Axborot xavfsizligi



Yüklə 2,72 Mb.
Pdf görüntüsü
səhifə10/197
tarix26.11.2023
ölçüsü2,72 Mb.
#136178
1   ...   6   7   8   9   10   11   12   13   ...   197
61b762c5e6d666.07483815

 
Nazorat savollari: 
1.
Milliy xavfsizlik tushunchasi nima? 


20 
2.
Milliy xavfsizlikni shartli ravishda tashkil etuvchilarini sanab o‘ting. 
3.
Ma’naviy xavfsizlikning oqibatlarini tushuntirib bering. 
4.
Halqaro xavfsizligini jahon sivilizatsiyasida tutgan o‘rni? 
5.
Axborot xavfsizligining mohiyati nima? 
 
1.2. Axborot xavfsizligini ta’minlashning asosiy vazifalari va darajalari 
 
Axborot xavfsizligini ta’minlash muntazam va kompleks xarakterga ega 
ko‘p qirrali faoliyatni amalga oshirishni ko‘zda tutadi. Uni amalga oshirishda 
axborot xavfsizligidan manfaatdor taraflar oldiga qo‘yiladigan vazifalarga alohida 
e’tibor berish zarur. Ushbu turli-tuman vazifalarni bir necha quyidagi asosiy 
guruhlarga ajratish mumkin: 
1)
axborotdan foydalnishni ta’minlash
, ya’ni maqbul vaqt mobaynida 
axborot xizmatini olish hamda axborotni olishda ruxsatsiz taqiqlashni bartaraf 
etish; 
2)
axborot yaxlitliligini ta’minlash, 
ya’ni axborotning ruxsatsiz 
modifikatsiyalanishini yoki buzilishini bartaraf etish; 
3)
axborot konfidensialligini ta’minlash, 
ya’ni axborotdan ruxsatsiz 
tanishishni bartaraf etish. 
Odatda, bir-biridan axborot xavfsizligining xuquqiy, texnik, moliyaviy
tashkiliy va boshqa resursli ta’minoti bilan farqlanuvchi axborot xavfsizligi 
sub’ektlarining quyidagi to‘rtta kategoriyasi ajratiladi: 
-
butun bir davlat; 
-
davlat tashkilotlari; 
-
tijorat tuzilmalari; 
-
alohida fuqarolar. 
Yuqorida keltirilgan axborot xavfsizligini ta’minlashdagi asosiy vazifalar 
qamrab olgan quyidagi keng spektrli masalalarni ko‘rib chiqish joiz hisoblanadi: 
-
konfidensiallik; 
-
yaxlitlik; 
-
identifikatsiya; 


21 
-
autentifikatsiya; 
-
vakolat berish; 
-
foydalanishni nazoratlash; 
-
mulklik xuquqi; 
-
sertifikatsiya; 
-
imzo; 
-
voz kechmaslik; 
-
sanasini yozish; 
-
olganligiga tilxat berish; 
-
bekor qilish; 
-
anonimlik. 
Axborotning konfidensialligi
– himoyaning eng kerakli vazifalaridan biri. 
Har bir insonda yoki tashkilotda shunday xujjatlar borki, ularning jamoa mulkiga 
aylanmasligi ta’minlanishi shart. Bunday xujjatlarni saqlashda qog‘oz, fotoplyonka 
ishlatilsa, konfidensiallik ma’muriy usullar yordamida amalga oshiriladi. Ammo 
axborot kompyuterda ishlanib, ochiq aloqa kanali orqali uzatilsa, ma’muriy usullar 
ojizlik qiladi va yordamga axborot xavfsizligini ta’minlash usullari keladi. 
Konfidensiallikni ta’minlash masalasiga binoan ma’lumotlar shunday ko‘rinishda 
uzatiladiki, hatto niyati buzuq eltuvchidan yoki uzatish muhitidan foydalana 
olganida ham himoyalangan ma’lumotlarni olaolmaydi. 
Axborotning yaxlitligi
. Ma’lumotlar, ishlanishi va aloqa kanali bo‘yicha 
uzatilishi jarayonida, tasodifan yoki atayin buzilishi mumkin. Axborot eltuvchida 
saqlanadigan joyidayoq buzilishi mumkin. Yaxlitlikni ta’minlashga (yaxlitlikni 
nazoratlashga) binoan ma’lumotlar saqlanishi va uzatilishi jarayonida 
modifikatsiyalanmaganligini tasdiqlash yoki ma’lumotlar buzilganligini aniqlash 
talab etiladi. Boshqacha aytganda, ma’lumotlarning har qanday o‘zgarishi 
sezilmasdan qolmasligi zarur. 
Identifikatsiya
foydalanuvchini qandaydir noyob identifikator bilan 
aynanligini tasdiqlash uchun kerak. Undan so‘ng identifikatorga yuklangan barcha 
harakatlarga ushbu identifikator biriktirilgan foydalanuvchi javobgar hisoblanadi. 


22 
Autentifikatsiya
identifikatsiyaga zaruriy qo‘shimcha hisoblanadi va 
identifikatorni taqdim etgan foydalanuvchining haqiqiyligini (autentligini) 
tasdiqlashga mo‘ljallangan. Anonim bo‘lmagan foydalanuvchi autentifikatsiyadan 
muvaffaqiyatli o‘tgandagina ishlash imkoniyatiga ega bo‘lishi shart.
Vakolat berishga
binoan birorta ham foydalanuvchi autentifikatsiyadan 
muvaffaqiyatli o‘tmagunicha tizimdan foydalanmasligi va birorta ham 
foydalanuvchi, agar u maxsus ruxsatnoma bilan vakolatga ega bo‘lmasa, 
rusurslardan foydalanmasligi shart. 
Foydalanishni nazoratlash
kompleks tushuncha hisoblanadi va resurslardan 
foydalanishni cheklashga mo‘ljallangan usullar va vositalarni anglatadi. 
Mulklik xuquqi
foydalanuvchiga qandaydir resurslardan foydalanishga 
qonuniy xuquqni va, u istasa, ushbu resursni boshqa foydalanuvchiga o‘tkazish 
imkoniyatini taqdim etishga mo‘ljallangan. Mulklik xuquqi odatda foydalanishni 
nazoratlash tizimining tarkibiy qismi hisoblanadi. 
Sertifikatsiya
– foydalanuvchi ishonadigan taraf tomonidan qandaydir faktni 
tasdiqlash jarayoni. Ko‘pincha sertifikatsiya ochiq kalitning muayyan 
foydalanuvchiga yoki shirkatga tegishli ekanligini tasdiqlashda ishlatiladi, chunki 
ochiq kalitlar infrastrukturasidan faqat sertifikatsiya tizimining mavjudligida 
samarali foydalanish mumkin. Sertifikatlar foydalanuvchilar so‘rovi bo‘yicha 
maxsus vakolatli tashkilot – sertifikatsiya markazi tomonidan, ma’lum shartlar 
bajarilganida beriladi. 
Imzo
xujjat qabul qiluvchiga ushbu xujjatning aynan uzatuvchi tomonidan 
imzolanganligini isbotlashga imkon beradi. Bunda imzoni boshqa xujjatga 
o‘tkazish va uzatuvchi o‘zining imzosidan voz kechishi mumkin emas. Xujjatning 
har qanday o‘zgarishi imzoning buzilishiga sabab bo‘ladi va har qanday 
foydalanuvchi mustaqil tarzda imzoning haqiqiyligini tekshirishi mumkin. 
Voz kechmaslik
axborot almashish sxemasining xususiyati hisoblanadi. Unga 
binoan xabar qabul qiluvchining uchinchi tarafning xabar uzatuvchining kimligini 
tekshirishga jalb qilishi qobiliyatiga ega ekanligining isboti mavjud. Boshqacha 
aytganda, xabarni uzatuvchi mualliflikdan voz kechish imkoniyatiga ega emas. 


23 
Sanasini yozish
ko‘pincha imzo bilan birgalikda ishlatiladi va xujjat 
imzolangan onni qaydlaydi. Bu bitta xujjat bir necha foydalanuvchilar tomonidan 
imzolanganda, birinchilikni isbot qilishda foydali hisoblanadi, chunki har bir 
foydalanuvchi xujjat muallifligiga da’vo qiladi. Undan tashqari sanasini yozish 
muddatli sertifikatlarda keng qo‘llaniladi. 
Olganligiga tilxat berish
qabul qiluvchidan uzatuvchiga uzatiladi va 
uzatuvchi tomonidan uzatilgan axborot qabul qiluvchiga tilxatda ko‘rsatilgan 
ondan kechikmasdan yyetkazganligini isbotlashda ishlatilishi mumkin. 
Bekor qilish
– sertifikatlar, vakolatlar va imzolar ta’sir kuchini bekor qilish. 
Agar axborot almashishda ishtirok etuvchi yoki unga tegishli kalitlar va 
sertifikatlar obro‘sizlansa, ushbu foydalanuvchini resurslardan foydalanishga yo‘l 
qo‘ymaslik va mos sertifikatlarga ishonmaslik zarur, chunki bu sertifikatlardan 
niyati buzuq foydalanishi mumkin. Bekor qilish muolajasi sertifikatsiya markaziga 
nisbatan ham qo‘llanishi mumkin. 
Anonimlik
kamdan kam uchraydi. Xukumatlar va shirkatlar uchun 
foydalanuvchining axborot muhitida qandaydir harakatlarining anonim bo‘lib 
qolishligi foyda bermaydi. Shu sababli anonimlikni ta’minlovchi loyihalar kamdan 
kam uchraydi va, odatda, uzoq yashamaydi. Zero kommunikatsiya vositalari 
ko‘pincha u yoki bu xabarning uzatilishi marshrutini va, demak, uzatuvchini 
aniqlashga imkon beradi. 
Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehtiyojiga asosan 
tavsiflangan.Vaqt o‘tishi bilan ba’zi vazifalar o‘z dolzarbligini yo‘qotishi va, 
aksincha, yechimini kutuvchi yangi vazifalar paydo bo‘lishi mumkin.
Sivilizatsiya rivojining zamonaviy bosqichida axborot nafaqat jamiyat va 
davlat institutlari faoliyatida, balki har bir shaxs hayotida xal qiluvchi rolni 
o‘ynaydi.
Shaxsning axborot muhitidagi manfaatlari
inson va fuqaroning axborotdan 
foydalanishdagi konstitutsiyaviy xuquqlarining amalga oshirilishini, qonun 
taqiqlamagan faoliyatni, fizik, ma’naviy va intellektual rivojini hamda shaxsiy 
xavfsizligini ta’minlashni ko‘zda tutadi.


24 
Jamiyatning axborot muhitidagi manfaatlari
ushbu muhitda shaxs 
manfaatlarini ta’minlashni, demokratiyani mustahkamlashni, xuquqiy ijtimoiy 
davlatni yaratishni, jamiyat inoqligiga erishish va uni madadlashni, mamlakatning 
ma’naviy yangilanishini ko‘zda tutadi. 
Davlatning axborot muhitidagi manfaatlari
inson va fuqaroning axborot 
olishidagi konstitutsiyaviy xuquq va erkinligini ta’minlashni, olingan axborotdan 
konstitutsiyaviy tuzumning mustaxkamligini, davlat suvereniteti va xududiy 
yaxlitligini, siyosiy, iqtisodiy va ijtimoiy barqarorlikni hamda qonuniylikni va 
xuquqiy tartibni, teng xuquqli va o‘zaro foydali xalqaro hamkorlikni ta’minlash 
maqsadida 
foydalanishdagi 
shart-sharoitlarni 
yaratish 
uchun 
axborot 
infrastrukturasining garmonik rivojini ko‘zda tutadi. 

Yüklə 2,72 Mb.

Dostları ilə paylaş:
1   ...   6   7   8   9   10   11   12   13   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin