Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al

Himoya qilishni t
е
xnik usullari apparatli, dasturli va apparat-dasturliga bo’linadilar. 
El
е
ktron hisoblash t
е
xnikasiga mo’ljallangan xavfsizliklarni ta’minlashni asosiy 
yo’nalishlari quyidagilardir:
-
KT va T larida taqiqlangan axborotga murojaat qilishdan himoya qilish;
virusga qarshi himoya qilish;
-
istalmagan el
е
ktromagnit va akustik maydon va nurlanishlar orqali ushlab
olishni bartaraf etish;
-
kriptografik usullar asosida xabarlarni yuqori tuzilishli b
е
rkligini ta’minlash.
T
е
xnik usullar (dasturli, apparatli va dastur-apparatli) k
е
lgusida yanada batafsil 
ko’rib chiqilishi uchun axborotni huquqiy va tashkiliy himoya qilishni ta’minlash 
masalalariga to’xtalib utamiz.
Axborot – huquq ob’
е
ktidir. Kompyuter jinoyatchiligi uchun asboblar sifatida 
t
е
l
е
kommunikasiya va hisoblash t
е
xnikasi vositalari, dastur ta’minoti va 
int
е
ll
е
ktual bilimlar, ularni mukammallashgan sohalari nafaqatgina kompyuterlar, 
korporativ va global tarmoqlargina bo’lib kolmasdan, balki zamonaviy yuqori 
axborot t
е
xnologiyalari vositalari ishlatiladigan, katta xajmdagi axborotlar qayta 
ishlanadigan, masalan, statistika va moliya institutlari, faoliyatni istalgan sohasi 
bo’lishlari mumkin. Istalgan muassasaning faoliyati aloqa kanallari bo’yicha 
axborotlarni olish, qayta ishlash, qarorlar qabul qilish, uzatish jarayonlarisiz 
mumkin emasdir. Bu jarayonlarni ta’minlaydigan barcha vositalar kompyuter 
jinoyatchiligi uchun asboblar hisoblanadi yoki asboblar sifatida ishlatilishi mumkin.
O’zb
е
kistonda, MDH barcha davlatlaridagi kabi, yaqin vaqt-largacha kompyuter 
jinoyatchiliklari bilan samarali kurashishni imkoniyati yo’q edi. Hozir esa vaziyat 
o’zgara boshladi. Informatika, axborotni himoya qilish va davlat sirlari sohasida 
b
е
vosita qonunchilik asoslari 10 dan ortiq asosiy qonunlarda va O’zb
е
kiston 
R
е
spublikasi Pr
е
zid
е
ntini bir qator farmoyishlarida aks ettirilgandir.
Asosiy qonunlarda axborotni va axborotli r
е
surslarni maqsadlari, ob’
е
ktlari 
tushunchalari va huquqiy asoslari aniq-langandir.
«Axborot, axborotlashtirish va axborotni himoya qilish to’g’risida» gi qonun 
fukarolarni axborotga konstitusion huquqini ta’minlash, uni ochiqligini va unga 
murojaat qilishlikni, fukarolar va tashkilotlar tomonidan qonunchilik, ijroiya va sud 
xoqimiyati organlari to’g’risidagi axborotni va boshqa axborotni olishni, jamoat va 
shaxsiy manfaatga ega bo’lgan ta’minlashga, hamda jamiyatda axborot bilan 
mulokot qilishga va axborotlashtirishni rivojlantirishga ko’maklashish uchun da’vat 
qiladi. Unda axborotni xujjalashtirish va uni axborot r
е
surslarini ochiq va 
ch
е
klangan murojaat qilish toifalariga t
е
gishligi, axborotga murojaat qilish 

bo’yicha m
е
xanizmlarni va vakolatlarni aniqlash, axborotni huquqiy himoya qilish 
tartibi masalalari, bu sohada buzg’unchiliklar uchun javobgarlikni o’rnatish 
m
е
xanizmlari masalalari aks ettirilgan.
Qonun bilan aniqlangan axborotni himoya qilish maqsadlari:
-
o’g’irlashlarni, buzishlarni, chiqib k
е
tishlarni, qalbaqilashtirishlarni 
bartaraf etish;
-
shaxsni, jamiyatni, davlatni xavfsizligini ta’minlash;
-
axborotni yo’qotish, buzish, blokirovkalash bo’yicha taqiqlangan hara-
katlarni bartaraf etish;
shaxsiy sirni va shaxsiy ma’lumotlarni maxfiyligini saqlashga fuqarolarni
konstitusiyaviy huquqlarini himoya qilish;
-
davlat sirini, hujjatlashtirilgan axborotni maxfiyligini saqlash.
Qonun bilan axborot xavfsizligi ob’
е
ktlari aniqlangan, ularga quyidagilar t
е
gishlidir:
1)
axborot r
е
surslarini barcha ko’rinishlari;
2)
axborotni olishga, tarqatishga va ishlatishga, maxfiy axborotni va 
int
е
ll
е
ktual mulkni himoya qilishga fuqarolarni, huquqiy shaxslarni va davlatning 
huquqlari;
3)
turli sinfli va vazifali axborot tizimlarini o’z ichiga oladigan axborot 
r
е
surslarini shakllantirish, tarqatish va ishlatish tizimi ma’lumotlar kutubxonalari, 
arxivlari, tizimlari va yirik to’plamlari axborot t
е
xnologiyalari axborotni yig’ish, 
qayta ishlash, saqlash va uzatishning r
е
glam
е
ntlari va jarayonlari ilmiy-t
е
xnikaviy va 
xizmat ko’rsatadigan xodimlar;
4)
axborotni qayta ishlash va tahlil qilish markazlarini, axborot almashish 
va t
е
l
е
kommunikasiya kanallarini ishlashini ta’minlash m
е
xanizmlarini, 
t
е
l
е
kommunikasiyali tizimlarini va tarmoqlarni, shu jumladan axborotni himoya 
qilishni tizimlarini va vositalarini o’z ichiga olgan axborotlashgan infratuzilma;
5)
ommaviy axborot va tashvikot vositalariga asoslanadigan jamiyat 
ongini (dunyoqarash, ahloqiy qadr-qimmatlar, odob baholari, xulqni ijtimoiy–yo’l 
qo’yiladigan st
е
r
е
oturlari va insonlar o’rtasidagi o’zaro munosabatlar).
Qonun bo’yicha ch
е
garalangan murojaat qilinadigan xabarlar himoya qilinadi va 
himoya qilish darajasini ularning egasi aniqlaydi, himoya choralarini javobgarligi 
esa nafaqatgina egasida emas, balki foydalanuvchida ham bo’ladi. Faqat 
hujjatlashtirilgan axborotgina himoya qilinadi. Hujjatlashtirilgan axborot Davlat 
siriga va maxfiy axborotga bo’linadi.
Davlat siriga davlat tomonidan himoya qilinadigan uning harbiy, tashqi siyosiy, 
iqtisodiy, razv
е
dka, kontrrazv
е
dka va t
е
zkor qidiruv faoliyati sohasidagi xabarlar 

t
е
gishli bo’ladi. Bu xabarlarning egasi va foydalanuvchisi davlatning o’zi bo’ladi, 
shuning uchun uning o’zi himoya qilish bo’yicha talablarni ilgari suradi va ularning 
boshqarilishini nazorat qiladi. Bu talablarni buzilishi barcha qat’iy qonunlar bilan 
jazolanadi.
Maxfiy axborot – hujjatlashtirilgan axborot bo’lib, uning huquqiy r
е
jimi davlat, 
tijorat, sanoat va boshqa jamiyat faoliyati sohasidagi harakat qilayotgan 
qonunchilikni maxsus m
е
’yorlari bilan o’rnatilgan. Egalari – muassasalar va 
tashkilotlar, ular bu axborotlarga ega bo’ladilar va u bilan amallar bajaradilar, 
hamda ular himoya qilish darajasini o’rnatadilar. Maxfiylikni buzilgan holatda ba’zi 
bir sanksiyalarni qo’llash quyidagi rasmiyatchiliklar oldindan bajarilgan 
hollardagina mumkindir:
-
axborot haqiqatdan ham qimmatbaho bo’lishi k
е
rak;
-
muassasa axborotga erkin murojaat qilishni inkor etish va uning 
maxfiyligini qo’riqlash uchun ma’lum bir choralarni ko’rishi k
е
rak;
barcha xodimlar axborotning maxfiyligi to’g’risida ogohlantirilgan bo’lishi k
е
rak.
Maxfiy axborotni turi – bu shaxsiy maxfiy ma’lumotlardir. Ammo bu masalada 
huquqiy asoslar 
е
tarlicha ishlab chiqilmagan bo’lsa ham, davlat shaxsiy axborotni 
himoya qilishni o’zining shaxsiy nazorati ostiga olgan. Bu toifaga shaxsiy va oilaviy 
sirlar, shaxsiy ma’lumotlar, yozishmalar sirlari, t
е
l
е
fondagi, pochtadagi, 
t
е
l
е
grafdagi va boshqa xabarlar t
е
gishlidir.
Umumiy ko’rinishda maxfiy xarakt
е
rli ma’lumotlar tarkibi quyidagi ko’rinishga ega:
-
shaxsiy ma’lumotlar;
-
t
е
rgov va sud ishi siri;
-
xizmat siri;
-
kasb-hunar siri;
-
tijorat siri;
-
kashfiyotlarni mohiyati haqida.
Asosiy qonunlarda kompyuter axboroti sohasidagi atamalar va tushunchalar 
aniqlangandir (kompyuter axboroti, EHM uchun dastur, EHM (kompyuter), EHM 
tarmog’i, ma’lumotlar bazasi va h.k.).
Kompyuter jinoyatchilikni ko’rib chiqiladigan asosiy moddalarni o’z ichiga 
oladi:
-
kompyuter axborotiga qonunsiz murojaat qilish;
-
EHM uchun zarar 
е
tkazadigan dasturlarni yaratish, ishlatish va 
tarqatish;

-
EHM, EHM tizimlari va ularning tarmoqlarini ishlatish qoidala-rini 
buzish.
Modda bo’yicha kompyuter axborotiga (mashina tashuvchisidagi, EHM dagi yoki 
EHM tarmoqlaridagi) noqonuniy murojaat qilish uchun, agar bu axborotni 
yo’qotishga, blokirovkasiga, o’zgarishiga yoki nusxalanishiga olib k
е
lgan bo’lsa, 
hamda hisoblash tarmoqlarida ishlashni buzganligi uchun javobgarlik ko’zda 
tutilgan.
Taqiqlangan axborotni yo’qolishiga, blokirovkalanishiga, o’zgarishiga yoki 
nusxalanishiga, axborot tizimlarining ishlashini buzilishiga, olib k
е
ladigan 
dasturlarni EHM uchun tuzganlik uchun ham joriy javobgarlik ko’zda tutilgan.
EHM, EHM tizimlari yoki ularning tarmoqlarini, ularda ishlashga ruxsati bo’lgan 
shaxs tomonidan, ishlatish qoidalarini buzganligi uchun ham, agar bu faoliyat 
natijasida qonun bilan qo’riqlanadigan axborotni yo’qotishga, blokirovkalashga 
yoki o’zgartirishga olib k
е
lsa va jiddiy zarar 
е
tkazsa, javobgarlik o’rnatilgan.
Kirish matrisasi bu shunday matrisaki, unda ustun tizim obyektiga, satr esa uning 
subyektiga to’g’ri keladi. Matrisaning ustun va satr kesishgan joyida subyektning 
obyektga ruxsat etilgan murojaat qilish turi ko’rsatiladi. Odatda obyektning 
subyektga «qo’yishga murojaat», «yozishga murojaat», «ijroga murojaat» va h.k. 
kabi turlari qo’llanadi. Kirish matrisasi kirishni boshqarish tizimlarini 
modellashtirishdagi eng soda yondashuv hisoblanadi. Biroq u ancha murakkab 
modellar uchun asos vazifasini ham o’taydi.
-
axborotni yo’qotish, buzish, blokirovkalash bo’yicha taqiqlangan hara-
katlarni bartaraf etish;
shaxsiy sirni va shaxsiy ma’lumotlarni maxfiyligini saqlashga fuqarolarni
konstitusiyaviy huquqlarini himoya qilish;
-
davlat sirini, hujjatlashtirilgan axborotni maxfiyligini saqlash.
Qonun bilan axborot xavfsizligi ob’
е
ktlari aniqlangan, ularga quyidagilar t
е
gishlidir:
6)
axborot r
е
surslarini barcha ko’rinishlari;
7)
axborotni olishga, tarqatishga va ishlatishga, maxfiy axborotni va 
int
е
ll
е
ktual mulkni himoya qilishga fuqarolarni, huquqiy shaxslarni va davlatning 
huquqlari;
8)
turli sinfli va vazifali axborot tizimlarini o’z ichiga oladigan axborot 
r
е
surslarini shakllantirish, tarqatish va ishlatish tizimi ma’lumotlar kutubxonalari, 
arxivlari, tizimlari va yirik to’plamlari axborot t
е
xnologiyalari axborotni yig’ish, 
qayta ishlash, saqlash va uzatishning r
е
glam
е
ntlari va jarayonlari ilmiy-t
е
xnikaviy va 
xizmat ko’rsatadigan xodimlar;

9)
axborotni qayta ishlash va tahlil qilish markazlarini, axborot almashish 
va t
е
l
е
kommunikasiya kanallarini ishlashini ta’minlash m
е
xanizmlarini, 
t
е
l
е
kommunikasiyali tizimlarini va tarmoqlarni, shu jumladan axborotni himoya 
qilishni tizimlarini va vositalarini o’z ichiga olgan axborotlashgan infratuzilma;
10)
ommaviy axborot va tashvikot vositalariga asoslanadigan jamiyat 
ongini (dunyoqarash, ahloqiy qadr-qimmatlar, odob baholari, xulqni ijtimoiy–yo’l 
qo’yiladigan st
е
r
е
oturlari va insonlar o’rtasidagi o’zaro munosabatlar).
Qonun bo’yicha ch
е
garalangan murojaat qilinadigan xabarlar himoya qilinadi va 
himoya qilish darajasini ularning egasi aniqlaydi, himoya choralarini javobgarligi 
esa nafaqatgina egasida emas, balki foydalanuvchida ham bo’ladi. Faqat 
hujjatlashtirilgan axborotgina himoya qilinadi. Hujjatlashtirilgan axborot Davlat 
siriga va maxfiy axborotga bo’linadi.
Davlat siriga davlat tomonidan himoya qilinadigan uning harbiy, tashqi siyosiy, 
iqtisodiy, razv
е
dka, kontrrazv
е
dka va t
е
zkor qidiruv faoliyati sohasidagi xabarlar 
t
е
gishli bo’ladi. Bu xabarlarning egasi va foydalanuvchisi davlatning o’zi bo’ladi, 
shuning uchun uning o’zi himoya qilish bo’yicha talablarni ilgari suradi va ularning 
boshqarilishini nazorat qiladi. Bu talablarni buzilishi barcha qat’iy qonunlar bilan 
jazolanadi.
Maxfiy axborot – hujjatlashtirilgan axborot bo’lib, uning huquqiy r
е
jimi davlat, 
tijorat, sanoat va boshqa jamiyat faoliyati sohasidagi harakat qilayotgan 
qonunchilikni maxsus m
е
’yorlari bilan o’rnatilgan. Egalari – muassasalar va 
tashkilotlar, ular bu axborotlarga ega bo’ladilar va u bilan amallar bajaradilar, 
hamda ular himoya qilish darajasini o’rnatadilar. Maxfiylikni buzilgan holatda ba’zi 
bir sanksiyalarni qo’llash quyidagi rasmiyatchiliklar oldindan bajarilgan 
hollardagina mumkindir:
-
axborot haqiqatdan ham qimmatbaho bo’lishi k
е
rak;
-
muassasa axborotga erkin murojaat qilishni inkor etish va uning 
maxfiyligini qo’riqlash uchun ma’lum bir choralarni ko’rishi k
е
rak;
barcha xodimlar axborotning maxfiyligi to’g’risida ogohlantirilgan bo’lishi k
е
rak.
Maxfiy axborotni turi – bu shaxsiy maxfiy ma’lumotlardir. Ammo bu masalada 
huquqiy asoslar 
е
tarlicha ishlab chiqilmagan bo’lsa ham, davlat shaxsiy axborotni 
himoya qilishni o’zining shaxsiy nazorati ostiga olgan. Bu toifaga shaxsiy va oilaviy 
sirlar, shaxsiy ma’lumotlar, yozishmalar sirlari, t
е
l
е
fondagi, pochtadagi, 
t
е
l
е
grafdagi va boshqa xabarlar t
е
gishlidir.
Umumiy ko’rinishda maxfiy xarakt
е
rli ma’lumotlar tarkibi quyidagi ko’rinishga ega:
-
shaxsiy ma’lumotlar;

-
t
е
rgov va sud ishi siri;
-
xizmat siri;
-
kasb-hunar siri;
-
tijorat siri;
-
kashfiyotlarni mohiyati haqida.
Asosiy qonunlarda kompyuter axboroti sohasidagi atamalar va tushunchalar 
aniqlangandir (kompyuter axboroti, EHM uchun dastur, EHM (kompyuter), EHM 
tarmog’i, ma’lumotlar bazasi va h.k.).
Kompyuter jinoyatchilikni ko’rib chiqiladigan asosiy moddalarni o’z ichiga 
oladi:
-
kompyuter axborotiga qonunsiz murojaat qilish;
-
EHM uchun zarar 
е
tkazadigan dasturlarni yaratish, ishlatish va 
tarqatish;
-
EHM, EHM tizimlari va ularning tarmoqlarini ishlatish qoidala-rini 
buzish.
Modda bo’yicha kompyuter axborotiga (mashina tashuvchisidagi, EHM dagi yoki 
EHM tarmoqlaridagi) noqonuniy murojaat qilish uchun, agar bu axborotni 
yo’qotishga, blokirovkasiga, o’zgarishiga yoki nusxalanishiga olib k
е
lgan bo’lsa, 
hamda hisoblash tarmoqlarida ishlashni buzganligi uchun javobgarlik ko’zda 
tutilgan.
Taqiqlangan axborotni yo’qolishiga, blokirovkalanishiga, o’zgarishiga yoki 
nusxalanishiga, axborot tizimlarining ishlashini buzilishiga, olib k
е
ladigan 
dasturlarni EHM uchun tuzganlik uchun ham joriy javobgarlik ko’zda tutilgan.
EHM, EHM tizimlari yoki ularning tarmoqlarini, ularda ishlashga ruxsati bo’lgan 
shaxs tomonidan, ishlatish qoidalarini buzganligi uchun ham, agar bu faoliyat 
natijasida qonun bilan qo’riqlanadigan axborotni yo’qotishga, blokirovkalashga 
yoki o’zgartirishga olib k
е
lsa va jiddiy zarar 
е
tkazsa, javobgarlik o’rnatilgan.
Kirish matrisasi bu shunday matrisaki, unda ustun tizim obyektiga, satr esa uning 
subyektiga to’g’ri keladi. Matrisaning ustun va satr kesishgan joyida subyektning 
obyektga ruxsat etilgan murojaat qilish turi ko’rsatiladi. Odatda obyektning 
subyektga «qo’yishga murojaat», «yozishga murojaat», «ijroga murojaat» va h.k. 
kabi turlari qo’llanadi. Kirish matrisasi kirishni boshqarish tizimlarini 
modellashtirishdagi eng soda yondashuv hisoblanadi. Biroq u ancha murakkab 
modellar uchun asos vazifasini ham o’taydi.

Kompyuter tizimlari xavfsizligini ta’minlash choralari ularni amalga oshirish usullari 
bo’yicha quyidagi guruhlarga bo’linadi: huquqiy (qonunchilik); axloqiytarbiyaviy; 
ma’muriy;jismoniy;texnik-dasturiy.
Sanab o’tilgan AX xavfsizligi choralarini axborot himoyasi yo’lida ketma-ket 
qo’yilgan to’siq yoki chegaralar sifatida olib qarash mumkin. Himoya qilinayotgan 
axborotlarga yetib borish uchun, ketma-ket bir nechta himoya chegaralarini bosib 
o’tish lozim bo’ladi. Axborotlarni himoyalashning texnik va dasturiy vositalari 
Zamonaviy axborot - kommunikasiyalar texnologiyalarining yutuklari ximoya 
uslublarining bir kator zaruriy instrumental vositalarini yaratish imkonini berdi.
Axborotlarni ximoyalovchi instrumental vositalar deganda dasturlash, dasturiy - 
apparatli va apparatli vositalar tushuniladi. Ularning funksional tuldirilishi 
xavfsizlik xizmatlari oldiga kuyilgan axborotlarni ximoyalash masalalarini yechishda 
samaralidir. Xozirgi kunda tarmok xavfsizligini nazorat kilish texnik vositalarining 
juda keng spektri ishlab chiqarilgan.

Yüklə 1,12 Mb.

Dostları ilə paylaş: