Axborotning himoyasi

Download 63 Kb.

bet	1/2
Sana	05.06.2022
Hajmi	63 Kb.
	#639358

1 2

Bog'liq
Dunyo shiddat bilan rivojlanmoqda

Axborot xavfsizligini ta’minlash markazi ham mavjud.

Dunyo shiddat bilan rivojlanmoqda. Bu rivojlanishni globallashuv davri deb atasak maqsadga mivofiq bo’ladi. Ushbu davr hayotimizdagi har bir sohada o’z aksinini topmoqda. Jumladan globallashuv davrida juda tez rivojlanayotgan sohalardan biri bu axborot texnologiyalaridir. Ta'kidlash joiz, globallashuv jarayoni avj olgani sari odamlarning axborot olish, tarqatish va qabul qilishga bo'lgan talab va ehtiyojlari tobora ortib bormoqda. Bu sohada Har kuni bir yangilik yuzaga keladi va axborot texnologiyalarining hayotimizdagi o’rninni yanada mustahkamlashga asos bo’lib xizmat qilib kelmoqda.
Albatta axborot texnologiylarining bunday rivojlanishi, uning xavfsizligi borasidagi muammolarni ham vujudga keltiradi. Shu sabali ham axborot xavfsizliginini ta;minlash davlat miqyosidagi asosiy vazifalardan biriga aylanmoqda. Biz quyida ushbu vazifalarning qay darajada amalga oshirilishi masalasiga to’xtalib o’tamiz.
Dastlab axborot xavfsizligi tushunchasiga e’tibor qaratadigan bo’lsak, axborot xavfsizligi deganda tabiiy yoki suniy xarakterdagi tasodifiy yoki qasddan qilingan tasirlardan axborot va uni qo’llab-quvvatlab turuvchi infrastrukturaning himoyalanishini tushunishimiz mumkin^¹.
Shuningdek, Axborot xavfsizligi - kompyuter tarmoqlari va korxona tizimlaridagi axborot resurslarini ruxsatsiz kirishdan, tizimlarning normal ishlashiga tasodifan yoki ataylab aralashishdan, uning tarkibiy qismlarini yo'q qilishga urinishdan himoya qilish holati.deb tariff berib o’tsak bo’ladi.
Axborotning himoyasi debesa, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta‟minlovchi va tashkilot axborot zahiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta‟minlovchi qat`iy reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar yetkazmokchi bo’lgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan, ya’ni identifikatsiya qilish imkonini beruvchi rekvizitlari qo’yilgan xolda moddiy jismda qayd etilgan axborot ximoyalanishi kerak.
Axborot xavfsizligi nuktai nazaridan axborotni quyidagicha turkumlash mumkin:
• maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi mumkinligi, ya’ni foydalanilishi qonuniy xujjatlarga muvofik cheklab qo’yilib, xujjatlashtirilganligi kafolati. Bu bandning buzilishi o’g’irlik yoki axborotni oshkor qilish, deyiladi;
• konfidentsiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati;
• yaxlitlik — axborot boshlang’ich ko’rinishda ekanligi, ya’ni uni saqlash va uzatishda ruxsat etilmagan o’zgarishlar qilinmaganligi kafolati; bu bandning buzilishi axborotni soxtalashtirish deyiladi;
• autentifikatsiya — axborot zaxirasi egasi deb e’lon qilingan shaxs xaqiqatan xam axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar muallifini soxtalashtirish deyiladi;
• apellyatsiya qilishlik — yetarlicha murakkab kategoriya, lekin elektron biznesda keng qo’llaniladi. Kerak bo’lganda xabarning muallifi kimligini isbotlash mumkinligi kafolati.
Axborotni ximoyalashning maqsadlari kuyidagilardan iborat:
- axborotning kelishuvsiz chikib ketishi, ugirlanishi, yo’qotilishi, o’zgartirilishi, soxtalashtirilishlarning oldini olish;
- shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini olish;
- axborotni yo’q qilish, o’zgartirish, soxtalashtirish, nusxa kuchirish, tusiklash buyicha ruxsat etilmagan xarakatlarning oldini olish;
- xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini ta’minlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy aralashuvlarning kurinishlarining oldini olish;
- axborot tizimida mavjud bulgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidentsialligini saklovchi fukarolarning konstitutsion xukuklarini ximoyalash;
- davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning konfidentsialligini saklash;
- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni yaratish, ishlab chikish va kullashda sub’ektlarning xukuklarini ta’minlash.
Hozirgi kunda Axborot xurujlarining yolg'on axborot tarqatish, ijtimoiy ongni manipulyatsiya qilish, milliy-ma'naviy qadriyatlarni yemirish, mentalitetga mutlaqo yot bo'lgan qadriyatlarni targ'ib etish, xalqning tarixiy xotirasini buzish va o'zgartirish, kiberterrorizm kabi turlari keng tarqalmoqda. Dunyodagi har bir rivojlanayotgan davlat axborot xavfsizligini ta’minlash sohasida o’ziga xos usullar va tajribalarga ega. Biz quyida bir qancha davlatlarning ushbu sohadagi qonunchilik masalalariga e’tibor qaratamiz.
Solishtirma tahlillar shuni ko‘rsatdiki, ko‘plab xorijiy davlatlarning jinoiy qonunlarida axborot xavfsizligini jinoiy-huquqiy himoyalashga tizimli yondashuv mavjud emas. Ammo, ba’zi davlatlarning qonunchiligida, qonun bilan himoya qilinadigan axborotlar ma’lum bir tur sifatida belgilab qo‘yilgan. Ya’ni, Polsha Respublikasi Jinoyat kodeksining “Axborotni himoya qilishga qarshi jinoyatlar” deb nomlangan 33-bobi davlat sirlarining maxfiyligini buzish, rasmiy va kasbiy sirlarga nisbatan noqonuniy harakatlar, aloqa maxfiyligini buzish, muhim ma’lumotlarga qarshi hujumlar kabi xatti-harakatlarga nisbatan javobgarlikka tortish to‘g‘risida moddalar mavjud^².
Koreya Respublikasining Jinoyat Kodeksida maxfiy ma’lumotlarga qarshi hujumga oid, “Maxfiylikni buzishga oid jinoyatlar” deb nomlangan 35-bob mavjud. Unga ko‘ra kasbiy sirlarni ochish va aloqa maxfiyligini buzish javobgarlikka tortiladi^³.
Rossiya Federatsiyasida bu kabi ma’lumotlarning maxfiyligini buzishni javobgarlikka tortuvchi maxsus qonunlar mavjud emas. Garchi bu kabi qonunlarni jinoyat kodeksiga qo‘shish ko‘pchilik tomonidan qo‘llab quvatlansada, shuni hisobga olish kerakki Rossiya Federatsiyasida rasmiy va kasbiy sirlar tushunchasini ta’riflash borasida hech qanday federal aktlar mavjud emas, va bu kabi ma’lumotlar maxfiyligiga qarshi harakatlarni javobgarlikka tortish to‘g‘risidagi qonunlarni, masalaga kompleks yondashuvsiz, to‘g‘ridan to‘g‘ri jinoyat kodeksiga qo‘shish ijroda ko‘plab tushunmovchiliklarga sabab bo‘lishi mumkin. Hozirgi kunda, kasbiy yoki rasmiy ma’lumotlarning maxfiyligini buzish masalalari ma’lumotning turi va uni maxfiyligiga putur yetqazgan shaxsning kimligiga qarab Rossiya Federatsiyasi jinoyat kodeksining turli moddalarida tarqoq joylashgan. Bular oila yoki shaxsga oid maxfiy ma’lumotlarga, aloqaning maxfiyligiga, bola boqib olishning maxfiyligiga qarshi amalga oshirilgan jinoiy xatti-harakatlarga oid 137, 138, 155- moddalar keltirib o‘tilgan. Ko‘plab sobiq Sovet ittifoqi davlatlarida, bu kabi jinoiy xatti-harakatlarga oid qonunlar odatda jinoyat kodeksining konstitutsiyaviy fuqarolik huquqlar uchun ajratilgan qismida keltirib o‘tilgan. Bu kabi yondashuvni, Armaniston Respublikasining Jinoyat kodeksining “Shaxs va fuqaroning konstitutsiyaviy ozodligi va haq-huquqlari” deb nomlangan 19-bobida^⁴ va Ukraina Jinoyat kodeksining “Shaxsiy haq-huquqlarga qarshi jinoyatlar” uchun ajratilgan 5-qismida ko‘rish mumkin[5]^⁵
Shu masalaga doir qiziq yondashuvni Germaniya qonunchiligida ko‘rish mumkin. Germaniya Federal Respublikasining Jinoyat kodeksi 15- qismining 203- moddasiga ko‘ra shaxsiy sirlarni, ya’ni shaxsga ish jarayoni mobaynida oshkor bo‘lgan shaxsiy yoki tijorat sirlarini buzish uchun javobgarlik belgilangan. Ya’ni Germaniya qonunchiligi, kasbiy yoki rasmiy sirlarni oshkor etishni, bu ma’lumotlar shaxsga ish beruvchi tomonidan oshkor etilishi taqiqlangan axborotni oshkor etish sifatida javobgarlikka tortadi^⁶ Shu bilan birga, chet-el qonun chiqaruvchilarida kompyuter ma’lumotlariga qarshi noqonuniy xatti-harakatlarni jinoiy javobgarlikka tortish masalasi milliy qonunchiliklarga nisbatan boshqacha tarzda hal qilindi. Kompyuter ma’lumotlariga qarshi jinoyatlar uchun jinoiy javobgarlikka tortish bo‘yicha MDH davlatlarining jinoyat qonuni ko‘p jabhalarda bir biriga o‘xshash bo‘lib, ularning ko‘pchiligida MDH davlatlarining Jinoyat kodeksining namunaviy qoidalari qabul qilingan^⁷.
Davlatning axborot xavfsizligini ta'minlash muammosi milliy xavfsizlikni ta'minlashning asosiy va ajralmas qismi bo‘lib, axborotni muhofaza qilish esa davlatning birlamchi masalalariga, davlat siyosati darajasiga aylanganligi barchamizga ma'lum. Yurtimizda mustaqillikning dastlabki yillaridanoq, mazkur masalaga alohida e'tibor qaratilib, yoshlarimizni nosog'lom axborotlardan himoyalash bo'yicha bir qator qonun hujjatlari qabul qilindi. Xususan, "Yoshlarga oid davlat siyosatining asoslari to'g'risida"gi O'zbekiston Respublikasi qonunida yoshlar orasida odob-axloqni buzishga, shu jumladan, zo'ravonlik, hayosizlik va shafqatsizlikni targ'ib qilishga qaratilgan har qanday xatti-harakatlar taqiqlanadi. Shuningdek, "Bola huquqlarining kafolatlari to'g'risida"gi, «Ommaviy axborot vositalari faoliyati to'g'risida»gi, «O'zbekiston
Respublikasining Jinoyat kodeksiga hamda O'zbekiston Respublikasining Ma'muriy javobgarlik to'g'risidagi kodeksiga o'zgartish va qo'shimchalar kiritish haqida»gi Qonunlarda behayolik, shafqatsizlik va zo'ravonlik haqida, inson qadr-qimmatini tahqirlovchi, bolalarga zararli ta'sir ko'rsatuvchi va huquqbuzarliklar sodir etishlariga sabab bo'luvchi adabiyotlar va fil`mlarni tarqatishni cheklovchi qator normalar mavjud bo'lib, ushbu holat bo'yicha jinoiy hamda ma'muriy javobgarlik choralari belgilangan.
Shuningdek ushbu masala yuzasidan amalga oshirilgan katta vazifalardan bir bu O‘zbekiston Respublikasining axborot va kommunikatsiya texnologiyalari sohasidagi xalqaro xavfsizlik tizimiga Markaziy Osiyoda birinchilardan bo‘lib qo‘shilganligidir. Shu munosabat bilan hozirgi kunda O’zbekiston Respublikasida Axborot xavfsizligini ta’minlash bo‘yicha Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi faoliyat yuritadi. Axborot xavfsizligini ta’minlash bo‘yicha Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi tomonidan quyidagi chora-tadbirlar amalga oshiriladi:

axborot xavfsizligiga oid qonunchilik va me’yoriy-huquqiy hujjatlarining yaratilishini tashkil qilish va bunda ishtirok etish;
Axborot tizimlari komplekslari, resurslari va ma’lumotlar bazalarining axborot xavfsizligini ta’minlash;
davlat organlarining axborot tizimlari va resurslari axborot xavfsizligi siyosatini ishlab chiqish va amalga oshirishga ko‘maklashish;
davlat axborot tizimlari va resurslarining axborot xavfsizligini ta’minlash yuzasidan monitoring natijalari to‘g‘risidagi statistik ma’lumotlarni O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasiga belgilangan tartibda taqdim etish;
telekommunikatsiyalar tarmoqlarining operatorlari va provayderlari bilan hamkorlik qilish, davlat organlarining kompyuter va axborot texnologiyalaridan foydalanish sohasidagi qonun buzilishlarining oldini olish masalalari bo‘yicha birgalikdagi ishlarini tashkil etish va ularning faoliyatini muvofiqlashtirish;
Internetning milliy foydalanuvchilarini Internet tarmog‘i milliy segmentida axborot xavfsizligiga paydo bo‘layotgan tahdidlar to‘g‘risida o‘z vaqtida xabardor qilish, shuningdek axborotlarni muhofaza qilish bo‘yicha konsultatsiya xizmatlari ko‘rsatish;
qonun buzuvchilarni tahlil qilish, identifikatsiyalashda, axborotlar makonidagi ruxsatsiz yoxud buzuvchi harakatlarni amalga oshirishda foydalaniladigan metodlar va vositalarni tahlil qilishda huquqni muhofaza qilish organlari bilan hamkorlik qilish;
Internet tarmog‘i milliy segmentida axborot xavfsizligi hodisalarining oldini olish bo‘yicha o‘zaro amaliy ishlarni tashkil etish maqsadida axborot xavfsizligi sohasidagi xalqaro hamkorlikni rivojlantirish.

Bundan tashqari ushbu qo’mita huzurida Axborot xavfsizligini ta’minlash markazi ham mavjud.
Mazkur Markazning asosiy maqsadi etib, «Elektron hukumat» tizimining axborot tizimlari, resurslari va ma’lumotlar bazalarining, shuningdek Internet tarmog‘i milliy segmentining axborot xavfsizligini ta’minlash sohasidagi normativ-huquqiy bazani takomillashtirish bo‘yicha takliflar ishlab chiqish, davlat organlari tizimlari va axborot resurslarida axborot xavfsizligini ta’minlash belgilangan.
Markaz xodimlari axborot xavfsizligiga hozirgi vaqtdagi tahdidlar to‘g‘risidagi ma’lumotlarni yig‘ish, tahlil qilish va to‘plash bilan shug‘ullanadilar, «Elektron hukumat» tizimi axborot tizimi, resurslari va ma’lumotlar bazalariga noqonuniy kirib olish holatlarining oldini olishni ta’minlaydigan tashkiliy va dasturiy-texnik yechimlarni samarali qabul qilish bo‘yicha tavsiyalar va takliflar ishlab chiqishda ishtirok etadilar.
“Elektron hukumat” tizimi axborot xavfsizligini ta’minlashning me’yoriy-huquqiy asoslarini takomillashtirish bo‘yicha takliflarini ishlab chiqish ham Markazning maqsad-vazifalari hisoblanadi.

Download 63 Kb.

Do'stlaringiz bilan baham:

1 2