|
AXBOROT TIZIMLARIDA AXBOROTLARNI HIMOYALASHNING USULLARI
Allanazarov A.B. (Muhammad al-Xorazmiy nomidagi TATU Nukus filiali,assistent)
Turemuratova B.K. (Muhammad al-Xorazmiy nomidagi TATU Nukus filiali, talaba)
Bugungi kunda axborotlarni qayta ishlashning avtomatlashtirilgan tizimlaridan ommaviy ravishda foydalanish jarayonlarida jamiyat, axborot xavfsizligi muammosiga duch kelmoqda. Axborot texnologiyalarining hayotning barcha jabhalariga ommaviy ravishda joriy etilishi natijasida elektron shakldagi axborot hajmi bir necha ming marotaba oshdi. Hozirda soliq to’lovchilar yoki mahsulot ishlab chiqarish rejasi haqidagi muhim bo’lgan ma’lumotlarni saqlovchi fayllarni qisqa vaqt ichida diskka yoki flesh-kartali tashqi xotiraga osongina ko’chirib olishi mumkin. Kompyuter tarmoqlarida esa axborot resurslariga murojaat qilishni nazorat qilish murakkabligi tufayli tarmoqda saqlanayotgan axborotlarning yaxlit holda saqlanishiga kafolat berish mushkul. Demak, axborot xavfsizligi muammosi jamiyatdagi axborotlarning muhim va qimmatliligini e’tirof etadi.
Xavfsizlik deganda avvalo shaxsning, korxonaning, davlatning muhim hayotiy manfaatlarining tashqi va ichki tahdidlardan himoyalanganlik holati tushuniladi. «Axborot xavfsizligi» tushunchasi esa turli xil hujjatlarda turlicha talqin etilishi mumkin. Rivojlangan davlatlarning axborot xavfsizligiga oid hujjatlarida bu atama milliy manfaatlar xavfsizligi, shaxsga, jamiyatga va davlatga tegishli bo’lgan axborot resurslari xavfsizligi ma’nosida foydalaniladi. Masalan, O’zbekiston Respublikasining «Axborot erkinligi printsiplari va kafolatlari to’g’risida»gi Qonuni 3-moddasida axborot borasidagi xavfsizlik tushunchasiga «axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holati», deb ta’rif berilgan.
Shunga o’xshash, «O’zbekiston Respublikasi axborot resurslarini tayyorlash va ularni ma’lumotlarni uzatish tarmoqlarida, shu jumladan, Internetda tarqatish tartibi to’g’risida nizom»ning «Atamalar va ta’riflar» qismida quyidagi ta’rif keltirilgan: Axborot xavfsizligi - axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganligi holati. Ushbu ikki hujjatda axborot xavfsizligi atamasiga milliy miqyosda ќaralib, unga keng ma’noga ega bo’lgan ta’rif berilgan. Boshqa manbalarda axborot xavfsizligi deganda axborotning muhofazasini ta’minlashga qaratilgan, axborotga ruxsatsiz murojaat qilish, uni buzish, o’zgartirish va maxfiyligini oshkor qilish imkoniyatidan mahrum qilishga qaratilgan choralar tushunilishi ko’rsatib o’tilgan.
Amaliyotda, axborot xavfsizligini ta’minlash usullarining bir nechta turlari qo’llaniladi, jumladan:
ochiq ruxsatlar berilmagan ximoyalanishi zarur bo’lgan ma’lumotlarni jismoniy va dasturiy vositalar negizida yaratilgan to’siqlar yordamida himoyalash;
ruxsatlarni boshqarish, yoki himoyalangan tizim elementlariga ta’sir qilish;
ma’lumotlarni shifrlash orqali o’zgartirish, odatda kriptografik vositalar yordamida ma’lumotlarni himoyalash;
ruxsatlarni tartibga solish yoki ma’lumotlar bazalari bilan o’zaro aloqada bo’lgan foydalanuvchilarni o’zini to’g’ri tutishini rag’batlantirishga qaratilgan qoidalar va chora-tadbirlar majmuasini ishlab chiqish;
ruxsatlarga amal qilishga yoki foydalanuvchi ma’lumotlar bilan ishlash qoidalariga rioya qilishga majbur bo’ladigan shartlarni yaratish;
foydalanuvchilarni o’zini to’g’ri tutishga undaydigan shart-sharoitlarni yaratish.
Axborotni himoya qilish usullarining har biri turli toifadagi vositalar yordamida amalga oshiriladi. Bunda asosiy vositalar tashkiliy-texnik vositalardan iborat bo’lib hisoblanadi.
Bulardan tashqari axborotlarni himoyalashda autentifikatsiya va identifikatsiya usulidan ham foydalaniladi. Autentifikatsiya va identifikatsiya axborotlarni va axborot tizimlarini himoyalashda eng keng tarqalgan usullardan biri bo’lib bunda ma’lumotlarga ruxsatsiz kirishning oldini olish uchun identifikatsiya va autentifikatsiya kabi metodlar qo’llaniladi. Ushbu usulning asosiy maqsadi foydalanuvchining oldindan berilgan huquqlariga mos ravishda axborotlarga ruxsat berishga yoki aksincha, rad etishga qaratilgan.
Axborot xavfsizligi muammolariga to’g’ri yondashish uchun dastlab axborot tizimlaridan foydalanuvchi axborot munosabatlari sub’ektlari va ularning manfaatlarini aniqlab olish kerak. Axborot xavfsizligiga bo’ladigan tahdidlar axborot texnologiyalaridan foydalanishga teskari bo’lgan harakatlardir. Bu fikrlar asosida quyidagi ikki xulosani keltirib chiqarish mumkin:
• axborot xavfsizligi muammolari turli xil toifadagi sub’ektlar tomonidan turlicha talqin qilinishi mumkin. Bunga misol tariqasida davlat tashkilotlari bilan O’quv muassasalarini (kollejlar, institutlar va universitetlar) keltirish mumkin.
• axborot xavfsizligi muammolarini hal qilishda birgina axborotga ruxsatsiz murojaat qilishdan himoyalanish bilan cheklanib qolmay, qurilmalar va tizimlarning ishdan chiqib nosoz bo’lib qolishlariga ham jiddiy e’tibor berish kerak.
Xulosa qilib aytganda hozirda axborot xavfsizligini ta’minlash borasida birqancha ishlar amalga oshirilmoqda shuningdek sohada hali o’z yechimini topmagan muammolar ham mavjud bo’lib ularning yechimini topish yo’lida birqancha izlanishlar olib borilmoqda. Ushbu maqolada axborot xavfsizligini ta’minlashning birnechta usullari va ularning tahlili qarab chiqildi.
Do'stlaringiz bilan baham: |
