birinchidan, jahonda yuz berayotgan voqea-hodisalar xususan, axborotni ruxsatsiz o‘zlashtirish, mavjud axborot xavfsizligi tizimiga tahdidlarning tobora keskin tus olishi ushbu tizim mustahkamligi borasidagi ishlarni takomillashtirish zaruratini tug‘dirmoqda;
ikkshchidan, axborotning tobora shaxssizlantirilishi ya’ni, uning texnik vositalar va boshqa manbalarga bevosita bog‘lanib qolishi, natijada asosiy "axborot tashuvchi" bo‘lgan shaxs rolining tushib ketishi, "axborot ehtiyoji" va "axborot qondirilishi" o‘rtasidagi muvozanatning buzilishiga olib kelmoqda;
uchinchidan, zamonaviy dunyoda virtual makonning vujudga kelishi va amal qilishi, axborotning o‘ziga xos "qurol"ga aylanishi hamda u orqali turli xurujlardan tortib urushlarning ro‘y berayotganligi alohida axborot xavfsizlik tizimi zaruratini va uning zamonaviy axborot-kommunikatsiya texnologiyalari (ZAKT) bilan parallel takomillashib borishini taqozo etmokda;
to‘rtinchidan, hozirgi kunda axborot xavfsizligini ta’minlashda ko‘proq e’tibor uning texnik-texnologik jihatlariga qaratilib, g‘oyaviy-mafkuraviy yo‘nalishi sust amalga oshirilayotganligidir. Bu jihatdan muammoning siyosiy (g‘oyaviy-mafkuraviy) asoslariga jiddiy e’tibor berish zarurati sezilmoqda;
beshshchidan, O‘zbekiston Respublikasida bugungi kunda axborot xavfsizligi sohasidagi davlatning ustuvor yo‘nalishlari xususan, milliy manfaatlarni belgilovchi me’yoriy-xuquqiy hujjatlar yagona tizimga solinmagan. Bu esa mazkur hujjatlarni o‘rganishning muhim ekanligini ko‘rsatmoqda.
SHuningdek, globallashuv sharoitida davlatlar ommaviy axborot vositalaridan (OAV va internet) geosiyosiy maqsadlariga erishishda asosiy vosita sifatida foydalanayotgan bir vaktda, O‘zbekiston Respublikasida faoliyat ko‘rsatayotgan milliy OAVlarning holati, xorij axborot ekspansiyasiga qarshi kurashish darajasida emasligini aytish mumkin.
“Axborot xavfsizligi” tushunchasining bevosita yaxlit xavfsizlik xususan, milliy xavfsizlik tizimining tarkibiy qismi ekanligini hisobga olgan holda, avvalo uning ilmiy-metodologik asosini hamda amaliy zaruratini chuqur tadqiq etish dolzarb hisoblanadi. Buning natijasida muayyan siyosiy aktorning xavfsizligini ta’minlash imkoniyati vujudga keladi.
Axborot xavfsizligi (ing.: Information securit, rus.: informatsionnaya bezopastnostь) kategoriyasining vujudga kelishi bevosita odamlar o‘rtasida axborot kommunikatsion vositalarining (nutq, yozuv, kitob bosish, telefon, kompьyuter va h.z.) rivojlanishi bilan bog‘liq. Ushbu jarayonda eng asosiysi, odamlar va guruhlarning o‘z manfaatlarini hamda unga qarshi taxdid va xurujlarni anglay boshlaganliklari muhim o‘rin tutadi.
Axborot xavfsizligi tushunchasi ostida shaxs, jamiyat va davlatning xayotiy muhim manfaatlari sifatida axborot omili birinchi o‘rinda turadi. Bundan ko‘rinadiki, «axborot xavfsizligi» deyilganda, axborotning turli ichki va tashqi, mavjud va ehtimoliy xavf-xatarlardan shaxs, jamiyat va davlatning hayotiy muhim manfaatlari himoyalanganligi tushuniladi.
Axborot xavfsizligiga juda ko‘p ta’riflar berilgan bo‘lib, ularning aksariyatida axborotning aniq maqsadga yo‘naltirilganlik va uning yaxlit tizim sifatida himoyalanganlik holatiga urg‘u beriladi. Ayni paytda, axborot xavfsizligi va bu tizimda shuningdek, jarayonda ishtirok etadigan sub’ektlarning xavfsizligini adashtirmaslik lozim. Masalan, "axborotning xavfsizligi", "axborot sub’ekti", iaxborot texnologiyalari xavfsizligi", "axborot-ruhiy xavfsizlik". Mazkur tushunchalarni "axborot tushunchasi"dan farqlay olish uchun avvalo, xavfsizlik tushunchasiga qisqacha izoh berib o‘tish maqsadga muvofiqdir. Ma’lumki, xavfsizlik deyilganda, shaxs, jamiyat va davlat hayotiy muhim manfaatlarining himoyalanganligi tushuniladi. Tizim nuqtai nazaridan, uning mavjud bo‘lishi, faoliyat ko‘rsatishi hamda rivojlanishi uchun ichki va tashqi tahdidlardan kafolatlanganligi tushuniladi.
Xorij mutaxassislarining "axborot xavfsizligi" tushunchasiga bergan ta’rif va izohlari turlicha. Jumladan, V.I. YArochkin axborot xavfsizligiga bu fuqarolar, ijtimoiy tashkilotlar va davlat manfaatlari yo‘lida foydalaniladigan hamda rivojlanishiga, shakllanishiga ko‘mak beruvchi jamiyat axborot muhitining himoyalanganlik holatidir1 deb ta’riflasa, RF IIV Boshqaruv akademiyasining vakili YU.A.Fisun axborot xavfsizligini axborot muhitining davlat manfaatlariga muvofiq bo‘lgan, axborot sohasidagi ichki va tashqi tahdidlar ta’siridan kat’i nazar shakllantirish, foydalanish va rivojlantirish imkoniyatlari ta’minlanadigan himoyalanganlik holati2 deb tavriflaydi. YAna bir rus mutaxassisi I.N.Panarin fikricha, axborot xavfsizligi - bu jamiyat va siyosiy elita axborot muhitining uni mamlakat rahbariyati, fuqarolar va davlat manfaatlarida shakllantirish va rivojlantirishni ta’minlovchi xolatidir. Bu orqali muallif mazkur sohada siyosiy elita hal qiluvchi rolni bajarishiga urg‘u beradi.3
A.A.Ter-Akopov esa mazkur tushunchani bevosita sub’ekt axborot xavfsizligi orqali tavsiflaydi, ya’ni uningcha "...insonning hayotiy muhim manfaatlarini ta’minlovchi axborotlarning himoyalanganlik holati"4 amalda yaxlit tizim xavfsizligini keltirib chiqaradi.
Ba’zi mutaxassislar o‘z tadqiqotlarida axborot xavfsizligida manfaat o‘rniga qadriyat tushunchasini qo‘llashni ( A.I.Pozdnyakov) taklif qilsa, ba’zilari (A.A.Proxojev, N.A.CHukanovlar) axborot xavfsizligini bevosita texnik-dasturiy taraqqiyot mahsuli, ya’ni kompьyuter tizimlaridagi maxfiy ma’lumotlar xavfsizligini ta’minlash bilan bog‘liq bo‘lgan, texnik va dasturiy tadbirlarning uyg‘unligi deb hisoblashadi. Mualliflar axborot xavfsizligi 1970-yillarda yuzaga kelgan kompьyuter xavfsizligi va 1980-yillarda mavjud bo‘lgan ma’lumotlar xavfsizligining mantiqiy davomidir va u hozirda axborot xavfsizligi deb atalmoqda deyishadi1.
YAna bir joyda axborot xavfsizligi bu - ma’lumotlarning istalmagan, begona sub’ektlardan sir saqlanishi, ularning oshkor etilmasligi, ma’lumotlarning buzilmasligi, yo‘qolmasligi yoki undan foydalanish imkoniyatining cheklanganligi va sanksiyalashmagan tarzda tarqatilishiga karshi choralar yig‘indisi dyiladi.2
V.Domaryov ta’kidlashicha, axborot xavfsizligi bu - oliy rahbariyatning qimmatli (davlatning hayotiy muhim manfaatlari bilan boglig‘ - YU.A.) axborotlarni himoyalash yuzasidan mas’uliyat va tashkiliy majburiyatlar masalalari bo‘yicha tutgan o‘rnining qisqacha ifodasidir3.
Rossiya Federatsiyasining «Axborot xavfsizligi Doktrinasi»da axborot xavfsizligi deganda, shaxs, jamiyat va davlatning muvozanatlashgan manfaatlari majmuini belgilab beruvchi axborot sohasidagi RF milliy manfaatlarining himoyalanganlik holati tushuniladi4.
Ushbu davlatning yana bir qonunida esa «Informatsion xavfsizlik -fuqaro, tashkilot, davlat manfaatlarini shakllantirish, qo‘llash va rivojlantirishni ta’minlovchi jamiyat axborot muhitining himoyalangan xolati» deyiladi.5
Mamlakatimizda axborot xavfsizligi tushunchasining ilmiy-amaliy tadqiqi xronologiyasi asosan mustaqillik yillari davriga (1991-2011 yy.) to‘g‘ri keladi. Bular bevosita sohaga oid turli ilmiy tadqiqotlar (tezislar, maqolalardan tortib, magistrlik, nomzodlik dissertatsiyalari hamda (monografiya va qo‘llanmalargacha), ushbu mavzuda o‘tkazilgan anjumanlar, axborot ishlab chiqarish, tarqatish va uning himoyasi bilan shug‘ullanuvchi tuzilmalarning tashkil qilinishi hamda qonunchilikning shakllantirilishi kabi ishlarning amalga oshirilganligi bilan izohlanadi.
Xususan, R.Alimov, B.Ochilov va SH.Suleymanovlar axborot xavfsizligi bu «axboriy makonning himoyalanganlik holati bo‘lib, unda fuqaro, tashkilot va davlat manfaatlari shakllantiriladi, rivojlantiriladi; axborot aniq bir yo‘nalish asosida (ya’ni, yaxlit tizimga salbiy ta’sir ko‘rsatmaydigan tarzda) qo‘llanilish holati; maxfiylik, yaxlitlik, ochiqlik xususiyatlariga zarar etkazmaslik holati»6 deb ta’riflashadi.
A.YUldashev fikricha, axborot xavfsizligi bu shaxs, jamiyat va davlatning muvozanatlashgan manfaatlar yig‘indisini belgilovchi axborot sohasidagi milliy manfaatlarining himoyalanganlik holatidir1.
Axborot kommunikatsiya texnologiyalari izoxli lug‘atida "axborot xavfsizligi" ga shunday ta’rif beriladi:
1. Axborotning uning egasiga zarar keltiradigan tasodifan yoki kasddan qilingan tahdidlarga (xavf-xatarlarga) chidamliligining umumlashgan xossasi.
2. Axborotning holati. Bu holat axborot tashuvchining (axborotlashtirish ob’ekti, ma’lumotlarni uzatish tarmog‘i va b.) uni qayta ishlash, saqlash va uzatishda axborotning maxfiylik va kirishimlilik kabi xususiyatlariga ega bo‘lib qolishini ta’minlash qobiliyati bilan tavsiflanadi.
3. Axborotning chiqib ketishi, soxtalashtirilishi, nusxa olinishi, o‘zlashtirilishi, oshkor bo‘lishi, buzilishi, qamal qilinishiga olib keluvchi beruxsat tasodifan yoki qasddan qilingan amallardan muhofazalanganligi. Maxfiylik, butunlik va kirishimlilik axborot xavfsizligining tavsifnomasi bo‘lib hisoblanadi.
4. Axborot munosabatlari sub’ektiga zarar etkazish mumkinligi bilan bog‘liq bo‘lgan xavf ehtimolining yo‘qligi.
Jismoniy va yuridik shaxslar hamda davlatning axborot sohasida muhofaza qilinganlik holati.
Axborot xavfsizligi uchta asosiy tarkibiy qismlardan iborat: maxfiylik, butunlik va erkin foydalanish. Maxfiylik nozik axborotni ruxsatsiz olishdan muhofaza qilishga tegishli. Butunlik axborot va dasturli qilishga ta’minotning aniqligi va to‘liqligini muhofaza qilishni bildiradi. Erkin foydalanish - bu axborot va asosiy xizmatlarning foydalanuvchi uchun kerakli paytda erkin foydalanish osonligini ta’minlash.
7. Axborot va qo‘llab-quvvatlovchi infratuzilmaning muhofaza kilinganligi. Bunda tasodifan yoki atayin qilingan, tabiiy yoki sun’iy tavsifga ega bo‘lgan va axborot va qo‘llab-quvvatlovchi infratuzilma egasi yoki foydalanuvchilarga zarar etkazishi mumkin bo‘lgan ta’sirlardan muhofazalash nazarda tutilgan.
Mazkur lug‘atda axborot xavfsizligining sub’ekti (ingl.: information security subject, rus: sub’ekt informatsionnoy bezopasnosti) sifatida, davlat organlari ko‘rinishida davlat, yuridik shaxslar va jismoniy shaxslar, ob’ekti (ingl.:information security object, rus.:ob’ekt informatsionnoy dezopasnosti) sifatida ushbu sub’ektlarning huquqi va erkinliklari, axborot resurslari va axborot infratuzilmasi e’tirof etiladi2.
Ayni paytda, "axborot xavfsizligi" (ingl.: information security, rus: informatsionnaya bezopasnostь) va "axborotni muhofaza qilish" (ingl.: information protection, rus.: zaщita informatsii) tushunchalarini farqlay olish zarur. Birinchisida yaxlit tizim nazarda tutilsa, ikkinchisida muayyan bir axborotni muhofaza qilish tushuniladi. YAnada aniqroq aytadigan bo‘lsak, axborotni muhofaza qilish yoki axborot himoyasi axborot xavfsizligini ta’minlashga qaratilgan chora-tadbirlar yig‘indisidir1.
SHuningdek, ushbu lug‘atda axborot xavfsizligida muhim rolь o‘ynaydigan quyidagi tushunchaslarga ta’rif beriladi: "axborot texnologiyasining xavfsizligi" (ingl.: information technology security, rus: bezopasnost’ informatsionnoy texnologii) - axborotni qayta ishlash texnologik jarayonining muhofazalanganligi; “axborotni muhofazalash strategiyasi” (ingl.: information protection strategy, rus: strategiya zatsiti informatsii) - axborotni muhofaza qilish sohasida faoliyatni tashkillashtirishdagi umumiy yo‘naltirish. U ma’lum faoliyat turida ob’ektiv ehtiyojlar, uni amalga oshirishning mumkin bo‘lgan imkoniyatlar va mumkin bo‘lgan tashkillashtirishdan kelib chiqqan holda ishlab chiqiladi. Uchta muhofaza qilish strategiyasi ajratiladi: mudofaa, hujum, oldini oluvchi; "axborotning sizishi" (ingl.: information leakage, rus: utechka informatsii) - muhofaza qilinayotgan axborotning nazoratsiz tarqalishi. Bu axborotni oshkor qilish, uni ruxsatsiz olish va razvedka tomonidan axborotni olish natijasida sodir bo‘ladi; "axborot xavfsizligining maqsadi" (ingl.: porpose of information protection, rus:sselь zaьsiti informatsii) - axborotni muhofazalashdan istalgan natija, axborot mulkdori, egasi va foydalanuvchisi axborotni mumkin bo‘lgan sizib chiqishi va axborotga nisbatan ruxsatsiz va qasddan harakatlar; "axborot xavfsizligi ko‘rsatkichi" (ingl.: criteria of information, rus.: kriteriy bezopasnosti informatsii) - turli xavf-xatar faktorlari ta’siriga nisbatan axborot xavfsizligini tavsiflovchi ko‘rsatkich; "axborot xavfsizligi siyosati" (ingl.: information security policy, rus.: politika informatsionnoy bezopasnosti)
1) muhofaza qilinayotgan axborotga ishlov berishning huquqiy jihatlarini tartibga soluvchi jami qabul qilingan tashkiliy choralar. Muhofaza qilinayotgan axborotning aylanishi, uni saqlash va tarqatish sohasidagi amaldagi qonunlar, boshqaruv va me’yoriy materiallar, bandlar ko‘rsatmalar, qoidalar va h.zolarni hisobga olgan holda ishlab chiqiladi.
2) Axborot muhofazasi sohasida boshqaruv va loyiha echimlarini belgilovchi jami hujjatlar;
3) Nozik axborotning boshqarilishi, muhofaza qilinishi va tarqatilishi asoslangan jami qonunlar, qoidalar va amaliy tajriba.
4) Kompьyuter muhofazasini ta’minlash uchun tanlangan reja yoki harakatlar yo‘nalishi.
5) Muayyan tashkilotda boshqaruv siyosati. Boshqaruv ob’ektlari katoriga maxfiy axborot yoki cheklangan foydalanuvchilar doirasi uchun mo‘ljallangan axborotni qabul qilish, unga ishlov berish va uzatish kiradi; "axborot xavfsizligini ta’minlash" (ingl.: information security assurance, rus: obespechenie bezopasnosti informatsii) - foydalanuvchining axboroti muhofazasiga qo‘yilgan me’yorlar va talablarni bajarish. Bunda qoidabuzarni telekommunikatsiya tarmog‘i ob’ektlariga va ularda aylanib yuradigan axborotga ma’lum ta’sirlaridan muhofazalash nazarda tutiladi; "axborotga tahdidlar modeli" (ingl.: information threat model, rus: model’ ugroz informatsii) - axborotga bo‘lgan taxdidlarni amalga oshirish usullari va vositalari haqidagi ma’lumotlarning sizishining texnik kanallarning rasmiylashtirilgan tavsifi1.
Ma’lumki, axborot tahdidi nishoni ostida doimo kishilar yoki ularning guruhi yoxud axborot sohasida faoliyat ko‘rsatayotgan tuzilmalar, asbob-uskunalar turadi. Bunday taxdid va xurujlar insonning psixologik kurilmasini izdan chiqarishga yoki o‘ziga og‘dirib olishga qaratilgan harakatlarni o‘zi ichiga oladi. SHuni hisobga olgan holda, axborot xavfsizligi nazariyasida "axborot-ruhiy xavfsizlik" va "axborotni muhofaza qilishning ma’naviy-ahloqiy vositalari" tushunchalari qo‘llaniladi.
"Axborot-ruhiy qurol" (ingl.: information psychological weapon, rus.: informatsionno-psixologicheskaya orujie) tushunchasi ostida fuqarolar, ularning alohida guruhlari va ijtimoiy qatlamlari, umuman olganda aholini salbiy axborot-ruhiy ta’sirlardan muhofaza qilinganlik holati nazarda tutilsa1, axborotni muhofaza qilishning ma’naviy-ahloqiy vositalari (ingl.: moral and ethical protection meance, rus.: moral’no-eticheskie sredstva zagsiti informatsii) deganda davlat va jamiyatda an’anaviy ravishda vujudga kelgan turli xil me’yorlar, ushbu me’yorlar qonuniy choralar kabi ko‘pincha majburiy bo‘lmasa ham, biroq ularga rioya qilmaslik inson obro‘si va nufuzining yo‘qotilishiga olib kelishi mumkinligi tushuniladi.
Demak, axborot xavfsizligi modelida 3 ta asosiy kategoriya ajratib ko‘rsatiladi:
- Maxfiylik (ingl., confidentiality, rus, konfidensialьnost’) - faqat maxsus huquqqa ega bo‘lgan sub’ektlar uchun mo‘ljallangan axborotlar;
Do'stlaringiz bilan baham: |