KIRISH
Axborot juda qadriyatli yoki o ‘ta muhim bo‘ Iganligi
sababli bunday axborotni
saqlaydigan, qayta ishlaydigan yoki uzatadigan kompyuter tizimlariga nisbatan turli—
tuman yomon niyatli harakatlar mavjuddir. Masalan, buzg‘unchi o'zini boshqa
foydalanuvchi kabi ko‘rsatishga intilishi, aloqa kanalini bildirmasdan eshitib olishi
yoki tizim foydalanuvchilari almashayotgan axborotni ushlab olishi va o ‘zgartirishi
mumkin. Zamonaviy kompyuter tizimlari va tarmoqlari (KT va T), Internet yomon
niyatli odamlarga muhim maxfiy axborotni o ‘g ‘irlash, buzish yoki xalaqitlarga
uchratish maqsadida korxona va tashkilotlaming ichki tarmoqlariga kirish uchun
ko‘plab imkoniyat yaratib beradilar. Shu sababli hozirda insonlami va jamiyatni
informatsion xavfsizlik va axborotni himoya qilishni ta’minlash
muammosini
kompleks yechishni dolzarb ravishda kerakligi paydo boMmokda.
Axborot xavfsizligini ta’minlash muammosi Intemetning ishlash sharoitlarida
muhim ahamiyat kasb etadi. Mutloq ko‘pchilik kompaniya va tashkilotlar bugungi
kunda o'zlarining lokal tarmoqlarini Intemetga, uning resurslari va afzalliklaridan
foydalanish uchun ulamoqdalar. Ular Intemetni turli maqsadlarda ishlatadilar, bunga
elektron pochta bilan almashinish, qiziqib qolgan shaxs va tashkilotlar o ‘rtasida
axborotlami olish va tarqatish va boshqalar kiradi.
Bosh tarmoqqa ulanish katta
afzallikga ega, ammo bunda ulanayotgan lokal yoki korporativ tarmoqdagi axborot
xavfsizligini
ta'm inlashda
jiddiy
muammolar
paydo
boMadi.
0 ‘zining
idealogiyasidagi ochiqchilik tufayli Internet yomon niyatli odamlarga, muhim va
maxfiy axborotni o ‘gMrlash, xalaqitlarga uchratish va buzish maqsadida korxona va
tashkilotlaming ichki tarmoqlariga kirish uchun ko‘p imkoniyat yaratib beradi.
Axborot juda axamiyatli yoki o‘ta muhim boMganligi sababli bunday axborotni
saqlayotgan, qayta ishlayotgan yoki uzatayotgan kompyuter tizimlari va tarmoqlariga
nisbatan turli xil yomon niyatli xarakatlar boMishi mumkin. Masalan, buzuvchi odam
o‘zini tizimning boshqa foydalanuvchisi qilib ko‘rsatishga
intilishi mumkin, aloqa
kanalini bildirmasdan eshitishi yoki tarmoq foydalanuvchilari almashayotgan
axborotni ushlab olish va o ‘zgartirishi mumkin. Tizimning foydalanuvchisi
buzg'unchi boMishi mumkin, u o ‘zi xaqiqatda ham uzatilmagan m a’lumotni ular
tomonidan olinganligini tasdiqlashga intilishi mumkin. U murojaat qilishi mumkin
boMmagan axborotga murojaat qilishga ruxsat olish uchun o ‘zining vakolatlarini
kengaytirishga intilishi yoki boshqa foydalanuvchilaming xuquqlarini ruxsat
etilmagan holda o ‘zgartirib tizimni buzishga intilishi mumkin.
Shu munosabat bilan,
zamonaviy axborotlashgan jam iyatda global va boshqa tarmoqlarning ulkan
afzalliklari mavjudligi bilan bir qatorda, ularda axborotni himoya qilish bo'yicha
o‘ziga xos muammolarni ham yechishga to ‘g‘ri keladi. Shuning uchun axborotning
maxfiyligi va butunligini ta’minlash bilan bogMiq boMgan barcha kerakli ishlami
amalga oshirish uchun samarali vositalami yaratish va qoMlash juda muhimdir.
4
Intemetni tadbiq qilinishi bilan jinoyatlar ayniqsa keng quloch yoydi. Bu esa
qonuniyatlidir, negaki SHK ning faol ishlatilishining birinchi o ‘n yilligida
kompyuterlarga asosan telefon tarm og'i orqali ulanib olgan xakerlar yoki «elektron
qaroqchilar» asosiy xavf-xatarga ega boMgan bo'Isa, unda kompyuter tizimlarini va
tarmoqlarini ommaviy ishlatish davrida axborotning ishonchliligi
va butunligini
buzishga kompyuter viruslari dasturlari va Internet global tarmoqi orqali xavf
solinmoqda.
Maqsadlarga qarashlar tizimi kabi axborot xavfsizligi konsepsiyasi, axborot
xavfsizligini ta ’minlash usullari va uni himoya qilish vostitalari umumiy k o ‘rinishda
uchta oddiy savolga javob berishi kerak: nimani, nimadan va qanday
himoya qilish
kerak?
«Nimani himoya qilish kerak?» savoli bilan himoya qilish obyekti tushunchasi,
ya’ni axborotlarni yig‘ish, saqlash, uzatish va qayta ishlash uchun m o‘ijaliangan
fizik, apparatli, dasturli va hujjatli vositalaming kompleksi bogMangandir.
«Nimadan himoya qilish kerak?» savoli havf (tahdid) tushunchasi bilan, ya’ni
axborotning yo ‘qotilishiga yoki ochiq e ’lon qilinishiga olib keladigan, himoya qilish
obyektiga noqonuniy ta’sir etishni potensial imkoniyatlari bog‘langandir.
«Axborotni qanday himoya qilish kerak?» savoli bilan himoya qilish tizimi
tushunchasi, ya’ni tadbir va vositalar kompleksi hamda ular asosida himoya qilish
obyektining xavfsizligi xavflarini turli - tuman ko'rinishlarini payqash, qaytarish Va
yo‘q qilishga yo'naltirilgan faoliyat ajralmas ravishda bog'langandir.
Zamonaviy axborotlashgan jam iyatda ko'proq «axborot » tushunchasi sotib
olish. sotish, biror boshqa narsaga almashtirish mumkin bo‘lgan maxsus tovaming
belgilanishi kabi ishlatiladi. Bunda axborot narxi uning o ‘zi joylashgan kompyuter
tizimining o ‘zidan yuzlab va minglab marta oshib ketadi. Shuning uchun,
tabiiyki,
axborotni ruxsat etilmagan murojaat etishdan. bila turib o ‘gartirishdan, o ‘g'irlashdan,
yo‘q qilishdan va boshqa jinoiy harakatlardan himoya qilishning jiddiy zarurligi kelib
chiqadi.
Axborotlashtirish zamonaviy jam iyat xayotining tavsiflar sifati hisoblanadi.
Yangi axborotli vositalar va texnologiyalar xalq xo jaligining va inson faoliyatining
barcha sohalariga faol tadbiq qilinmokda. Ular kosmik kema va samolyotlami
boshqaradilar, atom elektrostansiyalarining ishini nazorat qiladi, axoliga juda ko‘p
miqdordagi axborot xizmatlarini taqdim etadi va x.k.
Kompyuterlar, kompyuter tizimlari va tarmoqlari axborotni saqlash va qayta
ishlashni, uni iste’molchilarga taqdim etishni, shu bilan birga eng zamonaviy axborot
texnologiyalarini
qo llashni amalga oshiradigan, axborotni qayta ishlaydigan barcha
avtomatlashtirilgan tizimlarning asosi hisoblanadi.
5