O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi jizzax viloyati kasbiy ta’limni rivojlantirish va muvofiqlashtirish hududiy boshqarmasi Jizzax politexnika institute huzuridagi Sharof Rashidov politexnika texnikumi


Axborot hususiyatlari va unga ta'sir etuvchi omillar



Yüklə 3,16 Mb.
səhifə134/188
tarix07.01.2024
ölçüsü3,16 Mb.
#209524
1   ...   130   131   132   133   134   135   136   137   ...   188
Axborot Xavfsizligi 465

2.Axborot hususiyatlari va unga ta'sir etuvchi omillar 
Axborot tovarning har ikki xususiyatiga: istе'mol qiymatining mavjudligi 
(foydaliligi, qadr-qimmati) va qiymatiga ega bo`ladi. 
Axborot va tovarlar sifatidagi buyum-narsalar ob'еktining umumiy va farqli 
xususiyatlari mavjud. Bu ob'еktlarning odatdagi mahsulot va moddiy rеsurslar bilan quyidagi bog`liqligi bor: ularga istе'mol so`rovi mavjud; ular mulkiy ob'еktlardir, ya'ni ularga ega bo`lish, foydalanish va egalik qilish mumkin;
ular aniq ishlab 
chiqaruvchilar (ta'minotchilar) ga ega; ular qiymat va tеgishli narxga ega; ular turli 
shart-sharoitlarda еtkazib bеrilishi mumkin. 
Jamiyatni axborotlashtirish va yagona axborot muhitini tuzish davrida 
axborot rеsurslarini shakllantirish va ishlab chiqarish o`ta muhimdir. Axborot 
rеsurslari - alohida xujjatlar va alohida xujjatlar to`plami, axborot tizimlari 
(kutubxona, arxiv, fond, mahlumotlar banklari, boshqa axborot tizimlari) dagi 
hujjatlar va hujjatlar to`plamidir. 
Biroq axborot rеsurslari va tеxnologiyalarning o`zaro bir qator jiddiy farqlari 
mavjudki, ular qatoriga quyidagilar kiradi


Mavzuni mustahkamlash uchun savollar.

  1. Axborot xususiyatlari?

  2. Axborotning qiymati nima bilan o‘lchanadi?


6-MAVZU:Axborot xavfsizligining konseptual modeli

Reja:

  1. Axborot xavfsizligini konseptual modeli haqida tushuncha

  2. Xavfsizlik darajalari haqida tushuncha

  3. Axborot tashuvchilarni himoyalash

Axborot xavfsizligi deganda axborot tizimlari, unda saqlanayotgan, aylanayotgan axborotni, axborot tizimi faoliyatini ta‘minlovchi infrastrukturani tasodifiy yoki ataylab uyushtirilgan, tabiiy yoki sun‘iy xarakterdagi shunday ta‘sirlardan himoyalanganligi tushuniladiki, qaysiki bu ta‘sirlar axborot munosabatlarining sub‘ektlari, xususan axborot egalari va foydalanuvchilarining manfaatlariga ular (ya‘ni sub‘ektlar) qabul qila olmaydigan zarar keltiradi.
Axborotni himoyalash – bu axborot xavfsizligini ta‘minlashga qaratilgan chora‑tadbirlar kompleksini amalga oshirishdir.
Axborot xavfsizligini ta‘minlashning 3 ta tashkil etuvchiga (aspektga) ajratish mumkin:Axborot xizmatidan o`z vaqtida va to`liq hajmda foydalanishni ta‘minlash;
Ma‘lumotlarning butunligini ta‘minlash;Maxfiylikni ta‘minlash.
Yuqorida keltirilgan ta‘rifdan axborot xavfsizligini ta‘minlashni avvalo axborot munosabatlarining sub‘ektlarini va ularning manfaatlarini aniqlashdan boshlash lozimligi kelib chiqadi.Axborot xavfsizligi nafaqat axborot tizimiga bog`liq, balki bu axborot tizimining normal ishlashini ta‘minlovchi boshqa faktorlarga ham bogliqdir. Bu faktorlar qatoriga elektr, suv, issikliq ta‘minoti, kommunikatsiya vositalari, xizmat ko`rsatuvchi personalni kiritishimiz mumkin. Yuqorida keltirilgan ta‘rifdagi “ta‘minlovchi infrastruktura” sifatida aynan shu faktorlar nazarda tutilgan. Bu faktorlar mustaqil ravishda ham o`ziga xos ahamiyatga ega, lekin bizni bu faktorlar axborot xavfsizligiga qay darajada ta‘sir ko`rsatishi jihatidangina qiziqtiradi.Yukoridagi ta‘rifda kelishib qabul qilib bo`lmaydigan zararli ta‘sirlardan himoyalash ta‘kidlangan. Tabiiyki, barcha zararli ta‘sirlardan himoyalanishning iloji yo`q. Agar zararli ta‘sirdan ximoyalanish uchun qilinadigan sarf-xarajatlar keltiriladigan zarar okibatlarini bartaraf kilish xarajatlariga nisbatan ko`proq bo`lsa, tabiiyki bunday ta‘sirlardan ximoyalanish maqsadga muvofiq emas. Demak ba‘zi zararli ta‘sirlarni kabul kilishga to`g`ri keladi va kelishib (qabul qilib) bulmaydigan zararli ta‘sirlardangina ximoyalanish kerak. Qabul qilib bo`lmaydigan zararlar sifatida insonlar xayotiga yoki atrof–muxit xolatiga taxdid soluvchi ta‘sirlarni qarash mumkin. Ko`p xollarda zararli ta‘sir okibatini pul (yoki boshqa moddiy) birliklarda o`lchash mumkin va axborot xavfsizligining vazifasi zararli ta‘sir oqibatini ma‘lum chegarada ushlab turishdan iborat bo`ladi.Axborot xavfsizligini buzilishi olib keluvchi imkoniyat taxdid deb ataladi. Taxdid informatsion tizimdagi zaiflik oqibatida vujudga keladi. Zaiflik deganda informatsion tizim ishlashini belgilovchi parametrlarning axborot xavfsizligi nuqtai-nazaridan muvaffaqiyatsiz tanlangan, noqulay qiymatlari (xolatlari) to`plami tushuniladi. Amalga oshirilgan taxdid xujum deb ataladi. Axborot tizimining xafsizligiga taxdid soluvchi shaxsni «g`arazgo`y» deb ataymiz. 1-rasmda axborot xavfsizligi asosiy tushunchalari o`rtasidagi bog`lanishni aks ettiruvchi semantik to`r keltirilgan .
Axborot xavfsizligini ta‘minlash chora tadbirlari klassifikatsiyasi
Axborot xavfsizligini ta‘minlash murakkab, kopleks xarakterga ega muammo bo`lib, uni amalga oshirishga qaratilgan chora-tadbirlar ierarxik (shajaraviy) strukturaga ega. Ko`riladigan chora-tadbirlar kompleksini to`rt satxga (darajaga) bo`lish mumkin:Qonunchilik (qonuniy xujjatlar bilan mustaxkamlangan talablar, tartib-qoidalar) satxi;Ma‘muriy (administrativ), tashkilot raxbariyati darajasida qabul qilinadigan qarorlar satxiProtsedurali(xodimlar bilan ishlashga qaratilgan) satxi Yuqorida keltirilgan satxlar orasida «bo`ysunganlik» munosabati mavjud, ya‘ni quyi satxdagi chora-tadbirlar yuqori satxdagi chora-tadbirlardan kelib chiqqan xolda belgilanadi.Jamiyat xayotning aksariyat soxalari qonunchilik xujjatlari yordamida tartibga solib turiladi. Ko`pchilik odamlar noqonuniy xatti‑xarakatlarni amalda bajarish mumkin bo`lmagani uchun emas, balki bu xarakat davlat tomonidan jazolanishi va jamiyat tomonidan qoralanishi tufayli sodir etishmaydi. Axborot xavfsizligini ta‘minlash masalalari xam avvalombor qonunchilik xujjatlariga tayangan xolda xal etilishi kerak. Chunki axborot xavfsizligini ta‘minlashning boshqa satxlarda ko`riladigan chora-tadbirlari qonunchilik xujjatlari, standartlar va boshqa yuridik xujjatlardagi talablardan kelib chiqib belgilanadi.
Axborot xavfsizligini taminlashga qaratilgan qonunchilik xujjatlarini ikki guruxga bo`lish mumkin:

Birinchi gurux xujjatlarini cheklovchi qonunchilik xujjatlari deb ataymiz, bu xujjatlar jamiyatda axborot xavfsizligi borasidagi jinoyatlarga va jinoyatchilarga salbiy munosabatini shakillantirishga karatilgan qonuniy xujjatlardir.


Ikkinchi gurux xujjatlarini yo`naltiruvchi qonunchilik xujjatlari deb ataymiz, bu qonunchilik xujjatlari insonlarning axborot xavfsizligi borasidagi bilim va malakalarini oshirishga, axborot xavfsizligini ta‘minlovchi vositalarni ishlab chiqish va keng qo`llashga undovchi qonunchilik xujjatlaridir.
O`zbekistonda axborotdan to`plash, saqlash, qayta ishlash, taqdim etish va foydalanish erkinligini, tartiblarini belgilovchi bir qancha qonuniy xujjatlar mavjud. Uzbekiston fukarolarining axborot olish, axborot tarkatish buyicha xuquqlari avvalo Uzbekiston Respublikasi Konstitutsiyasi 29‑moddasida ko`rsatib o`tilgan: …xar kim o`zi istagan axborotni izlash, olish va uni tarqatish xuquqiga ega, amaldagi konstitutsiyaviy tuzumga qarshi qaratilgan axborot va qonun bilan boshqa cheklashlar bundan mustasnodir...
Axborotlarni himoya qilishning usullari va vositalarini ishlab chiqarish, axborotlar tizimiga bo’layotgan havflar oldini olishda birinchi bosqich hisoblanadi. AQSH Mudofaa Vazirligi qoshidagi axborotlar havfsizligi bilan shug’ullanayotgan gurux quyidagi havflarni ajratib ko’rsatmokda:bilimsiz xodimlar; xakerlar va kreekerlar;uz mansabidan qoniqmagan xizmatchilar;vijdonsiz xizmatchilar;tashkil qilingan ayg’oqchilik; uyushtirilgan jinoiy guruxlar; siyosiy dissidentlar; terroristik guruxlar;xarbiy, siyosiy va iqtisodiy ayg’oqchilik; «axborotlar urushida» bor axborotlarni yo’k qilish maqsadida raqiblarning strategik hujumlari.
Ekspertlarning fikricha, o’z soxasida malakasi past bo’lgan xodimlar o’zlarining noo’rin harakatlari bilan axborotlar tizimini ishdan chiqishga olib kelishadi. Bunday havf asosan axborotlar tizimi boshqaruvchisining yaxshi tayyorlanmaganligidan kelib chiqishi mumkin. Ular qandaydir subektiv omillarga asoslangan holda bu mavqega erishib olishganlar.Xakerlar va krekerlar texnik jixatdan yuqori bilimga egadirlar. Ular axborotlar tizimining barcha jarayonlarini batafsil bilishadi va ular axborotlar manbasini buzishga harakat qilishadi. Xakkerlar ko’p va turlicha bo’lib,ularning oddiy "hazilkashlaridan tortib, judayam usta bo’lib ketganlarigacha uchratish mumkin. Krekerlar ham xakerlarga o’xshashadi, lekin ular tijorat uchun ishlab chiqilgan dasturiy vositalarni "sindirishib" nolegach holda sotishga harakat qilishadi.O’z mansabidan qoniqmagan xizmatchilar korxonaning ichki havfini tashkil qiladi. Chunki ularning axborotlarga legal kirishga xuquqlari bor. Shu bilan birgalikda vijdonsiz xodimlarni ham aytib o’tish maqsadga muvofiq. Bu o’rinda ularning qaysi birlari korxonaga katta zarar keltirishini bilish mushkuldir.
Xodimlarni bilish uchun ko’pincha "mantiqiy bombalar" ishlab chiqiladi va ular xodim ishdan haydalgandan keyin bir necha vaqt o’tishi bilan "portlaydi". Masalan, Fort-Uert shaxridagi firmaning dasturchisi (programmisti) D. Barleson ishdan haydalganidan keyin ikki kun o’tgach korxonadagi 168000 muhim yozuvni o’chirib tashlagan virusni ishlab chiqib, kompyuter xotirasida qoldirgan.
Bu soxaga yana bitta misol, San-Diego shaxridagi Pentagon uchun ishlayotgan "Djeneral Daynemiks" firmasining judayam kuchli bo’lgan kompyuteriga dasturchi "mantiqiy bombani" kiritadi. Agar ushbu "bomba" ishlab ketganda 100000 dan ortiq firmaga zarar keltirishi mumkin edi, chunki u judayam muhim ma'lumotlarni "Atlas" raketasi uchun ishlab chiqilgan dasturni o’chirib yuborishi mumkin edi. Ushbu "bombani" o’z vaqtida topib olishdi.

Yüklə 3,16 Mb.

Dostları ilə paylaş:
1   ...   130   131   132   133   134   135   136   137   ...   188




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin