Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari u (1)
2-Mavzu. Axborot-kommunikatsiya texnologiyalari xavfsizligiga bo‘ladigan tahdidlar.
Tez-tez bo’ladigan va xavfli (zarar o’lchami nuqtai nazaridan) tahdidlarga foydalanuvchilarning, operatorlarning, ma’murlarning va korporativ axborot tizimlariga xizmat ko’rsatuvchi boshqa shaxslarning atayin qilmagan xatoliklari kiradi. Ba’zida bunday xatoliklar (noto’g’ri kiritilgan ma’lumotlar, dasturdagi xatoliklar sabab bo’lgan tizimning to’xtashi yoki bo’zilishi) to’g’ridan to’g’ri zararga olib keladi. Ba’zida ular niyati buzuq odamlar foydalanishi mumkin bo’lgan nozik joylarni paydo bo’lishiga sabab bo’ladi. Global axborot tarmog’ida ishlash ushbu omilning yetarlicha dolzarb qiladi. Bunda zarar manbai tashkilotning foydalanuvchisi ham, tarmoq foydalanuvchisi ham bo’lishi mumkin, oxirgisi ayniqsa xavfli.
Zarar o’lchami bo’yicha ikkinchi o’rinni o’g’irlashlar va soxtalashtirishlar egallaydi. Tekshirilgan holatlarning aksariyatida ishlash rejimlari va himoyalash choralari bilan a’lo darajada tanish bo’lgan tashkilot shtatidagi xodimlar aybdor bo’lib chiqdilar. Global tarmoqlar bilan bog’langan quvvatli axborot kanalining mavjudligida, uning ishlashi ustidan yetarlicha nazorat yo’qligi bunday faoliyatga qo’shimcha imkon yaratadi.
Xafa bo’lgan xodimlar (hatto sobiqlari) tashkilotdagi tartib bilan tanish va juda samara bilan ziyon yetkazishlari mumkin. Xodim ishdan bo’shaganida uning axborot resurslaridan foydalanish xuquqi bekor qilinishi nazoratga olinishi shart.
Hozirda tashqi kommunikatsiya orqali ruxsatsiz foydalanishga atayin qilingan urinishlar bo’lishi mumkin bo’lgan barcha buzilishlarning 10%ini tashkil etadi. Bu kattalik anchagina bo’lib tuyulmasa ham, Internetda ishlash tajribasi ko’rsatadiki, qariyb har bir Internet-server kuniga bir necha marta suqilib kirish urinishlariga duchor bo’lar ekan. Xavf-xatarlar taxlil qilinganida tashkilot korporativ yoki lokal tarmog’i kompyuterlarining xujumlarga qarshi turishi yoki bo’lmaganida axborot xavfsizligi buzilishi faktlarini qayd etish uchun yetarlicha himoyalanmaganligini hisobga olish zarur. Masalan, axborot tizimlarini himoyalash Agentligining (AQSH) testlari ko’rsatadiki, 88% kompyuterlar axborot xavfsizligi nuqtai nazaridan nozik joylarga egaki, ular ruxsatsiz foydalanish uchun faol ishlatishlari mumkin. Tashkilot axborot tuzilmasidan sasofadan foydalanish xollari alohida ko’rilishi lozim.
Himoya siyosatini tuzishdan avval tashkilotda kompyuter muhiti duchor bo’ladigan xavf-xatar baholanishi va zarur choralar ko’rilishi zarur. Ravshanki, himoyaga tahdidni nazoratlash va zarur choralarni ko’rish uchun tashkilotning sarf-harajati tashkilotda aktivlar va resurslarni himoyalash bo’yicha hech qanday choralar ko’rilmaganida kutiladigan yo’qotishlardan oshib ketmasligi shart.
4.O‘ZBEKISTON RESPUBLIKASI VAZIRLAR MAHKAMASINING
QARORI
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGINING AXBOROT XAVFSIZLIGI VA JAMOAT TARTIBINI TA’MINLASHGA KO‘MAKLASHISH MARKAZI FAOLIYATINI TASHKIL ETISH CHORA-TADBIRLARI TO‘G‘RISIDA O‘zbekiston Respublikasi Prezidentining “Axborot-kommunikatsiya texnologiyalari sohasidagi loyihalarni boshqarish tizimini yanada takomillashtirish chora-tadbirlari to‘g‘risida” 2017-yil 29-avgustdagi PQ-3245-son qarorini bajarish yuzasidan hamda zamonaviy texnologiyalardan foydalangan holda axborot va jamoat xavfsizligi, shuningdek huquq-tartibotni ta’minlashga qaratilgan chora-tadbirlarni kuchaytirish, “Xavfsiz shahar” yagona apparat-dasturiy kompleksini yaratish loyihasining o‘z vaqtida va sifatli amalga oshirilishini ta’minlash maqsadida Vazirlar Mahkamasi qaror qiladi:
1. O‘zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining Axborot xavfsizligini ta’minlash markazi O‘zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining Axborot xavfsizligi va jamoat tartibini ta’minlashga ko‘maklashish markazi (keyingi o‘rinlarda Markaz deb ataladi) etib qayta tashkil etilganligi ma’lumot uchun qabul qilinsin.
2. Quyidagilar Markazning asosiy vazifalari va faoliyati yo‘nalishlari etib belgilansin:
axborot xavfsizligiga hozirgi vaqtdagi tahdidlar to‘g‘risidagi ma’lumotlarni yig‘ish, tahlil qilish va to‘plash, davlat organlari axborot tizimlari, resurslari va ma’lumotlar bazalariga noqonuniy kirib olish holatlarining oldini olishni ta’minlaydigan samarali tashkiliy va dasturiy-texnik yechimlarni operativ qabul qilish bo‘yicha tavsiyalar va takliflar ishlab chiqish;
axborot-kommunikatsiya texnologiyalaridan foydalanish sohasida huquqbuzarliklarning oldini olish masalalari bo‘yicha davlat organlari va boshqa tashkilotlarning faoliyatini muvofiqlashtirish;
qonun buzuvchilarni tahlil qilish, identifikatsiyalashda, axborotlar makonidagi ruxsatsiz yoxud buzuvchi harakatlarni amalga oshirishda foydalaniladigan metodlar va vositalarni tahlil qilishda telekommunikatsiyalar tarmoqlarining operatorlari va provaydyerlari, huquqni muhofaza qilish organlari bilan hamkorlik qilish;
amaldagi qonun hujjatlariga muvofiq axborotlashtirish obyektlarini attestatsiyadan o‘tkazish;
davlat organlariga axborot tizimlari va resurslari axborot xavfsizligi siyosatini ishlab chiqish va amalga oshirishda ko‘maklashish;
davlat axborot tizimlari, resurslari va ma’lumotlar bazalarining, shuningdek Internet tarmog‘i milliy segmentining axborot xavfsizligini ta’minlash sohasidagi normativ-huquqiy bazani takomillashtirish bo‘yicha takliflar ishlab chiqish;
Internetning milliy foydalanuvchilarini Internet tarmog‘i milliy segmentida axborot xavfsizligiga paydo bo‘layotgan tahdidlar to‘g‘risida o‘z vaqtida xabardor qilish, shuningdek axborotlarni muhofaza qilish bo‘yicha maslahat xizmatlari ko‘rsatish;