О‘ZBЕKISTОN RЕSPUBLIKАSI RAQAMLI TEXNOLOGIYALAR VАZIRLIGI
MUHАMMАD АL-XОRАZMIY NОMIDАGI TОSHKЕNT АXBОRОT TЕXNОLОGIYАLАRI UNIVЕRSITЕTI SАMАRQАND FILIАLI
“Tеlеkоmmunikаtsiyа tеxnоlоgiyаlаri vа kаsb tа’limi” fаkultеti
“Axborot xavfsizligi” kаfеdrаsi
5330300 – Axborot xavfsizligi yo‘nalishi
Fan: Axborot xavfsizligi xavflarni boshqarishga kirish
3 - amaliy topshiriqlar
Mavzu: 1. Obyektning dastlabki himoyalanganlik darajasini baholash 2. Obyektga yetkaziladigan zararni baholash
3. Axborot xavfsizligi riskini baholash metodikasi
4. Obyektning axborot xavfsizligi darajasini baholash
Obyektning dastlabki himoyalanganlik darajasini baholash
AXBOROT XAVFSIZLIGINI TA`MINLASH
Axborotlashtirish soxasidagi davlat siyosati, axborot resurslari, axborot texnologiyalari va axborot tizimlarini rivojlanish va takomillashuvining zamonaviy jahon tamoyillarini hisobga olgan holda milliy axborot tizimlarini yaratishga qaratilgan.
Huquqni muhofaza qilish faoliyatining axborot ta`minotini jadallashuvi, tezkor vaziyatni tavsiflovchi, ishonchli ma`lumotlarni muntazam yig`ib borilishi, uning o`z vaqtida va sifatli tahlil qilinishi hozirgi sharoitda jinoyatchilikka qarshi kurashni tashkil etishning muhim shartlaridan bir hisoblanadi. Axborot jarayonlarini avtomatlashtirish kompyuter texnikasini joriy etishga, ma`lumotlarni yig`ish, saqlash, qayta ishlash va uning asosida ma`lumotlarni berish avtomatlashtirilgan tizimlarini yaratishga bevosita bog`liqdir. Huquqni muhofaza qilish faoliyati axborot ta`minotining jadallashtirish masalasini muvaffaqiyatli hal etish uchun axborot texnologiyalaridan foydalanish amaliy ko`nikmalariga ega kadrlar tayyorlash talab etiladi. Yuksak axborot madaniyati faqat chuqur maxsus bilimlar orqali ta`minlanadi.
Zamonaviy mutaxassisni malakasi shu bilan belgilanadiki, u shaxsiy kompyuter ishlashining asosiy tamoyili va qurilmalarini tushunishi, ma`lumotlarni yig`ish, saqlash va qayta ishlashning, jumladan telekommunikatsiya (kompyuter tarmog`i) ning zamonaviy tamoyillarini bilishi zarur.
Boshqaruv axborotlarining kompyuterda matn protsessorlari va grafik muharrirlar yordamida qayta ishlanishi elektron hujjatlar tayyorlashga, ularni saqlash va kompyuter tarmoqlari orqali uzatishga ketgan mehnat harajatini qisqartirib, mehnat samaradorligini sezilarli darajada oshiradi. Shu sababli har bir xodim uchun matnlar, rasmlar va jadvallarni matn muxarrirlari yordamida qayta ishlash imkoniyatlari va ulardan foydalanish ko`nikmalariga oid bilimlar muhim ahamiyat kasb etadi.
Huquqshunoslar o`zining amaliy faoliyatida faqat aniq yuridik faktlar bilangina emas balki yuridik jihatdan ahamiyatli bo`lgan xodisa va jarayonlar bilan ishlashlashlariga to`g`ri keladi. Ularning statistik tahlili huquqshunoslar faoliyatining zaruriy sharti hisoblanadi.
Mutaxassis ishining samarasi, uni ish vaqtini qanchalik ratsional sarflanayotganligiga bog`liq bo`lsa, huquqiy axborot tizimlaridan (LexUZ, Pravo, Norma) foydalanish esa vaqtni imkon qadar kam sarflashga va huquqiy aktlarni qidirish uchun zarur bo`lgan harakatlarni qisqartirishga olib keladi.Axborot tizimlari va texnologiyalarining asosiy tushunchalari. Boshqaruvning axborot tizimi
O`zbekiston Respublikasining 2002 yil 12 dekabrida qabul qilingan
“Axborot erkinligi prinsiplari va kafolatlari to`g`risida”gi Qonunida
quyidagilar asosiy tushunchalar keltirilgan:
- axborot – manbalari va taqdim etilish shaklidan qat`i nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to`g`risidagi ma`lumotlar;
- axborot mulkdori – o`z mablag`iga yoki boshqa qonuniy yo`l bilan
olingan axborotga egalik qiluvchi, undan foydalanuvchi va uni tasarruf
etuvchi yuridik yoki jismoniy shaxs;
- axborotni muhofaza etish – axborot borasidagi xavfsizlikka
taxdidlarning oldini olish va ularning oqibatlarini bartaraf etish chora-
tadbirlari;
- axborot sohasi – subyektlarning axborotni yaratash, qayta ishlash va
undan foydalanish bilan bog`liq faoliyati sohasi;
- axborot borasidagi xavfsizlik – axborot sohasida shaxs, jamiyat va
davlat manfaatlarining himoyalanganlik holati;
- axborot egasi – qonunda yoki axborot mulkdori tomonidan belgilangan huquqlar doirasida axborotga egalik qiluvchi, undan foydalanuvchi va uni tasarruf etuvchi yuridik yoki jismoniy shaxs;
- maxfiy axborot – foydalanilishi qonun hujjatlariga muvofiq
cheklab qo`yiladigan hujjatlashtirilgan axborot;
- ommaviy axborot – cheklanmagan doiradagi shaxslar uchun
mo`ljallangan hujjatlashtirilgan axborot, bosma, audio, audiovizual
hamda boshqa xabarlar va materiallar;
- hujjatlashtirilgan axborot – identifikatsiya qilish imkonini
beruvchi rekvizitlari qo`yilgan holda moddiy jismda qayd etilgan axborot.
O`zbekiston Respublikasining 2003 yil 11 dekabrida qabul qilingan “Axborotlashtirish to`g`risida”gi Qonunida quyidagilar asosiy tushunchalar
keltirilgan:
- axborotlashtirish - yuridik va jismoniy shaxslarning axborotga
bo`lgan extiyojlarini qondirish uchun axborot resurslari, axborot texnologiyalari hamda axborot tizimlaridan foydalangan xolda sharoit
yaratishning tashkiliy ijtimoiy iqtisodiy va ilmiy texnikaviy jarayoni;
- axborot resursi – axborot tizimi tarkibidagi elektron shaklidagi
axborot, ma`lumotlar banki, ma`lumotlar bazasi;
- axborot resurslarining yoki axborot tizimlarining mulkdori –
axborot resurslariga yoki axborot tizimlariga egalik qiluvchi, ulardan foydalankuvchi va ularni tasarruf etuvchi yuridik yoki jismoniy shaxs;
- axborot resurslarining yoki axborot tizimlarining egasi – qonun bilan yoki axborot resurslarining, axborot tizimlarining mulkdori
tomonidan belgilangan huquqlar doirasida axborot resurslariga yoxud
axborot tizimlariga egalik qiluvchi, ulardan foydalanuvchi va ularni
tasarruf etuvchi yuridik yoki jismoniy shaxs;
- axborot texnologiyasi – axborotni to`plash, saqlash, izlash, unga ishlov berish va uni tarqatish uchun foydalaniladigan jami uslublar, qurilmalar, usullar va jarayonlar;
- axborot tizimi – axborotni to`plash, izlash, saqlash, unga ishlov berish hamda undan foydalanish imkonini beradigan, tashkiliy jixatdan tartibga solingan jami axborot resurslari, axborot texnologiyalari va aloqa vositalari.
Ushbu qonunning 4-moddasi axborotlashtirish to`g`risidagi davlat siyosati belgilab qo`yilgan. Axborotlashtirish sohasidagi davlat siyosati axborot resurslari, axborot texnologiyalari, va axborot tizimlarini rivojlantirish hamda takomillashtirishning zamonaviy jaxon tamoiyilllarini hisobga olgan xolda milliy axborot tizimini yaratishga
qaratilgan.
Axborotlashtirish sohasidagi davlat siyosatining asosiy yo`nalishlari quyidagilardan iborat:
— har kimning axborotni erkin olish va tarqatishga konstitutsiyaviy
huquqlarini amalga oshirish, axborot resurslaridan erkin foydalanishini
ta`minlash;
— davlat organlarining axborot tizimlari, tarmoq va hududiy axborot tizimlari, shuningdek yuridik hamda jismoniy shaxslarning axborot tizimlari asosida O`zbekiston Respublikasining yagona axborot makonini yaratish;
— xalqaro axborot tarmoqlari va Internet jaxon axborot tarmog`idan
erkin foydalanish uchun sharoit yaratish;
— davlat axborot resurslarini shakllantirish, axborot tizimlarini
yaratish hamda rivojlantirish, ularning bir biriga mosligini va o`zaro aloqada ishlashini ta`minlash;
— axborot texnologiyalarining zamonaviy vositalari ishlab chiqarishini tashkil etish;
— axborot resurslari, xizmatlari va axborot texnologiyalari bozorini shakllantirishga kumaklashish;
— dasturiy maxsulotlar ishlab chiqarish rivojlantirilishini rag`batlantirish;
— tadbirkorlikni qo`llab quvvatlash vav raxbatlantirish, investitsiyalarini jalb etish uchun qo`lay sharoit yaratish;
— kadrlar tayyorlash va ularning malakasini oshirish, ilmiy tadqiqotlarni rag`batlantirish.
Axborot idrok etuvchi subyekt yoki texnik qurilma tomonidan qabul qilinibgina qolmasdan, dastlabki manbadan ajralgan bo`lishi kerak. Natijada axborot ustida amallar bajariladi. Bu amallar to`plami axborot jarayonini tashkil etadi.
Axborot jarayonlari – bu axborotlarni qabul qilish, yig`ish, ishlov berish va uzatish jarayonidir. Axborot doimo moddiy-energetik shaklda, jumladan signal ko`rinishida namoyon bo`ladi. Signal turli-tuman fizik tabiatga ega bo`lishi mumkin. Axborot jarayonida, signal manbadan qabul qiluvchiga, undan esa manzilga axborotni tashish vazifasini bajaradi. Axborot uzatish jarayoni — ko`p bosqichli bo`lib, signal har bir etap oralig`ida fizik xususiyatini o`zgartirishi mumkin. Bunda axborotni tashuvchi signalning o`zaro bir qiymatliligi, uzatishning obyektivligi va batafsilligi, qabul qiluvchi subyektning qabul qilish imkoniyati to`g`risidagi masalalar yuzaga keladi. Axborot uzatilishi – bu axborot jarayonining bir qismini tashkil etadi. Aslida axborot jarayoni u yoki bu manbada joylashgan axborotni qabul qilish va qayd etishdan boshlanadi. Axborot turli shovqinlardan ajratiladi. Signalni shakllanish jarayoni tugallanib, uning yordamida axborot uzatiladi. Signal diskret shaklda ifodalanishi mumkin bo`lgan aniq tuzilishga ega. Kompyuterning ishlashi diskretlashtirilgan signallarni uzatish tamoyiliga asoslangan bo`lib, u formal-mantiqiy amallarni bajaradi. Obyektlar obrazini subyektiv qabul qiladigan insondan farqli o`laroq, kompyuter obyektning turli belgilari kodlarini qabul qiladi.
