialligiga rioya qilish;
mualliflik huquqlarini ta’minlash.
Yuqoridagilarni e’tiborga olib, axborotni muhofaza qilish deganda davlat, jamiyat va shaxslarning axborot xavfsizligini ta’minlashga yo‘naltirilgan usul, vosita va choralar majmuini tushunish mumkin.
XULOSA Axborot xavfsizligi tizimi – davlatning axborot sohasidagi siyosatini
mamlakatda milliy xavfsizlikni ta’minlash davlat siyosati bilan
chambarchas bog‘laydi. Bunda axborot xavfsizligi tizimi davlat
siyosatining asosiy tashkil etuvchilarini yaxlit bir butunlikka biriktiradi.
Bu esa axborot xavfsizligining roli va uning mamlakat milliy xavfsizligi
tizimidagi mavqeini belgilaydi. Axborot sohasidagi O‘zbekistonning
milliy manfaatlarini, ularga erishishining strategik yo‘nalishlarini va ularni amalga oshirish tizimlarini o‘zida aks ettiruvchi maqsadlar yaxlitligi davlat axborot siyosatini anglatadi.
Axborot xavfsizligi sohasida davlat siyosatini amalga oshirishga
imkon beruvchi sharoitlarni yaratish, mamlakatni iqtisodiy va ilmiy-texnik taraqqiyotiga ko‘maklashish, axborotni muhofaza qilishning usul va vositalarini yaratish dolzarb masalalardan biridir.
Amaliyot shuni ko‘rsatadiki, axborotni muhofaza qilishda yetarli
darajadagi yutuqlarga erishish uchun huquqiy, tashkiliy va texnik
choralarni birgalikda amalga oshirish zarur. Bu himoyalanadigan
axborotning konfedensialligi, tahdidning tasnifi va himoya vositalarining
mavjudligi bilan belgilanadi. Umumiy holda xavfsizlikni ta’minlashning
kompleks choralariga:
– ruxsatsiz foydalanishdan kompleks himoya qilish vositalari;
– apparat-dasturiy vositalar;
– kriptografik muhofaza qilishning kompleks vositalari;
– injener-texnik tadbirlar;
– texnik kanallarni blokirovkalash kompleks vositalari;
– obyektlarni jismoniy qo‘riqlashni kiritish mumkin.
Bu choralarning har biri boshqasini to‘ldiradi, bironta usulning
yo‘qligi yoki yetishmasligi yetarli darajadagi himoyaning buzilishiga
sabab bo‘lishi mumkin.