Tuzuvchi: Maxsus fan o’qituvchisi O’lmasbek Xolmirzayev

Download 2,93 Mb.

Pdf ko'rish

bet	72/90
Sana	24.01.2022
Hajmi	2,93 Mb.
	#407452

1 ... 68 69 70 71 72 73 74 75 ... 90

Bog'liq
Axborot xavfsizligi Raqamli axb. TOPLAM

13-mavzu:
Axborotlarni himoyalash metodologiyasi

Bugungi kunda "axborot" tushunchasi juda keng va ko'p jihatdan qo'llanilmoqda.
U ishlatilmaydigan joyda tajriba maydonini topish qiyin. Katta axborot oqimlari
odamlarni  so'zma-so'z  bosib  oladi.  Axborot  har  qanday  mahsulot  singari,  unga
muhtoj  bo'lgan  iste'molchilarga  ega,  shuning  uchun  ma'lum  iste'mol  sifatlariga
ega, shuningdek, ularning egalari yoki ishlab chiqaruvchilari mavjud. Iste'molchi
nuqtai nazaridan foydalanilgan ma'lumotlarning sifati qo'shimcha iqtisodiy yoki
ma'naviy samarani olishga imkon beradi. Egasi nuqtai nazaridan - maxfiy tijorat
ahamiyatiga  ega  bo'lgan  ma'lumotlarni  saqlash  bozorda  tovarlar  va  xizmatlarni
ishlab chiqarish va sotish bo'yicha muvaffaqiyatli raqobatlashishga imkon beradi.
Bu,  albatta,  maxfiy  ma'lumotlarni  himoya  qilish  uchun  muayyan  harakatlarni
talab  qiladi.  Bunda  xavfsizlik  deganda  shaxs,  korxona,  davlatning  hayotiy
manfaatlarini  ichki  va  tashqi  tahdidlardan  himoya  qilish  holati  tushuniladi.  Har
qanday  axborot  ob'ektini  saqlash,  saqlash  va  ularga  kirishni  ta'minlashda  uning
egasi  yoki  u  vakolat  bergan  shaxs  u  bilan  ishlash  uchun  aniq  yoki  o'z-o'zidan
ravshanki, qoidalar o'rnatadi. Ularni qasddan buzish ma'lumotlarga hujum sifatida
tasniflanadi.

Axborotga  qilingan  hujumlarning  oqibatlari  qanday  bo'lishi  mumkin?
Birinchidan,  albatta,  bu  iqtisodiy  zararlar.  Tijorat  ma'lumotlarini  oshkor  qilish
bozorda  to'g'ridan-to'g'ri  yo'qotishlarga  olib  kelishi  mumkin.  Katta  miqdordagi
ma'lumotni  o'g'irlash  to'g'risidagi  yangiliklar  odatda  kompaniyaning  obro'siga
jiddiy  ta'sir  qiladi  va  bu  bilvosita  savdo  hajmidagi  yo'qotishlarga  olib  keladi.
Raqobatchi  firmalar  ma'lumotni  o'g'irlashni,  agar  u  sezilmasa,  firmani  butunlay
buzish  uchun  ishlatishi  mumkin,  bunda  unga  xayoliy  yoki  bila  turib  foydasiz
operatsiyalarni  amalga  oshirish.  Ma'lumotni  almashtirish,  ham  uzatish

        O’MT =  Axborot texnologiyalari
Tuzuvchi:      Maxsus fan o’qituvchisi      O’lmasbek Xolmirzayev

2-son KHM

= 83 =


bosqichida, ham kompaniyada saqlash bosqichida katta yo'qotishlarga olib kelishi
mumkin. Har qanday turdagi axborot xizmatlarini taqdim etadigan kompaniyaga
qilingan  muvaffaqiyatli  hujumlar  mijozlar  orasida  kompaniyaga  bo'lgan
ishonchni pasaytiradi, bu esa daromad hajmiga ta'sir qiladi. Mahalliy  va xorijiy
matbuot  ko'rsatib  turibdiki,  axborotga  zararli  harakatlar  nafaqat  kamaymaydi,
balki o'sish tendentsiyasiga ham ega.

Axborotni  muhofaza  qilish  -  bu  ta'minlashga  qaratilgan  chora-tadbirlar  majmui
tanqidiy jihatlar axborot xavfsizligi (ma'lumotlarni kiritish, saqlash, qayta ishlash
va  uzatish  uchun  foydalaniladigan  ma'lumotlar  va  resurslarning  yaxlitligi,
mavjudligi  va  kerak  bo'lganda  maxfiyligi).  Tizim,  agar  u  tegishli  apparat  va
dasturiy  ta'minotdan  foydalangan  holda,  faqat  tegishli  vakolatli  shaxslar  yoki
ularning nomidan ish yuritadigan jarayonlarga ma'lumot o'qish, yozish, yaratish
va o'chirishga ruxsat berilishi uchun ma'lumotlarga kirishni nazorat qilsa, xavfsiz
deb aytiladi.

Albatta  xavfsiz  tizimlar  yo'q,  shuning  uchun  ular  "ishonchli  tizim"  (odamga
qanday  ishonish  mumkin)  ma'nosida  ishonchli  tizim  haqida  gapirishadi.  Tizim
ishonchli  deb  hisoblanadi,  agar  u  etarli  miqdordagi  apparat  va  dasturiy
ta'minotdan  foydalangan  holda,  foydalanuvchilar  guruhi  tomonidan  turli  xil
maxfiylik  darajasidagi  ma'lumotlarni  bir  vaqtning  o'zida  kirish  huquqlarini
buzmasdan  qayta  ishlashni  ta'minlasa.  Ishonchliligini  baholashning  asosiy
mezonlari xavfsizlik siyosati va ishonchdir. Xavfsizlik siyosati himoyaning faol
komponenti  sifatida  (yuzaga  kelishi  mumkin  bo'lgan  tahdidlarni  tahlil  qilish  va
tegishli  qarshi  choralarni  tanlashni  o'z  ichiga  oladi)  ma'lum  bir  tashkilot
ma'lumotni qayta ishlash, himoya qilish va tarqatishda foydalanadigan qonunlar,
qoidalar  va  xatti-harakatlar  me'yorlarini  aks  ettiradi.  Tizim  xavfsizligini
ta'minlashning aniq mexanizmlarini tanlash ishlab chiqilgan xavfsizlik siyosatiga
muvofiq amalga oshiriladi.

Ishonchlilik,  passiv  himoya  elementi  bo'lib,  tizimning  arxitekturasi  va  amalga
oshirilishiga berilishi mumkin bo'lgan ishonch o'lchovini aks ettiradi (boshqacha
qilib  aytganda,  bu  tizim  xavfsizligini  ta'minlash  mexanizmlari  qanchalik  to'g'ri
tanlanganligini  ko'rsatadi).  Ishonchli  tizim  sodir  bo'lgan  barcha  xavfsizlik
hodisalarini  qayd  etishi  kerak  (qayd  qilish  uchun  hisobdorlik  mexanizmidan
foydalanish kerak, saqlangan ma'lumotni tahlil qilish bilan to'ldirish kerak, ya'ni
audit).  11.2.  Axborotni  muhofaza  qilishning  asosiy  yo'nalishlari  Axborotni
muhofaza  qilishning  asosiy  yo'nalishlari  davlat,  tijorat,  rasmiy,  bank  sirlari,
shaxsiy  ma'lumotlar  va  intellektual  mulkni  himoya  qilishdir.  Davlat  siri  -
tarqatilishi  xavfsizlikka  zarar  etkazishi  mumkin  bo'lgan  harbiy,  tashqi  siyosiy,
iqtisodiy,  razvedka,  qarshi  razvedka  va  tezkor-qidiruv  faoliyati  sohasida  davlat
tomonidan  himoya  qilinadigan  ma'lumotlar.  Rossiya  Federatsiyasi.  Ular  davlat
sirini tashkil etuvchi ma'lumotlar ro'yxatiga mos keladi, maxfiylashtirilmaydigan
ma'lumotlar  ro'yxatiga  kiritilmaydi  va  Rossiya  Federatsiyasining  davlat  sirlari
to'g'risidagi  qonunchiligiga  (qonuniylik  printsipi)  amal  qiladi;  Muayyan
ma'lumotlarni tasniflashning maqsadga muvofiqligi iqtisodiy, iqtisodiy va boshqa
oqibatlarga, Rossiya Federatsiyasi xavfsizligiga zarar etkazish ehtimoliga davlat,

        O’MT =  Axborot texnologiyalari
Tuzuvchi:      Maxsus fan o’qituvchisi      O’lmasbek Xolmirzayev

2-son KHM

= 84 =


jamiyat  va  shaxsning  hayotiy  manfaatlari  muvozanatidan  kelib  chiqqan  holda
(amal qilish printsipi) ekspert bahosi orqali aniqlandi;

Ushbu  ma'lumotni  tarqatish  va  unga  kirish  bo'yicha  cheklovlar  ular  olingan
(ishlab chiqilgan) paytdan boshlab yoki oldindan belgilanadi (o'z vaqtida bo'lish
printsipi);  Vakolatli  organlar  va  ularning  mansabdor  shaxslari  ma'lum
ma'lumotlarga nisbatan qaror qabul qilib, uni davlat siriga kiritdilar va uni sirga
kiritdilar va unga nisbatan tegishli huquqiy himoya va himoya rejimini (majburiy
himoya  qilish  printsipi)  o'rnatdilar.  Tijorat  sirlari  davlat  yordami  bilan
himoyalangan.  Chet  elliklarning  mamlakatga  (Xitoyda  -  chinni  ishlab  chiqarish
sirlarini  himoya  qilish  uchun),  iqtisodiyotning  ayrim  tarmoqlariga  yoki  aniq
tarmoqlarga  kirishini  cheklashning  ko'plab  dalillari  ushbu  bayonotga  misoldir.
Rossiyada  tijorat  siri  tijorat  siri  deb  tasniflangan,  ammo  keyinchalik  ular  30-
yillarning  boshlarida  yuridik  muassasa  sifatida  yo'q  qilindi  va  iqtisodiyot
tarmoqlarini  davlatlashtirish  bilan  bog'liq  holda  davlat  va  rasmiy  sirlari  sifatida
muhofaza  qilindi.  Endi  teskari  jarayon  boshlandi.  Axborot  quyidagi  talablarga
javob  beradigan  bo'lsa  (huquqiy  himoya  mezonlari)  tijorat  sirini  tashkil  qilishi
mumkin:  Uchinchi  shaxslarga  ma'lum  bo'lmaganligi  sababli  haqiqiy  yoki
potentsial  tijorat  qiymatiga  ega;  Kirish  huquqini  cheklash  mumkin  bo'lmagan
ma'lumotlar va davlat siri sifatida tasniflangan ma'lumotlar ro'yxatiga kirmaydi;
Bunga  qonuniy  asosda  bepul  kirish  imkoniyati  yo'q;  Axborot  egasi  uning
maxfiyligini himoya qilish choralarini ko'radi.

Download 2,93 Mb.

Do'stlaringiz bilan baham:

1 ... 68 69 70 71 72 73 74 75 ... 90