O’ZBEKISTON RESPUBLIKASI
OLIY VA O’RTA-MAXSUS TA’LIM VAZIRLIGI
SAMARQAND DAVLAT UNIVERSITETI
RAQAMLI TEXNOLOGIYALAR FAKULTETI
DASTURIY INJINIRING YO’NALISHI
210-guruh talabasi
Xaitov Dalerning
Axborot tizimlari FANIDAN
“Predmet sohasining konseptual modeli”
mavzusida
MUSTAQIL ISH
Tekshirdi: Safarov R.
SAMARQAND – 2022
Reja:
Axborot tizimining konseptual modeli
.Xavfsizlik darajalari haqida tushuncha
Axborot tashuvchilarni himoyalash
Axborot xavfsizligi deganda axborot tizimlari, unda saqlanayotgan, aylanayotgan axborotni, axborot tizimi faoliyatini ta‘minlovchi infrastrukturani tasodifiy yoki ataylab uyushtirilgan, tabiiy yoki sun‘iy xarakterdagi shunday ta‘sirlardan himoyalanganligi tushuniladiki, qaysiki bu ta‘sirlar axborot munosabatlarining sub‘ektlari, xususan axborot egalari va foydalanuvchilarining manfaatlariga ular (ya‘ni sub‘ektlar) qabul qila olmaydigan zarar keltiradi.
Axborotni himoyalash – bu axborot xavfsizligini ta‘minlashga qaratilgan chora‑tadbirlar kompleksini amalga oshirishdir.
Axborot xavfsizligini ta‘minlashning 3 ta tashkil etuvchiga (aspektga) ajratish mumkin:
Axborot xizmatidan o`z vaqtida va to`liq hajmda foydalanishni ta‘minlash;
Ma‘lumotlarning butunligini ta‘minlash;
Maxfiylikni ta‘minlash.
Yuqorida keltirilgan ta‘rifdan axborot xavfsizligini ta‘minlashni avvalo axborot munosabatlarining sub‘ektlarini va ularning manfaatlarini aniqlashdan boshlash lozimligi kelib chiqadi.
Axborot xavfsizligi nafaqat axborot tizimiga bog`liq, balki bu axborot tizimining normal ishlashini ta‘minlovchi boshqa faktorlarga ham bogliqdir. Bu faktorlar qatoriga elektr, suv, issikliq ta‘minoti, kommunikatsiya vositalari, xizmat ko`rsatuvchi personalni kiritishimiz mumkin. Yuqorida keltirilgan ta‘rifdagi “ta‘minlovchi infrastruktura” sifatida aynan shu faktorlar nazarda tutilgan. Bu faktorlar mustaqil ravishda ham o`ziga xos ahamiyatga ega, lekin bizni bu faktorlar axborot xavfsizligiga qay darajada ta‘sir ko`rsatishi jihatidangina qiziqtiradi.
Yukoridagi ta‘rifda kelishib qabul qilib bo`lmaydigan zararli ta‘sirlardan himoyalash ta‘kidlangan. Tabiiyki, barcha zararli ta‘sirlardan himoyalanishning iloji yo`q. Agar zararli ta‘sirdan ximoyalanish uchun qilinadigan sarf-xarajatlar keltiriladigan zarar okibatlarini bartaraf kilish xarajatlariga nisbatan ko`proq bo`lsa, tabiiyki bunday ta‘sirlardan ximoyalanish maqsadga muvofiq emas. Demak ba‘zi zararli ta‘sirlarni kabul kilishga to`g`ri keladi va kelishib (qabul qilib) bulmaydigan zararli ta‘sirlardangina ximoyalanish kerak. Qabul qilib bo`lmaydigan zararlar sifatida insonlar xayotiga yoki atrof–muxit xolatiga taxdid soluvchi ta‘sirlarni qarash mumkin. Ko`p xollarda zararli ta‘sir okibatini pul (yoki boshqa moddiy) birliklarda o`lchash mumkin va axborot xavfsizligining vazifasi zararli ta‘sir oqibatini ma‘lum chegarada ushlab turishdan iborat bo`ladi.
Axborot xavfsizligini buzilishi olib keluvchi imkoniyat taxdid deb ataladi. Taxdid informatsion tizimdagi zaiflik oqibatida vujudga keladi. Zaiflik deganda informatsion tizim ishlashini belgilovchi parametrlarning axborot xavfsizligi nuqtai-nazaridan muvaffaqiyatsiz tanlangan, noqulay qiymatlari (xolatlari) to`plami tushuniladi. Amalga oshirilgan taxdid xujum deb ataladi. Axborot tizimining xafsizligiga taxdid soluvchi shaxsni «g`arazgo`y» deb ataymiz. 1-rasmda axborot xavfsizligi asosiy tushunchalari o`rtasidagi bog`lanishni aks ettiruvchi semantik to`r keltirilgan .
Axborot xavfsizligini ta‘minlash chora tadbirlari klassifikatsiyasi
Axborot xavfsizligini ta‘minlash murakkab, kopleks xarakterga ega muammo bo`lib, uni amalga oshirishga qaratilgan chora-tadbirlar ierarxik (shajaraviy) strukturaga ega. Ko`riladigan chora-tadbirlar kompleksini to`rt satxga (darajaga) bo`lish mumkin:
Qonunchilik (qonuniy xujjatlar bilan mustaxkamlangan talablar, tartib-qoidalar) satxi;
Ma‘muriy (administrativ), tashkilot raxbariyati darajasida qabul qilinadigan qarorlar satxi
Protsedurali(xodimlar bilan ishlashga qaratilgan) satxi
Yuqorida keltirilgan satxlar orasida «bo`ysunganlik» munosabati mavjud, ya‘ni quyi satxdagi chora-tadbirlar yuqori satxdagi chora-tadbirlardan kelib chiqqan xolda belgilanadi.
Jamiyat xayotning aksariyat soxalari qonunchilik xujjatlari yordamida tartibga solib turiladi. Ko`pchilik odamlar noqonuniy xatti‑xarakatlarni amalda bajarish mumkin bo`lmagani uchun emas, balki bu xarakat davlat tomonidan jazolanishi va jamiyat tomonidan qoralanishi tufayli sodir etishmaydi. Axborot xavfsizligini ta‘minlash masalalari xam avvalombor qonunchilik xujjatlariga tayangan xolda xal etilishi kerak. Chunki axborot xavfsizligini ta‘minlashning boshqa satxlarda ko`riladigan chora-tadbirlari qonunchilik xujjatlari, standartlar va boshqa yuridik xujjatlardagi talablardan kelib chiqib belgilanadi.
Axborot xavfsizligini taminlashga qaratilgan qonunchilik xujjatlarini ikki guruxga bo`lish mumkin:
Birinchi gurux xujjatlarini cheklovchi qonunchilik xujjatlari deb ataymiz, bu xujjatlar jamiyatda axborot xavfsizligi borasidagi jinoyatlarga va jinoyatchilarga salbiy munosabatini shakillantirishga karatilgan qonuniy xujjatlardir.
Ikkinchi gurux xujjatlarini yo`naltiruvchi qonunchilik xujjatlari deb ataymiz, bu qonunchilik xujjatlari insonlarning axborot xavfsizligi borasidagi bilim va malakalarini oshirishga, axborot xavfsizligini ta‘minlovchi vositalarni ishlab chiqish va keng qo`llashga undovchi qonunchilik xujjatlaridir.
O`zbekistonda axborotdan to`plash, saqlash, qayta ishlash, taqdim etish va foydalanish erkinligini, tartiblarini belgilovchi bir qancha qonuniy xujjatlar mavjud.
Uzbekiston fukarolarining axborot olish, axborot tarkatish buyicha xuquqlari avvalo Uzbekiston Respublikasi Konstitutsiyasi 29‑moddasida ko`rsatib o`tilgan: …xar kim o`zi istagan axborotni izlash, olish va uni tarqatish xuquqiga ega, amaldagi konstitutsiyaviy tuzumga qarshi qaratilgan axborot va qonun bilan boshqa cheklashlar bundan mustasnodir...
Axborotlarni himoya qilishning usullari va vositalarini ishlab chiqarish, axborotlar tizimiga bo’layotgan havflar oldini olishda birinchi bosqich hisoblanadi. AQSH Mudofaa Vazirligi qoshidagi axborotlar havfsizligi bilan shug’ullanayotgan gurux quyidagi havflarni ajratib ko’rsatmokda:bilimsiz xodimlar; xakerlar va kreekerlar;uz mansabidan qoniqmagan xizmatchilar;vijdonsiz xizmatchilar;tashkil qilingan ayg’oqchilik; uyushtirilgan jinoiy guruxlar; siyosiy dissidentlar; terroristik guruxlar;xarbiy, siyosiy va iqtisodiy ayg’oqchilik; «axborotlar urushida» bor axborotlarni yo’k qilish maqsadida raqiblarning strategik hujumlari.
Ekspertlarning fikricha, o’z soxasida malakasi past bo’lgan xodimlar o’zlarining noo’rin harakatlari bilan axborotlar tizimini ishdan chiqishga olib kelishadi. Bunday havf asosan axborotlar tizimi boshqaruvchisining yaxshi tayyorlanmaganligidan kelib chiqishi mumkin. Ular qandaydir subektiv omillarga asoslangan holda bu mavqega erishib olishganlar.
Xakerlar va krekerlar texnik jixatdan yuqori bilimga egadirlar. Ular axborotlar tizimining barcha jarayonlarini batafsil bilishadi va ular axborotlar manbasini buzishga harakat qilishadi. Xakkerlar ko’p va turlicha bo’lib,ularning oddiy "hazilkashlaridan tortib, judayam usta bo’lib ketganlarigacha uchratish mumkin. Krekerlar ham xakerlarga o’xshashadi, lekin ular tijorat uchun ishlab chiqilgan dasturiy vositalarni "sindirishib" nolegach holda sotishga harakat qilishadi.
O’z mansabidan qoniqmagan xizmatchilar korxonaning ichki havfini tashkil qiladi. Chunki ularning axborotlarga legal kirishga xuquqlari bor. Shu bilan birgalikda vijdonsiz xodimlarni ham aytib o’tish maqsadga muvofiq. Bu o’rinda ularning qaysi birlari korxonaga katta zarar keltirishini bilish mushkuldir.
Xodimlarni bilish uchun ko’pincha "mantiqiy bombalar" ishlab chiqiladi va ular xodim ishdan haydalgandan keyin bir necha vaqt o’tishi bilan "portlaydi". Masalan, Fort-Uert shaxridagi firmaning dasturchisi (programmisti) D. Barleson ishdan haydalganidan keyin ikki kun o’tgach korxonadagi 168000 muhim yozuvni o’chirib tashlagan virusni ishlab chiqib, kompyuter xotirasida qoldirgan.
Bu soxaga yana bitta misol, San-Diego shaxridagi Pentagon uchun ishlayotgan "Djeneral Daynemiks" firmasining judayam kuchli bo’lgan kompyuteriga dasturchi "mantiqiy bombani" kiritadi. Agar ushbu "bomba" ishlab ketganda 100000 dan ortiq firmaga zarar keltirishi mumkin edi, chunki u judayam muhim ma'lumotlarni "Atlas" raketasi uchun ishlab chiqilgan dasturni o’chirib yuborishi mumkin edi. Ushbu "bombani" o’z vaqtida topib olishdi.
Do'stlaringiz bilan baham: |