13-mavzu. Qurilish va arxitektura sohasida axborot xavfsizligi va axborotlarni himoyalash usullari

• autentifikatsiya 
— axborot zaxirasi egasi deb e’lon qilingan shaxs xaqiqatan xam 
axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi 
xabar 
muallifini soxtalashtirish 
deyiladi; 
• apellyatsiya qilishlik 
— yetarlicha murakkab kategoriya, lekin elektron biznesda 
keng qo’llaniladi. Kerak bo’lganda xabarning muallifi kimligini isbotlash 
mumkinligi kafolati. 
Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin: 
• ishonchlilik 
— tizim meyoriy va g’ayri tabiiy xollarda rejalashtirilganidek o’zini 
tutishlik kafolati; 
• aniqlilik 
— xamma buyruqlarni aniq va to’liq bajarish kafolati; 
• 
tizimga kirishni nazorat qilish — 
turli shaxs guruxlari axborot manbalariga xar 
xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati; 
• 
nazorat qilinishi
— istalgan paytda dastur majmuasining xoxlagan kismini tulik 
tekshirish mumkinligi kafolati; 
• 
identifikatsiyalashni nazorat qilish 
— xozir tizimga ulangan mijoz aniq o’zini 
kim deb atagan bulsa, aniq o’sha ekanligining kafolati; 
• 
qasddan buzilishlarga to’sqinlik 
— oldindan kelishilgan me’yorlar 
chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan 
kelishilgan xolda o’zini tutishi. 
Axborotni ximoyalashning maqsadlari kuyidagilardan iborat: 
- axborotning kelishuvsiz chikib ketishi, ugirlanishi, yo’qotilishi, o’zgartirilishi, 
soxtalashtirilishlarning oldini olish; 
- shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini olish; 
- axborotni yo’q qilish, o’zgartirish, soxtalashtirish, nusxa kuchirish, tusiklash 
buyicha ruxsat etilmagan xarakatlarning oldini olish; 
- xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini ta’minlovchi, 
axborot zaxirasi va axborot tizimiga xar kanday nokonuniy aralashuvlarning 
kurinishlarining oldini olish; 
- axborot tizimida mavjud bulgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va 
konfidentsialligini saklovchi fukarolarning konstitutsion xukuklarini ximoyalash; 
- davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning konfidentsialligini 
saklash; 
- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni yaratish, ishlab 
chikish va kullashda sub’ektlarning xukuklarini ta’minlash. 
Axborot-kommunikatsion tizimlar va tarmoqlarda taxdidlar va zaifliklar 
Tarmoq texnologiyalari rivojining boshlang’ich bosqichida viruslar va kompyuter 
xujumlarining boshqa turlari ta’siridagi zarar kam edi, chunki u davrda dunyo 
iqtisodining axborot texnologiyalariga bog’liqligi katta emas edi. Hozirda, xujumlar 
sonining doimo o’sishi hamda biznesning axborotdan foydalanish va almashishning 
elektron vositalariga bog’liqligi sharoitida mashina vaqtining yo’qolishiga olib 
keluvchi hatto ozgina xujumdan kelgan zarar juda katta raqamlar orqali hisoblanadi. 
Misol tariqasida keltirish mumkinki, faqat 2003 yilning birinchi choragida dunyo 
miqyosidagi yo’qotishlar 2002 yildagi barcha yo’qotishlar yig’indisining 50%ini 
tashkil etgan, yoki bo’lmasa 2006 yilning o’zida Rossiya Federeatsiyasida 14 
mingdan ortiq kompyuter jinoyatchiligi holatlari qayd etilgan. 

Korporativ tarmoqlarda ishlanadigan axborot, ayniqsa, zaif bo’ladi. Hozirda 
ruxsatsiz foydalanishga yoki axborotni modifikatsiyalashga, yolg’on axborotning 
muomalaga kirishi imkonining jiddiy oshishiga quyidagilar sabab bo’ladi: 
- kompyuterda ishlanadigan, uzatiladigan va saqlanadigan axborot hajmining 
oshishi; 
- ma’lumotlar bazasida muhimlik va mahfiylik darajasi turli bo’lgan 
axborotlarning to’planishi; 
- ma’lumotlar bazasida saqlanayotgan axborotdan va hisoblash tarmoq 
resurlaridan foydalanuvchilar doirasining kengayishi; 
- masofadagi ishchi joylar soninig oshishi; 
- foydalanuvchilarni bog’lash uchun Internet global tarmog’ini va aloqaning 
turli kanallarini keng ishlatish; 
- foydaluvchilar kompyuterlari o’rtasida axborot almashinuvining 
avtomatlashtirilishi. 
Axborot xavfsizligiga tahdid deganda axborotning buzilishi yoki yo’qotilishi 
xavfiga olib keluvchi himoyalanuvchi ob’ektga qarshi qilingan harakatlar 
tushuniladi. Oldindan shuni aytish mumkinki, so’z barcha axborot xususida emas, 
balki uning faqat, mulk egasi fikricha, kommertsiya qiymatiga ega bo’lgan qismi 
xususida ketyapti. 
Zamonaviy korporativ tarmoqlar va tizimlar duchor bo’ladigan keng tarqalgan 
tahdidlarni tahlillaymiz. Hisobga olish lozimki, xavfsizlikka tahdid manbalari 
korporativ axborot tizimining ichida (ichki manba) va uning tashqarisida (tashqi 
manba) bo’lishi mumkin. Bunday ajratish to’g’ri, chunki bitta tahdid uchun 
(masalan, o’g’irlash) tashqi va ichki manbalarga qarshi harakat usullari turlicha 
bo’ladi. Bo’lishi mumkin bo’lgan tahdidlarni hamda korporativ axborot tizimining 
zaif joylarini bilish xavfsizlikni ta’minlovchi eng samarali vositalarni tanlash uchun 
zarur hisoblanadi. 
Tez-tez bo’ladigan va xavfli (zarar o’lchami nuqtai nazaridan) tahdidlarga 
foydalanuvchilarning, operatorlarning, ma’murlarning va korporativ axborot 
tizimlariga xizmat ko’rsatuvchi boshqa shaxslarning atayin qilmagan xatoliklari 
kiradi. Ba’zida bunday xatoliklar (noto’g’ri kiritilgan ma’lumotlar, dasturdagi 
xatoliklar sabab bo’lgan tizimning to’xtashi yoki bo’zilishi) to’g’ridan to’g’ri 
zararga olib keladi. Ba’zida ular niyati buzuq odamlar foydalanishi mumkin bo’lgan 
nozik joylarni paydo bo’lishiga sabab bo’ladi. Global axborot tarmog’ida ishlash 
ushbu omilning yetarlicha dolzarb qiladi. Bunda zarar manbai tashkilotning 
foydalanuvchisi ham, tarmoq foydalanuvchisi ham bo’lishi mumkin, oxirgisi 
ayniqsa xavfli. 
Zarar o’lchami bo’yicha ikkinchi o’rinni o’g’irlashlar va soxtalashtirishlar egallaydi. 
Tekshirilgan holatlarning aksariyatida ishlash rejimlari va himoyalash choralari 
bilan a’lo darajada tanish bo’lgan tashkilot shtatidagi xodimlar aybdor bo’lib 
chiqdilar. Global tarmoqlar bilan bog’langan quvvatli axborot kanalining 
mavjudligida, uning ishlashi ustidan yetarlicha nazorat yo’qligi bunday faoliyatga 
qo’shimcha imkon yaratadi. 

Xafa bo’lgan xodimlar (hatto sobiqlari) tashkilotdagi tartib bilan tanish va juda 
samara bilan ziyon yetkazishlari mumkin. Xodim ishdan bo’shaganida uning 
axborot resurslaridan foydalanish xuquqi bekor qilinishi nazoratga olinishi shart. 
