-§. Axborot xavfsizligini ta‘minlash mexanizmi

449 
turli-tuman 
vazifalarni 
bir 
necha 
quyidagi 
asosiy 
guruhlarga ajratish mumkin: 
1)
axborotdan 
foydalanishni ta‘minlash, ya‘ni 
maqbul 
vaqt 
mobaynida 
axborot xizmatini olish hamda 
axborotni olishda ruxsatsiz 
taqiqlashni bartaraf etish; 
2)
axborot yaxlitliligini ta‘minlash,
 
ya‘ni axborotning 
ruxsatsiz modifikatsiyalanishini yoki buzilishini bartaraf etish; 
3)
axborot konfidensialligini ta‘minlash,
 
ya‘ni axborotdan 
ruxsatsiz tanishishni bartaraf etish. 
Axborot xavfsizligining huquqiy, texnik, moliyaviy, tashkiliy 
va boshqa resursli ta‘minoti bilan farqlanuvchi axborot xavfsizligi 
subyektlarining quyidagi to‗rtta kategoriyaga bo‗linadi: 

butun bir davlat; 

davlat tashkilotlari; 

tijorat tuzilmalari; 

alohida fuqarolar. 
Yuqorida keltirilgan axborot xavfsizligini ta‘minlashdagi 
asosiy vazifalar qamrab olgan quyidagi keng spektrli masalalarni 
ko‗rib chiqish lozim: 

konfidensiallik; 

yaxlitlik; 

identifikatsiya; 

autentifikatsiya; 

vakolat berish; 

foydalanishni nazoratlash; 

mulklik huquqi; 

450 

sertifikatsiya; 

imzo; 

voz kechmaslik; 

sanasini yozish; 

olganligi haqida tilxat berish; 

bekor qilish; 

anonimlik. 
Axborotning konfidensialligi – himoyaning eng kerakli 
vazifalaridan biri. Har bir insonda yoki tashkilotda shunday 
hujjatlar borki, ularning jamoa mulkiga aylanmasligi ta‘minlanishi 
shart. Bunday hujjatlarni saqlashda qog‗oz, fotoplyonka ishlatilsa, 
konfidensiallik ma‘muriy usullar yordamida amalga oshiriladi. 
Axborot kompyuterda ishlanib, ochiq aloqa kanali orqali 
uzatilsa, ma‘muriy usullar ojizlik qiladi va yordamga axborot 
xavfsizligini 
ta‘minlash usullari keladi. Konfidensiallikni 
ta‘minlash masalasiga binoan ma‘lumotlar shunday ko‗rinishda 
uzatiladiki, hatto niyati buzuq eltuvchidan yoki uzatish muhitidan 
foydalana olganida ham himoyalangan ma‘lumotlarni ololmaydi. 
Axborotning yaxlitligi. Ma‘lumotlar, ishlanishi va aloqa 
kanali bo‗yicha uzatilishi jarayonida, tasodifan yoki atayin 
buzilishi mumkin. Axborot eltuvchida saqlanadigan joyidayoq 
buzilishi 
mumkin. 
Yaxlitlikni 
ta‘minlashga 
(yaxlitlikni 
nazoratlashga) 
binoan 
ma‘lumotlar 
saqlanishi 
va 
uzatilishi 
jarayonida 
modifikatsiyalanmaganligini 
tasdiqlash yoki ma‘lumotlar 
buzilganligini aniqlash talab 
etiladi. Boshqacha aytganda, 
ma‘lumotlarning har qanday 

451 
o‗zgarishi sezilmasdan qolmasligi zarur. 
Identifikatsiya foydalanuvchini qandaydir noyob identifikator 
bilan aynanligini tasdiqlash uchun kerak. Undan so‗ng 
identifikatorga yuklangan barcha harakatlarga ushbu identifikator 
biriktirilgan foydalanuvchi javobgar hisoblanadi. 
Autentifikatsiya identifikatsiyaga zaruriy qo‗shimcha bo‗lib, 
u identifikatorni taqdim etgan foydalanuvchining haqiqiyligini 
(autentligini) tasdiqlashga mo‗ljallangan. Anonim bo‗lmagan 
foydalanuvchi autentifikatsiyadan muvaffaqiyatli o‗tgandagina 
ishlash imkoniyatiga ega bo‗lishi shart.
Vakolat 
berishga 
binoan 
birorta 
ham 
foydalanuvchi 
autentifikatsiyadan 
muvaffaqiyatli 
o‗tmagunicha tizimdan 
foydalanmasligi 
va 
birorta 
ham 
foydalanuvchi, agar u 
maxsus ruxsatnoma bilan 
vakolatga ega bo‗lmasa, 
resurslardan foydalanmasligi kerak. 
Foydalanishni nazoratlash kompleks tushuncha hisoblanadi 
va resurslardan foydalanishni cheklashga mo‗ljallangan usullar va 
vositalarni anglatadi. 
Mulkchilik huquqi – foydalanuvchiga qandaydir resurslardan 
foydalanishga qonuniy huquqni va u istasa, ushbu resursni boshqa 
foydalanuvchiga 
o‗tkazish 
imkoniyatini 
taqdim 
etishga 
mo‗ljallangan. Mulklik huquqi, odatda, foydalanishni nazoratlash 
tizimining tarkibiy qismi hisoblanadi. 

452 
Sertifikatsiya – foydalanuvchi ishonadigan taraf tomonidan 
qandaydir faktni tasdiqlash jarayoni. Ko‗pincha sertifikatsiya 
ochiq kalitning muayyan foydalanuvchiga yoki shirkatga tegishli 
ekanligini 
tasdiqlashda 
ishlatiladi, 
chunki 
ochiq 
kalitlar 
infrastrukturasidan faqat sertifikatsiya tizimining mavjudligida 
samarali foydalanish mumkin. Sertifikatlar foydalanuvchilar 
so‗rovi bo‗yicha maxsus vakolatli tashkilot – sertifikatsiya 
markazi tomonidan, ma‘lum shartlar bajarilganida beriladi. 
Imzo hujjat qabul qiluvchiga ushbu hujjatning aynan 
uzatuvchi tomonidan imzolanganligini isbotlashga imkon beradi. 
Bunda imzoni boshqa hujjatga o‗tkazish va uzatuvchi o‗zining 
imzosidan voz kechishi mumkin emas. Hujjatning har qanday 
o‗zgarishi imzoning buzilishiga sabab bo‗ladi va har qanday 
foydalanuvchi mustaqil tarzda imzoning haqiqiyligini tekshirishi 
mumkin. 
Voz kechmaslik – axborot almashish sxemasining xususiyati 
hisoblanadi. Unga binoan xabar qabul qiluvchining uchinchi 
tarafning xabar uzatuvchining kimligini tekshirishga jalb qilishi 
qobiliyatiga ega ekanligining isboti mavjud. Boshqacha aytganda, 
xabarni uzatuvchi mualliflikdan voz kechish imkoniyatiga ega 
emas. 
Sanasini yozish ko‗pincha imzo bilan birgalikda ishlatiladi va 
hujjat imzolangan paytni qayd etadi. Bu bitta hujjat bir necha 
foydalanuvchilar tomonidan imzolanganda, birinchilikni isbot 
qilishda foydali hisoblanadi, chunki har bir foydalanuvchi hujjat 
muallifligiga da‘vo qiladi. Undan tashqari sanasini yozish 
muddatli sertifikatlarda keng qo‗llaniladi. 
Olganligiga tilxat berish – qabul qiluvchidan uzatuvchiga 
uzatiladi va uzatuvchi tomonidan uzatilgan axborot qabul 
qiluvchiga 
tilxatda 
ko‗rsatilgan 
ondan 
kechikmasdan 

453 
o‗tkazganligini isbotlashda ishlatilishi mumkin. 
Bekor qilish
 
– sertifikatlar, vakolatlar va imzolar ta‘sir 
kuchini bekor qilish. Agar axborot almashishda ishtirok etuvchi 
yoki unga tegishli kalitlar va guvohnomalar yaroqsiz holga kelsa, 
ushbu foydalanuvchini resurslardan foydalanishga yo‗l qo‗ymaslik 
va mos sertifikatlarga ishonmaslik zarur, chunki bu sertifikatlar 
yomon niyatli kimsalarga qo‗l kelishi mumkin. Bekor qilish 
muolajasi sertifikatsiya markaziga nisbatan ham qo‗llanishi 
mumkin. 
Anonimlik
 
kamdan-kam uchraydi. Hukumatlar va shirkatlar 
uchun 
foydalanuvchining 
axborot 
muhitida 
qandaydir 
harakatlarining anonim bo‗lib qolishligi foyda bermaydi. Shu 
sababli, anonimlikni ta‘minlovchi loyihalar kamdan-kam uchraydi 
va odatda, uzoq yashamaydi. Kommunikatsiya vositalari 
ko‗pincha u yoki bu xabarning uzatilishi marshrutini, uzatuvchini 
aniqlashga imkon beradi. 
Yuqorida keltirilgan vazifalar mavjud axborot dunyosi 
ehtiyojiga asosan tavsiflangan. Vaqt o‗tishi bilan ba‘zi vazifalar 
o‗z dolzarbligini yo‗qotishi va aksincha, yechimini kutuvchi yangi 
vazifalar paydo bo‗lishi mumkin.
Sivilizatsiya rivojining zamonaviy bosqichida axborot 
nafaqat jamiyat va davlat institutlari faoliyatida, balki har bir 
shaxs hayotida hal qiluvchi rolni o‗ynaydi.
Shaxsning axborot muhitidagi manfaatlari
 
inson va 
fuqaroning 
axborotdan 
foydalanishdagi 
konstitutsiyaviy 
huquqlarining amalga oshirilishini, qonun taqiqlamagan faoliyatni, 
fizik, ma‘naviy va intellektual rivojini hamda shaxsiy xavfsizligini 
ta‘minlashni ko‗zda tutadi.
Jamiyatning axborot muhitidagi manfaatlari ushbu muhitda 
shaxs 
manfaatlarini 
ta‘minlashni, 
demokratiyani 

454 
mustahkamlashni, huquqiy ijtimoiy davlatni yaratishni, jamiyat 
inoqligiga erishish va uni madadlashni, mamlakatning ma‘naviy 
yangilanishini ko‗zda tutadi. 
Davlatning axborot muhitidagi manfaatlari inson va 
fuqaroning axborot olishidagi konstitutsiyaviy huquq va 
erkinligini ta‘minlashni, olingan axborotdan konstitutsiyaviy 
tuzumning mustahkamligini, davlat suvereniteti va hududiy 
yaxlitligini, siyosiy, iqtisodiy va ijtimoiy barqarorlikni hamda 
qonuniylikni va huquqiy tartibni, teng huquqli va o‗zaro foydali 
xalqaro hamkorlikni ta‘minlash maqsadida foydalanishdagi shart-
sharoitlarni yaratish uchun axborot infrastrukturasining garmonik 
rivojini ko‗zda tutadi. 

Yüklə 13,45 Mb.

Dostları ilə paylaş: