I bosqich
Himoyalanuvchi ob`ekt qiymatini
aniqlash
II bosqich
Buzg‘unchining bo‘lishi mumkin bo‘lgan
harakatlarini tahlil qilish
III bosqich
Axborotni himoyalash vositalarining
ishonchliligini baholash
Axborot xavfsizligini ta‟minlash iyerarxiyasi
Axborot xavfsizligi bo’yicha tadbirlar kompleksining asosini axborot
himoyasining strategiyasi tashkil etishi lozim. Unda ishonchli himoya tizimini
qurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi.
Axborot himoyasi umumiy strategiyasining muhim xususiyati xavfsizlik
tizimini taqiqlashdir. Ikkita asosiy yo’nalishni ajratish mumkin:
• Himoya vositalarining tahlili;
• Hujum bo’lganini aniqlash.
Axborot xavfsizligini ta‟minlash iyerarxiyasidagi ikkinchi masala siyosatni
aniqlashdir. Uning mazmuni eng ratsional vositalar va resurslar, ko’rilayotgan
masala maqsadi va unga yondashishni tashkil etadi.
Bu hujjat matnni bir nechta sahifalaridan iborat bo’lib, tarmoq fizik
arxitekturasini shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni
aniqlaydi.
Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi
ob`ekt va uning vazifalari aniqlanadi. So’ngra dushmanning bu ob`ektga qiziqish
darajasi, hujumning ehtimolli turlari va ko’riladigan zarar baholanadi. Nihoyat,
mavjud qarshi ta‟sir vositalari yetarli himoyani ta‟minlamaydigan ob`ektning zaif
joylari aniqlanadi.
Axborot xavfsizligi konsepsiyasi Davlat (korxona) vazifalari Ta‟minlash prinsiplari
Maqsadlar Milliy (korporativ) manfaatlari Madadlash yo’llari Vositalar Resurslar
Axborot xavfsizligi strategiyasi
Axborot xavfsizligi siyosati
Odatda ko’p sonli foydalanuvchilarga ega bo’lgan korporativ kompyuter
tarmoqlari uchun maxsus “Xavfsizlik siyosati” deb ataluvchi, tarmoqda ishlashni
ma‟lum tartib va qoidalarga bo’ysindiruvchi (reglamentlovchi) hujjat tuziladi.
Siyosat odatda ikki qismdan iborat bo’ladi: umumiy prinsiplar va
ishlashning muayyan qoidalari. Umumiy prinsiplar Internetda xavfsizlikka
yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini
belgilaydi. Qoidalar muayyan muolajalar va turli qo’llanmalar bilan to’ldirilishi
mumkin.
Hozirgi kunda axborotni himoyalashning tashkiliy choralari, shuningdek
dasturiy va texnik vositalar yetarli samara bermay qoldi. Shu bois, huquqiy,
jumladan, jinoiy-huquqiy himoya vositalari xavfsizlikning qo’shimcha choralari
sifatida yuzaga keldi.
O‟zbekiston Respublikasining 2007 yil 25 dekabrdagi «Axborotlashtirish va
ma‟lumotlar uzatish sohasida qonunga xilof harakatlar sodir etganlik uchun
javobgarlik kuchaytirilganligi munosabati bilan O‟zbekiston Respublikasining
ayrim qonun hujjatlariga o’zgartish va qo’shimchalar kiritish to’g’risida»gi
qonunga asosan O‟zbekiston Respublikasi JK va MJTKlariga o’zgartirishlar
kiritildi va axborotlarni himoya qilish masalalari yanada mustahkamlandi.
O‟zbekiston Respublikasi Prezidentining «Milliy axborot-kommunikatsiya
tizimlarining kompyuter xafvsizligini ta‟minlash borasidagi qo’shimcha chora-
tadbirlar to’g’risida»gi 2005 yil 5 sentabr 167-sonli qaroriga muvofiq kompyuter
va axborot texnologiyalarini rivojlantirish hamda joriy etish markazi
«O‟zinfokom» huzurida «Kompyuter hodisalariga chora ko’rish xizmati» (UZ-
CERT) tashkil etilgan.
UZ-CERT xizmati milliy axborot tizimlari va Internet resurslari
foydalanuvchilarini xabardor qiladi. Bundan tashqari, guruh axborot tahdidlarini
oldini olish bo’yicha maslahatlar va texnik yordam beruvchi yagona markazdir.
Shunday qilib axborot texnologiyalarini, xususan, kompyuter tizimlarini
kasbiy faoliyatda har qanday ko’rinishda qo’llash bilan bir qatorda axborot
xavfsizligini ta‟minlash ishlariga ham alohida e‟tibor qaratish zarur.
1 O’zbekiston Respublikasi qonun hujjatlari to’plami. 2007 y., 52-son, 532-modda.
Do'stlaringiz bilan baham: |