Qanday himoyalanish kerak?
Qog’ov va boshqa internetga aloqador bo’lmagan vositalarda saqlanadigan axborotni ishonchli joyda saqlash kerak. Bunday ma’lumotlar keraksiz bo’lib qolgan vaziyatda albatta axborotni uni saqlovchi vosita bilan birga jismoniy yo’q qilish maqsadga muvofiq. Qaysidir maxfiy xujjat kerak bo’lmay qolsa, uni chiqindiga butunligicha tashlab yubormang. Disk yoki fleshkada maxfiy ma’lumotingizdan qutulmoqchi bo’lsangiz, shunchaki axborotni o’chirish bilan cheklanmang. Albatta axborotni uni tashuvchi vosita bilan birgalikda qayta tiklab bo’lmas holatga keltirib, keyin tashlab yuborish tavsiya etiladi. Har qanday katta parchalarda yirtilgan qog’ozni birlashtirish, har qanday disk yoki fleshkadan o’chirilgan ma’lumotni ma’lum texnologiyalar asosida tiklash mumkinligini unutmang.
Internetdagi axborot xavfsizligi esa juda katta mavzu. Bugungi kunda deyarli hammaning hayotiga kompyuterlar, smart telefonlar, onlayn bank kartalari va boshqa vositalar orqali kirib kelgan internet texnologiyalariga bog’liq axborot xavfsizligini ko’p uchraydigan muammolar jihatidan bo’lib ko’rib chiqamiz.
Parol va tasdiqlash kodlari xavfsizligi
Internetda foydalanishingiz mumkin bo’lgan xizmatlarning deyarli barchasida shaxsiy parolingiz bo’lishi talab etiladi. Bunda tizimlar sizni xavfsiz parol tanlashga majbur qilishadi. Juda oddiy va xavfli bo’lgan parollarni ishlatishingizga shunchaki yo’l qo’yilmaydi. Internetdan yaxshi xabardor foydalanuvchilar biladiki, kamida 8 ta belgidan iborat bo’lgan, katta harf, belgi va raqamlar uyg’unligida tuzilgan parollar «xavfsiz» sifatida baholanadi. Albatta, parolni bundan ham mustahkamroq qilib yaxshiroq axborot xavfsizligiga erishishingiz mumkin. Internetda parol generatorlari ko’p. Strong Password Generator kabi xizmatlardan foydalanib ishonchli va mustahkam parol tanlashingiz mumkin. Albatta, generatsiya qilingan parollarni eslab qolish juda qiyin. Shu sababli Google Password Manager kabi parollarni saqlash/boshqarish tizimlaridan foydalanishingizni tavsiya qilaman. Bunday xizmatlardan foydalanishda esa barcha tuxumlarni bitta savatda saqlash xavfi ham paydo bo’ladi. Parol boshqaruv xizmatiga kiradigan parolni bilgan kishi unda saqlanayotgan barcha parollarga egalik qilishi mumkin Buning oldini olish esa ikki qadamli tasdiqlash (2FV) vositalaridan foydalanish orqali bo’lishi mumkin.
Parol qanchalik qiyin bo’lishining o’zi axborotingizni xavfsiz qilib qo’ymaydi. Bitta parolni bir nechta saytlar vxizmatlarda ishlatishingiz uni ancha mo’rt qilib qo’yadi. Sizning parolingiz har qancha uzun, chalkash va xavfsiz bo’lmasin, u o’nta saytda bir xil shaklda ishlatilsa va ularning bittasida parolingizni buza olishsa, demak sizning qolgan to’qqizta saytingizga ham shu parol bilan bemalol kirish mumkin bo’ladi. Internetda ishlatiladigan parollarni hazil tariqasida kishining ich kiyimiga o’xshatishadi: ich kiyimning egasi faqat bitta bo’lishi kerak, uni hech kim ko’rmasligi kerak va albatta tez-tez almashtirib (yangilab) turish kerak.
SMS tasdiqlash kodlari parollardan keyingi o’rinda eng muhim xavfsizlik vositasi hisoblanadi. O’zbekistonda eng ko’p ishlatilayotgan va afsuski ko’plab kishilarning bilimsizligi oqibatida eng ko’p muammo keltirib chiqarayotgan SMS tasdiqlash bu to’lov tizimlaridagi pul o’tkazmalar bilan bog’liq SMS tasdiqlash bo’lib turibdi. Internetdagi qasidir xizmat muhim ahamiyatga (odatda pul yoki boshqa moddiy/jismoniy ta’sirga) ega bo’lgan harakatingizni tasdiqlash uchun sizning telefon raqamingizga SMS kod yuboradi. SMS xabarda ko’pincha «iltimos, bu kodni hech kimga bermang», mazmundagi ko’rsatma bo’lishiga qaramasdan ba’zilar kodni uchinchi shaxslarga beradi va kartasidan, hisobidan pul mablag’larini yo’qotadi. Shunday ekan, parollardan tashqari SMS tasdiqlash kodlarini ham xavfsiz saqlash juda muhim!
Axborotni muhofaza qilish umuman davlat uchun ham, iqtisodiyotning ayrim tarmoqlari yoki kompaniyalari uchun ham dolzarbdir. Amaliy nuqtai nazardan, dunyoning o'zgarishi, axborot xavfsizligining ayrim sohalari o'tmishga aylanib, yangilari paydo bo'lishiga qarab, axborot xavfsizligi tushunchasi o'zgarib bormoqda. PR va GR birlashmasida amalga oshiriladigan mamlakat yoki biznes faoliyatiga to'g'ridan-to'g'ri axborot aralashuviga qarshi kurashish alohida vazifa bo'lib qoladi. Axborot xavfsizligi sohasidagi ilmiy tadqiqotlar nazariy bo'lishni to'xtatadi.
Vazifalar yanada murakkablashmoqda, ularning aksariyati mutlaqo yangi sohalarda, shu jumladan:
geosiyosiy ustunlik;
kiber qurollarni ishlab chiqish;
kripto-valyutalar va tokenlar;
teletibbiyot;
virtualizatsiya muhiti.
Mahalliy ishlab chiquvchilar har doim ham texnologiyalar rivoji bilan hamqadam bo'lmaydilar, ammo har yili bozorda axborot xavfsizligi muammolarini hal qilishga imkon beradigan yangi mahsulotlar paydo bo'ladi.
Axborot xavfsizligini rivojlantirish yo'nalishlari
Axborotni himoya qilish kompaniyaning yagona vazifasi emas Axborot xavfsizligi doktrinasining asosiy maqsadi axborot sohasidagi shaxs, jamiyat va mamlakat manfaatlarini birgalikda himoya qilish deb nomlanadi. Axborotni muhofaza qilish sohasidagi tashkilotlarning faoliyati Internetning Rossiya sektori ustidan nazorat qilish, dasturiy ta'minot va elektron uskunalarning ichki bozorini rivojlantirish shaklida davlat tomonidan yaratilgan mustahkam poydevorga asoslanadi. Bunday sharoitda axborot xavfsizligining yangi asosiy yo'nalishlari paydo bo'ladi. Ushbu sohada ishlaydigan mutaxassislarning ta'kidlashicha, yaqin besh yil ichida vaziyat yanada tubdan o'zgaradi. Axborot xavfsizligi sohasida jadal rivojlanishni hisobga olgan holda, hozirda bir nechta tegishli yo'nalishlar mavjud.
Ob'ektning muhim xavfsizligi
Rossiya Federatsiyasining Axborot xavfsizligi doktrinasini amalga oshirish jarayonida qabul qilingan "Muhim axborot infratuzilmasi to'g'risida" gi Qonunda muhim ob'ektlar (muhim ob'ektlar) tushunchasi kiritildi. Ba'zan mutaxassislar ularni muhim axborot tizimlari sifatida belgilaydilar.
Bunga quyidagilar kiradi:
davlat va huquqni muhofaza qilish organlari, Favqulodda vaziyatlar vazirligi, yong'in va harbiy xavfsizlik tizimlarini boshqarish tizimlari;
kredit-moliya institutlarining axborot infratuzilmasi;
aloqa tizimlari, sun'iy yo'ldosh, geografik, navigatsiya tizimlari;
resurslarni etkazib beradigan tashkilotlar (elektr stantsiyalari, suv ta'minoti) uchun boshqaruv tizimlari;
transportni boshqarish tizimlari;
xavfli ob'ektlarni boshqarish tizimlari.
Axborot ustida amallar bajarish deganda nimalarni tushunasiz?
Javob: Axborot ustida hosil qilish, to'plash, izlash, saqlash, uzatish, qabul qilish, o'lchash, ishlatish, qayta ishlash, nusxalash, his etish, eslab qolish, boshqa ko'rinishga o'tkazish, tarqatish, bo'laklarga ajratish, soddalashtirish, birlashtirish, formallashtirish, kodlash, buzish kabi amallarni bajarish mumkin. Axborotlar ustida bajariladigan amallar bilan bog'liq barcha jarayonlar axborotli jarayonlar deb ataladi.
Axborotlar ustida bajariladigan amallarning ko'plari sizga tanish. Masalan, axborotni to'plash, birlashtirish, saqlash, his etish, eslab qolish, ishlatish bilan fanlarni o'zlashtirish jarayonida, boshqa ko'rinishga o'tkazish yoki formallashtirish amallaridan matematika va fizika darslarida formulalar, tenglamalar va jadvallar tuzib, nusxalash amalidan esa Paint va Word dasturlarida ko'p foydalandingiz. Keyingi darslarimizda axborotlar ustida bajariladigan kodlash va buzish amallari bilan tanishasiz.
To'plangan axborotlardan kerak bo'lganda foydalanish uchun ularni saqlab qo'yish kerak. Axborotlar turli xil vositalarda, masalan, kitoblarda, gazetalarda, magnitli tasmalarda, kompyuterlarning esa maxsus vositalarida saqlanadi. Ular axborot tashuvchi vositalar deb ataladi.
Shu kabi axborot tashish vositalariga ko'plab misol keltirish mumkin.
Do'stlaringiz bilan baham: |