Inson va kompyuterning axborotni qabul qilishdagi prinsipial farqqa qaramasdan ikkalasida ham axborot jarayoni ma`lumotni qabul qilish va uni ajratishdan boshlanadi. Axborotning o`zi — elektr, akustik, optik va shular kabi fizik kanallar orqali uzatish uchun qulay bo`lgan signal mazmunidir.
Axborotni qabul qilish — uni boshqa subyekt yoki qabul qilish qurilmasi tomonidan ikkilamchi qabul qilinishidir. Axborotlarga ishlov berish inson yoki texnik qurilma, jumladan kompyuter tomonidan amalga oshiriladi. Kompyuterda axborotlarga ishlov berishning ma`nosi - qat`iy dastur yoki algoritm bo`yicha kelayotgan ma`lumotlarni raqamli yoki analogli qilib o`zgartirishdir. Ma`lumotlarga ishlov berish va biror masalani yechish uchun kompyuterda uncha ko`p bo`lmagan o`zgaruvchilar to`plami bo`lishi kerak. Kompyuterdan farqli o`laroq, inson ma`lumotlarni fikran va mantiqan qayta ishlash qobiliyatiga ega. Axborot jarayoni iste`molchiga axborotni taqdim etish, ya`ni turli ko`rinishdagi tasvirlarni namoyish va qaror qabul qilish bilan tugallanadi. Ma`lumotlarni saqlash muhim bosqich bo`lib, u boshqa bosqichlar oralig`idagi holatni egallaydi va axborot jarayonining ixtiyoriy etapida amalga oshirilishi mumkin.
Shunday qilib, kompyuter ma`lumotni qabul qilishdan boshlab to unga ishlov berishning tugallanishigacha bo`lgan axborot jarayonining ixtiyoriy bosqichida qo`llaniladi. Har bir axborot jarayonining mazmuni ushbu axborotga ishlov berilayotgan soha faoliyati bilan aniqlanadi. Axborot jarayonlari murakkablik darajasi bilan farqlanadi.
Axborot jaryonining ancha sodda bo`lgan ko`rinishi – ma`lumotlardan nusxa olishdir. Boshqaruv jarayonlari esa eng murakkab ko`rinishiga taalluqlidir
Boshqaruv — bu axborot jaryoni bo`lib, qo`yilgan maqsadga erishishga olib keluvchi tizim holatining o`zgarishidir. Bunda to`g`ri va teskari bog`lanish tamoyili amalga oshiriladi. Tamoyil faqatgina kutilayotgan natijalarni o`rnatishnigina emas, jarayonning haqqoniy borishining ham hisob va nazoratini olib borish hamda tizimni mo`ljallangan parametrlaridan eng kam og`ishiga erishish maqsadida kutilayotgan o`zgarishlar yo`nalishida tizimga ta`sir ko`rsatish imkonini beradi.
Ma`lumotlar ustida amallarni bajarish qidirish, kodlash, himoyalash, saqlash va boshqa muammolarni keltirib chiqaradi. Amaldagi boshqaruv tizimlari o`ta murakkab va judda xilma-xilligi bilan ajralib turadi. Ular boshqaruv axborotlari va qayta aloqaga ega bo`lgan bir necha kanallardan tuzilgan bo`lishi mumkin.
Tizim deganda bir vaqtni o`zida ham bir butun, ham maqsadga erishish yo`lida turdosh bo`lmagan elementlar to`plami birlashmasi sifatida qaraladigan har qanday obyekt tushuniladi Tizimlar bir-biridan tuzilmasiga hamda unga qo`yilgan asosiy maqsadlariga ko`ra farqalanadi.