Mavzu: Axborot xavfsizligi manbalari. (inglizcha: Information Security, shuningdek, inglizcha: InfoSec) — axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini olish amaliyotidir. Ushbu universal kontseptsiya maʼlumotlar qanday shaklda boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy) amal qiladi. Axborot xavfsizligini taʼminlashning asosiy maqsadi maʼlumotlarning konfidensialligi, yaxlitligi va mavjudligini muvozanatli, qoʻllashning maqsadga muvofiqligini hisobga olgan holda va tashkilot faoliyatiga hech qanday zarar yetkazmasdan himoya qilishdirBunga, birinchi navbatda, asosiy vositalar va nomoddiy aktivlar, tahdid manbalari, zaifliklar, potensial taʼsirlar va mavjud xavflarni boshqarish imkoniyatlarini aniqlaydigan koʻp bosqichli xavflarni boshqarish jarayoni orqali erishiladi. Bu jarayon xavflarni boshqarish rejasining samaradorligini baholash bilan birga olib boriladi
Ushbu faoliyatni standartlashtirish maqsadida ilmiy va kasbiy hamjamiyatlar texnik axborot xavfsizligi choralari, yuridik javobgarlik, shuningdek, foydalanuvchi va maʼmurlarni tayyorlash standartlari sohasida asosiy metodologiya, siyosat va tarmoq standartlarini ishlab chiqishga qaratilgan doimiy hamkorlik asosida ish olib boradi. Ushbu standartlashtirishga asosan maʼlumotlarga kirish, qayta ishlash, saqlash va uzatishni tartibga soluvchi keng koʻlamli qonunlar va qoidalar taʼsir koʻrsatadi. Biroq, tashkilotda agar doimiy takomillashtirish madaniyati toʻgʻri shakllantirilmagan boʻlsa, har qanday standartlar va metodologiyalarni joriy etish yuzaki taʼsir koʻrsatishi mumkin
Axborot xavfsizligining markazida axborotni himoya qilish faoliyati — uning maxfiyligi, mavjudligi va yaxlitligini taʼminlash, shuningdek, tanqidiy vaziyatda har qanday murosaga yoʻl qoʻymaslik masalasi yotadi [5]. Bunday holatlarga tabiiy, texnogen va ijtimoiy ofatlar, kompyuterning ishdan chiqishi, jismoniy oʻgʻirlik va boshqalar kiradi. Dunyodagi aksariyat tashkilotlarning ish jarayonlari hanuz qogʻoz asosidagi xujjatlarga asoslangan[6], boʻlib, tegishli axborot xavfsizligi choralarini talab qilsa-da, korxonalarda raqamli texnologiyalarni joriy etish boʻyicha tashabbuslar soni barqaror oʻsib bormoqda. Bu esa axborotni himoya qilish uchun axborot texnologiyalari (IT) xavfsizligi boʻyicha mutaxassislarni jalb qilishni talab qiladi. Ushbu mutaxassislar axborot xavfsizligi texnologiyasini (koʻp hollarda kompyuter tizimlarining bir turini) taʼminlaydi. Bu kontekstda kompyuter nafaqat maishiy shaxsiy kompyuterni, balki har qanday murakkablik va maqsadli raqamli qurilmalar, yaʼni elektron kalkulyatorlar va maishiy texnika kabi ibtidoiy va izolyatsiya qilinganlardan tortib, sanoat boshqaruv tizimlari va kompyuter tarmoqlari orqali ulangan superkompyuterlargacha boʻlgan raqamli qurilmalarni anglatadi. Yirik korxona va tashkilotlar oʻz bizneslari uchun axborotning hayotiy ahamiyati va qiymati tufayli, qoida tariqasida, oʻz xodimlariga axborot xavfsizligi boʻyicha mutaxassislarni yollaydilar. Ularning vazifasi barcha texnologiyalarni maxfiy maʼlumotlarni oʻgʻirlash yoki tashkilotning ichki tizimlarini nazorat qilishga qaratilgan zararli kiberhujumlardan himoya qilishdir.
Jahon tajribasidan maʼlumki, davlat axborot infrastrukturasining rivojlanishi barcha sohalarni, shuningdek, odamlarning dunyoqarashi va ularning ijtimoiy hayotiga jiddiy taʼsir oʻtkazadi. Bugungi kunda axborot texnologiyalari, avtomatlashtirilgan tizimlar va maʼlumotlar bazasi davlat strukturalarini, iqtisodiyotni va mamlakat xavfsizligini boshqarishning ajralmas qismi boʻlib kelmoqda. Shu bois Oʻzbekistonda ham axborot manbalari va zamonaviy texnologiyalarni rivojlantirishga yoʻnaltirilgan milliy qonunchilik asoslari yaratildi, u davlat axborot infrastrukturasining shakllanishida ijobiy rol oʻynamoqda. Shunga qaramasdan axborotni qabul qilish, qayta ishlash, saqlash va uzatish tizimlaridan foydalanishda himoya va kirishni cheklash vositalaridan minimal holda foydalanilmoqda. Bunda milliy xavfsizlikka taʼsir qiluvchi maʼlumotlarning chiqib ketishi va davlat axborot maydoniga kirib kelish xavfi oʻsib boradi.
Zamonaviy axborot bozorini shakllantirishda axborot xavfsizligi, ayniqsa, bolalarning axborot xavfsizligini taʼminlash muammolari alohida oʻrin egallaydi. Shunday ekan, jamiyatning axborot xavfsizligini taʼminlash davlat va uning vakolatli organlarining asosiy vazifasi boʻlib qolaveradi. Axborot xavfsizligi deganda - shaxs, jamiyat va davlatning xavfli axborotlardan himoyalanganlik holati tushuniladi.
Axborot texnologiyalari turli axborot tarqatish manbasi ekan, bunda axborot xavfsizligini taʼminlash bir tomondan davlatning ushbu sohadagi siyosatining ustuvor yoʻnalishlaridan boʻlsa, jamiyatda bolalarning axborot xavfsizligini taʼminlash ikkinchi asosiy va muhim davlat ustuvor siyosati hisoblanadi.