Hozirda tashqi kommunikatsiya orqali ruxsatsiz foydalanishga atayin qilingan 
urinishlar bo’lishi mumkin bo’lgan barcha buzilishlarning 10%ini tashkil etadi. Bu 
kattalik anchagina bo’lib tuyulmasa ham, Internetda ishlash tajribasi ko’rsatadiki, 
qariyb har bir Internet-server kuniga bir necha marta suqilib kirish urinishlariga 
duchor bo’lar ekan. Xavf-xatarlar taxlil qilinganida tashkilot korporativ yoki lokal 
tarmog’i kompyuterlarining xujumlarga qarshi turishi yoki bo’lmaganida axborot 
xavfsizligi buzilishi faktlarini qayd etish uchun yetarlicha himoyalanmaganligini 
hisobga olish zarur. Masalan, axborot tizimlarini himoyalash Agentligining (AQSH) 
testlari ko’rsatadiki, 88% kompyuterlar axborot xavfsizligi nuqtai nazaridan nozik 
joylarga egaki, ular ruxsatsiz foydalanish uchun faol ishlatishlari mumkin. Tashkilot 
axborot tuzilmasidan sasofadan foydalanish xollari alohida ko’rilishi lozim. 
Himoya siyosatini tuzishdan avval tashkilotda kompyuter muhiti duchor bo’ladigan 
xavf-xatar baholanishi va zarur choralar ko’rilishi zarur. Ravshanki, himoyaga 
tahdidni nazoratlash va zarur choralarni ko’rish uchun tashkilotning sarf-harajati 
tashkilotda aktivlar va resurslarni himoyalash bo’yicha hech qanday choralar 
ko’rilmaganida kutiladigan yo’qotishlardan oshib ketmasligi shart. 
Umuman olganda, tashkilotning kompyuter muhiti ikki xil xavf-xatarga duchor 
bo’ladi: 
1. Ma’lumotlarni yo’qotilishi yoki o’zgartirilishi. 
2. Servisning to’xtatilishi. 
Tahdidlarning manbalarini aniqlash oson emas. Ular niyati buzuq odamlarning 
bostirib kirishidan to kompyuter viruslarigacha turlanishi mumkin.
Bunda inson xatoliklari xavfsizlikka jiddiy tahdid hisoblanadi. 1 
AHQKT ob’еktlarda axborot xavfsizligini ko’p sonli mumkin bo’lgan 
xavflardan himoya qilish uchun yaratiladi. U yoki bu xavfni blokirovkalash uchun 
himoya qilishning usullarini va vositalarini ma’lum bir to’plami ishlatiladi. Ularning 
ba’zi birlari axborotni bir vaqtning o’zida bir nеchta xavflardan himoya qiladi. 
Usullarning ichida univеrsal usullar ham mavjuddir, ular istalgan himoya qilish 
tizimi uchun asosiy hisoblanadi. Bu axborotni himoya qilishning huquqiy 
usullaridir, bu ixtiyoriy vazifali himoya qilish tizimini rasmiy ravishda kurishni va 
ishlatishni asosi bo’lib xizmat qiladi; bu tashkiliy usullardir, ular odatda bir nеchta 
xavflarni bartaraf (qaytarish) etish uchun ishlatiladi; bu tеxnik usullardir, ular 
tashkiliy va tеxnik tadbirlarga asoslangan holda ko’pchilik xavflardan axborotlarni 
himoya qiladi. 
Axborotni himoya qilishni huquqiy usullarida huquqiy xaraktеrli masalalar 
ko’rib chiqiladi: 
- kompyuter jinoyatchiligi uchun jazolash mе’yorlarini ishlab chiqish; 
- dasturlovchilarni mualliflik huquqlarini himoya qilish; 
- 
jinoiy va fuqarolik qonunchiligini, hamda kompyuter jinoyatchiligi sohasida sud 
ishini mukammallashtirish; 
- kompyuter tizimlari ishlab chiquvchilar ustidan jamoat nazorati masalalari; 
- bu masalalar bo’yicha mos xalqaro shartnomalarni qabul qilish va h.k. 

Axborotni himoya qilishni tashkiliy choralari ko’rib chiqadi: 
- kompyuter tizimlarini qo’riqlashni; 
- xodimlarni tanlab olish; 
- o’ta muhim ishlarni faqat bir kishi tomonidan olib borilishi holatlarini inkor 
qilish; 
- tizimni, u ishdan chiqqanidan kеyin, ishlash qobiliyatini tiklash rеjasini borligi; 
- axborot xavfsizligi tizimini ta’minlaydigan shaxslarga javobgarlikni bеrish; 
- kompyuter markazini joylashgan joyini tanlash va h.k. 
Himoya qilishni tеxnik usullari apparatli, dasturli va apparat-dasturliga 
bo’linadilar. Elеktron hisoblash tеxnikasiga mo’ljallangan xavfsizliklarni 
ta’minlashni asosiy yo’nalishlari quyidagilardir: 
- KT va T larida taqiqlangan axborotga murojaat qilishdan himoya qilish; 
- virusga qarshi himoya qilish; 
- istalmagan elеktromagnit va akustik maydon va nurlanishlar orqali ushlab 
olishni bartaraf etish; 
- kriptografik usullar asosida xabarlarni yuqori tuzilishli bеrkligini ta’minlash. 
Tеxnik usullar (dasturli, apparatli va dastur-apparatli) kеlgusida yanada batafsil 
ko’rib chiqilishi uchun axborotni huquqiy va tashkiliy himoya qilishni ta’minlash 
masalalariga to’xtalib utamiz. 
Axborot – huquq ob’еktidir. Kompyuter jinoyatchiligi uchun asboblar sifatida 
tеlеkommunikasiya va hisoblash tеxnikasi vositalari, dastur ta’minoti va intеllеktual 
bilimlar, ularni mukammallashgan sohalari nafaqatgina kompyuterlar, korporativ va 
global tarmoqlargina bo’lib kolmasdan, balki zamonaviy yuqori axborot 
tеxnologiyalari vositalari ishlatiladigan, katta xajmdagi axborotlar qayta 
ishlanadigan, masalan, statistika va moliya institutlari, faoliyatni istalgan sohasi 
bo’lishlari mumkin. 
Istalgan muassasaning faoliyati aloqa kanallari bo’yicha axborotlarni olish, 
qayta ishlash, qarorlar qabul qilish, uzatish jarayonlarisiz mumkin emasdir. Bu 
jarayonlarni ta’minlaydigan barcha vositalar kompyuter jinoyatchiligi uchun 
asboblar hisoblanadi yoki asboblar sifatida ishlatilishi mumkin. 
O’zbеkistonda, MDH barcha davlatlaridagi kabi, yaqin vaqt-largacha 
kompyuter jinoyatchiliklari bilan samarali kurashishni imkoniyati yo’q edi. Hozir 
esa vaziyat o’zgara boshladi. Informatika, axborotni himoya qilish va davlat sirlari 
sohasida bеvosita qonunchilik asoslari 10 dan ortiq asosiy qonunlarda va 
O’zbеkiston Rеspublikasi Prеzidеntini bir qator farmoyishlarida aks ettirilgandir. 
Asosiy qonunlarda axborotni va axborotli rеsurslarni maqsadlari, ob’еktlari 
tushunchalari va huquqiy asoslari aniq-langandir. 
«Axborot, axborotlashtirish va axborotni himoya qilish to’g’risida» gi qonun 
fukarolarni axborotga konstitusion huquqini ta’minlash, uni ochiqligini va unga 
murojaat qilishlikni, fukarolar va tashkilotlar tomonidan qonunchilik, ijroiya va sud 
xoqimiyati organlari to’g’risidagi axborotni va boshqa axborotni olishni, jamoat va 
shaxsiy manfaatga ega bo’lgan ta’minlashga, hamda jamiyatda axborot bilan 
mulokot qilishga va axborotlashtirishni rivojlantirishga ko’maklashish uchun da’vat 
qiladi. Unda axborotni xujjalashtirish va uni axborot rеsurslarini ochiq va 
chеklangan murojaat qilish toifalariga tеgishligi, axborotga murojaat qilish bo’yicha 

mеxanizmlarni va vakolatlarni aniqlash, axborotni huquqiy himoya qilish tartibi 
masalalari, bu sohada buzg’unchiliklar uchun javobgarlikni o’rnatish mеxanizmlari 
masalalari aks ettirilgan. 
Qonun bilan aniqlangan axborotni himoya qilish maqsadlari: 
- o’g’irlashlarni, buzishlarni, chiqib kеtishlarni, qalbaqilashtirishlarni bartaraf 
etish; 
- shaxsni, jamiyatni, davlatni xavfsizligini ta’minlash; 
- axborotni yo’qotish, buzish, blokirovkalash bo’yicha taqiqlangan hara-katlarni 
bartaraf etish; 
- shaxsiy sirni va shaxsiy ma’lumotlarni maxfiyligini saqlashga fuqarolarni 
konstitusiyaviy huquqlarini himoya qilish; 
- davlat sirini, hujjatlashtirilgan axborotni maxfiyligini saqlash. 
Qonun bilan axborot xavfsizligi ob’еktlari aniqlangan, ularga quyidagilar 
tеgishlidir: 
1) axborot rеsurslarini barcha ko’rinishlari; 
2) axborotni olishga, tarqatishga va ishlatishga, maxfiy axborotni va 
intеllеktual mulkni himoya qilishga fuqarolarni, huquqiy shaxslarni va davlatning 
huquqlari; 
3) turli sinfli va vazifali axborot tizimlarini o’z ichiga oladigan axborot 
rеsurslarini shakllantirish, tarqatish va ishlatish tizimi ma’lumotlar kutubxonalari, 
arxivlari, tizimlari va yirik to’plamlari axborot tеxnologiyalari axborotni yig’ish, 
qayta ishlash, saqlash va uzatishning rеglamеntlari va jarayonlari ilmiy-tеxnikaviy 
va xizmat ko’rsatadigan xodimlar; 
4) axborotni qayta ishlash va tahlil qilish markazlarini, axborot almashish va 
tеlеkommunikasiya 
kanallarini 
ishlashini 
ta’minlash 
mеxanizmlarini, 
tеlеkommunikasiyali tizimlarini va tarmoqlarni, shu jumladan axborotni himoya 
qilishni tizimlarini va vositalarini o’z ichiga olgan axborotlashgan infratuzilma; 
5) ommaviy axborot va tashvikot vositalariga asoslanadigan jamiyat ongini 
(dunyoqarash, ahloqiy qadr-qimmatlar, odob baholari, xulqni ijtimoiy–yo’l 
qo’yiladigan stеrеoturlari va insonlar o’rtasidagi o’zaro munosabatlar). 
Qonun bo’yicha chеgaralangan murojaat qilinadigan xabarlar himoya qilinadi 
va himoya qilish darajasini ularning egasi aniqlaydi, himoya choralarini javobgarligi 
esa nafaqatgina egasida emas, balki foydalanuvchida ham bo’ladi. Faqat 
hujjatlashtirilgan axborotgina himoya qilinadi. Hujjatlashtirilgan axborot Davlat 
siriga va maxfiy axborotga bo’linadi. 
Davlat siriga davlat tomonidan himoya qilinadigan uning harbiy, tashqi 
siyosiy, iqtisodiy, razvеdka, kontrrazvеdka va tеzkor qidiruv faoliyati sohasidagi 
xabarlar tеgishli bo’ladi. Bu xabarlarning egasi va foydalanuvchisi davlatning o’zi 
bo’ladi, shuning uchun uning o’zi himoya qilish bo’yicha talablarni ilgari suradi va 
ularning boshqarilishini nazorat qiladi. Bu talablarni buzilishi barcha qat’iy qonunlar 
bilan jazolanadi. 
Maxfiy axborot – hujjatlashtirilgan axborot bo’lib, uning huquqiy rеjimi davlat, 
tijorat, sanoat va boshqa jamiyat faoliyati sohasidagi harakat qilayotgan 
qonunchilikni maxsus mе’yorlari bilan o’rnatilgan. Egalari – muassasalar va 
tashkilotlar, ular bu axborotlarga ega bo’ladilar va u bilan amallar bajaradilar, hamda 

ular himoya qilish darajasini o’rnatadilar. Maxfiylikni buzilgan holatda ba’zi bir 
sanksiyalarni qo’llash quyidagi rasmiyatchiliklar oldindan bajarilgan hollardagina 
mumkindir: 
- axborot haqiqatdan ham qimmatbaho bo’lishi kеrak; 
- muassasa axborotga erkin murojaat qilishni inkor etish va uning maxfiyligini 
qo’riqlash uchun ma’lum bir choralarni ko’rishi kеrak; 
- barcha xodimlar axborotning maxfiyligi to’g’risida ogohlantirilgan bo’lishi 
kеrak. 
Maxfiy axborotni turi – bu shaxsiy maxfiy ma’lumotlardir. Ammo bu masalada 
huquqiy asoslar еtarlicha ishlab chiqilmagan bo’lsa ham, davlat shaxsiy axborotni 
himoya qilishni o’zining shaxsiy nazorati ostiga olgan. Bu toifaga shaxsiy va oilaviy 
sirlar, shaxsiy ma’lumotlar, yozishmalar sirlari, tеlеfondagi, pochtadagi, 
tеlеgrafdagi va boshqa xabarlar tеgishlidir. 
Umumiy ko’rinishda maxfiy xaraktеrli ma’lumotlar tarkibi quyidagi 
ko’rinishga ega: 
- shaxsiy ma’lumotlar; 
- tеrgov va sud ishi siri; 
- xizmat siri; 
- kasb-hunar siri; 
- tijorat siri; 
- kashfiyotlarni mohiyati haqida. 
Asosiy qonunlarda kompyuter axboroti sohasidagi atamalar va tushunchalar 
aniqlangandir (kompyuter axboroti, EHM uchun dastur, EHM (kompyuter), EHM 
tarmog’i, ma’lumotlar bazasi va h.k.). 
Kompyuter jinoyatchilikni ko’rib chiqiladigan asosiy moddalarni o’z ichiga 
oladi: 
- kompyuter axborotiga qonunsiz murojaat qilish; 
- EHM uchun zarar еtkazadigan dasturlarni yaratish, ishlatish va tarqatish; 
- EHM, EHM tizimlari va ularning tarmoqlarini ishlatish qoidala-rini buzish. 
Modda bo’yicha kompyuter axborotiga (mashina tashuvchisidagi, EHM dagi 
yoki EHM tarmoqlaridagi) noqonuniy murojaat qilish uchun, agar bu axborotni 
yo’qotishga, blokirovkasiga, o’zgarishiga yoki nusxalanishiga olib kеlgan bo’lsa, 
hamda hisoblash tarmoqlarida ishlashni buzganligi uchun javobgarlik ko’zda 
tutilgan. [23; 95-112] 
Taqiqlangan axborotni yo’qolishiga, blokirovkalanishiga, o’zgarishiga yoki 
nusxalanishiga, axborot tizimlarining ishlashini buzilishiga, olib kеladigan 
dasturlarni EHM uchun tuzganlik uchun ham joriy javobgarlik ko’zda tutilgan. 
EHM, EHM tizimlari yoki ularning tarmoqlarini, ularda ishlashga ruxsati 
bo’lgan shaxs tomonidan, ishlatish qoidalarini buzganligi uchun ham, agar bu 
faoliyat natijasida qonun bilan qo’riqlanadigan axborotni yo’qotishga, 
blokirovkalashga yoki o’zgartirishga olib kеlsa va jiddiy zarar еtkazsa, javobgarlik 
o’rnatilgan. 

Download 393,16 Kb.

Do'stlaringiz bilan baham: