Axborotni muhofaza etish - axborot borasidagi xavfsizlikka tahdidlarning oldini olish va ularning oqibatlarini bartaraf etish chora-tadbirlari. Saqlash, o’zgartirish, uzatish va ma‘lum maqsadlar uchun foydalanish obyekti bo’lgan tevarak olam haqidagi ma‘lumotlarni, keng ma‘noda axborot deb tushunish mumkin. Bu tushunchaga ko’ra inson, uning hayot tarziga va harakatlariga ta‘sir etuvchi doimiy o’zgaruvchi axborot maydoni ta‘sirida bo’ladi. Axborot o’z tavsifiga ko’ra siyosiy, harbiy, iqtisodiy, ilmiy-texnik, ishlab chiqarishga yoki tijoratga oid hamda maxfiy, konfidensial yoki maxfiy bo’lmagan bo’lishi mumkin.
Maxfiyaxborot – foydalanilishi qonun hujjatlariga muvofiq cheklab qo’yiladigan hujjatlashtirilgan axborot12.Hujjatlashtirilgan axborot esa identifikatsiya qilish imkonini beruvchi rekvizitlari qo’yilgan holda moddiy jismda qayd etilgan axborotdir.
Konfidensial axborot - deganda mamlakat qonunchiligi bilan foydalanish cheklanadigan hujjatlardagi axborot tushunilib, unga xizmat, kasbiy, tijorat va boshqa turdagi axborotlar kiradi13. O’zbekiston Respublikasining 1993-yil 7- maydagi 848-XII-sonli «Davlat sirlarini saqlash to’g’risida»gi qonunning14 1- moddasida davlat sirlari tushunchasi berilgan:
«Davlat tomonidan qo’riqlanadigan va maxsus ro’yxatlar bilan chegaralab qo’yiladigan alohida ahamiyatli, mutlaqo maxfiy va maxfiy harbiy, siyosiy, iqtisodiy, ilmiy-texnikaviy va o’zga xil ma‘lumotlar O’zbekiston Respublikasining davlatsirlarihisoblanadi». Mazkur qonunning 3-moddasida davlat sirlarining kategoriyalari keltirilgan:
O‘zbekistonRespublikasiningdavlatsirlari– davlat, harbiy va xizmat sirlarini qamrab oladi.Oshkor etilishi respublika harbiy-iqtisodiy imkoniyatlarining sifat holatiga salbiy ta‘sir etishi yoki O’zbekiston Respublikasining mudofaa qobiliyati, davlat xavfsizligi, iqtisodiy va siyosiy manfaatlari uchun boshqa og’ir oqibatlar keltirib chiqarishi mumkin bo’lgan ma‘lumotlar davlat sirini tashkil etadi. Oshkor etilishi O’zbekiston Respublikasining mudofaa qobiliyati, davlat xavfsizligi va Qurolli Kuchlari uchun og’ir oqibatlar keltirib chiqarishi mumkin bo’lgan harbiy xususiyatga ega ma‘lumotlar harbiy sirni tashkil etadi. Oshkor etilishi O’zbekiston Respublikasi manfaatlariga zarar yetkazishi mumkin bo’lgan fan, texnika, ishlab chiqarish va boshqaruv sohasiga doir ma‘lumotlar xizmat sirini tashkil etadi». Axborotlashtirish jarayonining jadallashuvi munosabati bilan jamiyatning barcha sohalarida axborot muhofaza qilish muammosi tobora dolzarb bo’lib bormoqda. Konfidensial axborotlar va davlat sirlariga taalluqli bo’lgan
12 Ўзбекистон Республикасининг «Ахборот эркинлиги принциплари ва кафолатлари тўғрисида»ги 2002 йил 12 декабрь қонуни // Ўзбекистон Республикаси Олий Мажлисининг ахборотномаси. – 2003. – № 1.
13 «Ахборот-коммуникация технологиялари изоҳли луғати (иккинчи нашри) – www/undp.uz, www.ictp.uz.
14 Ўзбекистон Республикаси Олий Кенгашининг ахборотномаси. – 1993. – № 5 – 232-м.
maxfiy axborotlar muhofazaga muhtojdir. Umuman olganda axborot muhofaza qilish yoki axborot himoyasi axborot xavfsizligi sohasi mutaxassislari va g’arazgo’y kimsalar orasidagi qarama-qarshilikni ifodalaydi.
G’arazgo’y kimsa – noqonuniy yo’llar bilan axborotning qonuniy foydalanuvchilaridan axborotni oluvchi, o’zgartiruvchi yoki yo’q qiluvchi subyektdir.
Axborot himoyasi zaif tuzilmali vazifa bo’lib, uni quyidagicha tavsiflash mumkin:
samarali himoyani tuzishga ta‘sir ko’rsatuvchi omillarning ko’pligi;
aniq dastlabki kirish ma‘lumotlarining yo’qligi;
dastlabki ma‘lumotlar to’plami bo’yicha aniq optimal natijalarni olish imkonini beradigan matematik usullarning yo’qligi.
Zaif tuzilmali vazifalarni yechishda tizimli yondashuv asos bo’lib xizmat qiladi. Shu sababli axborot himoyasi masalasini hal etishda xizmat vazifasi axborot xavfsizligini ta‘minlashga qaratilgan elementlar to’plamidan iborat bo’lgan axborot himoya tizimini hosil qilish lozim bo’ladi. Har qanday tizimga kirish – bu tizim holatini o’zgartiruvchi ta‘sirlardir. Axborot himoya tizimi uchun kirish ham ichki, ham tashqi tahdidlar hisoblanadi.
Davlat xavfsizligi sohasida davlat siyosatini amalga oshirishga imkon beruvchi sharoitlarni yaratish, mamlakatni iqtisodiy va ilmiy-texnik taraqqiyotiga ko’maklashish, axborotni muhofaza qilish usul va vositalarini qo’llab, O’zbekiston milliy xavfsizligiga bo’lgan zararni jiddiy kamaytirish bularning barchasi axborotni muhofaza qilishning davlat tizimida ko’zlangan maqsad bo’lib, ularni amalga oshirish uchun quyidagi vazifalarni bajarish kerak:
yagona texnik siyosatni o’tkazish, harbiy, iqtisodiy, ilmiy-texnik va boshqa sohalar faoliyatlarida axborotni muhofaza qilish bo’yicha ishlarni muvofiqlash va tashkil etish;
razvedkaning texnik vositalar yordamida axborotni qo’lga kiritishni jiddiy qiyinlashtirish yoki yo’l qo’ymaslik;
axborotni muhofaza qilish sohasida munosabatlarni tartibga soluvchi huquqiy hujjatlarni qabul qilish;
axborotni muhofaza qilish vositalarini yaratish va ularning samaradorligini nazorat qilish kuchlarini tashkil etish;
davlat idoralari va tashkilotlarida axborotni muhofaza qilish holatini nazorat qilish;
axborotni muhofaza qilish sohasidagi davlat tizimi holatini tahlil qilish, asosiy muammolarni aniqlash;
axborotni muhofaza qilishni davlat tizimining muhim yo’nalishlarini aniqlash;
axborotni muhofaza qilish bo’yicha ishlarni me‘yoriy-metodik va axboriy ta‘minlash.
Xavfsizlik siyosati – xavfsizlik obyektlari va subyektlarining berilgan ko’pligining xavfsizligini ta‘minlash protseduralari va mexanizmlarini belgilovchi qoidalar to’plami15.
Axborotni muhofaza qilishning maqsadi va konseptual asoslari.Umuman olganda axborotni muhofaza qilishning maqsadini quyidagicha ifodalash mumkin:
axborotni tarqab ketishi, o’g’irlanishi, buzilishi, qalbakilashtirilishini oldini olish;
shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish;
axborotni yo’q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish kabi noqonuniy harakatlarning oldini olish;
axborot resurslari va axborot tizimlariga noqonuniy ta‘sir qilishning boshqa shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk ob‘ekti sifatida huquqiy rejimni ta‘minlash;
axborot tizimida mavjud bo’lgan shaxsiy ma‘lumotlarning maxfiyligini va konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini himoyalash;
davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar konfedensialligini ta‘minlash;
axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni ta‘minlash vositalarini loyihalash, ishlab chiqish va qo’llashda sub‘ektlarning huquqlarini ta‘minlash.
Axborotni muhofaza qilishning samaradorligi uning o’z vaqtidaligi, faolligi, uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirlarini kompleks tarzda o’tkazish axborotni tarqab ketishi mumkin bo’lgan xavfli kanallarni yo’q qilishni ta‘minlaydi. Ma‘lumki, birgina ochiq qolgan axborotni tarqab ketish kanali butun himoya tizimining samaradorligini keskin kamaytirib yuboradi.
Axborotni muhofaza qilish sohasidagi ishlar holatining tahlili shuni ko’rsatadiki, muhofaza qilishning to’liq shakllangan konsepsiyasi va tuzilishi hosil qilingan, uning asosini quyidagilar tashkil etadi:
sanoat asosida ishlab chiqilgan, axborotni muhofaza qilishning o’ta takomillashgan texnik vositalari;
axborotni muhofaza qilish masalalarini hal etishga ixtisoslashtirilgan tashkilotlarning mavjudligi;
ushbu muammoga oid yetarlicha aniq ifodalangan qarashlar tizimi;
yetarlicha amaliy tajriba va boshqalar.
15 «Алоқа ва ахборотлаштириш соҳасида ахборот хавфсизлиги: Атамалар ва таърифлар». Тармоқ стандарти: TSt 45-010:2010.
Biroq, xorijiy matbuot xabarlariga ko’ra ma‘lumotlarga nisbatan jinoiy harakatlar kamayib borayotgani yo’q, aksincha barqaror o’sish tendensiyasiga ega bo’lib bormoqda.
Umumiy yo’nalishga ko’ra axborot xavfsizligiga tahdidlar quyidagilarga bo’linadi:
O’zbekistonning ma‘naviy ravnaqi sohalarida, ma‘naviy hayot va axborot faoliyatida fuqarolarning konstitutsiyaviy huquqlari va erkinliklariga tahdidlar;
mamlakatning axborotlashtirish, telekommunikatsiya va aloqa vositalari industriyasini rivojlanishiga, ichki bozor talablarini qondirishga, uning mahsulotlarini jahon bozoriga chiqishiga, shuningdek mahalliy axborot resurslarini yig’ish, saqlash va samarali foydalanishni ta‘minlashga nisbatan tahdidlar;
Respublika hududida joriy etilgan hamda yaratilayotgan axborot va telekommunikatsiya tizimlarining me‘yorida ishlashiga, axborot resurslari xavfsizligiga tahdidlar.
Axborot hisoblash tizimlarida axborot xavfsizligini ta‘minlash nuqtai nazaridan o’zaro bog’liq bo’lgan uchta tashkil etuvchini ko’rib chiqish maqsadga muvofiq:
axborot;
texnik va dasturiy vositalar;
xizmat ko’rsatuvchi personal va foydalanuvchilar.
Har qanday axborot hisoblash tizimlarini tashkil etishdan maqsad foydalanuvchilarning talablarini bir vaqtda ishonchli axborot bilan ta‘minlash hamda ularning konfedensialligini saqlash hisoblanadi. Bunda axborot bilan ta‘minlash vazifasi tashqi va ichki ruxsat etilmagan ta‘sirlardan himoyalash asosida hal etilishi zarur. Axborot tarqab ketishiga konfedensial ma‘lumotning ushbu axborot ishonib topshirilgan tashkilotdan yoki shaxslar doirasidan nazoratsiz yoki noqonuniy tarzda tashqariga chiqib ketishi sifatida qaraladi.
Axborotni muhofaza qilish tizimlaridan foydalanish amaliyoti shuni ko’rsatmoqdaki, faqatgina kompleks axborotni muhofaza qilish tizimlari samarali bo’lishi mumkin. Unga quyidagi chora-tadbirlar kiradi:
Qonunchilik. Axborot himoyasi sohasida yuridik va jismoniy shaxslarning, shuningdek davlatning huquq va majburiyatlarini qat‘iy belgilovchi qonuniy aktlardan foydalanish.
Ma‘naviy-etik. Ob‘ektda qat‘iy belgilangan o’zini tutish qoidalarining buzilishi ko’pchilik xodimlar tomonidan keskin salbiy baholanishi joriy etilgan muhitni hosil qilish va qo’llab quvvatlash.
Jismoniy. Himoyalangan axborotga begona shaxslarning kirishini taqiqlovchi jismoniy to’siqlar yaratish.
Ma‘muriy. Tegishli maxfiylik rejimi, kirish va ichki rejimlarni tashkil etish.
Texnik. Axborotni muhofaza qilish uchun elektron va boshqa uskunalardan foydalanish.
Kriptografik. Ishlov berilayotgan va uzatilayotgan axborotlarga noqonuniy kirishni oldini oluvchi shifrlash va kodlashni tatbiq etish.
Dasturiy. Foydalana olishlilikni chegaralash uchun dastur vositalarini qo’llash. Fizik, apparatli, dasturli va hujjatli vositalarni o’z ichiga oluvchi barcha axborot tashuvchilarga kompleks holda himoya ob‘ekti sifatida qaraladi. Odatda, so’nggi vaqtlarda axborotdan foydalanish, saqlash, uzatish va qayta ishlashda turli ko’rinishdagi axborot tizimlarida amalga oshirilmoqda.