Axborot xavfsizligini ta’minlashda barcha foydalanilayotgan vositalar, usullar va tadbirlar yagona bir mexanizmga birlashtirilganda yaxshiroq samara beradi. Bunday birlashtirish axborotni himoyalash tizimlari deyiladi. Bunda himoyalash mexanizmining bajarilishi nazorat qilinishi, tashqi va ichki shartlarning o’zgarishlari asosida qayta sozlanishi va to’ldirilishi lozim.
Har qanday axborotni himoyalashga tizimli yondashuv nuqtai nazaridan ma’lum bir talablar qo’yiladi. Axborotni himoyalash tizimi quyidagi keltirilgan talablarga javob berishi lozim:
Tahdidga qarshi tenglik. Bu ham real (joriy vaqtda harakatdagi), ham potentsial (keyinchalik sodir bo’lishi mumkin) xavflarni diqqat bilan tahlil qilishni nazarda tutadi. Bunday tahlilning natijasiga ko’ra, optimallashni joriy qilish bilan aniq korxona yoki obyektning aniq bir holatdagi axborotni himoyalash tizimiga qo’yiladigan talablar shakllanadi (talabni kuchaytirib yuborish oqlamaydigan sarf-harajatga olib keladi, susaytirish – xavfning kuchayish ehtimolligini orttiradi).
Uzluksiz. Korxonaning axborot xavfsizligini ta’minlash bir martalik akt bo’lishi mumkin emas. Bu himoyaning tor va bo’sh joylarini topish, axborot chiqib ketishi mumkin bo’lgan kanallarni aniqlash, uzluksiz nazorat, himoyalash tizimini rivojlantirishni o’z ichiga olgan uzluksiz jarayondir.
Rejali. Bu talab korxonaning har bir bo’limida, himoyalashning umumiy maqsadlarini e’tiborga olgan holda, o’z xizmat doirasida himoyalanishni ishlab chiqish.
Markazlashtirilgan. Ma’lum bir tarkib doirasida axborotni himoyalash jarayonining tashkiliy-funksional mustaqilligini ta’minlashi lozim.
Maqsadga yo‘naltirilgan. Barcha axbortlarni ketma-ket emas, balki aniq maqsad yo’lida himoyalanishi lozim bo’lgan axborotlarnigina himoyalash lozim. Korxonaga ma’lum darajada zarar yetkazishi mumkin bo’lgan aniq ma’lumotlar ruxsatsiz kirishdan himoyalanadi. Axborotni yetarli darajada ishonchli himoyalash lozim.
Ishonchli. Himoyalashning usul va shakllari axborotning har qanday oqimi kanallari, uning taqdim etilishi shakli, bayon etish tili va u biriktirilgan fizik tashuvchisi turidan qat’iy nazar, ishonchli berkitilishi lozim.
Universal. Axborot chiqishi mumkin bo’lgan kanal turiga qarab, qayerda yuzaga kelishi, xarakteri, shakli va axborot turidan qat’iy nazar,
145
yetarli vositalarda uni berkitishi lozim.
Kompleks. Tarkibiy elementlar va kanallardan axborot chiqishining turli-tumanligida axborotni himoyalash uchun barcha usullar to’liq hajmda qo’llanilishi lozim. Alohida formalar va texnik vositalarning qo’llanilishi mumkin emas. Himoyalashning kompleks tasnifi bu – bir- biriga bog’liq bo’lgan uzluksiz jarayonlarni ifodalovchi murakkab tizimdir. O’z navbatida ularning har biri bir-birlariga turli xizmat ko’rsatuvchi ko’plab xossalarga, tendensiyalarga ega. Ishlab chiqarish tizimining barcha tarkibiy elementlarida va axborotga ishlov berish texnologik siklining barcha bosqichlarida va uni uzatishda himoyalanishning mavjud bo’lgan barcha usullaridan foydalanish zarur.
Amaliyotdan bizga ma’lumki, axborot xavfsizligining kompleks tizimini tashkiliy va huquqiy tavsifga ega bo’lgan choralarni amalga oshirmasdan qurish mumkin emas. Konfidentsial axborotdan foydalanishning imkoniyatlari texnik aspektlar orqali emas, balki g’araz maqsaddagi harakatlar, foydalanuvchi va xodimlarning e’tiborsizligi natijasida ko’proq yuzaga keladi.
Axborotni himoyalash bo’yicha tashkiliy choralar tizimi o’ziga to’rtta asosiy tashkil etuvchini olgan tadbirlar yig’indisini ifodalaydi: obyektda holatni o’rganish; himoyalash dasturini ishlab chiqish;
ko’rsatilgan dastur faoliyatini hayotga tadbiq etish;
o’rnatilgan qoidalarning bajarilishi va faoliyatini nazorat qilish.
Huquqiyjihatdanaxborotni himoyalashning asosiy tizimostlari sifatida quyidagilarni keltirish mumkin:
obyektda konfidensiallik rejimini o’rnatish; axborotlarga kirishni chegaralash;
axborotni himoyalash jarayonining huquqiy ta’minoti;
asosiy himoyalash obyekti sifatida konfidensial axborotni aniq ajratish.
Ko’rib chiqilayotgan tizimostlar qatorida axborotni himoyalash bo’yicha tashkillashtirish tadbirlarini quyidagi tartibda keltirish mumkin:
xodimlar bilan tanishish, ularni o’rganish, mahfiy axborot bilan ishlash qoidalarini o’rgatish, axborotni himoyalash qoidalarini buzganlik uchun javobgarlik bilan tanishish va boshqalar; binolarni va aloqa tarmoqlari o’tgan xududlarni ishonchli qo’riqlashni tashkillashtirish;
mahfiy axborot tashuvchilarini va hujjatlarini saqlash va
146
foydalanishni tashkillashtirish (hisobga olish, berish, bajarish va qaytarish tartibini o’z ichiga olgan holda);
muhim axborotni himoyalash bo’yicha shtat tarkibini yaratish yoki ishlov berish va uzatishning aniq bosqichlarida axborotni himoyalash bo’yicha javobgarni tayinlash;
tashqi tashkilotlar va hamkorlar bilan o’zaro munosabatlar maxsus tartibini yaratish;
mahfiy ish yuritishni tashkillashtirish.
Xavfsizlik tizimini shakllantirishda uning oldida qanday masalalar turganligini aniq anglash lozim. Axborotga kirishni chegaralovchi bunday komponentlar axborotni kompleks himoyalash tizimining muhim elementlaridan biri hisoblanadi. Uning negizida jamoaning har bir xodimi o’z majburiyatlarini bajarishi uchun unga zarur bo’lgan ma’lumotlar yotadi. Bu holda faqat rahbargina barcha materiallarga, ularning muhimlik darajasidan qat’iy nazar, kirish huquqiga ega bo’ladi. Sifatli ishlab chiqish va ko’rsatilgan qoidalarga qat’iy rioya qilish – muhim axborotning yo’qotilishi ehtimolligini minimumga keltirishga va o’g’irlangan ma’lumotlar hajmini aniqlashga yo’naltirilgan yetarlicha harakat o’lchamidir. Qoidalarni ishlab chiqish quyidagi savollarga javob
berishni nazarda tutadi:
axborotlarga kirish uchun kimga va qanday holatlarda ruxsat beriladi;
rahbarlardan qaysi biri ruxsat berish huquqiga ega va qanday ma’lumotlarga.
Ko’rsatilgan qoidalar detallashtirilganda quyidagi asosiy pozitsiyalarni ajratish nazarda tutiladi:
rahbar va xodimlarning aniq axborotlarga, ularni saqlash, ishlov berish va tarmoq bo’yicha uzatish bo’g’inlariga kirish uchun ruxsat berish huquqlari, vazifalari va javobgarligi; buyurtmachining vakili uchun mahfiy hisoblangan ma’lumotlarga kirish tartibi;
bu ma’lumotlarga davlat tarkibi vakillarining kirish tartibi; axborot tashuvchilarini boshqa nuqtalarga tarqatish va tashkilot bo’limlari o’rtasida uni almashish.
Yuqorida keltirib o’tilgan mulohazalardan quyidagicha xulosaga kel ish mumkin: axborotlarga ishlov berish va uzatishning turli bosqichlarida turli shaxslarning kirish huquqlari aniq chegaralangan bo’lishi lozim.
Har bir korxona uchun turli sharoitlarda axborot xavfsizligini
147
ta’minlashga yo’naltirilgan tashkiliy tadbirlari o’ziga xos tavsifga ega.
Axborot xavfsizligini ta’minlash mos bilim va ko’nikmalarga ega bo’lgan shaxslar tomonidan, axborotni himoyalash bo’yicha puxta o’ylangan real dasturiy harakatlar asosida amalga oshiriladi. Axborotni himoyalash tizimining ba’zi elementlariga qisqacha to’xtalib o’tamiz.
Axborotni himoyalash tizimining injener-texnik elementi texnik qidiruv vositalariga passiv va aktiv qarshi turish, binoni, asbob- uskunalarni va hudud chegaralarini texnik vositalar majmui yordamida himoyalashni shakllantirish uchun mo’ljallangan. Axborot tizimlarini himoyalashda texnik himoyalash vositalari va qo’riqlash qimmat bo’lsa ham, bu element muhim o’rin tutadi. Element o’z ichiga quyidagilarni oladi:
hududga, binoga, hamda aloqa tarmog’iga byegona shaxslarning kirishidan fizik (injenerlik) himoyalash qurilmalari;
aloqa tarmoqlari orqali xabarni uzatishda ishtirok etuvchi EHM, aloqa vositalari, modemlar, fakslar va boshqa vositalar, hamda ofis qurilmalarining ishlashi mobaynida axborot chiqishi holati sodir bo’lishi mumkin bo’lgan texnik kanallarni himoyalash vositalari;
binoni texnik qidiruvning vizual usullaridan himoyalash vositalari; kuzatish, xabar berish, signalizatsiya, axborot berish, texnik vositalar ishining buzilishini va aloqa tarmoqlari parametrlarining o’zgarishlarini taqqoslash vositalari;
texnik qidiruv qurilma va priborlarini (yashirincha o’rnatilgan eshituvchi, uzatuvchi qurilmalar va h.k.) topish vositalari; xodimlar tomonidan maxsus predmetlar, disketlar, turli magnitli axborot tashuvchilar va boshqalarning olib chiqib ketilishining oldini oluvchi texnik nazorat vositalari.
AHT ning dasturiy-apparat elementi kompyuterlarda, serverlarda va lokal tarmoqning ishchi stantsiyalarida, hamda turli axborot tizimlarida ishlov berilayotgan, saqlanayotgan qimmatli axborotlarni himoyalash uchun mo’ljallangan. U o’z ichiga quyidagilarni oladi:
axborotni himoyalash va uning himoyalanganlik darajasini nazorat qiluvchi avtonom dasturlar;
axborotlarga ishlov berish dasturlari jamlanmasi (kompleksi) bilan birgalikda ishlovchi axborotni himoyalash dasturlari; axborotni himoyalash texnik (apparat) qurilmalari jamlanmasida ishlovchi (tizimga kirish buzilganda EHM ishini uzuvchi, berilganlar bazasiga ruxsatsiz kirilganda ma’lumotlarni
148
o’chiruvchi va boshqalar) axborotni himoyalash dasturlari.
AHT ning muhim elementlaridan biri tizimdagi barcha elektron- texnik vositalarning uzluksiz elektr ta’minotining ta’minlanishi hisoblanadi.
Bizning asr, raqamli texnologiyalar, elektron tijorat, mobil aloqa va Internet asridir. Bu ko’plab korxonalar, firmalar va tashkilotlar o’rtasidagi raqobatchilik kurashi to’xtamayotgan, jahonni tubdan o’zgartirgan texnologiyalarning to’liq ro’yxati emas. Bizning davrimizga kelib, elektr ta’minoti himoyasi masalasi ko’tarilmoqda. Hozirda ko’plab korxonalar kun mobaynida ishlashi kerak. Insonlar kun va tunning ixtiyoriy vaqtida planyetamizning ixtiyoriy nuqtasidan o’z shaxsiy hisob raqamlariga Internet orqali kirishni, doimiy aloqada bo’lishni, xizmatlar haqqini to’lashni, turistik yo’llanmalarni berkitishni yoki biror narsa sotib olishni xohlaydilar. Shu sababli, bunday xizmatlar ko’rsatuvchi kompaniya va firmalar hech qanday ushlanishlarsiz xizmat taqdim etish imkoniyatiga ega bo’lishlari kerak. Boshqacha so’z bilan aytganda, ular kun davomida sifatli va samarali ishlashlari lozim. Misol tariqasida Internetni olaylik. Ma’lum xizmatlar taqdim etilayotgan Web-saytda biror hodisa sodir bo’lsa, ishlamay qolishi yoki so’rovlarga ishlov berish davomiyligi cho’zilib ketishi mumkin. Bunda mijoz saytdan chiqib, mos bo’lgan xizmat taqdim etuvchi boshqa firma saytiga kiradi. Huddi shunday holatlar mijozlar sifatli va turg’un xizmatlar ko’rsatadi deb hisoblovchi telekommunikatsiya kompaniyalariga ham tegishli.