|
3. KOMPYUTER JINOYATLARINI OLDINI OLISH VA
TEZKOR QIDIRUV TADBIRLARI
3.1. Kompyuter jinoyatlarinining oldini olish
Jinoyatchilikka qarshi
kurashning xalqaro tajribasi shuni
kо‗rsatadiki, zamonaviy jinoyatchilikka qarshi samarali kurashish
muammosini hal qilishning ustuvor yо‗nalishlaridan biri huquqni
muhofaza qilish idoralari tomonidan turli xil profilaktika choralarini
qо‗llashdan iborat. Kо‗plab xorij mutaxassislarining fikricha, jinoyatni
oldini olish, uni tavtish qilish va ochishdan osonroq. Odatda kompyuter
jinoyatlarining oldini olish bо‗yicha uchta asosiy guruh mavjud bо‗lib,
ular butunlay ushbu ijtimoiy xavfli hodisa bilan kurashish uchun
ajralmas tizim bо‗lib xizmat qiladi: huquqiy, tashkiliy-texnik va sud.
Ayni paytda, faqat qonunbuzarlik choralari bilan jinoyatchilikning
oldini olish bо‗yicha kerakli natijaga erisha olmaydi. Keyingi qadam
kompyuter uskunalarini ularga noqonuniy hujumlardan himoya qilish
uchun tashkiliy va texnik chora-tadbirlardan foydalanishdir. Afsuski,
kо‗plab kompyuter jinoyatlarida korxona va tashkilotlarda yetarli
darajada tashkiliy choralar mavjud emasligi, maxfiy ma‘lumotlarni
ruxsatsiz kirishdan muhofaza qilish zaifligi, maxfiylikning kamligi, zaif
tekshiruvlar va xodimlarning yetarlicha yо‗riqnoma olmaganligi
ta‘sirida sodir bо‗ladi.
Ichki jinoiy ishlar materiallarini tahlil qilish natijasida shu narsa
aniq bо‗ldiki, aksariyat hollarda kompyuter jinoyatlarini sodir etishga
yordam beradigan asosiy sabablar va shartlar quyidagilardir:
1) xodimlarning moliyaviy operatsiyalar jarayonida dastlabki
buxgalteriya hujjatlarini uzatishda uzluksiz ravishda avtonom tarzda va
avtomatlashtirilgan tarmoqning ishchi stansiyasi sifatida ishlatiladigan
kompyuterning boshqaruv paneliga (klaviaturasiga) nazoratsiz kirish;
2) xizmat kо‗rsatuvchi xodimlarning xatti-harakatlari ustidan
nazoratning yо‗qligi, bu jinoyatchiga jinoyat sodir etish vositasi sifatida
kompyuterdan erkin foydalanish imkonini beradi;
3) kiritilgan axborotning muvofiqligi va tо‗g‗riligini tekshirishni
ta‘minlaydigan, sinov xavfsizligi bо‗lmagan dasturiy ta‘minotning past
darajasi;
4) foydalanuvchining shaxsiy biometrik parametrlari bо‗yicha
ishonchli identifikatsiya qilinishini ta‘minlaydigan, ishchi stansiyasiga
68
va uning dasturiy ta‘minotiga ruxsatsiz kirishdan himoyalovchi parolni
himoya qilish tizimining nomaqbulligi;
5) kompyuter texnikasini ruxsatsiz foydalanishdan himoya qilish
nuqtai nazaridan tijorat axborotining maxfiyligi hamda uning
xavfsizligini
ta‘minlash
uchun
mas‘ul
mansabdorlarning
belgilanmaganligi;
6) xodimlardan qat‘iy moliyaviy hisobotlarni, shu jumladan,
mashina ma‘lumotlari shaklidagi hujjatlarni rasmiy ravishda qabul
qilinmasligi;
7) xodimlar bilan savdo va xizmat sirlarini, shaxsiy ma‘lumotlarini
va boshqa maxfiy ma‘lumotlarni oshkor qilmaslik tо‗g‗risidagi
shartnomalarning (kontraktlar) yо‗qligi.
Kompyuter jinoyatchilikka qarshi eng samarali himoya qilish,
tashkilotning shtat jadvaliga kompyuter xavfsizligi bо‗yicha mutaxassis
lavozimini joriy etish (ma‘lumot himoyasi bо‗yicha administrator) yoki
vaziyatdan kelib chiqqan holda xususiy yoki markazlashgan maxsus
xizmatlardan foydalanish hisoblanadi. Chet ellik mutaxassislarning
fikriga kо‗ra, bunday bо‗linma (xizmat) ning mavjudligi kompyuter
jinoyatlarining sodir qilish ehtimolini ikki marta kamaytiradi.
Tashkiliy-boshqaruv choralari ichida texnik chora-tadbirlar
(apparat, dasturiy ta‘minot va kompleks) muhim ahamiyatga ega. Texnik
usul kompyuter jihozlarini kiruvchi jismoniy ta‘sirlardan himoya qilish
va maxfiy axborotning qochqin kanallarini yopish uchun mо‗ljallangan.
Ular orasida uzluksiz quvvat manbalari, apparatni himoya qilish
vositalari, qulflar va shaxsiy identifikatsiyalash moslamalari mavjud.
Dasturlarni muhofaza qilish usullari axborotni tо‗g‗ridan-tо‗g‗ri himoya
qilish uchun mо‗ljallangan. Ma‘lumotni uzatishda ma‘lumotni himoya
qilish uchun odatda ma‘lumotlar shifrlashning turli usullari qо‗llaniladi.
Amaliyotga kо‗ra, shifrlashning zamonaviy usullari xabarning ma‘nosini
ishonchli tarzda yashirishi mumkin. Axborot resurslarini dasturiy
ta‘minoti bilan bog‗liq masalalarni kо‗rib chiqishda, kompyuter
jinoyatlarini sodir etish usuli sifatida ularni himoya qilish muammosi
ta‘kidlangan. Hozirgi vaqtda antivirus dasturiy ta‘minoti ishlab
chiqarilmoqda, bu zararli dasturiy ta‘minotni va uning tarkibiy
qismlarini aniqlash uchun ba‘zi bir muvaffaqiyatlarga (taxminan 97%)
ega bо‗lish imkonini beradi. Mavjud antivirus dasturiy paketlari
(Kaspersky, AIDSTEST, DrWeb, SHERIFF, ADinf, Norton Antivirus
va boshqalar) virusli dasturlarning aksariyatini aniqlash va yо‗q qilish
uchun qо‗l keladi.
69
Do'stlaringiz bilan baham: |
