1-MA’RUZA
MAVZU. TARMOQ XAVFSIZLIGI TUSHUNCHASI VA UNING MOHIYATI.
REJA:
1.Axborot xavfsizligi va axborotni muhofaza qilishning zaruriyati.
Tarmoq xavfsizligi vazifalari.
Kompyuter tarmoqlarida xavfsizlik tushunchasi.
4. Axborotga ruxsat etilmagan murojaat qilishni usullari
Kalit so‘zlar:axborot xavfsizligi, axborot muhofazasi, axborot resurslari, axborotkommunikatsiya, maxfiy axborot, xavfsizlikka tahdidlar, telekommunikatsiya, tizim sub’ekti
1.Axborot xavfsizligi va axborotni muhofaza qilishning zaruriyati.
Axborot-kommunikatsiya texnologiyalari shiddat bilan rivojlanib borayotgan hozirgi davrda
har qanday davlatning axborot resurslari uning iqtisodiy va harbiy salohiyatini belgilovchi muhim
omillardan biri hisoblanadi.
Axborot har qanday jamiyat hayotida muhim ahamiyat kasb etib, doimiy ravishda o‘sib
bormoqda. Qadim zamonlardan beri davlat uchun muhim harbiy strategik ahamiyatga ega bo‘lgan
ma’lumotlar juda yashirin himoya qilingan. Hozirgi vaqtda mahsulot ishlab chiqarish texnologiyasi va
marketingi bilan bogoAliq ma’lumotlar ichki va tashqi bozorda talab katta bo‘lgan bozorga aylandi.
Yangi axborot texnologiyalarining rivojlanishi sanoat josusligi, kompyuter jinoyatlari va maxfiy
ma’lumotlarga ruxsatsiz kirish kabi salbiy hodisalar bilan birga keladi. Shuning uchun axborotni
himoya qilish har qanday mamlakatda muhim davlat vazifasi bo‘lib hisoblanadi.
O‘zbekistonda axborotni muhofaza qilishning zaruriyati axborotni muhofaza qilishning davlat
tizimini yaratilishida va axborot xavfsizligining huquqiy bazasini rivojlantirishda o‘z ifodasini topdi.
Bu borada O‘zbekiston Respublikasining me’yoriy-huquqiy xujjatlarida qabul qilindi hamda amalda
tatbiq etib kelinmoqda [1-2].
Mamlakatimizda axborotlashtirish sohasidagi davlat siyosati axborot resurslari, axborot
texnologiyalari va axborot tizimlarini rivojlantirish hamda takomillashtirishning zamonaviy jahon
tamoyillarini hisobga olgan holda milliy axborot tizimini yaratishga qaratilgan.
2. Tarmoq xavfsizligi vazifalari. Axborotni muhofaza qilish - uning egalari tomonidan
himoyalangan ma’lumotlarning tarqalishi, buzilishi, yo‘q qilinishi va o‘zgartirilishining oldini olish
bo‘yicha maqsadli chora-tadbirlar majmui.
Axborot xavfsizligi tizimi ostida biz davlatning axborot xavfsizligi tizimini va muayyan
ob’ektlardagi axborot xavfsizligi tizimini tushunishimiz mumkin.
Axborotni himoya qilish davlat tizimiga quyidagilar kiradi:
Davlat tomonidan tartibga solish, standartlar, ko‘rsatmalar va talablar tizimi;
1
Axborotni himoya qilish bo‘yicha tushunchalar, talablar, me’yoriy-texnik hujjatlar va ilmiyuslubiy tavsiyalarni ishlab chiqish;
Davlatga tegishli axborotni muhofaza qilishga qaratilgan tadbirlarni tashkil etish, ishlatish va
amalga oshirishni monitoring qilish tartibi, shuningdek jismoniy va yuridik shaxslarga tegishli
axborotni himoya qilish bo‘yicha tavsiyalar;
axborot xavfsizligi vositalarini sinash va sertifikatlashni tashkil etish;
Axborotni himoya qilish uchun idoraviy va tarmoq muvofiqlashtirish tuzilmalarini yaratish;
axborot xavfsizligini tashkil etish bo‘yicha ishlarning bajarilishini monitoring qilish;
yuridik va jismoniy shaxslar chet el davlatlarining mulki bo‘lgan ma’lumotlarga yoki
jismoniy va yuridik shaxslarning tarqalishi va ishlatilishi bo‘yicha davlat tomonidan cheklovlar
o‘rnatilgan ma’lumotlarga kirish huquqini olish tartibini belgilash.
Ma’lum bir axborotlashtirish vositalarida ma’lumotni kashf etishdan himoya qilish maqsadlari
potentsial tahdidlarning aniq ro‘yxati bilan belgilanadi. Umumiy holda, axborotni himoya qilish
maqsadlarini quyidagicha shakllantirish mumkin:
Axborotning o‘goAirlanishi, yo‘qolishi, buzilishi, qalbakilashtirilishining oldini olish;
shaxs, jamiyat, davlat xavfsizligiga tahdidlarning oldini olish;
ma’lumotlarni yo‘q qilish, o‘zgartirish, buzish, nusxalash, blokirovka qilish bo‘yicha
ruxsatsiz harakatlarning oldini olish;
mulkchilik ob’ekti sifatida hujjatlashtirilgan ma’lumotlarning huquqiy rejimini
ta’minlaydigan axborot resurslari va axborot tizimlariga boshqa noqonuniy aralashuvning oldini olish;
fuqarolarning shaxsiy sirlarini va axborot tizimlarida mavjud bo‘lgan shaxsiy
ma’lumotlarning maxfiyligini ta’minlash bo‘yicha konstitutsiyaviy huquqlarini himoya qilish;
Qonun hujjatlariga muvofiq davlat sirlarini, hujjatlashtirilgan ma’lumotlarning maxfiyligini
saqlash;
sub’ektlarning axborot jarayonlarida va axborot tizimlari, ularni ta’minlash uchun
texnologiyalar va vositalarni ishlab chiqish, ishlab chiqarish va qo‘llashda huquqlarini ta’minlash.
Axborotni himoya qilish samaradorligi uning o‘z vaqtida, faoliyati, uzluksizligi va to‘liqligi
bilan belgilanadi. Himoya tadbirlarini har tomonlama amalga oshirish, ya’ni neytralni ta’minlash juda
muhimdir axborot tarqalishining barcha xavfli kanallarini lizizatsiya qilish. Shuni esda tutish kerakki,
hatto bitta yopiq oqish kanali ham himoya tizimining samaradorligini kamaytirishi mumkin
3. Kompyuter tarmoqlarida xavfsizlik tushunchasi.
Axborot tushunchasi
Axborot xavfsizligi deb, ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan, tabiiy yoki
sun’iy xossali, tasodifiy va qasddan qilingan ta’sirlardan va xar qanday tashuvchilardan axborotning
himoyalanganligiga aytiladi.
Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini
ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va
maxfiyligini ta’minlovchi qatiy reglamentlangan dinamik texnologik jarayonga aytiladi.
Asosiy tushuncha va atamalar
maxfiylik — aniq bir axborotga tegishli shaxslar doirasigina kirishi mumkinligi, ya’ni
foydalanishda qonuniy xujjatlarga muvofiq cheklab qo‘yilib, xujjatlashtirilganligi kafolati.
konfidensiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati;
yaxlitlik — axborot boshlangoAich ko‘rinishda ekanligi, ya’ni uni saqlash va uzatishda
ruxsat etilmagan o‘zgarishlar qilinmaganligi kafolati;
autentifikatsiya — axborot zaxirasi egasi deb e’lon qilingan shaxs xaqiqatan xam
axborotning egasi ekanligiga beriladigan kafolat;
2
appellyatsiya qilishlik — yetarlicha murakkab kategoriya, lekin elektron biznesda keng
qo‘llaniladi. Kerak bo‘lganda xabarning muallifi kimligini isbotlash mumkinligi kafolati.
Asosiy tushuncha va atamalar
ishonchlilik — tizim meyoriy va goAayri tabiiy xollarda rejalashtirilganidek o‘zini tutishlik
kafolati;
aniqlilik — xamma buyruqlarni aniq va to‘liq bajarish kafolati;
tizimga kirishni nazorat qilish — turli shaxs guruxlari axborot manbalariga xar xil kirishga
egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati;
nazorat qilinishi — istalgan paytda dastur majmuasining xoxlagan kismini to‘liq tekshirish
mumkinligi kafolati;
identifikatsiyalashni nazorat qilish — xozir tizimga ulangan mijoz aniq o‘zini kim deb
atagan bo‘lsa, aniq o‘sha ekanligining kafolati;
qasddan buzilishlarga to‘sqinlik — oldindan kelishilgan me’yorlar chegarasida qasddan
xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan kelishilgan xolda o‘zini tutishi.
Asosiy tushuncha va atamalar
Telekommunikatsiya tizimlari va tarmoqlarining xavfsizligi deganda, ular me’yoriy ishlash
jarayoniga tasodifiy yoki oldindan mo‘ljallangan aralashishdan, hamda ularning tashkil etuvchilarini
o‘goAirlashga, o‘zgartirishga yoki buzishga bo‘lgan intilishlardan himoya qilinganligi tushuniladi.
Axborotga murojaat qilish deganda, axborot bilan tanishib chiqish, uni qayta ishlash,
nusxalash, o‘zgartirish va yo‘qotish tushuniladi.
Axborotga ruxsat etilgan murojaat qilish bu, murojaat qilish cheklanishlariga o‘rnatilgan
qoidalarni buzmaydigan, axborotga murojaat qilish tushuniladi.
Axborotga ruxsat etilmagan murojaat qilish bu, murojaat qilish cheklanishlariga
o‘rnatilgan qoidalarning buzilishi bilan tavsiflanadi.
Asosiy tushuncha va atamalar
Berilganlarning maxfiyligi bu, berilganlarga taqdim etilgan va ularni himoya qilish talab
etilgan darajani aniqlaydigan maqomdir.
Tizim sub’ekti tizimning tashkil etuvchisi bo‘lib, u ob’ektdan ob’ektga axborot oqishining
yoki tizim holatini o‘zgartirishni sababchisi bo‘lishi mumkin.
Tizim ob’ekti tizimning axborotni saqlaydigan, qabul qiladigan yoki uzatadigan sust tashkil
etuvchisidir.
Telekommunikatsiya tizimlariga xujum bu tizimning u yoki bu bogoAliqligini qidirish va
ishlatish ma’nosini bildiradigan, yomon niyatli odam tomonidan bajariladigan harakatdir.
Xavfsiz yoki himoya qilingan tizim xavfsizlik xavflariga muvaffaqiyatli va samarali qarshi
turadigan, zarur himoya qilish vositalariga ega bo‘lgan tizimdir.
Xavfsizlik siyosati bu himoya qilish vositalarining ishlashini axborot xavfsizligining xavfi
berilgan to‘plamidan me’yor, qoida va amaliy tavsiyanomalarning yigoAindisidir.
Zamonaviy telekommunikatsiya tizimlari va tarmoqlarida axborotni himoya qilish
deganda uzatilayotgan, saqlanayotgan va qayta ishlanayotgan
axborotning ishonchliligi va
butunligini ta’minlash maqsadida turli xil vosita va usullarni ishlatish, choralarni ko‘rish va
tadbirlarni o‘tkazish tushuniladi.
Axborotni ximoya qilish – bu:
axborotning fizik butunligini ta’minlash, ya’ni axborot elementlarini xalaqitlarga
uchrashi va yo‘qolishiga yo‘l qo‘ymaslik;
axborot butunligini saqlashda uning elementlarini almashtirishga (modifikatsiyaga) yo‘l
qo‘ymaslik;
3
mos vakolatlarga ega bo‘lmagan shaxslar yoki jarayonlar tomonidan axborotni ruxsat
etilmagan olinishiga yo‘l qo‘ymaslik;
egalariga uzatilayotgan resurslar faqatgina tomonlar kelishgan shartlarga mos ravishda
ishlatilishiga ishonch hosil qilinishi kerak, demakdir.
Axborotga ruxsat etilmagan murojaat qilishni usullari
Axborotga ruxsat etilmagan murojaat qilishni usullari
ko‘rib chiqish;
berilganlarni nusxalash va almashtirish;
yo‘l va aloqa kanallariga ulanish natijasida yolgoAon dastur va xabarlarni kiritish;
sozlovchi va halokatli dasturlarni ishlatish;
axborotni uning tashuvchilaridagi qoldiqlarini o‘qish;
elektromagnit nurlanishli va to‘lqin xarakterli
xabarlarni qabul qilish;
maxsus dasturli va apparatli so‘ndirgichlarni ishlatish.
Axborotga ruxsat etilmagan murojaat qilishni usullari
ko‘rib chiqish;
berilganlarni nusxalash va almashtirish;
yo‘l va aloqa kanallariga ulanish natijasida yolgoAon dastur va xabarlarni kiritish;
sozlovchi va halokatli dasturlarni ishlatish;
axborotni uning tashuvchilaridagi qoldiqlarini o‘qish;
elektromagnit nurlanishli va to‘lqin xarakterli
xabarlarni qabul qilish;
maxsus dasturli va apparatli so‘ndirgichlarni ishlatish.
Ruxsat etilmagan foydalana olishlarning oqibatlari turlari
ma’lumot uzatish tarmoqlari tugunlarining axborot muhiti konfidensialligining buzilishi;
ma’lumot uzatish tarmoqlari tugunlarining axborot sohasining yaxlitligini buzilishi;
ma’lumot uzatish tarmoqlari tugunlari axborot sohasiga foydalana olishlikning buzilishi;
telekommunikatsiyalar ma’lumot uzatish tarmoqlarilari kanallari bo‘yicha uzatiladigan
ma’lumotlar paketlarining yaxlitligini buzilishi.
Nazorat savollari.
Tarmoq xavfsizligi vazifalari haqida tushuncha bering?
Xavfsizlikka tahdidlar oqibatlari nimalardan iborat?
Axborot xavfsizligi nima?
Axborotning himoyasi nima?
Axborotga ruxsat etilmagan murojaat qilishni usullari qaysilar?
Axborotni ximoya qilish deganda nimani tushunasiz?
4