Axborot texnologiyalari Axborot xavfsizligi

O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi huzuridagi Axborot xavfsizligini ta’minlash markazi

Download 56,84 Kb. bet 2/2 Sana 16.06.2023 Hajmi 56,84 Kb. #951905

O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi huzuridagi Axborot xavfsizligini ta’minlash markazi Mazkur Markazning asosiy maqsadi etib, «Elektron hukumat» tizimining axborot tizimlari, resurslari va ma’lumotlar bazalarining, shuningdek Internet tarmog‘i milliy segmentining axborot xavfsizligini ta’minlash sohasidagi normativ-huquqiy bazani takomillashtirish bo‘yicha takliflar ishlab chiqish, davlat organlari tizimlari va axborot resurslarida axborot xavfsizligini ta’minlash belgilangan. Markaz xodimlari axborot xavfsizligiga hozirgi vaqtdagi tahdidlar to‘g‘risidagi ma’lumotlarni yig‘ish, tahlil qilish va to‘plash bilan shug‘ullanadilar, «Elektron hukumat» tizimi axborot tizimi, resurslari va ma’lumotlar bazalariga noqonuniy kirib olish holatlarining oldini olishni ta’minlaydigan tashkiliy va dasturiy-texnik yechimlarni samarali qabul qilish bo‘yicha tavsiyalar va takliflar ishlab chiqishda ishtirok etadilar. “Elektron hukumat” tizimi axborot xavfsizligini ta’minlashning me’yoriy-huquqiy asoslarini takomillashtirish bo‘yicha takliflarini ishlab chiqish ham Markazning maqsad-vazifalari hisoblanadi. Har qanday AT xavfsizligini ta'minlashda himoya tizimidan foydalanishning iqtisodiy maqsadga muvofiqligi printsipiga rioya qilish kerak. Ushbu tamoyil tahdidlar ta'siridan mumkin bo'lgan zarar NIBni yaratish va saqlash xarajatlaridan oshishi kerakligida ifodalanadi. Shunday qilib, endi biz axborot xavfsizligini ta'minlashda muammolarga duch kelmaydigan AX ning qaysi xususiyatlari borligini aniqlashga harakat qilamiz, shuning uchun bunday AT quyidagi xususiyatlarga ega bo'lishi kerak: turli darajadagi maxfiylik ma'lumotlariga ega bo'lishi; axborot va maxfiy ma'lumotlarni himoya qilish uchun kriptografik tizimga ega bo'lish; AT va AT dasturlari va komponentlariga kirish sub'ektlari vakolatlari ierarxiyasiga ega bo'lish; mahalliy tarmoqlarda va ularni uzoq masofalarga aloqa kanallari orqali uzatishda ma'lumotlar oqimlarini majburiy nazorat qilish; ruxsatsiz kirishga urinishlarni hisobga olish va ro'yxatga olish tizimining mavjudligi, AT va chop etiladigan hujjatlardagi hodisalarni ro'yxatga olish; ATda ma'lumotlarning yaxlitligini ta'minlash tizimining mavjudligi; ATda kerakli ma'lumotlarni tiklash vositalarining mavjudligi. Xususan, magnit tashuvchilardan ma'lumotlarni qayta tiklash; axborot tashuvchilarni qayd etish vositalarining mavjudligi; asosiy vositalar va IP ob'ektlarini jismoniy himoya qilishning mavjudligi; alohida, maxsus axborot xavfsizligi xizmatining mavjudligi. ISS tuzilmasini ko'rib chiqayotganda, uni qo'llab-quvvatlaydigan quyi tizimlarni ajratib ko'rsatadigan an'anaviy yondashuv mumkin. Axborot xavfsizligi tizimidagi maqsadli funksiyalar o'ziga xos dasturiy ta'minot va boshqa dasturiy ta'minotning ma'lum turlariga ega bo'lishi kerak, ular asosida tizim o'zining himoya funktsiyalarini bajaradi. Keyinchalik, bunday garov turlarini batafsil ko'rib chiqamiz. Xavfsizlikni ta'minlash uchun yuridik yordam mavjud bo'lishi kerak. Bu axborotni muhofaza qilish bo'yicha ularning faoliyati sohasida majburiy bo'lgan talablari bo'lgan normativ-huquqiy hujjatlar, lavozim yo'riqnomalari, nizomlar, yo'riqnomalar majmui. Tashkiliy yordam mavjud katta ahamiyatga ega... Bunday holda, bunday xavfsizlik ma'lum tarkibiy bo'linmalar (qo'riqchilar, xavfsizlik xizmatlari va boshqalar) yordamida axborot xavfsizligini amalga oshirishni anglatadi. Axborot ta'minoti NIB faoliyatini ta'minlaydigan muammolarni hal qilish uchun asos bo'lgan ma'lumotlar, parametrlar, ko'rsatkichlar va ma'lumotlarni o'z ichiga oladi. Uskuna - bu etarli darajada samarali xavfsizlik tizimining ishlashi uchun etarli bo'lgan zarur texnik vositalar bilan jihozlash tizimi. NIB, shuningdek, etarli darajada himoya me'yorlarini hisoblash uchun tajovuzkorlarning egaligidagi texnik vositalarning xavfliligini baholashning turli xil hisob-kitoblarida qo'llaniladigan matematik usullar bo'lgan matematik yordamga asoslangan. Lingvistik ta'minot tashkilotda axborot xavfsizligi sohasida mutaxassislar va foydalanuvchilar o'rtasida maxsus til aloqa vositalari tizimining mavjudligini nazarda tutadi. Va nihoyat, normativ-uslubiy ta'minot axborotni himoya qilishning turli usullari bo'lgan xizmatlar, organlar va vositalar faoliyatining normalari va qoidalarini o'z ichiga oladi. Ta'kidlash joizki, barcha himoya choralari ichida bugungi kunda tashkiliy chora-tadbirlar yetakchi o'rin tutadi. Shu sababli, xavfsizlik xizmatini tashkil etish haqida savol tug'iladi. Keling, axborot xavfsizligini ta'minlashning o'ziga xos usullari va vositalarini ko'rib chiqaylik. Himoya qilishning asosiy usullaridan biri to'siq usulidir. U tajovuzkorning himoyalangan ma'lumotlarga (apparat va boshqalar) yo'lini jismoniy blokirovka qilishga asoslangan. Kirishni boshqarish usuli - bu barcha AT va IP resurslaridan foydalanishni tartibga solish orqali axborotni himoya qilish usuli. Bunday usullar ma'lumotlarga ruxsatsiz kirishdan himoya qilishga yordam beradi. Kirishni boshqarishning o'zi oddiy emas va quyidagi xavfsizlik xususiyatlariga ega: har bir ob'ektga shaxsiy identifikatorni belgilash (foydalanuvchini identifikatsiya qilish); u taqdim etgan identifikator bo'yicha ob'ekt yoki sub'ektning haqiqiyligini aniqlash; vakolatni tekshirish, ya'ni haftaning kuni, kun vaqti, so'ralgan resurslar va tartiblarning normativ hujjatlarga muvofiqligini tekshirish; belgilangan me'yoriy hujjatlarga muvofiq muayyan mehnat sharoitlarini yaratish; himoyalangan resurslarga barcha qo'ng'iroqlarni ro'yxatga olish; ruxsatsiz harakatlarga urinishlar aniqlanganda o'z vaqtida javob berish. Aloqa kanallari orqali ma'lumotlarni uzatishda ma'lumotlarni himoya qilish uchun shifrlash mexanizmlaridan foydalanish juda muhimdir. Shifrlash mexanizmi axborotni kriptografik tarzda yopishdir. Shifrlash usuli ma'lumotlarni uzatishda ham, saqlash tashuvchilarida ham qayta ishlash va saqlash jarayonida qo'llaniladi. Shuni ta'kidlash kerakki, bu usul ayniqsa ishonchli. Himoya qilishning eng muhim funktsiyasi - bu virusli dasturlarning hujumlariga qarshi turish funktsiyasi bo'lib, u turli xil choralarni va virusga qarshi dasturlardan foydalanishni va kerak bo'lganda, virus hujumidan keyin IPni tiklashni o'z ichiga oladi. Texnik himoya vositalari majmui jismoniy va texnik vositalarga bo'linadi. Jismoniy himoya vositalariga buzg'unchilarning himoya ob'ektlariga jismoniy kirib kelishiga to'sqinlik qiluvchi, xodimlarni, moddiy resurslarni va moliyani himoya qiluvchi, maxfiy ma'lumotlarni himoya qiluvchi barcha turdagi muhandislik qurilmalari va inshootlari kiradi. Jismoniy himoyaga misol sifatida o'g'irlik signallari, video kuzatuvlar, eshiklardagi qulflar va boshqalarni keltirish mumkin. Uskuna - bu to'g'ridan-to'g'ri axborot texnologiyalariga o'rnatilgan yoki standart interfeyslar orqali u bilan bog'langan IC himoyasi uchun texnik qurilma. Dasturiy ta'minot - bu ATdagi ma'lumotlarni himoya qilish uchun mo'ljallangan maxsus dasturlar va dasturiy ta'minot tizimlari majmuasidir. Bunday dasturiy ta'minot odatda ICning dasturiy ta'minoti bilan bog'liq. Xavfsizlik tizimining dasturiy vositalari haqida gapirganda, kriptografiya (shifrlash) mexanizmlarini amalga oshiradigan dasturiy ta'minotni ham ajratib ko'rsatish kerak.Kriptografiya - uzatilayotgan xabarlarning maxfiyligini va/yoki haqiqiyligini ta'minlash fanidir. Haqiqiylik haqiqiylik deb ham ataladi. Shuningdek, tashkiliy, qonunchilik va ma'naviy-axloqiy choralar mavjud. Tashkiliy vositalar ATda ishlab chiqarish faoliyatini shunday tartibga soladiki, axborotning chiqib ketishi imkonsiz bo'lib qoladi va ATdagi barcha jarayonlar uning boshqaruvi tomonidan boshqariladi. Qonunchilikni himoya qilish vositalari mamlakat qonunchiligi bilan belgilanadi, ular cheklangan ma'lumotlardan foydalanish, qayta ishlash va uzatish qoidalarini tartibga soladi va ushbu qoidalarni buzganlik uchun javobgarlik choralarini belgilaydi. Himoyaning axloqiy va axloqiy vositalari ham mavjud, chunki ilgari an'anaviy tarzda shakllangan barcha turdagi xatti-harakatlar qoidalari va normalari IP va ITning mamlakat va dunyoda tarqalishi sifatida shakllanmoqda. Bunday vositalar ataylab ishlab chiqilishi mumkin. Axloqiy va axloqiy me'yorlar yozilmagan (shaxsning axloqiy fazilatlari) yoki qoidalar yoki qoidalarning maxsus to'plamida (nizomida) rasmiylashtirilishi mumkin. Ushbu me'yorlar odatda qonuniy ravishda tasdiqlanmaydi, ammo ularga rioya qilmaslik tashkilot nufuzining pasayishiga olib keladi, shuning uchun ular majburiy hisoblanadi. Bunday retseptlarning ko'zga ko'ringan misoli AQSh Kompyuter foydalanuvchilari uyushmasining Kasbiy xulq-atvor kodeksidir. Axborotni himoya qilishda juda muhim masala bu sohani huquqiy ta'minlash masalasidir axborot texnologiyalari... Axborotni huquqiy himoya qilish - bu uning manfaatlarini ma'lumotlarga ruxsatsiz kirishdan himoya qilish choralarini belgilaydigan tartibga soluvchi toifa sifatida tashkilot xavfsizligini ta'minlash yo'nalishlaridan biri. Axborotni himoya qilish sohasidagi nizolarni hal qilishda huquqiy normalarga katta rol beriladi, bu sohadagi kelishmovchiliklar turli darajalarda paydo bo'lishi mumkin. Bundan tashqari, tashkilotda kompaniyaning ichki xavfsizlik siyosatini buzganlarga nisbatan jazo choralari yoki jazo choralarini qo'llash imkonini beradigan va ma'lumotlarning maxfiyligini ta'minlash uchun etarlicha aniq shart-sharoitlarni o'rnatadigan qonuniy rasmiylashtirilgan intizomiy jazo choralari tizimi bo'lishi kerak. Kompyuter viruslarini yaratish va tarqatish uchun jinoiy javobgarlik hozirda aksariyat G'arb mamlakatlarida qabul qilingan. Bunday harakat uchun javobgarlik nafaqat bevosita ishlab chiquvchi, balki ijrochilar va sheriklar tomonidan ham bo'lishi mumkin. Jinoyat kodeksining ayrim moddalarida nazarda tutilgan huquqbuzarlik belgilariga kiruvchi noqonuniy xatti-harakatlarni ko'rib chiqing. Rossiya Federatsiyasi(bundan buyon matnda Rossiya Federatsiyasi Jinoyat kodeksi deb yuritiladi) va Rossiya Federatsiyasining Ma'muriy huquqbuzarliklar to'g'risidagi kodeksi (Ma'muriy Kodeks, Ma'muriy javobgarlik to'g'risidagi kodeksi). Bunday xatti-harakatlarga quyidagilar kiradi: ma'lumotlarga ruxsatsiz o'zgartirishlar (egasining xabarisiz amalga oshirilgan ma'lumotlarni o'chirish, kiritish, almashtirish yoki qayta tartiblash); kompyuter sabotaji (korxona yoki shaxs uchun muhim faoliyatga to'sqinlik qilish); mulkka etkazilgan zarar (agar shikastlangan mulk to'g'ridan-to'g'ri kompyuter yoki uning komponenti bo'lsa); josuslik (o'ziga yoki boshqa shaxsga ushbu shaxslar tomonidan foydalanish uchun mo'ljallanmagan va kirish maxsus tarzda himoyalangan ma'lumotlarga kirishni ta'minlash); hujjatlarni qalbakilashtirish (agar virus ma'lum bir shaxs yoki shaxslar guruhining ma'lum bir maqomi yoki huquqlarini isbotlash uchun mo'ljallangan ma'lumotlarni o'zgartirsa). Rossiya Federatsiyasi Jinoyat kodeksi kompyuter ma'lumotlari sohasidagi jinoyatlar bo'yicha bir nechta moddalarni belgilaydi (272 - 274-moddalar), ular jamoat xavfsizligi va jamoat tartibiga tajovuz qiluvchi jinoyatlar sifatida tasniflanadi. Ushbu turdagi jinoyat kompyuter ma'lumotlarini ishlab chiqarish, foydalanish, tarqatish va himoya qilishni tartibga soluvchi jamoat munosabatlarining belgilangan qismiga qarshi qaratilgan. Shunday qilib, Rossiya Federatsiyasi Jinoyat kodeksining 272-moddasi, agar bu ma'lumotni yo'q qilish, blokirovka qilish, kodlashtirish yoki nusxalashga olib kelgan bo'lsa, kompyuter ma'lumotlariga noqonuniy kirish uchun javobgarlikni nazarda tutadi. Ruxsatsiz kirish va oqibatlarning boshlanishi o'rtasida sababiy bog'liqlik mavjudligi muhim, shuning uchun kompyuter tizimidagi nosozliklar yoki noto'g'ri ishlash natijasida yuzaga kelishi mumkin bo'lgan ishlamay qolish vaqtining oddiy vaqtinchalik tasodifidir. dasturiy ta'minotdagi xatolar jinoiy javobgarlikka olib kelmaydi. Rossiya Federatsiyasi Jinoyat kodeksining 273-moddasida kompyuterlar uchun zararli dasturlarni yaratish, ulardan foydalanish va tarqatish uchun javobgarlik nazarda tutilgan. Zararli dasturlarning eng keng tarqalgan turlari kompyuter viruslari va mantiqiy bombalardir. Virus ana shunday dasturlardan biri xolos. Jinoiy javobgarlikka tortish uchun har qanday salbiy oqibatlarning paydo bo'lishi shart emas, jinoiy javobgarlik ushbu dastur ishlatilganmi yoki yo'qligidan qat'i nazar, dasturni yaratish natijasida yuzaga keladi. Zararli dasturlarning manba kodining mavjudligi allaqachon jinoiy javobgarlikka tortish uchun asosdir. Bu holatda jinoyatchi uchun eng og'ir jazo uch yilgacha ozodlikdan mahrum qilish bo'ladi. Rossiya Federatsiyasi Jinoyat kodeksining 274-moddasi kompyuterlar, tizimlar va tarmoqlardan foydalanish qoidalarini buzganlik uchun javobgarlikni belgilaydi, ular ish rejimi qoidalariga rioya qilmaslikdan iborat. Ushbu jinoiy qoida maxsus texnik talablarni o'z ichiga olmaydi. Ushbu maqolani Internetda qo'llash mumkin emas, uning ta'siri faqat tashkilotlarning mahalliy tarmoqlariga tegishli. Shuni ta'kidlash kerakki, Rossiyada zamonaviy axborot texnologiyalari sohasidagi ishlar Rossiya Federatsiyasi Prezidenti huzuridagi Davlat texnik komissiyasi (Davlat texnik komissiyasi) tomonidan amalga oshiriladi. Davlat texnik komissiyasining bir qator yo'l-yo'riq hujjatlari (RD) doirasida ruxsatsiz kirishdan (NSD) xavfsizlik darajasiga ko'ra xavfsizlik devorlari (xavfsizlik devori) tasnifini o'rnatadigan RD loyihasi tayyorlandi. Download 56,84 Kb. Do'stlaringiz bilan baham: