I bosqich Himoyalanuvchi ob`ekt qiymatini

    Axborot  xavfsizligi  bo’yicha  tadbirlar  kompleksining  asosini  axborot 

himoyasining  strategiyasi  tashkil  etishi  lozim.  Unda  ishonchli  himoya  tizimini 

qurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi.  

Axborot  himoyasi  umumiy  strategiyasining  muhim  xususiyati  xavfsizlik 

tizimini taqiqlashdir. Ikkita asosiy yo’nalishni ajratish mumkin: 

•  Himoya vositalarining tahlili; 

•  Hujum bo’lganini aniqlash. 

Axborot  xavfsizligini  ta‟minlash  iyerarxiyasidagi  ikkinchi  masala  siyosatni 

aniqlashdir.  Uning  mazmuni  eng  ratsional  vositalar  va  resurslar,  ko’rilayotgan 

masala maqsadi va unga yondashishni tashkil etadi.  

  Bu      hujjat  matnni  bir  nechta  sahifalaridan  iborat  bo’lib,  tarmoq  fizik 

arxitekturasini  shakllantiradi,  undagi  axborot  esa  himoya  mahsulotini  tanlashni  

aniqlaydi.  

Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi 

ob`ekt  va  uning  vazifalari  aniqlanadi.  So’ngra  dushmanning  bu  ob`ektga  qiziqish 

darajasi,  hujumning  ehtimolli  turlari  va  ko’riladigan  zarar  baholanadi.  Nihoyat, 

mavjud qarshi  ta‟sir vositalari  yetarli  himoyani  ta‟minlamaydigan  ob`ektning  zaif 

joylari aniqlanadi.  

Axborot xavfsizligi konsepsiyasi  Davlat  (korxona)  vazifalari Ta‟minlash prinsiplari 

Maqsadlar Milliy  (korporativ)  manfaatlari Madadlash  yo’llari  Vositalar Resurslar

Axborot  xavfsizligi  strategiyasi  

Axborot  xavfsizligi  siyosati 

  Odatda  ko’p  sonli  foydalanuvchilarga  ega  bo’lgan  korporativ  kompyuter 

tarmoqlari  uchun  maxsus  “Xavfsizlik  siyosati”  deb  ataluvchi,  tarmoqda  ishlashni 

ma‟lum tartib va qoidalarga bo’ysindiruvchi (reglamentlovchi) hujjat tuziladi. 

  Siyosat  odatda  ikki  qismdan  iborat  bo’ladi:  umumiy  prinsiplar  va 

ishlashning  muayyan  qoidalari.  Umumiy  prinsiplar  Internetda  xavfsizlikka 

yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini 

belgilaydi.  Qoidalar  muayyan  muolajalar  va  turli  qo’llanmalar  bilan  to’ldirilishi 

mumkin.  

Hozirgi  kunda  axborotni  himoyalashning  tashkiliy  choralari,  shuningdek 

jumladan,  jinoiy-huquqiy  himoya  vositalari  xavfsizlikning  qo’shimcha  choralari 

sifatida yuzaga keldi. 

O‟zbekiston Respublikasining 2007 yil 25 dekabrdagi «Axborotlashtirish va 

ma‟lumotlar  uzatish  sohasida  qonunga  xilof  harakatlar  sodir  etganlik  uchun  

javobgarlik  kuchaytirilganligi  munosabati  bilan  O‟zbekiston  Respublikasining 

ayrim  qonun  hujjatlariga  o’zgartish  va  qo’shimchalar  kiritish  to’g’risida»gi 

qonunga   asosan  O‟zbekiston  Respublikasi  JK  va  MJTKlariga  o’zgartirishlar 

kiritildi va axborotlarni himoya qilish masalalari yanada mustahkamlandi. 

O‟zbekiston  Respublikasi  Prezidentining  «Milliy  axborot-kommunikatsiya 

tizimlarining  kompyuter  xafvsizligini  ta‟minlash  borasidagi  qo’shimcha  chora-

tadbirlar  to’g’risida»gi  2005  yil  5  sentabr  167-sonli  qaroriga  muvofiq  kompyuter 

va  axborot  texnologiyalarini  rivojlantirish  hamda  joriy  etish  markazi 

«O‟zinfokom»  huzurida  «Kompyuter  hodisalariga  chora  ko’rish  xizmati»  (UZ-

CERT) tashkil etilgan. 

UZ-CERT  xizmati  milliy  axborot  tizimlari  va  Internet  resurslari 

foydalanuvchilarini  xabardor  qiladi.  Bundan  tashqari,  guruh  axborot  tahdidlarini 

oldini olish bo’yicha maslahatlar va texnik yordam beruvchi yagona markazdir. 

Shunday  qilib  axborot  texnologiyalarini,  xususan,  kompyuter  tizimlarini 

kasbiy  faoliyatda  har  qanday  ko’rinishda  qo’llash  bilan  bir  qatorda  axborot 

xavfsizligini ta‟minlash ishlariga ham alohida e‟tibor qaratish zarur. 

1 O’zbekiston Respublikasi qonun hujjatlari to’plami. 2007 y., 52-son, 532-modda.