Tosnkent moliya instituti u. K. Yakubov, yo. S. Ilxamova, M. I. Azizova elektron tijorat

224 
16.3. Axborot tizimlarida axborot xafvsizligini 
ta’minlash texnologiyasi 
Axborot xavfsizligini ta’minlash ko‘p qirrali faoliyat bilan bog‘liq 
jarayon bo‘lib, unda muvaffaqiyatga erishish uchun tizimli va kompleks 
yondoshish talab etiladi. Axborot tizimlaridan foydalanuvchi 
subyektlarning axborot xavfsizligi bo‘yicha manfaatlarini quyidagilar 
tashkil qiladi: axborotga murojaat qilish imkoniyatini ta’minlash, 
axborotning yaxlitligini ta’minlash, axborotning maxfiyligini ta’minlash. 
Gohida axborot xavfsizligining bu asosiy tashkil etuvchilariga 
axborotdan ruxsatsiz nusxa olishdan himoyalanishni ta’minlashni ham 
kiritishadi. Lekin bu toifadagi himoyalanish hali-xanuz o‘z yechimini 
to‘lato‘kis topmagan. 
Axborotga murojaat qilish imkoniyatini ta’minlash belgilangan vaqt 
oralig‘ida vakolatga ega bo‘lgan axborot foydalanuvchilari va 
subyektlari uchun axborot yoki u bilan bog‘liq servisga murojaat qilib 
foydalanish imkoniyatini ta’minlashni anglatadi. Axborotning 
yaxlitligini ta’minlash saqlanayotgan axborot vakolatga ega bo‘lmagan 
subyektlar tomonidan o‘zgartirilishidan, ya’ni axborot tuzilishi va 
ma’nosi qanday berilgan bo‘lsa, shunday saqlashni ta’minlashni 
anglatadi. Axborotning maxfiyligini ta’minlash axborotga vakolati 
bo‘lmagan subyektlar tomonidan murojaat qilib, undan oshkor holda 
foydalanishdan himoya qilishni anglatadi. Axborotga murojaat qilish 
imkoniyatini ta’minlash turli sohalardagi axborot tizimlarida, ayniqsa 
ishlab chiqarishni boshqarish, transport, bank va shu kabi sohalarda 
muhim ahamiyatga ega. Bu tizimlardan foydalanishda to‘xtalishlar yoki 
nosozliklar ro‘y bersa, moddiy va ma’naviy zarar miqdori katta bo‘lishi 
bilan birga, ko‘pchilik axborot foydalanuvchilari o‘zlariga zarur bo‘lgan 
qimmatli axborotlarni vaqtida olish imkonidan mahrum bo‘ladilar. Misol 
uchun, temir yo‘l va aviabiletlarni sotish, banklarda mijozlarga xizmat 
ko‘rsatish va h.k. Axborot yaxlitligi ikki turga bo‘linadi: statik va 
dinamik yaxlitlik. Statik yaxlitlik deganda belgilangan obyekt haqidagi 
ma’lumotlar o‘zgarmay saqlanishi tushunilsa, dinamik yaxlitlikda 
axborotlarni qayta ishlash jarayonida bir axborotni qayta ishlash 

225 
natijasida to‘g‘ri natijaviy axborot olinib, o‘zgartirilmagan holda tegishli 
bo‘g‘inga yetkazilishi tushuniladi. Axborotning dinamik yaxlitligini 
nazorat qiluvchi vositalar moliyaviy operatsiyalarning to‘g‘ri 
bajarilishini aniqlashda, ma’lum bir qimmatga ega bo‘lgan axborotlarni 
tartiblashda, ulardan nusxa olish jarayonlarida ishlatiladi. 3. Axborotga 
bo‘ladigan tahdid tushunchasi. 
Тahdid deganda kimlarningdir manfaatlariga ziyon yetkazuvchi ro‘y 
berishi mumkin bo‘lgan voqea, ta’sir, jarayon tushuniladi. Axborotga 
yoki axborot tizimiga salbiy ta’sir etuvchi potensial ro‘y berishi mumkin 
bo‘lgan voqea yoki jarayon axborot munosabatlari subyektlari 
manfaatlariga qaratilgan tahdid deb ataladi. Тahdidni amalga oshirishga 
qaratilgan harakat hujum deb ataladi. Hujum uyushtiruvchi esa 
buzg‘unchi deb ataladi. Potensial buzg‘unchilar tahdid manbai deb 
ataladi. Axborot tizimlaridagi zaifliklarning mavjudligi turli xil 
tahdidlarni keltirib chiqaradi (muhim bo‘lgan qurilmalardan begona, 
vakolati bo‘lmagan shaxslarning foydalanishi yoki dasturiy ta’minotdagi 
xatoliklar). Zaifliklar ma’lum bo‘lgan vaqtdan to ularni bartaraf 
etilgunga qadar bo‘lgan vaqt oralig‘i xavfli darcha deyiladi. Хavfli 
darcha mavjud ekan axborot tizimiga bo‘lgan tahdid muvaffaqiyatli 
amalga oshirilishi turgan gap. Agar gap dasturiy ta’minot haqida borsa, 
u holda xavfli darcha xatoliklardan foydalanish vositalari yordamida 
ochilib, kamchiliklar va xatoliklar bartaraf etilganidan so‘nggina 
yopiladi. Korxona miqyosida bo‘ladigan tahdidlar qaysi mezonlarga 
ko‘ra turlarga va sinflarga ajralishini ko‘rib chiqaylik. Тahdidlarni 
quyidagi mezonlar asosida sinflarga ajratish mumkin: axborot 
xavfsizligining asosiy tashkil etuvchilariga nisbatan bo‘ladigan tahdidlar 
(axborotga murojaat qilish imkoniyatiga qarshi, axborotning yaxlitligini 
buzishga qaratilgan, axborotning maxfiyligini oshkor qilishga qaratilgan 
tahdidlar); Axborot tizimining tashkil etuvchilariga nisbatan bo‘ladigan 
tahdidlar (berilgan ma’lumotlar, dasturlar, apparat qurilmalari va tizimni 
qullab-quvvatlovchi infrastruktura); Тahdidni amalga oshirish usuli 
bo‘yicha (tabiiy, texnogen, tasodifiy, g‘arazli maqsadda); 
Тahdid manbaining axborot tizimiga nisbatan joylashgan o‘rni 
bo‘yicha (ichki yoki tashqi). Axborot xavfsizligiga nisbatan bo‘ladigan 

226 
tahdidlarni asosiy mezon sifatida belgilab, ular haqida alohida to‘xtalib 
o‘tamiz. Тahdidlarning keng tarqalgan turlari keltiradigan ziyon miqdori 
nuqtai-nazaridan eng xavfli va tez-tez bo‘ladigan tahdidlar axborot 
tizimiga xizmat ko‘rsatuvchi korxona xodimlari (operator, muhandis, 
tizim ma’muri va boshqalar) tomonidan yo‘l qo‘yilgan xatoliklar 
natijasida kelib chiqadigan tahdidlardir. Ba’zida bunday xatoliklar 
bevosita tahdidni keltirib chiqaradi (noto‘g‘ri kiritilgan ma’lumot, 
dasturdagi xatolik, tizimdagi xatolik) va gohida ular tizimdagi 
zaifliklarni keltirib chiqaradilar. Ba’zi ma’lumotlarga ko‘ra ko‘rilgan 
zararlarning 65 %i mana shunday xatoliklar tufayli kelib chiqqan. 
Yong‘inlar va suv toshqinlari tufayli axborot tizimlariga yetkazilgan 
zarar miqdori savodsizlik va mas’uliyatni his etmaslik tufayli ko‘rilgan 
zarar miqdoridan kam bo‘lsa-bo‘ladiki, lekin ortiq emas. Тasodifiy yoki 
ko‘r-ko‘rona xatoliklar oldini olishning eng qat’iy usuli – ishni 
maksimal darajada avtomatlashtirish va qat’iy nazorat. Boshqa keng 
tarqalgan tahdidlar quyidagilar natijasida kelib chiqadilar:
•
foydalanuvchilarning voz kechishlari; 
•
Axborot tizimining ichki nosozligi; 
•
Axborot munosabatlarini qo‘llab-quvvatlovchi infrastrukturaning 
rad etishi. 
Foydalanuvchilarning voz kechishlari natijasida kelib chiqadigan 
tahdidlar quyidagi holatlarda namoyon bo‘lishi mumkin :

Axborot tizimi bilan ishlash xohishining yo‘qligi (ko‘pincha yangi 
turdagi tizim joriy etilganida yoki yangi texnikaga moslashtirilgan 
texnologiyalarning joriy etilishi natijasida yoki foydalanuvchi so‘rovi 
bo‘yicha kerakli ma’lumotlar olishning iloji yo‘qligi);
 

Тizim bilan ishlash uchun kasbiy tayyorgarlik saviyasi pastligi 
(kompyuter savodining yetarli darajada emasligi, kritik holatlardan 
chiqib keta bilmaslik, tizimga oid hujjatlar bilan ishlash ko‘nikmasining 
yo‘qligi va h.k.);
 

Тizim bilan ishlash uchun normal sharoitning yo‘qligi (texnik 
hujjatlarning yetarli emasligi, tizimda ishlatiladigan axborotlar 
strukturasi va ularni qayta ishlash texnologiyasi bosqichlarining 
mukammal yoritilmaganligi).
 

227 
Axborot tizimidagi ichki nosozliklarning asosiy sabablari:

Belgilangan tartib va qoidalarga rioya qilmasdan (tasodifiy yoki 
g‘arazli) ishlash;

Foydalanuvchilarning yoki personalning ataylab yoki tasodifan 
harakatlari tufayli tizimning ishdan chiqishi (bir vaqtning o‘zida ko‘plab 
so‘rovlar berilishi, qayta ishlanadigan ma’lumotlar hajmining 
me’yoridan ortiqligi va h.k.); 

Тizim parametrlarini belgilashda yoki qayta o‘zgartirishda ro‘y 
beradigan xatoliklar va nosozliklar;

Dasturiy va texnik ta’minotdagi uzilish va nosozliklar;

Тashqi xotirada saqlanayotgan ma’lumotlarning buzilishi;

Apparatura qurilmalarining buzilishi yoki nosozligi.
Axborot munosabatlarini qo‘llab-quvvatlovchi infrastrukturaning 
rad etishi quyidagi holatlarda vujudga kelishi mumkin: aloqa, elektr 
ta’minoti, suv va issiqlik ta’minoti, sovutish tizimlaridagi nosozliklar 
(tasodifiy yoki ataylab tashkil etilgan); xonalar va ulardagi jihozlarning 
buzilishi, avariya holatiga kelishi; xizmat ko‘rsatuvchi personalning 
normal sharoitda ishlashi uchun sharoitning yo‘qligi yoki ularning o‘z 
vazifalaridan voz kechishi (fuqarolik tartibsizliklari, transportdagi 
avariya holatlari, terroristik harakatlar yoki ish tashlashlar va h.k.)

Download 3,75 Mb.

Do'stlaringiz bilan baham: