S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə4/249
tarix09.09.2023
ölçüsü7,8 Mb.
#142327
1   2   3   4   5   6   7   8   9   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Nazorat savollari:
1. Milliy xavfsizlik tushunchasi nima?
2. Milliy xavfsizlikni shartli ravishda tashkil etuvchilarini 
sanab o‘ting.
3-. Ma’naviy xavfsizlikning oqibatlarini tushuntirib bering.
4. Xalqaro xavfsizligini jahon sivilizatsiyasida tutgan o‘mi?
5. Axborot xavfsizligining mohiyati nima?
1.2. Axborot xavfsizligini ta’minlashning asosiy vazifalari va
darajalari
Axborot xavfsizligini ta’minlash muntazam va kompleks 
xarakterga ega ko‘p qirrali faoliyatni amalga oshirishni ko‘zda 
tutadi. Uni amalga oshirishda axborot xavfsizligidan manfaatdor 
taraflar oldiga qo‘yiladigan vazifalarga alohida e’tibor berish zarur. 
Ushbu 
turli-tuman
vazifalami bir necha quyidagi asosiy guruhlarga 
ajratish mumkin:
1) 
axborotdan foydalnishni ta ’minlash,
ya’ni maqbul vaqt 
mobaynida axborot xizmatini olish hamda axborotni olishda 
ruxsatsiz taqiqlashni bartaraf etish;
2) 
axborot yaxlitliligini ta ’minlash,
ya’ni axborotning ruxsat­
siz modifikatsiyalanishini yoki buzilishini bartaraf etish;
3) 
axborot konfidensialligini ta ’minlash,
ya’ni axborotdan 
ruxsatsiz tanishishni bartaraf etish.
Odatda, bir-biridan axborot xavfsizligining huquqiy, texnik, 
moliyaviy, tashkiliy va boshqa resursli ta’minoti bilan farqlanuvchi 
axborot xavfsizligi subyektlarining quyidagi to‘rtta kategoriyasi 
ajratiladi:
- butun bir davlat;
- davlat tashkilotlari;
- tijorat tuzilmalari;
- alohida fuqarolar.
Yuqorida keltirilgan axborot xavfsizligini ta’minlashdagi 
asosiy vazifalar qamrab olgan quyidagi keng spektrli masalalami 
ko‘rib chiqish joiz hisoblanadi:
- konfxdensiallik;
9


- yaxlitlik;
- identifikatsiya;
- autentifikatsiya;
- vakolat berish;
- foydalanishni nazoratlash;
- mulklik huquqi;
- sertifikatsiya;
- imzo;
- voz kechmaslik;
- sanasini yozish;
- olganligiga tilxat berish;
- bekor qilish;
- anonimlik.
Axborotning konfidensialligi -
himoyaning eng kerakli 
vazifalaridan bin. Har bir insonda yoki tashkilotda shunday hujjatlar 
borki, ulaming jamoa mulkiga aylanmasligi ta’minlanishi shart. 
Bunday hujjatlami saqlashda qog‘oz, fotoplyonka ishlatilsa, konfi- 
densiallik ma’muriy usullar yordamida amalga oshiriladi. Ammo 
axborot kompyuterda ishlanib, ochiq aloqa kanali orqali uzatilsa
ma’muriy usullar ojizlik qiladi va yordamga axborot xavfsizligini 
ta’minlash usullari keladi. Konfidensiallikni ta’minlash masalasiga 
binoan ma’lumotlar shunday ko‘rinishda uzatiladiki, hatto niyati 
buzuq eltuvchidan yoki uzatish muhitidan foydalana olganida ham 
himoyalangan ma’lumotlami ololmaydi.
Axborotning yaxlitligi.
Ma’lumotlar, ishlanishi va aloqa kanali 
bo‘yicha uzatilishi jarayonida, tasodifan yoki atayin buzilishi 
mumkin. Axborot eltuvchida saqlanadigan joyidayoq buzilishi 
mumkin. Yaxlitlikni ta’minlashga (yaxlitlikni nazoratlashga) binoan 
ma’lumotlar saqlanishi va uzatilishi jarayonida modifikatsiya- 
lanmaganligini tasdiqlash yoki ma’lumotlar buzilganligini aniqlash 
talab etiladi. Boshqacha aytganda, ma’lumotlaming har qanday 
o‘zgarishi sezilmasdan qolmasligi zarur.
Identifikatsiya
foydalanuvchini qandaydir noyob identifikator 
bilan aynanligini tasdiqlash uchun kerak. Undan so‘ng identi- 
fikatorga yuklangan barcha harakatlarga ushbu identifikator 
biriktirilgan foydalanuvchi javobgar hisoblanadi.
10


Autentifikatsiya
identifikatsiyaga zaruriy qo‘shimcha hisob- 
lanadi va identifikatomi taqdim etgan foydalanuvchining haqiqiy- 
ligini (autentligini) tasdiqlashga mo‘ljallangan. Anonim bo‘lmagan 
foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‘tgandagina ish- 
lash imkoniyatiga ega bo‘lishi shart.
Vakolat berishga
binoan birorta ham foydalanuvchi auten­
tifikatsiyadan muvaffaqiyatli o‘tmagunicha tizimdan foydalan- 
masligi va birorta ham foydalanuvchi, agar u maxsus ruxsatnoma 
bilan vakolatga ega bo‘lmasa, rusurslardan foydalanmasligi shart.
Foydalanishni nazoratlash
kompleks tushuncha hisoblanadi va 
resurslardan foydalanishni cheklashga mo‘ljallangan usullar va 
vositalami anglatadi.
Mulklik huquqi
foydalanuvchiga qandaydir resurslardan foyda- 
lanishga qonuniy huquqni va u istasa, ushbu resursni boshqa 
foydalanuvchiga o‘tkazish imkoniyatini taqdim etishga mo‘ljal- 
langan. Mulklik huquqi odatda foydalanishni nazoratlash tizimining 
tarkibiy qismi hisoblanadi.
Sertifikatsiya -
foydalanuvchi ishonadigan taraf tomonidan 
qandaydir faktni tasdiqlash jarayoni. Ko‘pincha sertifikatsiya ochiq 
kalitning muayyan foydalanuvchiga yoki shirkatga tegishli ekan- 
ligini tasdiqlashda ishlatiladi, chunki ochiq kalitlar infrastruk- 
turasidan faqat sertifikatsiya tizimining mavjudligida samarali 
foydalanish mumkin. Sertifikatlar foydalanuvchilar so‘rovi bo‘yicha 
maxsus vakolatli tashkilot - sertifikatsiya markazi tomonidan, 
ma’lum shartlar bajarilganida beriladi.
Imzo
hujjat qabul qiluvchiga ushbu hujjatning aynan uzatuvchi 
tomonidan imzolanganligini isbotlashga imkon beradi. Bunda 
imzoni boshqa hujjatga o‘tkazish va uzatuvchi o‘zining imzosidan 
voz kechishi mumkin emas. Hujjatning har qanday o‘zgarishi imzo- 
ning buzilishiga sabab bo‘ladi va har qanday foydalanuvchi 
mustaqil tarzda imzoning haqiqiyligini tekshirishi mumkin.
Voz kechmaslik
axborot almashish sxemasining xususiyati 
hisoblanadi. Unga binoan xabar qabul qiluvchining uchinchi 
tarafning xabar uzatuvchining kimligini tekshirishga jalb qilishi 
qobiliyatiga ega ekanligining isboti mavjud. Boshqacha aytganda, 
xabami uzatuvchi mualliflikdan voz kechish imkoniyatiga ega emas.


Sanasini yozish
ko‘pincha imzo bilan birgalikda ishlatiladi va 
hujjat imzolangan onni qaydlaydi. Bu bitta hujjat bir necha 
foydalanuvchilar tomonidan imzolanganda, birinchilikni isbot 
qilishda foydali hisoblanadi, chunki har bir foydalanuvchi hujjat 
muallifligiga da’vo qiladi. Undan tashqari, sanasini yozish muddatli 
sertifikatlarda keng qo‘llaniladi.
Olganligiga tilxat berish
qabul qiluvchidan uzatuvchiga 
uzatiladi va uzatuvchi tomonidan uzatilgan axborot qabul qiluvchiga 
tilxatda 
ko‘rsatilgan 
ondan 
kechikmasdan 
yetkazganligini 
isbotlashda ishlatilishi mumkin.
Bekor qilish -
sertifikatlar, vakolatlar va imzolar ta’sir kuchini 
bekor qilish. Agar axborot almashishda ishtirok etuvchi yoki unga 
tegishli kalitlar va sertifikatlar obro‘sizlansa, ushbu foydalanuvchini 
resurslardan foydalanishga yo‘l qo‘ymaslik va mos sertifikatlarga 
ishonmaslik zarur, chunki bu sertifikatlardan niyati buzuq 
foydalanishi mumkin. Bekor qilish muolajasi sertifikatsiya 
markaziga nisbatan ham qo‘llanishi mumkin.
Anonimlik
kamdan-kam uchraydi. Hukumatlar va shirkatlar 
uchun foydalanuvchining axborot muhitida qandaydir harakatla- 
rining anonim bo‘lib qolishligi foyda bermaydi. Shu sababli 
anonimlikni ta’minlovchi loyihalar kamdan-kam uchraydi va odatda 
uzoq yashamaydi. Zero kommunikatsiya vositalari ko‘pincha u yoki 
bu xabaming uzatilishi marshrutini va demak, uzatuvchini 
aniqlashga imkon beradi.
Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehti- 
yojiga asosan tavsiflangan. Vaqt o‘tishi bilan ba’zi vazifalar o‘z dol- 
zarbligini yo‘qotishi va aksincha, yechimini kutuvchi yangi vazi­
falar pay do bo‘lishi mumkin.
Sivilizatsiya rivojining zamonaviy bosqichida axborot nafaqat 
jamiyat va davlat institutlari faoliyatida, balki har bir shaxs hayotida 
hal qiluvchi rolni o‘ynaydi.
Shaxsning axborot muhitidagi manfaatlari
inson va fuqaroning 
axborotdan foydalanishdagi konstitutsiyaviy huquqlarining amalga 
oshirilishini, qonun taqiqlamagan faoliyatni, fizik, ma’naviy va 
intellektual rivojini hamda shaxsiy xavfsizligini ta’minlashni ko‘zda 
tutadi.
12


Jamiyatning axborot muhitidagi manfaatlari
ushbu muhitda 
shaxs manfaatlarini ta’minlashni, demokratiyani mustahkamlashni, 
huquqiy ijtimoiy davlatni yaratishni, jamiyat inoqligiga erishish va 
uni madadlashni, mamlakatning ma’naviy yangilanishini ko‘zda 
tutadi.
Davlatning axborot muhitidagi manfaatlari
inson va fuqa- 
roning axborot olishidagi konstitutsiyaviy huquq va erkinligini ta’­
minlashni, olingan axborotdan konstitutsiyaviy tuzumning mustah- 
kamligini, davlat suvereniteti va hududiy yaxlitligini, siyosiy, 
iqtisodiy va ijtimoiy barqarorlikni hamda qonuniylikni va huquqiy 
tartibni, teng huquqli va o‘zaro foydali xalqaro hamkorlikni ta’min­
lash maqsadida foydalanishdagi shart-sharoitlami yaratish uchun 
axborot infrastrukturasining garmonik rivojini ko‘zda tutadi.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin