close

Вход

Забыли?

вход по аккаунту

?

Ахborot xavfsizligi tushunchasi

код для вставкиСкачать
Ахборот хавфсизлиги тушунчаси
С.Ходжаев, Тошкент
2013 йил
Хавфсизлик тушунчаси
?
??збек тилининг изо?ли лу?ати?:
?
?
?
?
?хавфсизлик - хавф-хатарнинг й??лиги; хавф б?лмаган
?олат?
?хавф [??р?инч, ??р?иш, ва?има, хадиксираш] - бирор
хатарли ?одиса ёки фалокат содир б?лиши э?тимоллиги,
хатар?;
?хатар [хавф, та?лика, ва?има, хавотир] - бирор
бахтсизликка, халокатга олиб келиши мумкин б?лган
шароит?
Таърифларни умумлаштирсак:
?
?хавфсизлик бу - бирор хатарли ?одиса ёки фалокат содир
б?лишининг э?тимоли ?ам б?лмаган, ?ар ?андай
бахтсизлик, ?алокатлар содир б?лишининг олди олинган
?олатдир?
Ахборот хавфсизлиги
?
?збекистон Республикасининг ?Ахборот эркинлиги принциплари
ва кафолатлари т??рисида?ги ?онуни
?
?
?
?
?субъектларнинг ахборотни яратиш, ?айта ишлаш ва ундан
фойдаланиш билан бо?ли? фаолият со?аси - ахборот со?асидир?
?ахборот со?асида шахс, жамият ва давлат манфаатларининг
?имояланганлик ?олати - ахборот хавфсизлигидир?
??ар ?андай ахборот, агар у билан ?онунга хилоф равишда
муомалада б?лиш ахборот мулкдори, эгаси, ахборотдан
фойдаланувчи ва бош?а шахсга зарар етказиши мумкин б?лса,
му?офаза этилмо?и керак?
Ахборот хавфсизлиги ма?садлари:
?
?
?
шахс, жамият ва давлатнинг ахборот со?асидаги хавфсизлигига
та?дидларнинг олдини олиш
ахборотнинг махфийлигини таъминлаш, тар?алиши, ??ирланиши,
й??отилишининг олдини олиш
ахборотнинг бузиб тал?ин этилиши ва сохталаштирилишининг
олдини олиш
Шахснинг ахборот хавфсизлиги
(13-модда)
?
Шахснинг ахборот борасидаги хавфсизлиги унинг ахборотдан эркин фойдаланиши зарур
шароитлари ва кафолатларини яратиш, шахсий ?аётига тааллу?ли сирларини са?лаш,
ахборот воситасида ?онунга хилоф равишда ру?ий таъсир к?рсатилишидан ?имоя ?илиш
й?ли билан таъминланади
?
Жисмоний шахсларга тааллу?ли шахсий маълумотлар махфий ахборот тоифасига киради
?
Жисмоний шахснинг розилигисиз унинг шахсий ?аётига тааллу?ли ахборотни, худди
шунингдек шахсий ?аётига тааллу?ли сирини, ёзишмалар, телефондаги с?злашувлар,
почта, телеграф ва бош?а муло?от сирларини бузувчи ахборотни т?плашга, са?лашга,
?айта ишлашга, тар?атишга ва ундан фойдаланишга й?л ??йилмайди, ?онун
?ужжатларида белгиланган ?оллар бундан мустасно
?
Жисмоний шахслар т??рисидаги ахборотдан уларга моддий зарар ва маънавий зиён
етказиш, шунингдек уларнинг ?у?у?лари, эркинликлари ва ?онуний манфаатлари р?ёбга
чи?арилишига т?с?инлик ?илиш ма?садида фойдаланиш та?и?ланади
?
Фу?аролар т??рисида ахборот олувчи, бундай ахборотга эгалик ?илувчи ?амда ундан
фойдаланувчи юридик ва жисмоний шахслар бу ахборотдан фойдаланиш тартибини
бузганлик учун ?онунда назарда тутилган тарзда жавобгар б?ладилар
?
Оммавий ахборот воситалари ахборот манбаини ёки тахаллусини ??йган муаллифни
уларнинг розилигисиз ошкор этишга ?а?ли эмас. Ахборот манбаи ёки муаллиф номи
фа?ат суд ?арори билан ошкор этилиши мумкин
Жамиятнинг ахборот хавфсизлиги
(14-модда)
?
?
?
?
?
Жамиятнинг ахборот борасидаги хавфсизлигига ?уйидаги
й?ллар билан эришилади:
демократик фу?аролик жамияти асослари
ривожлантирилишини, оммавий ахборот эркинлигини
таъминлаш
?онунга хилоф равишда ижтимоий онгга ахборот воситасида
ру?ий таъсир к?рсатишга, уни чал?итишга й?л ??ймаслик
жамиятнинг маънавий, маданий ва тарихий бойликларини,
мамлакатнинг илмий ва илмий-техникавий сало?иятини асраш
?амда ривожлантириш
миллий ?зликни англашни издан чи?аришга, жамиятни тарихий
ва миллий анъаналар ?амда урф-одатлардан узо?лаштиришга,
ижтимоий-сиёсий вазиятни бе?арорлаштиришга, миллатлараро
ва конфессиялараро тотувликни бузишга ?аратилган ахборот
экспансиясига ?арши ?аракат тизимини барпо этиш
Давлатнинг ахборот хавфсизлиги
(15-модда)
?
?
?
?
?
?
Давлатнинг ахборот борасидаги хавфсизлиги ?уйидаги й?ллар билан
таъминланади:
ахборот со?асидаги хавфсизликка та?дидларга ?арши ?аракатлар юзасидан
и?тисодий, сиёсий, ташкилий ва бош?а тусдаги чора-тадбирларни амалга
ошириш
давлат сирларини са?лаш ва давлат ахборот ресурсларини улардан рухсатсиз
тарзда фойдаланилишидан му?офаза ?илиш
?збекистон Республикасининг жа?он ахборот маконига ва замонавий
телекоммуникациялар тизимларига интеграциялашуви
?збекистон Республикасининг конституциявий тузумини з?рлик билан
?згартиришга, ?удудий яхлитлигини, суверенитетини бузишга, ?окимиятни
босиб олишга ёки ?онуний равишда сайлаб ??йилган ёхуд тайинланган
?окимият вакилларини ?окимиятдан четлатишга ва давлат тузумига ?арши
бош?ача тажовуз ?илишга очи?дан-очи? даъват этишни ?з ичига олган ахборот
тар?атилишидан ?имоя ?илиш
урушни ва з?равонликни, шаф?атсизликни тар?иб ?илишни, ижтимоий,
миллий, ир?ий ва диний адоват уй?отишга ?аратилган, терроризм ва диний
экстремизм ?ояларини ёйишни ?з ичига олган ахборот тар?атилишига ?арши
?аракатлар ?илиш?
Ахборот хавфсизлиги
?
?
замонавий ахборот-комуникация технологиялари
ёрдамида ахборотларни яратиш, ?айта ишлаш ?амда
улардан фойдаланиш давомида ахборот тизимлари
таркибидаги ахборотларни ?амда ахборот
ресурсларининг ?зининг хавфсизлигини таъминлаш,
яъни ахборотларни ?имоя ?илиш
ахборотлардан фойдаланувчиларни уларнинг онги ва
дунё?арашига яратувчан бунёдкорлик интилишларига,
миллий ?адриятларимизга, давлатимиз
Конституцияси ?амда амалдаги ?онунларимизга зид
равишда буз?унчилик ?ояларини тар?атишни ?з ичига
олган ахборотлардан ?имоя ?илиш
Ахборотларни ?имоя ?илиш
?
?збекистон давлат стандарти. O?z DSt ISO/IEC 23828:2007 ?Ахборот технологиялари. Ахборот
хавфсизлиги. Атамалар ва таърифлар?
?
ахборотларнинг учта асосий хусусиятини мухофаза
?илишдан иборат:
?
?
?
?улардан фойдалана олишлик? (availability - доступность),
?мутаносиблик? (integrity - целостность)
?конфиденциаллик? (confidentiality - конфиденциальность) .
Фойдалана олишлик
(availability - доступность)
?
?
?
ваколатга эга манти?ий объектнинг с?рови б?йича фойдаланишга ?улай ва
яро?ли б?лган маълумотлар ёки ресурслар хусусияти. Яъни ахборотдан ёки
ахборот ресурсларидан фойдаланишга ?рнатилган тартибга мувофи? ?у?у?и
б?лган шахс, ?зининг ахборот сохасидаги манфаатларидан келиб чи??ан
?олда, керакли ахборотларни ахборот ресурси жойлашган ахборот тизими
доирасида имкони борича тезро? ва т?ли? шаклда олиш имконияти
яратилиши лозим
A=99,999% - бор нарсами?
A = (AST-DT)/AST*100 %
?
?
?
?
A=(PTPU-ITPU)/PTPU*100%
?
?
?
AST - ?рнатилган иш ва?ти (agreed service time)
DT - ахборот тизимининг ишламаган ва?ти (downtime)
(168-5)/168*100 %=97 %
ITPU - бир фойдаланувчига т?хталиш ва?ти
PTPU - фойдаланувчининг ахборотлардан фойдаланиши мумкин б?лган ва?т
?исоблаш даври. 8 соатлик т?хталиш ва?ти:
?
?
бир хафта учун - 95,24%
бир йил учун - 99,6%
Фойдалана олишлик
(таркибий ?исмлар)
?
?
?
ишончлилик - ахборот тизими ёки унинг ?исмининг
ахборот етказиб бериш ?обилиятининг белгиланган
ишлатиш шароитларида са?ланиши
тикланувчанлик - ахборот етказиб берувчи ёки
ахборот ресурларини яратувчи ахборот
тизимларининг т?хталиш(бузилиш)и натижасида
?исман ёки т?ли? й??отилган ишлатиш
к?рсаткичларини тиклай олиш ?обилияти
бевосита фойдалана олишлик имконияти - ани? давр
мобайнида ваколати етарли б?лган
фойдаланувчиларга керакли ахборотларни керакли
?ажм ва сифатини таъминлаган ?олда етказилиши
Фойдалана олишлик
(таъминлаш усуллари)
?
?
?
ахборот етказиб бериш жараёнларини
режалаштириш ?амда лойи?алаштириш жараёнида
фойдалана олишлик имкониятларининг мажбурий
равишда таъминланиши кераклиги ?исобга олиш
харажатлар ну?таи назаридан самарадор б?лган
такомиллаштиришлар ёрдамида фойдалана олишлик
имкониятларини ошириш
фойдалана олишлик имкониятларига таъсир ?илувчи
т?хталишлар сони ва давомийлигини имкони борича
камайтириш
Мутаносиблик
(integrity - целостность)
?
?
?
?
?
?
?
ахборотларнинг бажариладиган ?згаришлардан ?атъий назар, ани?лик ва
зиддиятсизликни са?лаш хусусияти
ахборот ресурси таркибидаги ахборотлар уларнинг ички манти?ига, маълумотлар
базасининг тузилмасига ?амда бевосита ёритилган ?онуниятларга жавоб бериши лозим
маълумотларнинг ?олатини чекловчи ?ар бир ?онуният мутаносиблик чеклови деб
аталади
ахборот тизимларини лойи?алаштирилаётганда тахлилчи ва лойи?аловчи му?андислар
тизим доирасида ахборот ресурсларининг барча мавжуд мутаносиблик чекловларини
ани?лаб, ахборот тизими яратилаётганда уларни албатта т?ли? ?исобга олишлари
керак
ахборотлар ёки ахборот ресурсларининг мутаносиблиги уларнинг ?а?и?ийлигини
кафолатламайдилар, аммо бемаъно ва умуман б?лиши мумкин б?лмаган
маълумотларнинг киритилишига й?л бермаган ?олда ахборотларнинг ?а?и?атга т??ри
келишини таъминлайди
ахборот тизими ёки унинг таркибидаги маълумотлар базасини бош?ариш тизими
(МББТ) мутаносибликни назорат ?илиши мумкин ва шарт
ахборотларнинг ёки ахборот ресурсларининг мутаносиблиги дейилганда фа?атгина
барча чекловларга жавоб берувчи рухсат берилган ?згартиришлар кирита олиш
имконияти б?лган хусусият
Мутаносиблик
(таъминлаш усуллари)
?
?уйидаги тамойилларнинг биргаликдаги бажарилиши
?
?
?
?
?
?
транзакцияларнинг т??рилиги - фойдаланувчилар ?айта ишланаётган маълумотларни исталган
эмас, балки фа?атгина ани? белгиланган усуллар, т??ри транзакциялар ёрдамида
?згартиришларига рухсат берилиши. Бунда ?ар бир транзакциянинг т??рилигини исботлаш
имконияти борлиги назарда тутилади. Маълумотларни ?згартириш фа?атгина бунга рухсат
берилган махсус фойдаланувчилар томонидан амалга оширилиши мумкин
ваколатларнинг минималлаштирилганлиги - ахборот тизимидаги ?ар бир жараёнга фа?ат ва
фа?ат ?зининг т?ли? ва т??ри бажарилиши учун етарли б?лган ваколатларгина берилади. Мазкур
тамойил ?ам фойдаланувчилар, ?ам дастурий таъминот учун татби? ?илиниши керак
функционал мажбуриятларнинг чегараланганлиги - мутаносиблик ну?таи назаридан ягона
жараённи ташкил этувчи му?им бос?ичлар турли фойдаланувчилар томонидан бажарилиши
лозим. Бу билан бирон-бир фойдаланувчи бутун жараённи мутаносибликни бузган ?олда
бажариш имкониятининг олди олиниши кафолатланади
объектив назорат - ахборот ресурси таркибидаги ?имоя ?илинаётган маълумотлар билан улар акс
эттираётган объектив реаллик ?заро мос келиши доимий равишда ва?ти-ва?ти билан
текширилиб турилгандагина маълумотларни назорат ?илиш маънога эга б?лади
ваколатларнинг берилишини бош?ариш - мазкур тамойил нафа?ат мутаносибликни таъминлаш,
балки бутунлай ахборот хавфсизлиги сиёсати учун ?ам ?та му?им ?исобланади. Агар
ваколатларни бериш тартиби ташкилотнинг таркибий тузилмасини нот??ри тал?ин этса ёки
хавфсизлик маъмурига ваколатларни т?ли? бош?ариш имкониятини бермаса (?ийинлаштирса),
фойдаланувчилар томонидан берилган ваколатлардан таш?арига чи?иб ?имоя чизи?ини четлаб
?тишга уринишларга ??з?аши мумкин
?имоя воситаларини ишлатишнинг ?улай ва оддийлиги - ?имоя воситалари фойдаланувчилар
ишига имкони борича таъсир этмаган ?сезилмас? ?олда ?зларига юкланган вазифаларни
бажаришлари лозим
Конфиденциаллик (confidentiality конфиденциальность)
? маълумотларнинг ваколати
б?лмаган шахсларга, жараёнларга
ёки бош?а манти?ий объектларга
ахборотдан фойдаланиш ?у?у?ини
ёки уни очиш имконини бермаслик
хусусияти
Конфиденциал ахборотлар
Таснифланиш
к?рсаткичи
1. Ахборот мулкдори
2. Вужудга келиш ёки
эгалик ?илиш сабаби
Конфиденциал ахборот тури
1.1. Давлат
1.2. Юридик шахс
1.3. Жисмоний шахс
2.1. Шахсий маълумотлар
2.2. Касб сири
2.3. Хизмат сири
3. Фаолият со?аси
4. Конфиденциал-лик
даражаси
Таснифланиш
?оидаси
Жисмоний шахсни идентификация ?илиш
имконини берувчи ?амда ошкор этилиши унинг
?онуний манфаатларига зиён етказиши мумкин
б?лган жисмоний, молиявий, хизмат ва ?ок.
холатига тегишли б?лган маълумотлар
Касбий тайёргарлик давомида олинган, ?амда
ошкор этилиши учинчи шахсларнинг
манфаатларига зид келиши мумкин б?лган
маълумотлар. Масалан, турли захарли ёки
портловчи моддалар тайёрлаш, анестизия
усуллари.
Шахс томонидан хизмат фаолияти давомида
олинган, ?амда ошкор этилиши хозирги ёки
олдинги иш берувчилари манфаатларига зид
келиши мумкин б?лган маълумотлар.
3.1. Тижорат
3.2. Банк-молия
3.3. Тиббиёт
3.4. Адвокатура
...
Конфиденциал ахборотларнинг конфиденциаллик даражаларнинг сони, уларнинг
номланиши ?амда таснифлаш ?оидалари ахборот мулкдори томонидан ?рнатилади
Тижорат сирлари
?
?
?
?
илмий-техник хусусиятга эга б?лган тижорат сирлари: ?оялар, кашфиётлар,
ноу-хаулар, лицензиялар, ишлаб чи?аришни ташкил этишнинг янги усуллари,
рационализаторлик таклифларининг мазмуни, янги технологиялар ва янги
турдаги ма?сулотларни ишлаб чи?аришни жорий этиш режалари,
ма?сулотларнинг ра?обатбардошлик та?лили натижалари, дастурий таъминот,
конфиденциал маълумоларни ??иш ?у?у?ини берувчи код ва пароллар
ишлаб чи?ариш (технологик) хусусиятга эга б?лган тижорат сирлари: ишлаб
чи?ариш усуллари ва технологиялари, му?андислик ?амда конструкторлик
хужжатлари, чизмалар, ме?натни ташкил этиш тизими, хом ашё т??рисидаги
маълумотлар, ма?сулотларнинг тайёрланиш усуллари, бозорга чи?иш ва
ма?сулот ишлаб чи?ариш режалари, ишлаб чи?аришга инвестициялар
киритиш режалари
молиявий хусусиятга эга б?лган тижорат сирлари: фойда ?лчамлари ва
ма?сулот таннархи даражаси, нарх ва ба?оларнинг шаклланиш тизимлари,
банк ва савдо амалиётлари, ташкилотнинг т?лов ?обилияти даражаси
ишчи хусусиятга эга б?лган тижорат сирлари: тузилган шартномаларнинг шарт
ва хусусиятлари, ме?натни ташкил этиш тизими, реклама режалари,
таъминотчилар, ра?обатчилар ?амда контрагентлар, фирма ходимлари,
тижорат ёзишмалари ва олиб борилаётган келишувлар т??рисидаги
маълумотлар
Ахборотлардан ?имоя ?илиш
?
?
?
фойдаланувчиларнинг онги ва дунё?арашига яратувчан бунёдкорлик
интилишларига, миллий ?адриятларимизга, давлатимиз Конституцияси ?амда
амалдаги ?онунларимизга зид равишда буз?унчилик ?ояларини тар?атишни ?з
ичига олган но?онуний ахборотларнинг тар?атилишига й?л ??ймаслик;
а?олимизни, биринчи навбатда, ?сиб келаётган ёш авлодимиз атрофида
шаклланаётган ахборот маконини замонавий интерактив, доимий янгиланиб
борувчи, фойдаланувчиларнинг интеллектуал ва ахборот талабларини
?ондира олувчи, уларнинг дунё?арашларини кенгайтирувчи, миллий ва
инсоний ?адриятларни муста?камловчи, муста?ил фикрлаш ?обилиятларини
ривожлантирувчи, ватанпарварлик ва Ватан та?дири учун жавобгарлик
?иссини тарбияловчи, со?лом турмуш тарзи ?амда атроф-му?ит ва табиатга
э?тиёткорона ?амх?р муносабатни тар?иб этувчи ижобий ахборотлар ва
ахборот ресурслари билан т?лдириш;
?ам ?сиб келаётган ёш авлод, ?ам уларга таълим-тарбия бераётган устозлар,
шунингдек барча фойдаланувчиларнинг кенг оммаси орасида ?зига хос
ахборот иммунитети ? медиасаводхонлик даражасини, яъни турли медиа,
шакл ва жанрлардаги ахборотларни тахлил ?илиш, ба?олаш, яратиш ?амда
?зларининг муносабатларини шакллантиришга ?аратилган к?никма ва
тажрибаларини ошириб ривожлантириб бориш
Медиасаводхонлик
?
асоси - ?инсонларни к?раётган, эшитаётган, ??иётган маълумот ва
хабарлари т??рисида саволлар беришга ундаш? модели:
?
?
?
?
?
медиахабарлардаги ташви?от ва цензурани, янгиликлар ва дастурлардаги
бир ё?лама ёндошувни ?амда бунинг сабабларини к?ра олишга имкон
берувчи тахлил ?илиш
хабарларга таъсир ?илувчи унинг таркибий ?исмларини ? медианинг эгаси
?амда молиялаштириш тизимини тушуниш ?обилиятларини
шакллантириш
ма?сади ? инсонларни тажрибали медиахабарлар продюсерлари ва
яратувчиларига айлантириш, медиаларнинг ?ар бир турининг устун ва
камчилик томонларини тушунтириш
вазифаси ? инсонларга, айни?са реклама ва PR доирасидаги
э?тимолий манипуляцияларни, оммавий ахборот воситалари,
фу?аролик ва ижтимоий медиаларнинг объектив реаллик
муносабатини шакллантиришдаги му?им ?рнини яхширо? тушунишга
ёрдам бериш ор?али медиаистеъмолни фаол ва тан?идий жараёнга
айлантиришдир
Медиасаводхонлик ?амда медиамалакалилик ? медиатаълим
натижасидир
Ахборот хавфсизлиги
?
Ахборотларни ?имоя ?илиш
?
?
?
?
фойдалана олишлик
мутаносиблик
конфиденциаллик
Ахборотларнинг психологик таъсиридан
?имояланиш
?
?
?
но?онуний ахборотларнинг тар?алишига й?л
??ймаслик
ахборот э?тиёжларини ?ондириш
медиасаводхонлик
Эътиборингиз учун ра?мат!
Документ
Категория
Презентации
Просмотров
249
Размер файла
592 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа