Axborotni himoya qilish deganda:
axborotning jismoniy butunligini ta`minlash, shu bilan birga axborot elementlarining buzilishi yoki yo`q qilinishiga yo`l qo`ymaslik;
axborotning butunligini saqlab qolgan holda, uni elementlarini qalbakilashtirishga (o`zgartirishga) yo`l qo`ymaslik;
axborotni tegishli huquqlarga ega bo`lmagan shaxslar yoki jarayonlar orqali tarmoqdan ruxsat etilmagan holda olishga yo`l qo`ymaslik;
egasi tomonidan berilayotgan (sotilayotgan) axborot va resurslar faqat tomonlar o`rtasida kelishilgan shartnomalar asosida qo`llanilishiga ishonish kabilar tushuniladi.
Axborot xavfsizlig deb, ma`lumotlarni yo`qotish va o`zgartirishga yo`naltirilgan tabiiy yoki sun`iy xossali tasodifiy va qasddan ta`sirlardan harqanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavffaqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o`g`irlash yoki nusxa olishdan iborat bo`lsa, hozirgi paytdagi xavf esa kompyuter ma`lumotlari to`plami, elektron ma`lumotlar, elektron massivlardan ularning egasidan ruxsat so`ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi.
Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta`minlovchi va tashkilot axborot zahiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta`minlovchi qat`iy reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotni himoyalashning maqsadlari quyidagilardan iborat:
axborotning kelishuvsiz chiqib ketishi, o`g`irlanishi, yo`qotilishi, o`zgartirilishi, soxtalashtirilishlarning oldini olish;
shaxs, jamiyat, davlat xavfsizliligiga bo`lgan xavf – xatarning oldini olish;
axborotni yo`q qilish, o`zgartirish, soxtalashtirish, nusxa ko`chirish, to`siqlash bo`yicha ruxsat etilmagan harakatlarning oldini olish;
hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini ta`minlovchi, axborot zahirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning oldini olish;
axborot tizimida mavjud bo`lgan shaxsiy ma`lumotlarning shaxsiy maxfiyligini va konfidensialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash;
davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning konfidensialligini saqlash;
axborot tizimlari, texnologiyalari va ularni ta`minlovchi vositalarni yaratish, ishlab chiqish va qo`llashda sub`ektlarning huquqlarini ta`minlash.
Axborot xavfsizligining huquqiy ta`minoti axborotni himoyalash tizimida bajarilishi shart bo`lgan qonun chiqarish aktlar, me’yoriy-huquqiy hujjatlar, qoidalar yo`riqnomalar, qo`llanmalar majmui. Hozirda axborot xavfsizligining huquqiy ta`minoti masalasi ham amaliy, ham qonunchilik jihatidan faol o`rganib chiqilmoqda.
Kompyuter jinoyatchiliklarini qilish instrumentlari sifatida telekommunikatsiya va hisoblash texnikasi vositalari, dasturiy ta`minot va intellektual bilim ishlatiladi. Kompyuter jinoyatchiliklarini qilish sohasi sifatida nafaqat kompyuterlar, global va korporativ tarmoqlar (Internet), balki axborot texnologiyasining zamonaviy, yuqori unumli vositalari hamda axborotning katta hajmi ishlanadigan, masalan, statistik va moliya institutlari tanlanadi. Shu sababli, har qanday tashkilot faoliyatini turli-tuman axborotni olish uchun qo`lda yoki hisoblash texnikasi vositalari yordamida ishlash, axborotni tahlil qilishnatijasida qandaydir muayyan yechimlarni olish va ularni aloqa kanallari orqaliuzatishsiz tasavvur etib bo`lmaydi. Kompyuterga ham tajovuz ob`ekti, ham tajovuzqiluvchi instrument sifatida qarash mumkin. Agar axborotning o`g`irlanishi moddiy va ma`naviy boyliklarning yo`qotilishi bilan bog`liq bo`lsa, bu fakt jinoyat sifatida baholanadi. Shuningdek,agar ushbu fakt bilan milliy xavfsizlik, mualliflik manfaatlari bog`liq bo`lsa, jinoiy javobgarlik O`zbekiston Respublikasi qonunlarida bevosita ko`zda tutilgan. Har qanday davlatda axborot xavfsizligining huquqiy ta`minoti xalqaro va milliy huquqiy me`yorlarni o`z ichiga oladi.Axborot xavfsizligini ta’minlashning huquqiy me`yorlari Axborotni himoyalash konsepsiyasi Konsepsiya–axborot xavfsizligi muammosiga rasmiy qabul qilingan qarashlar tizimi va uni zamonaviy tendensiyalarni hisobga olgan holda yechish yo`llari. Konsepsiyada ifodalangan maqsadlar, masalalar va ularni bo`lishi mumkin bo`lgan yechish yo`llari asosida axborot xavfsizligini ta`minlashning muayyan rejalari shakllantiriladi. Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi.
Xavfsizlikning huquqiy ta’minoti Xalqaro huquqiy me’yorlar Milliy huquqiy me`yorlar bitimlar shartnomalar litsenziyalar patentlar mualliflik huquqlari konstitutsiya farmonlar kodekslar yo`riqnomalar amal qilinadigan hujjatlar me`yoriy aktlar.
Axborot himoyasi konsepsiyasini ishlab chiqish bosqichlari. Birinchi bosqichda himoyaning maqsadli ko`rsatmasi, ya’ni qanday real boyliklar, ishlab chiqarish jarayonlari, dasturlar, ma`lumotlar bazasi himoyalanishi zarurligi aniqlanishi shart. Ushbu bosqichda himoyalanuvchi alohida ob`ektlarni ahamiyati bo`yicha tabaqalashtirish maqsadga muvofiq hisoblanadi. Ikkinchibosqichda himoyalanuvchi ob`ektga nisbatan bo`lishi mumkin bo`lgan jinoiy harakatlar tahlil qilinishi lozim. Iqtisodiy josuslik, terrorizm, sabotaj, buzish orqali o`g`irlash kabi keng tarqalgan jinoyatchiliklarning real xavf-xatarlik darajasini aniqlash muhim hisoblanadi. So`ngra, niyati buzuq odamlarning himoyaga muhtoj asosiy ob`ektlarga nisbatan harakatlarining ehtimolligini tahlil qilish lozim. Uchinchi bosqichning bosh masalasi – vaziyatni, xususan o`ziga xos mahalliy sharoitni, ishlab chiqarish jarayonlarini, o`rnatib qo`yilgan himoyaning texnik vositalarini tahlil qilishdan iborat.
Axborot xavfsizligi bo`yicha tadbirlar kompleksining asosini axborot himoyasining strategiyasi tashkil etishi lozim. Unda ishonchli himoya tiziminiqurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi. Axborot himoyasi umumiy strategiyasining muhim xususiyati xavfsizlik tizimini taqiqlashdir. Ikkita asosiy yo`nalishni ajratish mumkin:
• Himoya vositalarining tahlili;
• Hujum bo`lganini aniqlash.
Axborot xavfsizligini ta`minlash iyerarxiyasidagi ikkinchi masala siyosatni aniqlashdir. Uning mazmuni eng ratsional vositalar va resurslar, ko`rilayotgan masala maqsadi va unga yondashishni tashkil etadi. Bu hujjat matnni bir nechta sahifalaridan iborat bo`lib, tarmoq fizik arxitekturasini shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni aniqlaydi.
Do'stlaringiz bilan baham: |