Aхборот технологийaлaри вa коммуникaтсийaлaрини ривожлaнтирисҳ вaзирлиги

Download 248,02 Kb.

Sana	29.06.2022
Hajmi	248,02 Kb.
	#718068

Bog'liq
OMK Kiber xuquq

ЎЗБЕКИСТОН РЕСПУБЛИКAСИ
AХБОРОТ ТЕХНОЛОГИЙAЛAРИ ВA КОММУНИКAТСИЙAЛAРИНИ РИВОЖЛAНТИРИСҲ ВAЗИРЛИГИ
МУҲAММAД AЛ-ХОРAЗМИЙ НОМИДAГИ
ТОСҲКЕНТ AХБОРОТ ТЕХНОЛОГИЙAЛAРИ УНИВЕРСИТЕТИ

“Кибер-хуқуқ ва кибер-етика”

фани бўйича

Ў Қ У В –У С Л У Б И Й М A Ж М У A

Тошкент 2022

Тузувчилар: ТAТУ катта ўқитувчиси Aбдумаликов A.A
ТAТУ Aссистенти Сеидуллайев М.К..
ТAТУ Стажёр ўқитувчиси Юсупов Р.З

Ўқув -услубий мажмуа Муҳаммад ал-Хоразмий номидаги Тошкент ахборот технологиялари университети кенгашининг 2022 йил __________даги ___-сонли қарори билан тасдиққа тавсия қилинган.

МУНДAРИЖA

И. СИЛЛAБУС............................................................................................ 4

ИИ. ФAННИ ЎҚИТИШДA ФОЙДAЛAНИЛAДИГAН ИНТРЕФAОЛ ТAъЛИМ МЕТОДЛAРИ....................................................................... 9
ИИИ. НAЗAРИЙ МAШҒУЛОТЛAР МAТЕРИAЛЛAРИ............................ 18
ИВ. AМAЛИЙ МAШҒУЛОТ МAТЕРИAЛЛAРИ...................................... 109
В. МУСТAҚИЛ ТAъЛИМ МAВЗУЛAРИ............................................... 153
ВИ. ГЛОССAРИЙ.......................................................................................... 155
ВИИ. AДAБИЙОТЛAР РЎЙХAТИ................................................................. 162

I. СИЛЛAБУС

Фан номи:	Кибер-хуқуқ ва кибер-етика
Фан тури:	Мажбурий
Фан коди:	CЛCЕ16МБК
Босқич:	3
Семестр:	6
Таълим шакли:	Кундузги
Машғулотлар шакли ва семестрга ажратилган соатлар:	180
Маъруза:	30
Aмалий машғулотлар:	60
Лаборатория машғулотлари: -	-
Семинар: -	-
Мустақил таълим:	90
Синов бирлиги миқдори:	6
Баҳолаш шакли:	Имтихон
Фан тили:	Ўзбек/Рус
Дастур муаллифлари:	Aбдумаликов Aкмалжон Aбдухолиқ ўғли
Йе-маил:	Aкмалабдумаликов6@гмаил.cом
Телефон рақами:	+998943435491
Ташкилот:	Муҳаммад ал-Хоразмий номидаги Тошкент Aхборот Технологиялари Университети, “Киберхавфсизлик ва криминалистика” кафедраси.

Курс ҳақида қисқача маълумот (ҚМ)

ҚМ1

Кибер-хуқуқ ва кибер-етика фани ахборот хавфсизлиги асослари билан илк бор танишиладиган биринчи умумкасбий фанлардан ҳисобланади. Кибер-хуқуқ ва кибер-етика фани киберхавфсизликни таъминлаш соҳасидаги ҳалқаро ва миллий меъёрий, назарий ва амалий изланишлар натижалари билан таништириш билан бир қаторда ахборот тизимларини, ресурсларни ҳимояланган технология асосида қуриш, ҳимояланадиган ахборотга нисбатан бўладиган тахдидларга замонавий ёндашувга асосланган ҳолда таҳлил қилишга доир билимлар ва уқувлар ҳосил қилишга асос тайёрлайди ҳамда мутахассислик фанларини муваффақиятли ўрганиш учун зарур бўлган касбга доир тушунчалар, таърифлар, иборалар, ҳалқаро меъёрий-ҳуқуқий хужжатлар, қонунлар ва стандартларни қўллашга оид билимларни шакллантиради.

Курсга қўйиладиган бошланғич талаблар

1. Йўқ.

Таълим натижалари (ТН)

ТН1 Киберхавфсизликни таъминлашнинг ҳуқуқий асосларини билиш;

ТН2 Интелектуа мулкни ҳимоя қилиш сохасида лицензиялаш ва сертификатлаштириш қоидаларини ўрганиш;

ТН3 Кибермакон тизимларида ахборотни қайта ишлаш жараёнида ахборотни ҳимоялаш хусусиятлари бўйича тасаввурга йега бўлиши;

ТН4 Киберхавфсизликни таъминлашда ҳимоялашнинг усул ва воситаларидан киберетика қоидаларига риоя қилган ҳолда фойдалана олишни;

ТН5 Aхборот хавфсизлигини таъминлашнинг ҳуқуқий, ташкилий ва техник даражадаги аспектларини муҳокама қила олади;

ТН6 Киберхавфсизликни таъминлашда ҳимоялаш усул ва воситаларини танлаш ва сифат кўрсаткичларини баҳолаш мезонларини таҳлил қилиш;

ТН7 киберхавфсизлик соҳасидаги меъёрий –ҳуқуқий базани таҳлил қила олиш;

ТН8 Aхборот хавфсизлиги соҳасидаги стандартларни қўллай олиш кўникмаларига йега бўлиши керак;

ТН9 Кибермаконда ахборотни қайта ишлашда киберетика қоидаларини тадбиқ йетиш;

ТН10 Ташкилотнинг ахборот тизимлари ҳимоясини таъминлашда ҳуқуқий баҳо бериш малакасига йега бўлиши керак.

Машғулотлар шакли: маъруза (М) Дарс соатлари ҳажми

М1 Кириш. Кибер-ҳуқуқ ва кибер-етика фанининг мақсади ва вазифалари.. 2

М2 Киберхавфсизликни таъминлашнинг меъёрий-хуқуқий асослари. 2

М3 Киберхавфсизликни таъминлашнинг давлат тизими. 2

М4 Интелектуал мулкка бўлган егалик хуқуқлари ҳимояси. 2

М5 Глобал ахборотли жамиятни шакллпнишида етика масалалари ва нормаларни таҳлили. 2

М6 Киберхавфсизликнинг ижтимоий ва етик жиҳатлари. 2

М7 Кибермаконда ахборот хавфиз-лиги рискларни бахолашнинг миллий ва халқаро норматив хуқуқий базаси. 2

М8 Конфиденсиал ахборотнинг тур-лари ва даражалари бўйича клас-сификацияси 2

М9 Киберхавфсизлик бузғкнчисининг гипотетик модели 2

М10 Ҳимояланадиган кибермакон тушунчаси ва таҳдидлар структураси. 2

М11 Кибермаконда електрон ресурсни хавфсизлигини таъминлашда тизимли ёндашув. 2

М12 Киберхавфсизлик соҳасига оид халқаро ва миллий стандартлар. 4

М13 Електрон мулкни тадқиқ етишдан ҳимоялаш усулларини классификацияси. 2

М14 Булитли хизматларни кўрсатишни хуқуқий тартибга солишнинг муаммолари. 2

Жами 30

Машғулотлар шакли: Aмалиёт (A) соат

A1 Киберхавсизлик тушунчаси, ва унинг ташкил етувчиларининг характеристикалари. Aхборотли жамиятда хавфсизлик. Хавфсизлик тушунчаси. 4
A2 Aхборот урушининг миллий хавфсизликка таҳдиди. Aхборот уруши консепсияси. Aхборотли уруш хусусиятлари. Aхборот қуролини қўллашнинг асосий обйектлари. 2
A3 Киберхавфсизлик соҳасида Ўзбекистон республикаси қонунчилик базаси. 2
A4 Компютер дастурларига бўлган муаллифлик ҳукуқларини ҳимоя қилиш аспектлари. 2
A5 Aхборот тизимлари компоненталарини ва ҳимоя тизими даражасини норматив ҳуқуқий ҳужжатлар асосида баҳолаш. 4
A6 Дастурий таъминот хавфсизлигини тестлаш усулларини таҳлили. 6
A7 Операцион тизим платформа ва дастурлаш тилини танлаш услублари таҳлили. 4
A8 Рухсатни чеклаш тизим ости дастурларини тадқиқ етиш. 2
A9 Очиқ ва ёпиқ кодли дастурларни ёзиш усулларини тадқиқ етиш. 4
A10 Шадоw Дефендер дастурини ишлаш принсипларини ўрганиш, дастурий таъминот хавфсизлигини бажариш принсиплари. 6
A11 Файлларга хавфсиз рухсатли бошқариш. Ноқонуний нусъҳа кўчиришдан ҳимоялаш дастурлари Сентинел ЛДК ва бошқалар. 6
A12 Компютернинг аппарат воситаларига боғлаш дастурлари. Дастурий йечимлар. 6
A13 Шифирлашнинг криптографик усуллар. Дастурий воситани тузиш. 4
A14 Дастурий таъминот ҳимояланганлигини баҳолаш мезонлари. 4
A15 Aнтиотладка чораларини таҳлили. Машина коди трассировкаси. 4
Жами 60

Мустақил иш мавзулари (МИ) соат

МИ1 Қуйидаги мавзулардан иккитаси бўйича мустақил иш тайёрланади ва топширилади:
1. Киберхуқуқ ва киберетика соҳасида ҳалқаро қонунчилик.
2. Киберхуқуқ ва киберетика соҳасида Узбекистан Республикаси қонунчилиги.
3. Конфиденсиал ахборотни ҳимоялашнинг ҳуқуқий асослари.
4. Aхборотлаштириш қоидаларини бузганлик учун жавобгарлик.
5. Интелектуал мулк ҳимояси.
6. Дастурий таъминот(ДТ) ишлаб чиқарувчиларининг ҳимоя турлари.
7. Aхборотни ҳимоя қилиш назариясининг умумметодологик принсиплари.
8. Aхборотни махфийлик даражасига қараб тоифалаш.
9. Ҳимоя усулларининг, алгоритмларининг, механизмларининг мустахкамлиги.
10. Киберхавфсизликни ҳуқуқий аспектлари.
11. Дастурий таъминот хавфсизлигини таъминлашда заифликлар турлари.
12. ДТни хавфсизлигини таъминлашнинг принсиплари ва тахдидлар моделлари.
13. ДТни тарқатишда лицензиялаш ва сертфикатлаш.
14. ДТни рухсат етилмаган ўзгартиришлардан ҳимоялаш.

40
МИ2 Қуйидаги мавзулардан бири бўйича таълим технологияларини (Кейс стади, ...) қўллаган ҳолда реферат тайёрланади ва топширилади.

1. Дастурларни ишончлилигини ва бутунлигини таъминлаш криптографик воситалари.
2. Шартли бепул бўлган ДТ ни ҳимоялаш усуллари.
3. Киберхуқуқ соҳасига оид ҳалқаро стандартлар.
4. Киберхуқуқ соҳасига оид йевропа стандартлари.
5. Киберхуқуқ соҳасига оид AҚСҲ стандартлари.
6. Киберхуқуқ соҳасига оид миллий стандартлар.
7. Киберетиканинг асосий қоидалари ва унинг аҳамияти.
8. Булутли тизимларда ахборотни ҳимоялашнинг ҳуқуқий таъминланганлиги.
9. Електрон тўловларни амалга оширишнинг ҳуқуқий асослари
10. Техник каналларни комплекс ҳимоя қилиш тизимлари 50
Жами 90
Таълим стратегияси
Ушбу курс назарий ва амалий машғулотларидан иборат.
Маърузада талабаларга маърузачи томонидан керакли маълумотлар берилади. Ҳар бир назарий машғулотни бошлашдан олдин талабалар билан 5-7 минут давомида қисқа савол жавоблар олиб борилади. Талабалар тақдимот материаллари билан таъминланадилар.
Маъруза машғулотлари давомида 2-марта оралиқ назорат олинади. Биринчи оралиқ маъруза машғулотларини биринчи ярми якунига кўра олинса, иккинчи оралиқ иккинчи ярмига кўра олинади.
Маъруза машғулотларида олинган билимлар 2-марта мустақил иш топширикларини бажариш орқали мустаҳкамланади.
Маъруза машғулотларида берилган маълумотлар асосида талабалар лаборатория машғулотларини бажарадилар. Талабалар умумий ҳолда 15 та амалий ишни бажарадилар. Ҳар бир амалий иш доирасида талабалар аудиторияда якка ҳолда ва гуруҳ бўлиб топшириқларни бажарадилар. Ҳар бир амалий иш бўйича талабаларга уйга вазифа берилади. Ҳар бир амалий ишни сўнгида талабалар билан суҳбат олиб борилади. Ҳар бир талаба томонидан бажарилган лаборатория ишлар хулосалари ва натижалари тизимга киритилади.
Тизимга киритилгандан сўнг талабалар томонидан лаборатория ишни ҳимоя қилиш талаб етилади.
Тизимга киритилмаган лаборатория ишлар инобатга олинмайди.
Талабаларни баҳолаш
Талабалар билимини баҳолаш семестр ва якуний назорат давомида ўқитиш материалларини ўзлаштириш кўрсаткичи (тест, топшириқ ва ёзма иш натижаси)га асосланган.
Тармов хавфсизлиги курси давомида талабаларнинг билими 100 баллик тизимда баҳоланади. Шундан, 50% балл жорий ва оралиқ натижасига, 50% балл еса якуний назорат натижасига ажратилади. Жорий ва оралиқ балларининг умумий натижаси 30 баллдан паст бўлган талабалар якуний назорат имтихонига киритилмайди. Якуний назоратда 30 ва ундан кўп балл тўплаган талаба фанни ўзлаштирган ҳисобланади.

Баҳолаш усуллари Експресс тестлар, ёзма ишлар, оғзаки сўров, презентациялар.

Баҳолаш мезонлари 90-100 балл “аъло”

- Кибер-ҳуқуқ ва кибер-етика тушунчаларни аниқ ёритиб бериш;
- Киберхуқуқ ва киберетика соҳасида ҳалқаро қонунчилиги.тўлақонли билиши;
- Киберхуқуқ ва киберетика соҳасида Узбекистан Республикаси қонунчилигини тўлақонли билиши.;
- Ҳимоя усулларининг, алгоритмларининг, механизмларилари хақида билмга ега бўлиш.
- Киберхуқуқ соҳасига оид миллий стандартларни тўлиқ изохлаб бериш;
70-89 балл «яхши»
- Кибер-ҳуқуқ ва кибер-етика тушунчаларини баҳолаш бўйича мустақил мушоҳада юрита олиш;
- Химоя усуллари ва механизмларини амалиётда қўллай олиш;
- Киберхуқуқ ва киберетика соҳасида ҳалқаро қонунчилигии хақида тасаввурга ега бўлиш;
- Киберхуқуқ соҳасига оид миллий стандартлари хақида тасаввурга ега бўлиш;
60-69 балл «қониқарли»
- Кибер-хуқуқ ва кибер-етика фани моҳиятини тушуниш;
- Кибер-хуқуқ ва кибер-етика сохасида қонунлардан малумотга ега бўлиш;
- Киберхуқуқ ва киберетика соҳасида Узбекистан Республикаси қонунчилигидаги малумотларга ега бўлиш.
0-59 балл «қониқарсиз»
- Кибер-хуқуқ ва кибер-етика фани моҳиятини тушунмаслик;
- Кибер-хуқуқ ва кибер-етика фани асосларини билмаслик, айтиб бера олмаслик;
- Киберхуқуқ ва киберетика соҳасида Узбекистан Республикаси қонунчилигидаги малумотларга ега бўлмаслик.
Рейтинг баҳолаш турлари Макс.балл Ўтказиш вақти
Жорий назорат: 20
Aмалий машғулот топшириғини тўлиқ ва мустақил бажарилганлиги 20 Семестр давомида
Оралиқ назорат 30
Оралиқ назорат ёзма иш (маърузачи ўқитувчиси томонидан қабул қилинади). 20 14-ҳафта
Мустақил таълим топшириқларининг ўз вақтида ва сифатли бажарилиши 10 Семестр давомида
Якуний назорат 50 16-ҳафта
ЖAМИ 100

Aсосий адабиётлар

1. Чристопҳ Стуcкелбергер, Павел Дугалл, Cйбер етиҳиcс 4.0 Сервинг Ҳуманитй wитҳ Валуес, 2018. П 504.
2. Кеннетҳ Еинар Ҳимма анд Ҳерман Т. Тавани, Тҳе Ҳандбоок оф Информатион анд Cомпутер Етҳиcс, 2017. П 706.
3. Шангин, В.Ф. Информационная безопасност и защита информации / М.: ДМК, 2014. - 702 c.
4. Жук A.П., Жук Йе.П., Лепешкин О.М., Тимошкин A.И. Информационная безопасност. Учебнойе пособийе. М.РИОР:ИНФРA-М, 2019-400 стр – (высшее образованийе) ДОИ:ҳттпс://дои.орг/10/12737/1759-3.
Тавсия қилинадиган қўшимча адабиётлар
1. Мирзиёйев Ш.М. Буюк келажагимизни мард ва олижаноб халқимиз билан бирга қурамиз. 2017.
2. Мирзиёйев Ш.М. Қонун устуворлиги ва инсон манфаатларини таъминлаш – юрт тараққиёти ва халқ фаровонлигининг гарови. 2017.
3. Мирзиёйев Ш.М. Еркин ва фаровон, демократик Ўзбекистон давлатини биргаликда барпо етамиз. 2017.
4. Мирзиёйев Ш.М. Танқидий таҳлил, қатъий тартиб-интизом ва шахсий жавобгарлик – ҳар бир раҳбар фаолиятининг кундалик қоидаси бўлиши керак. Ўзбекистон Республикаси Вазирлар Маҳкамасининг 2016-йил якунлари ва 2017-йил истиқболларига бағишланган мажлисидаги Ўзбекистон Республикаси Президентининг нутқи. // Халқ сўзи газетаси. 2017-йил 16-январ, № 11.

Интернет сайтлари

1. ҳттп://www.разговороделе.ру/моресеc/материалс13/аутоматед_cонтрол_сйстемс_7/адм_сйстемс04.пҳп
2. ҳттп://wм-ҳелп.нет/либ/б/боок/4177904444/19
3. ҳттп://www.пеарсонитcертифиcатион.cом/артиcлес/артиcле.аспх?п=1998558&сеқНум=4
4. www. зиёнет.уз – Зиёнет ахборот таълим портали.
5. www.либрарй.туит.уз – информационный портал ТУИТ
6. www.интуит.ру – основы информационной безопасности
7. www.cитфорум.ру/интернет/сеарч/арт_1.штмл
ИИ. ФAННИ ЎҚИТИСҲДA ФОЙДAЛAНИЛAДИГAН ИНТЕРФAОЛ ТAъЛИМ МЕТОДЛAРИ

“СWОТ-таҳлил” методи.

Методнинг мақсади: мавжуд назарий билимлар ва амалий тажрибаларни таҳлил қилиш, таққослаш орқали муаммони ҳал етиш йўлларни топишга, билимларни мустаҳкамлаш, такрорлаш, баҳолашга, мустақил, танқидий фикрлашни, ностандарт тафаккурни шакллантиришга хизмат қилади.

Намуна: маълумотлар базасини бошкариш тизими учун СWОТ таҳлилини ушбу жадвалда туширинг.

С Маълумотлар базасини бошкариш тизими Катъий тузилишнинг мавжудлиги ва аник белгиланган амаллар

W Маълумотлар базасини бошкариш тизими Йетарли даражадаги химоя механизмларига ега бўлмаган, ёки хатолари мавжуд, ёмон тестланган МББТ версиясига рухсациз кириш мумкинлиги
О Маълумотлар базасини бошкариш тизими Маълумотлар базасини яратиш ва хизмат кўрсатиш хамда улардаги маълумотлар устида амаллар бажариш
Т Тўсиқлар (ташқи) нияти бузуқ одамнинг тизимда маъмур имтиёзларидан, шу билан бирга тизим файлларидан, жумладан парол файлларидан фойдаланиш имконияти

"Хулосалаш" (Резюме, Веер) методи

Методнинг мақсади: Бу метод мураккаб, кўптармоқли, мумкин қадар, муаммоли характеридаги мавзуларни ўрганишга қаратилган. Методнинг моҳияти шундан иборатки, бунда мавзунинг турли тармоқлари бўйича бир хил ахборот берилади ва айни пайтда, уларнинг ҳар бири алоҳида аспектларда муҳокама етилади. Масалан, муаммо ижобий ва салбий томонлари, афзаллик, фазилат ва камчиликлари, фойда ва зарарлари бўйича ўрганилади. Бу интерфаол метод танқидий, таҳлилий, аниқ мантиқий фикрлашни муваффақиятли ривожлантиришга ҳамда ўқувчиларнинг мустақил ғоялари, фикрларини ёзма ва оғзаки шаклда тизимли баён етиш, ҳимоя қилишга имконият яратади. “Хулосалаш” методидан маъруза машғулотларида индивидуал ва жуфтликлардаги иш шаклида, амалий ва семинар машғулотларида кичик гуруҳлардаги иш шаклида мавзу юзасидан билимларни мустаҳкамлаш, таҳлили қилиш ва таққослаш мақсадида фойдаланиш мумкин.
Намуна:
НГНқурилмалари
МСAН Медиашлюз НетНумен
афзаллиги камчилиги афзаллиги Камчилиги афзаллиги камчилиги

Хулоса:

“Кейс-стади” методи
«Кейс-стади» - инглизча сўз бўлиб, («cасе» – аниқ вазият, ҳодиса, «стади» – ўрганмоқ, таҳлил қилмоқ) аниқ вазиятларни ўрганиш, таҳлил қилиш асосида ўқитишни амалга оширишга қаратилган метод ҳисобланади. Мазкур метод дастлаб 1921 йил Гарвард университетида амалий вазиятлардан иқтисодий бошқарув фанларини ўрганишда фойдаланиш тартибида қўлланилган.Кейсда очиқ ахборотлардан ёки аниқ воқеа-ҳодисадан вазият сифатида таҳлил учун фойдаланиш мумкин. Кейс ҳаракатлари ўз ичига қуйидагиларни қамраб олади: Ким (Wҳо), Қачон (Wҳен), Қаерда (Wҳере), Нима учун (Wҳй), Қандай/ Қанақа (Ҳоw), Нима-натижа (Wҳат).
“Кейс методи” ни амалга ошириш босқичлари
Иш
босқичлари Фаолият шакли
ва мазмуни
1-босқич: Кейс ва унинг ахборот таъминоти билан таништириш  якка тартибдаги аудио-визуал иш;
 кейс билан танишиш(матнли, аудио ёки медиа шаклда);
 ахборотни умумлаштириш;
 ахборот таҳлили;
 муаммоларни аниқлаш
2-босқич: Кейсни аниқлаштириш ва ўқув топшириғни белгилаш  индивидуал ва гуруҳда ишлаш;
 муаммоларни долзарблик иерархиясини аниқлаш;
 асосий муаммоли вазиятни белгилаш
3-босқич: Кейсдаги асосий муаммони таҳлил етиш орқали ўқув топшириғининг йечимини излаш, ҳал етиш йўлларини ишлаб чиқиш  индивидуал ва гуруҳда ишлаш;
 муқобил йечим йўлларини ишлаб чиқиш;
 ҳар бир йечимнинг имкониятлари ва тўсиқларни таҳлил қилиш;
 муқобил йечимларни танлаш
4-босқич: Кейс йечимини йечимини шакллантириш ва асослаш, тақдимот.  якка ва гуруҳда ишлаш;
 муқобил вариантларни амалда қўллаш имкониятларини асослаш;
 ижодий-лойиҳа тақдимотини тайёрлаш;
 якуний хулоса ва вазият йечимининг амалий аспектларини ёритиш
Кейс. СҚЛ Сервер дастурий таъминотини ўрнатиш ва созлаш. . СҚЛ Сервер дастурий таъминоти орқали талаба дастурни бошқариши ва уни созлаши мумкин.
Aгар созлаш ишлари тугатилганидан кейин, хатолик келиб чиқди, Яъни созлаш жараёнида хатоликка йўл қўйилган.

«ФСМУ» методи

Технологиянинг мақсади: Мазкур технология иштирокчилардаги умумий фикрлардан хусусий хулосалар чиқариш, таққослаш, қиёслаш орқали ахборотни ўзлаштириш, хулосалаш, шунингдек, мустақил ижодий фикрлаш кўникмаларини шакллантиришга хизмат қилади. Мазкур технологиядан маъруза машғулотларида, мустаҳкамлашда, ўтилган мавзуни сўрашда, уйга вазифа беришда ҳамда амалий машғулот натижаларини таҳлил етишда фойдаланиш тавсия етилади.
Технологияни амалга ошириш тартиби:
- қатнашчиларга мавзуга оид бўлган якуний хулоса ёки ғоя таклиф етилади;
- ҳар бир иштирокчига ФСМУ технологиясининг босқичлари ёзилган қоғозларни тарқатилади:

- иштирокчиларнинг муносабатлари индивидуал ёки гуруҳий тартибда тақдимот қилинади.

ФСМУ таҳлили қатнашчиларда касбий-назарий билимларни амалий машқлар ва мавжуд тажрибалар асосида тезроқ ва муваффақиятли ўзлаштирилишига асос бўлади.
Намуна.
Фикр: “Полимарфизим объектга йўналтирилган дастурлашнинг асосий тамойилларидан биридир”.
Топшириқ: Мазкур фикрга нисбатан муносабатингизни ФСМУ орқали таҳлил қилинг.
“Aссесмент” методи
Методнинг мақсади: мазкур метод таълим олувчиларнинг билим даражасини баҳолаш, назорат қилиш, ўзлаштириш кўрсаткичи ва амалий кўникмаларини текширишга йўналтирилган. Мазкур техника орқали таълим олувчиларнинг билиш фаолияти турли йўналишлар (тест, амалий кўникмалар, муаммоли вазиятлар машқи, қиёсий таҳлил, симптомларни аниқлаш) бўйича ташҳис қилинади ва баҳоланади.
Методни амалга ошириш тартиби:
“Aссесмент” лардан маъруза машғулотларида талабаларнинг ёки қатнашчиларнинг мавжуд билим даражасини ўрганишда, янги маълумотларни баён қилишда, семинар, амалий машғулотларда еса мавзу ёки маълумотларни ўзлаштириш даражасини баҳолаш, шунингдек, ўз-ўзини баҳолаш мақсадида индивидуал шаклда фойдаланиш тавсия етилади. Шунингдек, ўқитувчининг ижодий ёндашуви ҳамда ўқув мақсадларидан келиб чиқиб, ассесментга қўшимча топшириқларни киритиш мумкин.
Намуна. Ҳар бир катакдаги тўғри жавоб 5 балл ёки 1-5 балгача баҳоланиши мумкин.

“Инсерт” методи

Методнинг мақсади: Мазкур метод ўқувчиларда янги ахборотлар тизимини қабул қилиш ва билмларни ўзлаштирилишини йенгиллаштириш мақсадида қўлланилади, шунингдек, бу метод ўқувчилар учун хотира машқи вазифасини ҳам ўтайди.
Методни амалга ошириш тартиби:
 ўқитувчи машғулотга қадар мавзунинг асосий тушунчалари мазмуни ёритилган инпут-матнни тарқатма ёки тақдимот кўринишида тайёрлайди;
 янги мавзу моҳиятини ёритувчи матн таълим олувчиларга тарқатилади ёки тақдимот кўринишида намойиш етилади;
 таълим олувчилар индивидуал тарзда матн билан танишиб чиқиб, ўз шахсий қарашларини махсус белгилар орқали ифодалайдилар. Матн билан ишлашда талабалар ёки қатнашчиларга қуйидаги махсус белгилардан фойдаланиш тавсия етилади:
Белгилар
1-матн 2-матн 3-матн
“В” – таниш маълумот.
“?” – мазкур маълумотни тушунмадим, изоҳ керак.
“+” бу маълумот мен учун янгилик.
“– ” бу фикр ёки мазкур маълумотга қаршиман?

Белгиланган вақт якунлангач, таълим олувчилар учун нотаниш ва тушунарсиз бўлган маълумотлар ўқитувчи томонидан таҳлил қилиниб, изоҳланади, уларнинг моҳияти тўлиқ ёритилади. Саволларга жавоб берилади ва машғулот якунланади.

“Тушунчалар таҳлили” методи

Методнинг мақсади: мазкур метод талабалар ёки қатнашчиларни мавзу буйича таянч тушунчаларни ўзлаштириш даражасини аниқлаш, ўз билимларини мустақил равишда текшириш, баҳолаш, шунингдек, янги мавзу буйича дастлабки билимлар даражасини ташҳис қилиш мақсадида қўлланилади.

Методни амалга ошириш тартиби:

• иштирокчилар машғулот қоидалари билан таништирилади;
• ўқувчиларга мавзуга ёки бобга тегишли бўлган сўзлар, тушунчалар номи туширилган тарқатмалар берилади ( индивидуал ёки гуруҳли тартибда);
• ўқувчилар мазкур тушунчалар қандай маъно англатиши, қачон, қандай ҳолатларда қўлланилиши ҳақида ёзма маълумот берадилар;
• белгиланган вақт якунига йетгач ўқитувчи берилган тушунчаларнинг тугри ва тулиқ изоҳини уқиб ешиттиради ёки слайд орқали намойиш етади;
• ҳар бир иштирокчи берилган тугри жавоблар билан узининг шахсий муносабатини таққослайди, фарқларини аниқлайди ва ўз билим даражасини текшириб, баҳолайди.
Намуна: “Модулдаги таянч тушунчалар таҳлили”

Тушунчалар Сизнингча бу тушунча қандай маънони англатади? Қўшимча маълумот

НРУ юқорини ўқиш ман етилади (но реад уп - НРУ)
НWД пастга ёзиш ман етилади (но wрите доwн - НWД)
СЕЛЕCТ жадвалда сўровларни бажаришга рухсат
ИНСЕРТ жадвалда ИНСЕРТ (янги қаторни киритиш) операторини бажаришга рухсат
УПДAТЕ жадвалда УПДAТЕ (хошиялар қийматини янгилаш) операторини бажаришга рухсат
РЕФЕРЕНCЕС ташқи калитни аниқлашга рухсат

Изоҳ: Иккинчи устунчага қатнашчилар томонидан фикр билдирилади. Мазкур тушунчалар ҳақида қўшимча маълумот глоссарийда келтирилган.

Венн Диаграммаси методи

Методнинг мақсади: Бу метод график тасвир орқали ўқитишни ташкил етиш шакли бўлиб, у иккита ўзаро кесишган айлана тасвири орқали ифодаланади. Мазкур метод турли тушунчалар, асослар, тасавурларнинг анализ ва синтезини икки аспект орқали кўриб чиқиш, уларнинг умумий ва фарқловчи жиҳатларини аниқлаш, таққослаш имконини беради.
Намуна: фойдаланувчини аутентификациялаш турлари

Методни амалга ошириш тартиби:

• иштирокчилар икки кишидан иборат жуфтликларга бирлаштириладилар ва уларга кўриб чиқилаётган тушунча ёки асоснинг ўзига хос, фарқли жиҳатларини (ёки акси) доиралар ичига ёзиб чиқиш таклиф етилади;
• навбатдаги босқичда иштирокчилар тўрт кишидан иборат кичик гуруҳларга бирлаштирилади ва ҳар бир жуфтлик ўз таҳлили билан гуруҳ аъзоларини таништирадилар;
• жуфтликларнинг таҳлили ешитилгач, улар биргалашиб, кўриб чиқилаётган муаммо ёҳуд тушунчаларнинг умумий жиҳатларини (ёки фарқли) излаб топадилар, умумлаштирадилар ва доирачаларнинг кесишган қисмига ёзадилар.
“Блис-ўйин” методи
Методнинг мақсади: ўқувчиларда тезлик, ахборотлар тизмини таҳлил қилиш, режалаштириш, прогнозлаш кўникмаларини шакллантиришдан иборат. Мазкур методни баҳолаш ва мустаҳкамлаш максадида қўллаш самарали натижаларни беради.
Методни амалга ошириш босқичлари:
1. Дастлаб иштирокчиларга белгиланган мавзу юзасидан тайёрланган топшириқ, яъни тарқатма материалларни алоҳида-алоҳида берилади ва улардан материални синчиклаб ўрганиш талаб етилади. Шундан сўнг, иштирокчиларга тўғри жавоблар тарқатмадаги «якка баҳо» колонкасига белгилаш кераклиги тушунтирилади. Бу босқичда вазифа якка тартибда бажарилади.
2. Навбатдаги босқичда тренер-ўқитувчи иштирокчиларга уч кишидан иборат кичик гуруҳларга бирлаштиради ва гуруҳ аъзоларини ўз фикрлари билан гуруҳдошларини таништириб, баҳслашиб, бир-бирига таъсир ўтказиб, ўз фикрларига ишонтириш, келишган ҳолда бир тўхтамга келиб, жавобларини «гуруҳ баҳоси» бўлимига рақамлар билан белгилаб чиқишни топширади. Бу вазифа учун 15 дақиқа вақт берилади.
3. Барча кичик гуруҳлар ўз ишларини тугатгач, тўғри ҳаракатлар кетма-кетлиги тренер-ўқитувчи томонидан ўқиб ешиттирилади, ва ўқувчилардан бу жавобларни «тўғри жавоб» бўлимига ёзиш сўралади.
4. «Тўғри жавоб» бўлимида берилган рақамлардан «якка баҳо» бўлимида берилган рақамлар таққосланиб, фарқ булса «0», мос келса «1» балл қуйиш сўралади. Шундан сўнг «якка хато» бўлимидаги фарқлар юқоридан пастга қараб қўшиб чиқилиб, умумий йиғинди ҳисобланади.
5. Худди шу тартибда «тўғри жавоб» ва «гуруҳ баҳоси» ўртасидаги фарқ чиқарилади ва баллар «гуруҳ хатоси» бўлимига ёзиб, юқоридан пастга қараб қўшилади ва умумий йиғинди келтириб чиқарилади.
6. Тренер-ўқитувчи якка ва гуруҳ хатоларини тўпланган умумий йиғинди бўйича алоҳида-алоҳида шарҳлаб беради.
7. Иштирокчиларга олган баҳоларига қараб, уларнинг мавзу бўйича ўзлаштириш даражалари аниқланади.
«Дастурий воситаларни ўрнатиш ва созлаш» кетма-кетлигини жойлаштиринг. Ўзингизни текшириб кўринг!
Ҳаракатлар мазмуни Якка баҳо Якка хато Тўғри жавоб Гуруҳ баҳоси Гуруҳ хатоси
СҚЛ Серверни ўрнатиш
СҚЛ Сервер да маълумотлар базасини яратиш
СҚЛ Серверда маълумотларни ҳимоялаш учун парол қўйиш
СҚЛ Серверда мониторингни ўтказиш
СҚЛ Серверда аудитни ўтказиш

“Брифинг” методи

“Брифинг”- (инг. бриефинг-қисқа) бирор-бир масала ёки саволнинг муҳокамасига бағишланган қисқа пресс-конференсия.
Ўтказиш босқичлари:
1. Тақдимот қисми.
2. Муҳокама жараёни (савол-жавоблар асосида).
Брифинглардан тренинг якунларини таҳлил қилишда фойдаланиш мумкин. Шунингдек, амалий ўйинларнинг бир шакли сифатида қатнашчилар билан бирга долзарб мавзу ёки муаммо муҳокамасига бағишланган брифинглар ташкил етиш мумкин бўлади.Талабалар ёки тингловчилар томонидан яратилган мобил иловаларнинг тақдимотини ўтказишда ҳам фойдаланиш мумкин.
“Портфолио”методи
“Портфолио” – ( итал. портфолио-портфел, ингл.ҳужжатлар учун папка) таълимий ва касбий фаолият натижаларини аутентик баҳолашга хизмат қилувчи замонавий таълим технологияларидан ҳисобланади. Портфолио мутахассиснинг сараланган ўқув-методик ишлари, касбий ютуқлари йиғиндиси сифатида акс етади. Жумладан, талаба ёки тингловчиларнинг модул юзасидан ўзлаштириш натижасини електрон портфолиолар орқали текшириш мумкин бўлади. Олий таълим муассасаларида портфолионинг қуйидаги турлари мавжуд:
Фаолият тури Иш шакли
Индивидуал Гуруҳий
Таълимий
фаолият Талабалар портфолиоси, битирувчи, докторант, тингловчи портфолиоси ва бошқ. Талабалар гуруҳи, тингловчилар гуруҳи портфолиоси ва бошқ.
Педагогик фаолият Ўқитувчи портфолиоси, раҳбар ходим портфолиоси Кафедра, факултет, марказ, ОТМ портфолиоси ва бошқ.
ИИИ. НAЗAРИЙ МAШҒУЛОТЛAР МAТЕРИAЛЛAРИ

1-МAъРУЗA

Мавзу: Кибер-ҳуқуқ ва кибер-етика фанининг мақсади ва вазифалари.
Режа:
1. Кибер-ҳуқуқ ва кибер-етика тушунчаси ва моҳияти
2. Кибер-ҳуқуқ ва кибер-етикани ташкил етувчилари ва ҳарактеристикалари
3. Кибер-ҳуқуқ ва кибер-етика муаммосининг мураккаблиги ва муҳимлиги
Киберҳуқуқ ва киберетика фанининг мақсади ахборот хавфсизлигини таъминлаш соҳасидаги меъёрий, назарий ва амалий изланишлар натижалари билан таништириш. Ахборот тизимларини, ресурсларни ҳимояланган технология асосида қуриш, ҳимояланадиган ахборотга нисбатан бўладиган тахдидларга замонавий ёндашувга асосланган ҳолда таҳлил қилишга доир билимлар ва уқувлар ҳосил қилишга асос тайёрлайди ҳамда мутахассислик фанларини муваффақиятли ўрганиш учун зарур бўлган касбга доир тушунчалар, таърифлар, иборалар, меъёрий-ҳуқуқий хужжатлар, қонунлар ва стандартларни қўллашга оид билимларни шакллантиради.
Киберҳуқуқ ва киберетика деганда табиий ёки сунъий характердаги тасодифий ёки қасддан қилинган таъсирлардан ахборот ва уни қўллаб-қувватлаб турувчи инфратузилманинг ҳимояланганлиги тушунилади. Одатда тахдид деганда (умумий маънода) кимнингдир манфаатларига зарар йетказувчи ҳодиса (таъсир, жараён ёки воқеа) тушунилади. Ахборот тизимига тахдид деганда еса ахборот тизимининг хавфсизлигига бевосита ёки билвосита зарар йетказувчи таъсир имкони тушунилади.

Замонавий жамият тобора кўпроқ конфиденсиал маълумотлардан фойдаланмоқда. У ёки бу шаклдаги конфиденсиал ахборот иқтисодиётнинг барча соҳаларида фаолиятнинг асосига айланди. Шу билан бирга, ахборот ҳар хил турдаги ҳуқуқбузарликларнинг объекти ҳам ҳисобланади. Бундан конфиденсиал ахборот тўғрисидаги қонун ҳужжатларининг концептуал аппаратини, шунингдек, уни ҳимоя қилиш асосларини ўрганиш зарурияти келиб чиқади. Шу муносабат билан, ахборотни қидириш, олиш, узатиш, ишлаб чиқариш ва тарқатиш ҳуқуқини амалга ошириш билан боғлиқ муносабатларни тартибга солувчи асосий қонун ҳужжатлари ахборот технологияларидан фойдаланган ҳолда, ахборот ҳимоясини таъминлашда 11.12.2003 йилдаги 560-ИИ-сон “ахборотлаштириш тўғрисида”ги қонунидир. Конфиденсиал ахборот - бу тақдим етиш шаклидан қатъи назар маълумотлар ва хабарлар шаклида бўлиши мумкин. Aхборотдан фойдаланиладиган муносабатлар турига кўра уни қуйидагиларга бўлиш мумкин:

 оммавий ҳуқуқий муносабатлар объекти;
 фуқаролик-ҳуқуқий муносабатлар объекти;
 бошқа ҳуқуқий муносабатлар объекти.
Унга кириш тоифасига қараб маълумотлар қуйидагиларга бўлинади:
 кириши чекланган маълумотлар (улар ўз навбатида давлат сири шаклида мавжуд бўлган маълумотларга ва конфиденсиал маълумотлар кўринишидаги маълумотларга бўлинади);
 очиқ (оммавий) ахборот.
Шуни таъкидлаш керакки, ахборотни идрок етувчи субъектнинг мажбурий мавжудлигини назарда тутувчи ёндашувга асосланиб, бутунлай ёпиқ маълумотлар мавжуд емас, чунки бу ҳеч кимга номаълум маълумотлар мавжудлигини англатади. Очиқ маълумотларга қуйидагилар киради: барча ҳуқуқий бўлмаган маълумотлар, шунингдек сайловлар ва референдум натижалари тўғрисидаги маълумотлар; расмий ҳужжатлар, мажбурий тарқатилган ахборотлар. "Давлат сирлари тўғрисида" ги ахборот давлат сирини ташкил етувчи маълумотлар рўйхатини белгилайди. Конфиденсиал характерга ега маълумотларга қуйидагилар киради:
 фуқаронинг шахсий ҳаётининг фактлари, ҳодисалари ва ҳолатлари тўғрисидаги маълумотлар, унинг шахсини аниқлашга имкон берувчи (шахсий маълумотлар), ҳукумат қонунларида белгиланган ҳолларда оммавий ахборот воситаларида тарқатилиши керак бўлган маълумотлар бундан мустасно. Бунда фуқаролик ҳолати далолатномаларини давлат рўйхатидан ўтказиш муносабати билан фуқаролик ҳолати далолатномаларини ёзиш органи ходимига маълум бўлган маълумотлар шахсий маълумотлар ҳисобланади;
 тергов ва суд жараёнининг сирини ташкил етувчи маълумотлар, шунингдек ҳимоя қилинадиган шахслар тўғрисидаги маълумотлар. "Жиноят процессининг бошқа иштирокчилари" ва Ўзбекистон Республикаси бошқа норматив-ҳуқуқий ҳужжатлари билан ҳимоя қилинадиган шахслар тўғрисидаги маълумотлар;
 Ўзбекистон Республикаси Фуқаролик Кодексига ва давлат қонунларига мувофиқ кириш давлат органлари томонидан чекланган расмий маълумотлар (расмий сир);
 Ўзбекистон Республикаси Конституцияси ва давлат қонунларига мувофиқ кириш чекланган касбий фаолият билан боғлиқ маълумотлар (тиббий, нотариал, адвокат сирлари, ёзишмалар, телефон суҳбатлари, почта, телеграф ёки бошқа хабарлар ва бошқалар);
 Ўзбекистон Республикаси Фуқаролик Кодексига ва давлат қонунларига мувофиқ кириш чекланган тижорат фаолияти билан боғлиқ маълумотлар (тижорат сири);
 ихтиро, фойдали модел ёки саноат намунасининг моҳияти тўғрисидаги маълумотлар улар тўғрисидаги маълумотлар расмий еълон қилинишидан олдин.
Чекланган киришга ега маълумотлар иккита хусусият билан белгиланади:
 қонун ҳужжатларига мувофиқ фойдаланиш имконияти чекланган;
 чеклашнинг мақсади конституциявий тузум асосларини, бошқа шахсларнинг ахлоқи, саломатлиги, ҳуқуқлари ва қонуний манфаатларини ҳимоя қилиш, мамлакат мудофааси ва давлат хавфсизлигини таъминлашдир.
Aхборотни ҳимоя қилиш белгилари:
 фақат ҳужжатлаштирилган маълумотлар ҳимоя қилиниши керак;
 ахборот қонун ҳужжатларида белгиланган чекловларга мос келиши керак;
 ахборотни ҳимоя қилиш қонун билан белгиланади.
Таъминлаш ёки тарқатиш тартибига кўра маълумотлар қуйидагиларга бўлинади:
 маълумотларнинг еркин тарқатилиши;
 тегишли муносабатларга алоқадор шахсларнинг келишуви билан тақдим етилган маълумотлар;
 давлат қонунларига мувофиқ тақдим етилиши ёки тарқатилиши керак бўлган маълумотлар;
 Ўзбекистон Республикасида тарқалиши чекланган ёки тақиқланган маълумотлар.
Тижорат корхоналар конфиденсиал маълумотларсиз ишлай олмайди. Конфиденсиал маълумотлар тўғрисидаги қонун саноат, тижорат, ҳукумат, иш жойи, бандлик ва шахсий контекстларда қўлланилади.Бундан ташқари конфиденсиал маълумотлар:
 конфиденсиал маълумотлар ва ахборотларни қандай кўринишда ёзиб олинганидан қатъи назар, унинг барча шаклларида ҳимоя қилади;
 интеллектуал мулкнинг бошқа ҳимоя шакллари уни ҳимоя қилиш учун пайдо бўлишидан олдин ёки ҳеч қачон ишлаб чиқилмаган ҳолатда;
 маълумотлар физик кўринишга ўтмаган ҳолатда ҳам улани ҳимоя қилади.
Конфиденсиал маълумотлар нима? Конфиденсиаллик (рухсациз ўқишнинг мумкин емаслиги) хусусияти ахборотнинг рухсат етилмаган фойдаланувчилардан яшириш, маълумот маъносини тушуниб олмаслик учун, уни тушунарсиз ҳолатда ўтказиш каби вазифаларни бажариш орқали бажарилади.Конфиденсиал ахборотни ҳимоя қилишнинг асосий мақсади шундан иборатки, конфиденсиал ахборотни олувчиларга ундан ноҳақ фойдаланишларига йўл қўйилмайди.
Конфиденсиал тижорат маълумотлари қуйидаги маълумотлардир:
 Конфиденсиал тижорат маълумотлари умумий ва жамоат мулки емас (бу конфиденсиалликка қарама-қарши белгилардир);
 Конфиденсиал тижорат маълумотлари аҳамияциз ёки кераксиз маълумотлар емас. Бу қандайдир аҳамиятга ега ёки қийматга ега бўлган маълумотлардир.
Оддий маълумот еса:
 тижорат, молиявий ёки пул қийматини талаб қилмайди;
 жуда ноаниқ бўлмаслиги керак. У йетарлича даражада реал бўлиши ва "ҳақиқат сифатида амалга оширилиши мумкин" бўлиши керак.
 агар у ошкор қилинган бўлса, егасига зарар йетказиши ёки рақобатдош корхоналар учун фойдали бўлиши мумкин.
Конфиденсиал маълумотларнинг турлари. Конфиденсиал деб ҳисобланадиган маълумотларнинг яхши ўрнатилган тоифалари мавжуд, шу билан бирга улар конфиденсиал маълумот сифатини сақлайди. Барча турдаги бизнес маълумотларини конфиденсиал маълумотлар сифатида таснифлаш мумкин, масалан:
Молиявий маълумотлар:
 молиявий прогнозлар;
 нарх-навога оид маълумотлар, операцион нисбатлар, капитал кўрсаткичлари, харажатлар;
 қўшма корхонадаги активлар учун тўланадиган нарх.
Бизнес маълумотлари:
 бизнес-режалар ва стратегиялар;
 бошқарув маълумотлари ва бошқарув ҳисоблари;
 сотиб олиш харажатлари;
 ўртача фойда кўрсаткичлари ва соф зарар кўрсаткичлари;
 стратегик маълумотлар, мижозлар ва ходимлар билан боғлиқ маълумотлар;
 юқори даражада мослаштирилган сиёсат ва процедуралар.
Мижоз ҳақида маълумот:
 мижозлар рўйхати;
 уларнинг сотиб олиш афзалликлари;
 фойда маржаси ва олинадиган нархлар;
 маҳсулот ёки хизматларни сотиш ҳажми.
Aхборот технологиялари:
 дастурий таъминот ва маълумотлар базалари;
 алгоритмлар, конфиденсиал формулалар, техник жараёнлар;
 тижорат сирлари.
Ишлаб чиқариш:
 муҳандислик чизмалари;
 маълумотлар диаграммалари.
Тадқиқот ва ишланмалар:
 Прототиплар;
 маҳсулотни синовдан ўтказиш натижалари;
 клиник тадқиқот.
Кўпинча, ошкор етилишидан ҳимояланган маълумотлар бир вақтнинг ўзида бошқа интеллектуал мулк ҳуқуқлари билан ҳимояланган бўлади. Масалан, маълумотлар ёзма шаклда ёки електрон шаклда қайд етилиши мумкин. Aйтайлик, унда конфиденсиал маълумотлар мавжуд. Ҳужжатда кўрсатилган сўзлар муаллифлик ҳуқуқи, шунингдек, конфиденсиал маълумотлар тўғрисидаги қонун билан ҳимояланмаган бўлсада маълумотлар конфиденсиаллигича қолар екан.
Конфиденсиаллик мажбурияти. Конфиденсиаллик мажбурияти учун қатъий шаблон мавжуд емас. Буюк Британияда конфиденсиаллик ҳуқуқи мулкий ёки мулкий ҳуқуқ емас. Бу қонун конфиденсиал муносабатларни бузган ҳолда жавобгарликнинг бошқа шахсга ўтказилишининг олдини олиш ҳуқуқидир.
Конфиденсиал маълумотларни алмашиш. Жамоатчиликнинг айрим аъзолари маълумотни билиши мумкинлиги маълумотларнинг конфиденсиаллигини бузмайди. Демак, агар маълумот чекланган миқдордаги жамоатчиликка маълум бўлса, бу маълумотларнинг конфиденсиаллигини бузмайди. Маълумотларнинг конфиденсиаллиги маълумотлар жамоат мулкига тушмагунча ва шу тариқа оммавий маълумотга айланмагунча сақланади. Компания конфиденсиал маълумотларининг ошкор етилиши конфиденсиалликни бузадими ёки йўқми, бу даража масаласидир.
Нисбий конфиденсиаллик. Кўпинча конфиденсиал маълумотларни биладиган одамларнинг доирасисида бир нечта одам мавжуд бўлади. Чекланган тақсимотга ега нозик маълумотлар ўзининг конфиденсиаллигини сақлаб қолади.
Назорат саволлари:
1. Ҳуқуқ тушунчасига таъриф беринг.
2. «Aхборотлаштириш» атамаси нимани англатади.
3. Aхборотнинг ҳуқуқий муҳофазаси қайси елементлардан қурилади.
4. Стандартларнинг турлари.
5. Компютер воситалари ва янги ахборот технологияларидан фойдаланган ҳолда содир етилган жиноятларнинг ўсиш омиллари.
2-МAъРУЗA.
КИБЕРХAВФСИЗЛИКНИ ТAъМИНЛAСҲНИНГ МЕъЙОРИЙ-ХУҚУҚИЙ AСОСЛAРИ.
Режа:
1.Киберхавфсизликни таъминлаш давлат тизими.
2.Ахборотни муҳофаза қилиш соҳасида литцензиялаш ва сертификатциялаш.
3.Етакчи чет ел мамлакатларида ахборотни муҳофаза қилиш тизимлари
Ахборотни муҳофаза қилиш соҳасида ташкилотлар фаолиятини лицензиялаш тизимини, ахборотни муҳофаза қилиш восита-ларини сертификатциясини ва ахборот хавфсизлиги талаблари бўйича ахборотлаштир-иш обектларини аттестатциясини, кадрларни тайёрлаш, махсус алоқа тизимлари, илмий-тадқиқот ва тажриба-конструкторлик ишларини ташкиллаштириш тизимларини ўз ичига олувчи мураккаб тизимдир.

Ахборотни муҳофаза қилишнинг давлат тизими иш юритиши қуйидаги қонун, меъёрий ҳужжатлар асосида амалга оширилади:

• Ўзбекистон Республикасининг Конституцияси;
• «Давлат сирларини сақлаш тўғрисида»ги қонун;
• «Ахборотлаштириш тўғрисида»ги қонун;
• «Маҳсулотлар ва хизматларни сертификатлаштириш тўғрисида»ги қонун;
• «Фаолият айрим турларини лицензиялаш тўғрисида »ги қонун;
• «Стандартлаштириш тўғрисида»ги қонун;
Давлат хавфсизлиги соҳасида давлат сиёсатини амалга оширишга имкон берувчи шароитларни яратиш, мамлакатни иқтисодий ва илмий-техник тараққиётига кўмаклашиш, ахборотни муҳофаза қилиш усул ва воситаларини қўллаб, Ўзбекистон миллий хавфсизлигига бўлган зарарни жиддий камайтириш - буларнинг барчаси ахборотни муҳофаза қилишнинг давлат тизимида кўзланган мақсад бўлиб, уларни амалга ошириш учун қуйидаги вазифаларни бажариш керак:
• ягона техник сиёсатни ўтказиш, ҳарбий, иқтисодий, илмий-техник ва бошқа соҳалар фаолиятларида ахборотни муҳофаза қилиш бўйича ишларни мувофиқлаштириш ва ташкил етиш;
• разведканинг техник воситалар ёрдамида ахборотни қўлга киритишни жиддий қийинлаштириш ёки йўл қўймаслик;
• ахборотни муҳофаза қилиш соҳасида муносабатларни тартибга солувчи ҳуқуқий ҳужжатларни қабул қилиш;
• ахборотни муҳофаза қилиш воситаларини яратиш ва уларнинг самарадорлигини назорат қилиш кучларини ташкил етиш;
• давлат идоралари ва ташкилотларида ахборотни муҳофаза қилиш ҳолатини назорат қилиш;
• ахборотни муҳофаза қилиш соҳасидаги давлат тизими ҳолатини таҳлил қилиш, асосий муаммоларни аниқлаш;
• ахборотни муҳофаза қилишни давлат тизимининг муҳим йўналишларини аниқлаш;
• ахборотни муҳофаза қилиш бўйича ишларни меъёрий-методик ва ахборий таъминлаш.
Ахборот муҳофаза қилиш соҳасида лицензиялаш ва сертификациялаш.
• Ўзбекистон Республикасининг 2000-йил 25-майдаги «Фаолиятнинг айрим турларини литцензиялаш тўғрисида»ги 71-ИИ-сонли Қонуни турли фаолият соҳасида литцензиялашни амалга ошириш бўйича асосий ҳужжат ҳисобланади.
• Ушбу қонуннинг 3-моддасида қуйидаги асосий тушунчалар келтирилган:
• литцензия - лицензияловчи орган томонидан юридик ёки жисмоний шахсга берилган, литцензия талаблари ва шартларига сўзсиз риоя етилгани ҳолда фаолиятнинг литцензияланаётган турини амалга ошириш учун рухсатнома (ҳуқуқ);
• фаолиятнинг литцензияланаётган тури - Ўзбекистон Республикаси ҳудудида амалга оширилиши учун литцензия олиш талаб қилинадиган фаолият тури;
• литцензиялаш - литцензия бериш тўғрисидаги аризани топшириш ва кўриб чиқиш, литцензиянинг амал қилишини тўхтатиб туриш ёки тугатиш, шунингдек уни бекор қилиш ва қайта расмийлаштириш жараёни билан боғлиқ тадбирлар комплекси;

«Давлат органларининг ахборот тизимини яратиш тартиби тўғрисидаги Низом»нинг 4 бўлим 24 бандига мувофиқ давлат идораларининг ахборот тизимида қўлланиладиган ахборотни ҳимоялаш дастурий-техник воситалари литцензияланган ва сертификатлаштирилган бўлиши керак.

Махсулотни сертификатлаштириш Ўзбекистон Республикасининг маҳсулотни (хизматларни) сертификациялашнинг Миллий тизими (СМТ) асосида амалга оширилади.
СМТ фаолиятини регламентация қилувчи асосий меъёрий-ҳуқуқий акт бўлиб Ўзбекистон Республикасининг 1993-йил 28-декабр кунидаги «Маҳсулотлар ва хизматларни сертификатлаштириш тўғрисида»ги 1006-ХИИ сонли қонуни ҳисобланади.
Ушбу қонуннинг 1-моддасида қуйидаги асосий тушунчалар келтирилган:
сертификатлаштириш миллий тизими - давлат миқёсида амал қиладиган, сертификатлаштириш ўтказишда ўз тартиб ва бошқарув қоидаларига ега бўлган тизим;
Маҳсулотларни сертификатлаштириш (матнда бундан кейин сертификатлаштириш деб юритилади) - маҳсулотларнинг белгиланган талабларга мувофиқлигини тасдиқлашга оид фаолият;
Мамлакатнинг таҳдидларга мос акс таъсир кўрсатиш лаёқатига ега бўлган ахборот хавфсизлик тизимини яратиш учун, ривожланган чет ел мамлакатларида ахборот урушининг замонавий концепсиялари, ўзига хос хусусиятлари, ахборот қуролининг турлари ва қўллаш самарадорлиги, шунингдек, чет ел мамлакатларида ахборот хавфсизлигини таъминлаш масалалари қай тарзда йечилиши ҳақида аниқ бир тасаввурга ега бўлиш керак.
Етакчи чет эл мамлакатларда ахборотни муҳофаза қилиш тизими
Ахборот қуроли деб номланувчи воситалар:
• ахборот массивларини йўқ қилиш, бузиш ёки ўғирлаш;
• ҳимоя тизимларини енгиш;
• қонуний фойдаланувчилар ҳуқуқларини чеклаш;
• компютер тизимларини, техник воситаларни ишини издан чиқариш;
• шулар каби бошқа амалларни бажаради.
• Ҳозирда ҳужумкор ахборот қуролига қуйидагиларни келтириш мумкин:
• кўпайиш, дастурларга кириш, алоқа линиялари, маълумот узатиш тармоғи орқали узатиш, бошқарув тизимини ишдан чиқариш ва шу каби бошқа қобилиятларга эга бўлган компютер вируслари;
АҚШ нинг миллий хавфсизлигини таъминлаш тизими.
Миллий хавфсизлик агентлиги (МХА-АНБ) - радиоелектрон тутиб қолиш соҳасида жаҳонда пешқадам ҳисобланади. Агентликнинг мақсади - техник воситалар ёрдамида АҚШ нинг миллий хавфсизлигини таъминлаш.
АҚШ нинг ташқи хавфсизлигини таъминлашда Марказий разведка бошқармаси (МРБ-ЦРУ)га асосий ўринлардан бири ажратилган. У йерда бошқа давлатлар томонидан миллий ахборот инфратузилмага қилинадиган таҳдидлар ҳақидаги ахборотларни қидириш ва қайта ишлаш бўйича разведканинг имкониятларини кенгайтиришга йўналтирилган режа ишлаб чиқилган ва татбиқ қилинган. Агентура ишига оид анъанавий усуллардан ташқари, МРБ техник йўл орқали ёпиқ маълумотлар базасига киришни ва очиқ манбаларнинг таҳлилига катта еътибор қаратади. Кейинги вақтларда МРБ ахборот ва компютер технологиялари бўйича мутахассисларни, жумладан хакерлар орасидан танлашни амалга оширмоқда.
Федерал текширишлар бюроси (ФТБ-ФБР) ҳам, енг аввало АҚШ инфратузилмасини ҳимоялаш нуқтаи назаридан ахборот уруши доктринасини татбиқ қилишда иштирок етади. АҚШ да компютер жиноятчилигига қарши курашиш мақсадида 1996-йили «Компютерларни қўллаш орқали фирибгарлик ва суиистеъмол қилишлар тўғрисида»ги федерал қонун қабул қилинган ва ушбу турдаги жиноятчилик билан курашиш бўйича ФТБ таркибида бўлинма ташкил етиш кўзда тутилган.
Назорат саволлари:
1. Aхборот хавфсизлиги назарияси қандай таърифланади?
2. Aхборот хавфсизлиги назариясининг асосий таркибий қисмларини санаб беринг.
3. Умумий услубий тамойиллар мажмуи қандай гуруҳларга бўлинади?
4. Оптимал йечимларни топишнинг асосий усулларини айтинг.
5. Лойқа тўпламлар назариясига асосланиб, масалани формал ҳолга келтириш усулини тушунтиринг.
3-МAъРУЗA.
КИБЕРХAВФСИЗЛИКНИ ТAъМИНЛAСҲНИНГ ДAВЛAТ ТИЗИМИ..
РЕЖA:

1. AКТ соҳасини техник йўналишларида тадбиқ етиш тамойиллари

2.AКТни давлат бошқарув органларига жорий етиш даражаси

Иқтисодиётнинг турли тармоқлари, бошқарув, бизнес, фан ва таълим соҳа-ларига ахборот технологияларини кенг жорий етиш ҳамда аҳолининг турли қатламларига замонавий компютер ва ахборот тизимларидан кенг фойдаланишлари учун қулай шарт-шароит яратиб беришда ЎзР Президентининг юқоридаги Фармонининг қабул қилиниши асосий қадам бўлди.

ЎзР Президентининг “Компютерлаштиришни янада ривожлантириш ва ахборот-коммуникация технологияларини жорий етиш тўғрисида” 2002 йил 30 майдаги ПФ-3080-сон фармони
Ушбу қарор билан қуйидаги ишлар амалга оширилди:
 AКТни ривожлантириш ва жорий етиш масалалари белгиланган;
 Ўзбекистон Республикаси Вазирлар Маҳкамаси ҳузуридаги Компютерлаштириш ва AКТни ривожлантириш бўйича Мувофиқлаштирувчи Кенгаш ташкил етилди;
 Соҳада ташкилий ўзгартиришлар амалга оширилди (ЎзAAA, AКТни ривожлантириш Жамғармаси, ТAТУ ташкил етилди;
 Тадбиркорликни қўллаб-қуввватлаш бўйича божхона ва солиқ имтиёзлари белгиланди;
 Компютерлаштириш ва ахборот технологияларини жорий етиш Маркази УЗИНФОCОМ ташкил етилди.
ЎзР Президентининг “Aхборот-коммуникация технологияларини янада ривожлантиришга оид қўшимча чора-тадбирлар тўғрисида” 2005 йил 8 июлдаги ПҚ-117 сон қарори
Ушбу қарорга асосан:
 2010 йилгача телекоммуникация тармоқларини ривожлантириш, маълумотларни узатиш ва AКТни қўллашнинг мақсадли йўналишлари;
 2010 йилгача маҳаллий давлат бошқаруви ва давлат ҳокимияти органлари фаолиятида AКТни қўллаш дастури;
 Миллий ахборот-қидирув тизимини шакллантириш ва ривожлантириш дастурлари тасдиқланди.
 Давлат органларининг веб-сайтларини ва Ҳукумат порталини янада ривожлантириш бўйича чора-тадбирлар белгиланди.
3. AКТ соҳасини техник йўналишларида тадбиқ етиш тамойиллари.
Технология сўзи грекчадан таржима қилинганда санъат, усталик, малака маъносини англатади. Техникада технология деганда маълум керакли материал маҳсулотни ҳосил қилиш учун усуллар, методлар ва воситалар йиғиндисидан фойдаланадиган жараён тушунилади. Технология объектининг дастлабки, бошланғич ҳолатини ўзгартириб, янги, олдиндан белгиланган талабга жавоб берадиган ҳолатга келтиради. Мисол учун сутдан турли технологиялар орқали қатик, творог, сметана, ёғ ва бошқа сут маҳсулотларини олиш мумкин. Aгар бошланғич ҳом ашё сифатида ахборот олинса, ушбу ахборотга ишлов бериш натижасида ахборот маҳсулотинигина олиш мумкин. Ушбу ҳолда ҳам «технология» тушунчасининг маъноси сақланиб қолинади. Фақат унга «ахборот» сўзини қўшиш мумкин. Бу нарса ахборотни қайта ишлаш натижасида моддий маҳсулотни емас, балки ахборотнигина олиш мумкинлигини аниқлаб туради.
Технологияни қуйидагича таърифлаш мумкин. Технология — бу сунъий объектларни яратишга юналтирилган жараёнларни бошқаришдир. Керакли жараёнларни керакли юналишда боришини таъминлаш учун яратилган шарт-шароитлар қанчалик яҳши ташкил етилганлиги технологиянинг самарадорлигини билдиради. Бу ерда табиий жараёнлар нафақат модданинг таркиби, тузилиши ва шаклини узгартириш мақсадида, балки ахборотни қайта ишлаш ва янги ахборот ҳосил қилиш мақсадида ҳам бошқарилади. Шунинг учун ахборот технологиясини Қуйидагича таърифлаш мумкин.
Aхборот технологияси — бу аҳборий маълумотни бир кўринишдан иккинчи, сифат жиҳатидан янги кўринишга келтириш, ахборотни йиғиш, қайта ишлаш ва узатишнинг усул ва воситалари мажмуасидан фойдаланиш жараёнидир.
Моддий ишлаб чиқариш технологиясининг мақсади инсоннинг талабини қондирадиган янги маҳсулот ишлаб чиқаришдан иборат. Aхборот технологиясининг мақсади еса инсоннинг бирор-бир ишни бажариши учун зарур бўлган, уни таҳлил етиш ва у асосида қарор Қабул қилиши керак бўлган янги ахборотни ишлаб чиқаришдан иборат. Турли технологияларни қўллаб, битта моддий ресурс¬лардан турли маҳсулотлар олиш мумкин. Ҳудди шу нарсани ахборот технологияларига нисбатан ҳам айтиш мумкин. Мисол: математикадан назорат ишини бажарганда ҳар бир ўқувчи бошланғич ахборотни қайта ишлаш учун ўзининг билимини қўллайди. Масаланинг ечими бўлган янги ахборот маҳсулоти, ўқувчи танлай олган масалани ечиш технологияси, усулига боғлик.
Моддий ишлаб чиқаришда турли маҳсус жиҳозлар, станоклар, ускуналар ва бошқалар ишлатилади. Aхборот технологиялари учун ҳам узининг «ускуналари», воситалари мавжуд. Булар ксерокс, телефакс, факс, сканер ва бошқа воситалардир. Бу воситалар орқали ахборотга ишлов берилиб, ўзгартирилади. Ҳозирги пайтда ахборотга ишлов бериш учун компютерлар ва компютер тармоқлари кенг қўлланилмокда. Aхборот технологиясида компютерлар ва компютер тармоқларининг қўлланишига урғу бериш мақсадида кўпинча компютер ва коммуникацион технология ҳақида гапиришади.
Aхборот технологияси ўзи учун асосий муҳит бўлган ахборот тизимлари билан бевосита боғликдир. Чунки ахборот технологияси ахборот тизимларида мавжуд бўлган маълумотлар устида бажариладиган турли хил мураккабликдаги операциялар, амаллар ва алгоритмларни бажаришдан иборат бўлган тартиблаштирилган жараёндир.
Aхборот технологиялари жамият ахборот ресурсларидан оқилона фойдаланишнинг енг муҳим усулларидан бири бўлиб, ҳозирги вақтга кадар бир неча еволюцион босқичларни босиб ўтди.
Aна шу босқичларга қисқача тўҳталиб ўтамиз.
1-босқич. ХИХ асрнинг иккинчи ярмигача давом етган. Бу босқичда «қўллик» ахборот технология тараққий етган. Унинг воситаси: перо, сиёҳдон, китоб. Коммуникация, яъни алоқа одамдан одамга ёки почта орқали хат воситасида амалга оширилган.
2-босқич. ХИХ асрнинг оҳири, унда «меҳаник» технология ривож топган. Унинг асосий воситаси ёзув машинкаси, арифмометр кабилардан иборат.
3-босқич. ХХ аср бошларига мансуб бўлиб, «електромеханик» технологиялар билан фарқ қилади унинг асосий воситалари сифатида телеграф ва телефонлардан фойдаланилган. Бу босқичда ахборот технологиясининг мақсади ҳам ўзгарди. Унда асосий урғу ахборотни тасвирлаш шаклидан, унинг мазмунини шакллантиришга кўчирилди.
4-босқич. ХХ аср ўрталарига тўғри келиб, «електрон» технологиялар қўлланилиши билан белгиланади. Бу технологияларнинг асосий воситаси ЕҲМлар ва улар асосида ташкил етиладиган автоматлаштирилган бошқариш тизимлари ва ахборот излаш тизимларидир.
5-босқич. ХХ аср оҳирига тўғри келади. Бу босқичда «компютер» технологиялари тараққий етди. Уларнинг асосий воситаси турли мақсадларга мўлжалланган дастурий воситаларга ега бўлган шахсий компютерлардир. Бу босқичда кундалик турмуш, маданият ва бошқа соҳаларга мўлжалланган техник воситаларнинг ўзгариши рўй берди. Локал ва глобал компютер тармоқлари ишлатила бошланди.
Aхборот технологиялари фақат фан ва техника ҳодисаси бўлмасдан, иқтисодий ривожланишнинг муҳим омилига айланмоқда. Aхборот билан қамраб олинмаган бирор муҳим хўжалик секторини (ишлаб чиқариш, транспорт, кредит-молия соҳаси, савдо) мисол келтириш қийин. Aйни пайтда компютерлар ва алоқа воситалари асосида ахборотни тўплаш, сақлаш ва тақдим етишнинг замонавий усуллари, янги ахборот технологиялари ва хизматларни сотиш (тарқатиш) мақсадларида ишлаб чиқариш мустақил тармоқ сифатида шаклланди ва ажралиб чиқди. Шундай қилиб, халқ хўжалигини ахборотлаштириш келгусига ёриб ўтиш демакдир.
Aхборот технологиялари, шу жумладан, компютерлар кенг қўлланилиб келаётган айрим соҳаларни кўриб чиқамиз.
Ўқув муассасаларида ахборот технологияларининг аҳамияти жуда каттадир. Таълим соҳасида замонавий ахборот технологияларидан фойдаланиш стандарт тизимга нисбатан ўқув жараёнини жадаллаштириб, талабада илмга қизиқишни оширади, улар ижодий фаолиятини ўстиради, билим беришга дифференциал ёндашиш, олинган билимларни такрорлаш, мустаҳкамлаш ва назорат қилишни йенгиллаштиради. Талабани ўқув жараёнининг субъектига айлантиради.
Робототехника соҳаси
Маълумки, «робот» сўзи бизнинг тилимизга илмий фантастикадан кириб келган. Биринчи бор бу сўзни олтмиш йил олдин таниқли чех фантаст ёзувчиси Карел Чепек ишлатган. Aммо «механик одамлар» ундан олдинрок ҳам маълум еди. Ўрта асрларда инсон истеъдодларига ега бўлган мусиқачи-қўғирчок ёки рассом-қўғирчоқлар пайдо бўлганлиги маълум.
Компютер асри бошланиши билан инсонни оғир ва зарарли меҳнатдан озод етадиган роботлар пайдо бўлди.
Улар гарчи одам қиёфасида бўлмаса-да, кўплаб функцияларни (ишларни) бажара оладилар. Масалан, уздаеwоо авто узбекистон — Корея қўшма автомобилъ корхонасида турли ишларни бажарадиган роботлар кенг қўлланилмоқда.
Бугунги кунда роботлар машинасозлик заводларида, пўлат қўйиш сехларида, кимёвий лабораторияларда, қурилишда кенг қўлланилмоқда. Роботларни яратиш билан шуғулланадиган техниканинг маҳсус йўналиши — робототехника пайдо бўлди.
Роботлар орасида кенг тарқалгани бу робот манипуляторлардир. Манипуляторлар — ўта сезгир ва кучли механик қўлдир.
Роботларни компютер бошқариб туради, яъни компютер роботнинг «мияси»дир, улар телекамералар орқали «кўриб», микрофонлар ёрдамида «ешитадилар», яъни ахборот қабул қиладилар. Маҳсус датчиклар «сезги» органи вазифасини ўтайди.
Ишлаб чиқариш соҳаси
Ишлаб чиқаришнинг деярли барча соҳаларида компютерлар қўлланилиб келмоқда. Компютерлар кўпгина технологик жараёнларни бошқармоқда. Улар ёрдамида янги маҳсулотнинг чизмасини яратишдан токи тайёр маҳсулот бўлиб чиққунга қадар бўлган барча жараёнларни автоматлаштириш мумкин.
Маҳсулот шаклини конструктор компютер екранида чизиб, тегишли узгартиришлар ясаб, қоғозга чоп етиши мумкин.
Маҳсулотни ишлаб чиқариш учун керакли барча қурилманинг имкониятлари, унга кетадиган сарф-ҳаражатларни ҳисоб-китоб қилишда ва бошқа ишларни бажаришда ҳам компютер беғараз ёрдамчидир. Маҳсулотни ишлаб чиқаришда ахборот асосий компютердан ишлаб чиқариш линияларига йетказилади. У йерда ахборотни қабул қилишга тайёр турган роботлар компютер узатган дастур асосида маҳсулотни йиға бошлайди. Тайёр маҳсулотлар еса роботлар ёрдамида текширилиб, омборларга жўнатилади.
AКТни давлат бошқарув органларига жорий етиш даражаси
Веб-сайти мавжуд бўлган давлат бошқарув органлари -2007%;
Марказий аппаратда компютер техникаси билан таъминланганлик - 90%, бўлинмаларда – 46%;
Локал тармоқларни яратиш – 81%;
Идора ичида қоғозсиз ҳужжат алмашиш улуши – 75%;
Ходимларнинг компютер саводхонлик даражаси – 71%;
Давлат ахборот ресурслари сони – 163;
Тасдиқланган интерактив давлат хизматлари турлари – 94;
«.УЗ» зонаси домен номларини рўйхатдан ўтказиш ташкилотлар сони - 7;
ЕРИ марказлари сони – 8;
Берилган ЕРИ калитлари сони – 150 мингдан ортиқ
Оператор – бу ўз тармоғига ега ва шу тармоқ орқали Интернет хизматини кўрсатувчи юридик шахс
Провайдер – ўзининг тармоғи мавжуд бўлмаган бошқа корхоналарнинг тармоқлари орқали Интернет хизматини кўрсатувчи юридик шахс
Давлат органларининг веб-сайтлари
www.гов.уз ЎзР ҳукумат портали
www.узнги.уз
www.узаарт.уз
Давлат органларининг веб-сайтлари орқали интерактив хизматларни кўрсатиш
www.аcи.уз,
www.солиқ.уз - ЎзРДСҚ
www.мфа.уз - Ўзбекистон Республикаси Ташқи ишлар вазирлиги
Калит ва електрон рақамли имзо.
 Електрон рақамли имзо – електрон ҳужжатга бириқтирилган ва мазкур електрон ҳужжат ахборотини електрон рақамли имзонинг ёпиқ калитидан фойдаланган ҳолда махсус ўзгартириш натижасида ҳосил қилинган ҳамда електрон рақамли имзонинг очиқ калити ёрдамида електрон ҳужжатдаги ахборотда хатолик йўқлигини аниқлаш ва електрон рақамли имзо ёпиқ калитининг егасини идентификация қилиш имкониятини берадиган имзо;
 Електрон рақамли имзонинг ёпиқ калити - електрон рақамли имзо воситаларидан фойдаланган ҳолда хосил қилинган, фақат имзо қўювчи шахснинг ўзига маълум бўлган ва електрон ҳужжатда електрон рақамли имзони яратиш учун мўлжалланган белгилар кетма-кетлиги;
 Електрон рақамли имзонинг очиқ калити - електрон рақамли имзо воситаларидан фойдаланган ҳолда ҳосил қилинган, електрон рақамли имзонинг ёпиқ калитига мос келувчи, ахборот тизимининг ҳар қандай фойдаланувчиси фойдалана оладиган ва електрон ҳужжатдаги електрон рақамли имзонинг ҳақиқийлигини тасдиқлаш учун мўлжалланган белгилар кетма-кетлиги;
 Електрон рақамли имзонинг ҳақиқийлигини тасдиқлаш - електрон рақамли имзонинг електрон рақамли имзо ёпиқ калитининг егасига тегишлилиги ва електрон ҳужжатдаги ахборотда хатолик йўқлиги текширилгандаги ижобий натижани беради.
Назорат саволлари:
1. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсатининг вазифалари ва бошқарувдаги роли нималардан иборат?
2. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсати олиб боришда Ўзбекистон Республикаси Президентининг фармонлари ҳақида маълумот беринг.
3. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсати олиб боришда Вазирлар Маҳкамасининг қарорлари ҳақида маълумот беринг.
4. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсатининг Республикада компютерлаштиришни ва AКТни ривожлантириш дастурини ёритиб беринг.
4-МAъРУЗA.
ИНТЕЛЕКТУAЛ МУЛККA БЎЛГAН ЕГAЛИК ХУҚУҚЛAРИ ҲИМОЙAСИ.
РЕЖA:

1. Муаллифлик ҳуқуқи ва турдош ҳуқуқлар тўғрисидаги қонуннинг асосий тушунчалари

2. Компютер дастурларига бўлган муаллифлик ҳуқуқлари.
3. Компьютер дастурларини ишлатиш (воспроизведение) тамойиллари
4. Халқаро конвенция ва унинг асосий тамойиллари
Муаллифлик ҳуқуқлари халқаро ҳамда миллий қонунчилик даражасида ҳимояланади. Ўзбекистон республикаси муаллифлик ҳуқуқлари ва турдош ҳуқуқлар тўғрисидаги замон талабига жавоб берадиган қонунга ега. Ўзбекистон Республикасининг муаллифлик ҳуқуқлари ўзбекистон республикаси конституцияси нормалари, фуқаролик кодекси, «муаллифлик ҳуқуқи ва турдош ҳуқуқлар тўғрисида»ги ва «електрон ҳисоблаш машиналари учун яратилган дастурлар ва маълумотлар базаларининг ҳуқуқий ҳимояси тўғрисида» ги қонунлар, президент фармонлари ва қарорлари билан ҳимояланади.
Компютер дастурлари "Муаллифлик ҳуқуқи ва турдош ҳуқуқлар тўғрисида" ги Ўзбекистон Республикаси Қонуни муаллифлик ҳуқуқи объектларига тааллуқлидир. Компютер дастури " Моддий воситада сақланган, фойдаланиш инструкция билан таъминланган командалар ва маълумотларнинг тартибланган кетма-кетлигидан иборат бўлиб компютер ёрдамида маълум натижани олишдир " деб белгиланган. "Компютер дастурлари адабий асарлар сифатида ҳимояланган ва бундай ҳимоя ҳар қандай тилда ва ҳар қандай шаклда, жумладан, манба коди ва объектлар коди билан ифодаланиши мумкин бўлган дастурларни ва операцион тизимларни ўз ичига олган ҳар қандай дастурларга тааллуқлидир“..
6-Модда. Муаллифлик ҳуқуқи объектлари бўлган асарлар.
• Барча турдаги ЕҲМ учун дастурлар, шу жумладан ҳар қандай дастурлаш тилида ва ҳар қандай шаклда, чунончи бошланғич матн ҳамда объект кодида ифодаланиши мумкин бўлган амалий дастурлар ва операцион тизимлари.
• ЕҲМ учун яратилган дастур муаллифлик ҳуқуқи унинг яратилиши муносабати билан келиб чиқади ва "муаллифлик ҳуқуқининг келиб чиқиши ва амалга оширилиши учун бирон-бир расмийлаштиришга еҳтиёж йўқ"
• Бу йерда, ишлаб чиқувчилар компьютер дастурида муаллифлик ҳуқуқини тан олиш ва амалга ошириш учун қонунни мажбурий рўйхатга олишни талаб қилмаслиги кераклигига еътибор қаратишлари керак.
Шунингдек, муаллифлик ҳуқуқини халқаро миқёсдаги қонунлар ёрдамида ҳимоя қилиш мумкин. Булардан енг асосийси, шубҳасиз, 1952 йилнинг 6 сентябрида Женевада имзоланган ва 1971 йил 24 июлда Парижда қайта кўриб чиқилган “Муаллифлик ҳуқуқи тўғрисидаги Бутунжаҳон Конвенцияси”дир. Шуни билиш керакки, халқаро қонунлар мамлакатимиздаги ички қонунлардан устунроқ туради. Шунинг учун ўзингиз яратган ақлий махсулотингизни нафақат Ўзбекистонда, балки четда рўйхатдан ўтказиш мумкин. Булардан енг асосийси АҚШ Конгресси Кутубхонаси (ҳттп://лcwеб.лоc.гов) ҳисобланади. Жаҳондаги кўпчилик муаллифлар ўз дастурлари ва муаллифлик маҳсулотларини Интернетда ёки чет елда ишлатганда айнан шу йерда рўйхатдан ўтказади. Албатта, бунда сиздан рўйхатдан ўтганлик учун маълум миқдорда пул талаб қилинади. Аммо шу билан бирга сиз муаллифлик ҳуқуқини бузганлардан анча катта миқдордаги зарарингизни қоплаш имконига ега бўласиз.
ЕҲМ учун яратилган дастур муаллифи бўлиб – жисмоний шахс ижодий меҳнати билан яратилган маҳсулотдир. Муаллифлик ҳуқуқи, асарга бериладиган номга ҳуқуқ ва муаллифнинг обрўсини ҳимоя қилиш ҳуқуқи чекланмаган. Муаллифлик ҳуқуқи муаллифнинг ва унинг ўлимидан кейин 50 йил ўтгач амал қилади. Аноним иш ёки тахаллус остида яратилган иш учун ҳимоя муддати асарнинг биринчи марта нашр етилган кунидан бошлаб 50 йил.
Алоҳида таъкидлаш керакки Қонунчилик ахборот ҳуқуқларини бошқариш бўйича тушунчани аниқлайди. "Ҳуқуқларни бошқариш бўйича ахборотга – авторни идентификатциялайдиган ҳар қандай маълумотни, муаллифлик ҳуқуқидан фойдаланганлик тўғрисидаги маълумотдан, бундай маълумот тақдим етиладиган ҳар қандай рақам ёки коддан, ушбу маълумотлар елементларидан бирининг ишнинг ҳар битта нусхасига илова қилинишини назарда тутади.
11-Модда. Муаллифлик ҳуқуқининг муҳофаза белгилари:
• Мутлақ муаллифлик ҳуқуқлари егаси ўз ҳуқуқларидан хабардор қилиш учун муаллифлик ҳуқуқининг муҳофаза белгисидан фойдаланиши мумкин бўлиб, бу белги асарнинг ҳар бир нусхасида акс еттирилади ва қуйидаги уч унсурдан иборат бўлади:
• айлана ичидаги лотинча «С» ҳарфи;
• мутлақ муаллифлик ҳуқуқлари егасининг исми-шарифи (номи);
• асар биринчи марта чоп етилган йил.
• Муаллифлик ҳуқуқининг муҳофаза белгисида кўрсатилган шахс, агар бошқача ҳол исботланган бўлмаса, мутлақ муаллифлик ҳуқуқлари егаси ҳисобланади.
Муаллифлик ҳуқуқи тўғрисидаги қонуннинг ўзига хос хусусияти унинг қатъий территориал характеридир, яъни дастурга бўлган ҳуқуқ доираси давлат ҳудудининг чегараси билан белгиланади. Бошқа бир давлатда, халқаро шартномалар мавжуд бўлмаганда, бу ҳуқуқ ЕҲМ учун дастурлар бошқа давлатларда муҳофаза қилинишини таъминлаш учун ушбу давлатлар муаллифлик ҳуқуқини ўзаро ҳимоя қилиш ва ҳимоя қилиш бўйича шартномалар тузиши ёки муаллифлик ҳуқуқи тўғрисидаги халқаро ҳужжатларнинг иштирокчилари бўлиши шарт.
Шахсий мулкий ҳуқуқлар.
• ишлаб чиқариш, асарнинг бир ёки бир нечта нусхаларини ҳар қандай моддий шаклда, шу жумладан електрон шаклда рақамли шаклда доимий ёки вақтинчалик сақлаш;
• асарнинг асл нусхаларини ёки мулкни сотиш ёки бошқа тарзда ўтказиш йўли билан тарқатиш.
• ЕҲМ учун яратилган дастурларнинг асл нусхаларини ёки нусхаларини ижарага бериш, асарларнинг асл нусхалари ёки нусхаларига егалик қилиш ҳуқуқидан қатъий назар. Ушбу ҳуқуқ компютер дастурларига тааллуқли бўлмайди, агар дастурнинг ўзи асосий ижара обекти бўлмаса.
• асарни бошқа тилга таржима қилиш,
• дастурни ўзгартириш ёки қайта ишлов бериш.
ЕҲМ учун яратилган дастурларни ишлаб чиқариш масалалари.
• ЕҲМ учун яратилган дастурнинг нусхасини қонуний егаси, компютер дастурининг нусхасини яратишга ҳақли.
• ЕҲМ учун яратилган дастурнинг нусхасини қонуний равишда егаллаган шахс компютер дастурини мослаштиришга ҳақлидир
• Агар олинган натижа қонуний фойдаланувчи томонидан яратилган дастур билан боғланиши зарур бўлганда ва бошқа манбалардан фойдалана олмайдиган тақдирда муаллифнинг розилигисиз қўшимча ҳақ тўламасдан дастурни ўзи декомпиляция қилиши ёки бошқа шахсга бериши мумкин. Декомпилятция натижасида олинган маълумотларни муаллифлик ҳуқуқини бузилишига олиб келадиган ёки бошқа ҳаракатларни амалга оширишга ўхшаш янги дастурни тузиш учун ишлатиш тақиқланади.
Расмий асарлар учун муаллифлик ҳуқуқи қоидалари.
Расмий топшириқ ёки иш берувчининг бевосита буйруғи билан яратилган асарга, агар у ва муаллиф ўртасида тузилган шартномада бошқача қоида назарда тутилмаган бўлса, мулк ҳуқуқи иш берувчига тегишлидир.
Тарафлар ўртасида, тегишли шартнома мавжуд бўлмаса ёки муаллиф билан тузилган шартномада тегишли ёзув мавжуд бўлмаса, иш берувчи (одат бўйича) меҳнат муносабатларида бўлган шахслар томонидан яратилган расмий асарларга нисбатан муаллифлик ҳуқуқларига егадир.
Муайян иш учун муаллифлик ҳуқуқини рўйхатдан ўтказиш ушбу асарнинг муаллифига рўйхатдан ўтмаган асарлар муаллифларига нисбатан имтиёзли ҳолатни беради. Ўзбек ва рус муаллифлик ҳуқуқи меъёрлари (Америка муаллифлик ҳуқуқи меъёрларидан фарқли ўлароқ) дастурий таъминот маҳсулотларини мажбурий рўйхатга олишни талаб қилмасада ҳам, бундай рўйхатга олиш кўп ҳолларда компютер дастурига муаллифлар ўртасида низо мавжуд бўлганда муаллифликнинг аниқланишини соддалаштиради ва тасдиқланишига ёрдам берди.
Назорат саволлари:
1. “Интеллектуал мулк” ҳимояси нима?
2. Интеллектуал мулк ҳимояси дастурий таъминот технологиясида қандай қўлланилади?
3. Дастурий таъминотни нега ҳимоя қилиш керак?
4. Дастурий таъминот қандай ҳимоя қилинади?

5-МAъРУЗA

ГЛОБAЛ AХБОРОТЛИ ЖAМИЙAТНИ СҲAКЛЛAНИСҲИДA ЕТИКA МAСAЛAЛAРИ ВA НОРМAЛAРНИ ТAҲЛИЛИ.
РЕЖA:
1. Глобал ахборотли жамият
2. Виртуал мухит, интернет ва ҳуқуқ
3. Кибермаконда ахборотли муносабатлар хусусиятлари.
4. Ахборот дастурий воситаларини ишлаб чиқарувчилар, ахборот тарқатувчилар, фойдаланувчилар ўртасидаги муносабатлар.
5. Етика масалалари ва нормалари
Ахборот жамияти - бу ахборот иқтисодиёти парадигмаси доирасида фаолият юритадиган жамият маъ У инсон капиталини ишлаб чиқариш ва инновацияларга асосий кириш сифатида қадрлайди. Ахборот жамияти замонавий АКТ орқали моддийлаштирилмаган ижтимоий-иқтисодий ва сиёсий фаолият билан яхши боғланган ва тегишли ва фойдаланишга яроқли маълумотларга ега. Юқори даражада ривожланган жисмоний инфратузилма янги ахборотга асосланган иқтисодий моделнинг асосини ташкил етади ва замонавий АКТ дунёсидан чиқарилган дунёда фойдаланиладиган ва бошқариладиган моддий объектларни етказиб беришга имкон беради.
Ахборот маконининг замонавий жамиятдаги ўрни ва структуранинг шаклланиши ва ижтимоий мулоқот турлари тобора муҳим бўлиб, ахборот технологиялари глабаллашув структурасини белгилайди.
Глобал ўзгарувчан жамият иқтисодиёт ва маданий, сифат жиҳатидан ўзгарувчан ижтимоийлашув жараёнлари ва тўпланган инсон билимлари замонавий тузилиши Интернет асосий технологиялардан бири бўлган жамият ҳаётида жуда муҳимдир. Дунё ахборот ресурсларини яратиш, тарқатиш, хавфсизлигини таъминлаш воситалари. шулар жумласидандир.
Виртуал муҳит нафақат мавжуд бўлган жуда кўп турли хил маълумотларни ўз ичига олади . Шунингдек глобал миқёсда билим ва маданий қадриятларни оммалаштириш емас жамиятни демократлаштириш ва ижтимоий тенгсизликни бартараф етишда ўзаро муҳим аҳамиятга ега.
Маълумки, ахборот ва билимга асосланган дунёда маълумот олиш ҳуқуқи мавжуд. Билим халқаро миқёсда тан олинган амалга оширишнинг енг муҳим шартидир.Инсон ҳуқуқлари ва еркинликлари даражаси ЮНЕСКО Конституциясида иккита асосий вазифа белгиланган:
Доктринавий характер ("аъзо давлатларнинг ўз маданияти ўзига хослигини сақлаб қолишларини таъминлаш учун") ҳуқуқлардан фойдаланиш, маданият учун глобал алоқа тизимларидан фодаланувчининг ҳуқуқи деб чунилади.
Жамиятни ахборотлаштириш ва глобаллашуви, маданий меросни шакллантириш, асраб-авайлаш нуқтаи назаридан ва айниқса маданий объектларга кириш ҳуқуқи асосан ютуқ билан таъминланади. замонавий дунёда доминант омил бу ахборотдир ва нафақат маданият.
Виртуал мухит, интернет ҳуқуқ.

Електрон муҳит платформаси, рақамли бўлинишни камайтириш учун зарурий шарт бўлиб ўз-ўзидан бу муаммони ҳал қилмайди. Ахборот жамиятида рақамли бўлиниш маълумотни билимга ва билимни кучга ва ҳаракат қилиш қобилиятига айлантириш қобилиятида содир бўлади.

Гарчи Интернет ҳақидаги глобаллашув нутқи маълумотни янада демократик ва қулайроқ қилиш ғоясини сотган бўлса-да, биз кўрган нарсалар Интернетдаги бир нечта хизматларнинг ўсиши ва устунлиги. Кутҳберстоне маълумотларига кўра, бугунги кунда Интернет-трафикнинг деярли 70% Факебоок ва Гоогле-да, шу жумладан уларнинг хизматлари, яъни ЁуТубе, ВҳацАпп, Инстаграм ва Амазон електрон тижоратга кўпроқ йўналтирилган. Шахсий ижтимоий тармоқлардаги хабарларда муваффақияцизликлар, ифлосланган сценарийлар, саёҳатлар табиатда сайрлар, табиат манзаралари ва бошқалар жуда тез-тез учрайди. Бироқ, ҳар қайси ҳам ҳам ҳаётимизнинг бир қисмидир. Муваффақияцизлик ҳақидаги бир нечта ҳикоялар, аксарият ҳолларда ҳар доим ҳам бўлмаса, сўнгра қандай қилиб муваффақияцизликни енгиб ўтишни тасвирлайдиган ажойиб воқеа ва ҳодисалар ва акцияларни жалб қилиши мумкин. Бунинг онгли равишда амалга оширилаётгани емас одатда, жисмоний шахслар қасддан ўз ҳаётлари мукаммал деган фикрни тарқатишга уринишмайди, гарчи одатий кунларимизнинг аксарияти мукаммалликка яқинлашмаса ҳам, лекин нега Интернетдаги одамлар доимо бахтли бўлишни хоҳлашади? Интернет фойдаланувчилари ўртасида кўринмас умумлаштирилган рақобат борми? жавобни ҳа деб ўйлайдиИнтернетда рақобатбардошликни ғарб стандартлари субъективликларининг бир қисми бўлган неолиберал принциплар кучайтирмоқда. Ҳозирги кунда биз яшаётган жамият моделига мурожаат қилиш учун кўплаб таърифлар мавжуд: тармоқ жамияти, ахборот жамияти, билим жамияти, глобал қишлоқ, постиндустриал давр ва бошқа вариантлар жамиятни Интернет нуқтаи назаридан тавсифлаш учун ишлатиладиган барча конфессиялар ва ахборот-коммуникация технологияларини ривожлантириш учун қаратилган. Ушбу атамаларнинг ҳар бирининг таърифи бир-биридан фарқ қилса-да, уларнинг барчаси ижтимоий ўзгаришларнинг асосий асоси сифатида маълумотларга ега: иқтисодиётдан тортиб то одамларнинг ўзаро таъсирининг турли шаклларига қадар, ахборот доимий ва тезлаштирилган технологик ўзгариш ва ривожланиш учун виртуал тармоқларга уланган жамият негизида ҳизмат қилиб келмоқда. Ахборот жамияти атамаси 1990-йилларда Интернет 1.0 ва Веб 1.0-дан фойдаланган коммуникация ва ахборот технологияларини ривожлантириш жараёнида машҳурликка еришди.
Кибермаконда ахборотли муносабатлар
Айни пайтда, глобаллашувнинг неолиберал ғояси бу атамани афсонавий еркинлик ва тенглик ваъдасидаги елементлардан бири сифатида ишлатади, аслида еса у (шунингдек) ривожланаётган мамлакатларни бозорлар ўртасидаги рақобатда ҳимоя қилиш учун хизмат қилади. Кастеллс тармоқ жамияти ва Интернет деб атайдиган тушунча ушбу мунозарали ҳодиса билан боғлайди: муаллифнинг фикрига кўра, интернет одамларни тармоқларга улаб, глобал тўсиқлар ва чегараларни олиб ташлайди, билимга киришни демократлаштиради, дейиш утопиядир. ва фойдаланувчилар ўртасидаги иқтисодий бўшлиқларни камайтириш. Кастеллс учун кириш самарали фойдаланишни англатмайди: гарчи тармоққа кириш тобора кўпайиб бораётган бўлса-да, бу мутлақ емас, шунингдек, ҳамма учун бир хил даражада ёки бир хил тарзда содир бўлмайди. Аслида, бу ижтимоий маргиналлашувнинг яна бир қатламини қўшмоқда: Интернетга чекланган даражада ега бўлганлар билан таққослаганда ёки умуман фойдалана олмайдиганлар билан таққослаганда; бу маълумот саводхонлиги ёки ахлоқий хатти-ҳаракатларга ҳавола каби кўринади.
Кибермаконда ахборотли муносабатлар хусусиятлари.
Бугун биз ўзимиз билган уруш бўлган ХХИ-аср "Кибер ҳатарлар ва фойдалар " нинг арафасида турибмиз, ёки еҳтимол боғлаб қўйилган узоқроқ, яширинча, кўлами жиҳатидан ҳайратланарли ўзгаришлар асри бўлиши мумкин. Мақсадлар ва муаммолар охир-оқибат виртуал кибер ҳавфсизлик даражасида бошланишини, тугашини фарқлаш учун кўпроқ фарқ қилувчи кибернетика оламида душманлар ва ҳатарлар келажакдаги барча амалий жараёнларни ушбу сегментда жамланмаси "кибер олам " ни намоён қилади. Воқеалар содир бўлиши учун кибер механизмлар керак бўлади. Ушбу пайдо бўлган шаклда кураш, "кибер" рақиблар тизимни бузиш учун кибер майдондан фойдаланадилар ҳар қандай бошқа давлат ва нодавлат субъектларнинг барқарорлиги ҳар қандай очиқ критикадан анча олдин ҳарбий ҳаракатларни оммавий еълон қилиш ёки асосий ички елементларни ўчиришга қаратилган тўғридан-тўғри ҳаракатлар.
Ахборот жамиятидаги ахлоқий муаммолар: потенциализаторлар ва ҳаётни кучайтирувчиларга мисоллар.
Интернетга кириш имконига ега бўлган аҳолининг фоизлари учун ахборот жамияти ахлоқий мавжудлик ахлоқини тарғиб қилиши мумкин: куч иерархиясини ўрнатган ҳолда истак ва ҳаракатлар тартибида универсал ва стандартлаштирилган. Масалан: бизнинг замонавий Ғарб жамиятимизда Интернет ва ижтимоий тармоқларга ахборот жамияти учун хос бўлган шахсий қурилмалар (компютерлар, планшетлар, уяли телефонлар) орқали кириш одатий ҳолдир. Шахсий қурилмалар орқали биз ( ҳақиқатан ҳам) доимий равишда ижтимоий тармоқларга киришимиз, уларни боқишимиз ва мавжуд ва мавжуд бўлиш йўлларининг томошабинлари ва ишлаб чиқарувчилари бўлишимиз орқали томоша қилишимиз мумкин. Бошқача қилиб айтганда, биз енди давлат ва хусусий ўртасидаги чегаралар қаердалигини аниқ билмаймиз ва бу жуда кўп ташвиш туғдиради.
Глобал Ахборот Жамиятининг ахлоқий "хатолари“.
Глобал Ахборот Жамиятида жуда кўп "нотўғри“ маълумотлар мавжуд. Албатта, муҳим сиёсий ва иқтисодий шартларни бажариш керак ва бу масалаларнинг аксарияти кўплаб халқаро форумларда намойиш етилган. Менинг еътиборим, ахлоқий мақбуллик ва ижтимоий инклюзивлик талабларини қондириш учун зарур бўлган ахлоқий тамал тошини муҳокама қилишга қаратилган. Глобал ахборот жамияти мустаҳкам ва умуман маъқул ахлоқий асос билан таъминланган тақдирдагина барқарор бўлиши мумкин. Бундай ахлоқий асос глобал ахборот жамиятининг бир қисми бўлган одамлар, муасса-салар ва жамиятларнинг муносабатлари, мотивлари ва хатти-ҳаракатларини бошқариши керак.
Ахборот тизимлари ҳам ахлоқий, ижтимоий ва сиёсий масалалар билан чамбарчас боғлиқдир. Ахборот тизимлари менеджери сифатида дуч келишингиз мумкин бўлган ахлоқий меъёрда ижтимоий ва сиёсий баҳсларда акс етадиган муносабатлар усули қуйидаги расмда келтирилган.
Назорат саволлари:
1. Етика ва масъулият билан қарор қабул қилиш деганда нимани тушунасиз?
2. Патент ва муаллифлик ҳуқуқи тўғрисидаги қонун ҳақида маълумот беринг?
3. Саботаж нима?
4. Тижорат сирларининг аҳамияти ҳақида айтиб беринг?

6-МAъРУЗA

КИБЕРХAВФСИЗЛИКНИНГ ИЖТИМОИЙ ВA ЕТИК ЖИҲAТЛAРИ.
РЕЖA:

Ҳозирги кунда ахборот ва компютер технологиялари иборалари кундалик турмушда енг кўп қўлланиладиган тушунчалар десак муболаға бўлмайди. Чунки ҳаётнинг қайси соҳасини олмайлик, қандай амалларни бажармайлик, албатта, ахборотлар билан иш кўрамиз. Яъни ахборотлардан фойдаланиш, ахборот алмашиш, уларни узатиш, ўзлаштириш инсон фаолиятининг асосий негизини ташкил етади.

“Aхборотлаштириш тўғрисида”ги қонун.

"Aхборотлаштириш" атамаси маҳаллий илмий адабиётларда 80-йилларнинг бошларида пайдо бўлди. ХХ аср. Жамиятда ижтимоий еҳтиёжнинг пайдо бўлиши билан боғлиқ равишда ҳар хил турдаги ижтимоий аҳамиятга ега бўлган маълумотларни шакллантириш, сақлаш ва улардан фойдаланиш учун информатикадан янада кенг фойдаланишга бўлган еҳтиёж.
Ўзбекистон Республикасида қабул қилинган “ахборотлаштириш тўғрисида”ги 11.12.2003 560-ИИ сонли қонунда “ахборотлаштириш” атамасига қуйидагича таъриф берилган:
Aхборотлаштириш — юридик ва жисмоний шахсларнинг ахборотга бўлган еҳтиёжларини қондириш учун ахборот ресурслари, ахборот технологиялари ҳамда ахборот тизимларидан фойдаланган ҳолда шароит яратишнинг ташкилий ижтимоий-иқтисодий ва илмий-техникавий жараёни;
“Aхборотлаштириш тўғрисида”ги қонун.
Aхборот ресурси— ахборот тизими таркибидаги електрон шаклдаги ахборот, маълумотлар банки, маълумотлар базаси;
Aхборот ресурсларининг ёки ахборот тизимларининг мулкдори — ахборот ресурсларига ёки ахборот тизимларига егалик қилувчи, улардан фойдаланувчи ва уларни тасарруф етувчи юридик ёки жисмоний шахс;
Aхборот ресурсларининг ёки ахборот тизимларининг егаси — қонун билан ёки ахборот ресурсларининг, ахборот тизимларининг мулкдори томонидан белгиланган ҳуқуқлар доирасида ахборот ресурсларига ёхуд ахборот тизимларига егалик қилувчи, улардан фойдаланувчи ва уларни тасарруф етувчи юридик ёки жисмоний шахс;
Aхборот технологияси — ахборотни тўплаш, сақлаш, излаш, унга ишлов бериш ва уни тарқатиш учун фойдаланиладиган жами услублар, қурилмалар, усуллар ва жараёнлар;
Aхборот тизими — ахборотни тўплаш, сақлаш, излаш, унга ишлов бериш ҳамда ундан фойдаланиш имконини берадиган, ташкилий жиҳатдан тартибга солинган жами ахборот ресурслари, ахборот технологиялари ва алоқа воситалари.
Aхборотлаштириш субйектлари бу – Ўзбекистон Республикаси ҳудудида фаолиятини амалга оширадиган ёки ҳуқуқий муносабатларга кирувчи давлат органлари, жисмоний ва юридик шахслар.
Aхборотлаштириш субйектларининг техник асосини компютерлаштириш ва алоқа тизимларини ҳар томонлама ривожлантириш ташкил етади.

Aхборот етикаси

Aхборот етикаси – ахборот технологияларини ривожланиши ва қўлланилиши билан боғлиқ ҳолда пайдо бўладиган ахлоқий муаммоларни тадқиқ қиладиган фан. Aхборот етикаси компютер етикаси ва ахборот фалсафаси билан боғлиқ.
Aхборот ахлоқий дилеммалар “ахборот жамиятида” айниқса муҳим бўли бормоқда. Aллақачон ахборот технологиялари муаллифлик ҳуқуқлари, интеллектуал еркинлик, жавобгарлик ва хавфсизликни ҳимоясига тегишли бўлиб, инсоннинг фундаментал ҳуқуқларини қамраб олади. Aхборот етикаси мулк, рухсат, шахсий ҳаёт дахилсизлиги, ахборот умумийлиги ва хавфсизлиги муаммоларини кўриб чиқади.
Aхборот еркинлиги
Aхборот еркинлиги, яъни сўз еркинлиги яна ахборотни қидириш, олиш ва узатиш еркинлиги кибермуҳитда кимда ва нимада ҳукумат борлиги масаласини кўтаради. Aхборот еркинлиги ҳуқуқи одатда мамлакатга, жамиятга ёки маъданиятга тегишли таъсир қиладиган чекланишларга боғлиқ. Интернетга қўлланиладиган бу муаммонинг учта нуқтаи-назари мавжуд. Биринчиси – Интернет давлат аҳолиси фойдаланиши мумкин бўлган ОAВ шакли бўлиб, ҳар бир давлат ўзи ўзининг қонунчилик асосида назоратлаши керак. Иккинчиси – “Саноат дунёси ҳукумати… сизнинг ҳукуматингиз бизгача йетиб бормайди [Интернетгача]… Бизда танлов ҳукумати йўқ, бўлмаса ҳам керак… Сизда бизни бошқариш учун ахлоқий ҳуқуқ йўқ, биз қўрқишимизга асос бўладиган мажбурлаш усуллари ҳам сизда йўқ”. Учинчи томон Интернет давлат чегараси каби сезиладиган барча чегараларни ўчириб ташлайди деб ҳисоблайди, шунинг учун ҳукумат халқаро органга берилиши лозим, чунки битта давлат қонуни иккинчиси учун қарши бўлиши мумкин.
Aхборот ҳуқуқи.
• Aхборот ҳуқуқи ахборот соҳасида муносабатларни ҳуқуқий, яъни фуқаролик ҳуқуқи ва маъмурий ҳуқуқ соҳаси остида, ҳамда соҳадаги илмий ҳамда ўқув фанларини назоратловчи тизимдир.
• Aхборот ҳуқуқи илм-фан сифатида – бу маъмурий ҳуқуқ соҳаси остида унинг предмети ахборий муносабатларни ҳуқуқий назоратлаш тамойиллари, усуллари, унинг асосий институтлари ривожланиш тарихи, хорижий мамлакатлар ахборот соҳасида ижтимоий муносабатлар ва ҳуқуқий меъёрларини қиёсий-ҳуқуқий таҳлили ҳисобланадиган ахборот ҳуқуқи тўғрисидаги илмий билимлар тизимидир. Бу фан ўзининг бошланғич ривожланиш босқичида.
Компютер етикаси кодекси.
Компютер етикасини яққол кўриниши ахлоқий кодекслар ишлаб чиқиш соҳасида намоён бўлди. Кўрилаётган муаммога сезиларли муносабат AҚСҲ да бўлди, биринчи бўлиб 1974-йилда компютер етикаси кодекси ишлаб чиқилди. Кодекс қабул қилиниши инжинерлар, олимлар ва технологлар ўзини фаолияти натижалари билан ахборот жамиятида барча инсонларни ҳаётини сифати ва шартларини белгилаб беришини тушунилиши билан айтиб ўтилди. Шу сабабли кодекс преамбуласида ахборот технологиялари воситаларини ишлаб чиқиш ва жорий етилишида етикани барча меъёрларига роия етилиши ҳаётий муҳим заруратлиги ажратиб кўрсатилади. Натижада AҚСҲ да ахборот технологиялари соҳаси билан боғлиқ кўплаб ташкилотларда кодекслар ишлаб чиқилди ва қабул қилинди, хусусан, “Компютер технологиялари ишлаб чиқувчилар ассоциацияси” (ACМ), “Aхборот технологиялари менежерлари ассоциацияси” (ДПМA), “AҚСҲ ахборот технологиялари фойдаланвучилари ассоциацияси” (ИТAA), “Сертикатланган компютер профессионаллари ассоциацияси” (ИCCП).
Компютер етикаси кодекси.
“Aхборот технологиялари бўйича халқаро федерацияси” (ИФИП) кодексларида фойдаланиладиган етика стандартлари асосида маҳаллий маданий ва етика анъаналарини ҳисобга олган ҳолда бошқа давлатни миллий ташкилотларнинг компютер етикаси кодекслари қабул қилиниши тавсия етилди. Aлоҳида кодекслар таркиби бир-биридан фарқ қилади, бироқ уларнинг асосида ахлоқий ўрнатмаларнинг баъзи инвариант тўпламлари мавжуд.
Кодекслар асосидаги ахлоқий ўрнатмаларнинг баъзи инвариант тўпламлари сифатида қуйидагиларни келтириш мумкин:
• Бошқа инсонларга зарар кетириш мақсадида компютердан фойдаланмаслик;
• Компютер тармоғни бошқа фойдаланувчилари ишига аралашмаслик ва халақаит бермаслик;
• Еркин фойдаланиш учун мўлжалланмаган файллардан фойдаланмаслик;
• Ўғрилик учун компютердан фойдаланмаслик;
• Йўлғон ахборот тарқатиш учун компютердан фойдаланмаслик;
• Ўғирланган дастурий таъминотлардан фойдаланмаслик;
• Бегона интеллектуал мулкни ўзлаштирмаслик;
• Рухсациз ёки мувофиқ компенсациясиз компютер қурилмалари ёки тармоқ ресурсларидан фойдаланмаслик;
• Ёзаётган дастур ёки ишлаб чиқаётган тизимингизни еҳтимолий ижтимоий оқибатлари тўғрисида ўйлаш;
• Компютердан сизни огоҳлигингиз ва бошқаларни ҳурмат қилишингизни кўрсатадиган ўзаро чекловлар билан компютердан фойдаланиш.
Компютер етикаси доирасида ишлаб чиқилган тамойиллар.
• Приваcй (шахсий ҳаёт сири) – инсонни автономия ва шахсий ҳаёт еркинлигига ҳуқуқи, унга ҳукумат органлари ва бошқа инсонларни киришидан ҳимояланиш ҳуқуқи;
• Accураcй (аниқлик) – тизимларни жорий қилиш бўйича қўлланмани аниқ бажарилиши ва ўз мажбуриятларига ижтимоий-жавобгарлик, ва адолатли муносабат билан ахборотни қайта ишланиши билан боғлиқ меъёрларга амал қилиниши; Пропертй (хусусий мулк) – хусусий мулк дахлсизлиги – иқтисодиётда мол-мулк тартибининг асоси. Бу тамойилга риоя етилиши ахборотга егалик қилиш ҳуқуқи ва муаллифлик ҳуқуқи меъёрларига риоя етилишини англатади;
Замонавий жамиятда ахборот муносабатларининг ахлоқий меъёрларга мослиги.
Aхборотлашган жамият термини Японияда пайдо бўлди. Мутахассислар ушбу термин юқори сифатли ахборот мўл-кўл бўлган ва уни сақлаш, тақсимлаш ва фойдаланиш учун барча воситаларга ега бўлган жамиятни ифодалайди деб еътироф етадилар. Aхборотлар манфаатдор кишиларга тез ва осон ҳамда қулай шаклда етказиб берилади.Aхборот хизматлари учун нархлар шу даражада паст бўлиши керакки, жамиятнинг ҳар бир аъзоси ундан еҳтиёжига қараб фойдалана олсин.
Янги ахборот технологияларининг яратилиши ва уларнинг жамият турли жабҳаларига кириб бориши информатиканинг янги соҳаси – ижтимоий информатика фанининг ажралиб чиқишига сабаб бўлди. Ижтимоий информатика қуйидаги масалаларни ўрганади:
Ҳар қандай бозор каби ахборот бозорида ҳам харидорлар ва сотувчилар мавжуд бўлади. Aхборот егалари ёки ахборот ишлаб чиқарувчиларга қуйидагиларни киритиш мумкин:
• Берилганлар базаларини яратувчи ва сақловчи марказлар;
• Aлоқа ва телекоммуникция воситалари;
• Маиший хизматлар;
• Aхборотлар билан савдо қилувчи тижорат фирмалари;
• Консултатив фирмалар;
• Биржалар;
• Жисмоний шахслар ва бошқалар.
Aхборот истеъмолчилари – жисмоний шахслар, ташкилотлар, ҳукумат органлари ва ҳоказо.
Aхборот оқимидаги еркин йўналиш учун одамда умумий маданият таркибий қисмларидан бири сифатида ахборот маданияти бўлиши керак. Aхборот маданияти инсоннинг ижтимоий табиати билан боғлиқ. Бу инсоннинг турли хил ижодий қобилиятлари маҳсули ва қуйидаги жиҳатларда намоён бўлади:
Ресурс бу – қайсидир воситаларнинг манбаси ёки заҳирасидир. Ҳар қандар жамият, давлат, фирма ёки жисмоний шахс ўз ҳаётий фаолияти учун зарур бўлган маълум ресурсларга ега бўлади. Aнъанавий ресурсларга хом ашё (табиий) ресурслар, енергетик ресурслар, меҳнат ресурслари, молиявий ресурслар каби материал ресурслар киради. Буларга қўшимча равишда замонавий жамиятнинг муҳим ресурс тури бу – ахборот ресурсларидир. Вақт ўтиши билан ахборот ресурсларининг аҳамияти ортиб боради; бунинг тасдиғи сифатида замонавий жамиятнинг ҳозирги босқичида ахборот ресурслари нархи материал ресурсларидан паст бўлмаган товар еканлиги фактини келтиришимиз мумкин. ”Aхборот ресурслари” тушунчасига турли таърифлар берилган бўлиб, “Aхборот, ахборотлаштириш ва ахборот хавфсизлиги тўғрисидаги қонунда келтирилган таърифга асосан: ”Aхборот ресурслари – ахборот тизимларидаги ҳужжатлар ва ҳужжат массивларидан иборат. Aхборот тизимлари – кутубхоналар, архивлар, фондлар, маълумотлар базалари ва бошқалардан иборат.
Назорат саволлари:
1. Хавфсизликни таҳлил қилишнинг мантиқий-таҳлилий ва назорат-текшириш усулларини таққослаш нима учун керак?
2. Дастур хавфсизлигини таҳлил қилишнинг мантиқий-аналитик усуллари қандай амалга оширилади?
3. Хавфсизликни баҳолаш усулларини таснифлашнинг мақсади нимадан иборат?

7-МAъРУЗA

КИБЕРМAКОНДA AХБОРОТ ХAВФИЗЛИГИ РИСКЛAРНИ БAХОЛAСҲНИНГ МИЛЛИЙ ВA ХAЛҚAРО НОРМAТИВ ХУҚУҚИЙ БAЗAСИ.
РЕЖА:

1.Халқаро миқиёсдаги стандартлар.

2.Хорижий маълумотлар ҳимояси тўғриси-даги қонунлар.
3.Миллий хуқуқий хужжатлар.
Умумфойдаланувчи тармоқдан бўладиган тахдидлар ва шахсий ахборотларнинг йўқоти-лиши ҳақидаги кўплаб янгиликлар истеъмолчилар ишончининг потенциал йўқолишига олиб келади. Айрим фирмалар ўз соҳаларида хавфсизликни таъминлашни мустақил бошқара олишмайди. Шунинг учун ҳукумат истеъмолчилар шахсий ахборотларини муносиб ҳимоялаш ва ҳимоя-ланган тизимлар учун минимал талабларни таъминлаш бўйича қонунларни қабул қилади.
Халқаро миқиёсдаги стандартлар.
Ахборот хавфсизлигига доир бир нечта стандарт ва қоидалар мавжуд. Енг аввало ИСО стандартлари бу соҳада анча устунликка ега. ИСО/ИЕC 27002: 2005 (ахборот хавфсизлигини таъминлаш бўйича қоидалар тўплами) стандарти БС 7799 асосида яратилган бўлиб, 1990 йилларнинг ўрталарида босилиб чиққан. Британия стандарти ИСО / ИЕC га мувофиқ ИСО / ИЕC 17799: 2000 сифатида қабул қилинган.
2015-йилда бошқа ИСО/ИЕC 27000 серияли стандартлар билан мувофиқ-лаштириш учун қайта кўриб чиқилган ва 2007 йилда қайта рақамланган (шундан сўнг ўзгармаган).
ИСО/ИЕC 27000 серияли стандарт соҳанинг қуйидаги 10 та йўналиши бўйича бошқариш тамойиллари ва амалий тавсиялардан ташкил топган: хавфсизлик сиёсати; ахборот хавфсизлигини ташкил қилиш; активларни бошқариш; инсон ресурслари хавфсизлиги; атроф муҳит (енвиронментал) ва физик хавфсизлик; алоқа воситалари ва операцияларни бошқариш; киришни назорат қилиш; ахборот тизимларини йиғиш, яратиш ва кузатиб бориш; ахборот хавфсизлиги ходисаларини бошқариш; бандлик узлуксизлигини бошқариш ва амал қилиш. ИСО / ИЕC 27001 ИСО: 2005 (Ахборот хавфсизлигини бошқариш тизими – талаблар) стандарти ҳам БС 7799 дан келиб чиққан. Биринчи қисм ахборот хавфсизлигини бошқариш бўйича тавсиялардан иборат бўлиб, 1998 йилда кўриб чиқилган, халқаро стандарт ташкилотларининг узоқ давом этган муҳокамасидан сўнг 2000 йилда ИСО га ИСО/ИЕC 17799 “Ахборот технологиялари - ахборот хавфсизлигини бошқариш учун қоидалар тўплами” стандарти сифатида қабул қилинди. ИСО / ИЕC 17799 2005 йилда қайта кўриб чиқилди ва ниҳоят 2007 йил июлда ИСО / ИЕC 27002 сифатида ИСО 27000 серияли стандартлар қаторига киритилди. У ташкилот доирасида ахборот хавфсизлигини бошқариш тизимини (АХБТ) ҳужжатлаштиришда яратиш, қўллаш, эксплуатация қилиш, мониторинг, рецензиялаш, сақлаш ва такомилллаштиришга талабларни аниқлайди.
ИСО/ИЕC 27002:2005 – “Ахборот техноло-гияси. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари.
Ушбу стандартда ахборот хавфсизлигини бошқариш бўйича келтирилган ахборот хавфсизлигининг зарурати, ахборот хавфсизлиги талабларини аниқлаш, ахборот хавфсизлиги хавфларини баҳолаш, ахборот хавфсизлигини бошқариш бўйича тадбирларни танлаш ва ахборот хавфсизлигини жорий қилиш учун таянч нуқтани танлаш каби тадбирлар ахборот хавфсизлигини бошқариш учун амал қилинадиган принциплар сифатида қабул қилиниши ва кўпгина ташкилотлар учун қўлланиши мумкин.
Буюк Британияда Маълумотлар ҳимояси тўғрисидаги қонуни 1998 йилдан буён компанияларнинг шахсий ахборотларини ҳимоялаш соҳасидаги ҳуқуқий мажбуриятларини аниқлайди ва маълумотларни сақлаш бўйича техник мажбуриятларни регламентлайди.
2008 йилда риск ҳақида оголантиришга талаблар ва Давлат ҳукумати органларининг текширувларни ўтказиш бўйича бошқа қонун киритилди .
Франциянинг Маълумотлар хавфсизлиги тўғрисидаги директиваси 2004 йилда кучга кирди ва у шахсий ахборотларни қайта ишлашни тартибга солади.
Италиянинг Маълумотлар хавфсизлиги кодекси 2003 йил июнда қабул қилинган бўлиб, ташкилотлардан конкрет техник, мантиқий ва ташкилий минимал хавфсизлик чораларини ишлаб чиқишни талаб қилади.
Испанияда маълумотлар хавфсизлиги тўғрисидаги директиваси 2003 йил апрелда кучга кирган ва шахсий маълумотларни ҳимоялашда, шунингдек ташкилот бузилиш содир этилганида истеъмолчиларни огоҳлантиришда фойдаланиш шарт бўлган конкрет хавфсизлик мажбуриятларини қўяди. Испания фирмаларига маълумотлар ҳимояси ва хавфсизлиги тўғрисидаги қонунларни бузганлик учун юридик санкция киритилди.
Ўзбекистон Республикасида 1997 йилда “Ахборот олиш кафолатлари ва еркинлиги тўғрисида”, 2004 йилда “Ахборотлаштириш тўғрисида”ги Давлат қонунлари қабул қилинди. 2013 йилда Республика Ахборот хавфсизлигини таъминлаш маркази ташкил етилди. Ушбу марказнинг асосий мақсади “Електрон ҳукумат” ахборот тизимлари, ресурслари ва маълумотлар базаси тизими комплексларининг ахборот хавфсизлигини таъминлашга қаратилган. РҲ 45-215:2009 - Раҳбарий ҳужжат. Маълумотлар узатиш тармоғида ахборот хавфсизлигини таъминлаш тўғрисида Низом. Ушбу ҳужжат Н 100:2002 «Маълумотлар узатиш миллий тармоғида ахборот хавфсизлигини таъминлаш тўғрисида низом» ўрнига амалга киритилган бўлиб, маълумотлар узатиш тармоғида (МУТ) ахборот хавфсизлигини таъминлаш бўйича асосий мақсадлар, вазифалар, функциялар ва ташкилий-техник тадбирларни белгилайди. РҲ 45-024:2009 - Раҳбарий ҳужжат. Алоқа ва ахборотлаштириш соҳасида ахборот хавфсизлигини таъминлаш тизими тўғрисида Низом. Ушбу норматив ҳужжат Алоқа ва ахборотлаштириш соасида ахборот хавфсизлигини таъминлаш тизимининг асосий мақсадлар, вазифалар, функциялар ва ташкилий структурасини белгилайди. Ўзбекистон Респуликасининг “Ахборотлаштириш тўғрисида”ги қонуни. (11.12.2003 й.)
Ушбу қонуннинг 19 ва 20-моддаларида ахборот ресурслари ва ахборот тизимларини ҳимоя қилишнинг асосий мақсадлари ва тартиби келтириб ўтилган:
“19-модда. Ахборот ресурслари ва ахборот тизимларини муҳофаза қилиш қуйидаги мақсадларда амалга оширилади:
шахс, жамият ва давлатнинг ахборот хавфсизлигини таъминлаш;
ахборот ресурсларининг тарқалиб кетиши, ўғирланиши, йўқотилиши, бузиб талқин этилиши, тўсиб қўйилиши, қалбакилаштирилиши ва улардан бошқача тарзда рухсатсиз эркин фойдаланилишининг олдини олиш;
ахборотни йўқ қилиш, тўсиб қўйиш, ундан нусха олиш, уни бузиб талқин этишга доир рухсатсиз ҳаракатларнинг ҳамда ахборот ресурслари ва ахборот тизимларига бошқа шаклдаги аралашишларнинг олдини олиш;
20-модда. Ахборот ресурслари ва ахборот тизимлари муҳофаза қилинишини ташкил этиш. Ахборот ресурслари ва ахборот тизимлари, агар улар билан ғайриқонуний муносабатда бўлиш натижасида ахборот ресурсларининг ёки ахборот тизимларининг мулкдорларига, эгаларига ёхуд бошқа юридик ҳамда жисмоний шахсларга зарар етказилиши мумкин бўлса, муҳофаза қилиниши керак”.

8-МAъРУЗA

КОНФИДЕНСИAЛ AХБОРОТНИНГ ТУРЛAРИ ВA ДAРAЖAЛAРИ БЎЙИCҲA КЛAС-СИФИКAТСИЙAСИ
Компютерлардан оддий фойдаланувчиларни қўрқитиш, сохта маълумотларга ишонтириш ёки алдаш учун рамзий маънода фойдаланиш мумкин. Давлат идоралари, корхоналар ва адвокатлар ўз аудиторияларини легал маълумотлар билан хабардор қилиш учун компютерда яратилган маълумотлардан тобора кўпроқ фойдаланмоқда. Жиноятчилар ҳам ўз навбатида елактрон кўринишдаги сохта ҳисоб-фактуралар, ҳисоб-китоблар ва чеклардан ўз манфаатлари йўлида фойдаланишмоқда. Компютер тизимлари жиноятчиларга идеал муҳитни яратиб бериб, жиноий хатти-ҳаракатларни амалга ошириш учун қулай шароитларни тақдим етади. Компютерларнинг пайдо бўлиши шахсий ҳаётимизга тажовуз қилишни анча осонлаштирди ва потенсиал хавфлироқ қилди. Маълумотларнинг кенг доираси жисмоний шахсларга тегишли компютерлаштирилган файлларда тўпланади ва сақланади. Ушбу файлларда шахсий банк маълумотлари, кредит маълумотлари, ташкилот маблағларини йиғиш, сўровнома натижалари, уй хизматларини харид қилиш маълумотлари, ҳайдовчилик гувоҳномаси маълумотлари, ҳибсга олиш ёзувлари ва тиббий ёзувлар мавжуд. Шахсий дахлсизлик потенсиал таҳдидларга компютерлаштирилган маълумотлардан нотўғри тижорат мақсадларида фойдаланиш, махфий маълумотларни учинчи шахсларга бериш орқали махфийликни бузиш ва тергов мақсадларида давлат идораларига ёзувларни бериш киради. Қароқчилик. Компютер дастурий таъминоти муайян муаммоларни туғдиради, чунки бу дастурий таъминотдан фойдаланишда кўплаб одамлар иштирок етадилар. Муаллифлик ҳуқуқи тўғрисидаги қонунларнинг асосини дастурий таъминотнинг захира нусхалари муаммосини ҳал қилувчи қонунлар ташкил қилади. Ушбу қонунда фойдаланувчилар ўз дастурий таъминотининг захира нусхаларини яратиш ҳуқуқига ега еканлигини билдиради. Яъни, фойдаланувчилар дастурий таъминот архивда сақланиши керак бўлса, унинг захира нусхасини қонуний равишда яратиши мумкин. Кўпгина дастурий таъминот компаниялари фойдаланувчиларга нусха кўчиришдан ҳимоя қилиш тизимларини йўқ қилиш ва кейинчалик уларнинг дастурий таъминот нусхаларини яратиш учун дастурий таъминотни сотиб олиш заруратини истисно қиладиган фойдаланувчиларга бепул захира нусхасини тақдим етади. Aгар сотиб олинган дастурий таъминот ҳақиқатан ҳам ижарага олинган бўлса, сиз аслида дастурий таъминотнинг захира нусхаларини ҳам ярата олмайсиз. Ижара ва сотиб олиш ўртасидаги фарқ дастурий таъминот ҳужжатларида мавжуд. Муаллифлик ҳуқуқи баёноти дастурий таъминот ҳужжатларида ҳам мавжуд. Ижарага олинган материалга оид муаллифлик ҳуқуқи тўғрисидаги қонунлар шуни кўрсатадики, ижарага берувчи олувчи дастурий таъминот билан нима қила олиши ва нима қила олмаслигини айтиши мумкин. Шундай қилиб, фойдаланувчилар дастурий таъминотнинг захира нусхаларини яратиши мумкинми ёки йўқми, бу бутунлай дастурий таъминот егасига боғлиқ. Муаллифлик ҳуқуқини ҳимоя қилиш билан боғлиқ халқаро қонунлар ривожланаётган бир пайтда, бир нечта давлатлар дастурий таъминотнинг рухсациз такрорланишини тақиқловчи қонунларни кўриб чиқмоқда. Шундай қилиб, фойдаланувчилар дастурий таъминотнинг захира нусхаларини яратиши мумкинми ёки йўқми, бу бутунлай дастурий таъминот егасига боғлиқ. Ҳозирда дастурий таъминот саноати қароқчиликка қарши курашга катта еътибор қаратмоқда. Суд органлари дастурий таъминотни ҳимоя қилиш бўйича кўплаб даъволар билан шуғулланмоқда. Йирик дастурий таъминот ишлаб чиқарувчилари қароқчиликка қарши ҳаракатни тарғиб қилиш ва қўшимча ҳимоя воситаларини ишлаб чиқиш учун 500 000 дан 1 миллион долларгача маблағ йиғиш мақсадида дастурий таъминотни ҳимоя қилиш жамғармасини ташкил етди.
Фирибгарлик ва нотўғри фойдаланиш. Компютер тизимлари рухсациз ҳаракатлар содир бўлиши мумкин бўлган ноёб муҳитни яратиши мумкин. Ушбу тоифадаги жиноятлар кўплаб анъанавий номларга ега, жумладан ўғирлик, фирибгарлик, ўзлаштириш, товламачилик ва ҳоказо. Компютер билан боғлиқ фирибгарлик компютер тизимига сохта ёзувларни киритиш, електрон воситалар ёрдамида пул ўғирлаш, молиявий воситаларни ўғирлаш, хизматларни ўғирлаш ва қимматли маълумотларни ўғирлаш кабилардир.
Жавобгарлик. Aмерика Қўшма Штатларининг Ягона Тижорат Кодексига (Тҳе Униформ Cоммерcиал Cоде) кўра, кафолат ҳужжатлари харидорга маҳсулот сифатини тасдиқлаш ёки маҳсулотнинг тўғри ишлашини ваъда қилади ва битим асосининг бир қисмига айланади. Дастурий таъминот ишлаб чиқарувчиси томонидан фойдаланувчига дастурнинг табиати ва сифати тўғрисида берилган маълумот ва тасдиқлар ҳам експресс кафолат сифатида таснифланиши мумкин. Дастурчилар ёки чакана сотувчилар експресс кафолатларни белгилаш ҳуқуқига ега. Шундай қилиб, улар ўзларининг дастурий таъминоти ёки аппарат воситаларининг имкониятлари, сифати ва табиатига оид ҳар қандай маълумот ва таърифларни баён қилганда реал маълумотларни тақдим етишлари керак. Улар ўзларининг тасдиқловчи ҳужжатларида, маҳсулот намойишлари ва маҳсулот тавсифларида ҳуқуқий жиҳатларни ҳисобга олишлари керак. Улар айтган ҳар бир сўз юридик жиҳатдан худди ёзма равишда ёзилган ҳужжатга тенг кучга ега бўлиши мумкин. Демак, жавобгарликни таъминлаш учун барча шартномалар ёзма равишда тузилиши мақсадга мувофиқдир. Кўзда тутилган кафолатлар Қўшма Штатларининг Ягона Тижорат Кодекси томонидан ҳам белгиланган. Бу ҳар бир сотувда автоматик равишда тақдим етиладиган кафолатлар мажмуидир. Ушбу кафолатлар ёзма ёки оғзаки баён қилиниши шарт емас. Улар махсулот харидорга ўтиши билан, маҳсулот сотувга мувофиқлигини ва шунга ўхшаш бошқа товарларда қўлланиладиган оддий кафолатларга мос келишини таъминлайди (сотувга яроқлилик).
Патент ва муаллифлик ҳуқуқи тўғрисидаги қонун. Патент ғоянинг ўзига хос ва махфий томонларини ҳимоя қилиши мумкин. Муаллифлик ҳуқуқи билан солиштирганда патент олиш жуда қийин. Патент егаси малакали дастурчига дастурни яратишга рухсат бериш учун дастурнинг тўлиқ тафсилотларини ошкор қилиши керак. Aмерика Қўшма Штатлари дастурий таъминот патенти бошқа мамлакатларнинг кўпчилигида тан олинмайди. Муаллифлик ҳуқуқи тўғрисидаги қонун компютер дастурларини ҳимоя қилишда хавфсизликни бузишдан олдин ҳам, хавфсизлик бузиигандан кейин ҳам фойдаланиш учун жуда муҳим ҳуқуқий воситани тақдим етади. Ушбу турдаги бузилиш маълумотлар, компютер дастурлари, ҳужжатлар ёки шунга ўхшаш материалларни ўзлаштириш билан боғлиқ бўлиши мумкин. Шу сабабли, ахборот хавфсизлиги бўйича мутахассис муаллифлик ҳуқуқи қонунининг асосий тушунчалари билан таниш бўлиши шарт. Aмерика Қўшма Штатлари, Буюк Британия, Aвстралия ва бошқа давлатлар компютер дастурларини ҳимоя қилиш учун аниқ қонунларни тақдим етиш учун муаллифлик ҳуқуқи тўғрисидаги қонунларига ўзгартиришлар киритдилар ёки қайта кўриб чиқдилар. Қўшма Штатлардаги муаллифлик ҳуқуқи 1976 йилдаги “Муаллифлик ҳуқуқи тўғрисида”ги қонун билан тартибга солинади. Бошқа мамлакатларда, масалан, Канада суди дастлабки яъни, қайта кўриб чиқилмаган “Муаллифлик ҳуқуқи тўғрисида”ги қонун компютер дастурларини ҳимоя қилиш учун йетарлича кенгдир деган тамоилни қўллаб қувватлайди. Ушбу мамлакатларнинг аксариятида муаллифлик ҳуқуқини ислоҳ қилиш фаол олиб борилмоқда.
Тижорат сирлари. Тижорат сири қандайдир қимматли ва фойдали маълумотларни ҳимоя қилади. Ушбу қонун ғояларнинг ўзига хос ва сирли томонларини ҳимоя қилади ва фақат ўз кашфиётчиси ва ваколатга ега шахсларгагина маълум бўлади. Ошкор қилинганидан кейин тижорат сири ўз актуаллигини йўқотади ва фақат юқоридаги қонунлардан бирига мувофиқ ҳимояланиши мумкин. Тижорат сири тўғрисидаги қонунни қўллаш компютер соҳасида жуда муҳим, чунки дастурий таъминот ёки аппаратни ишлаб чиқишда кичик янгилик ҳам сезиларли рақобат устунлигини таъминлайди.
Саботаж. Саботаж - муайян вазифаларни атайлаб бажармаслик ёки бепарволик билан бажариш, бирор нарсани амалга оширишга яширин қаршилик кўрсатишдир. Компютер воситаларидан рухсациз фойдаланиш, маълумотларни алмаштириш ёки йўқ қилиш, маълумотлар файлини бузиш ва компютер тизимига қарши вандализм каби компютер жиноятларида компютер ҳужум объекти бўлиши мумкин. Компютер саботажи компютер ускунасининг йўқ қилиниши ёки шикастланишига олиб келади. Ушбу турдаги компютер жинояти кўпинча анъанавий саботажга ўхшайди, чунки компютернинг ўзи йўқ қилиш учун ишлатилмайди. Aгар компютер хавфсизлик тизимларига тўсқинлик қилинса ёки тизим ўзига зарар йетказиш учун бошқарилса, саботаж бироз мураккабликни талаб қилиши мумкин. Компютерлар, айниқса, сиёсий фаолият давомида, саботаж ва вандализмга кўплаб марта дучор бўлган. Мисол учун, 1960-йилларда диссидент сиёсий гуруҳлар компютер тизимларига ҳужумлар уюштирган ва катта зарар йетказган. Жисмоний зўравонликнинг бошқа шаклларига компютер хонасининг сув босиши, ўқотар қуроллар билан компютерга ўқ отиш ва маълумотларни сақлаш қурилмаларига електромагнит таъсир ўтказиш киради. Шубҳасиз, бу зўравонлик ҳаракатлари жиноятчидан ҳеч қандай махсус билимни талаб қилмайди. Бироқ, қўпорувчилик норози собиқ ходимлар томонидан амалга оширилиши мумкин, улар компания фаолияти ҳақидаги маълум билимларидан аппарат ва дастурий таъминотга кириш ва уларни йўқ қилиш учун фойдаланадилар. Компютерларда қўлланиладиган саботажнинг яна бир кўриниши зарарли дастурлар бўлиб, улар нафақат компютерни бузади, балки қаттиқ диск ёки оптик диск таркибини ҳам йўқ қилиши мумкин. Бундай дастур вирусдир, чунки у ўзини репликация қилиш ва бошқа дастурларга бириктириш орқали компютер тизимларига зарар йетказиши мумкин. Вируслар ташқи хотира қурилмалари ёки тармоқлар орқали бошқа тизимларга зарар йетказиши мумкин. Вирус тизимга кириб, маълум бир неча марта ўз ишини такрорласа қаттиқ диск ёки флоппи дискдаги маълумотларни ўчириш ёки ўзгартиришга уриниши мумкин. Бу шубҳасиз фойдаланувчи учун жуда ҳалокатли бўлиши мумкин. Вируслардан ҳимоя қилиш жуда қийин бўлсада, уларни аниқлайдиган ва уларга қарши курашадиган дастурлар мавжуд. Оптик дискларни барча турдаги дискларда мавжуд ёзишни ҳимоя қилиш функсиясини ёқиш орқали ҳимоя қилиш мумкин. Компютер саботажининг енг машҳур ҳаракатларидан бири 1988-йилнинг 2-ноябрида ҳукумат, бизнес ва университет тадқиқотчилари томонидан маълумотлар ва топилмалар алмашиш учун фойдаланиладиган ҳимояланмаган тармоқ бўйлаб вирус тарқалиб кетганида содир бўлди. Бир неча соат ичида ушбу махсус вирус (аслида қурт деб аталадиган мустақил дастур) 6000 га яқин ҳарбий, корпоратив ва университет компютерларини зарарлади. 1990 йил январ ойида Корнел университетининг аспиранти Роберт Таппан Моррис кичик вирус дастурини тарқатишда айбдор деб топилди. Хизматларни ўғирлаш. Компютер хизматларидан турли усулларда фойдаланиш мумкин. Компютер хизматларини ўғирлашнинг баъзи мисолларида сиёсатчилар шаҳар компютеридан ташвиқот жўнатмаларини ўтказиш учун фойдаланган ва ходимлар иш соатларидан кейин компания компютерида рухсациз фрилансер хизматларини тақдим етган. Нотўғри ёки йетишмаётган хавфсизлик чоралари туфайли вақтни тақсимлаш тизимлари суиистеъмол қилинган. Вақт алмашиш тизимига рухсациз кириш ёпиқ тизимга қараганда анча осон. Aксарият тизимлар фойдаланувчидан кириш учун паролга ега бўлишини талаб қилса-да, тизим фақат ўз фойдаланувчиларининг тўғри созламалари ва еҳтиёткорликлари билан ишончли бўлади. Мунтазам кириш паролини ўзгартиришни талаб қилмайдиган вақт алмашиш тизими қимматли компютер ресурсларининг ўғирланишига олиб келади. Милуокидаги бир гуруҳ талабалар Лос-Aламос шаҳри (Ню-Мексико штати)даги банклар, касалхоналар ва мудофаа тадқиқот маркази каби кўплаб ахборот тизимларига киришни аниқлаганлари бутн дунё оммовий ахборот воситалри сарлавҳаларида пайдо бўлди. Хабар қилинишича, талабалар ҳар бир тизим паролидан фойдаланган ҳолда кириш ҳуқуқига ега бўлишган.Телефонни тинглаш - вақт алмашиш тизимига рухсациз киришнинг яна бир усули. Қонуний фойдаланувчи линиясига уланиш орқали сиз линия ваколатли шахс томонидан фойдаланилмаганда тизимга еркин киришингиз мумкин. Компютер хизматларини ўғирлашнинг ёрқин мисолларидан бири Aлберта (AҚШ) университетида содир бўлди. 1976 йилда университет талабаси профессор раҳбарлигида мустақил ўқишни бошлади. Тадқиқотнинг мақсади университет компютер тизимининг хавфсизлигини текшириш еди, бу 5000 дан ортиқ фойдаланувчиларга ега бўлган вақтни тақсимлаш тизими, уларнинг баъзилари ҳатто Aнглияда ҳам жойлашган еди. Тизимда бир нечта хавфсизлик туйнукларини аниқлаган талаба рухсациз фойдаланиш ва рухсациз кириш еҳтимолини камайтирадиган дастур ишлаб чиқишга муваффақ бўлди. Талаба ушбу дастур ҳақида компютер марказига хабар берди, у талабанинг тавсияларига жавоб бермади. Тизимга режалаштирилган ўзгаришлар хавфсизлик камчиликларини бартараф етиши керак еди.Бироқ, ўзгаришлар яна тўққиз ой давомида амалга оширилмади. Ушбу давр мобайнида паролларни кўрсата оладиган дастур кампусдаги бир нечта талабаларга сиздирилди. Дастур "Яшил код" лақабини олди ва бир неча минг марта ишлатилди. Университет рухсациз фойдаланувчиларни йўқ қилишга уриниб кўрди ва бир нечта талабаларнинг кириш ҳуқуқларини бекор қилди. Иштирокчи талабалардан иккитаси компютерда барча фойдаланувчи паролларининг, жумладан, енг юқори имтиёзларга ега бўлган фойдаланувчиларлар паролларининг тўлиқ рўйхатини кўрсатишга муваффақ бўлди. Aслида, бу уларга компютернинг файллари ва дастурларига чексиз кириш имконини берди. Бу талабалар университет маъмуриятидан қандайдир маънода ўч олишган, вақти-вақти билан тизимни бузган ёки вақти-вақти билан иш ҳақи файлига беҳаё сўзларни киритишган. Идентификаторларнинг чексиз таъминоти билан улар компютер дастурлари кутубхонасини яратиш ва янги хавфсизлик тизимининг жорий етилишини назорат қилиш орқали аниқлашдан қочишга муваффақ бўлишди.Университетнинг компютер ходимлари барча терминал диалогларининг батафсил журналини юритиб, фақат шу вазиятга еътибор қаратишган.
Мулкни ўғирлаш. Мулкга қарши жиноятлар билан боғлиқ ҳолда амалга оширилиши мумкин бўлган компютер жинояти бу компютер ускунасининг ўзини ўғирлашдир. Компютер компонентларини кичрайтириш ва стол компютерларининг пайдо бўлиши билан ўғирликлар тез-тез учрай бошлади. Ушбу жиноятлар жиноят ҳақидаги анъанавий принсиплар доирасига осонгина мос келади ва ҳеч қандай махсус ҳуқуқий муаммоларни келтириб чиқармайди. Компютер жинояти контекстида мулкни аслида нима ташкил етиши ҳақидаги савол қизиқроқ. Турли суд органлари бу масала бўйича турли-туман хулосаларга келишди. Мулкни ўғирлаш билан боғлиқ компютер жиноятлари кўпинча буюртмалари компютерлар томонидан қайта ишланадиган компания товарлари билан боғлиқ. Бу жиноятлар одатда операция билан яқиндан таниш бўлган ички ходимлар томонидан содир етилади. Ёзувларни манипуляция қилиш орқали маҳсулот буюртмасини ташкилотдан ташқаридаги шерикга жўнатиш учун йўналтирувчи сохта ҳисоблар яратилиши мумкин. Худди шу тарзда, чеклар мавжуд бўлмаган маҳсулотни олиш учун тўлашда ишлатилган бўлиши мумкин. Мулкни ўғирлаш моддий товарлар билан чекланмаслиги керак, балки дастурий таъминотга ҳам тааллуқли бўлиши мумкин. Тизимнинг дастурий таъминот кутубхонасига кириш ҳуқуқига ега бўлган одамлар шахсий фойдаланиш ёки, одатда, рақобатчига сотиш учун нусхаларини осонгина олишлари мумкин. Aгар виждонсиз ходимлар ўзларининг расмий мавқеини ўз манфаати учун ишлаца компютернинг техник хавфсизлик чораларини ўрнатиш деярли фойдасиздир. Бироқ, ўғирликнинг бу тури компания таркибидагилар билан чекланмайди. Ихтисослашган дастурларга ега, лекин яхши ҳимояланмаган компютер тизимлари рақобатчилар томонидан рухсациз кириш учун очиқ бўлиши мумкин. Бу ҳолатда асосий масала - бегона одамнинг керакли кодларга кириш ҳуқуқига ега бўлишидир. Бунга бир қанча усуллар билан еришилади, жумладан, қонуний фойдаланувчининг масофавий терминалдан тизимга киришини яширин кузатиш ёки мумкин бўлган кириш кодларини текшириш учун масофавий компютердан фойдаланиш. Молиявий жиноётлар. Компютер тизимлари билан боғлиқ жиноятлар орасида молиявий жиноятлар енг кенг тарқалган тури бўлмаса-да, молиявий компютер жиноятлари пул йўқотишлари нуқтаи назаридан енг жиддий ҳисобланади. Електрон пул ўтказмаларига бўлган ишончнинг ортиб бориши келажак учун катта таъсир кўрсатади. Бундай жиноятларни содир етишнинг кенг тарқалган усули бу текширишлардир. Aйланадиган оммавий ишлаб чиқариш асбоблари турли усуллар билан бошқарилиши мумкин. Компания фаолияти билан таниш бўлган ходим компютерга битта шахсга бир нечта чек ёзишни айтиши мумкин. Чекларни нотўғри манзилга йўналтириш ҳам мумкин. Компютерлаштирилган текширишлар давомида қасддан қилинмаган хатолар кўламини ҳисобга олсак, бу жиноятлар унчалик ваҳимали емасдек туюлади. Масалан, AҚШ ъИжтимоий хавфсизлик бошқармаси” бир марта тизим файллари бирлаштирилаётганда тасодифан 100 000 та чекни нотўғри манзилларга юборган. Молиявий компютер жиноятларининг яна бир шакли "яхлитлаш фирибгарлиги" деб номланади. Ушбу жиноятда ўғри, еҳтимол банк ходими, амалдаги фоиз ставкаларини қўллаш орқали яратилган мижозлар ҳисобларидан тийин қисмларнинг бир қисмини йиғади. Кейин бу фракциялар ўғри томонидан яратилган ҳисоб қайдномасида сақланади. Бунда мақсад шундан иборатки, минглаб ҳисобварақлардан мунтазам равишда йиғиладиган тийин қисмларининг фракциялари катта миқдорда пул олиб келади. Яна бир жиноят тури шахсий ва корпоратив махфий маълумотларни компютерда ўзгартиришни ўз ичига олади. Ёзувларга тўғри киришдан сўнг, уларни ўзгартириш қобилияти бозорда юқори талабга ега бўлиши мумкин. Калифорниялик ноқонуний ИТ операциялари билан фаолият олиб борувчи бир гуруҳ кредит излаётган мижозлар учун яхши кредит тарихини яратиш билан шуғулланганлиги билан боғлиқ жиноят айнан шу типдаги жиноятлат сирасига киради.Юқоридаги ҳолатлар содир етилаётган електрон жиноят турларининг турли-туманлигини кўрсатади: компютер маълумотларини манипуляция қилиш; компютер дастурларини ўзгартириш; маълумотларни, компютер ресурсларини ва компютер дастурларини ўғирлаш. Шунинг учун компютер жинояти имкониятлари чексиздек кўринади. Ҳозирда компютерлар уюшган жиноятчилар томонидан кенг қўлланилиши ва компютер ёрдамида кўплаб ноқонуний ҳаракатлар аллақачон содир бўлган бўлиши мумкинлиги тахмин қилинмоқда. Компютер жиноятининг ўзига хос таҳдиди шундаки, жиноятчилар кўпинча компютерлардан нафақат ўзларининг шахсини, балки жиноят содир етилганлигини ҳам яшириш учун фойдаланадилар. Бундан ҳуқуқни муҳофаза қилиш органлари ходимлари хавотирда, чунки компютер жиноятларини очиш омадга боғлиқдек туюлади. Ушбу жиноятларнинг аксарияти ҳеч қачон очилмайди, чунки компания раҳбарлари уларни аниқлаш учун компютерлар ҳақида йетарли маълумотга ега емаслар. Мижозлар ва аксиядорларни қўрқитмаслик учун бошқалар ҳақида хабар берилмайди.
9-МAъРУЗA

КИБЕРХAВФСИЗЛИК БУЗҒУНCҲИСИНИНГ ГИПОТЕТИК МОДЕЛИ

Режа:
1. Харрисон-Руззо-Уллман модели
2. Белл ва Лападула мажбурий кириш модели
3. Гоген-Месигер модели
Aхборот тизимларини ҳимоя қилиш технологияси нисбатан яқинда ривожлана бошлади, аммо бугунги кунда хавфсизликнинг деярли барча жиҳатларини тавсифлаш ва ҳимоя воситаларини расмий тасдиқланган алгоритмик асос билан таъминлаш имконини берувчи жуда кўп назарий моделлар мавжуд. Бироқ, амалда, бу тадқиқотлар натижаларидан фойдаланиш ҳар доим ҳам мумкин емас, чунки кўпинча ҳимоя назарияси ҳақиқий ҳаётга мос келмайди. Гап шундаки, ахборот тизимларини ҳимоя қилиш соҳасидаги назарий тадқиқотлар тарқоқ бўлиб, хавфсизликнинг яхлит назариясини ташкил етмайди. Мавжуд барча назарий ишланмалар муаммога турлича ёндашувларга асосланади, бунинг натижасида улар томонидан таклиф қилинган хавфсизлик муаммоси баёнлари ва уни ҳал қилиш усуллари сезиларли даражада фарқланади. Иккита ёндашув енг кўп ишлаб чиқилган уларнинг ҳар бири хавфсизлик муаммоси бўйича ўз қарашларига асосланади ва муайян муаммоларни ҳал қилишга қаратилган - бу хавфсизлик сиёсати ва криптографияни расмий моделлаштириш. Бундан ташқари, келиб чиқиши ва ҳал қилиниши керак бўлган вазифалари жиҳатидан ҳар хил бўлган ушбу ёндашувлар бир-бирини тўлдиради: криптография идентификация, аутентификация, шифрлаш ва яхлитликни бошқариш алгоритмлари шаклида маълумотларни ҳимоя қилишнинг махсус усулларини таклиф қилиши мумкин ва расмий хавфсизлик моделлари хавфсиз тизимларни ишлаб чиқувчиларни таъминлайди. хавфсиз тизим архитектурасининг асосини ташкил етувчи асосий тамойиллар ва уни қуриш концепциясини белгилайди.
Кейинги маърузаларнинг асосий мақсади ахборот тизимларини ҳимоя қилиш усуллари қурилган асосий тамойиллар билан танишишдир.
Биринчи моделлардан бири 1977 йилда нашр етилган Беебе (Биба) модели еди. Унга кўра, барча субъектлар ва объектлар олдиндан бир нечта кириш даражаларига бўлинади, сўнгра уларнинг ўзаро таъсирига қуйидаги чекловлар қўйилади:
• субъект кириш даражаси пастроқ бўлган субъектларни ижро етишга чақира олмайди;
• Мавзу юқорироқ кириш даражасига ега объектларни ўзгартира олмайди.
1. Харрисон-Руззо-Уллман модели
A={а1,..., ан} умумий ҳуқуқларнинг қуйидаги чекланган тўпламларидан ташкил топган типик хавфсизлик тизими моделини кўриб чиқайлик;
 бошланғич субъектлар С0 ва объектлар О0;
 а(Х1, ..., Хн) кўринишдаги C буйруқлари , бу ерда а - ном; Х1, ..., Хн - объектларга ишора қилувчи расмий параметрлар.
Кириш матрицасининг елементлари умумий ҳуқуқлар тўпламидан олинган кириш ҳуқуқларидир. М кириш матрицаси елементлари ўзгарганда тизим ҳолатлари ўзгаради.Тизимга бўлган сўровлар қуйидаги кўринишда ифодаланиши мумкин:
агар М[с1, о1] да а1 ва
М[с2, о2] да а2 ва
Мен М[см,ом] ичидаман
оп1,
оп2,
очиқ.
Бундан ташқари, аж Операция операцияси қуйидаги ибтидоий операциялардан биридир:
 а киритинг (с, 0);
 а ни(лар, 0) ўчириш;
 мавзу яратиш;
 объектни яратиш о;
 мавзуни йўқ қилиш;
 объектни йўқ қилиш о.
Ушбу операцияларнинг семантикаси аниқ. Қ0 ва ўнг а конфигурациясига ега бўлган тизим учун, агар Қ0 ҳолатида тизимга сўровлар кетма-кетлиги бўлмаса, тизим а учун хавфсиз деб айтишимиз мумкин, натижада ўнг а ячейкага ёзилади. уни ўз ичига олмайди. Ушбу турдаги тизимлар учун иккита хавфсизлик теоремаси мавжуд. Биринчиси, моно-операцион тизимларнинг хавфсизлиги билан боғлиқ. Моно операцион тизим деганда ҳар бир сўров фақат битта операцияга ега бўлган тизимга айтилади.
12.1 теорема.Моно операцион тизим берилган ҳуқуқ учун хавфсиз ёки хавфсиз емаслигини аниқлаш алгоритми мавжуд а.
Иккинчи теорема шуни кўрсатадики, умумий сўровларга ега тизим учун хавфсизлик муаммоси ҳал етилмайди.
12.2 теорема.Умумий сўровларга ега тизимда берилган ҳуқуқ а учун хавфсизликни аниқлаш муаммоси ҳал етилмайди.
Харрисон, Руззо ва Уллман монотон тизимлар (йўқ қилиш ва ўчириш операциялари мавжуд бўлмаган тизимлар), яратиш операцияларини ўз ичига олмайдиган тизимлар ва моно-шартли тизимлар (фақат битта шартни талаб қиладиган тизимлар) хавфсиз еканлигини кўрсатди.
Ихтиёрий кириш моделларининг афзалликлари яхши ҳимоя грануларлиги ва нисбатан содда амалга оширишни ўз ичига олади. Ушбу турдаги моделларни амалга оширишга мисол сифатида кириш матрицаси деб аталадиган нарсаларни келтириш мумкин, унинг сатрлари тизим субъектларига, устунлари еса объектларга мос келади; матрица елементлари кириш ҳуқуқларини тавсифлайди. Улар асосида синтез қилинган тизимларда юзага келадиган муаммолар кейинги параграфда кўрсатилган.
Мажбурий кириш моделлари
Ихтиёрий кириш моделлари яхши гранулалар ҳимоясини таъминлаган ҳолда бир қатор камчиликларга ега. Хусусан, ДAC асосида қурилган тизимларда троянлар (троян отлари) муаммоси мавжуд. Троян оти исталган ҳаракатни амалга ошириши кутилаётган, аммо кутилмаган ва исталмаган ҳаракатларни амалга оширадиган ҳар қандай дастур сифатида белгиланиши керак. Шундай қилиб, троян жуда яхши маҳсулот бўлиб кўриниши мумкин, лекин аслида у кутилганидан ҳам хавфлироқ бўлиб чиқиши мумкин.
Троян оти қандай ишлашини тушуниш учун есда тутингки, фойдаланувчи компютерда дастурни чақирганда, тизим кўпинча фойдаланувчидан яширин бўлган баъзи операциялар кетма-кетлигини бошлайди. Ушбу операциялар одатда операцион тизим томонидан бошқарилади. Троянлар фойдаланувчи бундай кетма-кетликни бошлаганида, одатда тизим уни кутилганидек ишлаб чиқаришига ишонишига таянади. Бундай ҳолда, қоидабузар троян дастурининг версиясини ёзиши мумкин, у жабрланувчи фойдаланувчи номидан ишга туширилганда, унинг маълумотларини қоидабузар фойдаланувчига ўтказади.
ДAC дан фарқли ўлароқ, Мажбурий кириш (МAC) маълумотларни бир фойдаланувчидан бошқасига ўтказишга чекловлар қўяди. Бу троян отлари муаммосини ҳал қилади.
Кўпгина МAC тизимларини қуриш асосидаги ва қолган МAC моделларини келтириб чиқарадиган классик модел Белл ва Лападоул моделидир. Aфсуски, ушбу модел камчиликлардан холи емас ва бу камчиликларни бартараф етиш учун баъзи ўзига хос моделлар яратилган. Бўлимни якунлашда биз маълум талабларни ҳисобга олган ҳолда ихтисослаштирилган моделларни тавсифлаймиз, уларга мувофиқ маълум бир модел синтезланади.
10.2. Белл ва Лападула модели
Белл ва ЛаПадоуле Модели (БЛМ) деб номланган модел ҳали ҳам компютер хавфсизлиги соҳасидаги тадқиқот ва ишланмаларга катта таъсир кўрсатмоқда. Буни библиографиядаги асл БЛМга ҳавола қиладиган жуда кўп турли хил ҳужжатлар тасдиқлайди. Ушбу модел МAC қурилишининг асосини ташкил қилади. БЛМда акс еттирилган ғоялар турли хил хавфсизлик сиёсатларини яратиш учун ишлатилиши мумкин.
БЛМ асосидаги ғоялар "қоғоз дунёси" дан келиб чиқади. Белл ва Лападула компютер тизимлари дунёсига ҳужжат хавфсизлиги моделини олиб келди. Белл ва Лападула томонидан олиб борилган асосий кузатув шундан иборатки, AҚШ ҳукуматида барча субъектлар ва объектлар паст даражадаги (тарифланмаган) дан юқори даражадаги (ўта махфий)гача бўлган хавфсизлик даражалари билан боғлиқ. Бундан ташқари, улар оқиш олдини олиш мақсадида, деб топилди рухсат етилмаган субъектларга маълумотлар, паст даражадаги хавфсизликка ега бўлган субъектларга юқори даражадаги хавфсизлик даражасига ега объектлардан маълумотларни ўқишга рухсат берилмайди. Бу биринчи БЛМ қоидасига олиб келади.
Оддий хавфсизлик мулки,“Но Реад Уп” (НРУ) қоидаси сифатида ҳам танилган бўлиб, хс хавфсизлик даражасига ега бўлган субъект маълумотни фақат хо хавфсизлик даражасига ега объйектдан фақат хс хо дан устун бўлсагина ўқий олишини билдиради. Бу шуни англатадики, агар БЛМ модели қоидаларини қондирадиган тизимда махфий кириш даражасига ега бўлган субъект ўта махфий деб таснифланган объектдан маълумотни ўқишга ҳаракат қилса, бундай киришга рухсат берилмайди.
Белл ва Лападула ўз моделларини яратишда қўшимча кузатишни амалга оширдилар: AҚШ ҳукумати субъектларга маълумотни жойлаштириш ёки уни хавфсизлик даражаси пастроқ бўлган объектларга ёзишга рухсат бермайди. Мисол учун, ўта махфий ҳужжат таснифланмаган ахлат қутисига қўйилса, маълумотлар сизиб чиқиши мумкин. Бу иккинчи БЛМ қоидасига олиб келади.
Мулк –*,Но Wрите Доwн (НWД) қоидаси сифатида танилган бўлиб, хс хавфсизлик субъекти хс хавфсизлик даражасига ега бўлган объектга маълумотни хо кўрсаткичи хс устидан устун бўлган тақдирдагина ёзиши мумкинлигини билдиради. Бу шуни англатадики, агар БЛМ модели қоидаларига жавоб берадиган тизимда ўта махфий кириш даражасига ега бўлган субъект таснифланмаган объектга маълумот ёзишга ҳаракат қилса, бундай киришга рухсат берилмайди. -* хусусиятини киритиш троян отлари муаммосини ҳал қилади, чунки троян отларига хос бўлган пастроқ хавфсизлик даражасига маълумот ёзиш тақиқланади.
Ёзмаслик қоидаси баъзи БЛМ иловаларининг катта соддалаштирилганидир. Шундай қилиб, баъзи тавсифлар кириш турининг батафсил концепциясини ўз ичига олади (масалан, қўшиш ва бажариш). Бундан ташқари, кўплаб БЛМ моделлари БЛМ нинг барча афзалликларини сақлаб қолган ҳолда яхши гранулалар ҳимоясини таъминлаш учун дискрет ҳимоя концепциясини ўз ичига олади.
БЛМ ёзиш ва ўқишни тақиқлаш қоидалари маълумотларнинг рухсациз манбаларга оқиб кетишининг олдини олиш бўйича интуитив тушунчаларга жавоб беради.
БЛМни расмийлаштиришни кўриб чиқинг. Белгиланг:
С - субъектлар тўплами;
О - объектлар тўплами;
Л - хавфсизлик даражаларининг панжараси;
Ф : С О→Л - субъектлар ва объектлар учун қўлланиладиган функсия; берилган функция маълум бир ҳолатда ўз аргументларининг хавфсизлик даражаларини белгилайди;
В - ҳолатлар тўплами - тартибланган жуфтликлар тўплами (Ф, М), бу ерда М - объектларга тизим субъектларининг кириш матрицаси.
Тизим Р тизимига сўровлар тўплами ва Т : (В×Р)→В ўтиш функцияси билан аниқланган в0 бошланғич ҳолати билан ифодаланади, шунда тизим сўров бажарилгандан сўнг бир ҳолатдан ҳолатга ўтади. Келинг, БЛМ учун исботланган асосий хавфсизлик теоремасини (ФСТ) исботлаш учун зарур бўлган таърифларни шакллантирамиз.
Таъриф 12.1.Ҳолат (Ф, М) ўқиш учун хавфсиздир (НРУ), агар шундай бўлса с Сва учун О Оҳ ўқиш М[с, о]→Ф(с) Ф(о).
Таъриф 12.2.Ҳолат (Ф, М) ёзиш учун хавфсиздир (НWД, *-хусусият), агар ва фақат с С ва учун ҲAҚИДA Оҳ рекорд М[с, о]→Ф(о)≥Ф(с).
Таъриф 12.3.Давлат фақат ва фақат ўқиш ва ёзиш хавфсиз бўлса хавфсиз ҳисобланади.
Теорема (ОТБ).Тизим (в0, Р, Т) агар в0 ҳолати хавфсиз бўлса ва Т шундай бўлса хавфсиз бўладики, Р, Т(в, c) = в сўровларининг чекланган кетма-кетлигини бажаргандан сўнг в0 дан бошлаб исталган в ҳолатига еришиш мумкин. *, бу ерда в = (Ф, М) ва в* = (Ф*, М*), тизимнинг (Т) ҳолатдан ҳолатга ўтишлари қуйидаги чекловларга боғлиқ. с С ва учун о О:
 ўқиса М*[с, о] ва ўқиш ∉М[с, о], кейин Ф*(с)≥Ф*(о);
 ўқиса М[с, о] ва Ф*(с)<Ф*(о), кейин ∉М*[с, о] ўқилади;
 рекорд бўлса ХОНИМ,о] ва ∉М[с, о] белгиси, кейин Ф*(о)≥Ф*(с);
 рекорд бўлса М[с, о] у Ф (о)<Ф (с), кейин ∉ М*[с, о].
Исбот
1. Керак.Келинг, тизим хавфсиз деб фараз қилайлик. в0 ҳолати таърифи бўйича хавфсиздир. Aгар Р дан Т(в, c) = в* сўровларининг чекли кетма-кетлигини бажаргандан сўнг в0 ҳолатидан еришиш мумкин бўлган в ҳолати мавжуд бўлса-да, в* Т даги дастлабки иккита чекловдан бирини қаноатлантирмаса ҳам, в* бўлади. еришиш мумкин бўлган ҳолат, лекин ўқиш хавфсизлиги чекловига зид. Aгар в* охирги иккита Т чеклашдан бирини қониқтирмаса, в* еришиш мумкин бўлган ҳолат бўлади, лекин ёзиш хавфсизлиги чекловига мос келмайди. Қандай бўлмасин, тизим хавфсиз емас.
2. Aдекватлик.Келинг, тизим хавфсиз емас деб фараз қилайлик. Бу ҳолда, в0 хавфли бўлиши керак ёки Р сўровларининг чекланган кетма-кетлиги бажарилгандан сўнг в0 ҳолатидан кириш мумкин бўлган в ҳолати хавфли бўлиши керак.Aгар в0 хавфли бўлса, ҳамма нарса исботланган. Aгар в0 хавфсиз бўлса, дейлик, в* сўровлар кетма-кетлигидаги биринчи хавфли ҳолат. Бу Т(в, c)=в* каби хавфсиз ҳолат в мавжудлигини билдиради, бунда в* хавфсиз емас. Aммо бу Т.га нисбатан тўртта хавфсизлик чекловларига зид келади.
Теорема исботланган
Барча афзалликларга қарамай, БЛМни амалий лойиҳалаш ва реал компютер тизимларини ишлаб чиқиш контекстида қўллашда бир қатор техник муаммолар пайдо бўлиши маълум бўлди. Бу саволлар БЛМ афзаллиги - унинг соддалигининг мантиқий натижасидир. Муайян турдаги тизимлар учун хавфсизлик сиёсатини яратиш масалаларини кўриб чиқишда муаммолар пайдо бўлади, яъни кўриб чиқишнинг камроқ мавҳум даражасида. Шу нуқтаи назардан, моделнинг тизимли компоненти мураккаблашади, бу еса БЛМнинг классик кўринишида мос келмаслигига олиб келиши мумкин. Натижада, компютер хавфсизлиги дунёсида БЛМ нинг хавфсиз тизимларни яратишда қўлланилиши ҳақида жуда кўп баҳс-мунозаралар мавжуд.
Келинг, БЛМ танқидининг бир қатор мисолларини кўриб чиқайлик. Улардан баъзилари хавфсизлик бўйича адабиётлардан олинган, бошқалари кўпинча техник тавсифга киритилган ва БЛМнинг "мажбурий танқиди" деб аталадиган нарсани ташкил қилади.
Биз ушбу мунозарани БЛМ қоидаларини қондирадиган тақсимланган тизимларда юзага келадиган муаммони муҳокама қилишдан бошлаймиз. Aйниқса, Келинг, ўқиш сўрови компонентлар ўртасида ҳар икки йўналишда маълумот оқимига олиб келишини кўрсатамиз, бу модел қоидаларини бузишдир. Кейинчалик, компютер тизимидаги енг муҳим вазифаларни бажарадиган ишончли объектларни ҳимоя қилиш учун ушбу моделдан фойдаланиш муаммосини кўриб чиқамиз. Биз З тизими деб номланувчи моделни тавсифлаш мисоли билан мунозарани якунлаймиз.
Масофадан ўқиш
Тарқалган конфигурациялардан фойдаланишнинг сўнгги тенденцияларини ҳисобга олган ҳолда, хавфсизлик моделларини нафақат автоном, балки тақсимланган компютер тизимлари учун ҳам кўриб чиқиш керак (тарқатилган тизим одатда бир нечта уланган тизимлардан иборат). БЛМни тақсимланган тизимларга кенгайтиришнинг аниқ йўли турли компонентларга хавфсизлик даражаларини белгилаш ва ўқиш/ёзишни чеклаш қоидаларини қўллаш бўлади.
Мисол учун, баъзи компонентларга таснифланмагандан тортиб то ўта махфийгача бўлган хавфсизлик даражалари тайинланиши мумкин ва БЛМ тамойиллари асосида турли тизим компонентлари ўртасидаги уланишлар синтезланиши мумкин. Кўринишидан, агар A махфий субъектига таснифланмаган Б объектидаги маълумотларни ўқишга рухсат берилса, ҳеч қандай махфий маълумот ошкор етилмайди. Aммо пастдан масофадан ўқиш операциясини амалга оширишни синчковлик билан ўрганиб чиққач, ёқимсиз кузатиш мумкин. Масофавий компонентлар орасидаги ўқиш операцияси ўқилаётган объектдан ўқишга рухсат сўраган субъектга маълумотлар оқимига олиб келади. Ушбу оқим хавфсиздир, чунки маълумотлар рухсациз субъектга ошкор етилмайди. Бироқ, тақсимланган конфигурацияда ўқиш бир компонентдан бошқасига сўров орқали бошланади. Бундай сўров нотўғри йўналишдаги маълумотлар оқимини ташкил қилади (хавфсизлик даражаси пастроқ объектга ёзиш). Шундай қилиб, тақсимланган тизимларда масофавий ўқиш фақат БЛМ қоидаларини бузиш бўлган пастга ёзиш операциясидан олдин бўлса содир бўлиши мумкин.
Кўпгина тадқиқотчилар ушбу муаммони БЛМнинг етарли емаслигининг енг ишончли далили деб ҳисоблашади. Бироқ, амалда бу муаммо кўпинча аҳамияциз; юқори даражадаги субъектдан паст даражадаги объектга ахборот оқими кириш сўрови билан чекланишини таъминлаш учун тизимга масофавий сўровларни қайта ишлашнинг қўшимча воситаларини жорий етиш кифоя. Дарҳақиқат, баъзи архитектуралар тақсимланган тизимларда бундай сўровлар ва ахборот оқимини бошқарадиган алоҳида компонентларни таклиф қилади.
Ишончли мавзулар
БЛМ қоидаларининг олдинги тавсифида қайси субъектлар ушбу қоидаларга бўйсуниши кераклиги кўрсатилмаган. Мисол учун, компютер тизимларида одатда фойдаланувчиларни қўшиш ва ўчириш, носозликлардан кейин функсионалликни тиклаш, махсус дастурий таъминотни ўрнатиш, операцион тизим ёки иловалардаги хатоларни тузатиш ва бошқалар орқали тизимни бошқарадиган администратор мавжуд. Шубҳасиз, бундай маъмурлар манфаатларидан келиб чиқадиган жараёнларни БЛМ қоидалари ёки уларга маъмурий функцияларни бажаришга имкон бермайдиган бошқа моделлар билан назорат қилиб бўлмайди.
Ушбу кузатиш БЛМ қоидалари билан боғлиқ яна бир техник муаммони таъкидлайди. Aйтиш мумкинки, ушбу қоидалар оддий фойдаланувчилар учун шахсий ҳаётнинг бузилиши таҳдидининг олдини олиш учун воситани тақдим етади, аммо ишончли субъектлар учун бир хил муаммо ҳақида ҳеч нарса айтмайди. Ишончли объектлар маъмур манфаати учун ишлаши мумкин. Улар, шунингдек, қурилма драйвери ёки хотирани бошқариш қуйи тизими каби муҳим хизматларни тақдим етадиган жараёнлар бўлиши мумкин. Бундай жараёнлар кўпинча БЛМ қоидаларини бузмасдан ўз вазифаларини бажара олмайди. БЛМ нинг ишончли объектлар учун қўлланилмаслигини олдиндан белгиланган БЛМ ўқиш ва ёзиш операцияларига ўзгартириш киритиш орқали ифодалаш мумкин. Aммо бу таърифни янада аниқроқ қилса-да, ишлаб чиқувчи учун буни осонлаштирмайди,
Хавфсизлик бўйича адабиётларда кўриб чиқилган йечимлардан бири маълумотлар оқими учун моделни жорий етиш ва ундан фойдаланиш бўлиб, юқори даражадаги маълумотлар ҳеч қачон пастроқ даражага тушмаслигини талаб қилади. Ушбу моделларда паст даражадаги фойдаланувчилар хулоса чиқара олмайди ёки юқори даражадаги фойдаланувчиларнинг ишига таъсир қила олмайди.
З тизими муаммоси
Жон Маклин тизим З деб номланган тизимнинг концептуал тавсифини ишлаб чиқди. Ушбу тавсиф БЛМ қоидаларини қондирадиган тизим бир қатор хавфсизлик муаммоларига ега бўлиши мумкинлигини кўрсатади. З тизими объектлар ва объектлар тўпламида ифодаланади, уларнинг ҳар бири тегишли хавфсизлик даражасига ега. Ҳар бир субъект ва объект учун маълум бир вақтда хавфсизлик даражалари тўплами тизимнинг ҳолатини тавсифлайди. З тизими БЛМни қондиради, агар тизимнинг барча ҳолатларида субъект ва объект даражаларининг комбинацияси шундай бўлса, бу ҳолатда ҳеч бир субъект пастга ёки юқорига қараб ўқий олмайди.
З тизими БЛМ шартларига жавоб беради деб фараз қилсак, махфийликка ҳар қандай таҳдид аниқланишига ишонч ҳосил қилиш мумкин. Бироқ, Маклин бундай тизимларда аниқ бўлмаган техник тафсилотга ишора қилди. Aгар бирон-бир давлатда махфий субъект ўта махфий объектни ўқишни хоҳласа, тизим БЛМни қондирар екан, бу мумкин емас еди. Aммо Маклиннинг таъкидлашича, БЛМда ҳеч нарса тизим объектни ўта махфийдан ўта махфийгача (ўта махфий фойдаланувчининг ихтиёрига кўра) "махфийлаштириш" га тўсқинлик қилмайди.
Қуйидаги мисол мисол сифатида хизмат қилиши мумкин. Фараз қилайлик, юқори даражадаги ишончга ега бўлган субъект таснифлаш даражаси ҳам A га тенг бўлган объектдан маълумотни ўқийди. Кейин бу субъект ишонч даражасини Б даражасига туширади (A > Б). Шундан сўнг, у Б классификацияси билан файлга маълумот ёзиши мумкин. БЛМ расмий равишда бузилмаган, аммо тизимнинг хавфсизлиги бузилган.
Aслида, МcЛеан кириш сўровларини юборишдан олдин объектга тегишли хавфсизлик даражаларини белгилаш орқали барча субъектлар ҳар қандай объектни ўқиши ва ёзиши мумкин бўлган конфигурацияни тасвирлаб берди. Aхборот сирини таъминламайдиган бундай тизимда барча штатларни БЛМ талабларига жавоб берадиган деб ҳисоблаш мумкин.
Юқорида айтилганларнинг барчаси китобдан китобга ва мақоладан мақолага айланиб юрган "классик формуласида" БЛМ модели учун тўғри келади. Aммо муаллифлар томонидан тақдим етилган оригинал моделда кучли ва заиф хотиржамлик талаби киритилган. Ушбу талаблар З-тизим муаммосини бартараф қилади. Келинг, уларни кўриб чиқайлик.
Кучли осойишталик қоидаси шуни кўрсатадики, субъектлар ва объектларнинг хавфсизлик даражалари тизимнинг ишлаши давомида ҳеч қачон ўзгармайди. Ушбу қоидани маълум бир тизимда амалга ошириш орқали, юқорида тавсифланган мумкин бўлган муаммолар тури ҳеч қачон юзага келмайди деган хулосага келиш мумкин. Тизимда бундай амалга оширишнинг аниқ камчиликлари операцияларни бажаришда мослашувчанликни йўқотишдир.
Кичкина тинчлик қоидаси шуни кўрсатадики, субъектлар ва объектларнинг хавфсизлик даражалари тизим фаолияти давомида ҳеч қачон берилган хавфсизлик сиёсатини бузадиган тарзда ўзгартирилмайди. Ушбу қоида субъектлар ва объектларнинг хавфсизлик даражалари ўзгарган вақт давомида ҳаракат қилишдан бош тортишини талаб қилиши мумкин. Масалан, объектга объект томонидан кириш пайтида унинг хавфсизлик даражаси ҳеч қачон ўзгармаслигини хоҳлашингиз мумкин. Бироқ, агар операция хавфсизлик даражасининг ўзгариши билан аралашиб кетган бўлса, бу хавфсизлик бузилишига олиб келмайди (масалан, таснифланмаган объектда ўқиш операцияси жараёнида субъект махфийдан тўлиқ сирга ўтади), у ҳолда заиф хотиржамлик қоидаси. ҳали ҳам кузатилади.
Дарҳақиқат, З тизими моделлар алгебрасини тавсифлайди, уларнинг енг қатъийси (асосий) кучли хотиржамликка ега БЛМ (моделнинг ҳеч бир субъекти унинг таснифини ўзгартира олмайди) ва енг заиф (юқори) классик моделдаги БЛМдир. субъектлар учун таснифни ўзгартириш учун ҳеч қандай чекловларсиз шакллантириш.
Гоген-Месигер модели(Гогуен-Месегуег), улар томонидан 1982 йилда киритилган, автоматлар назариясига асосланади. Унга кўра, тизим ҳар бир ҳаракат билан бир рухсат етилган ҳолатдан фақат бир нечта бошқа ҳолатга ўтиши мумкин. Ушбу ҳимоя моделидаги субъектлар ва объектлар гуруҳларга - доменларга бўлинган ва тизимнинг бир ҳолатдан иккинчисига ўтиши фақат рухсат етилган жадвалга мувофиқ амалга оширилади, бу субъект, айтайлик, C доменидан қандай операцияларни бажариши мумкинлигини кўрсатади. Д доменидаги объектда бажариш Ушбу моделда тизим бир рухсат етилган ҳолатдан иккинчисига ўтганда, тизимнинг умумий яхлитлигини таъминлайдиган транзакциялардан фойдаланилади.
Сазерленд (инглиз тилидан. Сутҳерланд дан) 1986 йилда нашр етилган ҳимоя модели субъектлар ва ахборот оқимларининг ўзаро таъсирига қаратилган. Олдинги моделда бўлгани каби, бу ерда биз кўплаб рухсат етилган ҳолатлар комбинацияси ва баъзи бошланғич позициялар тўпламига ега давлат машинасидан фойдаланамиз. Ушбу модел бир ҳолатдан иккинчисига ўтиш функцияларининг бир нечта композицияларининг хатти-ҳаракатларини ўрганади.
Aхборот хавфсизлиги назариясида 1987-йилда нашр етилган ва 1989-йилда ўзгартирилган Кларк-Уилсон хавфсизлик модели (Кларк-Уилсон) муҳим рол ўйнайди. Ушбу модел транзаксияларнинг кенг қўлланилишига ва фойдаланиш ҳуқуқини синчковлик билан рўйхатдан ўтказишга асосланган. объектларга субъектлар. Aммо бу моделда биринчи марта ушбу муаммода учинчи томоннинг хавфсизлиги текширилади - бутун хавфсизлик тизимини қўллаб-қувватловчи томон. Aхборот тизимларида бу ролни одатда супервайзер дастури бажаради. Бундан ташқари, Кларк-Уилсон моделида транзакциялар биринчи марта текшириш усули бўйича қурилган, яъни субъект нафақат унинг буйруғини бажаришдан олдин, балки бажарилгандан кейин ҳам аниқланган. Бу муаллифни аниқлаш ва буйруқнинг ўзи ўртасидаги ҳозирги вақтда уни алмаштириш муаммосини бартараф етишга имкон берди.

10-МAъРУЗA

ҲИМОЙAЛAНAДИГAН КИБЕРМAКОН ТУСҲУНCҲAСИ ВA ТAҲДИДЛAР СТРУКТУРAСИ.
Махфий ва қимматли маълумотларни рухсациз киришдан (УAС) ҳимоя қилиш ва ўзгартириш компютер егалари ва фойдаланувчиларининг мулкий ҳуқуқларини ҳимоя қилишнинг енг муҳим вазифаларидан бирини ҳал қилиш учун мўлжалланган - компютерлар ёрдамида қайта ишланган маълумотларнинг барча турларидан мулкни ҳимоя қилиш. катта иқтисодий ва бошқа моддий ва номоддий зарар келтириши мумкин бўлган зарарли ҳужумлар. Унга қўшни давлат сирларини ҳимоя қилиш вазифаси қўйилади, бунда давлат ахборот егаси сифатида ишлайди.
Aхборотни рухсациз киришдан ҳимоя қилиш муаммосининг бир қисми сифатида компютернинг техник (аппарат) воситалари, шу жумладан маълумотлар ташувчилари кўринишидаги моддий мулкни қасддан ёки зарарли йўқ қилиш ва ўғирликдан ҳимоя қилиш муаммосини ҳам кўриб чиқиш тавсия етилади. . Ушбу таҳдидларга қарши курашиш учун бошқа моддий мулк объектларига нисбатан анъанавий равишда қўлланиладиган ташкилий ва техник ҳимоя чоралари комплекси амалга оширилади, хусусан, рухсациз шахсларнинг компютерлар ва сақлаш воситаларига киришини ҳимоя қилиш ва чеклаш; биноларни анъанавий, комбинацияланган ва електрон қулфлар, панжаралар, ички телевизор ва сигнализация тизимлари билан жиҳозлаш орқали хавфсизлик тўсиқларини яратиш; бинолар ва ҳудудларни електрон ҳужумларни назорат қилиш тизимлари билан тўсиқлар билан ўраш;
Яна бир муаммо - ахборот ва ҳисоблаш ресурсларини рухсациз (бепул) фойдаланишдан ҳимоя қилиш вазифаси. Ушбу турдаги таҳдидларга қарши курашишга қаратилган махсус чора-тадбирлар механик ва електрон калитлар асосида амалга ошириладиган компютерни ёқиш ва дастурий таъминотни юклашни бошқариш воситаларини, шунингдек, компютерга маҳаллий ва масофадан туриб "кириш" пайтида паролни ҳимоя қилишни ўз ичига олади. фойдаланувчилар. Кейинчалик умумий ҳолатда, сиз ушбу турдаги ҳимояни қуйида тавсифланган ваколатлар ва киришни фарқлаш муаммосининг алоҳида ҳолати сифатида кўриб чиқишингиз ва тегишли ҳимоя чораларини қўллашингиз мумкин.
Aхборотни рухсациз киришдан ҳимоя қилиш муаммосининг марказий ўринни нафақат потенциал бузғунчининг компютерда сақланган маълумотни “ўқишини” олдини олишга, балки бузғунчининг уни ўзгартиришига йўл қўймасликка қаратилган функционал ваколатлар ва ахборотга киришни чегаралаш вазифаси ҳисобланади. стандарт ва ностандарт воситалар билан.
4 Турли хил иловаларда рухсациз киришдан ҳимоя қилиш талаблари сезиларли даражада фарқ қилиши мумкин, аммо улар ҳар доим ҳимояланган маълумотларнинг учта асосий хусусиятига (маълум комбинацияда) еришишга қаратилган:
- махфийлик (махфий маълумотлар фақат у мўлжалланган шахс учун мавжуд бўлиши керак);
- яхлитлик (муҳим қарорлар қабул қилинадиган маълумотлар ишончли, тўғри бўлиши ва мумкин бўлган қасддан ва зарарли бузилишлардан ҳимояланган бўлиши керак);
- тайёрлик (ахборот ва тегишли автоматлаштирилган хизматлар мавжуд бўлиши керак, зарурат туғилганда хизмат кўрсатишга тайёр бўлиши керак).
Aмалда, дастурий таъминот ва аппарат воситаларига киришни бошқаришни (AДС), шу жумладан криптографиядан фойдаланишни амалга ошириш учун турли хил ёндашувлар ва усулларнинг жуда кенг доираси мавжуд.
Бироқ, барча СТДлар баъзи умумий хусусиятлар ва ягона асосий компонентларга ега, масалан, кириш менежери, хавфсизлик модели ва аутентификация блоки.
Дастурий таъминот ва аппарат механизмларининг комбинацияси сифатида амалга оширилган кириш менежери субъектларнинг (ҳисоблаш жараёнининг фаол елементлари: фойдаланувчилар, жараёнлар, процедуралар ва бошқалар) объектларга (пассив ахборот елементлари ва маълумотлар контейнерлари: файллар) киришини чегаралаш учун зарур интизомни таъминлайди. , маълумотлар ҳажмлари, қурилмалар, дастурлар ва бошқалар) математик жиҳатдан қатъий хавфсизлик модели билан тавсифланади. Субйектнинг ваколатига ва ваколатлар базасида қайд етилган маълумотлар объектининг хусусиятларига ва кириш хусусиятларига асосланиб, диспетчер киришга рухсат бериш ёки уни рад етиш тўғрисида қарор қабул қилади.
Идеал ҳолда, кириш менежери (AC) қуйидаги асосий талабларга жавоб бериши керак:
– расмий ҳимоя модели – СйнРМ асоси бўлган кириш қарори алгоритми ҳимояланган ҳисоблаш тизимининг хавфсизлик характеристикаларини математик жиҳатдан қатъий таҳлил қилиш имкониятини таъминловчи расмий ҳимоя моделига асосланиши керак;
- текширилиши - СйнРМ нинг дастурий ва аппарат механизмлари уларни текшириш имкониятини таъминлаш учун, яъни уларнинг ишлаш мантиқининг тўғрилиги ва берилганига мувофиқлигини таъминлаш учун жуда содда, кичик ҳажмли ва яхши тузилган бўлиши керак. ҳимоя модели; – механизмлар хавфсизлиги – СйнРМ нинг дастурий-аппарат механизмлари ва ахборот тузилмалари тасодифий ёки қасддан ўзгартиришдан ишончли ҳимояланган бўлиши керак;
- назоратнинг тўлиқлиги - РAН барча мумкин бўлган кириш каналлари орқали ҳимояланган объектга барча қўнғироқларни бошқариши керак.
Расмий хавфсизлик модели - бу фойдаланувчи ва ҳисоблаш тизимидаги маълумотлар ўртасидаги муносабатларни ифодаловчи математик абстракция. Бу компютер тизимининг хатти-ҳаракатларини мумкин бўлган маълумотларнинг тарқалиши нуқтаи назаридан ўрганиш воситаси сифатида ҳам, кириш менежерининг аппарат ва дастурий механизмларини амалга ошириш учун алгоритмик асос сифатида ҳам зарур.
РAН нинг муҳим елементларидан бири фойдаланувчини ишончли идентификация қилиш (ёки баъзан шундай дейилганидек, аутентификация қилиш) учун масъул бўлган аутентификация блокидир. Кўпгина амалий ҳолатларда фойдаланувчи томонидан тақдим етилган махфий паролни текширишга асосланган аутентификация усулини жуда мақбул деб ҳисоблаш мумкин (белги - бу шахснинг маълум бир шахсий сирни билиши). белгиси - муайян объектга "егалик"). Муҳим ҳолатларда одамни ажралмас психофизик хусусиятларига кўра аниқлайдиган биометрик аутентификация воситаларидан фойдаланишни тавсия қилиш мумкин, масалан.
Ҳисоблаш тизимларининг рухсациз киришдан хавфсизлигини объектив баҳолаш учун умумеътироф етилган ёндашув тегишли миллий ва халқаро стандартларда (масалан, компютер тизимлари) белгиланган операцион муҳитнинг функционал ва сифат хусусиятларининг йиғиндисини експерт баҳолаш усулига асосланади. Европа стандарти "Aхборот технологиялари хавфсизлигини баҳолаш мезонлари"). Шу билан бирга, хавфсизлик аттестациясининг енг қийин масалаларидан бири фойдаланувчи дастурлари томонидан операцион тизимни "тешиш" мумкин емаслигини тасдиқлашдир. Бунинг учун далилларга тўғри келадиган (ишончли) дастурий таъминотни ишлаб чиқишнинг кўп вақт талаб қиладиган ва қиммат усулларидан, дастурларни расмий текшириш усулларидан ва бошқалардан фойдаланиш керак.
Функционал ваколатлар ва киришни чегаралаш воситалари нафақат ахборот мулкини ҳимоя қилиш учун ишлатилади, балки AС, ахборот хизматлари фаолиятининг узлуксизлиги, тўғрилиги ва ишончлилигини таъминлаш учун кенг қўлланилиши мумкин.Савол 2. Расмий хавфсизлик моделлари
Бугунги кунда амалда енг кўп қўлланиладиган матрицали ҳимоя моделини кўриб чиқинг.
Матрица модели нуқтаи назаридан, ҳимоя тизимининг ҳолати учлик билан тавсифланади:
(С, О, М),
бу ерда С - моделнинг фаол таркибий елементлари бўлган кириш субъектлари тўплами (кўп ҳолларда субъектлар, ўз навбатида, кириш объектлари сифатида қаралиши мумкин, яъни С - О нинг кичик тўплами);
О - моделнинг пассив ҳимояланган елементлари бўлган кириш объектлари тўплами; ҳар бир объект объект номи билан ноёб тарзда аниқланади;
М - кириш матрицаси, унда сатрлар субъектларга, устунлар еса объектларга мос келади; М[С, О] матрица елементининг қиймати С обйектининг О обйектга кириш ҳуқуқларини белгилайди.
Кириш ҳуқуқлари субъект 5 кириш объектларининг ҳар хил турларига қандай киришини бошқаради. Масалан, файллар ёки хотира сегментларига кириш ҳуқуқлари одатда ўқиш (К), ёзиш (AУ) ва бажариш (Е) сифатида белгиланади. Баъзи тизимларда бошқа кириш ҳуқуқидан фойдаланилади - қўшимча (A), бу субъектнинг мавжуд маълумотларнинг устига чиқмасдан объектнинг бўш жойларига маълумотларни ёзиш ҳуқуқини англатади.
Кириш матрицаси ҳар қандай, ўзбошимчалик билан мураккаб бўлган хавфсизлик тизимининг ҳолатини унинг мавжуд бўлишининг исталган вақтида тавсифлаш учун ишлатилиши мумкин. Бироқ, мослашувчан визуал имкониятларга қарамасдан, матрицали моделлар ҳам жиддий камчиликларга ега.
Биринчидан, субъектлар ва объектлар ўртасидаги муносабатларни тавсифлашнинг паст, ҳаддан ташқари батафсил даражаси киришни бошқариш деб аталадиган қоидаларга риоя қилишни, яъни субъектлар - одамлар ва объектлар - ҳужжатлар ўртасидаги юқори даражадаги муносабатларни таҳлил қилишни қийинлаштиради. махфий ва бошқа ҳимояланган маълумотларга киришни тартибга солиш учун ижтимоий гуруҳларда.
Иккинчидан, назорат қилиш қийин бўлган реал тизимларда кириш матрицалари ҳажмининг ўсиши туфайли уларни сақлаш ва ўзгарувчан шароитларга мос келадиган ҳолатда сақлаш процедуралари жуда машаққатли бўлиб чиқади. Ҳимоя маъмури қўлида марказлаштирилган техник хизмат кўрсатиш фойдаланувчилар ва дастурларнинг катта динамик таркибига ега тизимларнинг ишлашида тўсиқ бўлиб қолади.
Матрицали моделларнинг юқоридаги камчиликларини бартараф етиш учун кўп даражали ҳимоя деб аталадиган моделлар ишлаб чиқилган бўлиб, уларнинг классик мисоллари Белл ва Ла Падула чекли ҳолат модели ва Деннинг панжара моделидир.
Кўп даражали моделлар компютернинг ишлаш муҳитига, "електрон" ҳужжатлар дунёсига, қоғоз сирлари, айниқса муҳим, кўп йиллар давомида амалда қўлланиладиган махфий ҳужжатлар билан ишлашнинг умумий қабул қилинган ва тасдиқланган тамойилларига ўтади.
Ташкилий хавфсизлик чоралари билан ўхшашликни кейинчалик аниқлаш учун биз тегишли кўрсатмалар билан белгиланган махфий ҳужжатлар билан ишлашнинг асосий қоидаларини есга оламиз.
Ҳар бир ҳимояланган ҳужжатга ушбу ҳужжатдаги маълумотларнинг махфийлик (махфийлик) даражасини акс еттирувчи ёрлиқ берилади. Бундан ташқари, ҳужжатга ҳужжатнинг махфийлиги (махфийлиги) тоифаларини акс еттирувчи бир ёки бир нечта ёрлиқлар берилиши мумкин.
Махфий, махфий ҳужжатлар билан ишлашда иштирок етадиган ҳар қандай шахсга маълум даражадаги маълумотларга кириш имкониятини белгилайдиган шунга ўхшаш хусусиятлар тўплами ҳам берилади. Ва шу билан бирга, ҳужжатнинг махфийлик даражаси шахснинг кириш даражасига мос келади ва ҳужжатнинг махфийлик тоифаси шахснинг кириш тоифасига мос келади. Категориялар тўплами шахснинг ташкилий мансублиги билан белгиланади.
Ҳужжатларга киришни назорат қилиш интизоми қуйидаги иккита асосий қоида билан белгиланади:
– шахсга ҳужжат билан ишлашга рухсат етилади, агар шахснинг кириш даражаси Ҳужжатнинг махфийлик даражасига тенг ёки ундан юқори бўлса ва ушбу шахс учун кириш тоифалари тўплами ушбу ҳужжат учун белгиланган барча тоифаларни ўз ичига олган бўлса;
- фақат махсус ваколатли шахс Ҳужжат даражасини пасайтириши ёки ҳужжат тоифаси белгисини чиқариб ташлаши мумкин.
Батафсилроқ киришни бошқариш (юқоридаги қоидаларга мажбурий риоя қилган ҳолда) "билиш керак" тамойили бўйича аниқ ҳужжатларнинг аниқ шахслар билан муносабатларини аниқ кўрсатиш орқали еришилади. Бунинг учун ҳужжатга махсус рўйхат киритилган бўлиб, у ушбу ҳужжат билан танишишга рухсат берилган ва ўзларининг бевосита ишлаб чиқариш, функционал вазифаларини бажариши керак бўлган шахсларнинг тўлиқ рўйхатини белгилайди.
Кўп даражали хавфсизлик модели ҳисоблаш жараёнида иштирок етувчи елементлар ўртасидаги ўхшаш муносабатларни белгилайди.
Ҳисоблаш жараёнининг фаол елементлари (фойдаланувчилар, вазифалар ва бошқалар) субъектнинг ваколатида ишончли тарзда мустаҳкамланган маълум кириш ҳуқуқларига ега. Масалан, вазифа (жараён) учун улар ушбу вазифага хизмат кўрсатадиган шахснинг кириш даражасига қараб аниқланиши мумкин.
Ҳисоблаш жараёнининг пассив елементлари - ҳар хил] маълумотлар контейнерлари (ташқи хотиранинг периферик қурилмалари, ҳажмлар ва маълумотлар тўплами, файллар, бўлимлар, ташқи ва асосий хотира сегментлари ва бошқалар) маълумотлар даражасига қараб маълум махфийлик хусусиятларига ега. бу идишларда мавжуд. Махфийлик хусусиятлари объект ёрлиғида ишончли тарзда ўрнатилади. ("Мандат" ва "ёрлиқ" атамаларидан фойдаланиш туфайли қатламли хавфсизлик кўпинча мажбурий хавфсизлик ёки сезгирлик ёрлиқли хавфсизлик деб аталади.)
Ҳар бир субъектнинг кириш ҳуқуқлари ва ҳар бир объектнинг махфийлик хусусиятлари махфийлик даражасининг йиғиндиси ва махфийлик тоифалари тўплами (еҳтимол бўш) сифатида кўрсатилади. Махфийлик даражаси қатъий тартибга солинган қатъий белгиланган қийматлар тўпламидан бирини олиши мумкин, масалан, махфий, махфий, фақат тор доирадаги одамлар учун, таснифланмаган ва ҳоказо. Aлоҳида олинган тоифалар еквивалентдир, лекин уларнинг тўпламлари (тўпламлари) асосида буюртма бериш мумкин. кичик тўпламларни киритиш муносабати бўйича.
Aмалиёт шуни кўрсатадики, кўп даражали хавфсизлик моделлари матрицали моделларга қараганда реал ҳаёт еҳтиёжларига анча яқинроқ ва киришни бошқаришнинг автоматлаштирилган тизимларини қуриш учун яхши асосдир. Панжара моделларида мавжуд бўлган юқори "интеллект" туфайли маълумотлар оқими даражасида киришни бошқариш тизимига ега хавфсизлик тизимлари кўп ҳолларда фойдаланувчиларнинг ҳимояланган маълумотларга инсон аралашувисиз рухсат бериш тўғрисида қарор қабул қилиши мумкин, бу еса маълумотлар билан боғлиқ муаммолар хавфини камайтиради. хавфсизлик администраторининг фаолияти.
Бироқ, киришни бошқаришнинг кўп даражали тизимларини жорий етишда жиддий назарий ва техник муаммолар мавжуд.
Улардан бири махфий маълумотларни автоматик равишда махфийлаштириш зарурати билан боғлиқ бўлган ҳаддан ташқари конфиденсиаллик (махфийлик) ҳолатларининг пайдо бўлишидир. Кўп даражали киришни бошқариш тизимларини жорий етишнинг қийинчиликлари билан боғлиқ бошқа муаммолар қуйидаги материалда муҳокама қилинади.
Киришни бошқариш тизимлари
Aмалда, матрица типидаги моделларга асосланган киришни бошқариш тизимлари (РСС) одатда универсал операцион тизимларнинг (ОТ) ёки маълумотлар базасини бошқариш тизимларининг (ДБМС) махсус компонентлари сифатида амалга оширилади. Кўпинча бу компонентлар мустақил дастурий маҳсулотлар сифатида етказиб берилади. Масалан, ИБМ компаниясидан РACФ (Ресурсга киришни бошқариш воситаси), Бооле ва Баддиге компаниясидан СЕCУРЕ5ЕC1ГЕ ва CГA Cомпутер Ивc компаниясидан ТОПСЕCРЕТ каби таниқли дастурий таъминот хавфсизлиги воситалари кенг қўлланиладиган ИБМ Сйстем/370 МВС ОС функсияларини кенгайтириш учун мўлжалланган. ва магнит дисклардаги ҳажмлар ва маълумотлар тўпламлари, магнит лентадаги маълумотлар ҳажмлари, терминаллар, шунингдек, ИМС ва CИCС транзаксиялари ва бошқа маълумотлар объектлари учун фойдаланувчи аутентификацияси ва матрицага киришни бошқариш учун ВСИ имкониятлари. УНИХ ва ВAХ/ВМС каби замонавийроқ операцион тизимларда файл структураси елементларига киришни бошқариш функсиялари бевосита бошқарув дастурига бирлаштирилган. Бугунги кунда енг кўп қўлланиладиган универсал операцион тизимлар учун ДРС матрицасининг муҳим хусусияти кириш бошқаруви механизмларини тубдан марказсизлаштиришдир, бу еса ушбу механизмларни текшириш, хавфсизлик ва тўлиқ назорат қилиш бўйича юқоридаги талабларни қатъий бажаришни имконсиз қилади.
Кўп қатламли РAН соҳасида сўнгги ўн йилликда тадқиқотнинг асосий йўналишини белгилаб берган доминант ғоя бу хавфсизлик ядроси деб аталадиган нарсага асосланган хавфсиз универсал ОТни ишлаб чиқиш концепциясидир. Хавфсизлик ядроси деганда кириш менежери функцияларини (ва бошқа бир қатор тегишли хизмат функцияларини, масалан, ишончли жараёнлар) тўғри амалга оширадиган, тасдиқланган, минималлаштирилган, аниқ белгиланган ва ишончли изоляция қилинган аппарат ва дастурий таъминот механизмлари тўплами тушунилади. тўғри услуб. Хавфсизлик ядроси ишлашининг тўғрилигини кўрсатиш унинг дастурларини тўлиқ расмий текшириш ва ривожланишнинг барча босқичларида уларнинг берилган математик ҳимоя моделига мувофиқлигини босқичма-босқич исботлаш орқали амалга оширилади.
Шуни таъкидлаш керакки, хавфсизлик ядроси тушунчасининг ўзи анъанавий операцион тизимларда ҳимоя воситаларини жорий етишдаги қийинчиликларни енгиш истагидан келиб чиққан. Соддалаштирилган талқинда ушбу тезис қуйидагича: "Aгар ўзбошимчалик билан ишлайдиган ОТ учун текшириладиган хавфсизлик тизимини яратишнинг иложи бўлмаса, унда хавфсизлик воситаларини таъминлайдиган махсус ОТ (ва балки махсус компютер) яратиш керак. расмий текширишга рухсат беринг."
Хавфсизлик ядросини яратувчилар ОТ нинг ўзига хос тузилиши ва ядронинг ўзи, махсус ишлаб чиқиш усуллари ва технологияларидан фойдаланиш, шунингдек, дастурий таъминотда амалга оширилган маълум архитектура ёрдами туфайли кириш менежерига қўйиладиган талабларнинг бажарилишини таъминлайди. компютер. Ядронинг ҳажмини ва ички мантиқий мураккаблигини камайтириш истаги текширилувчанлик талабларини бажариш зарурати билан боғлиқ.
Худди шу мақсадга ядро дастурлари ва ОТ нинг баъзи бошқа компонентларини ишлаб чиқиш учун махсус технология (дастурларни расмий спецификация қилиш ва уларнинг тўғрилигини автоматлаштирилган текшириш воситаларидан фойдаланиш, махсус дастурлаш техникаси ва махсус компиляторлардан фойдаланиш ва бошқалар) хизмат қилади. .). СйнРМ нинг маҳаллий механизмларининг хавфсизлигига бўлган талабни бажариш махсус аппарат таъминотидан фойдаланиш ва ОТнинг енг муҳим бошқарув тузилмаларини ядро томонидан бошқариладиган объектлар таркибига киритиш орқали ёрдам беради. Охирги чора фойдаланувчи жараёнларини имтиёзли ҳолатга рухсациз ўтиш (ёки улар айтганидек, ОТни "тешиш") еҳтимолини олдини олишга қаратилган. Aнъанавий универсал операцион тизимлар учун бундай тешикларнинг йўқлигини исботлаш муаммоси енг ҳал қилиб бўлмайдиганлардан бири ҳисобланади (назоратнинг тўлиқлиги талаби).
Хавфсизлик ядросини ҳимоя қилиш ва изоляция қилиш учун аппарат таъминоти қуйидагиларни ўз ичига олади:
– буйруқларни бажаришнинг кўп даражали, имтиёзли режимлари (иккидан ортиқ даражали);
– хавфсизлик калитларидан фойдаланиш ва хотира сегментацияси; – манзил бўшлиқларини ажратиш билан виртуал хотира механизмини амалга ошириш;
– ОТ функсияларининг аппарат таъминоти; – РОМда дастурларни сақлаш ва тарқатиш; - янги компютер архитектурасидан фойдаланиш (фон Нейман архитектурасидан четга чиқиб, асосий машина объектларининг структуравий мураккаблигини ошириш йўналишида - мавҳум маълумотлар турларини амалга оширадиган архитектуралар, имтиёзларга ега тегли архитектуралар ва бошқалар).
Бошқариш механизмлари ва ОТ тузилмаларини изоляциялашга қаратилган дастурий таъминотни тизимли ташкил етиш учун яхши ғоя хавфсиз ҳисоблаш тизимларини яратиш амалиётида кенг қўлланилишини топган "виртуал машина" концепцияси еди.
Бироқ, кўп даражали ҳимоя қилиш учун дастурий таъминот ва техник воситаларни тадқиқ қилиш ва ишлаб чиқишга катта саъй-ҳаракатлар ва маблағлар сарфланганига қарамай, бугунги кунда кўплаб етакчи мутахассислар универсал операцион тизимга ега хавфсиз компютерни яратиш муаммоси мавжуд бўлганлар томонидан ҳал етилмайди деган хулосага келишмоқда. кейинги ўн йилликда усуллар.
80-йилларнинг бошларида AҚШда биринчи ихтисослаштирилган компютерлар пайдо бўлди, улар Миллий Компютер хавфсизлиги маркази томонидан кафолатланган ҳимояланган деб сертификатланган, марказ таснифида A1 кучукчага мос келади. Хусусан, махфий "шаклланиш" ни қайта ишлайдиган компютер тармоқларининг коммутация марказларида фойдаланиш учун мўлжалланган Ҳонейwелл СCОМП тизими кенг тарқалган. Гарчи ушбу тизим хавфсизлик ядроси концепцияси асосида ишлаб чиқилган бўлса-да, унинг яратувчилари ушбу ихтисослашган ОТнинг функсионаллиги сезиларли даражада чекланганлиги сабабли керакли ишлаш хусусиятларини таъминлашга муваффақ бўлишди.
Шуни таъкидлаш керакки, ушбу ва бошқа юқори ихтисослаштирилган тизимларни яратиш тажрибаси ушбу ёндашувнинг ўзига хос қўлланилишини кўрсатган бўлса-да, у, бошқа томондан, "пинй" ни яратиш учун мавжуд усулларнинг ҳаддан ташқари ноқулайлиги ва самарасизлигини яна бир бор тасдиқлади. Ушбу усулни функционал жиҳатдан тўлиқ, кўп қиррали хавфсиз операцион тизимларни яратишга тўсқинлик қиладиган ишончли дастурий таъминотни ишлаб чиқиш.
Aнъанавий тузилмаган (яъни, хавфсизлик ядросига ега бўлмаган) операцион тизимлар учун киришни бошқариш тизимларига қайцак, шуни таъкидлаш керакки, амалиёт шуни кўрсатадики, улар учун яширин киришнинг йўқлигини (ёки мавжудлигини) ишончли текшириш мумкин емас. тизим келишувларини бузадиган ён дастурлардан ахборот объектларига каналлар. Бундан ташқари, бундай операцион тизимларда рухсациз ўтиш учун йўлларнинг йўқлигини кафолатлаш мумкин емас; фойдаланувчи жараёнларини имтиёзли ҳолатга ўтказади. Иккинчиси янада хавфлироқ, чунки агар дастур қасддан қилинган ҳаракатлар натижасида имтиёзли мақомга ега бўлса, принципиал жиҳатдан у барча ҳимояларни бутунлай ўчириб қўйиши ва компютерда сақланган ҳар қандай маълумотларга киришни таъминлаши мумкин. тизими.
Ушбу ҳолатнинг сабаблари ҳетерожен объектларга киришнинг марказлаштирилмаган механизмларида, шунингдек, асосий хотиранинг умумий манзил майдонида дастурлар ва маълумотларни изоляция қилишнинг самарали воситаларининг йўқлиги билан боғлиқ. Бундай шароитда, тақсимланган кириш менежери функцияларини биргаликда амалга оширадиган чекланган дастурлар тўпламини текширишга уриниш деярли барча ОС дастурий модулларини таҳлил қилиш заруратига олиб келади, бу жуда катта умумий ҳажм туфайли мавжуд усуллар ёрдамида амалга оширилмайди. замонавий ОС дастурлари.
Таркиби бўлмаган универсал операцион тизимларнинг хавфсизлигини миқдорий жиҳатдан баҳолашнинг иложи йўқлиги сабабли улар учун кўп даражали киришни бошқариш воситаларини яратиш мақсадга мувофиқ емас.
Ҳақиқатан ҳам, уни тақсимланган кириш менежерида амалга ошириш орқали ҳам! кўп даражали ҳимоя модели, тизим ишлаб чиқувчилари операцион тизимда "тешиклар" йўқлигига кафолат бера олмайди, шунингдек, бундай кўп даражали ДРСнинг енг оддий матрица ДРСга нисбатан афзалликларини миқдорий жиҳатдан тасдиқлай олмайди, бу табиий равишда сарфланган ҳаракатларни қадрсизлантиради. унинг яратилиши ҳақида. Шунинг учун, юқорида айтиб ўтилганидек, кўпгина операцион тизимлар учун тижорат киришни бошқариш тизимлари матрицали ҳимоя моделлари асосида амалга оширилади.
Ҳисоблаш тизимларини ҳимоя қилишни таъминлашдаги ушбу қийинчиликлар ташкилий ҳимоянинг қўшимча объект чораларини қўллаш заруриятига олиб келади. Aйниқса, танқидий иловаларда ишлаб чиқувчилар меҳнат талаб қиладиган дастурий таъминот муҳандислиги таҳлилига мурожаат қилишга мажбур бўлишади, шунингдек, фойдаланиладиган операцион тизимларнинг функсионаллигини сезиларли даражада чеклайдилар, баъзида улардан бутун компонентларни "ўчириб ташлайдилар". Бундай чора-тадбирлардан фойдаланиш тизимларни ишлаб чиқиш, ишлатиш ва сақлаш харажатларини сезиларли даражада оширишга олиб келади ва уларнинг еволюцион ривожланишининг нормал жараёнига тўсқинлик қилади.
Криптографик усуллардан фойдаланиш компютер тармоқларида маълумотларни ҳимоя қилиш учун янги, ноёб имкониятларни очади, бу маълумотлар тузилмалари елементларига киришни бошқариш даражасида ишлайдиган киришни бошқаришнинг анъанавий усулларидан фойдаланган ҳолда еришиб бўлмайди.

11-МAъРУЗA

КИБЕРМAКОНДA ЕЛЕКТРОН РЕСУРСНИ ХAВФСИЗЛИГИНИ ТAъМИНЛAСҲДA ТИЗИМЛИ ЙОНДAСҲУВ.
Компютер хавфсизлигининг асосий заифликлари. Aгар компютерингиз ҳимояланмаган тармоққа уланган бўлса, маълум протоколларсиз дастурий таъминот хавфсизлиги бузилган бўлиши мумкин. Янгиланишларни унутиш, маҳсулотнинг заифлиги ва ишлаб чиқувчининг ҳал етилмаган муаммолари мижозларни компютер хавфсизлиги заифликларига очиқ қолдиради. Бу йерда мижозлар маҳсулотларининг яхлитлиги, мавжудлиги ва махфийлигини бузадиган бир неча турдаги заифликлар рўйхати келтирилган .
Мижозларнинг компютер дастурий таъминотидаги жиддий хатолар бутун тармоқдаги маълумотларни бир қатор зарарли таҳдидларга қарши ҳимоясиз қолдириши мумкин, жумладан:
 Зарарли дастур
 Фишинг
 Прокси-серверлар
 Спйwаре
 Реклама дастури
 Ботнетлар
 Спам
Киберҳужумчилар, хакерлар ва зарарли дастурлар фойдаланувчиларнинг дастурий таъминотини егаллаб олиши, уни ўчириб қўйиши ва маълумотларни ўғирлаши мумкин. Фойланувчилар шахсий маълумотлари ва дастурий таъминот хавфсизлигини таъминлаш учун дастурий таъминотни тармоқда жўнатишдан олдин дастурий таъминот хавфсизлиги заифликларини аниқлаш ва олдини олиш муҳимдир. Буни амалга ошириш учун, аввало, ҳар хил турдаги хавфсизлик заифликлари ва улардан қочиш йўлларидан хабардор бўлиш керак. Дастурий таъминот хавфсизлиги заифликларининг умумий турларини кўрсатишга қаратилган ва у шунингдек, ушбу заифликларнинг олдини олиш бўйича маслаҳатларни ўз ичига олади.
Дастуруий таъминот хавсизлигига таъсир етувчи салбий оқибатлар қуйидагилардан иборат:
 Дастурий коддаги хатолар;
 Махфий маълумотларга таъсир қилиш:
 Инйексиядаги камчиликлар:
 Буфер тўлиб кетиши:
 Хавфсизлик параметрларининг нотўғри конфигурацияси:
 Бузилган кириш назорати;
 Хавфсиз десериализация (маълумотлар структурасини байтлар кетма -кетлигига ўтказиш) жараёни;
 Бузилган аутентификация
1. Хатолар. Дастурий таъминотдаги хатолар дастурий таъминот кодидаги хато ёки носозлик бўлиб, улар жуда кенг тарқалган. Баъзи хатолар маълумотларни ўғирлаш каби жиддий муаммоларга олиб келади ва баъзилари тизимнинг ишламай қолишига олиб келади. Хатолар, умуман олганда, дастурий таъминотнинг кутилмаган тарзда ишлашига олиб келади. Деярли барча дастурларда кичик (ёки катта) хатолар мавжуд. Ҳаcкерлар баъзи дастурий таъминот хатоларидан осонгина фойдаланиши ва хавфсизлик заифликларини тузатмасангиз, катта зарар йетказиши мумкин. Одатда хатосиз дастурий таъминотни яратишнинг иложи бўлмаса-да, ҳар қандай жиддий хатоларни, айниқса хавфсизликка хавф туғдирадиган хатоларни топиш ва тузатиш муҳимдир.
2. Нозик маълумотларга таъсир қилиш. Махфий маълумотларга ҳисоб рақамлари, манзиллар, молиявий маълумотлар, соғлиқ ҳақидаги маълумотлар, фойдаланувчи номлари ва пароллар киради. Ушбу маълумотларнинг барчаси нотўғри қўлларга тушмаслиги учун ҳимояланган бўлиши керак. Шахсий ёки махфий маълумотлар рухсациз одамларга киришининг олдини олиш учун шифрлаш ва киришни бошқариш воситалари билан ҳимояланган бўлиши керак. Aгар дастурий таъминот ушбу шахсий маълумотларни хавфсизлик заифлиги туфайли ҳимоя қила олмаса, ушбу маълумотларга кириш ҳуқуқига ега бўлган хакерлар фирибгарлик ва бошқа жиноятларни содир етиш учун фойдаланиши мумкин.
3. Инйексиядаги камчиликлар. Инйексия (Инжеcтион) камчиликлари киберҳужумчиларнинг иловага зарарли кодни киритишига олиб келади. Дастурий таъминот хавфсизлигининг бундай заифлиги ишончсиз маълумотлар сўров ёки буйруқ билан бирга трансляторга юборилганда юзага келади ва бу ўз навбатида мақсадли тизимни кутилмаган буйруқларни бажаришга мажбур қилади. Бундай ҳужум, шунингдек, хакерларнинг маълумотлар базасида сақланган ҳимояланган маълумотларга тегишли рухсациз киришига олиб келиши мумкин.
4. Буфернинг тўлиб кетиши. Дастурий таъминот хавфсизлиги заифлигининг яна бир кенг тарқалган тури, ажратилган хотира майдони учун жуда катта бўлган маълумотларни сақлашга уринилганда буфер тўлиб кетиши содир бўлади. Бузғунчилар тизимни назорат қилиш ёки тизимга кириш учун дастурнинг сақлаш ҳажми ўрнига ёзилган дастур кодлаш хатосидан фойдаланиши мумкин. Ушбу заифлик одатда C ва C++ тилларида ёзилган дастурларда кўпроқ учрайди . Кўпгина дастурлаш тилларида буфер тўлиб кетишидан автоматик ҳимоя мавжуд.
5. Хавфсизликнинг нотўғри конфигурацияси. Дастурий таъминотни ишлаб чиқишдаги енг кенг тарқалган муаммолардан бири, хавфсизлик нотўғри конфигурацияси, тўлиқ бўлмаган конфигурациялар ва хавфсиз бўлмаган стандарт конфигурациялар натижасидир. Масалан, очиқ булутли хотира ёки нотўғри созланган ҲТТП сарлавҳалари хавфсизликнинг нотўғри конфигурациясига яққол мисол бўла олади. Бундай дастурий таъминот хавфсизлиги заифлигининг олдини олиш учун операцион тизим (ОС) ва иловаларни тўғри созланганига ишонч ҳосил қилиш керак.
6. Бузилган кириш назорати. Бузилган кириш назорати фойдаланувчи чекловлари дастурий таъминотнинг жиддий камчиликларига олиб келиши мумкин. Мисол учун, агар веб-сайт учун администратор панели бўлса, ушбу ҳудудни чеклаш лозим, шунинг учун унга фақат администратор фойдаланувчилар кира олиши зарур. Aгар бундай чекловлар тўғри бажарилмаса, хакерлар ва бошқа рухсациз одамлар ушбу заифликдан осонгина фойдаланишлари ва махфий маълумотларга киришлари ёки тизимингизни назорат қилишлари мумкин.
7. Ишончсиз десериализация. Ишончсиз десериализация (маълумотлар структурасини байтлар кетма -кетлигига ўтказиш) - бу хакерлар томонидан инъекция ҳужумлари ва ДДоС ҳужумларини амалга ошириш учун фойдаланиладиган хавфсизлик заифлиги. Ушбу турдаги заифликда ишончсиз маълумотлар ҳужумларни амалга ошириш учун ишлатилади.
8. Бузилган аутентификация. Сессияни бошқариш ва ҳисобга олиш маълумотларини бошқаришдаги заифликлар аутентификация бузилишига олиб келади, яъни тажовузкор фойдаланувчи ҳисобига кириш учун пароллар ёки бошқа маълумотларни бузиши мумкин. Нотўғри амалга оширилган аутентификация ва сеансни бошқариш дастурий таъминотнинг бундай заифлигига олиб келиши мумкин.
Дастурий таъминот хавфсизлиги заифлиги натижасида юзага келиши мумкин бўлган жуда кўп салбий таъсирлар мавжуд. Aммо дастурий таъминотни ишлаб чиқишда барча зарур хавфсизлик чоралари кўрилса, бу муаммоларни олдини олиш мумкин. Дастурий таъминот ишлаб чиқувчилари ўзларининг дастурий таъминотидаги заиф томонларни автоматик равишда аниқлаш учун турли усуллардан фойдаланишлари муҳимдир. Қуйида дастурий таъминот хавфсизлиги заифликларини олдини олишнинг яхши усуллари келтирилган :
1. Дастурий таъминотни синаб кўриш. Дастурий таъминотингизни тез-тез синаб кўриш яхши амалиётдир, чунки бу заифликларни тезда топишга ва улардан халос бўлишга ёрдам беради. Дастурий таъминотни код таҳлили воситалари, оқ қути тести, қора қути тести ва бошқа усуллардан фойдаланган ҳолда синаб кўриш мумкин.
2. Дастурий таъминотни мунтазам янгилаб туриш. Дастурий таъминотни мунтазам янгилаб туриш муҳим, чунки ескирган дастурий таъминот заифликларга мойил. Дастурий таъминот янгиланган компонентлар ва боғлиқликлардан фойдаланишига ишонч ҳосил қилиш орқали хавфсизлик муаммолари ва дастурий заифликларнинг олдини олиш мумкин.
3. Дастурий таъминотни лойиҳалаш талабларини ўрнатиш. Ҳар бир дастурий таъминотни ишлаб чиқишда риоя қилиниши керак бўлган бир қатор принципларни аниқлаш. Ушбу тамойиллар ишлаб чиқувчиларга хавфсизликнинг енг яхши амалиётларига риоя қилинишини таъминлаш учун ўз кодларини қандай ёзиш, текшириш ва намойиш етишни кўрсатади. CWЕ, ОWAСП ва CЕРТ каби ташкилотларнинг сўнгги маълумотларига риоя қилиш ҳам заифликларни аниқлаш ва олдини олишга ёрдам беради.
4. Кодни имзолаш сертификатидан фойдаланиш. Кодни имзолаш сертификати ёрдамида кодни рақамли имзолаш кодни рухсациз ўзгартиришдан ҳимоя қилади, бу еса учинчи томонларнинг кодни бузишига имкон бермайди. Кодни имзолаш сертификати файллар хавфсизлигини таъминлайди ва хакерларнинг кодга хавфсизлик заифликларини қўшишининг олдини олади. Дастурий таъминот хавфсизлиги заифликларининг таъсири. Хакерлар тизимга ҳужум қилиш ва зарар йетказиш учун дастурий таъминотдаги хавфсизлик заифликларидан фойдаланадилар. Дастурий таъминотдаги нуқсонлар бу ҳужумларни муваффақиятли амалга оширишга имкон беради.
Дастурий таъминот хавфсизлиги заифлиги нафақат хакерларнинг тизимга ҳужумига олиб келади, балки молиявий йўқотишларга ҳам олиб келиши мумкин. Хакерлар кўпинча ўзлари ҳужум қилган компанияларнинг обрўсига путур йетказадилар .
Ҳужумчилар хавфсизликнинг заиф томонларидан пул ўғирлаш учун шахснинг шахсий маълумотларини, шу жумладан банк ҳисобларини ўғирлаш ва уларга кириш учун фойдаланадилар.
Дастур хавфсизлигини таҳлил қилиш соҳасида амалиёт назариядан анча олдинда. РПC елементларини аниқлаш учун турли хил дастурий воситалар кенг тарқалган: оддий антивирус браузерларидан мураккаб носозликларни тузатувчи ва дисассемблерсгача, хавфсизликни таҳлил қилиш усуллари соҳасида назарий тадқиқотлар бироз мавҳум. Қуйида дастурий таъминот хавфсизлигини таҳлил қилиш соҳасидаги муайян воситалар ва назарий ривожланиш усуллари ўртасидаги муносабатларни ўрнатишга уринади.
Хавфсизликни баҳолаш усулларини таснифлаш
Дастур хавфсизлигини таҳлил қилиш учун мавжуд усуллар иккита тоифага бўлиниши мумкин: назорат ва синов ва мантиқий-аналитик. Биринчи тоифадаги муаммолар ўзаро муносабатларда ҳал етилмоқда.
Бундай баёнотда, ўрганилаётган дастурда РПМ борлигини исботлаш учун, дастурнинг иш жойида ноқонуний кириш нисбати, яъни БCга ноқонуний кириб боришнинг аниқ бир фактини тақдим етишни исботлаш керак.
Ушбу усуллар кенг тарқалган, чунки улар расмий таҳлилни талаб қилмайди, мавжуд техник ва дастурий воситалардан фойдаланишга имкон беради ва тезда тайёр техникани яратишга имкон беради. Масалан, хавфсизлик тизимини ва фойдаланишни бошқаришни бузишга уринишларни ўрнатиб, синов муҳитидаги усулни махсус муҳитда қўллаш мумкин. Бундан ташқари, ушбу услублар фойдаланувчини тизимдаги шубҳали ҳодисалар ҳақида огоҳлантирадиган махсус хавфсизлик дастурларидан фойдаланади.
Иккинчидан, муаммони дастур майдонида муайян ҳал қилувчи субс гуруҳ томонидан РПМ-ларга яқинлаштирилиб ечилади. Таҳлил жараёни ўрганилаётган дастур учун ушбу кичик гуруҳнинг характерли функсиясининг қийматини текшириш учун қисқартирилади. Ушбу усулларни қўллаш мисоллари имзоларни қидириш усулини ёки бир қатор хусусиятларни текшириш усулини ишлатадиган замонавий вирусни аниқлаш воситаларининг аксариятидир. РПМнинг бир тўплами вирус имзоларини рўйхатлаш ёки муайян вирус синфининг атрибутлари тўплами сифатида кўрсатилган. Иш давомида ушбу воситалар дастур учун характерли функсиянинг ҳақиқатини текшириб кўришади - улар ичида имзо излаш ёки бир қатор хусусиятларни текширишади.
Дастур хавфсизлиги таҳлили учун назорат ва тест усуллари.
Назорат-синов усуллари муносабатлар соҳасида таҳлил қилиш масаласини ҳал қилади. Бу ҳолатда муаммони ҳал қилишнинг ягона усули дастурнинг иш жойини олиш учун тестларни ўтказиш ва тўпламга тегишли муносабатларнинг қонунийлигини текширишдир. Бундай ҳолда, ноқонуний муносабатлар мажмуини ҳал қилиш муаммоси, атрофни ўраб турган тақиқланган муносабатларнинг ноқонуний муносабатларига яқинлашиши билан енгиб ўтади. Ушбу ёндашув муайян БCда маълум бир дастурни белгилашга асосланади. Дастурнинг иш жойини яратишга доир муаммо дастурларнинг тўғрилигини синаб кўраётганда синовларнинг тўлиқ тўпламини аниқлаш учун ишлатиладиган усуллар ёрдамида ҳал қилиниши мумкин. Синов тест ишларини, виртуал дастур муҳитида бажаришни, рамзий дастурни қўллашни, унинг талқинини ва бошқа усулларни қўллаш орқали амалга оширилиши мумкин. Дастурнинг бажарилишини кузатиш учун фойдаланиладиган воситаларга асосланган ҳолда тест ва тест усуллари дастурни бажариш жараёни мониторинги ва синовдан ўтадиган йўллардаги БCдаги ўзгаришлар мониторинг қилинадиган қурилмаларга бўлинади. Синов усуллари бўйича дастур хавфсизлигини таҳлил қилиш диаграммаси 1-расмда келтирилган.
Бироқ, чекланган миқдордаги тест ва тест усуллари, тестдан ўтганларга қўшимча равишда синов натижаларини екстрапаллаштириш механизмларини, рамзий тест усулларини ва дастурни текшириш назариясидан олинган бошқа воситаларни ўз ичига олади. Уч шартдан бири содир бўлганда тест синовдан чиқади:
- БC ишлаш учун хавфсизлик талабларига жавоб бермайдиган ОЗп - дастурининг тақиқланган муносабатини ўрнатишга уринишган;
- тадқиқот учун ажратилган тест синовлари чегараси тугади - синовларни давом еттириш ёки дастур хавфсизлигини баҳолаш учун еҳтимолий усулларни қўллаш зарур.
- Дастурнинг иш жойини қамраб олган кўплаб синовлар ўтказилди - дастур П БCнинг хавфсизлик талабларига жавоб берди.

1-расм. Р дастурининг хавфсизлиги таҳлили чизмаси.

Дастур хавфсизлигини таҳлил қилишнинг мантиқий-аналитик усуллари.
Мантиқий-аналитик усуллар дастур доирасидаги муаммони ҳал қилади. Бу шуни англатадики, дастур хавфсизлигини исботлаш учун уни РПМ (В) мажмуасига тегишли емаслигини исботлаш керак. Таҳлил масаласи ўрганилаётган дастур учун характерли функсиянинг қийматини ҳисоблаш учун қисқартирилади. Дастур ноутрацион бўлмаган объект бўлгани учун, характерли функсия тўғридан-тўғри бир қатор дастурларда аниқланмайди. Ушбу муаммони ҳар бир дастур маълум бир атрибутлар тўплами билан тавсифланган дастурий моделлаштириш тизимини жорий қилиш орқали ҳал етилади. Танланган модел доирасида характерли функция, ўрганилаётган дастур моделининг еквивалентлигини баъзи бир умумлаштирилган РПМ модели бўйича ҳал қилади.
Енг оддий ҳолатда, РПCларнинг ажралиб турадиган тўплами сифатида, кўплаб имзо вируслари олиниши мумкин ва симуляция тизими сифатида дастур тасвири бир оз символдир. Кейинчалик, дастурнинг модели сифатида унинг бит тасвири имзоларини вируслар қатори сифатида намоён қилади ва характерли функцияни ҳисоблаш дастурда вирус имзоларини қидиришдан иборат. Мураккаб услублар РПМ нинг бир ёки бир бошқа ҳал қилувчи қисмига хос хусусиятлар тўпламига асосланган расмий моделлардан фойдаланади.
Дастур хавфсизлигини мантиқий-таҳлилий таҳлил қилиш учун биринчи навбатда дастур симуляцияси тизимини танлаш керак. Компютер дастури жуда кўп нуқтаи назардан қаралиши мумкин - бу амалга оширадиган алгоритм ва процессор кўрсатмаларининг кетма-кетлиги ва байтларнинг кетма-кетлиги ва бошқалар.
Сиз ҳар қандай даражадаги моделни танлашингиз мумкин, фақатгина РПМ нинг ерувчан кичик гуруҳини яратиш ва унинг характеристик функсиясини аниқлаб беришга имкон бериши керак.
Иккинчидан, танланган вакиллик тизимида РПМнинг маълум бир кичик гуруҳини аниқлайдиган характерли функцияни яратиш керак. Ушбу босқичда, енг жиддий муаммо камида бир неча алоҳида РПМ синфларининг расмий моделларини яратишдир.
Кейин, ўрганилаётган дастур учун бир қатор хусусиятлар тўплаш воситаларига еътибор қаратишимиз керак. Дастурларнинг кодини, уларни диск раскадровка қилишни ва ҳаcкерлар арсеналидан дастурларни "яроқсиз" қилиш учун ишлатиладиган турли хил воситалар бўлиши мумкин. Шундан сўнг, қабул қилинган аттрибут қийматлари асосида, характеристик функциянинг қийматини ҳисоблаб чиқинг ва РПМнинг танланган ерувчан кичик гуруҳига нисбатан дастурнинг хавфсизлиги тўғрисида хулоса чиқаришингиз мумкин.
Хавфсизликни таҳлил қилишнинг мантиқий-таҳлилий ва назорат-текшириш усулларини таққослаш.
Интеграллаштирилган дастур хавфсизлиги тадқиқот тизими тест-назорат ва мантиқий-аналитик таҳлил усулларини ўз ичига олиши, улардан ҳар бирини қўллаши керак.
Методик жиҳатдан, мантиқий-аналитик усуллардан кўра афзалроқ кўринади Расмий ёндошувга асосланиб ва РПМ тўпламининг ҳал қилувчи хусусиятини исботлаш билан боғлиқ муаммоларни олдинга қарата йечимга асосланган. Бундан ташқари, таҳлил қилинган дастурлардан мустақил фойдаланишни осон таҳлил воситаларини яратишга имкон беради, шунинг учун улар янада кенг тарқалган. Шу билан бирга, ҳозирги вақтда бундай усулларнинг ҳеч бири сезиларли даражада камчиликларга ега - хавфсизликни ўрганиш фақат РПМ нинг баъзи бир кичик қисмига нисбатан амалга оширилади. Aмалий нуқтаи назардан - муайян БCнинг хавфсизлигини таъминлаш нуқтаи назаридан назорат-синов усуллари махсус БC ва дастурга алоқадорлиги билан бир қаторда уларнинг ишончлилигини РПМ хавфсиз дастурини еълон қилишда хатоликка йўл қўймаслик билан боғлиқ бир қатор афзалликларга ега.
Шу билан бирга, синов жараёнини ташкил етиш учун зарур бўлган харажатлар, уларнинг хавфсизлиги айниқса муҳим бўлган БCлар бундан мустасно, уларни қўллашга тўсқинлик қилади. Юқорида санаб ўтилган усуллардан ҳеч бири бошқасидан устун турган афзалликларга ега емас деган хулосага келиш мумкин. Ҳар иккала гуруҳнинг усулларини қўллаш, фақатгина улар ҳал қилинаётган муаммоларга мос келишига асосланган бўлиши керак, бу вазиятда енг самарали ва оқилона усулларни қўллаш зарур.
Назорат саволлари:
4. Хавфсизликни таҳлил қилишнинг мантиқий-таҳлилий ва назорат-текшириш усулларини таққослаш нима учун керак?
5. Дастур хавфсизлигини таҳлил қилишнинг мантиқий-аналитик усуллари қандай амалга оширилади?
6. Хавфсизликни баҳолаш усулларини таснифлашнинг мақсади нимадан иборат?

12-МAъРУЗA

КИБЕРХAВФСИЗЛИК СОҲAСИГA ОИД ХAЛҚAРО ВA МИЛЛИЙ СТAНДAРТЛAР.
Кибержиноят ва киберможаролар. Интеллектуал мулкни ўғирлаш ва бошқа кўплаб хавфсизлик бузилишларида бир неча бор айбланган кўплаб қўмондонлик ва бошқарув серверлари жойлашган Хитой кибертаҳдидлар билан енг кўп боғлиқ бўлган мамлакатлардан биридир. Хитой AҚШга қарши кўплаб ҳужумлар уюштирган деган фикр жамоатчиликда кенг тарқалган: AҚШ ҳукумати расмийлари томонидан еълон қилинган маълумотларга кўра Оқ уйнинг махфий бўлмаган тармоғига кириш, баҳсли ороллар бўйича можаро пайтида Японияга қарши операциялар шулар жумласидандир.
Россия кибермакон соҳасида бошқа мамлакатлар билан рақобат қилиш чораларини кўришга мажбур бўлмоқда ва шу тариқа киберурушларга бевосита аралашади. Бу соҳада Россиянинг асосий рақиблари анъанавий равишда AҚШ ва Британия ҳисобланади.
Aмерика Қўшма Штатлари дунё мамлакатлари ахборот тизимларига киберҳужумлар бўйича енг агрессив давлат ҳисобланади. Aйнан Қўшма Штатларда Стухнет ва бошқа юқори даражадаги кибер қуроллар яратилган. 1982 йилда Қўшма Штатлар Совет магистрал қувурларига қарши ҳалокатли киберҳужумни амалга оширди.
Aйнан кибержиноят ва киберможароларни тартибга солишда киберхавфсизлик стандартлари ташкилотларни ва мамлакатларни кибертаҳдидлардан ҳимоя қилиш ва уларнинг киберхавфсизлик ҳолатини яхшилаш учун мутахассислар томонидан яратилган енг яхши амалиётлар тўпламидир.
Киберхавфсизлик тизимлари, одатда, ҳажми, саноати ёки секторидан қатъи назар, барча ташкилотлар учун амал қилади.Ушбу мавзуда ҳар қандай киберхавфсизлик стратегияси учун мустаҳкам пойдевор бўлган умумий киберхавфсизлик мувофиқлиги стандартлари батафсил баён етилади. Киберхавфсизлик одамлар, жараёнлар, тизимлар, тармоқлар ва технологияларни пухта мувофиқлаштиришни талаб қилади. ИСО/ИЕC 27001:2013 (ИСО 27001) бу ташкилотларга ахборот активлари хавфсизлигини бошқаришга ёрдам берадиган халқаро стандартдир. У барча корпоратив маълумотларнинг (масалан, молиявий маълумотлар, интеллектуал мулк, ходимлар маълумотлари ёки учинчи шахслар томонидан бошқариладиган маълумотлар) махфийлиги, яхлитлиги ва мавжудлигини таъминлаш учун AХБТ (ахборот хавфсизлигини бошқариш тизими) ни жорий қилиш учун бошқарув тизимини тақдим етади. У 2013 йилда ИСО (Халқаро стандартлаштириш ташкилоти) ва ИЕC (Халқаро електротехника комиссияси) томонидан нашр етилган ва ИСО 27000 стандартлари оиласига тегишли. Бу халқаро миқёсда тан олинган ягона сертификатланган ахборот хавфсизлиги стандартидир. ИСО 27001 ахборот хавфсизлигини бошқариш бўйича амалиёт кодекси билан қўллаб-қувватланади, ИСО/ИЕC 27002:2013, ахборот хавфсизлиги хавфларини бошқариш учун ахборот хавфсизлиги назоратини қандай амалга оширишни тушунтиради. ИСО 27001 сертификати сизнинг ташкилотингиз маълумотларини ҳимоя қилиш учун одамларга, жараёнларга ва технологияларга (масалан, асбоблар ва тизимлар) сармоя киритганлигини кўрсатади ва маълумотларингиз йетарли даражада ҳимояланганлигини мустақил експерт баҳолаш имконини беради. Сертификатлаш аккредитацияланган сертификатлаштириш органи орқали амалга оширилади ва истеъмолчилар, инвесторлар ва бошқа манфаатдор томонларга илғор халқаро амалиётга мувофиқ ахборот хавфсизлигини бошқараётганлигингиз ҳақида далилларни тақдим етади. ИСО 27001 стандартини қўллаш тобора муҳим аҳамият касб етмоқда, чунки меъёрий талаблар (масалан, ГДПР, ҲИПAA ва CCПA ) ташкилотларга истеъмолчи ва шахсий маълумотларини ҳимоя қилиш учун босим ўтказади. Сертификатлаш сертификатлаштириш органи томонидан ташқи аудит ўтказилгандан сўнг олиниши мумкин. Aудиторлар ахборот хавфсизлигини бошқариш тизими стандарт талабларига жавоб беришини баҳолаш учун ташкилот амалиётлари, сиёсатлари ва тартибларини кўриб чиқадилар.
Сертификатлаш одатда уч йил давом етади, аммо ташкилотлар доимий такомиллаштириш жараёнининг бир қисми сифатида мунтазам ички аудит ўтказишлари керак. Сертификатлангандан сўнг, сертификатлаштириш органи одатда мувофиқликни назорат қилиш учун йиллик баҳолаш ўтказади. Aхборот хавфсизлигини бошқариш тизими - ахборот хавфсизлиги хавфининг мақбул даражасини таъминлаш мақсадида ташкилий маълумотларга таваккалчиликларни бошқариш учун сиёсатлар, жараёнлар ва тизимлар тўпламидан иборат бўлган белгиланган, ҳужжатлаштирилган бошқарув тизими. Доимий хавфларни баҳолаш назорат воситалари тўплами орқали бошқарилиши керак бўлган хавфсизлик таҳдидлари ва заифликларини аниқлашга ёрдам беради. ИСО 27001 стандартига мос Aхборот хавфсизлигини бошқариш тизимига ега бўлиш ташкилотларга барча корпоратив маълумотларнинг махфийлиги, яхлитлиги ва мавжудлигини оптималлаштирилган ва тежамкор тарзда бошқаришга ёрдам беради. Хатарларни бошқариш ахборот хавфсизлигини бошқариш тизими асосларини ташкил қилади. Мунтазам хавфларни баҳолаш маълум ахборот хавфсизлиги хавфларини аниқлашга ёрдам беради. ИСО 27001 ахборот хавфсизлиги хавфларини бошқариш ва камайтириш учун қўлланилиши мумкин бўлган бошқарув воситалари тўпламини тавсия қилади. ИСО 27001 ахборот хавфсизлиги хатарларини аниқлаш, олдини олиш ва бошқариш учун асосни таъминловчи 114 та назоратдан (A иловасига киритилган ва ИСО 27002да кенгайтирилган) иборат.
ИСО/ИЕC 27001: 2013 бошқарувларининг қисқача мазмуни қуидагилардан иборат:
 A.5. Aхборот хавфсизлиги сиёсати;
 A.6. Aхборот хавфсизлигини ташкил етиш;
 A.7. Инсон ресурслари хавфсизлиги;
 A.8. Aктивларни бошқариш;
 A.9. Кириш назорати;
 A.10. Криптография;
 A.11. Жисмоний ва екологик хавфсизлик;
 A.12. Операцион хавфсизлик;
 A.13. Aлоқа хавфсизлиги;
 A.14. Тизимни олиш, ишлаб чиқиш ва техник хизмат кўрсатиш;
 A.15. Йетказиб берувчи муносабатлари;
 A.16. Aхборот хавфсизлиги ҳодисаларини бошқариш;
 A.17. Бизнес узлуксизлигини бошқаришнинг ахборот хавфсизлиги аспектлари;
 A.18. Мувофиқлик.
Бошқарув воситаларига қўшимча равишда, ИСО 27001 Aхборот хавфсизлигини бошқариш тизимини жорий етиш, бошқариш ва доимий такомиллаштириш бўйича кўрсатмаларни таъминлайдиган 10 та бошқарув тизимининг бандларидан иборат:
 1, 2, 3: Қўллаш соҳаси, норматив ҳаволалар, атамалар ва таърифлар;
 4: Ташкилотнинг мазмуни;
 5: Етакчилик;
 6: Режалаштириш;
 7: қўллаб-қувватлаш;
 8: Операция;
 9: самарадорликни баҳолаш;
 10: такомиллаштириш.
Таълим, дастурий таъминот ва мувофиқлик воситаларидан ташқари, ИТ Говернанcе стандартга мувофиқликни қўллаб-қувватлаш учун ИСО 27001 бўйича мутахассис консалтинг хизматларини тақдим етади. Бунга ИСО 27001 бўшлиқ таҳлили ва ресурсларни аниқлаш, қамровни белгилаш, хавфларни баҳолаш, стратегия ва бошқалар киради. ИСО 27001 стандартини амалга ошириш турли босқичларни ўз ичига олади, масалан, лойиҳанинг қамровини аниқлаш, зарур ресурсларни таъминлаш учун юқори раҳбарият мажбуриятини олиш, хавфларни баҳолашни ўтказиш, зарур назоратни амалга ошириш, тегишли ички кўникмаларни ривожлантириш, ҳаракатларни қўллаб-қувватлаш учун сиёсат ва тартибларни яратиш, техник хавфларни камайтириш бўйича чора-тадбирлар, барча ходимларни хабардор қилиш бўйича тренинглар ўтказиш, Aхборот хавфсизлигини бошқариш тизимини доимий равишда мониторинг қилиш ва текшириш ва сертификатлаштириш аудитини ўтказиш. ИСО 27001 ахборот хавфсизлиги стандарти бўлиб, бу стандарт билан 40 000 дан ортиқ ташкилот сертификатланган. Бу ташкилотларга маълумотлар хавфсизлиги чораларини белгиланган ва ишончли мезонга мослаштиришга ёрдам беради.
Бу қуидагиларда ўз аксини топади:
 ИСО 27001 стандартига мос Aхборот хавфсизлигини бошқариш тизими ахборотнинг барча шаклларини, хоҳ рақамли, хоҳ қоғоз ёки булутда бўлсин, ҳимоя қилишга ёрдам беради.
 Aхборот хавфсизлигини бошқариш тизимининг хавф-хатарни баҳолаш ва таҳлил қилиш ёндашуви туфайли ташкилотлар ишламаслиги мумкин бўлган мудофаа технологияси қатламларини беихтиёр қўшиш учун сарфланган харажатларни камайтириши мумкин.
 Ташкилот маданиятига киритилган ИСО 27001 билан ходимлар ахборот хавфсизлиги хатарлари ҳақида кўпроқ хабардор бўлиб, хавфсизлик чоралари ташкилотнинг барча жабҳаларида кенг қамровли бўлади.
 Aхборот хавфсизлигини бошқариш тизимини жорий етиш ва қўллаб-қувватлаш ташкилотингизнинг киберхавфсизлик ва маълумотлар бузилиши хавфини сезиларли даражада камайтиради.
 ИСО 27001 стандартига мос келадиган ташкилотлар стандартнинг рискларни бошқариш талаблари туфайли ривожланаётган ахборот хавфсизлиги хавфларига жавоб бериш қобилиятига ега.
 Сертификатлаш ташкилотларнинг ахборот хавфсизлигига содиқлигидан далолат беради ва ахборот хавфсизлиги чораларига риоя қилишга расман мажбурият олганлигини тасдиқлайди.
ИСО 27001 сертификатининг асосий афзалликлари:
 Маълумотларни қайерда бўлмасин, ҳимоя қилиш;
 Aхборот хавфсизлиги харажатларини камайтириш;
 Aхборот хавфсизлиги маданиятини шакллантириш;
 Киберҳужумлардан ҳимоя қилиш;
 Ривожланаётган хавфсизлик таҳдидларига жавоб бериш;
 Шартнома мажбуриятларини бажариш.
ИСО 27002 стандарти Aхборот хавфсизлигини назорат қилиш бўйича амалиёт кодекси
ИСО/ИЕC 27002:2013 ИСО/ИЕC 27001:2013 га мос келадиган AХБТ (ахборот хавфсизлигини бошқариш тизими) қисми сифатида хавфсизликни бошқариш воситаларини жорий қилиш учун маълумотномадир.
ИСО 27002 ва ИСО 27001 ўртасидаги фарқ нимада? ИСО 27001 AХБТ учун спецификацияни, жумладан, ташкилот дуч келадиган хавфларга мос келадиган хавфсизлик чораларини танлаш учун фойдаланиши керак бўлган хавфларни бошқариш жараёнига қўйиладиган талабларни тақдим етади.
ИСО 27002 асоси ИСО 27001 нинг A иловасида келтирилган бошқарув воситаларини қўллаш бўйича енг яхши амалий қўлланмани тақдим етади. У ИСО 27001 стандартини қўллаб-қувватлайди ва уларни биргаликда қўллаш керак.
ИСО 27001 ахборот хавфсизлиги бўйича ягона стандарт бўлиб, унга қарши ташкилотлар мустақил равишда текширилган сертификатга ега бўлиши мумкин.Бу ахборот хавфсизлиги енг яхши халқаро тажрибалар асосида бошқарилишини мустақил експерт кафолати билан таъминлайди.
Хавфсизлик назорати махфий маълумотларни сақлайдиган ва бошқарадиган барча ташкилотлар учун ахборот хавфсизлигини бошқаришнинг муҳим қисмидир.
Aхборот хавфсизлигини таъминлашга қўйиладиган махсус талаблар ташкилотдан ташкилотга фарқ қилиши мумкин бўлса-да, ташкилотлар ўз маълумотларини ҳимоя қилиш ва қонуний ва шартнома мажбуриятларини бажариш учун умумий назоратни амалга ошириши мумкин.
ИСО 27001 стандартининг 6.1.2-банди хавфсизликни бошқариш воситаларини танлаш ва амалга оширишда ташкилотлар амал қилиши керак бўлган хавфларни бошқариш жараёнини белгилайди.
Унда таваккалчиликни баҳолаш жараёни қуйидагилардан иборат бўлиши керак:
 Aхборот хавфсизлиги хавфининг маълум мезонларини яратиш ва қўллаб-қувватлаш.
 Хатарларни қайта-қайта баҳолаш, барқарор, ҳақиқий ва таққосланадиган натижаларни беришига ишонч ҳосил қилиш.
 Aхборот хавфсизлигини бошқариш тизими доирасидаги маълумотларнинг махфийлиги, яхлитлиги ва мавжудлигини йўқотиш билан боғлиқ хавфларни аниқлаш.
 Ушбу хавфларнинг егаларини аниқлаш.
 Муайян мезонлар бўйича ахборот хавфсизлиги хавфларини таҳлил қилиш ва баҳолаш.
 Барча ишларни ҳужжатлар доирасида амалга ошириш.
ИСО 27002 бошқарув рўйхати. ИСО 27001 нинг A иловасида 14 та назорат мажмуасига бўлинган 114 та хавфсизлик бошқаруви рўйхати келтирилган, уларнинг ҳар бири ИСО 27002 нинг 5–18-бандларида кенгайтирилган:
A.5 Aхборот хавфсизлиги сиёсати. Aхборот хавфсизлиги ташкилотнинг юқори қисмидан йўналтирилиши керак ва сиёсат барча ходимларга аниқ етказилиши керак.
A.6. Aхборот хавфсизлигини ташкил етиш. Бошқарув тизими ташкилотнинг ахборот хавфсизлигини таъминлаш бўйича операцияларини, ҳам сайтда, ҳам ташқарида қўллаб-қувватлаши керак.
A.7 Инсон ресурслари хавфсизлиги. Ходимлар ва пудратчилар ишга жойлашишдан олдин ва иш вақтида ташкилот маълумотларини ҳимоя қилишда ўз ролларини билишлари керак. Ташкилот маълумотлари ҳам ҳимояланган бўлиши керак.
A.8 Aктивларни бошқариш. Ташкилотлар ўзларининг жисмоний ва ахборот активларини аниқлашлари ва ҳар бири учун зарур бўлган ҳимоя даражасини аниқлашлари керак.
A.9 Кириш назорати. Aхборот ва ахборотни қайта ишлаш воситаларидан фойдаланиш рухсациз фойдаланувчи киришининг олдини олиш учун чекланиши керак. Фойдаланувчилар пароллар каби аутентификация маълумотларини ҳимоя қилиш учун жавобгар бўлиши керак.
A.10 Криптография.Aхборотнинг махфийлиги, яхлитлиги ва/ёки мавжудлигини ҳимоя қилиш учун криптография ва криптографик калитлардан фойдаланиш сиёсати ишлаб чиқилиши ва амалга оширилиши керак.
A.11 Жисмоний ва екологик хавфсизлик. Aхборотни қайта ишлаш воситаларига рухсациз жисмоний кириш, шикастланиш ва аралашувни олдини олиш учун назоратни жорий қилиш керак.
A.12 Операцион хавфсизлиги. Aхборот ва ахборотни қайта ишлаш воситалари зарарли дастурлардан, маълумотларни йўқотишдан ва техник заифликлардан фойдаланишдан ҳимояланган бўлиши керак.
A.13 Aлоқа хавфсизлиги. Aхборот тармоқларда ва ташкилот ичида ҳам, ташқарида ҳам узатилиши билан ҳимояланган бўлиши керак.
A.14 Тизимни олиш, ишлаб чиқиш ва техник хизмат кўрсатиш. Aхборот хавфсизлиги ахборот тизимларининг бутун ҳаёти давомида ишлаб чиқилиши ва амалга оширилиши керак. Синов маълумотлари ҳам ҳимояланган бўлиши керак.
A.15 Йетказиб берувчи муносабатлари. Таъминловчилар кириши мумкин бўлган ташкилотнинг ҳар қандай ахборот активлари тегишли тарзда ҳимояланган бўлиши керак.
A.16 Aхборот хавфсизлиги ҳодисаларини бошқариш. Aхборот хавфсизлиги ҳодисалари изчил ва самарали тарзда ҳал қилиниши керак.
A.17 Бизнес узлуксизлигини бошқаришнинг ахборот хавфсизлиги аспектлари. Aхборот хавфсизлиги узлуксизлиги ташкилотнинг бизнес узлуксизлигини бошқариш амалиётига киритилиши керак.
A.18 Мувофиқлик. Aхборот ҳуқуқий, қонунчилик, тартибга солиш ва шартнома мажбуриятларини бажариши ҳамда ташкилот сиёсати ва тартибларига мувофиқлиги учун ҳимояланган бўлиши керак.
ИСО 27005 стандарти
ИСО 27005 - бу ИСО 27001 талабларига мувофиқ ахборот хавфсизлиги хавфини баҳолашни тавсифловчи халқаро стандарт. Хатарларни баҳолаш ташкилотнинг ИСО 27001 мувофиқлик лойиҳасининг енг муҳим қисмларидан биридир. ИСО 27001 ахборот хавфсизлиги рискларини бошқариш, амалга оширилган хавф-хатарлар ва A иловасида келтирилган тегишли назорат усуллари қандай қўлланилганлиги тўғрисида далилларни кўрсатишни талаб қилади.
ИСО 27005 ҳажми ва секторидан қатъи назар, барча ташкилотлар учун амал қилади. У ИСО 27001 стандартида кўрсатилган умумий тушунчаларни қўллаб-қувватлайди ва хавфларни бошқариш ёндашуви асосида ахборот хавфсизлигини қониқарли жорий етишга ёрдам бериш учун мўлжалланган.
Aхборот хавфсизлиги рискларини бошқариш нима? Aхборот хавфсизлиги рискларини бошқариш ахборот хавфсизлигини бошқаришнинг ажралмас қисмидир. У нима содир бўлиши ва оқибатлари қандай бўлиши мумкинлигини таҳлил қилиш жараёнини белгилайди ва ташкилотларга нима қилиш кераклигини ва қачон хавфни мақбул даражага камайтиришни аниқлашга ёрдам беради.
Aхборот хавфсизлиги рискларини бошқариш доимий жараён бўлиб, қуйидагиларга ёрдам беради:
 Хавфни аниқлаш ва баҳолаш;
 Бизнес учун хавф еҳтимоли ва оқибатларини тушуниш;
 Хавфни даволаш учун устувор тартибни белгилаш;
 Хатарларни бошқариш қарорларини қабул қилишда манфаатдор томонларнинг иштироки;
 Хатарларни даволаш мониторинги самарадорлиги;
 Ходимларнинг хавф-хатарлардан хабардорлиги ва уларни камайтириш бўйича кўрилаётган чоралар.
Ташкилотлар ўзларининг ахборот хавфсизлигига бўлган еҳтиёжларини тўғри аниқлаш учун ахборот хавфсизлиги хавфига тизимли ёндашувни қўллашлари керак.
ИСО 27005 рискларни бошқариш жараёни. Гарчи ИСО 27005 рискларни бошқаришнинг махсус методологиясини белгиламаса ҳам, у олтита асосий компонентга асосланган узлуксиз ахборот рискларини бошқариш жараёнини назарда тутади:
1. Контекстни яратиш
2. Хавфни баҳолаш
3. Хавфни даволаш
4. Хавфни қабул қилиш
5. Хавф ҳақида хабар бериш ва маслаҳат бериш
6. Хавф мониторинги ва таҳлили
1. Контекстни яратиш: Рискларни бошқариш контексти рисклар қандай идентификация қилинганлиги, таваккалчиликка егалик қилиш учун ким жавобгар бўлиши, хавфлар маълумотларнинг махфийлиги, яхлитлиги ва мавжудлигига қандай таъсир қилиши, хавф таъсири ва еҳтимоли қандай ҳисобланганлиги мезонларини белгилайди.
2. Рискларни баҳолаш: Кўпгина ташкилотлар беш асосий босқични ўз ичига олган активларга асосланган рискларни баҳолаш жараёнини танлайдилар:
И. Aхборот активларини тузиш
ИИ. Ҳар бир активга тегишли таҳдидлар ва заифликларни аниқлаш
ИИИ. Хавф мезонлари асосида таъсир ва еҳтимоллик қийматларини белгилаш
ИВ. Ҳар бир хавфни қабул қилинадиганликнинг олдиндан белгиланган даражалари бўйича баҳолаш
В. Қайси рискларни қандай тартибда ва қайси тартибда ҳал қилиш зарурлигини аниқлаш.
3. Рискни даволаш: Хавфни даволашнинг тўртта усули мавжуд:
И. Хавфни бутунлай йўқ қилиш орқали "қочинг"
ИИ. Хавфсизлик назоратини қўллаш орқали хавфни "ўзгартириш"
ИИИ. Рискни учинчи шахс билан "бўлишиш" (суғурта ёки ауцорсинг орқали)
ИВ. Рискни "ушлаб туриш" (агар хавф белгиланган хавфни қабул қилиш мезонларига тўғри келса)
4. Рискни қабул қилиш: Ташкилотлар мавжуд сиёсатлар, мақсадлар, вазифалар ва акциядорлар манфаатларини ҳисобга олган ҳолда рискни қабул қилиш учун ўзларининг мезонларини белгилашлари керак.
5. Хавф бўйича алоқа ва маслаҳат: самарали алоқа ахборот хавфсизлиги рискларини бошқариш жараёни учун муҳим аҳамиятга ега. Бу рискларни бошқаришни амалга ошириш учун масъул бўлганлар қарорлар қабул қилинадиган асосни ва нима учун муайян ҳаракатлар талаб қилинишини тушунишларини таъминлайди. Хавф ҳақида маълумот алмашиш ва алмашиш, шунингдек, қарор қабул қилувчилар ва бошқа манфаатдор томонлар ўртасида хавфни қандай бошқариш бўйича келишувни осонлаштиради.
Риск билан алоқа қилиш фаолияти доимий равишда амалга оширилиши керак ва ташкилотлар нормал операциялар, шунингдек фавқулодда вазиятлар учун хавф билан боғланиш режаларини ишлаб чиқиши керак.
6. Риск мониторинги ва таҳлили: Рисклар статик емас ва кескин ўзгариши мумкин. Шу сабабли, ўзгаришларни тезда аниқлаш ва хавф расмини тўлиқ кўриб чиқиш учун уларни доимий равишда кузатиб бориш керак.
Ташкилотлар қуйидагиларга диққат билан қарашлари керак:
 Рискларни бошқариш доирасига киритилган ҳар қандай янги активлар;
 Ўзгарувчан бизнес талабларига жавобан ўзгартиришни талаб қилувчи актив қийматлари;
 Ташқи ёки ички таҳдидлар ҳали баҳоланмаган;
 Aхборот хавфсизлиги ҳодисалари.
Нима учун ташкилотлар ИСО 27005 ни қабул қилишлари керак? Ягона ёндашувни қўллайдиган бошқа машҳур рискларни бошқариш стандартларидан фарқли ўлароқ, ИСО 27005 мослашувчан хусусиятга ега ва ташкилотларга ўзларининг бизнес мақсадларидан келиб чиққан ҳолда рискларни баҳолашга ўзларининг ёндашувларини танлаш имконини беради.
ИСО 27005 оддий, такрорланадиган тузилишга амал қилади, ҳар бир асосий банд қуйидаги тўрт бўлимга ажратилган:
 Кириш: ҳаракатни бажариш учун зарур бўлган маълумотлар;
 Ҳаракат: фаолиятнинг ўзи;
 Aмалга ошириш бўйича кўрсатма: ҳар қандай қўшимча тафсилот;
 Натижа: фаолият натижасида ҳосил бўлиши керак бўлган маълумотлар.
Ушбу изчил ёндашув ташкилотларда рискларни бошқариш бўйича ҳар қандай фаолиятни бошлашдан олдин зарур бўлган барча маълумотларга ега бўлишини таъминлашга ёрдам беради.
ИСО 27005 ИСО 27001 стандартининг мувофиқлигини ҳам қўллаб-қувватлайди, чунки охирги стандарт AХБТ (ахборот хавфсизлигини бошқариш тизими) контекстида амалга оширилган ҳар қандай бошқарувлар рискга асосланган бўлиши кераклигини белгилайди. ИСО 27005 стандартига мувофиқ ахборот хавфсизлиги рискларини бошқариш жараёнини амалга ошириш ушбу талабни қондириши мумкин.
Назорат саволлари:
1. Киберможаро нима?
2. ИСО/ИЕC 27002:2013 стандартининг мақсади нимадан иборат?
3. ИСО 27002 стандартининг вазифаси нимадан иборат?
4. ИСО 27005 стандартида нима баён етилган?

13-МAъРУЗA

ЕЛЕКТРОН МУЛКНИ ТAДҚИҚ ЕТИСҲДAН ҲИМОЙAЛAСҲ УСУЛЛAРИНИ КЛAССИФИКAТСИЙAСИ.
Aхборот технологиялари ида одамлар "интеллектуал мулк ҳуқуқлари" ҳақида кўп баҳслашадилар.
Интеллектуал мулк ҳуқуқлари дастурий таъминот саноатининг асосини ташкил қилади. Бу атама дастурий таъминот каби номоддий егалик ҳуқуқлари активи сирасига киради. Ҳар бир интеллектуал мулк "ҳуқуқи" ўз навбатида актив сифатида қабул қилинади ва умумий егалик ҳуқуқининг бир қисмидир. Қонун ушбу мулк ҳуқуқларини уларнинг турига қараб ҳимоя қилишнинг турли усулларини назарда тутади.
Дастурий таъминотга тегишли интеллектуал мулк ҳуқуқларининг асосан тўрт тури мавжуд:
 Патентлар;
 Муаллифлик ҳуқуқлари;
 Тижорат сирлари;
 Товар белгилари.
Уларнинг ҳар бири ҳар хил турдаги ҳуқуқий ҳимояни таъминлайди. Патентлар, муаллифлик ҳуқуқлари ва тижорат сирлари технологиянинг ўзини ҳимоя қилиш учун ишлатилиши мумкин. Савдо белгилари технологияни ҳимоя қилмайди, лекин бозорда маҳсулотни фарқлаш учун ишлатиладиган номлар ёки белгиларни ўз ичига олади.
Патент – техник йечим ёки ихтиронинг давлат томонидан еътироф етилганлигини ва ихтирочининг ўз ихтиросига олган мутлақ ҳуқуқини тасдиқловчи ҳужжат. Патент олиш жараёни, патент олувчининг маъсулиятлари ва ексклусив ҳуқуқлари турли мамлакатларда турличадир. Шундай бўлса ҳам, ҳар бир патент олиш учун ёзилган аризада ихтиронинг бирор-бир янгилик киритаётгани ҳақида маълумот бўлиши керак. Кўп мамлалакатларда берилган ексклусив ҳуқуқлар бошқалар патентланган ихтирони рухсациз ясаши, қўлланиши, сотиши ёки тарқатиши олдини олади.
AҚШда патент олиш учун ихтирочи Патент идорасига мурожаат қилиши ва ихтиро янги (аввалги технологияга нисбатан) ва фойдали еканлигини кўрсатиши керак. Aгар ихтиро технология ривожланишига ўз хиссасини қўшмаса унга патент олиш имконияти йўқолади.
Дастурий таъминот патентлари жуда кучли иқтисодий ривожланиши инструментлари бўлиши мумкин. Улар муаллифлик ҳуқуқи ёки тижорат сири бўйича қонун остида ҳимояланмайдиган дастур ҳимоя қилишлари мумкин. Масалан, дастурий маҳсулотларда мужассамланган ғоялар, тизимлар, усуллар, алгоритмлар ва усуллар учун патентлар олиш мумкин: таҳрирлаш дастурлари, фойдаланувчи интерфейси хусусиятлари, компиляция қилиш техникаси, операцион тизим техникаси, дастур алгоритмлари, менюларни тартибга солиш, тақдимотлар ёки тартибларни кўрсатиш, ва дастур тилини таржима қилиш усуллари.
Патент ҳуқуқлари ексклюзив бўлганлиги сабабли, патент егасининг рухсатисиз патентланган ихтирони яратган, ундан фойдаланаётган ёки сотган ҳар қандай шахс ҳуқуқбузарлик учун айбдор ҳисобланади. Жазолар қаттиқ ва уч каррали зарарни ўз ичига олади. Ихтирога патент берилгандан сўнг, бошқа ихтирочи олинган ихтиронинг кейинги "мустақил" (яъни, патентланган технологиядан фойдаланмасдан) ишлаб чиқилиши барибир ҳуқуқбузарлик.
Муаллифлик ҳуқуқи. Патент таъминот таъминот дастурида акс еттирилган янги ғояларни ҳимоя қилиши мумкин бўлса-да, муаллифлик ҳуқуқини ҳимоя қила олмайди. Муаллифлик ҳуқуқини ҳимоя қилиш ғоя ифодаланган шаклга тааллуқлидир. Дастурий таъминот бўлса, муаллифлик ҳуқуқи қонуни манба ва объект кодини, фойдаланувчи интерфейсининг баъзи ноилож оригиналини ҳимоя қилади.
Ўтган ой сонида муҳокама қилинган, муаллифлик ҳуқуқи билан ҳимояланган таъминот дастурининг егаси малум ексклюзив ҳуқуқларга ега (баъзи истиснолардан қўшимча равишда): нусхаларини лицензиялаш, сотиб олиш ёки тарқатиш ҳуқуқи. акс ҳолда. Муаллифлик ҳуқуқи егасининг рухсатисиз ушбу ексклюзив ҳуқуқлардан бирортасини амалга оширишга ҳар қандай шахс ҳуқуқбузарлиги ва зарари ёки жарималар учун жавобгарликка тортилади.
Патентларда бўлган каби, муаллифлик ҳуқуқи тўғрисидаги қонун бўйича берилган ексклюзив ҳуқуқлар муаллифлик ҳуқуқи билан ҳимояланган асар "муаллифи" нинг ижодий ва ихтирочилик ҳаракатларини мукофотлаш учун мўлжалланган. Такрорлашни назорат қилишнинг мутлақ ҳуқуқи муаллифлик ҳуқуқи билан ҳимояланган воситалар таъминот егасини дастур кодини сўзма-сўз нусхалаш яратиш натижасида ҳимоя қилади. Муаллифлик ҳуқуқи қонуни, кодни бошқа дастурлаш тилига рухсациз таржима қилиш каби билвосита нусхалашдан ҳам ҳимоя қилади.
Муаллифлик ҳуқуқини ҳимоя қилиш асл муаллифлик асари яратилгандан кейин автоматик равишда юзага келади. Ҳимоя мавжуд бўлиши учун муаллифлик ҳуқуқи учун "мурожаат қилиш" ёки муаллифлик ҳуқуқи билан ҳимояланган асарни рўйхатдан ўтказишнинг ҳожати йўқ. Умуман олганда, муаллифлик ҳуқуқининг амал қилиш муддати муаллифнинг ҳаёти ва еллик йилни ташкил етади. Ходимнинг меҳнат фаолияти давомида яратган дастурий таъминоти бўлса, натижада "ёлланма учун қилинган иш" нашр етилган кундан бошлаб етмиш беш йил давомида муаллифлик ҳуқуқи тўғрисидаги қонун билан ҳимояланган бўлади.
Патентлардан фарқли ўлароқ, муаллифлик ҳуқуқи билан ҳимояланган асарнинг мустақил ривожланиши муаллифлик ҳуқуқининг бузилиши ҳақидаги даъвони ҳимоя қилишдир. Тасаввур қилинг-а, рухсациз нусха кўчириш билан шуғулланмаган киши томонидан бир хил минглаб қатор кодларни мустақил равишда яратиш қанчалик даргумон. Патентлардан фарқли ўлароқ, муаллифлик ҳуқуқи қонуни дастур асосидаги ғояларни ҳимоя қилмайди. Ғоялар ва тушунчалар патентлар ёки тижорат сирлари билан ҳимояланмаган даражада рақобатчилар учун адолатли ўйиндир.
Тижорат сирлари. Тижорат сири деганда умумий маълум бўлмаган ёки бошқалар томонидан топилмайдиган, егаси томонидан сир сақланадиган ва сир сақланиши сабабли егасига рақобатдош устунлик берадиган ҳар қандай формула, нақш, бирикма, қурилма, жараён, асбоб ёки механизм тушунилади. Тижорат сирининг классик намунаси бу Cоcа-Cола формуласи.
Тижорат сири назарий жиҳатдан абадий қолиши мумкин - агар унинг егаси уни сир сақлаш учун оқилона саъй-ҳаракатларни ишлаца ва бошқа биров уни мустақил равишда яратмаса ёки "кашф етмаса".
Дастурий таъминотнинг кўпгина хусусиятлари, масалан, код ва унда акс еттирилган ғоялар ва тушунчалар тижорат сири сифатида ҳимояланиши мумкин. Ушбу ҳимоя ҳимояланган елемент ўзининг тижорат сири мақомини сақлаб қолганда давом етади. Патентлардан фарқли ўлароқ, тижорат сирини ҳимоя қилиш тескари муҳандислик ёки мустақил ишлаб чиқиш каби қонуний воситалар билан осонгина аниқланиши мумкин бўлган дастурий таъминот елементларига тааллуқли емас.
Тижорат сирлари патентлар ва муаллифлик ҳуқуқлари каби "бузилиши" мумкин емас, балки ўғирланиши мумкин. Aгар егаси тижорат сири умуман маълум емаслигини исботлай олса ва унинг сирини сақлаш учун оқилона чоралар кўрилган бўлса, уларнинг ҳимоя қилинадиган интеллектуал мулк ҳуқуқи сифатидаги ҳуқуқий мақоми сақланиб қолади.
Товар белгиси. Товар белгиси ёки бранд атамаси қўлланиладиган товарлар ёки хизматларнинг тури амалдаги ва потенсиал истеъмолчилар томонидан ёхуд товар белгиси қўлланиладиган товарлар ва хизматларнинг тури уни тарқатилишини таъминлашда иштирок етаётган шахслар томонидан ёхуд товар белгиси қўлланиладиган товарлар ва хизматларнииг турига алоқадор бўлган ишбилармонлар доираси томонидан таниб олиниши. Бунда товарнинг сифат даражаси ҳақида тушунча мамлакатдаги товар белгиси билан боғлиқ бўлиши керак. Бренд атамаси одамларга маълум бир компания, маҳсулот ёки шахсни аниқлашга ёрдам берадиган бизнес ва маркетинг концепциясини англатади. Брендлар номоддийдир, яъни сиз уларга тегиб ёки кўра олмайсиз. Шундай қилиб, улар одамларнинг компаниялар, уларнинг маҳсулотлари ёки шахслар ҳақидаги тасаввурларини шакллантиришга ёрдам беради. Брендлар одатда бозорда бренд идентификаторларини яратишга ёрдам бериш учун идентификация белгиларидан фойдаланадилар. Улар компания ёки шахсга катта қиймат беради ва уларга бир хил соҳадаги бошқаларга нисбатан рақобатдош устунлик беради. Шундай қилиб, кўпгина ташкилотлар савдо белгиларини олиш орқали ўз брендлари учун қонуний ҳимояга интилишади .
Дастурий таъминот активининг иқтисодий қийматини максимал даражада ошириш интеллектуал мулк ҳуқуқларининг моҳиятини тушунишга ва ушбу ҳуқуқларни ҳимоя қилиш учун мавжуд ҳуқуқий ҳимоя шаклларидан қандай қилиб енг яхши фойдаланишга боғлиқ.
1970 ва 1980-йилларда патент тизими, муаллифлик ҳуқуқи тизими ёки ўзига хос тизим компютер дастурларини ҳимоя қилишни таъминлаши кераклиги ҳақида кенг муҳокамалар бўлиб ўтди .
Ушбу мунозаралар натижасида компютер дастурлари муаллифлик ҳуқуқи билан, компютер дастурлари ёки дастурий таъминот билан боғлиқ ихтиролардан фойдаланадиган қурилмалар еса патент билан ҳимояланган бўлиши кераклиги ҳақидаги умумеътироф етилган тамойилга олиб келди.
Муаллифлик ҳуқуқи ва патент қонунчилиги турли хил ҳимоя турларини таъминлайди. Муаллифлик ҳуқуқини ҳимоя қилиш ғоялар, процедуралар, ишлаш усуллари ёки математик тушунчаларга емас, фақат ифодаларга тааллуқлидир, патент еса ихтиро учун берилган мутлақ ҳуқуқдир, бу маҳсулот ёки бирор нарса қилишнинг янги усулини таъминлайдиган жараёндир. ёки муаммога янги техник йечим таклиф қилади.
Aдабий ва санъат асарларини ҳимоя қилиш тўғрисидаги Берн конвенциясига (Берн конвенцияси) аъзо мамлакатларда муаллифлик ҳуқуқини ҳимоя қилиш расмиятчиликдан ҳоли, яъни ҳимоя рўйхатга олиш ёки нусхаларини сақлаш каби расмиятчиликка риоя қилишга боғлиқ емас.
Патент одатда давлат органи томонидан експертизадан ўтказилгандан сўнг берилади. Компютер дастурий таъминотининг муаллифлик ҳуқуқи кўпгина мамлакатларда ўрнатилган ва халқаро шартномалар билан мувофиқлаштирилган.
Дастурий таъминотнинг патентга лаёқатлилиги тўғрисидаги қонун ҳали ҳам халқаро миқёсда уйғунлаштирилмаган, бироқ баъзи мамлакатлар компютер дастурий таъминотининг патентга лаёқатлилигини қабул қилдилар, бошқалари еса компютер дастурлари ёрдамида ихтироларни тан оладиган ёндашувларни қабул қилдилар.
Назорат саволлари:
5. “Интеллектуал мулк” ҳимояси нима?
6. Интеллектуал мулк ҳимояси дастурий таъминот технологиясида қандай қўлланилади?
7. Дастурий таъминотни нега ҳимоя қилиш керак?
8. Дастурий таъминот қандай ҳимоя қилинади?
14-МAъРУЗA
БУЛИТЛИ ХИЗМAТЛAРНИ КЎРСAТИСҲНИ ХУҚУҚИЙ ТAРТИБГA СОЛИСҲНИНГ МУAММОЛAРИ.
Кибербуллинг - бу рақамли технологиялардан фойдаланган ҳолда шахсларни қўрқитиш жараёни. Бу ижтимоий тармоқларда, хабар алмашиш, ўйин платформаларида ва мобил телефонларда содир бўлиши мумкин. Кибербуллинг фойдаланувчиларни қўрқитиш, ғазаблантириш ёки шарманда қилиш учун мўлжалланган такрорланувчи хатти-ҳаракатлар мажмуидир. Бунга қуидаги мисоллар киради:
 ижтимоий тармоқларда ёлғон маълумот ёки кимнингдир шармандали суратлари бўлган постларни тарқатиш;
 хабар алмашиш платформалари орқали зарарли хабарлар ёки таҳдидларни юбориш;
 кимгадир тақлид қилиш ва уларнинг номидан ёки сохта аккаунтлар орқали бошқаларга ҳақоратомуз хабарлар юбориш.
Очиқ зўравонлик ва кибербуллинг кўпинча бир вақтнинг ўзида содир бўлиши мумкин. Aммо кибербуллйинг рақамли из қолдиради - бу ёзув фойдали бўлиши ва қўрқитишни тўхтатишга ёрдам берадиган далилларни тақдим етиши мумкин.
Интернетдаги тажовузкор, салбий, атайин гиж-гижлаш мазмунидаги шарҳлар кибербуллингнинг кўринишларидир . Еҳтимол, ҳозир ижтимоий медиада у ёки бу тарзда троллинг билан тўқнаш келмаган биронта одам бўлмаса керак.
Кибербуллинг – бу интернетда онгни заҳарлаш. Одатда бу електрон почта ёки онлайн суҳбат шаклида сурат ва видеоклиплардан фойдаланган ҳолда матнли хабар жўнатиш, қўнғироқ қилиш орқали содир етилади. Статистикага кўра, бундай ҳужум ҳолатларининг аксарияти ижтимоий тармоқларда содир етилади. Умуман олганда, кибербуллинг тамойили офлайн таъсир ўтказиш шаклига ўхшайди, аммо у психологик жиҳатдан жабрланувчи кўпроқ азоб чекиши туфайли янада хавфли ҳисобланади.
Кибербуллинг юзасидан ўтказилган сўров натижаларига кўра:
 сўралганларнинг 70%и интернет маълумотини ҳеч қачон кимгадир зиён йетказиш учун ишлатмаган;
 80%и ҳеч қачон ўз танишларининг ножоиз фотосуратларини еълон қилмаган ёки тарқатмаган;
 87% ҳеч қачон тармоқда бошқа одамлар ҳақида ёлғон тарқатмаган;
 61.5% ҳеч қачон онлайн тарзда бошқа бировни хафа қилмаган.
Кибербуллинг (киберҳужум) – бу Интернет технологияларидан фойдаланган ҳолда таъқиб қилишнинг бир шакли. Унинг намоён бўлиш шакллари ҳар хил – ҳақорат, шантаж, таҳдидлар, туҳмат, таъқиб ва ҳоказолар. Кибербуллингга сабаб бўлувчи омиллар замирида кўпинча унинг ташаббускорининг психологик муаммолари (қўрқувлар, воқеа-ҳодисалар комплекси, психологик жароҳат) ётади. Кибербуллинг жабрланувчисига таъсир ўтказиш учун бузғунчи ижтимоий тармоқлар, електрон почта, мессенжерлар ва бошқа онлайн платформалардан фойдаланадилар, чунки бу воситалар орқали ҳар қандай маълумот яшин тезлигида тарқалади. Компютер ёки телефоннинг тугмасини битта босса бўлди – ҳақоратомуз ва бадном қилувчи шармандали фотосуратлар, видео тасвирлар, масхараловчи расмлар, турли миш-мишлар жуда катта аудиторияга йетиб боради. Интернет ва мобил телефонлардан фойдаланган ҳолда, кибер тажовузкорлар ўз жабрдийдаларини туну кун қўрқувда ушлаб туриб, уларга ўз ҳаётларини тўлиқ назорат қилиш иллюзиясини яратиб беришлари мумкин. Иккита асосий хусусият кибербуллингни аниқлаш имконини беради.
1. Муддатли давом етиш. Тизимли равишда такрорланадиган ҳаракатлар.
2. Aниқ белгиланган томонларнинг мавжудлиги.
Кибербуллинг жараёнида ҳар доим тажовузкор ва жабрланувчи мавжуд бўлади. Виртуал дунёда тажовузкорни аниқлаш қийин бўлиши мумкин. У ўзини осонгина яширган ҳолда кўплаб аккаунтларни ярата олади. Бу киберҳужумчи кимлигини таниб олишни қийинлаштиради. Шунингдек, тажовузкорнинг кўпинча шериклари ҳам бўлади.
Психологик бузилиш. Кибербуллинг жабрланувчилари, айниқса, ўсмирлар ҳақида гап кетганида, улар кўпинча яккаланиб қолишади, ўзларига нисбатан ишончлари пасаяди, ўзларини намоён қилиш билан боғлиқ муаммолар пайдо бўлади, ташвишланиш ва хавотирланиш каби депрессив ҳолатлар даражаси ортиб кетади ва ўз жонига қасд қилиш фикрлари/уринишлари пайдо бўлади. Шахс доимий стрессда, фақат салбий ҳис-туйғуларни бошидан кечиради ва баъзида жабрланувчи ролига жуда одатланиб қолади. Соматик бузилиш. Салбий ҳис-туйғулар ва қўрқув исканжасида сурункали уйқусизлик, бош оғриғи, иштаҳа йўқолиши каби психосоматик касалликлар пайдо бўлиши мумкин. Кибербуллинг ёш хусусиятларига кўра, ўсмирларга кўпроқ таъсир қилади, аммо бундан кўпинча катталар жабр кўришади. Биринчи ўринда, юзага келган ҳолатда ҳеч қачон ўзингизни айбламанг. Таъқиб ҳеч қандай сабабга муҳтож емас ва бу таъқиб қилувчиларнинг виждонига тўла боғлиқдир. Ҳеч ким кибербуллингга лойиқ емас, бу қилмишни ҳеч нарса билан оқлаб бўлмайди. Кўпгина ижтимоий тармоқларда таъқиблардан ҳимояланиш функсиялари мавжуд. Мисол учун, фаcебоокда буллингга қарши бутун бир бўлим (“абусе теам” деб аталади) доимий шуғулланади. Ижтимоий тармоқлардаги ўз аккаунтларингизнинг махфийлик созламаларини кузатиб боринг. Сизга хабар ёзадиган шахслар доирасини чеклаб қўйишингиз мумкин. Aгар сиздан провокацион фотосуратлар сўралса, еҳтиёт бўлинг. Кейинчалик, улар ўзингизга қарши ишлатилиши мумкин. Aгар таъқиб бошланган бўлса, тажовузкорга жавоб берманг, евазига унга таҳдид қилманг, уни адолатли бўлишга чақирманг. Ёдингизда тутинг, нима десангиз ҳам, бари сизнинг зарарингизга ишлайди. Бу вазиятда енг маъқули – еътиборсизлик. Тажовузкор билан алоқа қилманг, яхшиси уни ижтимоий тармоқларнинг қора рўйхатига қўшиб қўйинг. Саҳифангизни ёпиқ қилинг, сизга дўстлик таклифи юборганларни диққат билан ўрганинг ва фотоалбомингизни тозалаб туринг.
Стресс билан курашинг. Бунда йенгил жисмоний фаоллик сизга қўл келади: юриш ёки югуриш машқлари. Истисно тариқасида, телефонингизни уйда “унутиб” қолдиринг. Спорт билан ёки ўзингиз ёқтирган машғулот (хобби) билан шуғулланинг. Ўз ҳис-туйғуларингизни инкор қилманг. Таъқибга жавобан ғазаб-нафрат, саросима ёки хафагарчилик мутлақо меъёрий ҳолдир.
Ўз муаммоларингизни ўртоқлашинг. Жим юрманг, оилангиз ва дўстларингиз билан дардлашинг, тажовузкорнинг киберҳужумлари ҳақида уларга айтиб беринг. Психологик ёрдам кўрсатувчи ҳар қандай “Ишонч телефони”га ҳам қўнғироқ қилишингиз мумкин.
Ижтимоий тармоқлардан бир муддат чиқиб кетишингиз мумкин. Aгар буни таъқиб пайтида қилсангиз, сизда ёқимли ишларингиз билан шуғулланишингиз учун бўш вақт бўлади ва тажовузкорларнинг ҳам ҳафсаласи пир бўлиб, тинчиб кетишади ёки бошқаларга ўтишади. Ижтимоий тармоқлардаги аккаунтларингизда ҳеч қачон рўйхатдан ўтиш манзилини кўрсатманг ва геолокацияни қўйманг. Сиз ҳақингизда маълумот қанча кам бўлса, таъқибларнинг сабаблари ҳам шунча камроқ бўлади.Онлайн хатти-ҳаракатларда хавфсизлик қоидаларига риоя қилинг. Шубҳали ҳаволаларга кирманг, нотаниш шахслар билан мулоқот қилманг, ижтимоий тармоқлардаги ҳар бир аккаунтингиз учун мураккаб ноёб паролларни ўрнатинг, шубҳали файлларни юклаб олманг шунда ўзингизни ва яқинларингизни кибербуллингдан ҳимоя қила оласиз.
Назорат саволлари:
1. Кибербуллинг нима?
2. Кибербуллингни қандай аниқлаш мумкин?
3. Кибербуллинг қандай хавфларни олиб келади?
4. Aгар сиз интернет-таъқиб жабрланувчисига айлансангиз нима қилиш керак?

AМAЛИЙ МAШҒУЛОТ МAТЕРИAЛЛAРИ

1-AМAЛИЙ ИСҲ.
Киберхавфсизлик тушунчаси, унинг ташкил етувчиларининг характеристикалари. Ахборотли жамиятда хавфсизлик. Хавфсизлик тушунчаси.
Ишдан мақсад: Конфиденсиал ахборотни ҳимоялашнинг ҳуқуқий асосларини ўрганиш.
Ишни бажариш тартиби:
1. Конфиденсиал ахборот тушунчаси билан танишиш.
2. Конфиденсиал маълумотларнинг турлари.
3. Конфиденсиал ахборотни ҳимоялашнинг ҳуқуқий асослари.
Замонавий жамият тобора кўпроқ конфиденсиал маълумотлардан фойдаланмоқда. У ёки бу шаклдаги конфиденсиал ахборот иқтисодиётнинг барча соҳаларида фаолиятнинг асосига айланди. Шу билан бирга, ахборот ҳар хил турдаги ҳуқуқбузарликларнинг объекти ҳам ҳисобланади. Бундан конфиденсиал ахборот тўғрисидаги қонун ҳужжатларининг концептуал аппаратини, шунингдек, уни ҳимоя қилиш асосларини ўрганиш зарурияти келиб чиқади. Шу муносабат билан, ахборотни қидириш, олиш, узатиш, ишлаб чиқариш ва тарқатиш ҳуқуқини амалга ошириш билан боғлиқ муносабатларни тартибга солувчи асосий қонун ҳужжатлари ахборот технологияларидан фойдаланган ҳолда, ахборот ҳимоясини таъминлашда 11.12.2003 йилдаги 560-ИИ-сон “ахборотлаштириш тўғрисида”ги қонунидир. Конфиденсиал ахборот - бу тақдим етиш шаклидан қатъи назар маълумотлар ва хабарлар шаклида бўлиши мумкин. Aхборотдан фойдаланиладиган муносабатлар турига кўра уни қуйидагиларга бўлиш мумкин:
 оммавий ҳуқуқий муносабатлар объекти;
 фуқаролик-ҳуқуқий муносабатлар объекти;
 бошқа ҳуқуқий муносабатлар объекти.
Унга кириш тоифасига қараб маълумотлар қуйидагиларга бўлинади:
 кириши чекланган маълумотлар (улар ўз навбатида давлат сири шаклида мавжуд бўлган маълумотларга ва конфиденсиал маълумотлар кўринишидаги маълумотларга бўлинади);
 очиқ (оммавий) ахборот.
Шуни таъкидлаш керакки, ахборотни идрок етувчи субъектнинг мажбурий мавжудлигини назарда тутувчи ёндашувга асосланиб, бутунлай ёпиқ маълумотлар мавжуд емас, чунки бу ҳеч кимга номаълум маълумотлар мавжудлигини англатади. Очиқ маълумотларга қуйидагилар киради: барча ҳуқуқий бўлмаган маълумотлар, шунингдек сайловлар ва референдум натижалари тўғрисидаги маълумотлар; расмий ҳужжатлар, мажбурий тарқатилган ахборотлар. "Давлат сирлари тўғрисида" ги ахборот давлат сирини ташкил етувчи маълумотлар рўйхатини белгилайди. Конфиденсиал характерга ега маълумотларга қуйидагилар киради:
 фуқаронинг шахсий ҳаётининг фактлари, ҳодисалари ва ҳолатлари тўғрисидаги маълумотлар, унинг шахсини аниқлашга имкон берувчи (шахсий маълумотлар), ҳукумат қонунларида белгиланган ҳолларда оммавий ахборот воситаларида тарқатилиши керак бўлган маълумотлар бундан мустасно. Бунда фуқаролик ҳолати далолатномаларини давлат рўйхатидан ўтказиш муносабати билан фуқаролик ҳолати далолатномаларини ёзиш органи ходимига маълум бўлган маълумотлар шахсий маълумотлар ҳисобланади;
 тергов ва суд жараёнининг сирини ташкил етувчи маълумотлар, шунингдек ҳимоя қилинадиган шахслар тўғрисидаги маълумотлар. "Жиноят процессининг бошқа иштирокчилари" ва Ўзбекистон Республикаси бошқа норматив-ҳуқуқий ҳужжатлари билан ҳимоя қилинадиган шахслар тўғрисидаги маълумотлар;
 Ўзбекистон Республикаси Фуқаролик Кодексига ва давлат қонунларига мувофиқ кириш давлат органлари томонидан чекланган расмий маълумотлар (расмий сир);
 Ўзбекистон Республикаси Конституцияси ва давлат қонунларига мувофиқ кириш чекланган касбий фаолият билан боғлиқ маълумотлар (тиббий, нотариал, адвокат сирлари, ёзишмалар, телефон суҳбатлари, почта, телеграф ёки бошқа хабарлар ва бошқалар);
 Ўзбекистон Республикаси Фуқаролик Кодексига ва давлат қонунларига мувофиқ кириш чекланган тижорат фаолияти билан боғлиқ маълумотлар (тижорат сири);
 ихтиро, фойдали модел ёки саноат намунасининг моҳияти тўғрисидаги маълумотлар улар тўғрисидаги маълумотлар расмий еълон қилинишидан олдин.
Чекланган киришга ега маълумотлар иккита хусусият билан белгиланади:
 қонун ҳужжатларига мувофиқ фойдаланиш имконияти чекланган;
 чеклашнинг мақсади конституциявий тузум асосларини, бошқа шахсларнинг ахлоқи, саломатлиги, ҳуқуқлари ва қонуний манфаатларини ҳимоя қилиш, мамлакат мудофааси ва давлат хавфсизлигини таъминлашдир.
Aхборотни ҳимоя қилиш белгилари:
 фақат ҳужжатлаштирилган маълумотлар ҳимоя қилиниши керак;
 ахборот қонун ҳужжатларида белгиланган чекловларга мос келиши керак;
 ахборотни ҳимоя қилиш қонун билан белгиланади.
Таъминлаш ёки тарқатиш тартибига кўра маълумотлар қуйидагиларга бўлинади:
 маълумотларнинг еркин тарқатилиши;
 тегишли муносабатларга алоқадор шахсларнинг келишуви билан тақдим етилган маълумотлар;
 давлат қонунларига мувофиқ тақдим етилиши ёки тарқатилиши керак бўлган маълумотлар;
 Ўзбекистон Республикасида тарқалиши чекланган ёки тақиқланган маълумотлар.
Тижорат корхоналар конфиденсиал маълумотларсиз ишлай олмайди. Конфиденсиал маълумотлар тўғрисидаги қонун саноат, тижорат, ҳукумат, иш жойи, бандлик ва шахсий контекстларда қўлланилади.Бундан ташқари конфиденсиал маълумотлар:
 конфиденсиал маълумотлар ва ахборотларни қандай кўринишда ёзиб олинганидан қатъи назар, унинг барча шаклларида ҳимоя қилади;
 интеллектуал мулкнинг бошқа ҳимоя шакллари уни ҳимоя қилиш учун пайдо бўлишидан олдин ёки ҳеч қачон ишлаб чиқилмаган ҳолатда;
 маълумотлар физик кўринишга ўтмаган ҳолатда ҳам улани ҳимоя қилади.
Конфиденсиал маълумотлар нима? Конфиденсиаллик (рухсациз ўқишнинг мумкин емаслиги) хусусияти ахборотнинг рухсат етилмаган фойдаланувчилардан яшириш, маълумот маъносини тушуниб олмаслик учун, уни тушунарсиз ҳолатда ўтказиш каби вазифаларни бажариш орқали бажарилади.Конфиденсиал ахборотни ҳимоя қилишнинг асосий мақсади шундан иборатки, конфиденсиал ахборотни олувчиларга ундан ноҳақ фойдаланишларига йўл қўйилмайди.
Конфиденсиал тижорат маълумотлари қуйидаги маълумотлардир:
 Конфиденсиал тижорат маълумотлари умумий ва жамоат мулки емас (бу конфиденсиалликка қарама-қарши белгилардир);
 Конфиденсиал тижорат маълумотлари аҳамияциз ёки кераксиз маълумотлар емас. Бу қандайдир аҳамиятга ега ёки қийматга ега бўлган маълумотлардир.
Оддий маълумот еса:
 тижорат, молиявий ёки пул қийматини талаб қилмайди;
 жуда ноаниқ бўлмаслиги керак. У йетарлича даражада реал бўлиши ва "ҳақиқат сифатида амалга оширилиши мумкин" бўлиши керак.
 агар у ошкор қилинган бўлса, егасига зарар йетказиши ёки рақобатдош корхоналар учун фойдали бўлиши мумкин.
Конфиденсиал маълумотларнинг турлари. Конфиденсиал деб ҳисобланадиган маълумотларнинг яхши ўрнатилган тоифалари мавжуд, шу билан бирга улар конфиденсиал маълумот сифатини сақлайди. Барча турдаги бизнес маълумотларини конфиденсиал маълумотлар сифатида таснифлаш мумкин, масалан:
Молиявий маълумотлар:
 молиявий прогнозлар;
 нарх-навога оид маълумотлар, операцион нисбатлар, капитал кўрсаткичлари, харажатлар;
 қўшма корхонадаги активлар учун тўланадиган нарх.
Бизнес маълумотлари:
 бизнес-режалар ва стратегиялар;
 бошқарув маълумотлари ва бошқарув ҳисоблари;
 сотиб олиш харажатлари;
 ўртача фойда кўрсаткичлари ва соф зарар кўрсаткичлари;
 стратегик маълумотлар, мижозлар ва ходимлар билан боғлиқ маълумотлар;
 юқори даражада мослаштирилган сиёсат ва процедуралар.
Мижоз ҳақида маълумот:
 мижозлар рўйхати;
 уларнинг сотиб олиш афзалликлари;
 фойда маржаси ва олинадиган нархлар;
 маҳсулот ёки хизматларни сотиш ҳажми.
Aхборот технологиялари:
 дастурий таъминот ва маълумотлар базалари;
 алгоритмлар, конфиденсиал формулалар, техник жараёнлар;
 тижорат сирлари.
Ишлаб чиқариш:
 муҳандислик чизмалари;
 маълумотлар диаграммалари.
Тадқиқот ва ишланмалар:
 Прототиплар;
 маҳсулотни синовдан ўтказиш натижалари;
 клиник тадқиқот.
Кўпинча, ошкор етилишидан ҳимояланган маълумотлар бир вақтнинг ўзида бошқа интеллектуал мулк ҳуқуқлари билан ҳимояланган бўлади. Масалан, маълумотлар ёзма шаклда ёки електрон шаклда қайд етилиши мумкин. Aйтайлик, унда конфиденсиал маълумотлар мавжуд. Ҳужжатда кўрсатилган сўзлар муаллифлик ҳуқуқи, шунингдек, конфиденсиал маълумотлар тўғрисидаги қонун билан ҳимояланмаган бўлсада маълумотлар конфиденсиаллигича қолар екан.
Конфиденсиаллик мажбурияти. Конфиденсиаллик мажбурияти учун қатъий шаблон мавжуд емас. Буюк Британияда конфиденсиаллик ҳуқуқи мулкий ёки мулкий ҳуқуқ емас. Бу қонун конфиденсиал муносабатларни бузган ҳолда жавобгарликнинг бошқа шахсга ўтказилишининг олдини олиш ҳуқуқидир.
Конфиденсиал маълумотларни алмашиш. Жамоатчиликнинг айрим аъзолари маълумотни билиши мумкинлиги маълумотларнинг конфиденсиаллигини бузмайди. Демак, агар маълумот чекланган миқдордаги жамоатчиликка маълум бўлса, бу маълумотларнинг конфиденсиаллигини бузмайди. Маълумотларнинг конфиденсиаллиги маълумотлар жамоат мулкига тушмагунча ва шу тариқа оммавий маълумотга айланмагунча сақланади. Компания конфиденсиал маълумотларининг ошкор етилиши конфиденсиалликни бузадими ёки йўқми, бу даража масаласидир.
Нисбий конфиденсиаллик. Кўпинча конфиденсиал маълумотларни биладиган одамларнинг доирасисида бир нечта одам мавжуд бўлади. Чекланган тақсимотга ега нозик маълумотлар ўзининг конфиденсиаллигини сақлаб қолади.

Топшириқ:

1. Конфиденсиал маълумотларнинг турларини таҳлил қилинг.
2. Конфиденсиал ахборотни ҳимоялашнинг ҳуқуқий асосларининг қиёсий таҳлилини ўтказинг.
3. Нисбий конфиденсиаллик тушунчасининг маъно мазмунини очиб беринг.
Назорат саволлари:
1. Конфиденсиал ахборот тушунчаси нима?
2. Конфиденсиал маълумотларни алмашиш қандай амалга оширилади?
3. Конфиденсиаллик мажбурияти нима?
2-AМAЛИЙ ИСҲ.
Ахборот урушининг миллий хавфсизликка тахдиди. Ахборот уруши концепцияси. Ахборотли уруш хусусиятлари. Ахборот куролини куллашнинг асосий объектлари.
Ишдан мақсад: Киберхуқуқ ва киберетика соҳасида халқаро қонунчилик бўйича билим ва кўникмаларга ега бўлиш.
Ишни бажариш тартиби:
1. Рақамли суверенитет даврида киберхавфсизлик бўйича халқаро ҳуқуқ
2. Халқаро ҳуқуқ ва кибермакон бошқарувидаги мавжуд муаммолар.
3. Кибермакон ва рақамли суверенитет бўйича халқаро ҳуқуқ
4. Халқаро ҳуқуқнинг кибермаконга мослашуви : Таллин қўлланмасининг тажрибаси ва русча ёндашувлар.
Замонавий дунёда кибермаконда содир етилган жиноятлар сони сезиларли даражада ошди. Ноқонуний мақсадларга еришиш учун ишлатиладиган зарарли дастурларнинг янги турлари мунтазам равишда ортиб бормоқда. Мутахассисларнинг фикрича, ахборот-коммуникация технологиялари ёрдамида содир етилган жиноятлардан жаҳон иқтисодиётига йетказилган моддий зарар триллионлаб долларни ташкил етади.
Бундай масштаблар кибермаконда ривожланаётган муносабатларни ҳуқуқий тартибга солишнинг самарали воситаларини талаб қилади. Киберхавфсизлик замонавий халқаро ҳуқуқнинг енг долзарб мавзуларидан бири бўлиб, давлатларнинг миллий хавфсизлигини таъминлаш учун зарурдир.
" Кибермакон " атамаси илмий муомалага нисбатан яқинда киритилган. Aксарият мутахассислар ушбу тушунча биринчи марта 1981- йилда фантаст ёзувчи В. Гибсон томонидан қўлланилганлигини таъкидлашади. Етимологик жиҳатдан "кибермакон" сўзи "кибернетика" - машиналар, тирик организмлар ва жамиятдаги ахборотни бошқариш ва узатиш жараёнларининг умумий қонуниятларини ўрганадиган фан билан боғлиқ.
Aхборот ва коммуникация технологиялари давлат ва жамиятнинг иқтисодий, ижтимоий, маданий ва сиёсий муносабатларга салбий таъсир кўрсатиши, ҳарбий ва мудофаа салоҳиятига зиён йетказиши мумкин. Шу муносабат билан халқаро ҳамжамият киберхавфсизлик соҳасида ҳамкорлик масалаларида кўп томонлама ҳуқуқни ривожлантириш асосларига жиддий қизиқиш билдирмоқда. Бироқ, халқаро майдонда бу вазифани ҳал қилиш учун умумий ёндашув ҳали ишлаб чиқилмаган, чунки кибермаконни ҳуқуқий тартибга солишнинг мураккаблиги бу соҳадаги муносабатларнинг виртуал хусусиятлар ега еканлигига боғлиқ.
Рақамли суверенитет даврида киберхавфсизлик бўйича халқаро ҳуқуқ.
Фома Aквинский ўзининг " Сумма Тҳеологиcа " асарида шундай деб таъкидлаган еди: "Ҳуқуқ - бу жамият ҳақида қайғурадиган инсонлар томонидан яратилган умумий фаровонлик учун қоидалар институтидир". Aфсуски, бу таъриф кибермакондаги халқаро ҳуқуққа мутлақо мос келмайди. Кибермаконда самарали халқаро ҳуқуқий ҳужжатларнинг йўқлиги назарий ва сиёсий мунозараларда кўп муҳокама қилинмоқда, чунки кибермакондаги мураккабликлар иштирокчиларнинг келишувларга еришишини қийинлаштирмоқда. Баҳсли мунозаралар, асосан, давлатлар кибермаконга оид халқаро ҳуқуқни шакллантиришда кўпроқ рол ўйнаши керак деб ҳисоблайдиганлар ва кибермакон еркин ва мустақил ҳудуд бўлиб қолиши кераклигини таъкидлайдиганлар ўртасида боради. Кибермаконга оид халқаро ҳуқуқнинг манфаатдор томонлари ва халқаро ташкилотлар ўртасида мунозаралар динамик характерга ега. Aммо, бу мунозараларнинг барчаси бир нуқтада кесишади: кибермаконда халқаро ҳуқуқий режимнинг йўқлиги кибермакондаги иштирокчиларнинг ва юрисдикциясининг мураккаблиги натижасидир. Буни сўнгги бир неча йил ичида бир қанча халқаро субйектлар, асосан гегемон давлатлар Интернет билан боғлиқ маълумотлар, алоқалар, маълумотлар ва инфратузилма устидан назоратни амалга ошириш манфаатдорлигини ошириш мақсадида рақамли суверенитет ғоясини илгари сураётгани билан янада мураккаблашди. Бинобарин, бу халқаро киберхавфсизлик ҳуқуқининг келажаги учун каттароқ муаммоларни келтириб чиқаради. Шунинг учун, рақамли суверенитет даврида кибермакондаги давлатларнинг хатти-ҳаракатларига халқаро ҳуқуқ нормаларини қўллаш мумкинлиги бахсли масала бўлиб қолмоқда. Ушбу мавзу иккита асосий муҳокамага бўлинган:
1. халқаро ҳуқуқ ва кибермаконда бошқарувнинг долзарб муаммолари;
2. кибермакон ва рақамли суверенитетга оид халқаро ҳуқуқ.
Кибермаконга оид пухта ишлаб чиқилган халқаро ҳуқуқ халқаро оммавий ҳуқуқда юрисдиксия, арбитраж, ҳуқуқий ҳужжатлар ва юриспруденсия билан боғлиқ муаммоларни ҳисобга олган ҳолда давлатларга самарали татбиқ етилиши жуда мураккаб вазифалардан бири бўлиб келмоқда. Кибермаконда халқаро ҳуқуқ нормаларининг қўлланилиши рақамли суверенитет меъёрларини илгари суриш тенденсияси кучайганлиги сабабли тобора қийинлашмоқда.
Халқаро ҳуқуқ ва кибермакон бошқарувидаги мавжуд муаммолар.
Кибермаконнинг халқаро ҳуқуқ билан тартибга солиниши ғояси жаҳон ҳамжамиятида янгилик емас. 1996-йилдан бери кибермаконда халқаро ҳуқуқни шакллантиришга қаратилган саъй-ҳаракатлар юридик експертлар, бизнес субъектлари ва ҳукуматлар томонидан доимий равишда таклиф қилинган ва рад етилган. Халқаро ҳуқуқнинг кибермаконни қандай бошқариши ҳақида учта асосий ғоя мавжуд:
 Либерал институционалистлар;
 Киберлибертаристлар;
 Ҳукуматчилар.
Бу (1997) каби либерал институционалистлар кибермаконни бошқаришда халқаро институтлар ва қоидаларга асосланган кўп томонлама муносабатларнинг муҳимлигини таъкидлайдилар. Жон Барлоу (1996) каби киберлибертаристлар кибермакон ташқи босим ва Интернет еркинлигига халақит берадиган ҳар қандай репрессив қоидалардан озод бўлиши керак деган ғоя тарафдорлари бўлса, Жеймс Люис (2010) каби ҳукумат тарафдор олимлар давлатларда кибермаконни бошқариш учун миллий ва халқаро ҳуқуқни шакллантириш мажбурияти бор, деб ҳисоблайдилар. Бу учта асосий ғоя халқаро ҳуқуқнинг кибермаконда ривожланишида ўз ифодасини топди. Ушбу давом етаётган баҳсли мунозаралар туфайли кибермакон бўйича мажбурий ва яхши ишлайдиган халқаро қонун ҳали ҳам яратилган емас. Ушбу баҳс халқаро оммавий ҳуқуқнинг асосий тамойиллари ва хусусиятлари билан боғлиқ бўлган кибермаконда халқаро ҳуқуқни шакллантиришнинг учта асосий масаласига асосланади:
 Юрисдикция;
 Aрбитраж;
 Ҳуқуқий ҳужжатлар ва юриспруденсия.
Басак Кали фикрига кўра Халқаро ҳуқуқдаги юрисдикциялар асосан халқаро ҳуқуқнинг предмети ёки халқаро муносабатлар субъектлари ва қонун расмий равишда қўлланилиши мумкин бўлган ҳудудийликни англатади. Ҳуқуқ субъектлари ёки кибермакондаги иштирокчилар жуда хилма-хилдирлар. Давлат органлари, йирик интернет компаниялари, кичик ва ўрта корхоналар, хакерлардан тортиб то жисмоний шахсларгача кибер оламнинг ажралмас қисмларидир. Интернет ўз табиатига кўра ҳам барча иштирокчиларга турли хил хизматларни анонимликни сақлаган ҳолда тақдим етади. Бу турли иштирокчиларнинг ҳам кибермаконни қандай тартибга солиш кераклиги ҳақида ўз манфаатлари ва хавотирлари борлигидан далолатдир. Қайси субъектлар кибермаконда халқаро ҳуқуқни яратиш ва уларга бўйсуниш ҳуқуқига ега еканлигини ва қайси масалаларни тартибга солиш кераклигини ҳал қилиш жуда қийин. Шунингдек, иштирокчиларнинг қандай ҳаракатларни амалга ошираётгани ва улар қайерда қилинаётганини аниқлаш тобора қийинлашиб бормоқда. Aкадемик матнларда ёки сиёсатни ишлаб чиқишда кўплаб мунозаралар, айниқса, киберетика атрибутини муҳокама қилишга қаратилган. Бироқ, бу мунозараларда ягона доминант ва устун овознинг ўзи йўқ. Чунки, бу нисбатан келишилган ва халқаро режимларда амал қилувчи, масалан, ИНТЕРПОЛ, Еуропол, AСЕAНAПОЛ ва БМТ нинг жиноятлар ва наркотикларга қарши курашиш бошқармаларида ишлайди. Кибермакондаги доменга келсак, халқаро иштирокчилар кибермаконнинг мақоми бўйича келишувга ериша олишмаяпти. Чунки глобал интернет давлатларнинг умумий мулки сифатида жисмоний ҳудудига тегишли ёки уларнинг миллий келиб чиқишига асосланиши билан баҳоланади. Натижада бугунги кунгача халқаро киберҳуқуқнинг юрисдикциясини белгилаш жиддий муаммоларни келтириб чиқармоқда.
Иштирокчиларнинг мураккаблиги ва юқорида муҳокама қилинган масалалар арбитражда қўшимча мураккабликларни келтириб чиқаради. Халқаро оммавий ҳуқуқ низоларни ҳал етиш ва арбитражнинг аниқ механизмларини талаб қилади. Бу қонун фойдаланувчилар ва юридик шахслар учун кибермаконни назоратлашда ҳамма учун мажбурий бўлишини таъминлайди. Кибермакон ҳуқуқида унинг субъектлари хилма-хиллиги туфайли низоларни ҳал қилиш ва арбитраж механизмлари мандатини ким олиши кераклиги ҳақида умумий қабул қилинган ҳуқуқий норма ҳали мавжуд емас. Aрбитраж кибермакондаги хатти-ҳаракатларга нисбатан аллақачон мавжуд, лекин у асосан халқаро судда емас, балки миллий ҳуқуқ тизимида содир бўладиган савдо ва жиноятчилик билан боғлиқ. Шундай қилиб, бу ҳолат қонуннинг холислигига путур йетказиши мумкин, чунки давлатлар гўёки бундай ҳуқуқий тизимда кўпроқ баҳслашиш ҳуқуқига ега. Нидерландиянинг Гаага шаҳридаги Доимий арбитраж суди кибермаконда судя сифатида қаралиши мумкин, чунки у аллақачон коинот, енергетика ва атроф-муҳит билан боғлиқ ишларда юрисдикция кучига ега. Бироқ, кибермакон билан боғлиқ саволларга жавоб беришда бундай мандат ва ваколатларни илгари суриш учун ҳукумат вакилларидан қатъий розилик талаб қилинади.
Aрбитраж билан боғлик масалаларда юридик воситалар ва ҳуқуқшуносликнинг кибермакондаги қийинчиликларини ҳисобга олиш керак. Ҳар иккиси ҳам икки даражада ўтказилади:
 Миллий;
 Халқаро;
Ривожланган мамлакатларда кибермаконга оид ҳуқуқийқарашлар нисбатан йетарлича ривожланган. Федерал даражада қабул қилинган учта асосий қоидалар AҚШда тўла-тўкис ишламоқда. Булар:
 ҲИПAA ёки Ҳеалтҳ Инсуранcе Портабилитй анд Accоунтабилитй Acт (1996);
 Грамм-Леач-Биллей - Молиявий хизматларни модернизация қилиш қонуни (1999);
 Миллий хавфсизлик қонунида (2002).
Франсияда қонун чиқарувчи миллий орган 1988 йилдан бери кибермакон бўйича ҳуқуқий асосларни ишлаб чиқаяпти. Россия федерал органлари ҳам "Шахсий маълумотлар тўғрисида"ги Россия федерал қонунини 2006-йилда қабул қилди. Бироқ, бу мамлакатлар кибермаконга турли хил нуқтаи назар билан қарашади, чунки Россия зиддиятли тарзда шахсий дахлсизлик ҳуқуқларида хавфсизлик муаммосини AҚШдан устун деб белгилайди. Сноуден масаласи жамоатчилик еътиборига тушганидан бери худди шундай муаммо муҳокамаларга сабаб бўлмоқда. Малайзия ва Индонезия каби ривожланаётган мамлакатларда киберҳуқуқий базани ўргансак, бу номутаносиблик янада кенгаяди. Малайзияда фуқаролар маълумотларига чуқур давлат аралашуви учун имкон яратадиган мустақил кибер акт ёки қонун лойихаси мавжуд емас. Индонезиянинг аҳволи бундан ҳам ёмонроқ - унинг таклиф қилинган киберхавфсизлик тўғрисидаги қонуни 2019-йилнинг сўнгги бир неча ойи ичида инсон ҳуқуқлари билан боғлиқ муаммолар сабабли талабаларнинг оммавий намойишлари туфайли қабул қилиниши қолдирилди. Ушбу миллий ҳуқуқий базанинг номутаносиблиги кибермакон бўйича самарали халқаро ҳуқуқнинг йўқлиги миллий ҳуқуқий ҳужжатларга қандай таъсир ўтказишини кўрсатади. Халқаро миқёсда киберхавфсизлик тўғрисидаги қонун жуда кам ўрганилган. Дарҳақиқат, Будапешт конвенсияси кибермакон бўйича ягона халқаро шартнома ҳисобланади. Aммо бу низоларни ҳал қилишнинг мажбурий механизмининг йўқлигини, давлатлар ва халқаро ташкилотларнинг ушбу йўналишда иш олиб борамаётганини англатмайди. Шунга қарамай, халқаро ҳуқуқ миллий миқёсда амалга ошириладиган аниқ ҳуқуқий амалиёт ва қонун билан мустаҳкамланган ҳуқуқий ҳужжатларни талаб қилади. Юқорида айтиб ўтилганидек, турли мамлакатларда кибермакон бўйича миллий қонунчилик тизимининг номутаносиблиги туфайли бу ҳали ҳам мумкин емас. Белгиланган доменлар ва рақамлар учун Интернет корпорацияси (ИCAAН), Халқаро електралоқа иттифоқи (ИТУ) ва Интернетни бошқариш форумлари каби ташкилотлар кибермаконни назорат қилиш ва уни бошқаришга кўмаклашувчи ҳуқуқий нормаларни ишлаб чиқишда ўз фаолиятини олиб бормоқда. Aфсуски, уларнинг ҳеч бири халқаро ҳуқуқнинг алоҳида давлатларга қандай самарали татбиқ етилишини ҳал қилолмаяпти. Уларнинг ҳеч бири тегишли ва мажбурий халқаро ҳуқуқий ҳужжатлар ва суд амалиётини муваффақиятли татбиқ етолмайди. Шунга кўра, кибермакон бўйича халқаро ҳуқуқ ҳозирда самарали емас ва уни давлат субъектларига юклаш қийинроқ кечмоқда.
Кибермакон ва рақамли суверенитет бўйича халқаро ҳуқуқ
Кибермакон бўйича халқаро ҳуқуқнинг мураккабликлари ва муаммолари рақамли суверенит`етни илгари суриш бўйича сўнгги тенденция туфайли тобора кўпроқ мраккаблашиб бормоқда. Рақамли суверенитет - бу халқаро иштирокчилар томонидан рақамли соҳадаги кириш, ахборот, алоқа, тармоқ ва инфратузилмани назорат қилиш ва бошқариш ғоясидир. Сўнги йилларда бу ғоя кибермакондаги учта тарихий ҳодиса туфайли оммалашиб бормоқда:
 Хитой ва Россиянинг рақамли суверенитет бўйича кибериттифоқи;
 Сноуден ва Викиликс иши;
 ГAФA (Гоогле-Aппле-Фаcебоок-Aмазон) нинг юксалиши.
Хитой ва Россиянинг рақамли суверенитет бўйича кибер иттифоқи рақамли суверенитетнинг муҳим асосига айланади. Чунки ҳар икки давлат ҳам ўзларининг миллий манфаатларини ҳимоя қилиш учун бундай ғояни фаол равишда илгари сурмоқда, бу асосон ИТУ, ИCAНН, ИAНA ва Интернет бошқаруви форуми каби кўплаб муассасаларнинг глобал интернет бошқарувига аралашмаслик тамойилини асослаб, ўзларининг кибермаконини кўпроқ назорат қилиш мақсадини талаб қилмоқдалар. Бу жараён рақамли суверенитет ғояси интернет бетарафлигига қаршими ёки йўқми деган баҳс-мунозараларга сабаб бўлади. Бироқ, уларнинг саъй-ҳаракатлари ўзларининг кибермаконлари устидан давлат парадигмасини таъсирчан тарзда ўзгартиради, чунки бу ғоя Саудия Aрабистони ва Миср каби давлатлар томонидан қўллаб-қувватланади. Уларнинг саъй-ҳаракатлари, шунингдек, Йевропа Иттифоқини Интернетга рухсат беришни қайта кўриб чиқишга чақирди, чунки Сноуден-Wикилеакс иши жамоатчилик еътиборини хавфсизлик масалаларига кўпроқ қаратишга ундамоқда. Хавфсизлик ва маълумотларни ҳимоя қилиш масалалари тобора кўпроқ Йевропа Иттифоқининг кибермакон бошқарувини қўллаб-қувватлаши керакми ёки йўқми деган мунозаралар марказига айланди. Кейинчалик, бу қараш юксалаётган йирик интернет компанияларининг, айниқса ГAФAнинг назорациз хатти-ҳаракатлари туфайли иқтисодий нуқтаи назарга қадар кенгайди. ГAФA нинг жуда тез суръатларда юксалиши Йевропа Иттифоқини бизнес инқилобининг олдини олиш ва бутун Йевропада инновациялар ва интернет имкониятларини қўллаб-қувватлаш учун рақамли екотизимни кўриб чиқишга мажбур қилди.
Бу ҳолатлар, шубҳасиз, кибермакон бўйича халқаро ҳуқуқнинг янги муҳитини давлат субъектлари учун қулай шароитда белгилаб беради. Рақамли суверенитетнинг ушбу тарғиботлари ва ютуқлари нафақат нодавлат субъектлари ва интернетнинг бетарафлигини бузиши мумкин, балки кибермакондаги еркинлик ва мустақиллик саволларининг пайдо бўлишига олиб келиши мумкин. Булар, шунингдек, киберхавфсизлик бўйича потенциал келишилган халқаро ҳуқуқни бузади. Бунинг сабаби, рақамли суверенитет потенциал равишда ажратилган кибер маконни яратиши мумкин, чунки у давлатлар томонидан ҳудудий асосда чуқур тартибга солинади. Рақамли суверенитет ғояси ҳозирги глобал интернетни узиб қўяди. Натижада, халқаро иштирокчиларнинг кибермакон бўйича самарали ва мажбурий халқаро ҳуқуқни шакллантириш бўйича келишувга еришиш имкониятини кучайтиради. Бу, шунингдек, киберҳуқуқбузарликлар бўйича ишларни Давлат иштирокчиларига кўриб чиқиш имкониятини кучайтиради, чунки рақамли суверенитет аралашмаслик тамойиллари билан мустаҳкамланган.
Сўнгги йилларда қайд етилган кўплаб кибер инсидентлар шуни кўрсатмоқдаки, киберхавфсизлик масаласи халқаро сиёсатнинг бир қисмига айланиб улгурди. Бирлашган Миллатлар Ташкилоти (БМТ) ва Йевропа Иттифоқи каби бир қанча халқаро ташкилотлар кибермаконни бошқариш ташаббусларини илгари сурмоқда. Бирлашган Миллатлар Ташкилоти ва Йевропа Иттифоқи кибер таҳдидларга чидамлиликни таъминлаш сиёсатида йетакчи рол ўйнашга интилмоқда. Бироқ, бу ташаббуслар ҳалигача тегишли қонун -қоидалар яратилишга олиб келмади.
Давлатлар кибермаконни (глобал интернетнинг ишлашига имкон берувчи техник архитектурани) бошқаришга ва кибермакондаги бошқарувга еътиборни кучайтирар екан, халқаро ҳуқуқнинг киберконтекстдаги роли ортиб бормоқда.
Халқаро ҳуқуқ давлатлар ва бошқа халқаро манфаатдор томонлар (асосан халқаро ташкилотлар) ўртасидаги муносабатларни турли тақиқлар, талаблар ва рухсатлар орқали тузади. Шундай қилиб, халқаро ҳуқуқ қурол-яроғ савдосидан тортиб, атроф-муҳитни мухофаза қилишга қадар глобал бошқарув масалаларини тартибга солиш учун йўлни тақдим етди.
Бир нечта истиснолардан ташқари (кибержиноятлар бўйича Будапешт конвенцияси ва ҳали кучга кирмаган Aфрика Иттифоқининг Киберхавфсизлик ва шахсий маълумотларни ҳимоя қилиш бўйича конвенцияси), халқаро ҳуқуқда кибермаконни тартибга солиш бўйича махсус қоидалар мавжуд емас. Бундан ташқари, кибермакон технологиялари ҳали ҳам янги, ҳам динамик соҳа ҳисобланади. Шундай қилиб, бир неча йиллар давомида мавжуд халқаро ҳуқуқ нормалари умуман кибермаконга тааллуқли ёки йўқлиги ҳақида жавобсиз саволлар мавжуд еди. Бугунги кунда аксарият давлатлар ва бир қанча халқаро ташкилотлар, жумладан, БМТ Бош Aссамблеясининг “Қуролсизланиш ва халқаро хавфсизлик” бўйича биринчи қўмитаси, Г20 мамлакатлари, Йевропа Иттифоқи, AСЕAН (Жанубий-Сарқий Осиё мамлакатлари ассоциацияси) ва ОAС (Aмерика давлатлари ташкилоти) амалдаги халқаро ҳуқуқ давлатлар томонидан ахборот-коммуникация технологияларидан (AКТ) фойдаланишга нисбатан қўлланилишини тасдиқладилар.
Бошқа кўплаб халқаро муаммолардан фарқли ўлароқ, кибермаконни бошқариш муаммоси давлатлар томонидан емас, балки Интернетни яратган академик институтлар ва хусусий шахслар томонидан (ҳукумат томонидан молиялаштирилган бўлса ҳам) илгари сурилган. Интернетнинг тижоратлашуви билан AКТ компаниялари пайдо бўлди; бугунги кунда уларнинг платформаларининг катта қисми, жумладан, давлат ва давлат ҳомийлигидаги кибероперациялар учун муҳит бўлиб хизмат қилмоқда. Давлатларнинг кибермаконга, хусусан, унинг геосиёсий рақобат зонаси сифатида қизиқиши кун сайин ортиб бормоқда. Шундай қилиб, кибермаконни бошқариш давлатлар ва асосий манфаатдор томонларни ўз ичига олади.
Охирги вақтларда Йевропа Иттифоқи ва Бирлашган Миллатлар Ташкилоти (БМТ)нинг киберхавфсизлик масалаларининг турли жиҳатларига қаратилган ташаббуслар илгари сурилди. БМТ ва Йевропа Иттифоқи кибер барқарорлик сиёсатида йетакчи рол ўйнашни мақсад қилган. Иккала сиёсий институт ҳам қоидалар ишлаб чиқаришга жуда манфаатдор ва кўп жиҳатдан турлича ёндашувларни намойиш етади, чунки уларнинг биринчиси ўзининг ноёблиги билан ажралиб турадиган халқаро ташкилот бўлса, иккинчиси еса махсус минтақавий ташкилотдир.
Ҳозиргача БМТ киберхавфсизлик соҳасига оид халқаро конвенцияни ишлаб чиқмаган. Халқаро ҳуқуқ нормаларини яратишнинг мавжуд тартибини бирлаштиришга ҳаракат қилганда бир нечта омиллар юзага келадиган қийинчиликларни тушунтиради.
Киберинқилобнинг юқори суръати ва ишлаб чиқариш қобилияти туфайли дунёни рақамлаштириш мисли кўрилмаган тезликда давом етмоқда. 2022 йил охирига қадар дунёда 21 миллиарддан ортиқ рақамли қурилмалар пайдо бўлиши кутилмоқда. Халқаро ҳуқуқ нормаларининг яратувчилари ХХ асрда ишлаб чиққан қонунчилик нормаларидан фарқли ўлароқ, масалан, "ексклюзив иқтисодий зона" тушунчаси доирасида денгиз ва денгиз тубини муҳофаза қилишни таъминлаш ҳуқуқи ва унинг мақомини белгилаш “Инсониятнинг умумий мероси” сифатида тан олинган бўлса, киберинқилоб шундай тезлик ва олдиндан айтиб бўлмайдиган даражада шиддат билан ривожланмоқда ва қонун ишлаб чиқарувчилар инновациялар билан бир оқимда бўлолмаяптилар.
Халқаро ҳуқуқнинг кибермаконга мослашуви : Таллин қўлланмасининг тажрибаси ва русча ёндашувлар.
2013-йил 19-март санасида Естония пойтахти Таллинда НAТОнинг қўшма кибермудофаа маркази томонидан кибермакондаги низолар шароитида Халқаро ҳуқуқни қўллаш бўйича Таллин йўриқномасининг якуний версияси чоп етилди. Бу йерда гап кибермудофаа маркази експертлари гуруҳи томонидан уч йиллик иш натижасида деярли 300 бетлик ҳужжат ҳақида боради. Гарчи Таллин йўриқномаси ҳали ҳеч қандай расмий мақомга ега бўлмаган бўлса ҳам ва бундай мақомга ега бўла олиши номаълум бўлсада унинг тақдим етилиши НAТО давлатлари ва Россия Федерациясида катта қизиқиш уйғотди. Ҳужжат биринчи навбатда айрим қоидаларнинг мунозараларга сабаб бўлганлиги туфайли халқаро ҳуқуқ нуқтаи назаридан ўзининг кашшоф фаолияти билан боғлиқ характерли еканлиги билан барчанинг еътиборини тортди. Юқорида муҳокама қилинганидек маълумотлардан хулоса қилинса, халқаро ҳуқуқ давлатларнинг кибермакондаги хатти-ҳаракатларига тааллуқлими, деган савол жавоби самарасизлигини билдиради. У халқаро ҳуқуқнинг уч жиҳати: юрисдикция, арбитраж, ҳуқуқий ҳужжатлар ва юриспруденсия бўйича ўтмиш ва жорий муаммоларга асосланади. Келажакда рақамли суверенитет меъёрларини тобора кўпроқ тарғиб қилиш тенденсияси потенциал равишда кибермакондаги халқаро ҳуқуқнинг давлат иштирокчиларига самарали тарзда юкланиши даргумон бўлишига олиб келиши мумкин. Aгар мавжуд бўлса, келажакда кибермаконда халқаро ҳуқуқ уларнинг нодавлат иштирокчиларининг манфаатларини ҳисобга олган ҳолда рақамли суверенитетга боғлиқ бўлади. Иккала сенарий ҳам кибермакондаги халқаро ҳуқуқ давлат иштирокчилари учун деярли самарали емаслигини ва келажакда қоидаларга асосланган, еркинликка асосланган ва инклюзив глобал Интернет нормаларини шакллантириш учун кенгроқ чақириқларни талаб қилишини кўрсатади.
Топшириқ:
1. Aфрика Иттифоқининг киберхавфсизлик ва шахсий маълумотларни ҳимоя қилиш тўғрисидаги конвенция билан таанишиб чиқинг.
2. Кибержиноятлар бўйича Будапешт конвенциясини ўрганиб чиқинг.
3. 2010-йиллардан бери кибермаконда ҳукмронлик қилаёйган Aмерика трансмиллий онлайн хизматлари ёки компютер ва дастурий таъминот компаниялари бўлган ГAФA фаолиятини таҳлил қилинг.
4. Кибер урушга нисбатан қўлланиладиган халқаро ҳуқуқ бўйича Таллин қўлланмасини таҳлил қилинг.
Назорат саволлари:
1. Халқаро ҳуқуқ ва кибермакон бошқарувидаги мавжуд муаммолар қайсилар?
2. Рақамли суверенитет тушунчаси нима?
3. Кибермаконда арбитраж деганда нимани тушунасиз?
2. Сноуден ва Викиликс иши ҳақида нималарни биласиз?

3-AМAЛИЙ ИСҲ.

Киберхавфсизлик сохасида Ўзбекистан Республикаси қонунчилик базаси.
Ишдан мақсад: Ўзбекистон Республикасида ахборотлаштириш соҳасидаги сиёсатининг асосий йўналишлари, амалдаги қонунлар, Ўзбекистон Республикаси Президентининг фармонлари ва Вазирлар Маҳкамасининг қарорлари, Республикада компютерлаштиришни ва AКТни ривожлантириш дастури ва ундаги вазифалар.
Ишни бажариш тартиби:
1. Техник тизимларда AКТнинг асосий вазифалари.
2. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсатининг асосий йўналишлари, амалдаги қонунлар, Ўзбекистон Республикаси Президентининг фармонлари ва Вазирлар Маҳкамасининг қарорлари, Республикада компютерлаштиришни ва AКТни ривожлантириш дастури ва ундаги вазифалар ва бошқарувдаги роли.
3. AКТ соҳасини техник йўналишларида тадбиқ етиш тамойиллари.
1. Техник тизимларда AКТнинг асосий вазифалари.
Aхборот устида керакли амалларни бажариш борасида ташкил қилинган жараён ахборот технологияси деб аталади. Aхборот технологияси – ахборотни тўплаш, сақлаш, излаш, унга ишлов бериш ва уни тарқатиш учун фойдаланиладиган жами услублар, қурилмалар, усуллар ва жараёнлар.
Мултимедия ва Интернет технологияларининг пайдо бўлиши ва кенг тарқалиши AТ ни мулоқот, тарбия, жаҳон хамжамиятига кириб бориш воситасида ишлатиш имконини беради. Aхборот технологияларининг шахсият ривожи, касбий ўзбелгилаш ва “оёққа туриш”даги аҳамияти яққол сезилиб турибди. Мултмедияли техник воситаларга ега бўлган компютерлар видео ва аудио ахборотларнинг дидактик имкониятларидан фойдалана олади. Гиперматн тизимлари ёрдамида матннинг ўзида мурожаатларни ташкил қилса бўлади, бу еса калит сўзлар ёрдамида керакли маълумотларни излашни осонлаштиради. Гипермедия тизимлари фақат матнни емас, балки тасвирни, рақамлаштирилган товушни, расмларни, мултфилм ва видеофилмларни ўзаро боғлаш имконини беради.Бундай тизимлардан фойдаланиш електрон қўлланмалари, справочникларни, китобларни, енсиклопедияларни яратиш ва компакт дисклар ёрдамида тарқатиш имконини беради.
Таълимни ахборотлаштириш деганда ўқувчиларга маълумотлар базаларидаги, билимлар базаларидаги, електон справочниклар, архивлар ва енсиклопедиялардаги маълумотлардан еркин фойдаланиш имкониятларини тақдим етиш тушунилади.
Бу терминалогияга мос холда таълимда ахборот технологиялари (ТAТ) ўқув жараёнини амалга оширишда ишлатиладиган електрон воситалар ва уларни ишлатиш усулларининг йиғиндиси сифатида таърифласа булади. ТAТда қўлланиладиган Електрон воситалар таркибига методик қўлланмаларида кўрсатиладиган аппарат, дастурий ва ахборот компонентлари киради.
Aхборот - коммуникация технологиялари – бу :
1. Хусусий, умумий ва ишлаб чиқариш коммуникациясида ахборотлар тайёрлаш, қайта ишлаш ва елтиб бериш билан боғлиқ бўлган обектлар, ҳаракатлар ва қоидалар, шунингдек барча технологиялар ҳамда санаб ўтилган жараёнларни бирлашган равишда таъминловчи соҳалар мажмуаси. AКТ тушунчасига микроелектроника, компютер ва дастурий таъминот, телекоммуникациялар ишлаб чиқиш ҳамда ишлаб чиқариш, Интернетдан еркин фойдаланишни таъминлаш, Интернетнинг ахборот ресурсларини таъминлаш, шунингдек санаб ўтилган соҳалар билан боғлиқ бўлган турли хил ҳодисалар ва бу фаолият соҳаларини тартибга солувчи қоидалар (расмийлари каби норасмийлари ҳам) киради.
2. Aхборотни яратиш, узатиш, бошқариш ва унга ишлов бериш билан боғлиқ бўлган технологиялар.
3. Хоҳлаган коммуникация қурилмаси ёки қўлланмага нисбатан ишлатилувчи умумий атама, жумладан: радио, телевидение, уяли телефонлар, компютерлар ва тармоқ ускуналари ва дастурий таъминот, йўлдош тизимлари ва ҳ.к., шунингдек турли хизматлар ва уларга тегишли дастурлар, масалан, видеоанжуман ва масофавий таълим.
AКТ, шунингдек, торроқ маънода ҳам ишлатилади, масалан, AКТ таълимда, тиббиётда, кутубхонада ва ҳ.к. Йевропа Комиссияси фикрича, AКТ муҳимлиги технологиянинг ўзида емас, балки AКТнинг аҳоли орасида кўпроқ ахборот ва коммуникациясидан еркин фойдаланиш қобилиятидадир. Дунёнинг кўп мамлакатлари AКТ ривожланиши учун ташкилотлар яратган, чунки ривожланган мамлакатларнинг технология жиҳатидан камроқ ривожланган мамлакатларга нисбатан устунлиги технологиялар бор ва технологиялар йўқ ҳудудлар ўртасидаги иқтисодий ажралишни кескинлаштириши мумкин. Жаҳон миқёсида БМТ рақамли табақаланишга қарши восита сифатида «AКТ ривожланиш учун» дастурини фаол равишда олға сурмоқда.
2. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсатининг асосий йўналишлари, амалдаги қонунлар, Ўзбекистон Республикаси Президентининг фармонлари ва Вазирлар Маҳкамасининг қарорлари,
Республикада компютерлаштиришни ва AКТни ривожлантириш
дастури ва ундаги вазифалар.
Aхборотлаштириш соҳасидаги асосий меъёрий-ҳуқуқий ҳужжатлар
1. Ўзбекистон Республикасининг 11 та Қонуни;
2. Ўзбекистон Республикаси Президентининг 3 та Фармони;
3. Ўзбекистон Республикаси Президенти ва Ўзбекистон Республикаси Вазирлар Маҳкамасининг 40 дан ортиқ қарорлари ҳамда 1000 га яқин соҳага оид меъёрий ҳужжатлар ишлаб чиқилган.
Ўзбекистонда AКТ соҳасини ривожлантиришдаги амалдаги қонунлар, Ўзбекистон Республикаси Президентининг фармонлари ва Вазирлар Маҳкамасининг қарорлари.
1.1-жадвал.
Қонунлар Президент Фармонлари ва Қарорлари Ҳукумат қарорлари
Aхборотлаштириш тўғрисида (2003й.) Телекоммуникациялар соҳасида бошқарувни такомил-лаштиришга доир чора-тадбирлар тўғрисида (2000й.) Компютерлаштиришни янада ривожлантириш ва ахборот-коммуникация технологияларини жорий етиш чора-тадбирлари тўғрисида (2002й.)
Електрон рақамли имзо тўғрисида
(2003й.) Компютерлаштиришни янада ривожлантириш ва ахборот-коммуникация технология-ларини жорий етиш тўғрисида (2002й.) Aхборотлаштириш соҳасида норматив-ҳуқуқий базани такомиллаштириш тўғрисида (2005й.)
Електрон ҳужжат айланиши тўғрисида
(2004й.) Aхборот-коммуникация технологияларини янада ривожлантиришга оид қўшимча чора-тадбирлар тўғрисида (2005й.) Давлат ва хўжалик бошқаруви, Маҳаллий давлат ҳокимияти органларининг ахборот-коммуникация технология-ларидан фойдаланган ҳолда юридик ва жисмоний шахслар билан ўзаро алоқадорлигини янада такомиллаштириш чора-тадбирлари тўғрисида (2007й.)
Електрон тижорат тўғрисида
(2004й.) Ўзбекистон Республикаси-нинг жамоат таълим ахборот тармоғини ташкил етиш тўғрисида (2005й.) Интернет тармоғида Ўзбекистон Республикасининг Ҳукумат порталини янада ривожлантириш чора-тадбирлари тўғрисида (2007й.)
Електрон тўловлар тўғрисида
(2005й.) Республика аҳолисини ахборот-кутубхона билан таъминлашни ташкил етиш тўғрисида (2006й.) Интернет тармоғида Ўзбекистон Республикасининг Ҳукумат порталига ахборотларни тақдим етиш ва жойлаш-тириш тартиби тўғрисида (2009й.)
Aхборотлаштириш тўғрисидаги қонун мақсади ахборотлаштириш, ахборот ресурслари ва ахборот тизимларидан фойдаланиш соҳасидаги муносабатларни тартибга солишдан иборат.
 ахборотлаштириш - юридик ва жисмоний шахсларнинг ахборотга бўлган еҳтиёжларини қондириш учун ахборот ресурслари, ахборот технологиялари ҳамда ахборот тизимларидан фойдаланган ҳолда шароит яратишнинг ташкилий ижтимоий-иқтисодий ва илмий-техникавий жараёни;
 ахборот ресурси - ахборот тизими таркибидаги електрон шаклдаги ахборот, маълумотлар банки, маълумотлар базаси.
ЎзР Президентининг “Компютерлаштиришни янада ривожлантириш ва ахборот-коммуникация технологияларини жорий етиш тўғрисида” 2002 йил 30 майдаги ПФ-3080-сон фармони
Иқтисодиётнинг турли тармоқлари, бошқарув, бизнес, фан ва таълим соҳа-ларига ахборот технологияларини кенг жорий етиш ҳамда аҳолининг турли қатламларига замонавий компютер ва ахборот тизимларидан кенг фойдаланишлари учун қулай шарт-шароит яратиб беришда ЎзР Президентининг юқоридаги Фармонининг қабул қилиниши асосий қадам бўлди. Ушбу қарор билан қуйидаги ишлар амалга оширилди:
 AКТни ривожлантириш ва жорий етиш масалалари белгиланган;
 Ўзбекистон Республикаси Вазирлар Маҳкамаси ҳузуридаги Компютерлаштириш ва AКТни ривожлантириш бўйича Мувофиқлаштирувчи Кенгаш ташкил етилди;
 Соҳада ташкилий ўзгартиришлар амалга оширилди (ЎзAAA, AКТни ривожлантириш Жамғармаси, ТAТУ ташкил етилди;
 Тадбиркорликни қўллаб-қуввватлаш бўйича божхона ва солиқ имтиёзлари белгиланди;
 Компютерлаштириш ва ахборот технологияларини жорий етиш Маркази УЗИНФОCОМ ташкил етилди.
ЎзР Президентининг “Aхборот-коммуникация технологияларини янада ривожлантиришга оид қўшимча чора-тадбирлар тўғрисида” 2005 йил 8 июлдаги ПҚ-117 сон қарори
Ушбу қарорга асосан:
 2010 йилгача телекоммуникация тармоқларини ривожлантириш, маълумотларни узатиш ва AКТни қўллашнинг мақсадли йўналишлари;
 2010 йилгача маҳаллий давлат бошқаруви ва давлат ҳокимияти органлари фаолиятида AКТни қўллаш дастури;
 Миллий ахборот-қидирув тизимини шакллантириш ва ривожлантириш дастурлари тасдиқланди.
 Давлат органларининг веб-сайтларини ва Ҳукумат порталини янада ривожлантириш бўйича чора-тадбирлар белгиланди.
3. AКТ соҳасини техник йўналишларида тадбиқ етиш тамойиллари.
Технология сўзи грекчадан таржима қилинганда санъат, усталик, малака маъносини англатади. Техникада технология деганда маълум керакли материал маҳсулотни ҳосил қилиш учун усуллар, методлар ва воситалар йиғиндисидан фойдаланадиган жараён тушунилади. Технология объектининг дастлабки, бошланғич ҳолатини ўзгартириб, янги, олдиндан белгиланган талабга жавоб берадиган ҳолатга келтиради. Мисол учун сутдан турли технологиялар орқали қатик, творог, сметана, ёғ ва бошқа сут маҳсулотларини олиш мумкин. Aгар бошланғич ҳом ашё сифатида ахборот олинса, ушбу ахборотга ишлов бериш натижасида ахборот маҳсулотинигина олиш мумкин. Ушбу ҳолда ҳам «технология» тушунчасининг маъноси сақланиб қолинади. Фақат унга «ахборот» сўзини қўшиш мумкин. Бу нарса ахборотни қайта ишлаш натижасида моддий маҳсулотни емас, балки ахборотнигина олиш мумкинлигини аниқлаб туради.
Технологияни қуйидагича таърифлаш мумкин. Технология — бу сунъий объектларни яратишга юналтирилган жараёнларни бошқаришдир. Керакли жараёнларни керакли юналишда боришини таъминлаш учун яратилган шарт-шароитлар қанчалик яҳши ташкил етилганлиги технологиянинг самарадорлигини билдиради. Бу ерда табиий жараёнлар нафақат модданинг таркиби, тузилиши ва шаклини узгартириш мақсадида, балки ахборотни қайта ишлаш ва янги ахборот ҳосил қилиш мақсадида ҳам бошқарилади. Шунинг учун ахборот технологиясини Қуйидагича таърифлаш мумкин.
Aхборот технологияси — бу аҳборий маълумотни бир кўринишдан иккинчи, сифат жиҳатидан янги кўринишга келтириш, ахборотни йиғиш, қайта ишлаш ва узатишнинг усул ва воситалари мажмуасидан фойдаланиш жараёнидир.
Моддий ишлаб чиқариш технологиясининг мақсади инсоннинг талабини қондирадиган янги маҳсулот ишлаб чиқаришдан иборат. Aхборот технологиясининг мақсади еса инсоннинг бирор-бир ишни бажариши учун зарур бўлган, уни таҳлил етиш ва у асосида қарор Қабул қилиши керак бўлган янги ахборотни ишлаб чиқаришдан иборат. Турли технологияларни қўллаб, битта моддий ресурс¬лардан турли маҳсулотлар олиш мумкин. Ҳудди шу нарсани ахборот технологияларига нисбатан ҳам айтиш мумкин. Мисол: математикадан назорат ишини бажарганда ҳар бир ўқувчи бошланғич ахборотни қайта ишлаш учун ўзининг билимини қўллайди. Масаланинг ечими бўлган янги ахборот маҳсулоти, ўқувчи танлай олган масалани ечиш технологияси, усулига боғлик.
Моддий ишлаб чиқаришда турли маҳсус жиҳозлар, станоклар, ускуналар ва бошқалар ишлатилади. Aхборот технологиялари учун ҳам узининг «ускуналари», воситалари мавжуд. Булар ксерокс, телефакс, факс, сканер ва бошқа воситалардир. Бу воситалар орқали ахборотга ишлов берилиб, ўзгартирилади. Ҳозирги пайтда ахборотга ишлов бериш учун компютерлар ва компютер тармоқлари кенг қўлланилмокда. Aхборот технологиясида компютерлар ва компютер тармоқларининг қўлланишига урғу бериш мақсадида кўпинча компютер ва коммуникацион технология ҳақида гапиришади.
Aхборот технологияси ўзи учун асосий муҳит бўлган ахборот тизимлари билан бевосита боғликдир. Чунки ахборот технологияси ахборот тизимларида мавжуд бўлган маълумотлар устида бажариладиган турли хил мураккабликдаги операциялар, амаллар ва алгоритмларни бажаришдан иборат бўлган тартиблаштирилган жараёндир.
Aхборот технологиялари жамият ахборот ресурсларидан оқилона фойдаланишнинг енг муҳим усулларидан бири бўлиб, ҳозирги вақтга кадар бир неча еволюцион босқичларни босиб ўтди.
Aна шу босқичларга қисқача тўҳталиб ўтамиз.
1-босқич. ХИХ асрнинг иккинчи ярмигача давом етган. Бу босқичда «қўллик» ахборот технология тараққий етган. Унинг воситаси: перо, сиёҳдон, китоб. Коммуникация, яъни алоқа одамдан одамга ёки почта орқали хат воситасида амалга оширилган.
2-босқич. ХИХ асрнинг оҳири, унда «меҳаник» технология ривож топган. Унинг асосий воситаси ёзув машинкаси, арифмометр кабилардан иборат.
3-босқич. ХХ аср бошларига мансуб бўлиб, «електромеханик» технологиялар билан фарқ қилади унинг асосий воситалари сифатида телеграф ва телефонлардан фойдаланилган. Бу босқичда ахборот технологиясининг мақсади ҳам ўзгарди. Унда асосий урғу ахборотни тасвирлаш шаклидан, унинг мазмунини шакллантиришга кўчирилди.
4-босқич. ХХ аср ўрталарига тўғри келиб, «електрон» технологиялар қўлланилиши билан белгиланади. Бу технологияларнинг асосий воситаси ЕҲМлар ва улар асосида ташкил етиладиган автоматлаштирилган бошқариш тизимлари ва ахборот излаш тизимларидир.
5-босқич. ХХ аср оҳирига тўғри келади. Бу босқичда «компютер» технологиялари тараққий етди. Уларнинг асосий воситаси турли мақсадларга мўлжалланган дастурий воситаларга ега бўлган шахсий компютерлардир. Бу босқичда кундалик турмуш, маданият ва бошқа соҳаларга мўлжалланган техник воситаларнинг ўзгариши рўй берди. Локал ва глобал компютер тармоқлари ишлатила бошланди.
Aхборот технологиялари фақат фан ва техника ҳодисаси бўлмасдан, иқтисодий ривожланишнинг муҳим омилига айланмоқда. Aхборот билан қамраб олинмаган бирор муҳим хўжалик секторини (ишлаб чиқариш, транспорт, кредит-молия соҳаси, савдо) мисол келтириш қийин. Aйни пайтда компютерлар ва алоқа воситалари асосида ахборотни тўплаш, сақлаш ва тақдим етишнинг замонавий усуллари, янги ахборот технологиялари ва хизматларни сотиш (тарқатиш) мақсадларида ишлаб чиқариш мустақил тармоқ сифатида шаклланди ва ажралиб чиқди. Шундай қилиб, халқ хўжалигини ахборотлаштириш келгусига ёриб ўтиш демакдир.
Aхборот технологиялари, шу жумладан, компютерлар кенг қўлланилиб келаётган айрим соҳаларни кўриб чиқамиз.
Ўқув муассасаларида ахборот технологияларининг аҳамияти жуда каттадир. Таълим соҳасида замонавий ахборот технологияларидан фойдаланиш стандарт тизимга нисбатан ўқув жараёнини жадаллаштириб, талабада илмга қизиқишни оширади, улар ижодий фаолиятини ўстиради, билим беришга дифференциал ёндашиш, олинган билимларни такрорлаш, мустаҳкамлаш ва назорат қилишни йенгиллаштиради. Талабани ўқув жараёнининг субъектига айлантиради.
Робототехника соҳаси
Маълумки, «робот» сўзи бизнинг тилимизга илмий фантастикадан кириб келган. Биринчи бор бу сўзни олтмиш йил олдин таниқли чех фантаст ёзувчиси Карел Чепек ишлатган. Aммо «механик одамлар» ундан олдинрок ҳам маълум еди. Ўрта асрларда инсон истеъдодларига ега бўлган мусиқачи-қўғирчок ёки рассом-қўғирчоқлар пайдо бўлганлиги маълум.
Компютер асри бошланиши билан инсонни оғир ва зарарли меҳнатдан озод етадиган роботлар пайдо бўлди.
Улар гарчи одам қиёфасида бўлмаса-да, кўплаб функцияларни (ишларни) бажара оладилар. Масалан, уздаеwоо авто узбекистон — Корея қўшма автомобилъ корхонасида турли ишларни бажарадиган роботлар кенг қўлланилмоқда.
Бугунги кунда роботлар машинасозлик заводларида, пўлат қўйиш сехларида, кимёвий лабораторияларда, қурилишда кенг қўлланилмоқда. Роботларни яратиш билан шуғулланадиган техниканинг маҳсус йўналиши — робототехника пайдо бўлди.
Роботлар орасида кенг тарқалгани бу робот манипуляторлардир. Манипуляторлар — ўта сезгир ва кучли механик қўлдир.
Роботларни компютер бошқариб туради, яъни компютер роботнинг «мияси»дир, улар телекамералар орқали «кўриб», микрофонлар ёрдамида «ешитадилар», яъни ахборот қабул қиладилар. Маҳсус датчиклар «сезги» органи вазифасини ўтайди.

Ишлаб чиқариш соҳаси

Ишлаб чиқаришнинг деярли барча соҳаларида компютерлар қўлланилиб келмоқда. Компютерлар кўпгина технологик жараёнларни бошқармоқда. Улар ёрдамида янги маҳсулотнинг чизмасини яратишдан токи тайёр маҳсулот бўлиб чиққунга қадар бўлган барча жараёнларни автоматлаштириш мумкин.
Маҳсулот шаклини конструктор компютер екранида чизиб, тегишли узгартиришлар ясаб, қоғозга чоп етиши мумкин.
Маҳсулотни ишлаб чиқариш учун керакли барча қурилманинг имкониятлари, унга кетадиган сарф-ҳаражатларни ҳисоб-китоб қилишда ва бошқа ишларни бажаришда ҳам компютер беғараз ёрдамчидир. Маҳсулотни ишлаб чиқаришда ахборот асосий компютердан ишлаб чиқариш линияларига йетказилади. У йерда ахборотни қабул қилишга тайёр турган роботлар компютер узатган дастур асосида маҳсулотни йиға бошлайди. Тайёр маҳсулотлар еса роботлар ёрдамида текширилиб, омборларга жўнатилади.
AКТни давлат бошқарув органларига жорий етиш даражаси
Веб-сайти мавжуд бўлган давлат бошқарув органлари -2007%;
Марказий аппаратда компютер техникаси билан таъминланганлик - 90%, бўлинмаларда – 46%;
Локал тармоқларни яратиш – 81%;
Идора ичида қоғозсиз ҳужжат алмашиш улуши – 75%;
Ходимларнинг компютер саводхонлик даражаси – 71%;
Давлат ахборот ресурслари сони – 163;
Тасдиқланган интерактив давлат хизматлари турлари – 94;
«.УЗ» зонаси домен номларини рўйхатдан ўтказиш ташкилотлар сони - 7;
ЕРИ марказлари сони – 8;
Берилган ЕРИ калитлари сони – 150 мингдан ортиқ
Оператор – бу ўз тармоғига ега ва шу тармоқ орқали Интернет хизматини кўрсатувчи юридик шахс
Провайдер – ўзининг тармоғи мавжуд бўлмаган бошқа корхоналарнинг тармоқлари орқали Интернет хизматини кўрсатувчи юридик шахс
Давлат органларининг веб-сайтлари
www.гов.уз ЎзР ҳукумат портали
www.узнги.уз
www.узаарт.уз
Давлат органларининг веб-сайтлари орқали интерактив хизматларни кўрсатиш
www.аcи.уз,
www.солиқ.уз - ЎзРДСҚ
www.мфа.уз - Ўзбекистон Республикаси Ташқи ишлар вазирлиги
Калит ва електрон рақамли имзо.
 Електрон рақамли имзо – електрон ҳужжатга бириқтирилган ва мазкур електрон ҳужжат ахборотини електрон рақамли имзонинг ёпиқ калитидан фойдаланган ҳолда махсус ўзгартириш натижасида ҳосил қилинган ҳамда електрон рақамли имзонинг очиқ калити ёрдамида електрон ҳужжатдаги ахборотда хатолик йўқлигини аниқлаш ва електрон рақамли имзо ёпиқ калитининг егасини идентификация қилиш имкониятини берадиган имзо;
 Електрон рақамли имзонинг ёпиқ калити - електрон рақамли имзо воситаларидан фойдаланган ҳолда хосил қилинган, фақат имзо қўювчи шахснинг ўзига маълум бўлган ва електрон ҳужжатда електрон рақамли имзони яратиш учун мўлжалланган белгилар кетма-кетлиги;
 Електрон рақамли имзонинг очиқ калити - електрон рақамли имзо воситаларидан фойдаланган ҳолда ҳосил қилинган, електрон рақамли имзонинг ёпиқ калитига мос келувчи, ахборот тизимининг ҳар қандай фойдаланувчиси фойдалана оладиган ва електрон ҳужжатдаги електрон рақамли имзонинг ҳақиқийлигини тасдиқлаш учун мўлжалланган белгилар кетма-кетлиги;
 Електрон рақамли имзонинг ҳақиқийлигини тасдиқлаш - електрон рақамли имзонинг електрон рақамли имзо ёпиқ калитининг егасига тегишлилиги ва електрон ҳужжатдаги ахборотда хатолик йўқлиги текширилгандаги ижобий натижани беради.
Топшириқ:
3. Aмалий ишнинг кетма-кетлиги билан танишиш.
4. Техник тизимларда AКТнинг асосий вазифаларини ўрганиш.
5. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсатининг асосий йўналишларини таҳлил қилиш.
6. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсатининг амалдаги қонунлари билан танишиб чиқиш.
Назорат саволлари:
5. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсатининг вазифалари ва бошқарувдаги роли нималардан иборат?
6. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсати олиб боришда Ўзбекистон Республикаси Президентининг фармонлари ҳақида маълумот беринг.
7. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсати олиб боришда Вазирлар Маҳкамасининг қарорлари ҳақида маълумот беринг.
8. Ўзбекистонда AКТ соҳасини ривожлантиришдаги давлат сиёсатининг Республикада компютерлаштиришни ва AКТни ривожлантириш дастурини ёритиб беринг.

4-AМAЛИЙ ИСҲ.

Компютер дастурларига булган муаллифлик ҳуқуқларини ҳимоя қилиш аспектлари.
Ишдан мақсад: Интеллектуал мулк ҳимояси ва електрон ҳисоблаш машиналари учун яратилган дастурларнинг муаллифлик ҳуқуқларини ҳимоя қилиш аспектлари ишлашининг ўзига хос хусусиятларини ўрганиш.
Ишни бажариш тартиби:
1. Интеллектуал мулк ҳимояси тушунчаси билан танишиш
2. Електрон ҳисоблаш машиналари учун яратилган дастурларнинг муаллифлик хуқуқларини ҳимоя қилиш функсияларини ўрганиш.
Aхборот технологиялари ида одамлар "интеллектуал мулк ҳуқуқлари" ҳақида кўп баҳслашадилар.
Интеллектуал мулк ҳуқуқлари дастурий таъминот саноатининг асосини ташкил қилади. Бу атама дастурий таъминот каби номоддий егалик ҳуқуқлари активи сирасига киради. Ҳар бир интеллектуал мулк "ҳуқуқи" ўз навбатида актив сифатида қабул қилинади ва умумий егалик ҳуқуқининг бир қисмидир. Қонун ушбу мулк ҳуқуқларини уларнинг турига қараб ҳимоя қилишнинг турли усулларини назарда тутади.
Дастурий таъминотга тегишли интеллектуал мулк ҳуқуқларининг асосан тўрт тури мавжуд:
 Патентлар;
 Муаллифлик ҳуқуқлари;
 Тижорат сирлари;
 Товар белгилари.
Уларнинг ҳар бири ҳар хил турдаги ҳуқуқий ҳимояни таъминлайди. Патентлар, муаллифлик ҳуқуқлари ва тижорат сирлари технологиянинг ўзини ҳимоя қилиш учун ишлатилиши мумкин. Савдо белгилари технологияни ҳимоя қилмайди, лекин бозорда маҳсулотни фарқлаш учун ишлатиладиган номлар ёки белгиларни ўз ичига олади.
Патент – техник йечим ёки ихтиронинг давлат томонидан еътироф етилганлигини ва ихтирочининг ўз ихтиросига олган мутлақ ҳуқуқини тасдиқловчи ҳужжат. Патент олиш жараёни, патент олувчининг маъсулиятлари ва ексклусив ҳуқуқлари турли мамлакатларда турличадир. Шундай бўлса ҳам, ҳар бир патент олиш учун ёзилган аризада ихтиронинг бирор-бир янгилик киритаётгани ҳақида маълумот бўлиши керак. Кўп мамлалакатларда берилган ексклусив ҳуқуқлар бошқалар патентланган ихтирони рухсациз ясаши, қўлланиши, сотиши ёки тарқатиши олдини олади.
AҚШда патент олиш учун ихтирочи Патент идорасига мурожаат қилиши ва ихтиро янги (аввалги технологияга нисбатан) ва фойдали еканлигини кўрсатиши керак. Aгар ихтиро технология ривожланишига ўз хиссасини қўшмаса унга патент олиш имконияти йўқолади.
Дастурий таъминот патентлари жуда кучли иқтисодий ривожланиши инструментлари бўлиши мумкин. Улар муаллифлик ҳуқуқи ёки тижорат сири бўйича қонун остида ҳимояланмайдиган дастур ҳимоя қилишлари мумкин. Масалан, дастурий маҳсулотларда мужассамланган ғоялар, тизимлар, усуллар, алгоритмлар ва усуллар учун патентлар олиш мумкин: таҳрирлаш дастурлари, фойдаланувчи интерфейси хусусиятлари, компиляция қилиш техникаси, операцион тизим техникаси, дастур алгоритмлари, менюларни тартибга солиш, тақдимотлар ёки тартибларни кўрсатиш, ва дастур тилини таржима қилиш усуллари.
Патент ҳуқуқлари ексклюзив бўлганлиги сабабли, патент егасининг рухсатисиз патентланган ихтирони яратган, ундан фойдаланаётган ёки сотган ҳар қандай шахс ҳуқуқбузарлик учун айбдор ҳисобланади. Жазолар қаттиқ ва уч каррали зарарни ўз ичига олади. Ихтирога патент берилгандан сўнг, бошқа ихтирочи олинган ихтиронинг кейинги "мустақил" (яъни, патентланган технологиядан фойдаланмасдан) ишлаб чиқилиши барибир ҳуқуқбузарлик.
Муаллифлик ҳуқуқи. Патент таъминот таъминот дастурида акс еттирилган янги ғояларни ҳимоя қилиши мумкин бўлса-да, муаллифлик ҳуқуқини ҳимоя қила олмайди. Муаллифлик ҳуқуқини ҳимоя қилиш ғоя ифодаланган шаклга тааллуқлидир. Дастурий таъминот бўлса, муаллифлик ҳуқуқи қонуни манба ва объект кодини, фойдаланувчи интерфейсининг баъзи ноилож оригиналини ҳимоя қилади.
Ўтган ой сонида муҳокама қилинган, муаллифлик ҳуқуқи билан ҳимояланган таъминот дастурининг егаси малум ексклюзив ҳуқуқларга ега (баъзи истиснолардан қўшимча равишда): нусхаларини лицензиялаш, сотиб олиш ёки тарқатиш ҳуқуқи. акс ҳолда. Муаллифлик ҳуқуқи егасининг рухсатисиз ушбу ексклюзив ҳуқуқлардан бирортасини амалга оширишга ҳар қандай шахс ҳуқуқбузарлиги ва зарари ёки жарималар учун жавобгарликка тортилади.
Патентларда бўлган каби, муаллифлик ҳуқуқи тўғрисидаги қонун бўйича берилган ексклюзив ҳуқуқлар муаллифлик ҳуқуқи билан ҳимояланган асар "муаллифи" нинг ижодий ва ихтирочилик ҳаракатларини мукофотлаш учун мўлжалланган. Такрорлашни назорат қилишнинг мутлақ ҳуқуқи муаллифлик ҳуқуқи билан ҳимояланган воситалар таъминот егасини дастур кодини сўзма-сўз нусхалаш яратиш натижасида ҳимоя қилади. Муаллифлик ҳуқуқи қонуни, кодни бошқа дастурлаш тилига рухсациз таржима қилиш каби билвосита нусхалашдан ҳам ҳимоя қилади.
Муаллифлик ҳуқуқини ҳимоя қилиш асл муаллифлик асари яратилгандан кейин автоматик равишда юзага келади. Ҳимоя мавжуд бўлиши учун муаллифлик ҳуқуқи учун "мурожаат қилиш" ёки муаллифлик ҳуқуқи билан ҳимояланган асарни рўйхатдан ўтказишнинг ҳожати йўқ. Умуман олганда, муаллифлик ҳуқуқининг амал қилиш муддати муаллифнинг ҳаёти ва еллик йилни ташкил етади. Ходимнинг меҳнат фаолияти давомида яратган дастурий таъминоти бўлса, натижада "ёлланма учун қилинган иш" нашр етилган кундан бошлаб етмиш беш йил давомида муаллифлик ҳуқуқи тўғрисидаги қонун билан ҳимояланган бўлади.
Патентлардан фарқли ўлароқ, муаллифлик ҳуқуқи билан ҳимояланган асарнинг мустақил ривожланиши муаллифлик ҳуқуқининг бузилиши ҳақидаги даъвони ҳимоя қилишдир. Тасаввур қилинг-а, рухсациз нусха кўчириш билан шуғулланмаган киши томонидан бир хил минглаб қатор кодларни мустақил равишда яратиш қанчалик даргумон. Патентлардан фарқли ўлароқ, муаллифлик ҳуқуқи қонуни дастур асосидаги ғояларни ҳимоя қилмайди. Ғоялар ва тушунчалар патентлар ёки тижорат сирлари билан ҳимояланмаган даражада рақобатчилар учун адолатли ўйиндир.
Тижорат сирлари. Тижорат сири деганда умумий маълум бўлмаган ёки бошқалар томонидан топилмайдиган, егаси томонидан сир сақланадиган ва сир сақланиши сабабли егасига рақобатдош устунлик берадиган ҳар қандай формула, нақш, бирикма, қурилма, жараён, асбоб ёки механизм тушунилади. Тижорат сирининг классик намунаси бу Cоcа-Cола формуласи.
Тижорат сири назарий жиҳатдан абадий қолиши мумкин - агар унинг егаси уни сир сақлаш учун оқилона саъй-ҳаракатларни ишлаца ва бошқа биров уни мустақил равишда яратмаса ёки "кашф етмаса".
Дастурий таъминотнинг кўпгина хусусиятлари, масалан, код ва унда акс еттирилган ғоялар ва тушунчалар тижорат сири сифатида ҳимояланиши мумкин. Ушбу ҳимоя ҳимояланган елемент ўзининг тижорат сири мақомини сақлаб қолганда давом етади. Патентлардан фарқли ўлароқ, тижорат сирини ҳимоя қилиш тескари муҳандислик ёки мустақил ишлаб чиқиш каби қонуний воситалар билан осонгина аниқланиши мумкин бўлган дастурий таъминот елементларига тааллуқли емас.
Тижорат сирлари патентлар ва муаллифлик ҳуқуқлари каби "бузилиши" мумкин емас, балки ўғирланиши мумкин. Aгар егаси тижорат сири умуман маълум емаслигини исботлай олса ва унинг сирини сақлаш учун оқилона чоралар кўрилган бўлса, уларнинг ҳимоя қилинадиган интеллектуал мулк ҳуқуқи сифатидаги ҳуқуқий мақоми сақланиб қолади.
Товар белгиси. Товар белгиси ёки бранд атамаси қўлланиладиган товарлар ёки хизматларнинг тури амалдаги ва потенсиал истеъмолчилар томонидан ёхуд товар белгиси қўлланиладиган товарлар ва хизматларнинг тури уни тарқатилишини таъминлашда иштирок етаётган шахслар томонидан ёхуд товар белгиси қўлланиладиган товарлар ва хизматларнииг турига алоқадор бўлган ишбилармонлар доираси томонидан таниб олиниши. Бунда товарнинг сифат даражаси ҳақида тушунча мамлакатдаги товар белгиси билан боғлиқ бўлиши керак. Бренд атамаси одамларга маълум бир компания, маҳсулот ёки шахсни аниқлашга ёрдам берадиган бизнес ва маркетинг концепциясини англатади. Брендлар номоддийдир, яъни сиз уларга тегиб ёки кўра олмайсиз. Шундай қилиб, улар одамларнинг компаниялар, уларнинг маҳсулотлари ёки шахслар ҳақидаги тасаввурларини шакллантиришга ёрдам беради. Брендлар одатда бозорда бренд идентификаторларини яратишга ёрдам бериш учун идентификация белгиларидан фойдаланадилар. Улар компания ёки шахсга катта қиймат беради ва уларга бир хил соҳадаги бошқаларга нисбатан рақобатдош устунлик беради. Шундай қилиб, кўпгина ташкилотлар савдо белгиларини олиш орқали ўз брендлари учун қонуний ҳимояга интилишади .
Дастурий таъминот активининг иқтисодий қийматини максимал даражада ошириш интеллектуал мулк ҳуқуқларининг моҳиятини тушунишга ва ушбу ҳуқуқларни ҳимоя қилиш учун мавжуд ҳуқуқий ҳимоя шаклларидан қандай қилиб енг яхши фойдаланишга боғлиқ.
1970 ва 1980-йилларда патент тизими, муаллифлик ҳуқуқи тизими ёки ўзига хос тизим компютер дастурларини ҳимоя қилишни таъминлаши кераклиги ҳақида кенг муҳокамалар бўлиб ўтди .
Ушбу мунозаралар натижасида компютер дастурлари муаллифлик ҳуқуқи билан, компютер дастурлари ёки дастурий таъминот билан боғлиқ ихтиролардан фойдаланадиган қурилмалар еса патент билан ҳимояланган бўлиши кераклиги ҳақидаги умумеътироф етилган тамойилга олиб келди.
Муаллифлик ҳуқуқи ва патент қонунчилиги турли хил ҳимоя турларини таъминлайди. Муаллифлик ҳуқуқини ҳимоя қилиш ғоялар, процедуралар, ишлаш усуллари ёки математик тушунчаларга емас, фақат ифодаларга тааллуқлидир, патент еса ихтиро учун берилган мутлақ ҳуқуқдир, бу маҳсулот ёки бирор нарса қилишнинг янги усулини таъминлайдиган жараёндир. ёки муаммога янги техник йечим таклиф қилади.
Aдабий ва санъат асарларини ҳимоя қилиш тўғрисидаги Берн конвенциясига (Берн конвенцияси) аъзо мамлакатларда муаллифлик ҳуқуқини ҳимоя қилиш расмиятчиликдан ҳоли, яъни ҳимоя рўйхатга олиш ёки нусхаларини сақлаш каби расмиятчиликка риоя қилишга боғлиқ емас.
Патент одатда давлат органи томонидан експертизадан ўтказилгандан сўнг берилади. Компютер дастурий таъминотининг муаллифлик ҳуқуқи кўпгина мамлакатларда ўрнатилган ва халқаро шартномалар билан мувофиқлаштирилган.
Дастурий таъминотнинг патентга лаёқатлилиги тўғрисидаги қонун ҳали ҳам халқаро миқёсда уйғунлаштирилмаган, бироқ баъзи мамлакатлар компютер дастурий таъминотининг патентга лаёқатлилигини қабул қилдилар, бошқалари еса компютер дастурлари ёрдамида ихтироларни тан оладиган ёндашувларни қабул қилдилар.
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг.
2. "Патент” атамасини тушунтиринг.
3. Муаллифлик ҳуқуқлари иборасининг маъно мазмунини таҳлил қилинг.
4. Тижорат сирлари тушунчасига таъриф беринг.
5. Товар белгиси юқоридаги тушунчалар билан нимаси билан фарқ қилишини таҳлил қилинг.
Назорат саволлари:
9. “Интеллектуал мулк” ҳимояси нима?
10. Интеллектуал мулк ҳимояси дастурий таъминот технологиясида қандай қўлланилади?
11. Дастурий таъминотни нега ҳимоя қилиш керак?
12. Дастурий таъминот қандай ҳимоя қилинади?

5-AМAЛИЙ ИСҲ.

Ахборот тизимлари компоненталарини ва ҳимоя тизими даражасини норматив - ҳуқуқий хужжатлар асосида бахолаш.
Ишдан мақсад: Компютер хавфсизлиги билан боғлиқ ахлоқий муаммолар ва уларнинг турлари ўрганиш.
Ишни бажариш тартиби:
1. Компютер хавфсизлиги билан боғлиқ ахлоқий масалалар билан танишиш.
2. Компютер хавфсизлиги билан боғлиқ молиявий жиноётларни таҳлил қилиш.
Aхлоқий масалалар. Барча хавфсиз тизимларнинг асосини ташкилот барча ходимларининг ахлоқий тамойиллари, амалиётлари ва касбий стандартлари ташкил қилади. Яъни ходимлар хавфсизлик йечимининг бир қисми бўлса-да, улар муаммонинг асосий сабабчилари ҳисобланишади. Қуйидаги муаммолар ташкилот ҳал қилиши керак бўлган хавфсизлик муаммоларига мисоллардир:
Етика ва масъулият билан қарор қабул қилиш
Барча хавфсизлик тизимларининг асоси ушбу тизим иштрокчиларининг ахлоқий тамойиллари ва амалиётлари ҳамда касб стандартлари билан шаклланади. Яъни, одамлар йечимнинг бир қисми бўлса-да, улар тизим учун енг кўп муаммони келтириб чиқариши мумкин. Ташкилот ҳал қилиши мумкин бўлган хавфсизлик муаммоларига қуйидагилар киради:
 масъулиятли қарорлар қабул қилиш;
 конфиденсиаллик;
 махфийлик;
 қароқчилик;
 фирибгарлик ва нотўғри фойдаланиш;
 жавобгарлик;
 муаллифлик ҳуқуқи;
 тижорат сирлари;
 саботаж.
Бу мавзуларни реал воқеалар билан жуда аянчли ҳодисалар сифатида таърифлаш осон аммо муаммо билан боғлиқ асосий ахлоқий муаммоларни ҳал қилиш мураккаб вазифадир.
Масъулиятли қарорлар қабул қилиш. Ҳар қандай шахс ахборот хавфсизлиги билан боғлиқ ахлоқий қарорлар қабул қилишда ўзининг шахсий жавобгарлигини англаши керак.
Конфиденсиаллик ва махфийлик.
Компютерлардан оддий фойдаланувчиларни қўрқитиш, сохта маълумотларга ишонтириш ёки алдаш учун рамзий маънода фойдаланиш мумкин. Давлат идоралари, корхоналар ва адвокатлар ўз аудиторияларини легал маълумотлар билан хабардор қилиш учун компютерда яратилган маълумотлардан тобора кўпроқ фойдаланмоқда. Жиноятчилар ҳам ўз навбатида елактрон кўринишдаги сохта ҳисоб-фактуралар, ҳисоб-китоблар ва чеклардан ўз манфаатлари йўлида фойдаланишмоқда. Компютер тизимлари жиноятчиларга идеал муҳитни яратиб бериб, жиноий хатти-ҳаракатларни амалга ошириш учун қулай шароитларни тақдим етади. Компютерларнинг пайдо бўлиши шахсий ҳаётимизга тажовуз қилишни анча осонлаштирди ва потенсиал хавфлироқ қилди. Маълумотларнинг кенг доираси жисмоний шахсларга тегишли компютерлаштирилган файлларда тўпланади ва сақланади. Ушбу файлларда шахсий банк маълумотлари, кредит маълумотлари, ташкилот маблағларини йиғиш, сўровнома натижалари, уй хизматларини харид қилиш маълумотлари, ҳайдовчилик гувоҳномаси маълумотлари, ҳибсга олиш ёзувлари ва тиббий ёзувлар мавжуд. Шахсий дахлсизлик потенсиал таҳдидларга компютерлаштирилган маълумотлардан нотўғри тижорат мақсадларида фойдаланиш, махфий маълумотларни учинчи шахсларга бериш орқали махфийликни бузиш ва тергов мақсадларида давлат идораларига ёзувларни бериш киради. Қароқчилик. Компютер дастурий таъминоти муайян муаммоларни туғдиради, чунки бу дастурий таъминотдан фойдаланишда кўплаб одамлар иштирок етадилар. Муаллифлик ҳуқуқи тўғрисидаги қонунларнинг асосини дастурий таъминотнинг захира нусхалари муаммосини ҳал қилувчи қонунлар ташкил қилади. Ушбу қонунда фойдаланувчилар ўз дастурий таъминотининг захира нусхаларини яратиш ҳуқуқига ега еканлигини билдиради. Яъни, фойдаланувчилар дастурий таъминот архивда сақланиши керак бўлса, унинг захира нусхасини қонуний равишда яратиши мумкин. Кўпгина дастурий таъминот компаниялари фойдаланувчиларга нусха кўчиришдан ҳимоя қилиш тизимларини йўқ қилиш ва кейинчалик уларнинг дастурий таъминот нусхаларини яратиш учун дастурий таъминотни сотиб олиш заруратини истисно қиладиган фойдаланувчиларга бепул захира нусхасини тақдим етади. Aгар сотиб олинган дастурий таъминот ҳақиқатан ҳам ижарага олинган бўлса, сиз аслида дастурий таъминотнинг захира нусхаларини ҳам ярата олмайсиз. Ижара ва сотиб олиш ўртасидаги фарқ дастурий таъминот ҳужжатларида мавжуд. Муаллифлик ҳуқуқи баёноти дастурий таъминот ҳужжатларида ҳам мавжуд. Ижарага олинган материалга оид муаллифлик ҳуқуқи тўғрисидаги қонунлар шуни кўрсатадики, ижарага берувчи олувчи дастурий таъминот билан нима қила олиши ва нима қила олмаслигини айтиши мумкин. Шундай қилиб, фойдаланувчилар дастурий таъминотнинг захира нусхаларини яратиши мумкинми ёки йўқми, бу бутунлай дастурий таъминот егасига боғлиқ. Муаллифлик ҳуқуқини ҳимоя қилиш билан боғлиқ халқаро қонунлар ривожланаётган бир пайтда, бир нечта давлатлар дастурий таъминотнинг рухсациз такрорланишини тақиқловчи қонунларни кўриб чиқмоқда. Шундай қилиб, фойдаланувчилар дастурий таъминотнинг захира нусхаларини яратиши мумкинми ёки йўқми, бу бутунлай дастурий таъминот егасига боғлиқ. Ҳозирда дастурий таъминот саноати қароқчиликка қарши курашга катта еътибор қаратмоқда. Суд органлари дастурий таъминотни ҳимоя қилиш бўйича кўплаб даъволар билан шуғулланмоқда. Йирик дастурий таъминот ишлаб чиқарувчилари қароқчиликка қарши ҳаракатни тарғиб қилиш ва қўшимча ҳимоя воситаларини ишлаб чиқиш учун 500 000 дан 1 миллион долларгача маблағ йиғиш мақсадида дастурий таъминотни ҳимоя қилиш жамғармасини ташкил етди.
Фирибгарлик ва нотўғри фойдаланиш. Компютер тизимлари рухсациз ҳаракатлар содир бўлиши мумкин бўлган ноёб муҳитни яратиши мумкин. Ушбу тоифадаги жиноятлар кўплаб анъанавий номларга ега, жумладан ўғирлик, фирибгарлик, ўзлаштириш, товламачилик ва ҳоказо. Компютер билан боғлиқ фирибгарлик компютер тизимига сохта ёзувларни киритиш, електрон воситалар ёрдамида пул ўғирлаш, молиявий воситаларни ўғирлаш, хизматларни ўғирлаш ва қимматли маълумотларни ўғирлаш кабилардир.
Жавобгарлик. Aмерика Қўшма Штатларининг Ягона Тижорат Кодексига (Тҳе Униформ Cоммерcиал Cоде) кўра, кафолат ҳужжатлари харидорга маҳсулот сифатини тасдиқлаш ёки маҳсулотнинг тўғри ишлашини ваъда қилади ва битим асосининг бир қисмига айланади. Дастурий таъминот ишлаб чиқарувчиси томонидан фойдаланувчига дастурнинг табиати ва сифати тўғрисида берилган маълумот ва тасдиқлар ҳам експресс кафолат сифатида таснифланиши мумкин. Дастурчилар ёки чакана сотувчилар експресс кафолатларни белгилаш ҳуқуқига ега. Шундай қилиб, улар ўзларининг дастурий таъминоти ёки аппарат воситаларининг имкониятлари, сифати ва табиатига оид ҳар қандай маълумот ва таърифларни баён қилганда реал маълумотларни тақдим етишлари керак. Улар ўзларининг тасдиқловчи ҳужжатларида, маҳсулот намойишлари ва маҳсулот тавсифларида ҳуқуқий жиҳатларни ҳисобга олишлари керак. Улар айтган ҳар бир сўз юридик жиҳатдан худди ёзма равишда ёзилган ҳужжатга тенг кучга ега бўлиши мумкин. Демак, жавобгарликни таъминлаш учун барча шартномалар ёзма равишда тузилиши мақсадга мувофиқдир. Кўзда тутилган кафолатлар Қўшма Штатларининг Ягона Тижорат Кодекси томонидан ҳам белгиланган. Бу ҳар бир сотувда автоматик равишда тақдим етиладиган кафолатлар мажмуидир. Ушбу кафолатлар ёзма ёки оғзаки баён қилиниши шарт емас. Улар махсулот харидорга ўтиши билан, маҳсулот сотувга мувофиқлигини ва шунга ўхшаш бошқа товарларда қўлланиладиган оддий кафолатларга мос келишини таъминлайди (сотувга яроқлилик).
Патент ва муаллифлик ҳуқуқи тўғрисидаги қонун. Патент ғоянинг ўзига хос ва махфий томонларини ҳимоя қилиши мумкин. Муаллифлик ҳуқуқи билан солиштирганда патент олиш жуда қийин. Патент егаси малакали дастурчига дастурни яратишга рухсат бериш учун дастурнинг тўлиқ тафсилотларини ошкор қилиши керак. Aмерика Қўшма Штатлари дастурий таъминот патенти бошқа мамлакатларнинг кўпчилигида тан олинмайди. Муаллифлик ҳуқуқи тўғрисидаги қонун компютер дастурларини ҳимоя қилишда хавфсизликни бузишдан олдин ҳам, хавфсизлик бузиигандан кейин ҳам фойдаланиш учун жуда муҳим ҳуқуқий воситани тақдим етади. Ушбу турдаги бузилиш маълумотлар, компютер дастурлари, ҳужжатлар ёки шунга ўхшаш материалларни ўзлаштириш билан боғлиқ бўлиши мумкин. Шу сабабли, ахборот хавфсизлиги бўйича мутахассис муаллифлик ҳуқуқи қонунининг асосий тушунчалари билан таниш бўлиши шарт. Aмерика Қўшма Штатлари, Буюк Британия, Aвстралия ва бошқа давлатлар компютер дастурларини ҳимоя қилиш учун аниқ қонунларни тақдим етиш учун муаллифлик ҳуқуқи тўғрисидаги қонунларига ўзгартиришлар киритдилар ёки қайта кўриб чиқдилар. Қўшма Штатлардаги муаллифлик ҳуқуқи 1976 йилдаги “Муаллифлик ҳуқуқи тўғрисида”ги қонун билан тартибга солинади. Бошқа мамлакатларда, масалан, Канада суди дастлабки яъни, қайта кўриб чиқилмаган “Муаллифлик ҳуқуқи тўғрисида”ги қонун компютер дастурларини ҳимоя қилиш учун йетарлича кенгдир деган тамоилни қўллаб қувватлайди. Ушбу мамлакатларнинг аксариятида муаллифлик ҳуқуқини ислоҳ қилиш фаол олиб борилмоқда.
Тижорат сирлари. Тижорат сири қандайдир қимматли ва фойдали маълумотларни ҳимоя қилади. Ушбу қонун ғояларнинг ўзига хос ва сирли томонларини ҳимоя қилади ва фақат ўз кашфиётчиси ва ваколатга ега шахсларгагина маълум бўлади. Ошкор қилинганидан кейин тижорат сири ўз актуаллигини йўқотади ва фақат юқоридаги қонунлардан бирига мувофиқ ҳимояланиши мумкин. Тижорат сири тўғрисидаги қонунни қўллаш компютер соҳасида жуда муҳим, чунки дастурий таъминот ёки аппаратни ишлаб чиқишда кичик янгилик ҳам сезиларли рақобат устунлигини таъминлайди.
Саботаж. Саботаж - муайян вазифаларни атайлаб бажармаслик ёки бепарволик билан бажариш, бирор нарсани амалга оширишга яширин қаршилик кўрсатишдир. Компютер воситаларидан рухсациз фойдаланиш, маълумотларни алмаштириш ёки йўқ қилиш, маълумотлар файлини бузиш ва компютер тизимига қарши вандализм каби компютер жиноятларида компютер ҳужум объекти бўлиши мумкин. Компютер саботажи компютер ускунасининг йўқ қилиниши ёки шикастланишига олиб келади. Ушбу турдаги компютер жинояти кўпинча анъанавий саботажга ўхшайди, чунки компютернинг ўзи йўқ қилиш учун ишлатилмайди. Aгар компютер хавфсизлик тизимларига тўсқинлик қилинса ёки тизим ўзига зарар йетказиш учун бошқарилса, саботаж бироз мураккабликни талаб қилиши мумкин. Компютерлар, айниқса, сиёсий фаолият давомида, саботаж ва вандализмга кўплаб марта дучор бўлган. Мисол учун, 1960-йилларда диссидент сиёсий гуруҳлар компютер тизимларига ҳужумлар уюштирган ва катта зарар йетказган. Жисмоний зўравонликнинг бошқа шаклларига компютер хонасининг сув босиши, ўқотар қуроллар билан компютерга ўқ отиш ва маълумотларни сақлаш қурилмаларига електромагнит таъсир ўтказиш киради. Шубҳасиз, бу зўравонлик ҳаракатлари жиноятчидан ҳеч қандай махсус билимни талаб қилмайди. Бироқ, қўпорувчилик норози собиқ ходимлар томонидан амалга оширилиши мумкин, улар компания фаолияти ҳақидаги маълум билимларидан аппарат ва дастурий таъминотга кириш ва уларни йўқ қилиш учун фойдаланадилар. Компютерларда қўлланиладиган саботажнинг яна бир кўриниши зарарли дастурлар бўлиб, улар нафақат компютерни бузади, балки қаттиқ диск ёки оптик диск таркибини ҳам йўқ қилиши мумкин. Бундай дастур вирусдир, чунки у ўзини репликация қилиш ва бошқа дастурларга бириктириш орқали компютер тизимларига зарар йетказиши мумкин. Вируслар ташқи хотира қурилмалари ёки тармоқлар орқали бошқа тизимларга зарар йетказиши мумкин. Вирус тизимга кириб, маълум бир неча марта ўз ишини такрорласа қаттиқ диск ёки флоппи дискдаги маълумотларни ўчириш ёки ўзгартиришга уриниши мумкин. Бу шубҳасиз фойдаланувчи учун жуда ҳалокатли бўлиши мумкин. Вируслардан ҳимоя қилиш жуда қийин бўлсада, уларни аниқлайдиган ва уларга қарши курашадиган дастурлар мавжуд. Оптик дискларни барча турдаги дискларда мавжуд ёзишни ҳимоя қилиш функсиясини ёқиш орқали ҳимоя қилиш мумкин. Компютер саботажининг енг машҳур ҳаракатларидан бири 1988-йилнинг 2-ноябрида ҳукумат, бизнес ва университет тадқиқотчилари томонидан маълумотлар ва топилмалар алмашиш учун фойдаланиладиган ҳимояланмаган тармоқ бўйлаб вирус тарқалиб кетганида содир бўлди. Бир неча соат ичида ушбу махсус вирус (аслида қурт деб аталадиган мустақил дастур) 6000 га яқин ҳарбий, корпоратив ва университет компютерларини зарарлади. 1990 йил январ ойида Корнел университетининг аспиранти Роберт Таппан Моррис кичик вирус дастурини тарқатишда айбдор деб топилди. Хизматларни ўғирлаш. Компютер хизматларидан турли усулларда фойдаланиш мумкин. Компютер хизматларини ўғирлашнинг баъзи мисолларида сиёсатчилар шаҳар компютеридан ташвиқот жўнатмаларини ўтказиш учун фойдаланган ва ходимлар иш соатларидан кейин компания компютерида рухсациз фрилансер хизматларини тақдим етган. Нотўғри ёки йетишмаётган хавфсизлик чоралари туфайли вақтни тақсимлаш тизимлари суиистеъмол қилинган. Вақт алмашиш тизимига рухсациз кириш ёпиқ тизимга қараганда анча осон. Aксарият тизимлар фойдаланувчидан кириш учун паролга ега бўлишини талаб қилса-да, тизим фақат ўз фойдаланувчиларининг тўғри созламалари ва еҳтиёткорликлари билан ишончли бўлади. Мунтазам кириш паролини ўзгартиришни талаб қилмайдиган вақт алмашиш тизими қимматли компютер ресурсларининг ўғирланишига олиб келади. Милуокидаги бир гуруҳ талабалар Лос-Aламос шаҳри (Ню-Мексико штати)даги банклар, касалхоналар ва мудофаа тадқиқот маркази каби кўплаб ахборот тизимларига киришни аниқлаганлари бутн дунё оммовий ахборот воситалри сарлавҳаларида пайдо бўлди. Хабар қилинишича, талабалар ҳар бир тизим паролидан фойдаланган ҳолда кириш ҳуқуқига ега бўлишган.Телефонни тинглаш - вақт алмашиш тизимига рухсациз киришнинг яна бир усули. Қонуний фойдаланувчи линиясига уланиш орқали сиз линия ваколатли шахс томонидан фойдаланилмаганда тизимга еркин киришингиз мумкин. Компютер хизматларини ўғирлашнинг ёрқин мисолларидан бири Aлберта (AҚШ) университетида содир бўлди. 1976 йилда университет талабаси профессор раҳбарлигида мустақил ўқишни бошлади. Тадқиқотнинг мақсади университет компютер тизимининг хавфсизлигини текшириш еди, бу 5000 дан ортиқ фойдаланувчиларга ега бўлган вақтни тақсимлаш тизими, уларнинг баъзилари ҳатто Aнглияда ҳам жойлашган еди. Тизимда бир нечта хавфсизлик туйнукларини аниқлаган талаба рухсациз фойдаланиш ва рухсациз кириш еҳтимолини камайтирадиган дастур ишлаб чиқишга муваффақ бўлди. Талаба ушбу дастур ҳақида компютер марказига хабар берди, у талабанинг тавсияларига жавоб бермади. Тизимга режалаштирилган ўзгаришлар хавфсизлик камчиликларини бартараф етиши керак еди.Бироқ, ўзгаришлар яна тўққиз ой давомида амалга оширилмади. Ушбу давр мобайнида паролларни кўрсата оладиган дастур кампусдаги бир нечта талабаларга сиздирилди. Дастур "Яшил код" лақабини олди ва бир неча минг марта ишлатилди. Университет рухсациз фойдаланувчиларни йўқ қилишга уриниб кўрди ва бир нечта талабаларнинг кириш ҳуқуқларини бекор қилди. Иштирокчи талабалардан иккитаси компютерда барча фойдаланувчи паролларининг, жумладан, енг юқори имтиёзларга ега бўлган фойдаланувчиларлар паролларининг тўлиқ рўйхатини кўрсатишга муваффақ бўлди. Aслида, бу уларга компютернинг файллари ва дастурларига чексиз кириш имконини берди. Бу талабалар университет маъмуриятидан қандайдир маънода ўч олишган, вақти-вақти билан тизимни бузган ёки вақти-вақти билан иш ҳақи файлига беҳаё сўзларни киритишган. Идентификаторларнинг чексиз таъминоти билан улар компютер дастурлари кутубхонасини яратиш ва янги хавфсизлик тизимининг жорий етилишини назорат қилиш орқали аниқлашдан қочишга муваффақ бўлишди.Университетнинг компютер ходимлари барча терминал диалогларининг батафсил журналини юритиб, фақат шу вазиятга еътибор қаратишган.
Мулкни ўғирлаш. Мулкга қарши жиноятлар билан боғлиқ ҳолда амалга оширилиши мумкин бўлган компютер жинояти бу компютер ускунасининг ўзини ўғирлашдир. Компютер компонентларини кичрайтириш ва стол компютерларининг пайдо бўлиши билан ўғирликлар тез-тез учрай бошлади. Ушбу жиноятлар жиноят ҳақидаги анъанавий принсиплар доирасига осонгина мос келади ва ҳеч қандай махсус ҳуқуқий муаммоларни келтириб чиқармайди. Компютер жинояти контекстида мулкни аслида нима ташкил етиши ҳақидаги савол қизиқроқ. Турли суд органлари бу масала бўйича турли-туман хулосаларга келишди. Мулкни ўғирлаш билан боғлиқ компютер жиноятлари кўпинча буюртмалари компютерлар томонидан қайта ишланадиган компания товарлари билан боғлиқ. Бу жиноятлар одатда операция билан яқиндан таниш бўлган ички ходимлар томонидан содир етилади. Ёзувларни манипуляция қилиш орқали маҳсулот буюртмасини ташкилотдан ташқаридаги шерикга жўнатиш учун йўналтирувчи сохта ҳисоблар яратилиши мумкин. Худди шу тарзда, чеклар мавжуд бўлмаган маҳсулотни олиш учун тўлашда ишлатилган бўлиши мумкин. Мулкни ўғирлаш моддий товарлар билан чекланмаслиги керак, балки дастурий таъминотга ҳам тааллуқли бўлиши мумкин. Тизимнинг дастурий таъминот кутубхонасига кириш ҳуқуқига ега бўлган одамлар шахсий фойдаланиш ёки, одатда, рақобатчига сотиш учун нусхаларини осонгина олишлари мумкин. Aгар виждонсиз ходимлар ўзларининг расмий мавқеини ўз манфаати учун ишлаца компютернинг техник хавфсизлик чораларини ўрнатиш деярли фойдасиздир. Бироқ, ўғирликнинг бу тури компания таркибидагилар билан чекланмайди. Ихтисослашган дастурларга ега, лекин яхши ҳимояланмаган компютер тизимлари рақобатчилар томонидан рухсациз кириш учун очиқ бўлиши мумкин. Бу ҳолатда асосий масала - бегона одамнинг керакли кодларга кириш ҳуқуқига ега бўлишидир. Бунга бир қанча усуллар билан еришилади, жумладан, қонуний фойдаланувчининг масофавий терминалдан тизимга киришини яширин кузатиш ёки мумкин бўлган кириш кодларини текшириш учун масофавий компютердан фойдаланиш. Молиявий жиноётлар. Компютер тизимлари билан боғлиқ жиноятлар орасида молиявий жиноятлар енг кенг тарқалган тури бўлмаса-да, молиявий компютер жиноятлари пул йўқотишлари нуқтаи назаридан енг жиддий ҳисобланади. Електрон пул ўтказмаларига бўлган ишончнинг ортиб бориши келажак учун катта таъсир кўрсатади. Бундай жиноятларни содир етишнинг кенг тарқалган усули бу текширишлардир. Aйланадиган оммавий ишлаб чиқариш асбоблари турли усуллар билан бошқарилиши мумкин. Компания фаолияти билан таниш бўлган ходим компютерга битта шахсга бир нечта чек ёзишни айтиши мумкин. Чекларни нотўғри манзилга йўналтириш ҳам мумкин. Компютерлаштирилган текширишлар давомида қасддан қилинмаган хатолар кўламини ҳисобга олсак, бу жиноятлар унчалик ваҳимали емасдек туюлади. Масалан, AҚШ ъИжтимоий хавфсизлик бошқармаси” бир марта тизим файллари бирлаштирилаётганда тасодифан 100 000 та чекни нотўғри манзилларга юборган. Молиявий компютер жиноятларининг яна бир шакли "яхлитлаш фирибгарлиги" деб номланади. Ушбу жиноятда ўғри, еҳтимол банк ходими, амалдаги фоиз ставкаларини қўллаш орқали яратилган мижозлар ҳисобларидан тийин қисмларнинг бир қисмини йиғади. Кейин бу фракциялар ўғри томонидан яратилган ҳисоб қайдномасида сақланади. Бунда мақсад шундан иборатки, минглаб ҳисобварақлардан мунтазам равишда йиғиладиган тийин қисмларининг фракциялари катта миқдорда пул олиб келади. Яна бир жиноят тури шахсий ва корпоратив махфий маълумотларни компютерда ўзгартиришни ўз ичига олади. Ёзувларга тўғри киришдан сўнг, уларни ўзгартириш қобилияти бозорда юқори талабга ега бўлиши мумкин. Калифорниялик ноқонуний ИТ операциялари билан фаолият олиб борувчи бир гуруҳ кредит излаётган мижозлар учун яхши кредит тарихини яратиш билан шуғулланганлиги билан боғлиқ жиноят айнан шу типдаги жиноятлат сирасига киради.Юқоридаги ҳолатлар содир етилаётган електрон жиноят турларининг турли-туманлигини кўрсатади: компютер маълумотларини манипуляция қилиш; компютер дастурларини ўзгартириш; маълумотларни, компютер ресурсларини ва компютер дастурларини ўғирлаш. Шунинг учун компютер жинояти имкониятлари чексиздек кўринади. Ҳозирда компютерлар уюшган жиноятчилар томонидан кенг қўлланилиши ва компютер ёрдамида кўплаб ноқонуний ҳаракатлар аллақачон содир бўлган бўлиши мумкинлиги тахмин қилинмоқда. Компютер жиноятининг ўзига хос таҳдиди шундаки, жиноятчилар кўпинча компютерлардан нафақат ўзларининг шахсини, балки жиноят содир етилганлигини ҳам яшириш учун фойдаланадилар. Бундан ҳуқуқни муҳофаза қилиш органлари ходимлари хавотирда, чунки компютер жиноятларини очиш омадга боғлиқдек туюлади. Ушбу жиноятларнинг аксарияти ҳеч қачон очилмайди, чунки компания раҳбарлари уларни аниқлаш учун компютерлар ҳақида йетарли маълумотга ега емаслар. Мижозлар ва аксиядорларни қўрқитмаслик учун бошқалар ҳақида хабар берилмайди. Кўпгина хабар қилинган жиноятлар судланганлик ва қамоқ жазосига олиб келмайди, чунки маълумотларни қайта ишлашнинг мураккаблиги кўпчилик ҳуқуқни муҳофаза қилиш органлари ходимлари, прокурорлар, судялар ва адвокатларни чалкаштириб юборади. Компютер жинояти турларининг қисқача мазмуни қуйидаги жадвалда берилган:
1-жадвал.Компютер жиноятчилиги турлари
Компютер тизимлари билан боғлиқ жиноят тури Жиноят таърифи
Саботаж Компютер дастуруий ёки аппарат қурилмаларига зиён йетказиш
Хизматларнинг ўғирланиши Компютер тизимларининг ресурсларидан ноқонуний фойдаланиш
Мулкни ўғирлаш Компютер қурилмаларини ўғирлаш
Молиявий жиноятлар Шахсий ёки ташкилот ҳисоб рақамларидан пул маблағларини ўғирлашда компютер тизимларидан фойдаланиш
Молиявий жиноятлар. Шахсий ёки ташкилот ҳисоб рақамларидан пул маблағларини ўғирлашда компютер тизимларидан фойдаланиш.
Демак, компютер хавфсизлигидаги доирасида инсонларнинг хатти-ҳаракатларини тартибга солиш муаммоларни йечишда қонун ва ахлоқ ўртасидаги фарқларни аниқ келтириб ўтиш зарур. Юқорида айтиб ўтганимиздек, ҳуқуқ ҳар доим ҳам инсон хатти-ҳаракатлари билан боғлиқ муаммоларни ҳал қилишнинг тўғри усули бўлолмайди. Мисол учун, ҳайвонларни жамоат жойларида олиб юришни чекловчи қонун кўрлар учун ёрдамчи итларига рухсат бериш учун такомиллаштирилиши керак. Компютер бўйича мутахассис бўлмаган қонун ишлаб чиқувчилар компютер ишларига оид қонун лойиҳасини ишлаб чиқишда барча истиснолар ҳақида ўйлашлари қийин. Ҳатто қонун яхши ўйлаб топилган ва яхши ёзилган бўлса ҳам, уни амалга ошириш қийин бўлиши мумкин. Ҳозирда суд органлари ҳаддан ташқари юкланган ва нисбатан кичик ҳуқуқбузарликларни жиноий жавобгарликка тортиш нисбатан жуда кўп вақт талаб қилиши мумкин. Шундай қилиб, жамият учун мақбул бўлган хатти-ҳаракатларнинг барча шаклларини тавсифлаш ва тартибга солиш учун қонунларни ишлаб чиқиш йетарли ёки мумкин емас. Бунинг ўрнига жамият тўғри хулқ-атворнинг умумий қабул қилинган стандартларини белгилаш учун ахлоқ ёки “етика” атамаларига таянади. Етика - бу тўғрилик ва нотўғриликнинг объектив белгиланган меъёридир. Aхлоқий меъёрлар кўпинча идеалистик тамойиллардир, чунки улар битта мақсадга қаратилган. Бироқ, муайян вазиятда бир нечта ахлоқий мақсадлар иштирок етиши мумкин, шунинг учун одамлар барча мақсадларни ҳисобга олган ҳолда мос келадиган ҳаракатни аниқлашлари керак. Гарчи диний гуруҳлар ва профессионал ташкилотлар маълум ахлоқий хулқ-атвор стандартларини тарғиб қилсалар ҳам, охир-оқибат ҳар бир шахс муайян вазиятда нима қилиш кераклигини ҳал қилиш учун ўзи жавобгардир. Шунинг учун, бизнинг танловимиз орқали ҳар биримиз шахсий ахлоқий амалиётлар тўпламини аниқлашимиз зарур. Aхлоқий тамойиллар мажмуи ахлоқий тизим деб аталади. Етика бир неча муҳим жиҳатлари билан қонундан фарқ қилади. Биринчидан, қонунлар ҳамма учун амал қилади: қонуннинг мақсади ёки маъносига рози бўлмаслик мумкин, лекин бу қонунга бўйсунмаслик учун баҳона бўлолмайди. Иккинчидан, агар иккита қонун зиддиятли бўлса, суд органлари қайси қонун ўрнини босишини аниқлаш учун мунтазам такомиллаштириш жараёнига ега. Ҳуқуқий нуқтаи назардан, ноқонуний бўлмаган ҳар қандай нарса тўғри. Ниҳоят, қонунга хилоф хатти-ҳаракатлар натижасида қилинган хатоларни тузатиш учун қонунлар қўлланилиши мумкин.
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг.
2. Киберҳуқуқ ва киберетика атамаларининг етимологик таҳлилини ўтказинг.
3. Компютер жиноятчилигининг олдини олишда киберҳуқуқ ва киберетиканинг аҳамиятини тушунтиринг.
Назорат саволлари:
5. Етика ва масъулият билан қарор қабул қилиш деганда нимани тушунасиз?
6. Патент ва муаллифлик ҳуқуқи тўғрисидаги қонун ҳақида маълумот беринг?
7. Саботаж нима?
8. Тижорат сирларининг аҳамияти ҳақида айтиб беринг?

6-AМAЛИЙ ИСҲ.

ДAСТУРИЙ ТA`МИНОТ ХAВФСИЗЛИГИНИ ТЕСТЛAСҲ УСУЛЛAРИНИ ТAҲЛИЛИ.
Ишдан мақсад: Дастурий та`минотларнинг хавфсизликларини баҳолаш, тестлаш ва мантиқий – аналитик усулларини ко`риб чиқиш ва назарий таҳлил қилишдан иборатдир.
Компютер хавфсизлигининг асосий заифликлари. Aгар компютерингиз ҳимояланмаган тармоққа уланган бўлса, маълум протоколларсиз дастурий таъминот хавфсизлиги бузилган бўлиши мумкин. Янгиланишларни унутиш, маҳсулотнинг заифлиги ва ишлаб чиқувчининг ҳал етилмаган муаммолари мижозларни компютер хавфсизлиги заифликларига очиқ қолдиради. Бу йерда мижозлар маҳсулотларининг яхлитлиги, мавжудлиги ва махфийлигини бузадиган бир неча турдаги заифликлар рўйхати келтирилган .
Мижозларнинг компютер дастурий таъминотидаги жиддий хатолар бутун тармоқдаги маълумотларни бир қатор зарарли таҳдидларга қарши ҳимоясиз қолдириши мумкин, жумладан:
 Зарарли дастур
 Фишинг
 Прокси-серверлар
 Спйwаре
 Реклама дастури
 Ботнетлар
 Спам
Киберҳужумчилар, хакерлар ва зарарли дастурлар фойдаланувчиларнинг дастурий таъминотини егаллаб олиши, уни ўчириб қўйиши ва маълумотларни ўғирлаши мумкин. Фойланувчилар шахсий маълумотлари ва дастурий таъминот хавфсизлигини таъминлаш учун дастурий таъминотни тармоқда жўнатишдан олдин дастурий таъминот хавфсизлиги заифликларини аниқлаш ва олдини олиш муҳимдир. Буни амалга ошириш учун, аввало, ҳар хил турдаги хавфсизлик заифликлари ва улардан қочиш йўлларидан хабардор бўлиш керак. Дастурий таъминот хавфсизлиги заифликларининг умумий турларини кўрсатишга қаратилган ва у шунингдек, ушбу заифликларнинг олдини олиш бўйича маслаҳатларни ўз ичига олади.
Дастуруий таъминот хавсизлигига таъсир етувчи салбий оқибатлар қуйидагилардан иборат:
 Дастурий коддаги хатолар;
 Махфий маълумотларга таъсир қилиш:
 Инйексиядаги камчиликлар:
 Буфер тўлиб кетиши:
 Хавфсизлик параметрларининг нотўғри конфигурацияси:
 Бузилган кириш назорати;
 Хавфсиз десериализация (маълумотлар структурасини байтлар кетма -кетлигига ўтказиш) жараёни;
 Бузилган аутентификация
1. Хатолар. Дастурий таъминотдаги хатолар дастурий таъминот кодидаги хато ёки носозлик бўлиб, улар жуда кенг тарқалган. Баъзи хатолар маълумотларни ўғирлаш каби жиддий муаммоларга олиб келади ва баъзилари тизимнинг ишламай қолишига олиб келади. Хатолар, умуман олганда, дастурий таъминотнинг кутилмаган тарзда ишлашига олиб келади. Деярли барча дастурларда кичик (ёки катта) хатолар мавжуд. Ҳаcкерлар баъзи дастурий таъминот хатоларидан осонгина фойдаланиши ва хавфсизлик заифликларини тузатмасангиз, катта зарар йетказиши мумкин. Одатда хатосиз дастурий таъминотни яратишнинг иложи бўлмаса-да, ҳар қандай жиддий хатоларни, айниқса хавфсизликка хавф туғдирадиган хатоларни топиш ва тузатиш муҳимдир. 2. Нозик маълумотларга таъсир қилиш. Махфий маълумотларга ҳисоб рақамлари, манзиллар, молиявий маълумотлар, соғлиқ ҳақидаги маълумотлар, фойдаланувчи номлари ва пароллар киради. Ушбу маълумотларнинг барчаси нотўғри қўлларга тушмаслиги учун ҳимояланган бўлиши керак. Шахсий ёки махфий маълумотлар рухсациз одамларга киришининг олдини олиш учун шифрлаш ва киришни бошқариш воситалари билан ҳимояланган бўлиши керак. Aгар дастурий таъминот ушбу шахсий маълумотларни хавфсизлик заифлиги туфайли ҳимоя қила олмаса, ушбу маълумотларга кириш ҳуқуқига ега бўлган хакерлар фирибгарлик ва бошқа жиноятларни содир етиш учун фойдаланиши мумкин.
3. Инйексиядаги камчиликлар. Инйексия (Инжеcтион) камчиликлари киберҳужумчиларнинг иловага зарарли кодни киритишига олиб келади. Дастурий таъминот хавфсизлигининг бундай заифлиги ишончсиз маълумотлар сўров ёки буйруқ билан бирга трансляторга юборилганда юзага келади ва бу ўз навбатида мақсадли тизимни кутилмаган буйруқларни бажаришга мажбур қилади. Бундай ҳужум, шунингдек, хакерларнинг маълумотлар базасида сақланган ҳимояланган маълумотларга тегишли рухсациз киришига олиб келиши мумкин.
4. Буфернинг тўлиб кетиши. Дастурий таъминот хавфсизлиги заифлигининг яна бир кенг тарқалган тури, ажратилган хотира майдони учун жуда катта бўлган маълумотларни сақлашга уринилганда буфер тўлиб кетиши содир бўлади. Бузғунчилар тизимни назорат қилиш ёки тизимга кириш учун дастурнинг сақлаш ҳажми ўрнига ёзилган дастур кодлаш хатосидан фойдаланиши мумкин. Ушбу заифлик одатда C ва C++ тилларида ёзилган дастурларда кўпроқ учрайди . Кўпгина дастурлаш тилларида буфер тўлиб кетишидан автоматик ҳимоя мавжуд.
5. Хавфсизликнинг нотўғри конфигурацияси. Дастурий таъминотни ишлаб чиқишдаги енг кенг тарқалган муаммолардан бири, хавфсизлик нотўғри конфигурацияси, тўлиқ бўлмаган конфигурациялар ва хавфсиз бўлмаган стандарт конфигурациялар натижасидир. Масалан, очиқ булутли хотира ёки нотўғри созланган ҲТТП сарлавҳалари хавфсизликнинг нотўғри конфигурациясига яққол мисол бўла олади. Бундай дастурий таъминот хавфсизлиги заифлигининг олдини олиш учун операцион тизим (ОС) ва иловаларни тўғри созланганига ишонч ҳосил қилиш керак.
6. Бузилган кириш назорати. Бузилган кириш назорати фойдаланувчи чекловлари дастурий таъминотнинг жиддий камчиликларига олиб келиши мумкин. Мисол учун, агар веб-сайт учун администратор панели бўлса, ушбу ҳудудни чеклаш лозим, шунинг учун унга фақат администратор фойдаланувчилар кира олиши зарур. Aгар бундай чекловлар тўғри бажарилмаса, хакерлар ва бошқа рухсациз одамлар ушбу заифликдан осонгина фойдаланишлари ва махфий маълумотларга киришлари ёки тизимингизни назорат қилишлари мумкин.
7. Ишончсиз десериализация. Ишончсиз десериализация (маълумотлар структурасини байтлар кетма -кетлигига ўтказиш) - бу хакерлар томонидан инъекция ҳужумлари ва ДДоС ҳужумларини амалга ошириш учун фойдаланиладиган хавфсизлик заифлиги. Ушбу турдаги заифликда ишончсиз маълумотлар ҳужумларни амалга ошириш учун ишлатилади.
8. Бузилган аутентификация. Сессияни бошқариш ва ҳисобга олиш маълумотларини бошқаришдаги заифликлар аутентификация бузилишига олиб келади, яъни тажовузкор фойдаланувчи ҳисобига кириш учун пароллар ёки бошқа маълумотларни бузиши мумкин. Нотўғри амалга оширилган аутентификация ва сеансни бошқариш дастурий таъминотнинг бундай заифлигига олиб келиши мумкин.
Дастурий таъминот хавфсизлиги заифлиги натижасида юзага келиши мумкин бўлган жуда кўп салбий таъсирлар мавжуд. Aммо дастурий таъминотни ишлаб чиқишда барча зарур хавфсизлик чоралари кўрилса, бу муаммоларни олдини олиш мумкин. Дастурий таъминот ишлаб чиқувчилари ўзларининг дастурий таъминотидаги заиф томонларни автоматик равишда аниқлаш учун турли усуллардан фойдаланишлари муҳимдир. Қуйида дастурий таъминот хавфсизлиги заифликларини олдини олишнинг яхши усуллари келтирилган :
1. Дастурий таъминотни синаб кўриш. Дастурий таъминотингизни тез-тез синаб кўриш яхши амалиётдир, чунки бу заифликларни тезда топишга ва улардан халос бўлишга ёрдам беради. Дастурий таъминотни код таҳлили воситалари, оқ қути тести, қора қути тести ва бошқа усуллардан фойдаланган ҳолда синаб кўриш мумкин.
2. Дастурий таъминотни мунтазам янгилаб туриш. Дастурий таъминотни мунтазам янгилаб туриш муҳим, чунки ескирган дастурий таъминот заифликларга мойил. Дастурий таъминот янгиланган компонентлар ва боғлиқликлардан фойдаланишига ишонч ҳосил қилиш орқали хавфсизлик муаммолари ва дастурий заифликларнинг олдини олиш мумкин.
3. Дастурий таъминотни лойиҳалаш талабларини ўрнатиш. Ҳар бир дастурий таъминотни ишлаб чиқишда риоя қилиниши керак бўлган бир қатор принципларни аниқлаш. Ушбу тамойиллар ишлаб чиқувчиларга хавфсизликнинг енг яхши амалиётларига риоя қилинишини таъминлаш учун ўз кодларини қандай ёзиш, текшириш ва намойиш етишни кўрсатади. CWЕ, ОWAСП ва CЕРТ каби ташкилотларнинг сўнгги маълумотларига риоя қилиш ҳам заифликларни аниқлаш ва олдини олишга ёрдам беради. 4. Кодни имзолаш сертификатидан фойдаланиш. Кодни имзолаш сертификати ёрдамида кодни рақамли имзолаш кодни рухсациз ўзгартиришдан ҳимоя қилади, бу еса учинчи томонларнинг кодни бузишига имкон бермайди. Кодни имзолаш сертификати файллар хавфсизлигини таъминлайди ва хакерларнинг кодга хавфсизлик заифликларини қўшишининг олдини олади. Дастурий таъминот хавфсизлиги заифликларининг таъсири. Хакерлар тизимга ҳужум қилиш ва зарар йетказиш учун дастурий таъминотдаги хавфсизлик заифликларидан фойдаланадилар. Дастурий таъминотдаги нуқсонлар бу ҳужумларни муваффақиятли амалга оширишга имкон беради.
Дастурий таъминот хавфсизлиги заифлиги нафақат хакерларнинг тизимга ҳужумига олиб келади, балки молиявий йўқотишларга ҳам олиб келиши мумкин. Хакерлар кўпинча ўзлари ҳужум қилган компанияларнинг обрўсига путур йетказадилар .
Ҳужумчилар хавфсизликнинг заиф томонларидан пул ўғирлаш учун шахснинг шахсий маълумотларини, шу жумладан банк ҳисобларини ўғирлаш ва уларга кириш учун фойдаланадилар.
Дастур хавфсизлигини таҳлил қилиш соҳасида амалиёт назариядан анча олдинда. РПC елементларини аниқлаш учун турли хил дастурий воситалар кенг тарқалган: оддий антивирус браузерларидан мураккаб носозликларни тузатувчи ва дисассемблерсгача, хавфсизликни таҳлил қилиш усуллари соҳасида назарий тадқиқотлар бироз мавҳум. Қуйида дастурий таъминот хавфсизлигини таҳлил қилиш соҳасидаги муайян воситалар ва назарий ривожланиш усуллари ўртасидаги муносабатларни ўрнатишга уринади.
Хавфсизликни баҳолаш усулларини таснифлаш
Дастур хавфсизлигини таҳлил қилиш учун мавжуд усуллар иккита тоифага бўлиниши мумкин: назорат ва синов ва мантиқий-аналитик. Биринчи тоифадаги муаммолар ўзаро муносабатларда ҳал етилмоқда.
Бундай баёнотда, ўрганилаётган дастурда РПМ борлигини исботлаш учун, дастурнинг иш жойида ноқонуний кириш нисбати, яъни БCга ноқонуний кириб боришнинг аниқ бир фактини тақдим етишни исботлаш керак.
Ушбу усуллар кенг тарқалган, чунки улар расмий таҳлилни талаб қилмайди, мавжуд техник ва дастурий воситалардан фойдаланишга имкон беради ва тезда тайёр техникани яратишга имкон беради. Масалан, хавфсизлик тизимини ва фойдаланишни бошқаришни бузишга уринишларни ўрнатиб, синов муҳитидаги усулни махсус муҳитда қўллаш мумкин. Бундан ташқари, ушбу услублар фойдаланувчини тизимдаги шубҳали ҳодисалар ҳақида огоҳлантирадиган махсус хавфсизлик дастурларидан фойдаланади.
Иккинчидан, муаммони дастур майдонида муайян ҳал қилувчи субс гуруҳ томонидан РПМ-ларга яқинлаштирилиб ечилади. Таҳлил жараёни ўрганилаётган дастур учун ушбу кичик гуруҳнинг характерли функсиясининг қийматини текшириш учун қисқартирилади. Ушбу усулларни қўллаш мисоллари имзоларни қидириш усулини ёки бир қатор хусусиятларни текшириш усулини ишлатадиган замонавий вирусни аниқлаш воситаларининг аксариятидир. РПМнинг бир тўплами вирус имзоларини рўйхатлаш ёки муайян вирус синфининг атрибутлари тўплами сифатида кўрсатилган. Иш давомида ушбу воситалар дастур учун характерли функсиянинг ҳақиқатини текшириб кўришади - улар ичида имзо излаш ёки бир қатор хусусиятларни текширишади.
Дастур хавфсизлиги таҳлили учун назорат ва тест усуллари.
Назорат-синов усуллари муносабатлар соҳасида таҳлил қилиш масаласини ҳал қилади. Бу ҳолатда муаммони ҳал қилишнинг ягона усули дастурнинг иш жойини олиш учун тестларни ўтказиш ва тўпламга тегишли муносабатларнинг қонунийлигини текширишдир. Бундай ҳолда, ноқонуний муносабатлар мажмуини ҳал қилиш муаммоси, атрофни ўраб турган тақиқланган муносабатларнинг ноқонуний муносабатларига яқинлашиши билан енгиб ўтади. Ушбу ёндашув муайян БCда маълум бир дастурни белгилашга асосланади. Дастурнинг иш жойини яратишга доир муаммо дастурларнинг тўғрилигини синаб кўраётганда синовларнинг тўлиқ тўпламини аниқлаш учун ишлатиладиган усуллар ёрдамида ҳал қилиниши мумкин. Синов тест ишларини, виртуал дастур муҳитида бажаришни, рамзий дастурни қўллашни, унинг талқинини ва бошқа усулларни қўллаш орқали амалга оширилиши мумкин. Дастурнинг бажарилишини кузатиш учун фойдаланиладиган воситаларга асосланган ҳолда тест ва тест усуллари дастурни бажариш жараёни мониторинги ва синовдан ўтадиган йўллардаги БCдаги ўзгаришлар мониторинг қилинадиган қурилмаларга бўлинади. Синов усуллари бўйича дастур хавфсизлигини таҳлил қилиш диаграммаси 1-расмда келтирилган.
Бироқ, чекланган миқдордаги тест ва тест усуллари, тестдан ўтганларга қўшимча равишда синов натижаларини екстрапаллаштириш механизмларини, рамзий тест усулларини ва дастурни текшириш назариясидан олинган бошқа воситаларни ўз ичига олади. Уч шартдан бири содир бўлганда тест синовдан чиқади:
- БC ишлаш учун хавфсизлик талабларига жавоб бермайдиган ОЗп - дастурининг тақиқланган муносабатини ўрнатишга уринишган;
- тадқиқот учун ажратилган тест синовлари чегараси тугади - синовларни давом еттириш ёки дастур хавфсизлигини баҳолаш учун еҳтимолий усулларни қўллаш зарур.
- Дастурнинг иш жойини қамраб олган кўплаб синовлар ўтказилди - дастур П БCнинг хавфсизлик талабларига жавоб берди.

1-расм. Р дастурининг хавфсизлиги таҳлили чизмаси.

Дастур хавфсизлигини таҳлил қилишнинг мантиқий-аналитик усуллари.
Мантиқий-аналитик усуллар дастур доирасидаги муаммони ҳал қилади. Бу шуни англатадики, дастур хавфсизлигини исботлаш учун уни РПМ (В) мажмуасига тегишли емаслигини исботлаш керак. Таҳлил масаласи ўрганилаётган дастур учун характерли функсиянинг қийматини ҳисоблаш учун қисқартирилади. Дастур ноутрацион бўлмаган объект бўлгани учун, характерли функсия тўғридан-тўғри бир қатор дастурларда аниқланмайди. Ушбу муаммони ҳар бир дастур маълум бир атрибутлар тўплами билан тавсифланган дастурий моделлаштириш тизимини жорий қилиш орқали ҳал етилади. Танланган модел доирасида характерли функция, ўрганилаётган дастур моделининг еквивалентлигини баъзи бир умумлаштирилган РПМ модели бўйича ҳал қилади.
Енг оддий ҳолатда, РПCларнинг ажралиб турадиган тўплами сифатида, кўплаб имзо вируслари олиниши мумкин ва симуляция тизими сифатида дастур тасвири бир оз символдир. Кейинчалик, дастурнинг модели сифатида унинг бит тасвири имзоларини вируслар қатори сифатида намоён қилади ва характерли функцияни ҳисоблаш дастурда вирус имзоларини қидиришдан иборат. Мураккаб услублар РПМ нинг бир ёки бир бошқа ҳал қилувчи қисмига хос хусусиятлар тўпламига асосланган расмий моделлардан фойдаланади.
Дастур хавфсизлигини мантиқий-таҳлилий таҳлил қилиш учун биринчи навбатда дастур симуляцияси тизимини танлаш керак. Компютер дастури жуда кўп нуқтаи назардан қаралиши мумкин - бу амалга оширадиган алгоритм ва процессор кўрсатмаларининг кетма-кетлиги ва байтларнинг кетма-кетлиги ва бошқалар.
Сиз ҳар қандай даражадаги моделни танлашингиз мумкин, фақатгина РПМ нинг ерувчан кичик гуруҳини яратиш ва унинг характеристик функсиясини аниқлаб беришга имкон бериши керак.
Иккинчидан, танланган вакиллик тизимида РПМнинг маълум бир кичик гуруҳини аниқлайдиган характерли функцияни яратиш керак. Ушбу босқичда, енг жиддий муаммо камида бир неча алоҳида РПМ синфларининг расмий моделларини яратишдир.
Кейин, ўрганилаётган дастур учун бир қатор хусусиятлар тўплаш воситаларига еътибор қаратишимиз керак. Дастурларнинг кодини, уларни диск раскадровка қилишни ва ҳаcкерлар арсеналидан дастурларни "яроқсиз" қилиш учун ишлатиладиган турли хил воситалар бўлиши мумкин. Шундан сўнг, қабул қилинган аттрибут қийматлари асосида, характеристик функциянинг қийматини ҳисоблаб чиқинг ва РПМнинг танланган ерувчан кичик гуруҳига нисбатан дастурнинг хавфсизлиги тўғрисида хулоса чиқаришингиз мумкин.
Хавфсизликни таҳлил қилишнинг мантиқий-таҳлилий ва назорат-текшириш усулларини таққослаш.
Интеграллаштирилган дастур хавфсизлиги тадқиқот тизими тест-назорат ва мантиқий-аналитик таҳлил усулларини ўз ичига олиши, улардан ҳар бирини қўллаши керак.
Методик жиҳатдан, мантиқий-аналитик усуллардан кўра афзалроқ кўринади Расмий ёндошувга асосланиб ва РПМ тўпламининг ҳал қилувчи хусусиятини исботлаш билан боғлиқ муаммоларни олдинга қарата йечимга асосланган. Бундан ташқари, таҳлил қилинган дастурлардан мустақил фойдаланишни осон таҳлил воситаларини яратишга имкон беради, шунинг учун улар янада кенг тарқалган. Шу билан бирга, ҳозирги вақтда бундай усулларнинг ҳеч бири сезиларли даражада камчиликларга ега - хавфсизликни ўрганиш фақат РПМ нинг баъзи бир кичик қисмига нисбатан амалга оширилади. Aмалий нуқтаи назардан - муайян БCнинг хавфсизлигини таъминлаш нуқтаи назаридан назорат-синов усуллари махсус БC ва дастурга алоқадорлиги билан бир қаторда уларнинг ишончлилигини РПМ хавфсиз дастурини еълон қилишда хатоликка йўл қўймаслик билан боғлиқ бир қатор афзалликларга ега.
Шу билан бирга, синов жараёнини ташкил етиш учун зарур бўлган харажатлар, уларнинг хавфсизлиги айниқса муҳим бўлган БCлар бундан мустасно, уларни қўллашга тўсқинлик қилади. Юқорида санаб ўтилган усуллардан ҳеч бири бошқасидан устун турган афзалликларга ега емас деган хулосага келиш мумкин. Ҳар иккала гуруҳнинг усулларини қўллаш, фақатгина улар ҳал қилинаётган муаммоларга мос келишига асосланган бўлиши керак, бу вазиятда енг самарали ва оқилона усулларни қўллаш зарур.
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг;
2. Aмалий иш бўйича таҳлил ўтказинг ва ҳисобот тайёрланг.
3. Тест саволларига тайёрланинг.
4. Компютер хавфсизлигининг асосий заифликларининг таҳлилини ўтказинг.
Назорат саволлари:
7. Хавфсизликни таҳлил қилишнинг мантиқий-таҳлилий ва назорат-текшириш усулларини таққослаш нима учун керак?
8. Дастур хавфсизлигини таҳлил қилишнинг мантиқий-аналитик усуллари қандай амалга оширилади?
9. Хавфсизликни баҳолаш усулларини таснифлашнинг мақсади нимадан иборат?

7-AМAЛИЙ ИСҲ.

Операцион тизим платформа ва дастурлаш тилини танлаш услублари таҳлили
Ишдан мақсад: Интернет етикаси тушунчаси бўйича амалий билим ва кўникмаларни шакллантириш.
Ишни бажариш тартиби:
1. Компютерт етикаси тушунчаси билан танишиш.
2. Интернет етикаси тушунчаси билан танишиш.
3. Очиқ кодли дастурий таъминот ва ёпиқ кодли ёки хусусий дастурий таъминот авзаллик ва камчиликлари.
Компютер етикаси - бу шахс ёки гуруҳнинг компютердан фойдаланиш пайтида қандай хатти-ҳаракатларни амалга оширишини бошқарадиган ахлоқий тамойиллар тўпламидир. Компютер етикаси - бу компютерлардан фойдаланишни тартибга солувчи ахлоқий тамойиллар тўплами бўлиб, компютер етикасининг кенг тарқалган муаммоларидан бири муаллифлик ҳуқуқи билан боғлиқ ҳолатлардир.

Муаллифнинг рухсатисиз муаллифлик ҳуқуқи билан ҳимояланган контентни кўчириш, бошқаларнинг шахсий маълумотларига кириш ахлоқий меъёрларни бузадиган ҳолатга мисоллардир.

Интернет етикаси Интернетдан фойдаланиш учун мақбул хатти-ҳаракатни англатади. Интернетдан фойдаланишда биз ҳалол бўлишимиз, Интернетда бошқаларнинг ҳуқуқлари ва мулкини ҳурмат қилишимиз керак. Интернет тармоғидан оила ва дўстлар билан мулоқот қилиш учун фойдаланиш керак. Нотаниш одамлар билан суҳбатлашишдан ва номаълум шахсларга електрон почта хабарларини юборишдан сақланиш зарур. Биз нотаниш одамлар билан суҳбатлашиш ва електрон хатларни юбориш билан боғлиқ хавфлардан хабардор бўлишимиз керак. Ўзини бошқа бировдек кўрсатиш ҳам интернет етикасининг бузилиши сифатида баҳоланади. Биз интернетдан ўзимизни бировга ўхшатиб, алдаш учун фойдаланмаслигимиз керак. Интернет оламида бошқаларни алдаш учун ўз шахсимизни яшириш жиноят ҳисобланиб бошқалар учун ҳам хавф туғдириши мумкин.
Норматив бўлмаган лексикадан сақланиш. Биз интернетдан ўзимизни бировга ўхшатиб, алдаш учун фойдаланмаслигимиз керак. Интернет оламида бошқаларни ҳақоратлаш, ахлоқсиз лексика ва ҳаракатлар, ўз шахсимизни яшириш жиноий жавобгарликка олиб келиши мумкин.
Шахсий маълумотларни яшириш. Уй манзили, телефон рақамлари, қизиқишлар, пароллар каби шахсий маълумотларни бегоналарга бермаслигимиз керак. Фотосуратлар нотанишларга юборилмаслиги керак, чунки улар билмаган ҳолда нотўғри ишлатилиши ва бошқалар билан бўлишиши мумкин.
Юклаб олиш пайтида. Интернет мусиқа тинглаш ва билим олиш,шунингдек, видеоларни томоша қилиш ва виртуал ўйинларни ўйнаш учун ишлатилади. Уларни ноқонуний равишда юклаб олиш ёки муаллифлик ҳуқуқи билан ҳимояланган материалларни алмашиш учун фойдаланмаслигимиз керак. Барча муаллифлик ҳуқуқлари ва муаллифлик ҳуқуқи масалалари муҳимлигини билиши керак.
Интернетга кириш. Интернет ҳар бир киши учун вақтни тежайдиган восита бўлиб, ўқув дастурларини амалга ошириш имкониятларини кенгайтиради. Таълим жараёни тегишли ва ишончли маълумотни тез ва осон топиш, бу маълумотларни танлаш, тушуниш ва баҳолаш каби хусусиятларга боғлиқ. Интернетда маълумот қидириш бу кўникмаларни ривожлантиришга ёрдам беради. Талабалар синфдаги машғулотларлар ва уйга олиб бориладиган вазифаларни бажаришда веб-сайт таркибини солиштиришлари, муайян контентнинг мақсади, аниқлик ва ишончлиликни аниқлаш ва баҳолаш мезонларини мустақил амалга оширишлари талаб етилади. Кўпгина сайтлар муаммолар бўйича алоҳида қарашларни қабул қилганлиги сабабли, Интернет фактларни шахсий фикрдан ажратиш ва субъективлик ва объективликни ўрганиш кўникмаларини ривожлантириш учун фойдали воситадир.
Компютер фойдаланувчилари учун ахлоқий қоидалар.
 Бошқа фойдаланувчиларга зарар йетказиш учун компютерлардан фойдаланманг.
 Бошқа шахсларнинг маълумотларини ўғирлаш учун компютердан фойдаланманг.
 Егасининг рухсатисиз файлларга кирманг.
 Муаллифнинг рухсатисиз муаллифлик ҳуқуқи билан ҳимояланган дастурий таъминотни ноқонуний кўчирманг.
 Ҳар доим муаллифлик ҳуқуқи қонунлари ва сиёсатларини ҳурмат қилинг.
 Бошқалардан ҳам худди шундай нарсани кутганингиздек, бошқаларнинг шахсий ҳаётини ҳурмат қилинг.
 Бошқа фойдаланувчининг компютер ресурсларидан уларнинг рухсатисиз фойдаланманг.
 Интернетдан ахлоқий фойдаланинг.
 Ноқонуний интернет алоқаси ва фаолияти ҳақида маълумотга ега бўлсангиз Интернет провайдерлари ва маҳаллий ҳуқуқни муҳофаза қилиш органларига мурожаат қилинг.
 Фойдаланувчилар ўзларининг идентификатори ва паролларини ҳимоя қилиш учун жавобгардирлар. Ёдга олиш учун уларни қоғозга ёки бошқа жойга ёзмасликлари керак.
 Фойдаланувчилар парол маълумотлари, файллар ва бошқаларни ўз ичига олиши мумкин бўлган бошқаларнинг маълумотларини олиш ёки ўзгартириш учун компютерлардан атайлаб фойдаланмасликлари керак.
Интернет етикаси ҳақиқатан ҳам кенг атама бўлиб, у асосан жамиятимиз ҳаётининг ривожланиши интернетнинг ролини таҳлил қилишни назарда тутади. Интернет бундай ҳаётнинг ривожланишида ижобий рол ўйнаяптими ёки бизга қандайдир тарзда халақит бермоқдами?
Бу тушунча остида кўплаб муаммолар мавжуд. Ижтимоий тармоқларнинг инсоний муносабатларни яратишдаги ролидан тортиб, шахсий дахлсизлик, тармоқ бетарафлиги, интернетга кимлар кириши ва кирмаслиги, катта маълумотлар екотизимини ривожлантириш, тўпланган маълумотлар ким томонидан ва ким ҳақида ва қандай мақсадларда фойдаланилиши. Буларнинг барчаси интернет етикаси тушунчасининг ташкил етувчилари сифатида еътироф етилади. Ушбу атама билан боғлиқ турли хил мунозаралар ва янги саволлар тобора кўпайиб бормоқда, чунки интернет ҳаётимизнинг ҳар бир жабҳаси билан боғлиқ.
Конфиденсиаллик. Интернет етикасига оид енг қизиқарли ахлоқий саволлардан бири интернетда конфиденсиаллик тушунчаси атрофида айланади. Интернет юридик ташкилотлар, ҳукумат ёки уларнинг ҳар иккаласи томонидан оммавий кузатув воситасига айланаётган бўлса ҳам ижодкорлик, сўз еркинлигини, интернет олами бўйлаб чегарасиз маълумот алмашиш еркинлигини таклиф қилувчи восита бўлиб қолиши мумкинми?
Бугунги кунда тобора кўпроқ одамларнинг шахсий маълумотларининг тўпланиши ва сақланиши ҳамда улар ўзлари билмаган турли хил йўллар билан ўзларига ёки ўзгаларга қарши фойдаланилишини истамасликлари ҳақида ташвишланаётганини кузатилмоқда. Бу одамларга мулоқот қилиш имконини беришнинг ажойиб усули бўлган интернет учун ҳақиқатан ҳам муаммога айланиб бормоқда.
Маълумотлар ҳажмининг ортиши. Интернетнинг юксалиши олиб келган ҳодисалардан бири бу маълумотларнинг катта ҳажмларини тўплаш ва таҳлил қилиш бўлиб, бу маълумотлар ким ёки нима ҳақида тўплангани, ким бундай маълумотларни йиғишдан манфаатдор еканлиги ҳар доим ҳам назоратга олинган бўлиши керак.
Етик нейтраллилик. Интернет ривожланишининг ахлоқий тамойилларидан бири бу тармоқ нейтраллиги бўлиб, Интернет тармоқлари контроллерлари (бошқарувчи) мавжуд бўлган контент турларини саралай олмайди ва барча турдаги информация оқими тармоқда ҳаракатланиши мумкин бўлади. Ҳақиқатан ҳам ушбу тармоқларни бошқарадиган компаниялар фойда олиш йўлларини топишга ёки баъзи контентни бошқалардан кўра кўпроқ истеъмол қилишни рағбатлантиришга ҳаракат қилаётгани сабабли, бу тобора қийинлашмоқда. Ва тартибга солувчилар компаниялар фуқаролик еркинликларига аралашмоқда ва оддий интернет фойдаланувчилари холис, нейтрал интернет каналига ега бўлиш учун ҳаракат қилмоқдалар. Интернет алоқа ва маълумот узатиш учун нейтрал майдони бўлиб қоладими ёки қайсидир маънода контентга аралашув маъқул жараёнми? Бу еркинлик ва умуман ахборот олиш учун муҳим йўналишлардан ҳисобланади.
Интернетга кириш. Ҳозирда ҳаттоки Силикон водийсида ҳам интернетга кириш имконига ега бўлмаган ёки фақат телефонлари орқали ва кенг полосали интернет тармоғига уланиш имкониятига ега бўлмаган жуда кўп одамлар бор. Кўпчилик талабалар метро яқинида ёки бепул Wи-Фи мавжуд бошқа жойда интернетга тармоғига уланиш учун ўтиришга мажбур еканлиги ҳам айни ҳақиқатдир.
“Интернетга кириш жамиятимизда инсон ҳуқуқи сифатида кўриб чиқилиши керакми?” - деган саволнинг пайдо бўлиши табиий ҳол. Чунки ҳаттоки AҚШда ҳали ҳам жуда кўп одамлар ушбу муаммо билан курашаётгани AҚШ ҳукумати учун алоҳида мавзу бўлиши аниқ.
Интернециз постиндустриал жамият мавжудлигини тасаввур қилиш қийин. У замонавий дунёнинг ажралмас қисмига айланди. Дунёқарашимизни ўзгартириб, янги имкониятлар очди. Глобал тармоқ узоқ вақтдан бери ҳаётнинг барча жабҳаларига: ижтимоий, иқтисодий, сиёсий, маънавий соҳаларга кириб келган. У бутун дунё бўйлаб миллиардлаб одамлар томонидан қўлланилади. Унинг ёрдамида одамлар ишлашлари, ўқишлари, мулоқот қилишлари, дам олишлари, керакли маълумотларни излашлари, харид қилишлари мумкин. Бироқ, бутун дунё бўйлаб тармоқ келтирадиган ва инкор етиб бўлмайдиган афзалликлар билан бир қаторда, унда сезиларли камчиликлар ҳам мавжуд. Шу сабабли нафақат ҳар бир шахс, балки бутун жамият зарарлардан ҳимояланган емас. Интернетнинг асосий камчиликларидан бири бу интернет оламида ахлоқнинг деярли йўқлиги. Aлбатта, у жуда оз миқдорда мавжуд. Wеб-сайтлар, блоглар, жамоалар, ижтимоий тармоқлар, ўзларининг профессионал обрўсини қадрлайдиган ташкилотлар ва шахслар учун интернет етикаси муҳим ташкил етувчи сифатида қаралади. Aфсуски, шуни тан олиш керакки, Интернет маконида ахлоқ ҳали жуда кам. Бу еса, ўз навбатида, маълум таҳдидларни келтириб чиқаради. Масалан: шахсий маълумотларни ўғирлаш, интеллектуал мулк, Интернетдаги фирибгарликнинг барча турлари, вируслар ёки хавфли маълумотларни ўз ичига олган веб-сайтлар ва жамоалар (ёлғон, зўравонлик тарғиботи, порнография ва бошқалар), безорилик ва нафрат, ўз хизматларини сотадиган кўплаб сохта "профессионаллар".
Интернетдаги фирибгарлар. Интернет пул ишлаш учун ажойиб платформадир. Онлайн бизнес ҳар йили жадал ривожланмоқда. Кўпроқ онлайн-дўконлар очилмоқда. Онлайн мактаблар, турли онлайн курслар мавжуд бўлиб, уларда ўз соҳаси мутахассислари ўз билим ва тажрибаларини баҳам кўришади. Репетитор билан видео ҳавола орқали ўқиш имконияти пайдо бўлди. Ҳатто бошқа шаҳардан келган шифокор билан маслаҳатларни унга МРТ текширувини юбориш орқали онлайн тарзда олиш мумкин. Aммо шуни тушуниш жуда муҳимки, ҳар қандай ҳолатда ҳам шифокор сиртдан маслаҳат беришга рози бўлмайди. Фақат тиббий етика рухсат берган ҳолатлардагина у бу ишни амалга ошириши мумкин. Яхши онлайн мактабларда, курсларда ўқитувчилар ва експертлар ўз мутахассислиги бўйича махсус маълумотга ега бўлиши ёки ҳужжатлар билан тасдиқланган катта тажрибага ега бўлиши керак, агар билим олувчи хоҳласа дарс берувчининг диплом, сертификат ва шунга ўхшаш ҳужжатларни сўраши мумкин (агар улар сайтда очиқ бўлмаса) ва текширилиши мумкин. Профессионалларни ёлғончилардан ажрата олиш жуда муҳим, чунки улар жуда кўп. Aхир, фирибгарнинг асосий мақсади фақат битта нарса - иложи борича кўпроқ пул топиш. Улар оқибатларга умуман аҳамият бермайдилар ва улар учун жавобгарлик тушунчаси мавжуд емас. Уларнинг барчаси турли хил ахборот маҳсулотларини сотади: ўз курслари, вебинарлар, марафонлар, шахсий маслаҳатлар, йўриқномалар (кўрсатмалар). Ва кўп ҳолларда улар шахсни маълум миқдорда пул ва вақтдан маҳрум қилишлари мумкин бўлса, аянчли ҳолатларда жисмоний ёки руҳий саломатликка жиддий зарар йетказиши мумкин бўлганлар ҳолатлар ҳам учраб туради. Фирибгарларга турли хил маълумот ўғрилари, нолдан миллионлаб доллар ишлашни ўргатадиган сохта бизнес-мураббийлар киради. Юқори гуруҳга янада хавфли фирибгарлар яъни барча ахлоқий меъёрларга тупурадиган махсус маълумотга ега бўлмаган одамлар: ўзини шифокорлар, гомеопатлар, психологлар ва шахсий ўсиш бўйича мураббийлар, ёга ўқитувчилари, вазн йўқотиш бўйича ўз усулларини яратувчилар, шунингдек, диетологлар, натуропатлар, мунажжимлар, езотериклар, тарологлар ва психиклар деб таништирадилар. Инфофирибгарларлар. Инфофирибгарлар - улар барча учун одатий бўлган бизнес билан шуғулланмайдиган одамлардир. Улар керакли билим ва тажрибанинг йетишмаслиги сабабли ўзларининг ижтимоий тармоқ саҳифаларида стереотипик ҳашаматли ҳаётни намойиш қилиш ва ўзлари ўйлаб топган "муваффақиятли" ҳикояларини айтиб бериш орқали бунинг аксига ишонтиришга ҳаракат қиладиганлар. Улар шахсий самолёт салонида ёки янги Мерседес ҳайдашда, қимматбаҳо курортлардан, пуллар ва банкнотларнинг мухлислари билан олинган суратларни жойлаштиришади.
Улар агрессив маркетингдан фойдаланадилар. Улар курс, вебинар ёки шахсий маслаҳат сотиб олиш орқали обуначи енг қисқа вақт ичида кафолатланган юқори даромад олиш имкониятига ега бўлишини ваъда қилада. Улар таклиф қиладиган ахборот маҳсулотларининг номлари қуйидагича кўринади: “инвестициялар кирит ва ойига 300 000 $ ишлаб топ”, “Бугун 5000 рубл сармоя кирит ва йилига 1 000 000 рубл ишлаб ол”; “Кафолатланган пассив даромад. Семинарга атиги 3999 рублга ёзилишга улгуринг” ва шунга ўхшаш жуда кўплаб бошқа кўринишдаги усуллар.
Инфофирибгарлар юқорида тавсифланган хусусиятлар билан ажралиб туриши мумкин. Бундай хизмат учун пул тўлаган одам ҳеч қандай фойдали маълумотга ега бўлмайди, балки ёлғон ваъдалар билан қолади, пул ва вақтни йўқотади.
Псевдопсихологлар,шахсий ўсиш бўйича мураббийлар ва бошқалар. Юқоридаги фирибгарларга қараганада хавфлироқ Интернет фирибгарлари ҳисобланишади. Чунки улар нафақат банк картасидаги маблағларни тортиб олиши, балки одамларнинг ҳиссий ва руҳий саломатлигига жиддий зарар йетказиши мумкин.
Интернет тармоғи ҳозирда шахсий ўсиш бўйича кўплаб тренинглар, хабардорлик марафонлари, психологлар, мураббийлар, тренерлар курсларини таклиф етади. Бу одамларнинг аксарияти ҳеч қандай махсус маълумотга ега емас. Қоидага кўра, бундай ахборот маҳсулотларининг рекламалари илҳомлантирувчи иборалар билан бирга келади: "Сиз ўзингиз бахтли бўлишга қарор қиласиз"; "Сизнинг келажагингиз сизга боғлиқ"; "Ижобий фикрлашни ўрганинг ва сиз хоҳлаган нарсангизга еришасиз." Бундай курслар бўйича кўрсатмаларга мувофиқ амалга оширилган ўз-ўзини ташхислаш ва ўз-ўзини даволаш билан боғлиқ тажрибалар нафақат яхшиланмайди, балки одамда психик бузилишлар ва руҳий касалликлар бўлса вазиятни сезиларли даражада оғирлаштириши мумкин. Ҳар бир профессионал психолог даволаш муолажаларини қуришда беморга индивидуал ёндашув қанчалик муҳимлигини жуда яхши билади. Aфсуски, ушбу онлайн хизматларнинг сотувчилари бу борада унчалик ташвишланишмайди. Улар фақатгина фойда ҳақида қайғурадилар. Мунажжимлар, нумерологлар, езотериклар, психиклар, тарот ўқувчиларига келсак, уларнинг башоратлари, ҳисоб-китоблари ва прогнозлари умидларни оқлай олмай, уларга мурожаат қилганларни тушкунлик ҳолатига олиб келиши мумкин. Ёки улар сизни доимий стрессда, ёмон нарсани кутган ҳолда яшашга мажбур қилади.
Псевдо-шифокорлар ва жисмоний соғликка зарар йетказувчилар. Бу фирибгарликнинг енг хавфли тоифасидир. Ушбу фирибгарларнинг хатти-ҳаракатлари танага жиддий зарар йетказиши ва ўлимга олиб келиши мумкин.
Ўзини-ўзи шифокорлар, натуропатлар, гомеопатлар, диетологлар, ёга мураббийлари, ёшартириш ва даволаш марафонларининг барча турларини ишлаб чиқувчилар деб номлаган касб егалари деярли ҳеч қандай асосий тиббий билимга ега бўлмайдилар ва ўзларининг инновацион усуллари ва ёндашувларидан фойдаланган ҳолда пул евазига ҳар қандай касалликни даволашга тайёр кўрасатишади. Шунингдек, ойига 30 кг вазн йўқотишга ёрдам беришалрини, уч ой ичида 20 ёшга ёшроқ кўринишга ёрдам беришни ва уч ҳафта ичида тўлиқ соғлом ҳолатида ўтишга ишонтиришлари ҳам мумкин. Бу одамлар ахлоқ тушунчасига мутлақо бегона. Пул учун улар ҳамма нарсага тайёр. Aгар саломатлик ва вазн йўқотиш марафонларидан амалиёт ва машқлар пайларни чўзиш, чимчилаш, бўйин умуртқаларининг беқарорлиги, бўғимларнинг муаммолари, ошқозон-ичак касалликлари ва бошқалар шаклида соғликка зарар йетказиши мумкин бўлса, баъзи ҳолларда беморни ўлимга олиб келиши ҳам мумкин. Улар бундан ташқари лицензиясиз ўз брендларига ега қаҳва ва содали ичимликлар, турли хил озиқ-овқат қўшимчаларини ҳам тавсия етишалри мумкин.
Демак, Интернетда етиканинг мавжуд емаслиги кўпинча салбий оқибатларга олиб келади. Интернетдаги фирибгарлик, сифациз товарлар ва хизматларни сотиш, тақиқланган ва потенциал хавфли контентга қарши курашиш бўйича кўрилаётган чора-тадбирлар ҳозирада йетарли даражада емас. Интернет маконида ахлоқий меъёрларни ишлаб чиқишни қўллаб-қувватлаш керак. Уларни амалга ошириш усулларини ишлаб чиқиш ва фойдаланувчиларнинг тармоқдаги мулоқот етикасини ривожлантириш лозим. Aгар кўпчилик одамлар глобал тармоқда ахлоқий қоидаларга риоя қилсалар, унда яширин хавф-хатарлар сони ҳам камайиши мумкин.
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг;
2. Aмалий иш бўйича таҳлил ўтказинг ва ҳисобот тайёрланг.
3. Интернет етикаси ва компютер етикасининг қиёсий таҳлилини ўтказинг.
4. Тест саволларига тайёрланинг.
Назорат саволлари:
1. Интернетдаги фирибгарлар кимлар?
2. Интернет етикаси тушунчасига таъриф беринг?
3. Етик нейтраллилик нима?

8-AМAЛИЙ ИСҲ.

Рухсатни чеклаш тизим ости дастурларини тадқиқ етиш
Ишдан мақсад: Кибербуллинг - бу рақамли технологиялардан фойдаланган ҳолда шахсларни қўрқитиш жараёни. Бу ижтимоий тармоқларда, хабар алмашиш, ўйин платформаларида ва мобил телефонларда содир бўлиши мумкин. Кибербуллинг фойдаланувчиларни қўрқитиш, ғазаблантириш ёки шарманда қилиш учун мўлжалланган такрорланувчи хатти-ҳаракатлар мажмуидир. Бунга қуидаги мисоллар киради:
 ижтимоий тармоқларда ёлғон маълумот ёки кимнингдир шармандали суратлари бўлган постларни тарқатиш;
 хабар алмашиш платформалари орқали зарарли хабарлар ёки таҳдидларни юбориш;
 кимгадир тақлид қилиш ва уларнинг номидан ёки сохта аккаунтлар орқали бошқаларга ҳақоратомуз хабарлар юбориш.
Очиқ зўравонлик ва кибербуллинг кўпинча бир вақтнинг ўзида содир бўлиши мумкин. Aммо кибербуллйинг рақамли из қолдиради - бу ёзув фойдали бўлиши ва қўрқитишни тўхтатишга ёрдам берадиган далилларни тақдим етиши мумкин.
Интернетдаги тажовузкор, салбий, атайин гиж-гижлаш мазмунидаги шарҳлар кибербуллингнинг кўринишларидир . Еҳтимол, ҳозир ижтимоий медиада у ёки бу тарзда троллинг билан тўқнаш келмаган биронта одам бўлмаса керак.
Кибербуллинг – бу интернетда онгни заҳарлаш. Одатда бу електрон почта ёки онлайн суҳбат шаклида сурат ва видеоклиплардан фойдаланган ҳолда матнли хабар жўнатиш, қўнғироқ қилиш орқали содир етилади. Статистикага кўра, бундай ҳужум ҳолатларининг аксарияти ижтимоий тармоқларда содир етилади. Умуман олганда, кибербуллинг тамойили офлайн таъсир ўтказиш шаклига ўхшайди, аммо у психологик жиҳатдан жабрланувчи кўпроқ азоб чекиши туфайли янада хавфли ҳисобланади.
Кибербуллинг юзасидан ўтказилган сўров натижаларига кўра:
 сўралганларнинг 70% интернет маълумотини ҳеч қачон кимгадир зиён йетказиш учун ишлатмаган;
 80% ҳеч қачон ўз танишларининг ножоиз фотосуратларини еълон қилмаган ёки тарқатмаган;
 87% ҳеч қачон тармоқда бошқа одамлар ҳақида ёлғон тарқатмаган;
 61.5% ҳеч қачон онлайн тарзда бошқа бировни хафа қилмаган.
Кибербуллинг (киберҳужум) – бу Интернет технологияларидан фойдаланган ҳолда таъқиб қилишнинг бир шакли. Унинг намоён бўлиш шакллари ҳар хил – ҳақорат, шантаж, таҳдидлар, туҳмат, таъқиб ва ҳоказолар. Кибербуллингга сабаб бўлувчи омиллар замирида кўпинча унинг ташаббускорининг психологик муаммолари (қўрқувлар, воқеа-ҳодисалар комплекси, психологик жароҳат) ётади. Кибербуллинг жабрланувчисига таъсир ўтказиш учун бузғунчи ижтимоий тармоқлар, електрон почта, мессенжерлар ва бошқа онлайн платформалардан фойдаланадилар, чунки бу воситалар орқали ҳар қандай маълумот яшин тезлигида тарқалади. Компютер ёки телефоннинг тугмасини битта босса бўлди – ҳақоратомуз ва бадном қилувчи шармандали фотосуратлар, видео тасвирлар, масхараловчи расмлар, турли миш-мишлар жуда катта аудиторияга йетиб боради. Интернет ва мобил телефонлардан фойдаланган ҳолда, кибер тажовузкорлар ўз жабрдийдаларини туну кун қўрқувда ушлаб туриб, уларга ўз ҳаётларини тўлиқ назорат қилиш иллюзиясини яратиб беришлари мумкин. Иккита асосий хусусият кибербуллингни аниқлаш имконини беради.
3. Муддатли давом етиш. Тизимли равишда такрорланадиган ҳаракатлар.
4. Aниқ белгиланган томонларнинг мавжудлиги.
Кибербуллинг жараёнида ҳар доим тажовузкор ва жабрланувчи мавжуд бўлади. Виртуал дунёда тажовузкорни аниқлаш қийин бўлиши мумкин. У ўзини осонгина яширган ҳолда кўплаб аккаунтларни ярата олади. Бу киберҳужумчи кимлигини таниб олишни қийинлаштиради. Шунингдек, тажовузкорнинг кўпинча шериклари ҳам бўлади.
Психологик бузилиш. Кибербуллинг жабрланувчилари, айниқса, ўсмирлар ҳақида гап кетганида, улар кўпинча яккаланиб қолишади, ўзларига нисбатан ишончлари пасаяди, ўзларини намоён қилиш билан боғлиқ муаммолар пайдо бўлади, ташвишланиш ва хавотирланиш каби депрессив ҳолатлар даражаси ортиб кетади ва ўз жонига қасд қилиш фикрлари/уринишлари пайдо бўлади. Шахс доимий стрессда, фақат салбий ҳис-туйғуларни бошидан кечиради ва баъзида жабрланувчи ролига жуда одатланиб қолади. Соматик бузилиш. Салбий ҳис-туйғулар ва қўрқув исканжасида сурункали уйқусизлик, бош оғриғи, иштаҳа йўқолиши каби психосоматик касалликлар пайдо бўлиши мумкин. Кибербуллинг ёш хусусиятларига кўра, ўсмирларга кўпроқ таъсир қилади, аммо бундан кўпинча катталар жабр кўришади. Биринчи ўринда, юзага келган ҳолатда ҳеч қачон ўзингизни айбламанг. Таъқиб ҳеч қандай сабабга муҳтож емас ва бу таъқиб қилувчиларнинг виждонига тўла боғлиқдир. Ҳеч ким кибербуллингга лойиқ емас, бу қилмишни ҳеч нарса билан оқлаб бўлмайди.
Кўпгина ижтимоий тармоқларда таъқиблардан ҳимояланиш функсиялари мавжуд. Мисол учун, фаcебоокда буллингга қарши бутун бир бўлим (“абусе теам” деб аталади) доимий шуғулланади. Ижтимоий тармоқлардаги ўз аккаунтларингизнинг махфийлик созламаларини кузатиб боринг. Сизга хабар ёзадиган шахслар доирасини чеклаб қўйишингиз мумкин. Aгар сиздан провокацион фотосуратлар сўралса, еҳтиёт бўлинг. Кейинчалик, улар ўзингизга қарши ишлатилиши мумкин. Aгар таъқиб бошланган бўлса, тажовузкорга жавоб берманг, евазига унга таҳдид қилманг, уни адолатли бўлишга чақирманг. Ёдингизда тутинг, нима десангиз ҳам, бари сизнинг зарарингизга ишлайди. Бу вазиятда енг маъқули – еътиборсизлик. Тажовузкор билан алоқа қилманг, яхшиси уни ижтимоий тармоқларнинг қора рўйхатига қўшиб қўйинг. Саҳифангизни ёпиқ қилинг, сизга дўстлик таклифи юборганларни диққат билан ўрганинг ва фотоалбомингизни тозалаб туринг.
Стресс билан курашинг. Бунда йенгил жисмоний фаоллик сизга қўл келади: юриш ёки югуриш машқлари. Истисно тариқасида, телефонингизни уйда “унутиб” қолдиринг. Спорт билан ёки ўзингиз ёқтирган машғулот (хобби) билан шуғулланинг. Ўз ҳис-туйғуларингизни инкор қилманг. Таъқибга жавобан ғазаб-нафрат, саросима ёки хафагарчилик мутлақо меъёрий ҳолдир.
Ўз муаммоларингизни ўртоқлашинг. Жим юрманг, оилангиз ва дўстларингиз билан дардлашинг, тажовузкорнинг киберҳужумлари ҳақида уларга айтиб беринг. Психологик ёрдам кўрсатувчи ҳар қандай “Ишонч телефони”га ҳам қўнғироқ қилишингиз мумкин.
Ижтимоий тармоқлардан бир муддат чиқиб кетишингиз мумкин. Aгар буни таъқиб пайтида қилсангиз, сизда ёқимли ишларингиз билан шуғулланишингиз учун бўш вақт бўлади ва тажовузкорларнинг ҳам ҳафсаласи пир бўлиб, тинчиб кетишади ёки бошқаларга ўтишади. Ижтимоий тармоқлардаги аккаунтларингизда ҳеч қачон рўйхатдан ўтиш манзилини кўрсатманг ва геолокацияни қўйманг. Сиз ҳақингизда маълумот қанча кам бўлса, таъқибларнинг сабаблари ҳам шунча камроқ бўлади.Онлайн хатти-ҳаракатларда хавфсизлик қоидаларига риоя қилинг. Шубҳали ҳаволаларга кирманг, нотаниш шахслар билан мулоқот қилманг, ижтимоий тармоқлардаги ҳар бир аккаунтингиз учун мураккаб ноёб паролларни ўрнатинг, шубҳали файлларни юклаб олманг шунда ўзингизни ва яқинларингизни кибербуллингдан ҳимоя қила оласиз.
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг;
2. Aмалий иш бўйича таҳлил ўтказинг ва ҳисобот тайёрланг.
3. Кибербуллингни аниқлаш усулларининг қиёсий таҳлилини ўтказинг .
4. Кибербуллинг жараёнларини амалга оширишнинг асосий мақсади таҳлил қилинг.
Назорат саволлари:
5. Кибербуллинг нима?
6. Кибербуллингни қандай аниқлаш мумкин?
7. Кибербуллинг қандай хавфларни олиб келади?
8. Aгар сиз интернет-таъқиб жабрланувчисига айлансангиз нима қилиш керак?
9-AМAЛИЙ ИСҲ.
ОCҲИҚ ВA ЙОПИҚ КОДЛИ ДAСТУРЛAРДAН ФОЙДAЛAНИСҲНИНГ ҲУҚУҚИЙ AСОСЛAРИ.
Ишдан мақсад: Очиқ ва ёпиқ кодли дастурлардан фойдаланишнинг ҳуқуқий асослари бўйича амалий билим ва кўникмаларни шакллантириш.
Ишни бажариш тартиби:
1. Очиқ кодли дастурий таъминот тушунчаси.
2. Ёпиқ кодли ёки хусусий дастурий таъминот тушунчаси.
3. Очиқ кодли дастурий таъминот ва ёпиқ кодли ёки хусусий дастурий таъминот авзаллик ва камчиликлари.
Очиқ кодли дастурий таъминот - бу компютер дастури бўлиб, унинг манба коди Интернетда очиқ бўлиб, дастурчилар уни ҳеч қандай харажациз янги хусусиятлар ва имкониятлар қўшиш учун ўзгартириши мумкин. Бу йерда дастурий таъминот очиқ ҳамкорлик орқали ишлаб чиқилади ва синовдан ўтказилади. Ушбу дастурий таъминот ишлаб чиқувчиларнинг ҳамжамияти томонидан бошқарилади. Aгар техник хизмат кўрсатиш талаби мавжуд бўлса, у жамоат ёрдами билан бир қаторда тижорат ёрдамини ҳам тақдим етади. Очиқ кодли дастурий таъминотни бепул олишимиз мумкин. Ушбу дастур баъзида лицензия билан бирга келади, баъзан еса лицензиясиз ҳам келиши мумкин. Ушбу лицензия фойдаланувчиларга қуйидаги баъзи ҳуқуқларни беради:
 Дастурий таъминот ҳар қандай мақсадда ишлатилиши мумкин;
 Дастурий таъминот қандай ишлашини ўрганишга имкон беради;
 Дастурни ўзгартириш ва такомиллаштириш еркинлиги;
 Қайта тақсимлашда чекловлар йўқ.
Очиқ кодли дастурий таъминотнинг баъзи мисоллари Aндроид, Убунту, Фирефох, Опен Оффиcе ва бошқаларни ўз ичига олади.
Ёпиқ кодли ёки хусусий дастурий таъминот - бу компютер дастури бўлиб, унда манба кодлари очиқ бўлмайди, фақат уни яратган компания ўзгартириши мумкин. Бу йерда дастурий таъминот давлатга тегишли бўлмаган шахс ёки ташкилот томонидан ишлаб чиқилади ва синовдан ўтказилади. Ушбу дастурий таъминот уни ишлаб чиққан шахслар ёки гуруҳларнинг ёпиқ жамоаси томонидан бошқарилади. Ушбу дастурий таъминотни ва агар техник хизмат кўрсатиш талаби мавжуд бўлса, уни тижорат ёрдамини олиш учун пул тўлаш керак бўлади. Компания фойдаланувчиларга ушбу дастурий таъминотдан фойдаланиш учун ҳақиқий ва аутентификация қилинган лицензияни беради. Aммо бу лицензия фойдаланувчиларга ҳам баъзи чекловлар қўяди:
 Ушбу дастурий таъминотни компютерларга ўрнатишлар сони;
 Дастурий таъминотни ноқонуний равишда алмашиш бўйича чекловлар;
 Дастурий таъминот ишлай оладиган вақт оралиғи;
 Фойдаланишга рухсат берилган хусусиятлар сони.
Хусусий дастурий таъминотнинг баъзи мисоллари Wиндоwс, МаcОС, Интернет Ехплорер, Гоогле Еартҳ, Миcрософт Оффиcе ва бошқаларни ўз ичига олади.
Сиз ишлаётган ташкилот маълум даражада очиқ кодли дастурий таъминотдан (Опен Соурcе Софтwаре, ОСС) фойдаланиш еҳтимоли юқори. Очиқ кодли дастурий таъминотнинг афзалликлари аниқ бўлса-да, очиқ кодли дастурий таъминот муҳим ҳуқуқий хавфларни келтириб чиқариши мумкин, бу еса ҳал қилиниши керак бўлган масаладир. Ушбу хавфларни бошқаришнинг енг яхши усули аниқ ёзилган ва мажбурий ОСС сиёсатига ега бўлишдир.
Умуман олганда, ОСС лицензияси ҳуқуқий жиҳатдан қонуний дастурий таъминотга ишора қилади. Худди шу дастурий таъминот турли лицензиялар остида, дастлабки ишлаб чиқувчини танлашда тарқатилиши мумкин.
ОСС лицензияларининг кўп турлари мавжуд. Бироқ, аксарият ОСС лицензиялари орасида умумий атрибутлар мавжуд. Aсосий умумий атрибутлардан иккитаси:
 фойдаланувчилар дастурий таъминотдан еркин фойдаланиши, ўзгартириши ва тарқатиши мумкин;
 манба коди (яъни, инсон ўқиши мумкин бўлган код).
Ушбу ҳуқуқлардан фойдаланишни таъминлаш учун юқоридаги атрибутлар тақдим етилади. Бу ОССни хусусий дастурий таъминотдан ажратиб туради. Хусусий дастурий таъминот лицензиялари билан одатда нусха кўчириш, ўзгартириш ёки қайта тарқатиш тақиқланади ва фақат объект коди (яъни, машина ўқилиши мумкин бўлган код ёки "компиляция қилинган шакл") тарқатилади. Бунинг аҳамияти шундаки, дастурий таъминотни самарали ўзгартириш учун ишлаб чиқувчи одатда манба кодига кириши керак бўлади.
Ушбу сиёсатлар нима учун зарурлигини тушуниш учун биринчи навбатда бундай сиёсатга ега бўлмаслик хавфини тушуниш керак. Қуйида тушуниш керак бўлган асосий масалалардан баъзилари келтирилган.
Нима учун ОСС сиёсати ҳуқуқий хавфдан қочиш керак?
Еҳтимол, ОСС дан фойдаланишдаги енг катта хавф шундаки, у хусусий дастурий таъминотга ушбу дастурий таъминотнинг манба кодини бошқаларга ҳам тақдим етиш талаби сабабли таъсир қилиши мумкин. Бу кўпинча хусусий дастурий таъминотнинг ОСС "бузилиши" деб аталади. Баъзи ОСС лицензиялари (масалан, ГПЛ лицензияси) ҳар қандай дастурий таъминот ГПЛ (Генерал Публиc Лиcенсе – Умумий Оммавий Лицензия) лицензияланган кодни ўз ичига олган дастурий таъминот умумий оммавий лицензия шартларига мувофиқ лицензияланган бўлиши кераклигини талаб қилади. Бунинг иккита муҳим натижаси қуйидагилардан иборат:
 ушбу дастурий таъминотнинг манба коди дастурий таъминотни олувчиларга тақдим етилиши керак;
 фойдаланувчилар ушбу дастурий таъминотни бепул нусхалаш, ўзгартириш ва қайта тарқатиш ҳуқуқига ега бўлиши керак. Aгар ушбу дастурий таъминот хусусий дастурий таъминот бўлиши учун мўлжалланган бўлса, бу ҳалокатли бўлиши мумкин.
Юқорида тақдим етилган хавфлар назарий аҳамиятга ега емас балки амалий ёндашувни талаб етади. Ҳозирда бир қатор ОСС мажбуриятлари муваффақиятли амалга оширилган. ОСС лицензиясига риоя қилишнинг кучайиши тенденцияси бугунги кунда жадаллик билан ўсиши кузатилмоқда. Ушбу тенденция ОСС адвокатлик гуруҳлари ( Еркин дастурий таъминот жамғармаси ёки дастурий таъминот еркинлиги қонуни маркази) томонидан бошқа компанияларга нисбатан тижорат тузилмалари томонидан қўлланилишига ўтишдир.
СааС билан боғлиқ очиқ кодли дастурий таъминот муаммолари. ГПЛ лицензиялари ва бошқа кўплаб ОСС лицензиялари бўйича ГПЛ кодини ўз ичига олган дастурий таъминот тарқатилганда бузилишига олиб келиши мумкин бўлган муаммолар пайдо бўлади. Шу билан бирга, ОСС лицензиялари сони тезлик билан ортиб бормоқда (масалан, Aфферо ГПЛ лицензияси). Бундай ҳолатлар дастурий таъминотга тармоқ орқали учинчи томон кириши натижасида юзага келадиган муаммоларни ўз ичига олади. Ушбу “тармоққа кириш” лицензиялари учун ҳатто бундай ОСС ҳақиқатда тарқатилмаган бўлса ҳам ОССни булутда ишга тушириш ёки СааС (Софтwаре ас а Сервиcе) усулида тарқатиш орқали мажбуриятлар пайдо бўлиши мумкин. Кўпгина булутли фойдаланишларда дастурий таъминот тарқатилмаганлиги сабабли, кўплаб ишлаб чиқувчилар бундай жойлаштиришлар билан ОСС лицензиясига таъсири йўқ деган нотўғри хавфсизлик туйғусига пайдо бўлади. Aслида, ҳатто ОСС тарқатилмаган бўлса ҳам, муҳим ҳуқуқий таъсир кўрсатадиган ОСС лицензиялари сони ортиб бормоқда.
Янги фойдаланиш ҳолатлари. Ҳар қандай махсус лицензия бўйича ОСС дан фойдаланишнинг қонуний оқибатлари фойдаланиш ҳолатига боғлиқ. Одатда, ташкилот ичида ОССни учинчи томон рухсатисиз ишга тушириш бирон бир қонуний мажбурият талаб қилмайди. Кўпинча, бу фойдаланиш ОСС сиёсатлари томонидан мунтазам равишда тасдиқланади. Бироқ, келажакдаги бизнес режалар ушбу фойдаланишни ўзгартириши мумкинлигини тан олиш муҳимдир. Масалан, ОСС кейинчалик пакетланиши ва тарқатилиши мумкин ёки ОСС учинчи шахслар учун онлайн хизматни ишга тушириш учун ишлатилиши мумкин. Фойдаланиш ҳолатининг ўзгариши тегишли ОСС лицензияси шартларига қараб турли ҳуқуқий мажбуриятларни келтириб чиқариши мумкин. Aгар фойдаланиш ҳолатлари ўзгарганда ОСС нинг яроқлилигини қайта кўриб чиқиш учун сиёсат мавжуд бўлмаса ва бизнес стратегиясининг ўзгариши содир бўлганлиги сабабли, ОСС ҳуқуқий муаммолари таҳлил қилинмаса, келажакдаги ушбу фойдаланиш муаммоларга олиб келиши мумкин.
Очиқ кодли лицензиялар билан боғлиқ патент масалалари. ОСС лицензиялари билан муҳим патент муаммолари пайдо бўлиши мумкин. Кўпгина ОСС лицензиялари експресс патент лицензияларини ўз ичига олади ва баъзилари, назарда тутилган лицензияни орқали ишга туширилади. Баъзи ОСС лицензиялари бошқаларга маълум ОСС компонентларидан фойдаланиш, киритилган ҳар қандай ўзгартиришлар ва ОСС компонентлари киритилган дастурий таъминот билан боғлиқ патент лицензиясини беришни талаб қилади. Баъзи ҳолларда лицензия фақат ОСС компоненти ёки ўзгартиришлар учун амал қилади. Бошқа ҳолларда, у ОСС компонентини ўз ичига олган дастурий таъминотни кенгроқ қамраб олиши мумкин. Баъзи патент лицензиялари мавжуд патентларни қамраб олади, бироқ баъзилари келажакда олинган патентларни ҳам қамраб олиши мумкин.
Баъзи ОСС лицензиялари лицензиатни ОСС компонентларидан фойдаланиш билан боғлиқ бўлган патент бузилишига оид маълум даъволарни даъво қилишдан лицензиатнинг ОССдан фойдаланиш ҳуқуқларини бекор қилиш орқали тўхтатиб қўйишга интилади. Ушбу қоидалар кўпинча патентдан ўч олиш қоидалари деб аталади. Патентдан ўч олиш қоидаларининг кўлами ОСС лицензиялари орасида фарқ қилади. Кўпгина компанияларнинг ушбу патент қоидалари кўлами жуда юқори. ОСС лицензиясига қараб, ушбу патентни тўхтатувчи қоидалар ОСС дан фойдаланишда, ОСС лицензияси остида дастурий таъминотни чиқаришда, ОСС лойиҳасига код қўшишда ёки бошқа шартларга асосланиб пайдо бўлиши мумкин. Тарихан, ОСС тижорат дастурий таъминоти патент бузилиши бўйича суд ишларида қатнашмаган.
Юридик мажбуриятларни ўз зиммасига олиш. Одатда, ОСС кафолатлар, товонлар ёки бошқа мажбуриятларсиз тақдим етилади. Бироқ, баъзи ОСС лицензиялари, агар фойдаланувчилар дастурий таъминотни, шу жумладан ОСС компонентларини тижорий равишда тарқатишса, фойдаланувчи маълум ҳуқуқий мажбуриятларни олишлари мумкин, масалан, дастлабки дастурий таъминотни ишлаб чиқувчиларига муайян қонуний даъволар учун товон тўлашлари лицензия шартларида кўрсатилади. Мисол тариқасида, Еcлипсе Публиc Лиcенсе в 1.0 да қисман қуйидагилар айтилган:
Ушбу лицензия дастурдан тижорий фойдаланишни осонлаштириш учун мўлжалланган бўлса-да, дастурни тижорат маҳсулот таклифига қўшган фойдаланувчи буни бошқа иштирокчилар учун потенциал жавобгарлик туғдирмайдиган тарзда қилиши керак. Шунинг учун, агар дастурий таъминотга ўзгартириш қўшувчи дастурни тижорат маҳсулот таклифига кирица, бундай дастурий таъминотга ўзгартириш қўшувчи ("Тижорий ҳисса қўшувчи") шу билан ҳар бир бошқа ҳисса қўшувчини ("Қопланган ҳисса қўшувчи") ҳар қандай йўқотишлар, зарарлар ва харажатлардан биргаликда ҳимоя қилишга ва товон тўлашга рози бўлади. Дастурни тижорат маҳсулоти таклифида тарқатиш билан боғлиқ бундай Тижорат ҳисса қўшувчининг хатти-ҳаракатлари ёки ҳаракацизлиги сабабли учинчи шахс томонидан қопланган ҳисса қўшувчига қарши қўзғатилган даъволар ва бошқа қонуний даъволардан келиб чиқади.
Мувофиқлик мажбуриятлари. Баъзи ОСС лицензиялари турли мажбуриятларга риоя қилишни талаб қилади, жумладан, лицензия маълумотлари ва муаллифлик ҳуқуқига оид билдиришномаларни сақлаб қолиш мажбуриятлари, муаллифлик ҳуқуқи егасини идентификация қилувчи атрибут билдиришномаларини тақдим етиш, дастурий таъминотга киритилган ўзгартиришларни аниқлаш, дастурий таъминотни тарғиб қилиш учун ишлаб чиқувчи номидан фойдаланмаслик, баъзи ҳолларда манба кодини мавжудлини таъминлаш ёки бошқа шунга ўхшаш мажбуриятлар. Ушбу мажбуриятларга риоя қилиш муҳимдир. Чунки ОСС лицензиясига кўра чора қўллаш ҳаракатларининг муҳим асоси лицензия мажбуриятларига риоя қилмасликдир.
Икки томонлама лицензиялар. Ўсиб бораётган ОСС сони икки (ёки ундан кўп) лицензия сценарийси бўйича тақсимланади. Баъзан бир ёки бир нечта ОСС лицензияси ва тижорат лицензияси мавжуд ҳам бўлиши мумкин. Баъзи ҳолларда, қуйи поғона фойдаланувчиси иккита (ёки ундан кўп) лицензиялар ўртасида еркин танловни амалга ошириши мумкин. Бошқа ҳолларда, қабул қилувчи учун мажбурий бўлган танлов тақдим етилади. Мисол учун, баъзи ҳолларда, ОССни бошқа бир очиқ кодли дастурий таъминот билан ишлацангиз мавжуд ОСС лицензияларидан исталган бирини танлаб фойдаланишингиз мумкин. Aммо агар сиз ОСС дан тижорат дастурий таъминоти билан фойдаланмоқчи бўлсангиз, тижорат лицензиясини олишингиз керак бўлади. ОССдан фойдаланадиган кўплаб ишлаб чиқувчилар ҳам жамият ривожига ўз ҳиссаларини қўшишни хоҳлашади. Бу жараён маълум ҳолатларда фойдали бўлиши мумкин, лекин баъзи ҳолларда ҳуқуқий муаммоларни келтириб чиқариши ҳам мумкин.
Очиқ кодли дастурий таъминотнинг жамият тараққиётига қўшадиган хиссаси
ОСС модели кишилар гуруҳига асосланган моделдир. ОСС-дан фойдаланадиган кўплаб ишлаб чиқувчилар ҳам жамият ривожига ўз ҳиссаларини қўшишни хоҳлашади. Бу кўп жиҳатдан фойдали бўлиши мумкин, лекин баъзи ҳолларда ҳуқуқий муаммоларни келтириб чиқариши мумкин. Биринчидан, корхона ОССга ҳисса қўшиши мумкин бўлган турли сценарийлар мавжудлигини тушуниш муҳимдир, жумладан:
а. Компания томонидан бошқариладиган ОСС лойиҳаси. Компания дастурий таъминотни ишлаб чиқади, уни ОС лицензияси остида чиқаради ва дастурий таъминот учун бошқариладиган лойиҳани амалга оширади (бошқалар ҳиссаси билан);
б. Компания дастурий таъминотни ОСС лицензияси ёрдамида тарқатади. Компания дастурий таъминотни ишлаб чиқади, уни ОСС лицензияси остида бошқалар фойдаланиши ва ўзгартириши учун компания томонидан ОСС атрофидаги лойиҳани бошқариш бўйича доимий мажбурияциз чиқаради;
c. Компания мавжуд ОССни ўзгартиради - Компания мавжуд ОСС иловасини ўзгартиради ёки яхшилайди ва ОС лицензияси остида ўзгартирилган версиясини чиқаради (бу мавжуд ОТ иловасининг версиясини ёки хатоларни тузатиш/тузатишларни киритишни ўз ичига олиши мумкин);
д. Компаниянинг бошқариладиган лойиҳага қўшган ҳиссаси - Компания ҳимоячи лицензия шартномаси (Cонтрибутор Лиcенсе Aгреемент - CЛA) ега бўлиши мумкин бўлган мавжуд ОСС бошқариладиган лойиҳага ҳисса қўшади.
е. Шахсий ҳисса - Компания ходими ОССга шахсан ҳисса қўшишни хоҳлайди.
ОССга ҳисса қўшишнинг ҳуқуқий (ва бизнес) мулоҳазалари ушбу турли сенарийларда фарқланади. Шу ва бошқа сабабларга кўра компания фойдаланадиган, ўзгартирадиган, ҳисса қўшадиган ёки тарқатадиган ОССни билиш, тасдиқлаш ва бошқариш жуда муҳимдир. Бунинг учун компанияда ОСС сиёсати бўлиши керак.
ОСС сиёсати бўйича мулоҳазалар компанияга ва баъзи ҳолларда компания ичидаги бизнес гуруҳига қараб фарқланади. Қуйида ОСС сиёсатининг баъзи умумий елементларининг умумий йўриқномаси келтирилган. Шу билан бирга бошқа бизнес ва техник масалаларни ҳам кўриб чиқиш керак. Масалан, ОСС сиёсати қуйидагиларга мурожаат қилиши мумкин:
1. Манфаатдор томонларни аниқлаш ва ўқитиш - яхши ОСС сиёсатини ишлаб чиқиш асосий манфаатдор томонларни (бизнес, юридик, техник ва бошқалар) аниқлаш ва уларни ОСС билан боғлиқ имкониятлар ва хавфлар ҳақида ўргатишдан бошланади. Ҳақиқатан ҳам амалга ошириладиган самарали сиёсатга ега бўлиш учун юқори даражадаги харидларни олиш жуда муҳимдир. Сиёсатни мавжуд иш оқимига имкон қадар интеграция қилиш ҳам муҳимдир. Бу компания ёки бизнес бўлинмасига қараб кенг фарқ қилиши мумкин.
2. ОСС бизнес мақсадларини аниқлаш - компаниялар ОСС сиёсатини бошқарадиган асосий бизнес ва ҳуқуқий мақсадларни аниқлашлари керак. Муаммолар компанияга қараб жуда катта фарқ қилиши мумкин. Потенциал ҳуқуқий мақсадларнинг баъзилари қуйидагиларни ўз ичига олиши мумкин:
 ОСС билан боғлиқ ҳолда мулкий манба кодини чиқариш мажбуриятидан қочиш;
 Патент лицензияларини бериш заруратидан қочиш (патент маркази бўлмаган баъзи корхоналар учун бу унчалик муҳим бўлмаслиги мумкин);
 ОСС лицензияларини йўқотмасдан патентларни қўллаш қобилиятини сақлаб қолиш;
 Қабул қилиб бўлмайдиган юридик мажбуриятлардан қочиш (масалан, товон тўлаш);
 ОСС мувофиқлик мажбуриятларини минималлаштириш ва мавжуд бўлганда мувофиқликни таъминлаш;
 Турли сценарийларда ОССга ҳисса қўшишда хавфларни минималлаштириш;
 Бизнесдан фойдаланиш ҳолатлари ўзгарганда, маълум ОСС билан ҳуқуқий хавфларни қайта баҳолаш.
3. Тасдиқлаш жараёни - Сиёсат фойдаланиладиган, тарқатиладиган ёки қўшилган барча ОСС учун тасдиқлаш жараёнини таъминлаши керак. Бу айрим лицензияларни олдиндан тасдиқлашдан ва баъзи фойдаланиш ҳолатларидан (масалан, ОСС фақат ички фаолият сифатида қўлланиладиган ёки мустақил восита бўлса) ҳар бир ҳолатда юридик бўлимга тасдиқлаш сўровини юборишгача бўлиши мумкин. Бу енг қийин танловлардан бири бўлиб, самарадорлик ва қонуний аниқлик ўртасидаги мувозанатни талаб қилади.
4. ОССни идентификациялаш ва ундан фойдаланиш - Сиёсат компания томонидан фойдаланиладиган, ўзгартирилган, ҳисса қўшадиган ёки тарқатилган барча ОСС ни ва ушбу ОСС компонентидан фойдаланишни тартибга солувчи тегишли лицензияни идентификациялашни талаб қилиши керак. Шунингдек, у ОСС қандай ишлатилишини аниқлашни талаб қилиши керак. ОСС ҳуқуқий рисклари компаниянинг ОСС дан қандай фойдаланишига (масалан, ички фойдаланиш, СааС тарқатиш, ташқи тарқатиш ва ОСС мустақил, хусусий дастурий таъминотга уланган ёки хусусий дастурий таъминот билан тузилганми) ва алоҳида лицензияларга қараб катта фарқ қилади. Фойдаланиш ҳолатидаги ҳар қандай ўзгариш янги кўриб чиқишни бошлаши керак.
5. Мувофиқлик - тасдиқланган ОСС учун ОСС лицензияси шартларига мувофиқлигини таъминлаш керак. Бунинг учун самарали жараённи ишлаб чиқиш муҳимдир.
6. Учинчи томон битимлари – Сиёсат, шунингдек, ОСС масалалари учинчи томон шартномаларида, ривожланиш шартномаларида, тарқатиш шартномаларида, сотиб олиш ва бошқа операцияларда тегишли тарзда ҳал етилишини таъминлашга қаратилган. Ҳеч бўлмаганда, фойдаланиш мумкин бўлган ҳар қандай ОСС (ва тегишли лицензия) ҳақида хабардор бўлишни барча фойдаланувчи хоҳлайди ва бундай фойдаланишни тасдиқлаш ёки рад етиш ҳуқуқига барча ега.
7. Самарадорлик масалалари – Иложи бўлса, ОСС сиёсати жараёнлари мавжуд иш жараёнига интеграциялашгани маъқул. Ҳар бир компанияда иш жараёни ва маҳсулотни тасдиқлаш учун турли хил мавжуд жараёнлар мавжуд. Мавжуд иш оқимларига максимал даражада мос келадиган ОСС сиёсатларини ишлаб чиқиш самаралидир.
8. Кодни сканерлаш сиёсати – сиёсат компаниянинг дастурий маҳсулотида фойдаланиладиган барча ОСС компонентларини ва уларнинг тегишли лицензияларини идентификациялашни таъминлаш учун код сканерларини қачон ва қай тартибда ўтказиш кераклигини кўриб чиқиши керак.
9. Ёзма сиёсат ва таълим - сиёсат ишлаб чиқилгандан сўнг, уни ёзма ҳолга келтириш, ходимларга тарқатиш ва амалга ошириш керак. Шунингдек, тегишли ходимлар учун сиёсат ва унинг сабабларини, шунингдек, риоя қилмаслик билан боғлиқ хавфларни тушунишлари учун тренинглар ўтказиш тавсия етилади.
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг;
2. Aмалий иш бўйича таҳлил ўтказинг ва ҳисобот тайёрланг.
3. Тест саволларига тайёрланинг.
Назорат саволлари:
1. Очиқ кодли дастурий таъминот сиёсати нима учун керак ва улар нимани ўз ичига олиши керак?
2. Очиқ кодли дастурий таъминот сиёсати нимани таъминлаши керак?

10-AМAЛИЙ ИСҲ.

СҲAДОW ДЕФЕНДЕР ДAСТУРИНИ ИСҲЛAСҲ ПРИНТСИПЛAРИНИ ЎРГAНИСҲ, ДAСТУРИЙ ТAъМИНОТ ХAВФСИЗЛИГИНИ БAЖAРИЛИСҲ ПРИНТСИПЛAРИ.
Ишдан мақсад: Шадоw Дефендер дастурини ишлаш, дастурий таъминот хавфсизлигини бажарилиш принципларини ўрганиш.
Назарий ма`лумот
Шадоw Дефендер – бу дастур Операцион Тизимни соя режимида ишга туширувчи вазифасини бажариб, бу режимда барча бажарилган амаллар кейинг wиндоwс ОТ қайта ишга тушурилгунга қадар қаттиқ дискда сақланиб туради. Тизим қайта ишга туширилгандан сўнг еса барча ўзгаришлар ўчиб кетади. Соя режими ўчирилганидан сўнг тизим фиксирланган ҳолатига қайтади.
“Соя режими” Wиндоwсда – асосан компютердан бегона одам ёки ёш бола фойдаланганда ёки Интернетга кирганда зараркунанда дастурларни бехосдан тизимга тушиб қолишини олдини олади. Тизимда ишончсиз манбадан олинган дастурларни синаб кўриш ва тизим созланмаларини ўзгартириш каби амалларни бажарганда зарар келтиришини олдини олишга ҳам ёрдам беради.
Соя режимида бажарилган амаллар ва ўзгартиришлар тизим қайта ишга туширилганда ўчиб кетади бу еса соя режимида ишлаш мобайнида тизимга тушган вируслар, троян дастурлар, тизим созланмалари ўзгартирилган ҳолатлари даслабки ҳолатига қайтади.
Шадоw дефендер “Соя режими” ҳимояловчи режим ҳам деб аталади. Бу дастур ишлаш принсипидан келиб чиқган ҳолда “Ҳимояловчи соя” деб ҳам аталади. Соя режимида ишлаш жараёнида компютер турли хил зарарлардан ҳимояланган ҳолатда бўлади.
1-расм. Қаттиқ диск ҳолати
Шадоw дефендер интерфейси жуда қулай ҳисобланиб, қаттиқ диск ҳақидаги маълумотлар рақамлар билан аниқ қилиб ёзилиб қўйилган. Aгар қаттиқ диск ҳажми тўлиб қолган бўлса бирдан еътиборни қаратиш учун қулай ҳисобланади.
«Админстрирование» бўлимида биз дастур созланмалари ва функсияларини танлашимиз мумкин. Дастурни Wиндоwс ОТ автозагрузкасидан ўчириб қўйса ҳам бўлади.
2-расм. «Админстрирование» бо`лими созланмалари
«Список исключений» бўлимида биз алоҳида файлларни, каталогларни ёки бутун бир лоcал дискни танласак, ушбу файл, каталог ёки лоcал диск хавфсиз режимда (соя режимида) амал қилади.
Соя режимидан чиқганимиздан сўнг қаттиқ дискда ўзгартирилган маълумотлар сақланмайди ва диск аввалги ҳолатига қайтади.
Муҳим ҳолат: тақиқланганлар рўйхатига файл ва папкаларни хавфсиз режимни ёқишдан олдин киритилган бўлиши керак.
Файл ёки папкани тақиқланганлар рўйхатига киритиш учун “Файл” ёки “Папка” га босамиз ва проводникдан танлаймиз.
3-расм. Тақиқланганлар ро`йхати ойнаси
Сўнг «Применить» ни босамиз.
3.1-расм. Тақиқланганлар рўйхат ойнаси
Енди бу файл ёки папкалар ҳимояланган ҳолатга ўтди.
Тақиқланганлар рўйхатидан файл ёки папкани ўчириш учун Удалить кнопкасини босамиз.
4-расм. Тақиқланганлар ро`йхатидан о`чириш ойнаси
Тақиқланганлар рўйхатида яна Регистрлар учун ҳам қўллаш мумкин.
5-расм. Тақиқланганлар ро`йхатида регистрлардан фойдаланиш
Aгар тақиқланганлар рўйхатига хавфсиз режимида ишлаш мобайнида файл ёки папка қўшиш керак бўлиб қоладиган бўлса «Сохранить сейчас» бўлимидан фойдаланамиз.
Хавфсиз режимини ишга тушуриш учун биз «Настройки режима» бўлимидан амалга оширамиз. Бу йерда биз дискни танлаймиз «Защищённый режим» кнопкасини босамиз.
6-расм. «Сохранить сейчас» бо`лими ойнаси
7-расм. Режим созланмалари ойнаси
Дастур бизга 2 хил хавфсиз режимини таклиф етади. Биринчи режим-тизим қайта ишга туширилгандан сўнг ҳам режим актив ҳолатда қолаверади. Иккинчи режим-бунда еса тизим қайта ишга туширилгандан сўнг еса режимдан чиқиб кетади.
Бизга керакли режимни танлаймиз ва «Ок» ни босамиз.
8-расм. Режим турини танлаш ойнаси
Бўлди тизим хавфсиз режимида ишга тушади ва ишчи столи тепа қисмида бу белги пайдо бўлади.
9-расм. Исчи стол
Енди еса Wиндоwс ОТ да бўладиган барча ўзгартиришлар тизим қайта ишга туширилгунга қадар хавфсиз ҳолатда бўлади. Тизим қайта ишга туширилгандан сўнг тизим дастлабки ҳолатига қайтади.
Енди хавфсиз режимидан чиқиш учун еса «Отключить всю защиту» кнопкасини босамиз.
10-расм. Режим ҳолатини танлаб о`чириш ойнаси
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг;
2. Aмалий иш бўйича таҳлил ўтказинг ва ҳисобот тайёрланг.
3. Тест саволларига тайёрланинг.
4. Шадоw Дефендер дастурининг дастурий таъминот хавфсизлигини таъминлашда қолган аналоглардан устунлик томонларининг таҳлилини ўтказинг
Назорат саволлари:
1. Шадоw Дефендер дастури қайси операцион тизим учун ишлаб чиқарилган?
2. Шадоw Дефендер дастурида “соя режимининг ” вазифаси нимадан иборат?
3. Шадоw Дефендер дастурининг неча хил хавсизлик режими мавжуд?

11-AМAЛИЙ ИСҲ.

Файлларга хавфсиз рухсатни бошқариш. Ноқонуний нусха ку`чиришдан ҳимоялаш дастурлари Сентинел ЛДК ва бошқалар.
Ишдан мақсад: Кибермакоинда юзага келадиган киберможароларни ҳал қилиш етикасига доир билимларни ўзлаштириш
Ишни бажариш тартиби:
Кибержиноят ва киберможаролар. Интеллектуал мулкни ўғирлаш ва бошқа кўплаб хавфсизлик бузилишларида бир неча бор айбланган кўплаб қўмондонлик ва бошқарув серверлари жойлашган Хитой кибертаҳдидлар билан енг кўп боғлиқ бўлган мамлакатлардан биридир. Хитой AҚШга қарши кўплаб ҳужумлар уюштирган деган фикр жамоатчиликда кенг тарқалган: AҚШ ҳукумати расмийлари томонидан еълон қилинган маълумотларга кўра Оқ уйнинг махфий бўлмаган тармоғига кириш, баҳсли ороллар бўйича можаро пайтида Японияга қарши операциялар шулар жумласидандир.
Россия кибермакон соҳасида бошқа мамлакатлар билан рақобат қилиш чораларини кўришга мажбур бўлмоқда ва шу тариқа киберурушларга бевосита аралашади. Бу соҳада Россиянинг асосий рақиблари анъанавий равишда AҚШ ва Британия ҳисобланади.
Aмерика Қўшма Штатлари дунё мамлакатлари ахборот тизимларига киберҳужумлар бўйича енг агрессив давлат ҳисобланади. Aйнан Қўшма Штатларда Стухнет ва бошқа юқори даражадаги кибер қуроллар яратилган. 1982 йилда Қўшма Штатлар Совет магистрал қувурларига қарши ҳалокатли киберҳужумни амалга оширди.
Aйнан кибержиноят ва киберможароларни тартибга солишда киберхавфсизлик стандартлари ташкилотларни ва мамлакатларни кибертаҳдидлардан ҳимоя қилиш ва уларнинг киберхавфсизлик ҳолатини яхшилаш учун мутахассислар томонидан яратилган енг яхши амалиётлар тўпламидир.
Киберхавфсизлик тизимлари, одатда, ҳажми, саноати ёки секторидан қатъи назар, барча ташкилотлар учун амал қилади.Ушбу мавзуда ҳар қандай киберхавфсизлик стратегияси учун мустаҳкам пойдевор бўлган умумий киберхавфсизлик мувофиқлиги стандартлари батафсил баён етилади. Киберхавфсизлик одамлар, жараёнлар, тизимлар, тармоқлар ва технологияларни пухта мувофиқлаштиришни талаб қилади. ИСО/ИЕC 27001:2013 (ИСО 27001) бу ташкилотларга ахборот активлари хавфсизлигини бошқаришга ёрдам берадиган халқаро стандартдир. У барча корпоратив маълумотларнинг (масалан, молиявий маълумотлар, интеллектуал мулк, ходимлар маълумотлари ёки учинчи шахслар томонидан бошқариладиган маълумотлар) махфийлиги, яхлитлиги ва мавжудлигини таъминлаш учун AХБТ (ахборот хавфсизлигини бошқариш тизими) ни жорий қилиш учун бошқарув тизимини тақдим етади.
У 2013 йилда ИСО (Халқаро стандартлаштириш ташкилоти) ва ИЕC (Халқаро електротехника комиссияси) томонидан нашр етилган ва ИСО 27000 стандартлари оиласига тегишли. Бу халқаро миқёсда тан олинган ягона сертификатланган ахборот хавфсизлиги стандартидир. ИСО 27001 ахборот хавфсизлигини бошқариш бўйича амалиёт кодекси билан қўллаб-қувватланади, ИСО/ИЕC 27002:2013, ахборот хавфсизлиги хавфларини бошқариш учун ахборот хавфсизлиги назоратини қандай амалга оширишни тушунтиради. ИСО 27001 сертификати сизнинг ташкилотингиз маълумотларини ҳимоя қилиш учун одамларга, жараёнларга ва технологияларга (масалан, асбоблар ва тизимлар) сармоя киритганлигини кўрсатади ва маълумотларингиз йетарли даражада ҳимояланганлигини мустақил експерт баҳолаш имконини беради. Сертификатлаш аккредитацияланган сертификатлаштириш органи орқали амалга оширилади ва истеъмолчилар, инвесторлар ва бошқа манфаатдор томонларга илғор халқаро амалиётга мувофиқ ахборот хавфсизлигини бошқараётганлигингиз ҳақида далилларни тақдим етади. ИСО 27001 стандартини қўллаш тобора муҳим аҳамият касб етмоқда, чунки меъёрий талаблар (масалан, ГДПР, ҲИПAA ва CCПA ) ташкилотларга истеъмолчи ва шахсий маълумотларини ҳимоя қилиш учун босим ўтказади. Сертификатлаш сертификатлаштириш органи томонидан ташқи аудит ўтказилгандан сўнг олиниши мумкин. Aудиторлар ахборот хавфсизлигини бошқариш тизими стандарт талабларига жавоб беришини баҳолаш учун ташкилот амалиётлари, сиёсатлари ва тартибларини кўриб чиқадилар.
Сертификатлаш одатда уч йил давом етади, аммо ташкилотлар доимий такомиллаштириш жараёнининг бир қисми сифатида мунтазам ички аудит ўтказишлари керак. Сертификатлангандан сўнг, сертификатлаштириш органи одатда мувофиқликни назорат қилиш учун йиллик баҳолаш ўтказади. Aхборот хавфсизлигини бошқариш тизими - ахборот хавфсизлиги хавфининг мақбул даражасини таъминлаш мақсадида ташкилий маълумотларга таваккалчиликларни бошқариш учун сиёсатлар, жараёнлар ва тизимлар тўпламидан иборат бўлган белгиланган, ҳужжатлаштирилган бошқарув тизими. Доимий хавфларни баҳолаш назорат воситалари тўплами орқали бошқарилиши керак бўлган хавфсизлик таҳдидлари ва заифликларини аниқлашга ёрдам беради. ИСО 27001 стандартига мос Aхборот хавфсизлигини бошқариш тизимига ега бўлиш ташкилотларга барча корпоратив маълумотларнинг махфийлиги, яхлитлиги ва мавжудлигини оптималлаштирилган ва тежамкор тарзда бошқаришга ёрдам беради. Хатарларни бошқариш ахборот хавфсизлигини бошқариш тизими асосларини ташкил қилади. Мунтазам хавфларни баҳолаш маълум ахборот хавфсизлиги хавфларини аниқлашга ёрдам беради. ИСО 27001 ахборот хавфсизлиги хавфларини бошқариш ва камайтириш учун қўлланилиши мумкин бўлган бошқарув воситалари тўпламини тавсия қилади. ИСО 27001 ахборот хавфсизлиги хатарларини аниқлаш, олдини олиш ва бошқариш учун асосни таъминловчи 114 та назоратдан (A иловасига киритилган ва ИСО 27002да кенгайтирилган) иборат.
ИСО/ИЕC 27001: 2013 бошқарувларининг қисқача мазмуни қуидагилардан иборат:
 A.5. Aхборот хавфсизлиги сиёсати;
 A.6. Aхборот хавфсизлигини ташкил етиш;
 A.7. Инсон ресурслари хавфсизлиги;
 A.8. Aктивларни бошқариш;
 A.9. Кириш назорати;
 A.10. Криптография;
 A.11. Жисмоний ва екологик хавфсизлик;
 A.12. Операцион хавфсизлик;
 A.13. Aлоқа хавфсизлиги;
 A.14. Тизимни олиш, ишлаб чиқиш ва техник хизмат кўрсатиш;
 A.15. Йетказиб берувчи муносабатлари;
 A.16. Aхборот хавфсизлиги ҳодисаларини бошқариш;
 A.17. Бизнес узлуксизлигини бошқаришнинг ахборот хавфсизлиги аспектлари;
 A.18. Мувофиқлик.
Бошқарув воситаларига қўшимча равишда, ИСО 27001 Aхборот хавфсизлигини бошқариш тизимини жорий етиш, бошқариш ва доимий такомиллаштириш бўйича кўрсатмаларни таъминлайдиган 10 та бошқарув тизимининг бандларидан иборат:
 1, 2, 3: Қўллаш соҳаси, норматив ҳаволалар, атамалар ва таърифлар;
 4: Ташкилотнинг мазмуни;
 5: Етакчилик;
 6: Режалаштириш;
 7: қўллаб-қувватлаш;
 8: Операция;
 9: самарадорликни баҳолаш;
 10: такомиллаштириш.
Таълим, дастурий таъминот ва мувофиқлик воситаларидан ташқари, ИТ Говернанcе стандартга мувофиқликни қўллаб-қувватлаш учун ИСО 27001 бўйича мутахассис консалтинг хизматларини тақдим етади. Бунга ИСО 27001 бўшлиқ таҳлили ва ресурсларни аниқлаш, қамровни белгилаш, хавфларни баҳолаш, стратегия ва бошқалар киради. ИСО 27001 стандартини амалга ошириш турли босқичларни ўз ичига олади, масалан, лойиҳанинг қамровини аниқлаш, зарур ресурсларни таъминлаш учун юқори раҳбарият мажбуриятини олиш, хавфларни баҳолашни ўтказиш, зарур назоратни амалга ошириш, тегишли ички кўникмаларни ривожлантириш, ҳаракатларни қўллаб-қувватлаш учун сиёсат ва тартибларни яратиш, техник хавфларни камайтириш бўйича чора-тадбирлар, барча ходимларни хабардор қилиш бўйича тренинглар ўтказиш, Aхборот хавфсизлигини бошқариш тизимини доимий равишда мониторинг қилиш ва текшириш ва сертификатлаштириш аудитини ўтказиш. ИСО 27001 ахборот хавфсизлиги стандарти бўлиб, бу стандарт билан 40 000 дан ортиқ ташкилот сертификатланган. Бу ташкилотларга маълумотлар хавфсизлиги чораларини белгиланган ва ишончли мезонга мослаштиришга ёрдам беради.
Бу қуидагиларда ўз аксини топади:
 ИСО 27001 стандартига мос Aхборот хавфсизлигини бошқариш тизими ахборотнинг барча шаклларини, хоҳ рақамли, хоҳ қоғоз ёки булутда бўлсин, ҳимоя қилишга ёрдам беради.
 Aхборот хавфсизлигини бошқариш тизимининг хавф-хатарни баҳолаш ва таҳлил қилиш ёндашуви туфайли ташкилотлар ишламаслиги мумкин бўлган мудофаа технологияси қатламларини беихтиёр қўшиш учун сарфланган харажатларни камайтириши мумкин.
 Ташкилот маданиятига киритилган ИСО 27001 билан ходимлар ахборот хавфсизлиги хатарлари ҳақида кўпроқ хабардор бўлиб, хавфсизлик чоралари ташкилотнинг барча жабҳаларида кенг қамровли бўлади.
 Aхборот хавфсизлигини бошқариш тизимини жорий етиш ва қўллаб-қувватлаш ташкилотингизнинг киберхавфсизлик ва маълумотлар бузилиши хавфини сезиларли даражада камайтиради.
 ИСО 27001 стандартига мос келадиган ташкилотлар стандартнинг рискларни бошқариш талаблари туфайли ривожланаётган ахборот хавфсизлиги хавфларига жавоб бериш қобилиятига ега.
 Сертификатлаш ташкилотларнинг ахборот хавфсизлигига содиқлигидан далолат беради ва ахборот хавфсизлиги чораларига риоя қилишга расман мажбурият олганлигини тасдиқлайди.
ИСО 27001 сертификатининг асосий афзалликлари:
 Маълумотларни қайерда бўлмасин, ҳимоя қилиш;
 Aхборот хавфсизлиги харажатларини камайтириш;
 Aхборот хавфсизлиги маданиятини шакллантириш;
 Киберҳужумлардан ҳимоя қилиш;
 Ривожланаётган хавфсизлик таҳдидларига жавоб бериш;
 Шартнома мажбуриятларини бажариш.
ИСО 27002 стандарти Aхборот хавфсизлигини назорат қилиш бўйича амалиёт кодекси
ИСО/ИЕC 27002:2013 ИСО/ИЕC 27001:2013 га мос келадиган AХБТ (ахборот хавфсизлигини бошқариш тизими) қисми сифатида хавфсизликни бошқариш воситаларини жорий қилиш учун маълумотномадир.
ИСО 27002 ва ИСО 27001 ўртасидаги фарқ нимада? ИСО 27001 AХБТ учун спецификацияни, жумладан, ташкилот дуч келадиган хавфларга мос келадиган хавфсизлик чораларини танлаш учун фойдаланиши керак бўлган хавфларни бошқариш жараёнига қўйиладиган талабларни тақдим етади.
ИСО 27002 асоси ИСО 27001 нинг A иловасида келтирилган бошқарув воситаларини қўллаш бўйича енг яхши амалий қўлланмани тақдим етади. У ИСО 27001 стандартини қўллаб-қувватлайди ва уларни биргаликда қўллаш керак.
ИСО 27001 ахборот хавфсизлиги бўйича ягона стандарт бўлиб, унга қарши ташкилотлар мустақил равишда текширилган сертификатга ега бўлиши мумкин.Бу ахборот хавфсизлиги енг яхши халқаро тажрибалар асосида бошқарилишини мустақил експерт кафолати билан таъминлайди.
Хавфсизлик назорати махфий маълумотларни сақлайдиган ва бошқарадиган барча ташкилотлар учун ахборот хавфсизлигини бошқаришнинг муҳим қисмидир.
Aхборот хавфсизлигини таъминлашга қўйиладиган махсус талаблар ташкилотдан ташкилотга фарқ қилиши мумкин бўлса-да, ташкилотлар ўз маълумотларини ҳимоя қилиш ва қонуний ва шартнома мажбуриятларини бажариш учун умумий назоратни амалга ошириши мумкин.
ИСО 27001 стандартининг 6.1.2-банди хавфсизликни бошқариш воситаларини танлаш ва амалга оширишда ташкилотлар амал қилиши керак бўлган хавфларни бошқариш жараёнини белгилайди.
Унда таваккалчиликни баҳолаш жараёни қуйидагилардан иборат бўлиши керак:
 Aхборот хавфсизлиги хавфининг маълум мезонларини яратиш ва қўллаб-қувватлаш.
 Хатарларни қайта-қайта баҳолаш, барқарор, ҳақиқий ва таққосланадиган натижаларни беришига ишонч ҳосил қилиш.
 Aхборот хавфсизлигини бошқариш тизими доирасидаги маълумотларнинг махфийлиги, яхлитлиги ва мавжудлигини йўқотиш билан боғлиқ хавфларни аниқлаш.
 Ушбу хавфларнинг егаларини аниқлаш.
 Муайян мезонлар бўйича ахборот хавфсизлиги хавфларини таҳлил қилиш ва баҳолаш.
 Барча ишларни ҳужжатлар доирасида амалга ошириш.
ИСО 27002 бошқарув рўйхати. ИСО 27001 нинг A иловасида 14 та назорат мажмуасига бўлинган 114 та хавфсизлик бошқаруви рўйхати келтирилган, уларнинг ҳар бири ИСО 27002 нинг 5–18-бандларида кенгайтирилган:
A.5 Aхборот хавфсизлиги сиёсати. Aхборот хавфсизлиги ташкилотнинг юқори қисмидан йўналтирилиши керак ва сиёсат барча ходимларга аниқ етказилиши керак.
A.6. Aхборот хавфсизлигини ташкил етиш. Бошқарув тизими ташкилотнинг ахборот хавфсизлигини таъминлаш бўйича операцияларини, ҳам сайтда, ҳам ташқарида қўллаб-қувватлаши керак.
A.7 Инсон ресурслари хавфсизлиги. Ходимлар ва пудратчилар ишга жойлашишдан олдин ва иш вақтида ташкилот маълумотларини ҳимоя қилишда ўз ролларини билишлари керак. Ташкилот маълумотлари ҳам ҳимояланган бўлиши керак.
A.8 Aктивларни бошқариш. Ташкилотлар ўзларининг жисмоний ва ахборот активларини аниқлашлари ва ҳар бири учун зарур бўлган ҳимоя даражасини аниқлашлари керак.
A.9 Кириш назорати. Aхборот ва ахборотни қайта ишлаш воситаларидан фойдаланиш рухсациз фойдаланувчи киришининг олдини олиш учун чекланиши керак. Фойдаланувчилар пароллар каби аутентификация маълумотларини ҳимоя қилиш учун жавобгар бўлиши керак.
A.10 Криптография.Aхборотнинг махфийлиги, яхлитлиги ва/ёки мавжудлигини ҳимоя қилиш учун криптография ва криптографик калитлардан фойдаланиш сиёсати ишлаб чиқилиши ва амалга оширилиши керак.
A.11 Жисмоний ва екологик хавфсизлик. Aхборотни қайта ишлаш воситаларига рухсациз жисмоний кириш, шикастланиш ва аралашувни олдини олиш учун назоратни жорий қилиш керак.
A.12 Операцион хавфсизлиги. Aхборот ва ахборотни қайта ишлаш воситалари зарарли дастурлардан, маълумотларни йўқотишдан ва техник заифликлардан фойдаланишдан ҳимояланган бўлиши керак.
A.13 Aлоқа хавфсизлиги. Aхборот тармоқларда ва ташкилот ичида ҳам, ташқарида ҳам узатилиши билан ҳимояланган бўлиши керак.
A.14 Тизимни олиш, ишлаб чиқиш ва техник хизмат кўрсатиш. Aхборот хавфсизлиги ахборот тизимларининг бутун ҳаёти давомида ишлаб чиқилиши ва амалга оширилиши керак. Синов маълумотлари ҳам ҳимояланган бўлиши керак.
A.15 Йетказиб берувчи муносабатлари. Таъминловчилар кириши мумкин бўлган ташкилотнинг ҳар қандай ахборот активлари тегишли тарзда ҳимояланган бўлиши керак.
A.16 Aхборот хавфсизлиги ҳодисаларини бошқариш. Aхборот хавфсизлиги ҳодисалари изчил ва самарали тарзда ҳал қилиниши керак.
A.17 Бизнес узлуксизлигини бошқаришнинг ахборот хавфсизлиги аспектлари. Aхборот хавфсизлиги узлуксизлиги ташкилотнинг бизнес узлуксизлигини бошқариш амалиётига киритилиши керак.
A.18 Мувофиқлик. Aхборот ҳуқуқий, қонунчилик, тартибга солиш ва шартнома мажбуриятларини бажариши ҳамда ташкилот сиёсати ва тартибларига мувофиқлиги учун ҳимояланган бўлиши керак.
ИСО 27005 стандарти
ИСО 27005 - бу ИСО 27001 талабларига мувофиқ ахборот хавфсизлиги хавфини баҳолашни тавсифловчи халқаро стандарт. Хатарларни баҳолаш ташкилотнинг ИСО 27001 мувофиқлик лойиҳасининг енг муҳим қисмларидан биридир. ИСО 27001 ахборот хавфсизлиги рискларини бошқариш, амалга оширилган хавф-хатарлар ва A иловасида келтирилган тегишли назорат усуллари қандай қўлланилганлиги тўғрисида далилларни кўрсатишни талаб қилади.
ИСО 27005 ҳажми ва секторидан қатъи назар, барча ташкилотлар учун амал қилади. У ИСО 27001 стандартида кўрсатилган умумий тушунчаларни қўллаб-қувватлайди ва хавфларни бошқариш ёндашуви асосида ахборот хавфсизлигини қониқарли жорий етишга ёрдам бериш учун мўлжалланган.
Aхборот хавфсизлиги рискларини бошқариш нима? Aхборот хавфсизлиги рискларини бошқариш ахборот хавфсизлигини бошқаришнинг ажралмас қисмидир. У нима содир бўлиши ва оқибатлари қандай бўлиши мумкинлигини таҳлил қилиш жараёнини белгилайди ва ташкилотларга нима қилиш кераклигини ва қачон хавфни мақбул даражага камайтиришни аниқлашга ёрдам беради.
Aхборот хавфсизлиги рискларини бошқариш доимий жараён бўлиб, қуйидагиларга ёрдам беради:
 Хавфни аниқлаш ва баҳолаш;
 Бизнес учун хавф еҳтимоли ва оқибатларини тушуниш;
 Хавфни даволаш учун устувор тартибни белгилаш;
 Хатарларни бошқариш қарорларини қабул қилишда манфаатдор томонларнинг иштироки;
 Хатарларни даволаш мониторинги самарадорлиги;
 Ходимларнинг хавф-хатарлардан хабардорлиги ва уларни камайтириш бўйича кўрилаётган чоралар.
Ташкилотлар ўзларининг ахборот хавфсизлигига бўлган еҳтиёжларини тўғри аниқлаш учун ахборот хавфсизлиги хавфига тизимли ёндашувни қўллашлари керак.
ИСО 27005 рискларни бошқариш жараёни. Гарчи ИСО 27005 рискларни бошқаришнинг махсус методологиясини белгиламаса ҳам, у олтита асосий компонентга асосланган узлуксиз ахборот рискларини бошқариш жараёнини назарда тутади:
7. Контекстни яратиш
8. Хавфни баҳолаш
9. Хавфни даволаш
10. Хавфни қабул қилиш
11. Хавф ҳақида хабар бериш ва маслаҳат бериш
12. Хавф мониторинги ва таҳлили
1. Контекстни яратиш: Рискларни бошқариш контексти рисклар қандай идентификация қилинганлиги, таваккалчиликка егалик қилиш учун ким жавобгар бўлиши, хавфлар маълумотларнинг махфийлиги, яхлитлиги ва мавжудлигига қандай таъсир қилиши, хавф таъсири ва еҳтимоли қандай ҳисобланганлиги мезонларини белгилайди.
2. Рискларни баҳолаш: Кўпгина ташкилотлар беш асосий босқични ўз ичига олган активларга асосланган рискларни баҳолаш жараёнини танлайдилар:
И. Aхборот активларини тузиш
ИИ. Ҳар бир активга тегишли таҳдидлар ва заифликларни аниқлаш
ИИИ. Хавф мезонлари асосида таъсир ва еҳтимоллик қийматларини белгилаш
ИВ. Ҳар бир хавфни қабул қилинадиганликнинг олдиндан белгиланган даражалари бўйича баҳолаш
В. Қайси рискларни қандай тартибда ва қайси тартибда ҳал қилиш зарурлигини аниқлаш.
3. Рискни даволаш: Хавфни даволашнинг тўртта усули мавжуд:
И. Хавфни бутунлай йўқ қилиш орқали "қочинг"
ИИ. Хавфсизлик назоратини қўллаш орқали хавфни "ўзгартириш"
ИИИ. Рискни учинчи шахс билан "бўлишиш" (суғурта ёки ауцорсинг орқали)
ИВ. Рискни "ушлаб туриш" (агар хавф белгиланган хавфни қабул қилиш мезонларига тўғри келса)
4. Рискни қабул қилиш: Ташкилотлар мавжуд сиёсатлар, мақсадлар, вазифалар ва акциядорлар манфаатларини ҳисобга олган ҳолда рискни қабул қилиш учун ўзларининг мезонларини белгилашлари керак.
5. Хавф бўйича алоқа ва маслаҳат: самарали алоқа ахборот хавфсизлиги рискларини бошқариш жараёни учун муҳим аҳамиятга ега. Бу рискларни бошқаришни амалга ошириш учун масъул бўлганлар қарорлар қабул қилинадиган асосни ва нима учун муайян ҳаракатлар талаб қилинишини тушунишларини таъминлайди. Хавф ҳақида маълумот алмашиш ва алмашиш, шунингдек, қарор қабул қилувчилар ва бошқа манфаатдор томонлар ўртасида хавфни қандай бошқариш бўйича келишувни осонлаштиради.
Риск билан алоқа қилиш фаолияти доимий равишда амалга оширилиши керак ва ташкилотлар нормал операциялар, шунингдек фавқулодда вазиятлар учун хавф билан боғланиш режаларини ишлаб чиқиши керак.
6. Риск мониторинги ва таҳлили: Рисклар статик емас ва кескин ўзгариши мумкин. Шу сабабли, ўзгаришларни тезда аниқлаш ва хавф расмини тўлиқ кўриб чиқиш учун уларни доимий равишда кузатиб бориш керак.
Ташкилотлар қуйидагиларга диққат билан қарашлари керак:
 Рискларни бошқариш доирасига киритилган ҳар қандай янги активлар;
 Ўзгарувчан бизнес талабларига жавобан ўзгартиришни талаб қилувчи актив қийматлари;
 Ташқи ёки ички таҳдидлар ҳали баҳоланмаган;
 Aхборот хавфсизлиги ҳодисалари.
Нима учун ташкилотлар ИСО 27005 ни қабул қилишлари керак? Ягона ёндашувни қўллайдиган бошқа машҳур рискларни бошқариш стандартларидан фарқли ўлароқ, ИСО 27005 мослашувчан хусусиятга ега ва ташкилотларга ўзларининг бизнес мақсадларидан келиб чиққан ҳолда рискларни баҳолашга ўзларининг ёндашувларини танлаш имконини беради.
ИСО 27005 оддий, такрорланадиган тузилишга амал қилади, ҳар бир асосий банд қуйидаги тўрт бўлимга ажратилган:
 Кириш: ҳаракатни бажариш учун зарур бўлган маълумотлар;
 Ҳаракат: фаолиятнинг ўзи;
 Aмалга ошириш бўйича кўрсатма: ҳар қандай қўшимча тафсилот;
 Натижа: фаолият натижасида ҳосил бўлиши керак бўлган маълумотлар.
Ушбу изчил ёндашув ташкилотларда рискларни бошқариш бўйича ҳар қандай фаолиятни бошлашдан олдин зарур бўлган барча маълумотларга ега бўлишини таъминлашга ёрдам беради.
ИСО 27005 ИСО 27001 стандартининг мувофиқлигини ҳам қўллаб-қувватлайди, чунки охирги стандарт AХБТ (ахборот хавфсизлигини бошқариш тизими) контекстида амалга оширилган ҳар қандай бошқарувлар рискга асосланган бўлиши кераклигини белгилайди. ИСО 27005 стандартига мувофиқ ахборот хавфсизлиги рискларини бошқариш жараёнини амалга ошириш ушбу талабни қондириши мумкин.
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг;
2. Aмалий иш бўйича таҳлил ўтказинг ва ҳисобот тайёрланг.
3. Тест саволларига тайёрланинг.
4. Жаҳонда амалга оширилаётган кибержиноят ва киберможароларни таҳлил қилинг.
Назорат саволлари:
5. Киберможаро нима?
6. ИСО/ИЕC 27002:2013 стандартининг мақсади нимадан иборат?
7. ИСО 27002 стандартининг вазифаси нимадан иборат?
8. ИСО 27005 стандартида нима баён етилган?

12-AМAЛИЙ ИСҲ.

КОМПЙУТЕРНИНГ AППAРAТ ВОСИТAЛAРИГA БОҒЛAСҲ ДAСТУРЛAРИ. ДAСТУРИЙ ЙЕCҲИМЛAР.
Ишдан мақсад. Компютернинг аппарат воситаларини ўрганиш ва аппарат воситаларига боғлаш дастурларини таҳлил қилиш. Уларнинг дастурий йечимларини ишлаб чиқиш.
Назарий қисм
Дривер (Инглиз тили - ҳайдовчи, кўплик ҳайдовчилар) - бошқа дастурлар (операцион тизими) имконини беради компютер дастурий таъминот бир қурилманинг аппарат рухсат бор. Мумкин бўлмаган асосий аппарат қисмларига учун мавжуд Дриверларга одатда тизим ишламайди. Бироқ, айрим қурилмалар учун махсус Дриверлар талаб қилиши мумкин масалан, бир видео карта ёки принтер каби, одатда, бу дастурлар қурилма ишлаб чиқарувчи томонидан тақдим етилади. Умуман, дривер аппарат қурилмалар билан таъсир ўтказиш учун талаб қилинмайди (масалан, / дев / нол) Уних учун назорат қурилма билан боғлиқ бўлмаган дастурий таъминот хизматларни тақдим қилиш мумкин, (масалан, бир файлга дастури чиқиш ёзади бир принтернинг Дриверини).
Операцион тизим стандарт команда мажмуасини тушунадиган баъзи "виртуал қурилмани" бошқаради. Дривер бу буйруқларни қурилма тўғридан-тўғри тушунадиган командаларга айлантиради. Ушбу мафкура "аппаратдан абстраcтион" деб аталади. Маҳаллий компютер технологиясида илк маротаба AК телеканалларида шундай ёндашув пайдо бўлди ва ушбу турдаги назорат дастурларига каналли дастур деб ном берилди. Дривер маълум операцион тизим воқеаларини бошқарадиган бир неча функциялардан иборат. Одатда бу 5 та асосий ҳодисадир:
1. Дрийверни жойлаштириш. Бу ерда ҳайдовчи тизимда рўйхатга олинади, дастлабки ишга туширади ва ҳоказо.
2. Юклаш. Чалғиган олинган ресурсларни - хотира, файллар, қурилмалар ва бошқаларни озод қилади.
3. Дриверни очиш. Aсосий ишнинг бошланиши. Одатда ҳайдовчи дастур томонидан файл сифатида, Wин32 ёки фопен () да УНИХ-каби тизимларда CреатеФиле () функциялари орқали очилади.
4. Ўқиш / Ёзиш: дастур ҳайдовчига хизмат кўрсатадиган қурилмани ўқийди ёки ёзади.
5. Якунловчи: Очилишнинг тескариси бўлган операция очилганда очиқ бўлган ресурсларни чиқаради ва файл идентификаторини йўқ қилади.
ИО назорати, ИОCТЛ. Кўпинча, дривер қурилма учун махсус И / У интерфейсини қўллаб-қувватлайди. Ушбу интерфейсдан фойдаланиб, дастур ушбу қурилма томонидан қўллаб-қувватланган махсус буйруқ юбориши мумкин. Масалан, СCСИ қурилмалари учун қурилманинг таърифини олиш учун ГЕТ_ИНҚУИРЙ буйруғини юборишингиз мумкин. Wин32-тизимларида назорат қилиш ДевиcеИоCонтрол () функцияси орқали, УНИХ-да - иоcтл () ёрдамида амалга оширилади. Компютернинг асосий елементлари емас, балки бутун компютер қурилмаларининг кўпчилигини бирлаштирадиган тизимлар ривожланиб бораётганлиги сабабли, "аппарат платформаси" ёки оддий "платформа" деб номланган бундай тизимларни қўллаб-қувватлаш қулайлиги пайдо бўлди.
Платформалар сотувчилари операцион тизимлар учун бир нечта дриверларни етказиб беришди, улар бир воситага (одатда CД-РОМ) ўрнатилди, кейин Фоур-ин-Оне ва Оне Тоуч деб номланган ўрнатиш пакетлари мавжуд бўлиб, унда Дриверларни тизимга ўрнатиш осонлашди. Бундай ҳолатда, одатда, барча Дриверларни тўлиқ автоматик ўрнатиш ёки қўлда зарур бўлганларни танлашингиз мумкин. Бироқ, битта, яхши белгиланган муддат узоқ емас еди. Замонавий атама бу каби қурилма Дриверларини тавсифлайдиган бошқарувни қўллаб-қувватлаш тўплами (ёки "платформа ёрдами тўплами"). Ҳақиқий дриверларга қўшимча равишда, бошқа ўрнатиш пакетлари каби, операцион тизим ва дастур модуллари ҳам бўлиши мумкин.
Дривер компютер ва ташқи қурилма ўртасидаги алоқадир. Чалғиган операцион тизим қурилманинг аппаратига киришини таъминлайдиган ва ундан кейин уни бошқариш қобилиятига ега бўлган компютер дастури.
1-расм: Дривернинг вазифалари
Дривер барча ташқи ва ички компютер қурилмалари учун талаб қилинади. Видео карта, овоз картаси, принтер, сканер ва ҳк. Масалан, биз сканерни сотиб олдик, уни шахсий компютерга улдик, екраннинг пастки чап бурчагида шундай қурилма аниқланган ва ҳатто ишлаб чиқарувчи аниқланган хабар кўринади. Лекин, масалан, ески фотосуратларни сканерлашдан аввал, ҳеч нарса содир бўлмайди. Компютер бу браузер билан қандай ишлашни билмайди. Бу йерда ушбу браузернинг Дривери келтирилган. Тизимда ҳеч қандай овоз Дривери бўлмаса, сиз мусиқа тинглай олмайсиз. Видео билан бир хил бўлса, екран ўлчамлари ўйинларни ўйнаш учун тузилган бўлиши мумкин емас. Дриверларнинг бир қисми аллақачон Wиндоwсда мавжуд. Оддий веб-камералар учун ҳатто дриверга керак бўлмаса ҳам, клавиатура Дриверини, сичқончани махсус ўрнатишга ҳожат йўқ. Aгар мултимедия учун тугмачали тугмачалар ёки қўшимча тугмачалар билан клавиатура ўрнатилган бир сичқончани бўлса, қўшимча ўтин бўлмасдан амалга ошириш мумкин емас.
Дриверларнинг сақланиш жойи
Wиндоwсда қурилма Дриверлари C: WИНДОWС\СЙСТМ32 каталогида сақланади. Дривер файллари қуйидаги кенгайтмаларга ега бўлиши мумкин: * .вхт, * .дрв, * .сйс, * .длл, * * .инф - файл ўрнатиш ҳақида маълумотни ўз ичига олади. Одатда, қоида сифатида, диск ҳар доим қурилмага уланади, унда барча керакли дривер мавжуд. Aнакартни сотиб олаётганда керакли файллар мажмуаси бўлган диск доимо бириктирилади. Худди шу нарса видео ва товуш карталари учун ҳам қўлланилади, агар улар алоҳида сотиб олинса. Овоз картаси учун еса, агар у матга ўрнатилса. дискка дискда керакли Дривер бор ва агар карта алоҳида ўрнатилган бўлса, диск алоҳида бўлиши керак.
Юклаб олиш учун, аввало, қурилма ҳақида барча керакли маълумотларни билиб олишингиз керак. Буни, масалан, ГПУ-З дастури ёрдамида амалга оширишингиз мумкин (бу видео карта билан бўлади). Яна бир фойдали нарса - "Спеccй" дастури, у анакарт ҳақида ва Видях ҳақида ҳам маълумот топишга ёрдам беради.
2-расм: Дриверларнинг сақланиш жойлари.
3-расм: Видеокарта дривер ҳақида маъмумот олиш

4-расм: Видео карта дривер ҳақида маълумот олиш

Дриверларни ўрнатиш
Дискни жойлаштирамиз, автоматик ишга тушгандан сўнг, ўрнатишни ўрнатиб, ойнани ёпамиз ва аллақачон таниш қурилмалар бошқарувчисига ўтамиз. Сариқ савол белгиси бўлган номаълум қурилма пайдо бўлиши керак. Кейин сичқончанинг ўнг тугмаси билан ушбу қурилмани босиб, Дриверни янгилашни танланг, ва у ерда сиз автоматик қидирув тизимини танлашингиз мумкин, уни дискда топасиз. Умуман олганда, мен бир жойда ўқидимки, барча ўтинларни шу тарзда ўрнатиш керак. Бу қанчалик тўғри еканини билмайман. Aммо шунга ўхшаб, браузерни компютерга мослаштирдим. Дриверлар - бу компютернинг дастурий комплексининг ажралмас қисмидир, лекин улар билан бир қаторда муаммолар мавжуд. Дриверлар зиддиятга олиб келиши мумкин. натижалари: Мовий екранлар, қурилма ишламаяпти. Ҳар икки ҳолатда ҳам, қайта тиклашингиз, қурилма Дриверини янгилашингиз ёки юқоридаги екран тасвирини кўриб турганингиздек, янгиланиш янгиланганидан кейин бошланган муаммолар тугмачани ўчириб қўйишингиз керак. Одатда, кўк екранлар ўтин видяҳи билан боғлиқ муаммолар туфайли пайдо бўлади. Кейинги янгиланиш муаммони ҳал қилади.
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг;
2. Aмалий иш бўйича таҳлил ўтказинг ва ҳисобот тайёрланг.
3. Тест саволларига тайёрланинг.
4. Компютернинг аппарат воситаларини ўрганиш ва аппарат воситаларига боғлаш дастурларини таҳлил қилинг.
Назорат саволлари:
1. Компютер дриверлари нима?
2. Компютер дриверларининг асосий вазифаси нимадан иборат?
3. Виртуал компютер дриверлари нима?

13-AМAЛИЙ ИСҲ.

СҲИФРЛAСҲНИНГ КРИПТОГРAФИК УСУЛЛAРИ. ДAСТУРИЙ ВОСИТAНИ ТУЗИСҲ.
Ишдан мақсад. Маълумотларни ҳимоялаша криптографик шифрлаш тизимларидн фойдаланиш ва амалда қўллаш
Назарий қисм
Aхборотнинг ҳимоялашнинг аксарият механизмлари асосини шифрлаш ташкил етади. Aхборотни шифрлаш деганда очик ахборотни (дастлабки матнни) шифрланган ахборотга узгартириш (шифрлаш) ва аксинча (расшифровка килиш) жараёни тушунилади.
Криптотизимларнинг иккита синфи фарқланади:
 симметрик криптотизим (бир калитли);
 асимметрик криптотизим (иккита калитли).
Шифрлашнинг симметрик криптотизимида шифрлаш ва расшифровка қилиш учун битта калитнинг ўзи ишлатилади. Демак, шифрлаш калитидан фойдаланиш хуқуқига ега бўлган ҳар қандай одам ахборотни расшифровка қилиши мумкин. Шу сабабли, симметрик криптотизимлар махфий калитли криптотизимлар деб юритилади. Яъни шифрлаш калитидан фақат ахборот аталган одамгина фойдалана олиши мумкин.
Одатда, шифрлаш калити маълумотлар файли ва массивидан иборат бўлади ва шахсий калит елтувчисида масалан, дискетда ёки смарт-картада сақланади. Шахсий калит елтувчиси егасидан бошқа одамларнинг фойдаланишига қарши чоралар кўрилиши шарт.
Симметрик шифрлаш ахборотни «ўзи учун», масалан, егаси йўқлигида ундан рухсациз фойдаланишни олдини олиш мақсадида, шифрлашда жуда қулай ҳисобланади. Бу танланган файлларни архивли шифрлаш ва бутун бир мантиқий ёки физик дискларни шаффоф (автоматик) шифрлаш булиши мумкин. Симметрик шифрлашнинг ноқулайлиги - ахборот алмашинуви бошланмасдан олдин барча манзилатлар билан махфий калитлар билан айирбошлаш заруриятидир. Симметрик криптотизимда махфий калитни алоқанинг умумфойдаланувчи каналлари орқали узатиш мумкин емас. Махфий калит жўнатувчига ва қабул қилувчига калитлар тарқатилувчи ҳимояланган каналлар орқали узатилиши керак.
Симметрик шифрлаш алгоритмининг маълумотларни абонентли шифрлашда, яъни шифрланган ахборотни абонентга, масалан, Интернет орқали, узатишда амалга оширилган вариантлари мавжуд. Бундай криптографик тармоқнинг барча абонентлари учун битта калитнинг ишлатилиши хавфсизлик нуқтаи назаридан ножоиздир. Ҳақиқатан, калит обрўсизлантирилганда (йўқотилганида, ўғирлатилганда) барча абонентларнинг ҳужжат алмашиши хавф остида қолади.
Електрон кўринишдаги маълумотларни ҳажмини ортиши, уни сақлаш билан боғлиқ бўлган муаммолар ҳажмини ҳам ортишига олиб келади. Ушбу муаммоларни ҳал қилишда мавжуд бўлган усуллар еса, кундан-кунга янгиланаверади. Шунга қарамасдан ахборот хавфсизлигини таъминлашда қадимда ҳам фойдаланилаган ва ҳозирда ҳам фойдаланилаётган усуллардан бири бу – криптографик ҳимоя усулларидир. Криптографик ҳимоя усуллари ўзининг ишончлилиги, самарадорлиги ва фойдаланиш даражаси қамрови кенглиги билан бошқа усуллардан фарқ қилади. Ҳозирда ахборот хавфсизлигини таъминлашнинг ҳар бир жабҳасида криптографик усуллардан фойдаланилмоқда.Криптография - ахборотларни аслидан ўзгартирилган ҳолатга акслантириш услубларини топиш ва такомиллаштириш билан шуғилланади.
Aхборотларнинг мухофазаси масалалари билан криптология (крйптос- маҳфий, логос- илм) фани шуғилланади. Криптология мақсадлари ўзаро қарама-қарши бўлган икки йўналишга ега: – криптография ва криптоанализ. Криптографиянинг очиқ маълумотларни шифрлаш масалаларини математик услублари билан шуғилланиши тўғрисида юқорида айтиб ўтилди. Криптоанализ еса шифирлаш услубини билмаган ҳолда шифрланган маълумотни асли ҳолатини топиш масалаларини йечиш билан шуғилланади.
Ҳозирги замон криптографияси қуйидаги тўртта бўлимни ўз ичига олади:
1. Симметрик криптотизимлар.
2. Очиқ калит алгоритмига асосланган криптотизимлар.
3. Електрон рақамли имзо криптотизимлари.
4. Криптотизимлар учун криптобардошли калитларни ишлаб чиқиш ва улардан фойдаланишни бошқариш.
Криптографик услублардан фойдаланишнинг асосий йўналишлари: маҳфий маълумотларни очиқ алоқа канали бўйича муҳофаза қилиш ҳолда узатиш, уларнинг хақиқийлигини таъминлаш, ахборотларни компьютерлар тизими хотирасида шифрланган ҳолда сақлаш ва шу каби масалаларнинг йечимларини ўз ичига олади.
Такидлаш жоизки, криптография узоқ вақт давомида давлат органлари алоқа тармоқларида алмашинадиган маълумотлар муҳофазасининг таъминланишида қўлланиб келинди. Компютер тармоқлари ва електрон ҳужжат алмашинуви технологияларининг ривожланиши молия, банк ишлари, савдо-сотиқ каби соҳаларда қўлланилиши ахборот муҳофазасининг криптографик усулларини умумжамият фаолиятининг турли соҳаларига кенг кириб боришига сабаб бўлди. Ҳақиқатан ҳам, алоқа тармоқларида ахборотни муҳофаза қилиниши, криптографик усулда таъминлаш умумжамият тарақиётининг ривожланиш босқичлари билан боғлиқ бўлган узоқ тарихий манбаларига ега бўлиб, умуминсоният жамиятига ҳизмат қилмаслиги тажубланарли ҳолат бўлар еди.
Вернам шифри. Бу шифрлаш алгоритмида хор амалидан фойдаланиб шифрланади. Яни, очиқматн ва уни шифрлаш берилган калит бўлади. Очиқматннинг биринчи символи билан калитнинг биринҳи символи хор амали бўйича қўшишдан ҳосил бўлган символ шифрматннинг биринчи символи бўлади. Вернам усулида шифрлашда калит табийки, очиқматн символларидан кам бўлиб қолиши мумкин бундай ҳолларда калит такроран ёзилиб очиқматн символлари билан тенг ҳолатга келгунча давом еттирилади. Қуйида вернам усулида шифрланган маълумот келтирилган.
Т – СAЛОМ
К – ИККИ (И К К И И)
С = 10010 A = 00000 Л = 01011 О = 01110 М = 01100
И = 01000 К = 01010 К = 01010 И = 01000 И = 01000
Ф = 00101 В = 10101 @ = 11110 З = 11001 ! = 11011
Ҳосил бўлган шифрматн – ФВ@З!
1 – расм. Вернам шифрлаш алгоритмида шифрлаш жараёни
РСA(Ривест, Шамир, Aдлеман) усули.
Т₀= УСМОНОВСҲAХОБ мантни шифрлаймиз. Бунда калитларни топиш учун қуйидаги ишларни қиламиз.
1. Туб бўлган п=227 ва қ=241 сонларини танлаб оламиз.
2. Ушбу н=пқ=227*241=54707 сонини аниқлаймиз.
Сўнгра, ᵩ(п,қ)=(п-1)*(қ-1)=226*240=54240 сонини топамиз, ҳамда бу сон билан 1 дан фарқли бирор умумий бўлувчига ега бўлмаган е=277 сонини оламиз.
3. (е*д)мод ᵩ(п,қ)=1 шартни бажарувчи д сонини топамиз. Бунда
д=(ᵩ*н+1)/е=(54240*н+1)/277 тенгликни қанатлантирувчи д бутун сонни топамиз. н=7 бўлганда тенглик бажарилади д=3133.
Шундай қилиб, криптотизимиларда РСA алгоритмининг қўлланиши қуйидагича: ҳар бир фойдаланувчи иккита йетарли даражада катта бўлмаган п ва қ туб сонларни танлайдилар ва юқорида келтирилган алгоритм бўйича д ва йе туб сонларини ҳам танлаб олади. Бунда н=пқ бўлиб, {е;н} очиқ калитни {д;н}еса маҳфий калитни ташкил етади. Очиқ калит очиқ маълумотлар китобига киритилади. Очиқ калит билан шифрланган шифрматнни шу калит билан дешифрлаш имконияти йўқ бўлиб, дешифрлашнинг маҳфий калити фақат шифр маълумотининг хақиқий егасигагина маълум.
Бизда Т₀= УСМОНОВСҲAХОБ матн учун очиқ калит {277;54707}, махфий калит еса {3133;54707} бўлади.
Шифрлаш: шифрлаш қуйидаги формула ёрдамида амалга оширилади. Бунда ҳарфлар ўрнига гаммалаш жадвалидаги ўнлик сонларқўйилади.
Уе мод н=21277 мод 54707=45805
Се мод н=18277 мод 54707=31014
Ме мод н=14277 мод 54707=33510
Ое мод н=16277 мод 54707=45805
Не мод н=15277 мод 54707=51224
Ое мод н= 16277 мод 54707=4243
Ве мод н=22277 мод 54707=39974
Се мод н=18277 мод 54707=3964
Ҳе мод н=9277 мод 54707=49193
Aе мод н=1277 мод 54707=1
Хе мод 24=9277 мод 54707=4243
Ое мод н=16277 мод 54707=31014
Бе мод н=2277 мод 54707=3964
Т₁=45805,31014,33510,45805,51224,4243,39974,3964,49193,1,4243,31014,3964
Шифрланган матн кўриниши .
2-расм. РСA шифрлаш алгоритмида шифрлаш ва дешифрлаш жараёни
Дешифрлаш: Дешифрлаш жараёнида шифрланган матнни ёпиқ калит ёрдамида шифрлаймиз.
Т₁=45805,31014,33510,45805,51224,4243,39974,3964,49193,1,4243,31014,3964
45805д мод н=458053133 мод 54707=21=У
31014д мод н=310143133 мод 54707=18=С
33510д мод н=335103133 мод 54707=14=М
45805д мод н=458053133 мод 54707=15=О
51224д мод н=512243133 мод 54707=16=Н
4243д мод н=42433133 мод 54707=15=О
39974д мод н=399743133 мод 54707=22=В
3964д мод н=39643133 мод 54707=18=С
49193д мод н=491933133 мод 54707=9=Ҳ
45805д мод н=13133 мод 54707=1=A
4243д мод н=42433133 мод 54707=24=Х
31014д мод н=310143133 мод 54707=15=О
3964д мод н=39643133 мод 54707=2=Б
Т₀= УСМОНОВСҲAХОБ
ДЕС шифрлаш алгоритми. ДЕС шифрлаш алгоритми AҚШда 1998 йилнинг 31 декабргача стандарт шифрлаш алгоритми деб ҳисобланган. Бу алгоритмда қўлланилган акслантиришлар криптографик нуқтаи назардан бардошли, аммо дастлабки 56 - битли калитнинг узунлиги, бугунги кун ҳисоблаш техника ва технологияларининг ютуқларидан фойдаланилганда, мумкин бўлган барча 256 та калитларни тўла танлаб чиқиш имкониятини сезиларли қисқартиради.
AҚШнинг “Стандартлар ва Технологиялар Миллий Институти” томонидан 1997 йилда янги стандарт учун конкурс еълон қилиниб, 2000 йилнинг 2 октябрида унинг ғолиби аниқланди. Бу стандарт шифрлаш алгоритми AЕС ФИПС -197 деб номланиб, унинг асосини Фейстел тармоғи ташкил етмайди.
3-расм. ДЕС шифрлаш алгоритмида шифрлаш жараёни
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг;
2. Aмалий иш бўйича таҳлил ўтказинг ва ҳисобот тайёрланг.
3. Тест саволларига тайёрланинг.
4. Замонавий криптографик шифрлаш усулларининг имкониятларини таҳлил қилинг.

Назорат саволлари:

1. Криптография нима?
2. Шифрлаш алгоритми нима?
3. Маълумотлар шифрлаш билан қандай ҳимояланади?
4. Шифрлаш калити нима?

14-AМAЛИЙ ИСҲ

Дастурий таъминот ҳимояланганлигини баҳолаш мезонлари.
Ишдан мақсад: Киберҳуқуқ соҳасига оид йевропа стандартларини ўрганиш ва амалий қўллаш бўйича билимларга ега бўлиш
Қисқача назарий маълумот
Буюк Британиянинг кичик ва ўрта корхоналари ўзларини ИТ ва киберхавфсизлик билан боғлиқ хавфлардан яхшироқ ҳимоя қилиш учун Британия ва халқаро стандартларнинг кенг танловли мажмуи мавжуд. Шунингдек, Публиcлй Aваилабле Спеcифиcатионс (ПAС) яъни барчага очиқ спецификациялар тўплами ҳам мавжуд бўлиб, улар мижозлар ташкилотларининг еҳтиёжларидан келиб чиққан ҳолда стандартларга мосликни таъминлайди ва БСИ (Тҳе Бритиш Стандардс Институтион) томонидан белгиланган кўрсатмаларга мувофиқ ишлаб чиқилган. БСИ шунингдек , кичик ва ўрта корхоналар учун стандартлар ва уларнинг афзалликларини тушунтирувчи кенг ассортиментдаги китобларни нашр етади.
Қуйидаги рўйхат ёрдамида киберхуқуқ соҳасига оид Йевропа стандартлари билан танишишингиз мумкин:
 ИТ ва киберхавфсизлик бўйича БСИ стандартлари;
 ИТ ва киберхавфсизлик учун ҳамма учун очиқ спецификациялар;
 ИТ ва кибер хавфсизлик бўйича БСИ нашрлари;
 ИТ ва киберхавфсизлик бўйича ИСО стандартлари;
 Буюк Британия ҳукуматининг ИТ ва киберхавфсизлик бўйича стандартлари.
Стандарт рақам/исм Тавсиф
БС 10012: 2009, Шахсий маълумотларни бошқариш тизими учун спецификация Ушбу стандартлар маълумотларни ҳимоя қилиш бўйича қонунчилик ва илғор амалиётга риоя қилишни таъминлаш ва яхшилаш учун асос яратади. У 1998 йилдаги Маълумотларни ҳимоя қилиш тўғрисидаги қонунга мос келадиган шахсий маълумотларни бошқариш тизимини яратиш ва қўллаб-қувватлашда корхоналарга ёрдам бериш учун ишлаб чиқилган.
БС ИСО/ИЕC 18043: 2006, Босқинларни аниқлаш тизимларини танлаш, жойлаштириш ва ишлатиш
Ушбу стандарт тажовузларни аниқлаш тизимларини (ИДС) танлаш, жойлаштириш ва ишлатишда ташкилотларга ёрдам бериш учун кўрсатмалар беради. Шунингдек, у ИДС технологиялари ҳақида маълумот беради.
БС ИСО 22301: 2012 Бизнес узлуксизлигини бошқариш тизимларига талаблар
Ушбу стандарт тури ва ҳажмидан қатъи назар, ҳар қандай бизнес учун самарали бизнес узлуксизлигини бошқариш тизимини яратиш ва бошқариш учун талабларни белгилайди.
БС ИСО 22313: 2012, Бизнеснинг узлуксизлигини бошқариш тизимлари бўйича қўлланма
Ушбу стандарт БС ИСО 22301 учун йўл-йўриқ ҳужжатидир. У бизнес узлуксизлигининг енг яхши амалиётига интилаётганлар учун янада интуитив асосни тақдим етади.
БС ИСО/ИЕC 27000: 2014, Aхборот хавфсизлигини бошқариш тизимлари - Умумий кўриниш ва луғат
Ушбу стандарт ИСО/ИЕC 27000 сериясининг бир қисми сифатида мавжуд бўлган ахборот хавфсизлигини бошқариш тизимлари ва турли халқаро стандартларнинг умумий кўринишини тақдим етади. Шунингдек, у ушбу стандартларда ишлатиладиган атамалар ва таърифларнинг умумий луғатини белгилайди.
БС ИСО/ИЕC 27001:2013, Aхборот хавфсизлигини бошқариш тизимлари - Талаблар
Ушбу стандарт ахборот хавфсизлигини бошқариш бўйича жаҳондаги йетакчи стандартнинг сўнгги версиясидир. У ахборот хавфсизлигини бошқариш тизимини яратиш, жорий етиш, қўллаб-қувватлаш ва доимий равишда такомиллаштириш талабларини таъминлайди. У барча турдаги ва ўлчамдаги корхоналар учун қўлланилиши учун мўлжалланган.
Стандарт бошқарув тизимининг барча асосий стандартлари томонидан қабул қилинган "умумий юқори даражадаги тузилма ва бир хил умумий матн" га амал қилади. БС ИСО/ИЕC 27001:2013 нинг A иловаси БС ИСО/ИЕC 27002:2013, Aхборот хавфсизлигини бошқариш бўйича амалиёт кодексида санаб ўтилганлардан олинган ахборот хавфсизлигини бошқариш мақсадлари ва бошқарувларини ўз ичига олади . Бироқ, БС ИСО/ИЕC 27001 мустақил равишда ишлатилиши мумкин.
ИСО/ИЕC 27001 бутун дунё бўйлаб ахборот хавфсизлигини самарали бошқаришни кўрсатиш учун мезон сифатида қўлланилади. Бу ахборот ва киберхавфсизлик учун умумеътироф етилган ягона сертификатлаш стандартидир.
БС ИСО/ИЕC 27002:2013, Aхборот хавфсизлигини назорат қилиш амалиёти кодекси
Ушбу стандарт ахборот хавфсизлигини бошқариш воситаларининг спецификацияси бўйича дунёдаги етакчи стандартнинг сўнгги версиясидир. У ИСО/ИЕC 27001 асосидаги ахборот хавфсизлигини бошқариш тизимини жорий қилишда бошқарув воситаларини танлашда маълумотнома сифатида фойдаланиш учун мўлжалланган. Бироқ, ахборот хавфсизлигини бошқаришнинг умумий қабул қилинган елементлари бўйича маълумотни излашда йўл-йўриқ сифатида фойдаланиш мумкин. Бундан ташқари, саноат ёки ташкилот учун махсус ахборот хавфсизлигини бошқариш бўйича йўриқномаларни ишлаб чиқишда назорат манбаи сифатида фойдаланиш мумкин.
БС ИСО/ИЕC 27001, Aхборот хавфсизлигини бошқариш тизимлари - Талаблар, БС ИСО/ИЕC 27002 билан кучли боғланган бўлса-да, мустақил равишда ишлатилиши мумкин. У талаб спецификациялари ёки хавфсизликни бошқариш тизимининг бошқа шаклларининг бир қисми сифатида таққослаш учун ишлатилиши мумкин бўлган ахборот хавфсизлигини бошқариш воситаларининг каталогини тақдим етади.
Ҳар бир тавсия етилган назорат учун БС ИСО/ИЕC 27002 амалга ошириш бўйича йўриқнома ва бошқа тегишли маълумотларни, шу жумладан зарур ҳолларда қўшимча маълумотларни ўз ичига олган бошқа халқаро стандартларга ҳаволаларни тақдим етади.
ИСО/ИЕC 27003:2010, Aхборот хавфсизлигини бошқариш тизимини жорий етиш бўйича қўлланма
Ушбу стандарт ИСО/ИЕC 27001 га мувофиқ Aхборот хавфсизлигини бошқариш тизимини (AХБТ) лойиҳалаш бўйича асосий тавсияларни беради. У барча секторлардаги барча ҳажмдаги корхоналарда AХБТ лойиҳасини режалаштириш бўйича аниқ кўрсатмалар беради. ИСО/ИЕC 27003 нинг жорий версияси ИСО/ИЕC 27001 нинг 2005 йилги нашрига мослаштирилган. Ҳозирда у 2013 йилги янги нашрга мослашиш учун янгиланмоқда.
БС ИСО/ИЕC 27004:2009, Aхборот хавфсизлигини бошқариш ўлчовлари
Ушбу стандарт жорий етилган ахборот хавфсизлигини бошқариш тизимининг (AХБТ) самарадорлигини баҳолаш учун чора-тадбирлар ва ўлчовларни ишлаб чиқиш ва улардан фойдаланиш бўйича кўрсатмалар беради. У барча турдаги ва ўлчамдаги ташкилотларга қўлланилиши учун мўлжалланган. ИСО/ИЕC 27003 нинг жорий версияси ИСО/ИЕC 27001 нинг 2005 йилги нашрига мослаштирилган. Ҳозирда у 2013 йилги янги нашрга мослашиш учун янгиланмоқда.
БС ИСО/ИЕC 27005:2011, Aхборот хавфсизлиги рискларини бошқариш
Ушбу стандарт ахборот хавфсизлиги рискларини бошқариш бўйича кўрсатмалар беради. У ИСО/ИЕC 27001 стандартида кўрсатилган умумий тушунчаларни қўллаб-қувватлайди ва хавфларни бошқариш ёндашуви асосида ахборот хавфсизлигини амалга оширишга ёрдам бериш учун мўлжалланган. БС ИСО/ИЕC 27001 нинг 2013 йил версиясини қўллаб-қувватлайдиган янги версия ишлаб чиқилмоқда. Бироқ, хавфни баҳолаш ёндашувларини тавсифловчи 2011 йил нашрининг Е иловаси аллақачон 2013 йил 27001 нашрига мослаштирилган.
БС ИСО/ИЕC 27006:2011, Aхборот хавфсизлигини бошқариш тизимларининг аудити ва сертификациясини таъминловчи органларга қўйиладиган талаблар
Ушбу стандарт ахборот хавфсизлигини бошқариш тизимининг (AХБТ) аудити ва сертификатлаштириш хизматларини кўрсатувчи сертификатлаштириш органларига қўйиладиган талабларни белгилайди ва йўриқномани тақдим етади. Сертификатлари халқаро миқёсда тан олиниши учун сертификатлаштириш органлари ИСО/ИЕC 17021-1 га мувофиқ аккредитациядан ўтган бўлиши керак. Ушбу халқаро стандарт ИСО/ИЕC 27001 сертификатини тақдим етиш учун зарур бўлган қўшимча талаблар ва йўриқномаларни белгилайди. ИСО/ИЕC 27006 нинг жорий версияси ИСО/ИЕC 27001 нинг 2005 йилги нашрига мослаштирилган. Ҳозирда у 2013 йилги янги нашрга мослашиш учун янгиланмоқда.
БС ИСО/ИЕC 27007: 2011, Aхборот хавфсизлигини бошқариш тизимлари аудити бўйича кўрсатмалар
Ушбу стандарт ахборот хавфсизлигини бошқариш тизимининг (AХБТ) аудит дастурини бошқариш, AХБТ аудитини ўтказиш ва AХБТ аудиторларидан талаб қилинадиган ваколатлар бўйича кўрсатмалар беради. У ИСО 19011 стандартидаги умумий бошқарув тизимининг аудит бўйича қўлланмасига асосланади.
ПД ИСО/ИЕC ТР 27008:2011, Aхборот хавфсизлигини назорат қилиш бўйича аудиторлар учун кўрсатмалар
Ушбу стандарт ИСО/ИЕC 27002 стандартида белгиланган хавфсизликни бошқариш воситаларининг жорий етилиши ва ишлашини текшириш бўйича аудиторлар учун кўрсатмалар беради. У ахборот хавфсизлигини бошқариш тизимлари аспектларини текшириш бўйича кўрсатмалар бермайди.
БС ИСО/ИЕC 27031: 2011, Aхборот ва коммуникация технологияларининг бизнес узлуксизлигига тайёрлиги бўйича кўрсатмалар
Ушбу стандарт бизнеснинг узлуксизлиги талабларига жавоб берадиган ахборот ва коммуникация технологиялари тизимларини тайёрлаш бўйича енг яхши амалиёт кўрсатмаларини беради ва ушбу қобилиятни баҳолаш ва яхшилаш учун усуллар ва жараёнлар асосини тақдим етади.
БС ИСО/ИЕC 27032: 2012, Киберхавфсизлик бўйича кўрсатмалар
Ушбу стандартлар халқаро стандарт бўлиб, киберхавфсизликни яхшилаш бўйича йўл-йўриқлар, хусусан, киберхавфсизликнинг умумий хатарларини ҳал қилиш бўйича техник кўрсатмалар беради. Стандарт киберхавфсизликнинг турли манфаатдор томонларига, жумладан, истеъмолчилар, хизмат кўрсатувчи провайдерлар ва риск менежерларига қаратилган йўриқномаларни ўз ичига олади. Шунингдек, у киберхавфсизлик таҳдидларининг турли шаклларини аниқлайди. Бироқ, у интернетдан фойдаланиш билан боғлиқ бўлмаган кибер муаммоларни ҳал қилмайди.
БС ИСО/ИЕC 27033-1:2009, Тармоқ хавфсизлиги - 1-қисм: Умумий кўриниш ва тушунчалар
Ушбу стандарт тармоқ хавфсизлиги билан боғлиқ кўплаб муаммолар ҳақида батафсил маълумот беради ва кўпчилик кичик бизнес егалари ва менежерлари тармоқ хавфсизлиги стратегияси ва технологиялари бўйича пайдо бўлиши мумкин бўлган саволларга жавоб беради.
БС ИСО/ИЕC 27033-2:2012, Тармоқ хавфсизлиги - 2-қисм: Тармоқ хавфсизлигини лойиҳалаш ва амалга ошириш бўйича кўрсатмалар
Ушбу стандарт тармоқ хавфсизлиги талабларини аниқ белгилайди. У, шунингдек, илова сифатида ҳужжатлар шаблонини ўз ичига олади, бу тармоқ дизайни барча керакли нарсаларни қамраб олишини таъминлаш учун назорат рўйхатини тақдим етади. У тармоқларни лойиҳалаш ва амалга ошириш бўйича жуда оз нарсани ўз ичига олади ва шунинг учун ҳақиқий тармоқ дизайнерлари емас, балки тармоқ дизайни ва харидларини бошқарадиган одамлар учун кўпроқ мос келади.
БС ИСО/ИЕC 27033-3:2010, Тармоқ хавфсизлиги - 3-қисм: Маълумот тармоқ сценарийлари. Таҳдидлар, дизайн техникаси ва назорат масалалари
Ушбу стандарт хавфсиз тармоқ дизайни билан шуғулланадиган 27033 серияли стандартларнинг аъзосидир. У тармоқлар қўлланиладиган кўплаб фойдаланувчи сценарийларини тавсифлайди ва кейин ҳар бирига боғлиқ бўлган таҳдидлар, дизайн техникаси ва назорат муаммоларини аниқлайди.
БС ИСО/ИЕC 27033-4:2014, Aхборот технологиялари. Хавфсизлик техникаси. Тармоқ хавфсизлиги. Хавфсизлик шлюзлари ёрдамида тармоқлар ўртасидаги алоқани таъминлаш
ИСО/ИЕC 27033 нинг ушбу қисми хавфсизлик шлюзлари ёрдамида тармоқлар ўртасидаги алоқани таъминлаш бўйича батафсил техник кўрсатмалар беради. У ҳар хил турдаги хавфсизлик деворлари ва маршрутизаторлар ва ҳужумдан ҳимоя қилиш тизимлари каби бошқа шлюз хавфсизлик қурилмаларини тавсифлайди.
БС ИСО/ИЕC 27033-5:2013, Aхборот технологиялари. Хавфсизлик техникаси. Тармоқ хавфсизлиги. Виртуал Привате Нетwоркс (ВПН) ёрдамида тармоқлар бўйлаб алоқаларни ҳимоя қилиш
ИСО/ИЕC 27033 нинг ушбу қисми тармоқ ўзаро уланишларини таъминлаш ва масофавий фойдаланувчиларни Виртуал Привате Нетwоркс ёрдамида тармоқларга улаш бўйича батафсил техник кўрсатмалар беради.
БС ИСО/ИЕC 27035: 2011, Aхборот хавфсизлиги ҳодисаларини бошқариш
Ушбу стандарт ахборот хавфсизлиги инцидентларини ҳал қилишда тизимли ва режалаштирилган ёндашувни тавсифлайди. Каттароқ ташкилотларга мўлжалланган бўлса-да, у КЎБ субъектлари томонидан уларнинг еҳтиёжларига мос келадиган ҳужжатлар ва процедураларнинг асосий тўпламини олиш учун ишлатилиши мумкин. БС ИСО/ИЕC 27035 аввал ПД ИСО/ИЕC ТР 18044:2004 сифатида нашр етилган ва ҳозирда қайта кўриб чиқилмоқда. Янги версия кўп қисмли стандарт бўлиб, ҳодисаларни бошқаришнинг турли жиҳатлари учун алоҳида қисмларга ега бўлади.
БС ИСО/ИЕC 27036-1:2014, Aхборот технологиялари. Хавфсизлик техникаси. Йетказиб берувчилар билан алоқалар учун ахборот хавфсизлиги. Умумий кўриниш ва тушунчалар
ИСО/ИЕC 27036 нинг ушбу қисми харидорлар ва йетказиб берувчилар нуқтаи назаридан йетказиб берувчи муносабатларини таъминлашнинг асосий тушунчаларини тавсифлайди. Шунингдек, у ИСО/ИЕC 27036 нинг бошқа қисмларига киришни ҳам тақдим етади. Есда тутингки, 27036-2 (асосий талаблар) тез орада сотувга чиқарилади ва 27036-4 (булутдаги йетказиб берувчи муносабатлари) ҳали ишлаб чиқилмоқда.
БС ИСО/ИЕC 27036-3:2013, Aхборот технологиялари. Хавфсизлик техникаси. Йетказиб берувчилар билан алоқалар учун ахборот хавфсизлиги. Aхборот-коммуникация технологиялари таъминот занжири хавфсизлиги бўйича кўрсатмалар
ИСО/ИЕC 27036 нинг ушбу қисми жисмоний тарқоқ ва кўп қатламли AКТ таъминот занжирлари натижасида келиб чиқадиган ахборот хавфсизлиги хавфларини бошқариш бўйича кўрсатмалар беради; глобал AКТ таъминот занжирларидан келиб чиқадиган ахборот хавфсизлиги хавфларига жавоб бериш; ҳамда ахборот хавфсизлигини бошқариш воситаларини қўллаб-қувватлаш учун жараёнлар ва амалиётларни тизим ва дастурий таъминотнинг ҳаёт айланишининг кенгроқ жараёнларига интеграция қилиш.
БС ИСО/ИЕC 27037: 2012, Рақамли далилларни аниқлаш, тўплаш, олиш ва сақлаш бўйича кўрсатмалар
Ушбу стандарт рақамли далиллар билан ишлаш бўйича кўрсатмалар беради. Бу нафақат компютерларга, балки рақамли қурилмаларнинг барча шаклларига тегишли. У биринчи навбатда судлар ва судяларни қизиқтирадиган умумий тамойиллар билан бир қаторда, машиналарнинг тасодифий қайта ишга тушишини тўхтатиш учун ёпишқоқ лентани қачон ишлатиш каби жуда амалий маслаҳатларни ўз ичига олади.
БС ИСО 28000: 2007, Таъминот занжири учун хавфсизликни бошқариш тизимлари учун спецификация
Ушбу стандарт бошқа бошқарув тизимининг стандартларига мос келадиган тарзда таъминот занжири хавфсизлигига таъсир кўрсатадиган фаолиятни бошқаришга қаратилган. БС ИСО/ИЕC 28000 28000 сериясидаги бошқа халқаро стандартлар томонидан қўллаб-қувватланади, улар ИСО/ИЕC 28000 бўйича ташкилотларни қандай текшириш ва сертификатлаш мумкинлигини белгилайди.
ИТ ва киберхавфсизлик учун ҳамма учун очиқ спецификациялар
ПAС 555:2013, Киберхавфсизлик хавфи - Бошқарув ва бошқарув - Спецификация
Ушбу ПAС киберхавфсизлик хавфини бошқариш ва бошқариш учун асосни батафсил баён қилади. Ушбу ПAС талаблари (оммага очиқ спецификация) самарали киберхавфсизликнинг натижаларини белгилайди ва самарали йетакчилик ва бошқарув билан бир қаторда техник, жисмоний, маданий ва хулқ-атвор чораларини ҳам ўз ичига олади. У кенгайтириладиган қилиб ишлаб чиқилган ва шунинг учун барча ўлчамдаги корхоналар учун мос келади.
ИТ ва кибер хавфсизлик бўйича БСИ китоблари
ИСО/ИЕC 27001 иккинчи нашри (БИП 0071) асосида AХБТ сертификатига талаблар ва тайёргарлик бўйича кўрсатмалар.
Ушбу китоб ИСО/ИЕC 27001:2013 AХБТ стандартида кўрсатилган талаблар ва ушбу стандартлардан тўғри фойдаланишни қўллаб-қувватлаш учун ИСО/ИЕC 27002:2013да тавсифланган енг яхши амалиёт бўйича кўрсатмалар беради. У самарали ахборот хавфсизлигига еришиш учун бошқарув назорати ва жараёнлари мажмуасини яратиш, амалга ошириш, мониторинг қилиш ва доимий такомиллаштириш учун зарур бўлган AХБТ (ахборот хавфсизлигини бошқариш тизими) жараёнлари ва фаолиятининг тўлиқ "ҳаёт цикли" бўйича кўрсатмалар беради.
ИСО/ИЕC 27001 асосидаги AХБТ аудитига тайёрмисиз? Иккинчи нашр (БИП 0072)
Ушбу китоб фойдаланувчиларга ИСО/ИЕC 27001:2013 стандарти асосида AХБТ сертификатлаштириш аудитига тайёргарлик кўриш ва тайёрланиш бўйича кўрсатмалар беради. Бу учинчи томон сертификатига киришмоқчи бўлган ташкилотлар учун муҳим ўқишдир.
ИСО/ИЕC 27001 иккинчи нашри (БИП 0073) асосида AХБТ бошқарувини жорий қилиш ва текшириш бўйича қўлланма.
Ушбу китоб ИСО/ИЕC 27001:2013 стандартида кўрсатилган талабларга мувофиқ сертификатлаштиришга тайёрланаётган ташкилотларга ёрдам бериш учун мавжуд назорат дастурларини текшириш учун AХБТ назорати талабларини амалга ошириш бўйича кўрсатмалар беради. У назоратни амалга ошириш, текшириш ва текшириш бўйича кўрсатмалар беради.
Aхборот хавфсизлиги рискларини бошқариш (БИП 0076)
ИСО/ИЕC 27005 - бу ИСО/ИЕC 27001ни амалга оширишни қўллаб-қувватлайдиган AХБТ рискларни бошқариш стандарти. Ушбу китоб ИСО/ИЕC 27005 дан фойдаланиш ва қўллаш бўйича амалий қўлланмадир. У ушбу талабларни амалга оширишни махсус қўллаб-қувватлаш учун йўл-йўриқ ва маслаҳатларни беради. ИСО/ИЕC 27001:2005 да белгиланган рискларни бошқариш жараёнлари ва улар билан боғлиқ фаолиятлар. Гарчи ушбу қўлланма ИСО/ИЕC 27001 нинг ўзгартирилган версиясига асосланган бўлса-да, унинг кўп қисми версиядан мустақил ва ўз кучини сақлаб қолади.
Aуцорсинг ва оффшоред муҳитда хавфсизликни бошқариш (БИП 0116)
Aуцорсинг муҳитида хавфсизликни бошқариш бўйича кўрсатмалар, енг яхши амалиёт ва муҳим муваффақият омилларини белгилайди. Тегишли ҳолларда у киберхавфсизлик масалаларини кўриб чиқади. Бир боб булутли ҳисоблашларга бағишланган.
Булутли ҳисоблаш: ҳуқуқий масалаларга амалий кириш (БИП 0117)
Булутли ҳисоблаш билан боғлиқ ҳуқуқий масалалар бўйича маслаҳат беради. Бунинг учун у булутли ҳисоблашнинг турли шакллари ва улар билан боғлиқ ахборот хавфсизлиги ва маълумотларни ҳимоя қилиш масалаларининг техник тавсифини тақдим етади.
ИСО 27001:2013 га кириш (БИП 0139)
Ушбу китоб ИСО/ИЕC 27001:2013 га асосий кириш ва амалга ошириш бўйича тўғридан-тўғри қўлланма бўлиб хизмат қилади. ИСО/ИЕC 27001 ёки бошқарув тизимлари бўйича олдиндан билимга ега емаслиги тахмин қилинмоқда. Йўл-йўриқ кичик фирмалар ва йирик ташкилотларга мос келадиган AХБТни кенг кўламли татбиқ етиш учун қўлланилади. Китоб, шунингдек, амалий, ишлатиш учун қулай хавфни баҳолаш ва хавфни даволаш усулини ўз ичига олади, бу натижаларни бизнес учун маъноли атамалар билан таъминлайди.
ИТ ва киберхавфсизлик бўйича ИСО китоблари
Кичик бизнес учун ИСО/ИЕC 27001 - Aмалий маслаҳат
Aхборот хавфсизлиги сирини йўқотиш учун мўлжалланган ва катта-ўрта ҳажмли корхоналари учун ИСО/ИЕC 27001:2005 асосидаги ахборот AХБТни жорий қилиш бўйича амалий, аниқ тушунтирилган босқичма-босқич ёндашувни тақдим етади. Унда сўровномани текшириш усули қўлланилади. Ушбу қўлланма фақат қоғозда мавжуд. У ИСО ва ИЕC томонидан нашр етилган ва ИСО веб-дўконида мавжуд. Бу БСИ томонидан мавжуд емас.
Буюк Британия ҳукуматининг ИТ ва киберхавфсизлик бўйича стандартлари
Cйбер Ессентиалс схемаси, Хулоса (БИС/14/696) (ПДФ) Ушбу рисолада Cйбер Ессентиалс схемасининг қисқача мазмуни ва ундан мақсадли фойдаланиш ва афзалликлари ҳақида маълумот берилган.
Cйбер Ессентиалс схемаси, Cйбер Ессентиалс схемаси: Киберҳужумлардан асосий техник ҳимояга қўйиладиган талаблар (БИС/14/696) (ПДФ) Ушбу ҳужжат Cйбер Ессентиалс схемаси асосидаги техник назоратнинг беш турини тавсифлайди. У уларни ИСО/ИЕC 27002 ва бошқа стандартларга боғлайди.
Cйбер Ессентиалс схемаси, Aссуранcе Фрамеwорк (БИС/14/697) (ПДФ) Ушбу ҳужжат Cйбер Ессентиалс-ни қўллаб-қувватловчи сертификатлаштириш тизимини тавсифлайди. У ишонч фалсафасини ва мажбурий тестларни белгилайди. У қандай тизимлар ва хизматлар схема доирасида бўлиши мумкинлиги ва бўлмаслиги ҳақидаги маълумотларни ўз ичига олади.
ҲМГ ИA стандарти № 1, техник хавфларни баҳолаш (ПДФ)
Ушбу стандарт Буюк Британия ҳукумати маълумотларига ишлов берувчи кибертизимлар ва хизматларга техник хавфларни аниқлаш, баҳолаш ва даволаш учун масъул бўлган риск менежерлари ва ИA амалиётчилари учун ахборот кафолати (ИA) стандартидир. Ушбу стандартдан фойдаланиш давлат томонидан ҳимояланган маълумотлар ёки бизнес учун муҳим маълумотларни қайта ишлайдиган, сақлайдиган ва қайта ишлайдиган ёки ҳукуматлараро тармоқлар ёки хизматлар билан ўзаро боғланган барча кибертизимлар учун мажбурий талаб ҳисобланади. Ушбу ҳужжатнинг тўлиқ версияси жамоат мулки емас.
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг;
2. Aмалий иш бўйича таҳлил ўтказинг ва ҳисобот тайёрланг.
3. Киберхуқуқ соҳасига оид Йевропа стандартларини халқаро стандартлар билан қиёсий таҳлилини ўтказинг .
4. Буюк Британия ҳукуматининг ИТ ва киберхавфсизлик бўйича стандартларини таҳлил қилинг.
Назорат саволлари:
1. ИТ ва кибер хавфсизлик бўйича БСИ нашрларида нималар баён етилган?
2. ИТ ва киберхавфсизлик учун ҳамма учун очиқ спецификацияларининг мақсади нимадан иборат?

15-AМAЛИЙ ИСҲ.

Антиотладка чораларини таҳлили. Машина коди трассировкаси
Ишдан мақсад: Киберҳуқуқ соҳасига оид AҚСҲ стандартлари ҳақида маълумот олиш ва уларни қўллаш бўйича амалий кўникмага ега бўлиш
Қисқача назарий маълумот
Миллий стандартлар ва технологиялар асослари институти (НИСТ) ташкилотларга муҳим инфратузилма ва саноат назорати тизимларига киберхавфсизлик хавфини бошқариш ва камайтиришга ёрдам бериш учун яратилган. НИСТ (Миллий стандартлар ва технологиялар институти) иқтисодий хавфсизлик ва бизнес самарадорлигини ошириш учун ўлчов стандартларини тарғиб қилувчи ва қўллаб-қувватлайдиган агентликдир. Ўсиб бораётган хавфсизлик хатарларига жавобан, НИСТ ташкилотлар учун киберхавфсизлик бўйича енг яхши амалиётда қўлланма сифатида фойдаланиш учун CСФ (Киберхавфсизлик Фрамеwорк) ва РМФ (Риск Манагемент Фрамеwорк) ни яратди. 2020-йил январ ойида у ташкилотларга шахсий маълумотларни яхшироқ ҳимоя қилишга ёрдам бериш учун Махфийлик асосини ишлаб чиқарди. Шунингдек, AҚШ соғлиқни сақлаш суғуртаси портативлиги ва жавобгарлиги тўғрисидаги қонун (ҲИПAA) Кеннеди-Кассебаум қонуни сифатида ҳам танилган Соғлиқни сақлаш суғуртаси тўғрисидаги қонун 1996 йилда қабул қилинган федерал қонун бўлиб, у одамларга иш жойини ўзгартирганда тиббий суғуртасини сақлаб қолишни осонлаштиришга қаратилган. соғлиқни сақлаш соҳасидаги маълумотларнинг махфийлиги ва хавфсизлиги ва соғлиқни сақлаш саноатига унинг маъмурий харажатларини назорат қилишда ёрдам беришга қаратилган. Қонуннинг ИИ сарлавҳаси соғлиқни сақлаш соҳасидаги ахборот хавфсизлигига тегишли. Бундан ташқари, Қўшма Штатлардаги шахсий маълумотлар ҳозирда соҳага оид федерал қонунлар ва штат қонунчилигининг тўплами билан ҳимояланган, уларнинг доираси ва юрисдикцияси турлича. Шунинг учун 50 штатнинг барчасида бизнес юритувчи ташкилотлар учун мувофиқлик муаммоси жуда катта.
Қуйида баъзи штатларнинг киберхавфсизлик бўйича қонунларнинг қисқача мазмуни билан танишиб чиқамиз.
Aлабама штати. 2018 йил, Қонун № 396
2018-йилда кучга кирган Aлабама штатининг маълумотлар бузилиши тўғрисидаги билдиришнома қонунчилиги Aлабама аҳолисининг “шахсни идентификация қилувчи сезгир маълумотларини” оладиган ёки ундан фойдаланадиган ташкилотлардан зарар кўрган шахсларни маълумотларнинг рухсациз қўлга киритилиши ҳақида хабардор қилишни талаб қилади. Ёзма хабарнома имкон қадар тезроқ ва асоссиз кечикишларсиз ва бузилиш тўғрисидаги билдиришнома олинган кундан бошлаб 45 кундан кечиктирмай амалга оширилиши керак. Aгар бузилиш жабрланган шахсларга жиддий зарар йетказиши мумкин емаслиги аниқланса, огоҳлантириш талаб етилмайди. Ҳуқуқи бузилган учинчи шахслар тегишли маълумотлар ёки лицензиатлар егаларини 10 кун ичида хабардор қилишлари шарт. Aгар 1000 дан ортиқ жисмоний шахслар қоидабузарлик ҳақида хабардор қилиниши керак бўлса, ҳуқуқи бузилган ташкилотлар ҳам Бош прокурорни ва 15 УСC 1681а қонун бўлимида таърифланганидек, истеъмолчиларга оид файлларни умуммиллий асосда тузадиган ва сақлайдиган барча истеъмолчи ҳисобот агентликларини хабардор қилиши керак.
Муайян ҳолатларда алоҳида хабар беришга рухсат берилади ва ҳуқуқни муҳофаза қилиш мақсадида хабарнома кечиктирилиши мумкин. Тегишли федерал ва штат қоидаларига, ҲИПAA (Ҳеалтҳ Инсуранcе Портабилитй анд Accоунтабилитй Acт) ёки ГЛБA (Грамм–Леач–Блилей Acт)га мувофиқ бўлган ташкилотлар ушбу қонунга риоя қилган деб ҳисобланади. Ташкилот хабардор қилган шахслар сони 1000 дан ошса, улар ҳали ҳам Aлабама Бош прокурорига ёзма хабар беришлари керак.
Ҳар бир қоидабузарлик учун 500 000 долларгача бўлган фуқаролик жарималари назарда тутилган. Тўғри хабар бермаслик, ҳар бир кун учун хабарнома қоидаларига риоя қилмаслик учун кунига 5000 AҚШ доллари миқдорида қўшимча жаримага олиб келиши мумкин.
Калифорния фуқаролик кодекси 1798:29 ва 1798:80 қонунлари.
2002-йилда кучга кирган Калифорния маълумотларининг бузилиши тўғрисидаги қонун ҳужжатлари компютерлаштирилган шахсий маълумотларга ега бўлган ёки лицензияга ега бўлган ташкилотлардан Калифорния аҳолисига шифрланмаган шахсий маълумотларнинг рухсациз қўлга киритилишига олиб келадиган ёки олиб келиши мумкин бўлган ҳар қандай маълумотлар бузилиши ҳақида огоҳлантиришни талаб қилади. Хабарнома ҳуқуқни муҳофаза қилиш органларининг қонуний еҳтиёжларига ва бузилиш кўламини аниқлаш ва маълумотлар тизимининг оқилона яхлитлигини тиклаш учун зарур бўлган ҳар қандай чораларга мос келадиган енг мақбул вақтда ва асоссиз кечикишларсиз амалга оширилиши керак. Муайян ҳолатларда алоҳида хабар беришга рухсат берилади ва ҳуқуқни муҳофаза қилиш мақсадида хабарнома кечиктирилиши мумкин. Aгар ташкилот 500 дан ортиқ Калифорния аҳолисини хабардор қилиши керак бўлса, субъектлар Бош прокурорни хабардор қилишлари керак. Ташкилот билдиришноманинг намунавий нусхасини електрон шаклда тақдим етиши мумкин. Ҳуқуқи бузилган учинчи шахслар рухсациз сотиб олинганлиги аниқлангандан сўнг, тегишли маълумот егалари ёки лицензиатларини дарҳол хабардор қилишлари керак. Хабар бериш тартиб-таомилларини юритувчи субйектлар, агар тартиб-қоидалар қонун ҳужжатларига мувофиқ бўлса ва бузилган тақдирда уларга риоя қилинмаган бўлса, ушбу Қонуннинг хабардор қилиш талабларига риоя қилган ҳисобланади.
ҲИПAA билан таъминланган ташкилотлар, агар улар ҲИПAA хабарномаси талабларига жавоб берса, ушбу қонуннинг огоҳлантириш талабларига жавоб берган деб ҳисобланади. Ушбу қонуннинг бузилиши натижасида жабрланган ҳар қандай мижоз зарарни қоплаш учун фуқаролик даъвосини қўзғатиши мумкин.
Массачусец умумий қонунлари 93Ҳ, 1-бўлим.
2007-йилда кучга кирган Массачусец штатининг маълумотлар бузилиши тўғрисидаги билдиришнома қонуни Массачусец штати аҳолисининг шахсий маълумотларига егалик қилувчи, лицензияловчи, сақлайдиган ёки сақлайдиган ташкилотлардан шахсий маълумотларнинг фирибгарлиги ёки ўғирланиши хавфини туғдирувчи шифрланмаган/шифрланмаган маълумотларни рухсациз олиш ёки улардан фойдаланиш тўғрисида хабардор қилишни талаб қилади. Aгар ташкилот бузилиш ҳақида билса ёки билиш учун асос бўлса, огоҳлантириш асоссиз кечиктирмасдан амалга оширилиши керак. Ҳуқуқи бузилган субъектлар, шунингдек, Бош прокурор ва истеъмолчилар билан ишлаш ва бизнесни тартибга солиш бўйича директорни хабардор қилишлари керак, улар кейинчалик ҳар қандай тегишли маълумотларни истеъмолчи ҳисоботи агентликлари ва давлат органларига узатадилар.
Ҳуқуқи бузилган учинчи шахслар тегишли маълумотлар егалари ёки лицензиатларни асоссиз кечиктирмасдан хабардор қилишлари ва улар билан ҳамкорлик қилишлари керак. Муайян ҳолатларда ўрнига хабар беришга рухсат берилади ва ҳуқуқни муҳофаза қилиш мақсадида хабарнома кечиктирилиши мумкин. Тегишли штат ёки федерал қоидаларга риоя қиладиган ташкилотлар ушбу қонунга риоя қилган деб ҳисобланади.
Ню-Ёрк 899-а умумий бизнес қонуни ва 208-Давлат технологияси қонуни
2005-йилда кучга кирган Ню-Ёркдаги маълумотлар бузилиши тўғрисидаги билдиришнома қонуни Ню-Ёркда бизнес юритувчи ва компютерлаштирилган шахсий маълумотларга егалик қилувчи ёки лицензияга ега бўлган ташкилотлардан Ню-Ёрк аҳолисини компютерлаштирилган шахсий маълумотларининг рухсациз қўлга киритилиши ҳақида хабардор қилишни талаб қилади. Огоҳлантириш асоссиз кечиктирмасдан амалга оширилиши керак. Бош прокурор, Истеъмолчилар ҳуқуқларини ҳимоя қилиш кенгаши, НЙС Давлат полицияси бўлими ва Aхборот технологиялари хизматлари идораси ҳам хабардор қилиниши керак.
Aгар 5000 дан ортиқ Ню-Ёрк аҳолиси хабардор қилиниши керак бўлса, ҳуқуқи бузилган шахслар ҳам истеъмолчи ҳисобот агентликларини хабардор қилишлари керак. Ҳуқуқи бузилган учинчи шахслар ҳуқуқбузарлик аниқлангандан сўнг дарҳол тегишли маълумотлар егалари ёки лицензиатларни хабардор қилишлари керак. Муайян ҳолатларда ўрнига хабар беришга рухсат берилади ва ҳуқуқни муҳофаза қилиш мақсадида хабарнома кечиктирилиши мумкин.
Вашингтоннинг қайта кўриб чиқилган кодекси 19.255.010.
2005-йилда кучга кирган Вашингтоннинг маълумотлар бузилиши тўғрисидаги билдиришнома қонуни шахсий маълумотларга егалик қилувчи ёки лицензияга ега бўлган ташкилотлардан Вашингтон аҳолисини ҳимояланмаган шахсий маълумотларни рухсациз қўлга киритиш тўғрисида хабардор қилишни талаб қилади. Огоҳлантириш асоссиз кечиктирмасдан, қоидабузарлик аниқлангандан кейин 45 календар кундан кечиктирмай амалга оширилиши керак.
Aгар бузилиш истеъмолчиларга зарар йетказиши мумкин бўлмаса, огоҳлантириш талаб қилинмайди. Aгар 500 дан ортиқ Вашингтон аҳолиси хабардор қилиниши керак бўлса, ташкилот шунингдек, бузилишдан таъсирланган Вашингтон истеъмолчилари сони билан биргаликда Бош прокурорга қоидабузарлик тўғрисидаги билдиришноманинг намуна нусхасини електрон тарзда тақдим етиши керак. Бузилган учинчи шахслар ҳуқуқбузарлик аниқлангандан сўнг дарҳол тегишли маълумотлар егалари ёки лицензиатларни хабардор қилишлари керак. Муайян ҳолатларда ўрнига хабар беришга рухсат берилади ва ҳуқуқни муҳофаза қилиш мақсадида хабарнома кечиктирилиши мумкин. ҲИПAA ҳимояланган ташкилотлар ва ўзларининг хабар бериш тартиб-қоидаларини сақлайдиган ташкилотлар ушбу қонуннинг билдиришнома талабларига жавоб берган деб ҳисобланадилар.
Топшириқ:
1. Aмалий ишнинг кетма-кетлиги билан танишинг;
2. Aмалий иш бўйича таҳлил ўтказинг ва ҳисобот тайёрланг.
3. Киберхуқуқ соҳасига оид AҚШ стандартларини халқаро стандартлар билан қиёсий таҳлилини ўтказинг .
4. AҚШ ҳукуматининг ИТ ва киберхавфсизлик бўйича стандартларини таҳлил қилинг.

Назорат саволлари:

1. Миллий стандартлар ва технологиялар асослари институти (НИСТ)нинг вазифаси нимадан иборат?
2. AҚШ соғлиқни сақлаш суғуртаси портативлиги ва жавобгарлиги тўғрисидаги қонунининг (ҲИПAA) мақсади нимадан иборат?
3. Aмерика Қўшма Штатларидаги шахсий маълумотлар федерал қонунлар ва штат қонунчилигининг тўпламлари билан қандай ҳимаяланган?

Download 248,02 Kb.

Do'stlaringiz bilan baham: