Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti 1-amaliy ish Topshirdi: G’anijonov O



Yüklə 100,82 Kb.
səhifə2/4
tarix26.08.2023
ölçüsü100,82 Kb.
#140645
1   2   3   4
1-amaliy

muhim axborot infratuzilmasi — muhim strategik va ijtimoiy-iqtisodiy ahamiyatga ega bo‘lgan avtomatlashtirilgan boshqaruv tizimlarining, axborot tizimlari hamda tarmoqlar va texnologik jarayonlar resurslarining majmui;
muhim axborot infratuzilmasi obyektlari — davlat boshqaruvi va davlat xizmatlari ko‘rsatish, mudofaa, davlat xavfsizligini, huquq-tartibotni ta’minlash, yoqilg‘i-energetika majmui (atom energetikasi), kimyo, neft-kimyo tarmoqlari, metallurgiya, suvdan foydalanish va suv ta’minoti, qishloq xo‘jaligi, sog‘liqni saqlash, uy-joy kommunal xizmatlar ko‘rsatish, bank-moliya tizimi, transport, axborot-kommunikatsiya texnologiyalari, ekologiya va atrof-muhitni muhofaza qilish, strategik ahamiyatiga ega bo‘lgan foydali qazilmalarni qazib olish va qayta ishlash sohasida, ishlab chiqarish sohasida, shuningdek iqtisodiyotning boshqa tarmoqlarida va ijtimoiy sohada qo‘llaniladigan axborotlashtirish tizimlari;
muhim axborot infratuzilmasi subyektlari — davlat organlari va tashkilotlari, shuningdek mulk, ijara huquqlari asosida yoki boshqa qonuniy asoslarda muhim axborot infratuzilmasi obyektlariga egalik qiluvchi yuridik shaxslar, shu jumladan muhim axborot infratuzilmasi obyektlarining ishlashini hamda hamkorligini ta’minlovchi yuridik shaxslar va (yoki) yakka tartibdagi tadbirkorlar.

Zamonaviy jamiyat tobora ko'proq konfidensial ma'lumotlardan foydalanmoqda. U yoki bu shakldagi konfidensial axborot iqtisodiyotning barcha sohalarida faoliyatning asosiga aylandi. Shu bilan birga, axborot har xil turdagi huquqbuzarliklarning ob'ekti ham hisoblanadi. Bundan konfidensial axborot to'g'risidagi qonun hujjatlarining kontseptual apparatini, shuningdek, uni himoya qilish asoslarini o'rganish zaruriyati kelib chiqadi. Shu munosabat bilan, axborotni qidirish, olish, uzatish, ishlab chiqarish va tarqatish huquqini amalga oshirish bilan bog'liq munosabatlarni tartibga soluvchi asosiy qonun hujjatlari axborot texnologiyalaridan foydalangan holda, axborot himoyasini ta'minlashda 11.12.2003 yildagi 560-II-son “axborotlashtirish to‘g‘risida”gi qonunidir. Konfidensial axborot - bu taqdim etish shaklidan qat'i nazar ma'lumotlar va xabarlar shaklida bo’lishi mumkin. Axborotdan foydalaniladigan munosabatlar turiga ko'ra uni quyidagilarga bo'lish mumkin:



  • ommaviy huquqiy munosabatlar ob'ekti;

  • fuqarolik-huquqiy munosabatlar ob'ekti;

  • boshqa huquqiy munosabatlar ob'ekti.

Unga kirish toifasiga qarab ma'lumotlar quyidagilarga bo'linadi:

  • kirishi cheklangan ma'lumotlar (ular o'z navbatida davlat siri shaklida mavjud bo'lgan ma'lumotlarga va konfidensial ma'lumotlar ko'rinishidagi ma'lumotlarga bo'linadi);

  • ochiq (ommaviy) axborot.

Shuni ta'kidlash kerakki, axborotni idrok etuvchi sub'ektning majburiy mavjudligini nazarda tutuvchi yondashuvga asoslanib, butunlay yopiq ma'lumotlar mavjud emas, chunki bu hech kimga noma'lum ma'lumotlar mavjudligini anglatadi. Ochiq ma'lumotlarga quyidagilar kiradi: barcha huquqiy bo'lmagan ma'lumotlar, shuningdek saylovlar va referendum natijalari to'g'risidagi ma'lumotlar; rasmiy hujjatlar, majburiy tarqatilgan axborotlar. "Davlat sirlari to'g'risida" gi axborot davlat sirini tashkil etuvchi ma'lumotlar ro'yxatini belgilaydi. Konfidensial xarakterga ega ma'lumotlarga quyidagilar kiradi:

  • fuqaroning shaxsiy hayotining faktlari, hodisalari va holatlari to'g'risidagi ma'lumotlar, uning shaxsini aniqlashga imkon beruvchi (shaxsiy ma'lumotlar), hukumat qonunlarida belgilangan hollarda ommaviy axborot vositalarida tarqatilishi kerak bo'lgan ma'lumotlar bundan mustasno. Bunda fuqarolik holati dalolatnomalarini davlat ro‘yxatidan o‘tkazish munosabati bilan fuqarolik holati dalolatnomalarini yozish organi xodimiga ma’lum bo‘lgan ma’lumotlar shaxsiy ma’lumotlar hisoblanadi;

  • tergov va sud jarayonining sirini tashkil etuvchi ma'lumotlar, shuningdek himoya qilinadigan shaxslar to'g'risidagi ma'lumotlar. "Jinoyat protsessining boshqa ishtirokchilari" va O’zbekiston Respublikasi boshqa normativ-huquqiy hujjatlari bilan himoya qilinadigan shaxslar to’g’risidagi ma’lumotlar;

  • O’zbekiston Respublikasi Fuqarolik Kodeksiga va davlat qonunlariga muvofiq kirish davlat organlari tomonidan cheklangan rasmiy ma'lumotlar (rasmiy sir);

  • O’zbekiston Respublikasi Konstitutsiyasi va davlat qonunlariga muvofiq kirish cheklangan kasbiy faoliyat bilan bog'liq ma'lumotlar (tibbiy, notarial, advokat sirlari, yozishmalar, telefon suhbatlari, pochta, telegraf yoki boshqa xabarlar va boshqalar);

  • O’zbekiston Respublikasi Fuqarolik Kodeksiga va davlat qonunlariga muvofiq kirish cheklangan tijorat faoliyati bilan bog'liq ma'lumotlar (tijorat siri);

  • ixtiro, foydali model yoki sanoat namunasining mohiyati to'g'risidagi ma'lumotlar ular to'g'risidagi ma'lumotlar rasmiy e'lon qilinishidan oldin.

Cheklangan kirishga ega ma'lumotlar ikkita xususiyat bilan belgilanadi:

  • qonun hujjatlariga muvofiq foydalanish imkoniyati cheklangan;

  • cheklashning maqsadi konstitutsiyaviy tuzum asoslarini, boshqa shaxslarning axloqi, salomatligi, huquqlari va qonuniy manfaatlarini himoya qilish, mamlakat mudofaasi va davlat xavfsizligini ta'minlashdir.

Axborotni himoya qilish belgilari:

  • faqat hujjatlashtirilgan ma'lumotlar himoya qilinishi kerak;

  • axborot qonun hujjatlarida belgilangan cheklovlarga mos kelishi kerak;

  • axborotni himoya qilish qonun bilan belgilanadi.

Ta'minlash yoki tarqatish tartibiga ko'ra ma'lumotlar quyidagilarga bo'linadi:

  • ma'lumotlarning erkin tarqatilishi;

  • tegishli munosabatlarga aloqador shaxslarning kelishuvi bilan taqdim etilgan ma'lumotlar;

  • davlat qonunlariga muvofiq taqdim etilishi yoki tarqatilishi kerak bo'lgan ma'lumotlar;

  • O’zbekiston Respublikasida tarqalishi cheklangan yoki taqiqlangan ma'lumotlar.

Tijorat korxonalar konfidensial ma'lumotlarsiz ishlay olmaydi. Konfidensial ma'lumotlar to'g'risidagi qonun sanoat, tijorat, hukumat, ish joyi, bandlik va shaxsiy kontekstlarda qo'llaniladi.Bundan tashqari konfidensial ma’lumotlar:

  • konfidensial ma'lumotlar va axborotlarni qanday ko‘rinishda yozib olinganidan qat'i nazar, uning barcha shakllarida himoya qiladi;

  • intellektual mulkning boshqa himoya shakllari uni himoya qilish uchun paydo bo'lishidan oldin yoki hech qachon ishlab chiqilmagan holatda;

  • ma’lumotlar fizik ko’rinishga o’tmagan holatda ham ulani himoya qiladi. 

Konfidensial ma'lumotlar nima? Konfidensiallik (ruxsatsiz o‘qishning mumkin emasligi) xususiyati axborotning ruxsat etilmagan foydalanuvchilardan yashirish, ma’lumot ma’nosini tushunib olmaslik uchun, uni tushunarsiz holatda o‘tkazish kabi vazifalarni bajarish orqali bajariladi.Konfidensial axborotni himoya qilishning asosiy maqsadi shundan iboratki, konfidensial axborotni oluvchilarga undan nohaq foydalanishlariga yo'l qo'yilmaydi.
Konfidensial tijorat ma'lumotlari quyidagi ma'lumotlardir:

  • Konfidensial tijorat ma'lumotlari umumiy va jamoat mulki emas (bu konfidensiallikka qarama-qarshi belgilardir);

  • Konfidensial tijorat ma'lumotlari ahamiyatsiz yoki keraksiz ma'lumotlar emas. Bu qandaydir ahamiyatga ega yoki qiymatga ega bo'lgan ma’lumotlardir.

Oddiy ma'lumot esa:

  • tijorat, moliyaviy yoki pul qiymatini talab qilmaydi;

  • juda noaniq bo'lmasligi kerak. U yetarlicha darajada real bo'lishi va "haqiqat sifatida amalga oshirilishi mumkin" bo'lishi kerak.

  • agar u oshkor qilingan bo'lsa, egasiga zarar yetkazishi yoki raqobatdosh korxonalar uchun foydali bo'lishi mumkin.

Konfidensial ma'lumotlarning turlari. Konfidensial deb hisoblanadigan ma'lumotlarning yaxshi o'rnatilgan toifalari mavjud, shu bilan birga ular konfidensial ma'lumot sifatini saqlaydi. Barcha turdagi biznes ma'lumotlarini konfidensial ma'lumotlar sifatida tasniflash mumkin, masalan:
Moliyaviy ma'lumotlar:

  • moliyaviy prognozlar;

  • narx-navoga oid ma'lumotlar, operatsion nisbatlar, kapital ko'rsatkichlari, xarajatlar;

  • qo'shma korxonadagi aktivlar uchun to'lanadigan narx.

Biznes ma'lumotlari:

  • biznes-rejalar va strategiyalar;

  • boshqaruv ma'lumotlari va boshqaruv hisoblari;

  • sotib olish xarajatlari;

  • o'rtacha foyda ko'rsatkichlari va sof zarar ko'rsatkichlari;

  • strategik ma'lumotlar, mijozlar va xodimlar bilan bog'liq ma'lumotlar;

  • yuqori darajada moslashtirilgan siyosat va protseduralar.

Mijoz haqida ma'lumot:

  • mijozlar ro'yxati;

  • ularning sotib olish afzalliklari;

  • foyda marjasi va olinadigan narxlar;

  • mahsulot yoki xizmatlarni sotish hajmi.

Axborot texnologiyalari:

  • dasturiy ta'minot va ma'lumotlar bazalari;

  • algoritmlar, konfidensial formulalar, texnik jarayonlar;

  • tijorat sirlari.

Ishlab chiqarish:

  • muhandislik chizmalari;

  • ma'lumotlar diagrammalari.

Tadqiqot va ishlanmalar:

  • Prototiplar;

  • mahsulotni sinovdan o'tkazish natijalari;

  • klinik tadqiqot.

Ko'pincha, oshkor etilishidan himoyalangan ma'lumotlar bir vaqtning o'zida boshqa intellektual mulk huquqlari bilan himoyalangan bo’ladi. Masalan, ma'lumotlar yozma shaklda yoki elektron shaklda qayd etilishi mumkin. Aytaylik, unda konfidensial ma'lumotlar mavjud. Hujjatda ko'rsatilgan so'zlar mualliflik huquqi, shuningdek, konfidensial ma'lumotlar to'g'risidagi qonun bilan himoyalanmagan bo’lsada ma'lumotlar konfidensialligicha qolar ekan.
Konfidensiallik majburiyati. Konfidensiallik majburiyati uchun qat'iy shablon mavjud emas. Buyuk Britaniyada konfidensiallik huquqi mulkiy yoki mulkiy huquq emas. Bu qonun konfidensial munosabatlarni buzgan holda javobgarlikning boshqa shaxsga o'tkazilishining oldini olish huquqidir.
Konfidensial ma'lumotlarni almashish. Jamoatchilikning ayrim a'zolari ma'lumotni bilishi mumkinligi ma'lumotlarning konfidensialligini buzmaydi. Demak, agar ma'lumot cheklangan miqdordagi jamoatchilikka ma'lum bo'lsa, bu ma'lumotlarning konfidensialligini buzmaydi. Ma'lumotlarning konfidensialligi ma'lumotlar jamoat mulkiga tushmaguncha va shu tariqa ommaviy ma'lumotga aylanmaguncha saqlanadi. Kompaniya konfidensial ma'lumotlarining oshkor etilishi konfidensiallikni buzadimi yoki yo'qmi, bu daraja masalasidir.
Nisbiy konfidensiallik. Ko'pincha konfidensial ma'lumotlarni biladigan odamlarning doirasisida bir nechta odam mavjud bo’ladi. Cheklangan taqsimotga ega nozik ma'lumotlar o'zining konfidensialligini saqlab qoladi.
O‘zbekiston Respublikasi Davlat xavfsizlik xizmati kiberxavfsizlik sohasidagi vakolatli davlat organidir (bundan buyon matnda vakolatli davlat organi deb yuritiladi).
Vakolatli davlat organining kiberxavfsizlik sohasidagi vakolatlari jumlasiga quyidagilar kiradi:
kiberxavfsizlik sohasidagi normativ-huquqiy hujjatlarni va davlat dasturlarini ishlab chiqish;
kiberxavfsizlik to‘g‘risidagi qonunchilik hujjatlarining ijro etilishi ustidan nazoratni amalga oshirish;
kiberxavfsizlik hodisalari yuzasidan tezkor-qidiruv tadbirlarini, tergovga qadar tekshiruvlarni va tergov harakatlarini amalga oshirish;
kiberxavfsizlik hodisalarining oldini olish, ularni aniqlash va bartaraf etish hamda ularga nisbatan tegishli chora-tadbirlarni, shu jumladan ularning oqibatlarini tugatish bo‘yicha tashkiliy-texnik chora-tadbirlarni ko‘rish;
favqulodda vaziyatlarda axborot tizimlari va resurslarini kiberhimoya qilish hamda kiberxavfsizlik sohasidagi boshqa masalalar bo‘yicha chora-tadbirlarni o‘z ichiga olgan rejalarni ishlab chiqish;
kiberxavfsizlikni ta’minlashga doir ishlarni, shuningdek muhim axborot infratuzilmasi obyektlarida kiberhujumlarning oldini olishga, ularni aniqlashga va ularning oqibatlarini tugatishga doir ishlarni tashkil etish;
kiberxavfsizlik talablariga muvofiq axborot tizimlari va resurslaridagi apparat, apparat-dasturiy hamda dasturiy vositalarni sertifikatlashtirishga doir ishlarni tashkil etish;
kiberxavfsizlik sohasida tadqiqotlar o‘tkazilishini va monitoringni tashkil etish;
muhim axborot infratuzilmasi obyektlarining yagona reyestrini shakllantirish, shuningdek ushbu reyestrning yuritilishini tashkil etish va ta’minlash;
kiberxavfsizlik subyektlari tomonidan taqdim etilgan ma’lumotlar asosida obyektlarni muhim axborot infratuzilmasi obyektlarining yagona reyestriga kiritish to‘g‘risida qaror qabul qilish;
muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlashga doir talablarni belgilash;
axborotlashtirish obyektlarini va muhim axborot infratuzilmasi obyektlarini kiberxavfsizlik talablariga muvofiq attestatsiyadan o‘tkazish tartibini belgilash;
axborotni kriptografik himoya qilish vositalarini ishlab chiqishga, ishlab chiqarishga va realizatsiya qilishga doir faoliyatni litsenziyalash;
axborot tizimlaridan hamda resurslaridan foydalanuvchilarning huquqlari va qonuniy manfaatlarini himoya qilish choralarini ko‘rish;
kiberxavfsizlik subyektlarining axborot tizimlarini va resurslarini o‘rganish va tekshirishni, shuningdek muhim axborot infratuzilmasi obyektlarida o‘rganishlar va tekshirishlarni amalga oshirish;
muhim axborot infratuzilmasi obyektlariga bo‘lgan kiberhujumlarga urinishlarning oldini olishga doir rejalarni ishlab chiqish va ularni bevosita amalga oshirish;
kiberxavfsizlik bo‘linmalarining, mustaqil ekspertlar xizmatlari va guruhlarining faoliyatini tartibga solish, kibertahdidlarga qarshi kurashish sohasida huquqni muhofaza qiluvchi organlar bilan hamkorlik qilish;
davlat va xo‘jalik boshqaruvi organlarini, mahalliy davlat hokimiyati organlarini axborot tizimlari hamda resurslarida aniqlangan zaifliklar, kibertahdidlar, kiberhujumlar va boshqa buzg‘unchi xatti-harakatlar to‘g‘risida xabardor qilish;
huquqni muhofaza qiluvchi organlarni va muhim axborot infratuzilmasi subyektlarini muhim axborot infratuzilmasi obyektlarida kiberxavfsizlik hodisalarini birgalikda tekshirishga jalb etish;
kiberxavfsizlik sohasida xalqaro hamkorlikni amalga oshirish va kibertahdidlarga qarshi kurashish bo‘yicha umumiy yondashuvlarni ishlab chiqish, kiberjinoyatchilik bo‘yicha tergov harakatlarini olib borish hamda kiberjinoyatchilikning oldini olish borasidagi sa’y-harakatlarni birlashtirish, shuningdek O‘zbekiston Respublikasining kibermakonidan terrorchilik, ekstremistik va boshqa qonunga xilof faoliyatda foydalanilishiga yo‘l qo‘ymaslik choralarini ko‘rish;
muhim axborot infratuzilmasi obyektlarida kiberhujumlarni aniqlash, ularning oldini olish va oqibatlarini bartaraf etish vositalarini joriy etishga doir ishlarni tashkil qilish, shuningdek kiberxavfsizlik hodisalariga nisbatan choralar ko‘rish;
muhim axborot infratuzilmasi obyektlaridagi mavjud zaifliklar va ehtimoldagi tahdidlar to‘g‘risidagi ma’lumotlarni aniqlashga, to‘plashga va tahlil qilishga doir ishlarni tashkil etish;
axborot tizimlari va resurslarida kiberxavfsizlikning ta’minlanganlik darajasi bo‘yicha tasniflagich yaratish;
kiberxavfsizlik obyektlarini kiberxavfsizlikni ta’minlash darajasiga ko‘ra tasniflash;
kiberxavfsizlik sohasida kadrlar tayyorlash bo‘yicha faoliyatni amalga oshirish;
kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza o‘tkazish mexanizmlarini belgilash;
kiberxavfsizlik va muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini amalga oshirishni baholash usullarini belgilash va baholash;
muhim axborot infratuzilmasi obyektlarini toifalashtirish mezonlarini belgilash va toifalashtirish;
kiberxavfsizlik subyektlarining kiberxavfsizligini ta’minlashga jalb etilgan xodimlarni qonunchilikda belgilangan tartibda attestatsiyadan o‘tkazish.
Vakolatli davlat organining qonuniy talablarini (ko‘rsatmalarini) bajarish majburiydir.

Yüklə 100,82 Kb.

Dostları ilə paylaş:
1   2   3   4



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin