O„zbekiston respublikаsi oliy vа o„rtа mаxsus tа‟lim vаzirligi buxoro davlat universiteti tahirov Behzod Nasriddinovich axborot xavfsizligi asoslari
Yüklə 2,85 Mb. Pdf görüntüsü
|
| huquqbuzarlikda
namoyon bo „ ladi 24 – davlat axborot tizimlari va davlat axborot resurslari himoyasiga to‗siqlar; – mamlakat yagona axborot muhiti himoyasiga qarshi harakatlar. Axborot himoyasiga metodologik yondashuv – bu konfedensial axborotlarni saqlash vazifasini turli bosqichlarda yechish bo‗yicha asos bo‗luvchi g‗oyalar, muhim tavsiyalardir. Ular axborotni me‘yoriy himoya qilish bazalarini yaratishda inobatga olinadi. Shuningdek, qonun va qonunosti aktlarini qabul qilishda me‘yor sifatida tatbiq qilinadi hamda ularni bajarish majburiy xarakterga ega bo‗ladi. Axborotni muhofaza qilish tamoyillarini uchta guruhga bo‗lish mumkin: huquqiy, tashkiliy hamda texnik razvedkadan himoyalanishda va hisoblash texnikasi vositalarida axborotga ishlov berishda axborotni muhofaza qilishdan foydalanish. Axborotni muhofaza qilish tizimlaridan foydalanish amaliyoti shuni ko‗rsatmoqdaki, faqatgina kompleks axborotni muhofaza qilish tizimlari samarali bo‗lishi mumkin. Unga quyidagi chora-tadbirlar kiradi: 1. Qonunchilik. Axborot himoyasi sohasida yuridik va jismoniy shaxslarning, shuningdek davlatning huquq va majburiyatlarini qat‘iy belgilovchi qonuniy aktlardan foydalanish. 2. Ma‘naviy-etik. Obyektda qat‘iy belgilangan o‗zini tutish qoidalarining buzilishi ko‗pchilik xodimlar tomonidan keskin salbiy baholanishi joriy etilgan muhitni hosil qilish va qo‗llab quvvatlash. 3. Fizik. Himoyalangan axborotga begona shaxslarning kirishini taqiqlovchi fizik to‗siqlar yaratish. 4. Ma‘muriy. Tegishli maxfiylik rejimi, kirish va ichki rejimlarni tashkil etish. 5. Texnik. Axborotni muhofaza qilish uchun elektron va boshqa uskunalardan foydalanish. 6. Kriptografik. Ishlov berilayotgan va uzatilayotgan axborotlarga noqonuniy kirishni oldini oluvchi shifrlash va kodlashni tatbiq etish. 7. Dasturiy. Foydalana olishlilikni chegaralash uchun dastur vositalarini qo‗llash. Fizik, apparatli, dasturli va hujjatli vositalarni o‗z ichiga oluvchi barcha axborot tashuvchilarga kompleks holda himoya obyekti sifatida qaraladi. Odatda, so‗nggi vaqtlarda axborotdan foydalanish, saqlash, uzatish va qayta ishlashda turli ko‗rinishdagi axborot tizimlarida amalga oshirilmoqda. Axborot tizimi – bu odatda matnli yoki grafik axborotlarni yig‗ish, saqlash, qidirish va qayta ishlashga mo‗ljallangan amaliy dasturiy, ba‘zan esa apparat- dasturiy nimtizimdir. Ma‘lumotlarning axborot tizimida mavjud bo‗lishining moddiy asosi bu 25 elektron va elektron-mexanik qurilmalar, shuningdek axborot tashuvchilardir. Axborot tashuvchilari sifatida qog‗oz, magnit va optik tashuvchilar, elektron sxemalar foydalanilishi mumkin. Demak, qurilma va nimtizimlarni hamda axborot tashuvchilarini himoya qilish zarur. Turli axborot tizimlarida foydalanuvchilar xizmat ko‗rsatuvchi personal hisoblanib, axborot manbai va tashuvchilari bo‗lishi mumkin. Tahdidlarni boshqarish jarayonini quyidagi bosqichlarga bo‗lish mumkin: 1. Tahlil qilinuvchi obyektlarni tanlash va ularni ko‗rib chiqishda batafsillik darajasi. 2. Tahdidlarni baholash metodologiyasini tanlash. 3. Aktivlarni identifikatsiyalash. 4. Tahdid va uning oqibatlari tahlili, himoyaning zaifliklarini aniqlash. 5. Tahdidlarni baholash. 6. Himoya choralarini tanlash. 7. Tanlangan choralarni qo‗llash va tekshirish. 8. Qoldiq tahdidni baholash. Ushbu munosabatlarni huquqiy boshqarish avvalo, axborot tahdidlaridan sug‗urta qilish orqali amalga oshirilishi mumkin va zarur. Yüklə 2,85 Mb. Dostları ilə paylaş:
|