Наргис Қосимова

80 
95% гача хакерлар ҳужумидан асраб, ҳимояланишнинг асосий усулларидан 
бири бўлиб қолмоқда . 
Интернетдаги хавфсизликни таъминлашининг яна бир тури бу 
электрон почталар муҳофазасидир. Дунё миқёсида юзга яқин электрон почта 
тизимлари мавжуд бўлиб улардан кўп ишлатиладигани ҳақида тўхталиб 
ўтамиз. Yahoo.com, yandex.ru, mail.ru, rambler.ru, takemail.ru бундай почта 
тизимлари орқали жўнатилган хатларни чет эл мутахассислари томонидан 
ўқиш имконияти мавжуд.
Экспертларнинг ҳамда олинган статистик маълумотларнинг таҳлилига 
кўра, mail.ru дан дақиқасига бир дона хат, yandex.ru дан кунига 50 та хат, 
gmail.com, tut.by да суткасига 500 та хат, rambler.ru дан соатига 200 та хат 
жўнатилади ёки қабул қилинади. 
! Электрон почта (ингл. e-mail, electronic mail) — электрон хабарларни, 
хатларни глобал компьютер тармоғи орқали жўнатиш ва олиш 
технологияси. 
Ҳимояланмаган электрон хат алмашиш тизимлари орқали жўнатилган 
ҳар бир хатни бузғунчилар томонидан олиб ўқиш, қалбакилаштириш ҳамда 
йўқ қилиш имконияти мавжудлигидан мутахассисларнинг хабари бор. 
Бу муаммони олдини олиш мақсадида Вазирлар Маҳкамаси томонидан 
2011 йил 4 майда “Вазирлар Маҳкамасининг Ижро этувчи аппарати билан 
давлат ва хўжалик бошқаруви органлари, маҳаллий ижро этувчи ҳокимият 
органлари ўртасида ҳимояланган ягона корпоратив электрон почтани ва 
электрон ҳужжат айланиш тизимини жорий этиш чоралари тўғрисида”ги 126-
сон қарор қабул қилинди. 
! Ҳимояланган электрон почта тизимига қўйиладиган асосий талаблар 
қуйидагилардан иборат: 
узатилаётган, қабул қилинаётган ва серверда сақланаётган электрон 
хатларни бузғунчи ва бегона шахслар ўқий олмайдиган ва ўзгартириб 
бўлмайдиган ҳолга келтириш; 
тизимнинг давлат стандартлари талабларига жавоб бериши; 
электрон хатларни электрон рақамли имзо орқали жўнатиш. 
Бу талабларга республикамизнинг етакчи мутахассислари томонидан 
ишлаб чиқилган E-XAT ҳимояланган электрон хат алмашиш тизими жавоб 
бериши аниқланди. 

81 
Бугунги кунда республикамизда Ахборот хавфсизлигини таъминлаш 
маркази томонидан самарали равишда интернет тармоғининг миллий 
сегментида жойлашган веб-сайтларнинг ахборот хавфсизлиги ҳолати бўйича 
текшириш хизмати ташкил этилган . 
Таҳририятнинг расмий веб-сайти у қандай иш бажаришидан қатъи 
назар жуда муҳим ахборот ресурси ҳисобланади. Оммавий ахборот 
воситалари ахборот тарқатишдан ташқари ўз веб-сайтидан грант ва 
лойиҳалар доирасида мулоқот юритиши, фуқаро мурожаатлари билан 
ишлаши, ташкилот мавқеи ва унга бўлган ишончни сақлаш мақсадида реал 
вақт режимида керакли маълумотлардан ўз вақтида хабардор этиши мумкин. 
Мазкур вазифаларни бажариш учун веб-сайтларда ахборот хавфсизлигини 
таъминлаш талабларига эътибор қаратиш, уларни ахборот хавфсизлиги 
бўйича экспертизадан ўтказиш каби ишларни амалга ошириш талаб этилади. 
Веб-сайтларни заифликлар ва хавфлар бўйича текшириш ташкилот веб-
сайтининг ахборот хавфсизлигини таъминлаш учун долзарб вазифа 
ҳисобланади. Веб-сайтларни заифликлар бўйича текшириш – бу веб-сайт ва 
унинг кодидаги мавжуд бўлган хатолар, заифликлар, хавфлар, сервернинг 
дастурий қисмидаги камчиликлар ҳамда хакерлар томонидан улардан 
фойдаланиб амалга ошириладиган хужумлар тўғрисидаги маълумотларни 
тақдим қилиш каби комплекс фаолиятлардан иборат жараёндир. 
Интернетда ишлаганда веб-иловалар хавфсизлиги долзарб масала 
ҳисобланади. Веб-сайт ёки веб-иловалардан фойдаланиб, интерактив 
хизматлар тақдим этилган вақтда мазкур веб-сайтлар жуда заиф бўлиб 
қолади. Веб-сайт ишлаб чиқилаётганда унинг ахборот хавфсизлигини 
таъминлаш масаласи иккинчи даражадаги масала бўлиб қолмоқда ва ишлаб 
чиқувчилар WEB 2.0. технологиясидан фойдаланиб, фойдаланувчиларга 
қулайлик яратишга ва веб-сайтнинг ташқи кўринишига кўпроқ эътибор 
қаратмоқдалар. Кўпгина ташкилотлар веб-сайтларни ахборот хавфсизлиги 
бўйича текшириш масаласи қанчалик муҳим эканлигини ҳали ҳам 
тушунмайди. Веб-сайтларни заифликлар ва хавфлар бўйича текшириш 
ахборот хавфсизлигини таъминлаш маркази мутахассислари томонидан 
ишлаб чиқилган схема асосида амалга оширилади. Ушбу текширувлар 
доирасида веб-сайтнинг хакерлик ҳужумларига дош бера олиш қобилияти 
ўрганиб чиқилади. Агар веб-сайтлар 1C-Bitrix, NetCat, WordPress, Joomla, 
Drupal каби машҳур веб-сайт бошқарув тизимлари орқали ишлаб чиқилган 
бўлса, мазкур тизимлар ҳам қўшимча тарзда текширувдан ўтказилади. 
Ўтказилган текширув натижалари, веб-сайтда аниқланган хавфлар ва 
заифликлар ҳамда уларни бартараф этиш йўллари тўғрисидаги ҳисобот 

82 
буюртмачига тақдим этилади. Ушбу хизмат келишув асосида амалга 
оширилади ва турли омилларга кўра алоҳида ҳисоб-китоб қилинади. Албатта 
ОАВ сайти доимий равишда фаолияти юритиши ва хавфсизлигининг 
таъминланиши юзасида таҳририят раҳбарияти бохабар бўлиб туриши лозим. 
“Бугунги кунда ахборот хавфсизлигини таъминлаш қай даражада 
амалга оширилмоқда?” деган саволга жавоб излаган мутахассислар айнан 
мазкур фаолиятни 3 гуруҳга ажратишади: 
1-гуруҳ.
Таҳририятда ахборот хавфсизлиги билан ҳеч ким 
шуғулланмайди. Ахборот хавфсизлигини таъминлаш дастурий таъминот 
орқали амалга оширилади. (Код, яъни парол, фойдаланишларни чегаралаш ва 
ҳ.к). Барча саволлар тармоқ администратори доирасида ҳал этилади. 
2-гуруҳ.
Ахборот хавфсизлигига техник масала сифатида қаралади. Бу 
гуруҳда ахборот хавфсизлигини таъминлаш мақсадида 1-гуруҳ амалларига 
қўшимча равишда нусха кўчириш, антивируслар, тармоқлараро экран 
(Firewall) ишлатилади. 
3-гуруҳ.
Ахборот хавфсизлигига таҳририят раҳбарияти томонидан 
техникавий ва ташкилий тадбир сифатида қаралади. Ахборот хавфсизлигини 
таъминлашга йўналтирилган дастур ишлаб чиқилган ва тасдиқланган бўлиб, 
юқоридаги гурухлардаги амаллар билан бир қаторда почта ва Интернет 
хабарлари, ҳимояланиш даражаси таҳлили, ички ва ташқи аудит амалга 
оширилади. 
Таҳририят ходимининг ишчи компьютерларида мавжуд ахборотларни 
муҳофазалаш бўйича ахборот хавфсизлиги сиёсати, ахборот хавфсизлигини 
таъминлаш борасида ички меъёрий ҳужжатлар (Регламент, чора-тадбир, 
йўриқнома ва бошқалар), конфиденциал маълумотни ошкор этмаслик хақида 
келишув (меҳнат шартномасига қўшимча банд) норматив ҳужжатларда 
тегишли бандлар киритилган бўлиши билан бирга қуйидаги чораларни 
кўриш тавсия этилади: 
ахборот хавфсизлиги бўйича ходимлар малакасини ошириш; 
тармоқ кабелларини ўтказишда техник меъёр талабларига риоя қилиш; 
компьютерлар тизим блокларини муҳрлаш; 
тизимларга кириш паролларини ўрнатиш; 
администраторлик ҳуқуқини чеклаш; 
USB-port, DVD-RW воситаларидан фойдаланишни тартибга солиш; 
Wi-Fi, 3G модем қурилмаларидан ўзбошимчалик билан фойдаланишни 
таъқиқлаш; 
интернет тармоғи трафигини назорат қилиш; 

83 
лицензияга эга дастурли антивирус билан таъминлаш ва ўз вақтида 
антивирус базаларини янгилаб бориш; 
тармоқлараро экран (Firewall)ни тўғри созлаш. 
Таҳририят томонидан юқорида санаб ўтилган тадбирларни амалга 
ошириш ташкилотнинг ахборотларини муҳофазалашга ёрдам беради.

Download 8,33 Mb.

Do'stlaringiz bilan baham: