Mavzu: axborot xavfsizligining konseptual modeli
Axborot xavfsizligini ta‘minlash chora tadbirlari klassifikatsiyasi
Yüklə 19,22 Kb.
|
- Bu səhifədəki naviqasiya:
- Protsedurali(xodimlar bilan ishlashga qaratilgan) satxi
- Axborot xavfsizligini taminlashga qaratilgan qonunchilik xujjatlarini ikki guruxga bo`lish mumkin
|
Axborot xavfsizligini ta‘minlash chora tadbirlari klassifikatsiyasi
Axborot xavfsizligini ta‘minlash murakkab, kopleks xarakterga ega muammo bo`lib, uni amalga oshirishga qaratilgan chora-tadbirlar ierarxik (shajaraviy) strukturaga ega. Ko`riladigan chora-tadbirlar kompleksini to`rt satxga (darajaga) bo`lish mumkin: Qonunchilik (qonuniy xujjatlar bilan mustaxkamlangan talablar, tartib-qoidalar) satxi; Ma‘muriy (administrativ), tashkilot raxbariyati darajasida qabul qilinadigan qarorlar satxi Protsedurali(xodimlar bilan ishlashga qaratilgan) satxi Yuqorida keltirilgan satxlar orasida «bo`ysunganlik» munosabati mavjud, ya‘ni quyi satxdagi chora-tadbirlar yuqori satxdagi chora-tadbirlardan kelib chiqqan xolda belgilanadi. Jamiyat xayotning aksariyat soxalari qonunchilik xujjatlari yordamida tartibga solib turiladi. Ko`pchilik odamlar noqonuniy xatti‑xarakatlarni amalda bajarish mumkin bo`lmagani uchun emas, balki bu xarakat davlat tomonidan jazolanishi va jamiyat tomonidan qoralanishi tufayli sodir etishmaydi. Axborot xavfsizligini ta‘minlash masalalari xam avvalombor qonunchilik xujjatlariga tayangan xolda xal etilishi kerak. Chunki axborot xavfsizligini ta‘minlashning boshqa satxlarda ko`riladigan chora-tadbirlari qonunchilik xujjatlari, standartlar va boshqa yuridik xujjatlardagi talablardan kelib chiqib belgilanadi. Axborot xavfsizligini taminlashga qaratilgan qonunchilik xujjatlarini ikki guruxga bo`lish mumkin: Birinchi gurux xujjatlarini cheklovchi qonunchilik xujjatlari deb ataymiz, bu xujjatlar jamiyatda axborot xavfsizligi borasidagi jinoyatlarga va jinoyatchilarga salbiy munosabatini shakillantirishga karatilgan qonuniy xujjatlardir. Ikkinchi gurux xujjatlarini yo`naltiruvchi qonunchilik xujjatlari deb ataymiz, bu qonunchilik xujjatlari insonlarning axborot xavfsizligi borasidagi bilim va malakalarini oshirishga, axborot xavfsizligini ta‘minlovchi vositalarni ishlab chiqish va keng qo`llashga undovchi qonunchilik xujjatlaridir. O`zbekistonda axborotdan to`plash, saqlash, qayta ishlash, taqdim etish va foydalanish erkinligini, tartiblarini belgilovchi bir qancha qonuniy xujjatlar mavjud. Uzbekiston fukarolarining axborot olish, axborot tarkatish buyicha xuquqlari avvalo Uzbekiston Respublikasi Konstitutsiyasi 29‑moddasida ko`rsatib o`tilgan: …xar kim o`zi istagan axborotni izlash, olish va uni tarqatish xuquqiga ega, amaldagi konstitutsiyaviy tuzumga qarshi qaratilgan axborot va qonun bilan boshqa cheklashlar bundan mustasnodir... Axborotlarni himoya qilishning usullari va vositalarini ishlab chiqarish, axborotlar tizimiga bo’layotgan havflar oldini olishda birinchi bosqich hisoblanadi. AQSH Mudofaa Vazirligi qoshidagi axborotlar havfsizligi bilan shug’ullanayotgan gurux quyidagi havflarni ajratib ko’rsatmokda:bilimsiz xodimlar; xakerlar va kreekerlar;uz mansabidan qoniqmagan xizmatchilar;vijdonsiz xizmatchilar;tashkil qilingan ayg’oqchilik; uyushtirilgan jinoiy guruxlar; siyosiy dissidentlar; terroristik guruxlar;xarbiy, siyosiy va iqtisodiy ayg’oqchilik; «axborotlar urushida» bor axborotlarni yo’k qilish maqsadida raqiblarning strategik hujumlari. Ekspertlarning fikricha, o’z soxasida malakasi past bo’lgan xodimlar o’zlarining noo’rin harakatlari bilan axborotlar tizimini ishdan chiqishga olib kelishadi. Bunday havf asosan axborotlar tizimi boshqaruvchisining yaxshi tayyorlanmaganligidan kelib chiqishi mumkin. Ular qandaydir subektiv omillarga asoslangan holda bu mavqega erishib olishganlar. Xakerlar va krekerlar texnik jixatdan yuqori bilimga egadirlar. Ular axborotlar tizimining barcha jarayonlarini batafsil bilishadi va ular axborotlar manbasini buzishga harakat qilishadi. Xakkerlar ko’p va turlicha bo’lib,ularning oddiy "hazilkashlaridan tortib, judayam usta bo’lib ketganlarigacha uchratish mumkin. Krekerlar ham xakerlarga o’xshashadi, lekin ular tijorat uchun ishlab chiqilgan dasturiy vositalarni "sindirishib" nolegach holda sotishga harakat qilishadi. O’z mansabidan qoniqmagan xizmatchilar korxonaning ichki havfini tashkil qiladi. Chunki ularning axborotlarga legal kirishga xuquqlari bor. Shu bilan birgalikda vijdonsiz xodimlarni ham aytib o’tish maqsadga muvofiq. Bu o’rinda ularning qaysi birlari korxonaga katta zarar keltirishini bilish mushkuldir. Xodimlarni bilish uchun ko’pincha "mantiqiy bombalar" ishlab chiqiladi va ular xodim ishdan haydalgandan keyin bir necha vaqt o’tishi bilan "portlaydi". Masalan, Fort-Uert shaxridagi firmaning dasturchisi (programmisti) D. Barleson ishdan haydalganidan keyin ikki kun o’tgach korxonadagi 168000 muhim yozuvni o’chirib tashlagan virusni ishlab chiqib, kompyuter xotirasida qoldirgan. Bu soxaga yana bitta misol, San-Diego shaxridagi Pentagon uchun ishlayotgan "Djeneral Daynemiks" firmasining judayam kuchli bo’lgan kompyuteriga dasturchi "mantiqiy bombani" kiritadi. Agar ushbu "bomba" ishlab ketganda 100000 dan ortiq firmaga zarar keltirishi mumkin edi, chunki u judayam muhim ma'lumotlarni "Atlas" raketasi uchun ishlab chiqilgan dasturni o’chirib yuborishi mumkin edi. Ushbu "bombani" o’z vaqtida topib olishdi. Yüklə 19,22 Kb. Dostları ilə paylaş:
|