ахборот инкирозининг бартараф қилиниши
ахборот уммони ва ахборот етишмаслиги
ўртасида зиддиятларни юмшатади
ҳар қандай оммавий ахборот воситалари
жамиятга таъсирининг ортиши
бошқа ресурслар билан таққослаганда
ахборот устуворлигининг таъминланиши
ахборот технологиялари кишиларнинг
шахсий ҳаётига аралашади, кўпинча
вайрон қилувчи таъсир кўрсатади,
ташкилотлар фаолияти бузилади
устунлик қиладиган режалаштириш шакли
– ахборот иқтисодиётининг
шаклланиши
ахборотни сифатли ва ишончли танлаш
мауммоси ҳал этилмайди
энг янги ахборот технологиялари ва
техника воситасида хилма-хил билимларни
автоматлаштирилган тарзда ҳосил қилиш,
қайта ишлаш, сақлаш ва фойдаланиш
жамият асосига айланиши
кўпчилик кишилар
ахборот жамиятига
қийин мослашади
ахборот технологияси барча фаолият
соҳаларини қамраб оладиган глобал
характерли бўлиши лозим
истеъмолчилар ва “ахборот элитаси” (ахбо-
рот технологиялари ишлаб чиқиш ва тақ-
симлаш билан шуғулланадиган кишилар)
ўртасида хавфни бартараф қилишдаги
қийинчиликлар
инсон тамаддуни ахборот умумийлигининг
шакллантирилиши
ахборот ҳимояси ва ахборот ҳуқуқлари
долзарб ишланмалари етарли эмас
информатика воситасида ҳар бир кишининг
бутун тамаддун ахборот ресурсларига
эркин уланишининг амалга оширилиши
ахборот
маълумотлари
махфийлиги
бузилиш
хавфи
жамиятни
бошқариш
инсонпарвар
тамойилларини амалга ошириш ва атроф-
муҳитга таъсирининг назорат қилиниши
шахсий ахборот макони хавфсизлиги
тегишли равишда таъминланмаган
Шундай қилиб, ушбу тадқиқотлар маълумотларига кўра, ходимларнинг
эҳтиётсизлик ва ноқонуний ҳаракатлари оқибатида етказиладиган зиён
вируслар ва хакерлар ҳужумлари, шунингдек, ахборот олиш мақсадида
бевосита зиён етказадиган дастурлар жорий қилиш оқибатида етказиладиган
зиёндан бир неча марта каттадир. Бу ички ва ташқи қоидабузарларнинг айби
билан рўй берган воқеалар сонини таққослаш мумкин бўлган 2007 йилда рўй
берганди.
Ахборот хавфсизлигига қатъий талабларни таъминлаш ахборот
технологиялари ҳаётийлик даврининг барча босқичларига мос келувчи чора-
тадбирларни кўзда тутади. Бу чора-тадбирлар ривожланиш рискларини таҳлил
қилиш ва жавоб тариқасидаги чоралар танлаш якунланганидан сўнг амалга
оширилади. Мавжуд режимнинг хавфсизлик сиёсатига мувофиқлигини вақти-
вақти
билан текшириш, ахборот тизими (технологияси) белгиланган
хавфсизлик стандарти талабларига мувофиқликни сертификатлаш бу
режаларнинг
мажбурий
таркибий
қисмлари
ҳисобланади.
Санаб
ўтилганларнинг барчаси рискларни бошқариш ҳисобланади.
Умуман олганда, ҳар қандай мураккабликдаги тизимни бошқариш учун
тизимга хизмат кўрсатишнинг қатъий, лекин оддий регламентини яратиш ва
тизим созламалари ушбу регламентга мувофиқ ўзгариши устидан назоратни
таъминлаш зарур.
Бундай тизимларни жорий қилишда ташкилот аниқ ифодаланган
хавфсизлик сиёсатига эга эканлиги кўзда тутилади. Бу сиёсат ахборот
тизимлари ҳақидаги ахборот билан биргаликда келгусида бошқарув
тизимининг тамал тоши бўлиб хизмат қилади. Ахборот тизимининг ўзини
тавсифлашга келадиган бўлсак, одатда, қуйидагиларни билиш зарур:
•
ахборот ресурслари рўйхати. Ресурс деганда,
муайян серверлар ва
улардаги папкалар, фойдаланиладиган иловалар, асбоб-ускуналар ва ҳатто,
тармоқ сегментлари тушунилади;
•
бу ресурслар хавфсизлиги учун жавобгарлар ресурслар эгалари,
бўлинмалар раҳбарлари, хавфсизлик хизмати томонидан кураторлар ва
бошқалар бўлиши мумкин;
•
булар ресурсларни идора қилиш
учун масъуллар;
•
ахборот тизими ресурслари ўзаро боғлиқлиги. Гоҳида илованинг
яхши ишлаши учун созламалар комплекси зарур: илованинг созламаларидан
тортиб коммуникация асбоб-ускуналаригача. Ахир, ҳаттоки, барча
созламаларни бажариб, лекин ички тармоқлараро экранда рухсат берадиган
қоидани ёзиб қўйишни эсдан чиқарадиган бўлсак, вазифанинг ечими барбод
бўлади;
•
компаниянинг штатлар тузилмаси. Маълум бир лавозимни эгаллаб
турган шахс қайси ресурсларга ва қандай уланиши мумкинлиги.
Шундай қилиб, юқорида айтиб ўтилганлар олинган ахборот асосида
бошқарув тизими корхона ахборот тармоғининг
ахборот хавфсизлиги
меъёрларига мос келадиган идеал моделини тузади. Бу фурсатни
хавфсизликни бошқариш тизимининг ишида бошланғич деб ҳисоблаш
мумкин. Эндиликда ахборот тизими созламаларининг ўзгариш масалалари
бўйича барча мулоқотларни ахборот хавфсизлиги бўлимининг назорати
остида бўлган хавфсизликни бошқариш тизими таркибига кирадиган ҳужжат
айланмаси ихтисослашган тизими ортади.
Мамлакатимизда ахборот хавфсизлиги бозорининг ўзига келадиган
бўлсак, бу ерда вазият қуйидагича. Ўзбекистонда ахборотни ҳимоя қилиш
масалаларига ахборот технологиялари,
банк сектори, уяли алоқага алоқаси
бўлган компаниялар, қимматли қоғозлар билан операцияларни амалга
оширадиган компаниялар кўпроқ тўғри келади. Бошқа ташкилотларга
келадиган бўлсак, турли тадқиқотлар натижаларига кўра, бу ташкилотларнинг
аксарияти раҳбарлари асосий таҳдид турлари ҳақида билади, лекин кўзга
ташланадиган таҳдидлар бўлмаса, ахборот хавфсизлигини таъминлашдан
маъно йўқ деб ҳисоблайди. Яъни ахборотни ҳимоя қилиш соҳасида асосий
муаммо – унга компаниялар раҳбарияти
томонидан етарлича эътибор
қаратилмаслиги ва оқибатда, уни молиялаштиришда юзага келадиган
тақчилликлар ҳисобланади.
Комплексли ахборот хавфсизлигини таъминлаш учун қўлланадиган
тизимлар тузилмасига ўтишда шуни айтиб ўтиш жоизки, сезиларли даражада
ривожланишига қарамай, ҳозирги пайтда мамлакат ахборот хавфсизлиги
бозорининг асосий қисмини тармоқлараро экранлар, ҳужумларни аниқлаш
тизимлари (IntrusionDetectionSystems – IDS) ва антивирус тизимлари ташкил
қилади. Бироқ бу воситалар ҳимоя тизимларига қўйиладиган ахборот
хавфсизлигининг ҳозирги шароитларида кўпинча замонавий талабларга жавоб
бермай қўйди.
Do'stlaringiz bilan baham: