Zbekiston respublikasi axborot va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

Mavzu: Biror tashkilot (masalan, TATU) uchun fizik xavfsizlik choralarini ishlab chiqish.

1. 
   Kirish
   
2. 
   Asosiy qism
   

• 
  Axborot xavfsizligi haqida tushuncha
  
• 
  Milliy xavfsizlik tushunchasi
  
• 
  Fizik havfsizlik haqida tushuncha
  
• 
  Fizik xavfsizlik TATU misolida
  

3. 
   Xulosa
   
4. 
   Foydalanilgan adabiyotlar
   

Mamlakatimiz milliy iqtisodining hyech bir tarmog’i samarali va mo’tadil tashkil qilingan axborot infratuzilmasisiz faoliyat ko’rsatishi mumkin emas. Hozirgi kunda milliy axborot resurslari xar bir davlatning iqtisodiy va xarbiy salohiyatini tashkil qiluvchi omillaridan biri bo’lib xizmat kilmokda. Ushbu resursdan samarali foydalanish mamlakat xavfsizligini va demokratik axborotlashgan jamiyatni muvaffaqiyatli shakllantirishni ta’minlaydi. Bunday jamiyatda axborot almashuvi tezligi yuksaladi, axborotlarni yig’ish, saqlash, qayta ishlash va ulardan foydalanish bo’yicha ilg’or axborot – kommunikasiyalar texnologiyalarini qo’llash kengayadi. Turli xildagi axborotlar xududiy joylashishidan qat’iy nazar bizning kundalik hayotimizga Internet halqaro kompyuter tarmog’i orqali kirib keldi. Axborotlashgan jamiyat shu kompyuter tarmog’i orqali tezlik bilan shakllanib bormokda. Axborotlar dunyosiga sayohat qilishda davlat chegaralari degan tushuncha yo’qolib bormokda. Jahon kompyuter tarmog’i davlat boshqaruvini tubdan o’zgartirmoqda, ya’ni davlat axborotlarning tarqalishi mexanizmini boshqara olmay qolmoqda. Shuning uchun xam mavjud axborotlarga noqonuniy kirish, ulardan foydalanish va yo’qotish kabi muammolar dolzarb bo’lib qoldi. Bularning bari shaxs, jamiyat va davlatning axborot xavfsizligi darajasining pasayishiga olib kelmoqda. Davlatning axborot xavfsizligini ta’minlash muammosi milliy xavfsizlikni ta’minlashning asosiy va ajralmas qismi bo’lib, axborot himoyasi esa davlatning birlamchi masalalariga aylanmoqda. Hozirgi kunda xavfsizlikning bir qancha yo’nalishlarini qayd etish mumkin. Axborotning muximlik darajasi qadim zamonlardan ma’lum. Shuning uchun xam qadimda axborotni himoyalash uchun turli xil usullar qo’llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o’qiy olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o’n yil oldin hamma narsa tubdan o’zgardi, ya’ni axborot o’z qiymatiga ega bo’ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o’g’irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug’iladi. Axborotni qayta ishlash sanoatining paydo bo’lishi axborotni himoyalash sanoatining paydo bo’lishiga olib keladi.

Umumjahon axborot globallashuvi jarayonlari axborot-kommunikatsiya texnologiyalarini nafaqat mamlakatlar iqtisodiyoti va boshqa sohalariga joriy etish, balki axborot tizimlari xavfsizligini ta’minlashni ham taqozo etayotir. O‘zbekiston axborot va kommunikatsiya texnologiyalari sohasidagi xalqaro xavfsizlik tizimiga Markaziy Osiyoda birinchilardan bo‘lib qo‘shildi.

Axborot xavfsizligini ta’minlash bo‘yicha Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi tomonidan quyidagi chora-tadbirlar amalga oshiriladi:

Ma’lumotlar uzatish, telekommunikatsiya tarmoqlari, teleradioefir hamda axborot tizimlarida axborot xavfsizligini ta’minlashni takomillashtirish va rivojlantirish bo‘yicha davlat siyosatini yuritish;

Axborot xavfsizligiga oid qonunchilik va me’yoriy-huquqiy hujjatlarining yaratilishini tashkil qilish va bunda ishtirok etish;

Axborot tizimlari komplekslari, resurslari va ma’lumotlar bazalarining axborot xavfsizligini ta’minlash;

davlat organlarining axborot tizimlari va resurslari axborot xavfsizligi siyosatini ishlab chiqish va amalga oshirishga ko‘maklashish;

davlat axborot tizimlari va resurslarining axborot xavfsizligini ta’minlash yuzasidan monitoring natijalari to‘g‘risidagi statistik ma’lumotlarni O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasiga belgilangan tartibda taqdim etish;

telekommunikatsiyalar tarmoqlarining operatorlari va provayderlari bilan hamkorlik qilish, davlat organlarining kompyuter va axborot texnologiyalaridan foydalanish sohasidagi qonun buzilishlarining oldini olish masalalari bo‘yicha birgalikdagi ishlarini tashkil etish va ularning faoliyatini muvofiqlashtirish;

Internetning milliy foydalanuvchilarini Internet tarmog‘i milliy segmentida axborot xavfsizligiga paydo bo‘layotgan tahdidlar to‘g‘risida o‘z vaqtida xabardor qilish, shuningdek axborotlarni muhofaza qilish bo‘yicha konsultatsiya xizmatlari ko‘rsatish;

qonun buzuvchilarni tahlil qilish, identifikatsiyalashda, axborotlar makonidagi ruxsatsiz yoxud buzuvchi harakatlarni amalga oshirishda foydalaniladigan metodlar va vositalarni tahlil qilishda huquqni muhofaza qilish organlari bilan hamkorlik qilish;

Internet tarmog‘i milliy segmentida axborot xavfsizligi hodisalarining oldini olish bo‘yicha o‘zaro amaliy ishlarni tashkil etish maqsadida axborot xavfsizligi sohasidagi xalqaro hamkorlikni rivojlantirish.

Mazkur Markazning asosiy maqsadi etib, «Elektron hukumat» tizimining axborot tizimlari, resurslari va ma’lumotlar bazalarining, shuningdek Internet tarmog‘i milliy segmentining axborot xavfsizligini ta’minlash sohasidagi normativ-huquqiy bazani takomillashtirish bo‘yicha takliflar ishlab chiqish, davlat organlari tizimlari va axborot resurslarida axborot xavfsizligini ta’minlash belgilangan.

Markaz xodimlari axborot xavfsizligiga hozirgi vaqtdagi tahdidlar to‘g‘risidagi ma’lumotlarni yig‘ish, tahlil qilish va to‘plash bilan shug‘ullanadilar, «Elektron hukumat» tizimi axborot tizimi, resurslari va ma’lumotlar bazalariga noqonuniy kirib olish holatlarining oldini olishni ta’minlaydigan tashkiliy va dasturiy-texnik yechimlarni samarali qabul qilish bo‘yicha tavsiyalar va takliflar ishlab chiqishda ishtirok etadilar.

“Elektron hukumat” tizimi axborot xavfsizligini ta’minlashning me’yoriy-huquqiy asoslarini takomillashtirish bo‘yicha takliflarini ishlab chiqish ham Markazning maqsad-vazifalari hisoblanadi.

«Mol — mulk, boyliklar va qurilmalar xavfsizligi» — hujjati

Tashkilotning xavfsizlik masalalari bilan shug‘ullanuvchi bo‘lim tomonidan ishlab chiqiladi. Tashkilot rahbari tomonidan tasdiqlanadi. Zaruriyatdan kelib chiqqan holda qayta ko‘rib chiqilishi va yangilanishi mumkin.

Hujjat tarkibi

Mol-mulk, boyliklar va qurilmalarning joylashuvi, ulardan foydalanish huquqini belgilangan talablar asosida chegaralash. Muhim ahamiyat kasb etadigan ma’lumotlarni qayta ishlovchi va saqlovchi qurilmalarning xavfsizligi va dahlsizligini ta’minlash. O‘z xizmat vazifasini o‘tab bo‘lgan qurilma va tizimlarni xavfsiz yo‘q qilish choralari. Maxsus himoyani talab etadigan obyektlarni himoyalash choralari.

Quyidagi tahdidlardan himoyalash choralarini belgilash:
• o‘g‘irlanish;
• noqonuniy foydalanish, dahl etilishi, ko‘paytirilishi va boshqalar;
• yo‘q qilinishi;
• yong‘in;
• portlash;
• vibratsiya;
• kimyoviy moddalar;
• elektromagnit va akustik ta’sirlar va yo‘naltirishlar;
• turli tabiiy ofatlar;
• qurilmalar oldida noo‘rin harakatlar qilish (chekish, ovqatlanish, ichimliklar ichish va hokazo).
• qo‘shni obyektlarning ta’sir etishi mumkin bo‘lgan omillar va boshqa turdagi omillar.

Maqsad — tashkilot mol-mulki, boyliklari, qimmatliklari va qurilmalarini turli tahdidlardan himoya qilish, ulardan noto‘g‘ri va noqonuniy foydalanilishidan himoya qilish, ularning yetarli darajadagi dahlsizligini va butligini ta’minlash, tashkilotga zarar keltiruvchi omillardan himoyalanish.

Tashkil etilganiga 65 yil bo’ladigan Muxammad al-Xorazmiy universitetida hozirda Ta’limni boshqarishning kredit tizimiga o’tilgan hamda o’z natijalarini ko’rsatmoqda. Talabalar uchun bir qancha qulaylik va imkoniyatlar yaratilgan. Bunda ta’limni boshqarish internet orqali amalga oshiriladi. Ya’ni TATU hozirda o’zining serverida joylashgan bir nechta elektron saytlar orqali faoliyatini yuritib boradi. Masalan LMS.TUIT.UZ sayti ta’limni boshqarishning kredit tizimi uchun xizmat qiladi. Bunda ushbu saytga bir kunda o’rtacha minglab talabalar tashrif buyurishadi. Shuning uchun serverga doimiy tarzda so’rovlar yuboriladi. Server avvalo mustahkam , himoyalangan va turli hil tazyiqlardan holi bo’lgan joyda saqlanishi maqsadga muvofiqdir. Masalan biror fizik hujum orqali serverga shikast yetadigan bo’lsa u holda serverdagi ma’lumotlarning o’chib ketish ehtimoli oshadi. Bunday holda hech qanday choralar yordam bermasligi mumkin. Shuning uchun avvalo serverni yashirin joyda saqlashlik maqsadga muvofiqdir. Hozirda universitet hududida bitta sport zal va 4ta (A, B, C, D binolar) o’quv binolar mavjud. Ushbu binolarning barchasida talabalar kunlik 08.00 dan 20.00 gacha bo’lishadi. Demak serverni ushbu binolarda saqlashlik maqsadga muvofiq emas. Buni oldini olish uchun yashirin, talabalar yurmaydigan , va ko’z tushmaydigan joy tanlash maqsadga muvofiq bo’ladi. 

Ushbu mustaqil ishini bajarish davomida kiberhavfslik fani haqida ko’proq tushunchaga va yangi atama va izohlarga ko’nikmalar oldim. Hamda o’z bilimlarimni oshirdim. Ushbu sohani naqadar muhimligi va dolzarbligini tahlil qildim (TATU misolida). Kelajakda ushbu soha juda ham ommalashib takomillashib borayotganligi uchun ushbu sohani chuqur o’rganishimiz kerakligini tushunib yetdim  . Kelajakda ushbu sohani yaxshi o’rganib mutaxassis bo’lib yurtim rivojiga o’z xissamni qo’shaman degan umitdaman.

1. Richard E.Smith. Elementary information security. 2nd Edition. USA, 2014. 2. G’aniyev S.K., Karimov M.M., Toshev K.A. Axborot xavfsizligi. Darslik. Toshkent. - 2016.

3. Абдурахмонова Ш.А. Ахборот хавфсизлиги. Ўқув қўлланма. -Тошкент, «Наврўз» нашриёти. -2018.

Qo`shimcha adabiyotlar.

4. Mirziyoev Sh.M. Erkin va farovon demokratik O'zbekiston davlatini birgalikda barpo etamiz. Toshkent, “O'zbekiston” NMIU, 2017. – 29 b.

5. Mirziyoev Sh.M. Qonun ustuvorligi va inson manfaatlarini ta'minlash yurt taraqqiyoti va xalq farovonligining garovi. “O'zbekiston” NMIU, 2017. – 47 b. 6. Mirziyoev Sh.M. Buyuk kelajagimizni mard va olijanob xalqimiz bilan birga quramiz. “O'zbekiston” NMIU, 2017. – 485 b.

7. O'zbekiston Respublikasining “Axborotlashtirish to'g'risida”gi Qonuni// “Xalq so'zi” gazetasi, 2003 yil 11 dekabr.

8. O'zbekiston Respublikasining “Elektron hujjat almashinuvi to'g'risida”gi Qonun// “Xalq so'zi” gazetasi, 2004 yil 20 may.

9. O'zbekiston Respublikasining “Elektron tijorat to'g'risida”gi Qonuni // “Xalq so'zi” gazetasi, 2004 yil 21 may.

10. O'zbekiston Respublikasining “Elektron to'lovlar to'g'risida”gi Qonuni// “Xalq so'zi” gazetasi, 2005 yil 17 dekabr.

11. O'zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi “O'zbekiston Respublikasini yanada rivojlantirish bo'yicha harakatlar strategiyasi to'g'risida” gi PF4947-sonli Farmoni. O'zbekiston Respublikasi qonun hujjatlari to'plami, 2017 y., 6-son, 70-modda

Internet saytlari.

1. www.uz – Milliy qidiruv tizimi.

2. www.ziyonet.uz – O'zbekiston Respublikasi axborot-ta'lim portali.

3. www.lex.uz – O'zbekiston Respublikasi Qonun hujjatlari ma'lumotlari milliy bazasi.

4. www.mitc.uz – O'zbekiston Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi.

5. www.ict.gov.uz – Kompyuterlashtirish va axborot-kommunikatsiya texnologiyalarini rivojlantirish bo'yicha Muvofiqlashtirish Kengashi.

6. www.uzinfocom.uz – Kompyuter va axborot texnologiyalarini rivojlantirish va joriy etish markazi.

7. http://www.tuit.uz

8. http://window.edu.ru/resource/967/26967 Информационная безопасности и защита информации.

9. http://en.wikipedia.org/wiki/GSM

10. http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access

11. https://en.wikipedia.org/wiki/Trusted_Computer_System_Evaluation_Crit eria 12. https://en.wikipedia.org/wiki/Common_Criteria

13. https://en.wikipedia.org/wiki/ISO/IEC_27001:2005

14. https://ru.wikipedia.org/wiki/SSL

15. https://technet.microsoft.com/en-us/library/dd277395.aspx