Axborot tizimlarida malumotlarga nisbatan xavf-xatarlar Reja 1. Avtomatlashtirilgan axborot tizimlarida himoyalash zaruriyati 2. Axborotni himoyalash tizimi 3. Tashkilotlardagi axborotlarni himoyalash 4. Himoyalash tizimining kompleksliligi 5. Axborotlarni tashkiliy himoyalash elementlari 6. Axborot tizimlarida ma’lumotlarga nasbatan xavf-xatarlar

Tayanch so‘zlar: uzilish, tutib qolish, o‘zgartirish va soxtalashtirish Avtomatlashtirilgan axborot tizimlarida himoyalash zaruriyati Axborot - kommunikatsiyalar texnologiyalarining ommaviy ravishda kog‘ozsiz avtomatlashtirilgan asosda boshqarilishi sababli axborot xavfsizligini ta’minlash murakkablashib va muhimlashib bormoqda. Shuning uchun ham avtomatlashtirilgan axborot tizimlarida axborotni himoyalashning yangi zamonaviy texnologiyasi paydo bo‘lmoqda. DataQuest kompaniyasining ma’lumotiga ko‘ra, 1996—2000 yillarda axborot himoyasi vositalarining sotuvdagi hajmi 13 mlrd. AQSH dollariga teng bo‘lgan. Axborotni himoyalash tizimi Axborotning zaif tomonlarini kamaytiruvchi axborotga ruxsat etilmagan kirishga, uning chiqib ketishiga va yuqotilishiga to‘sqinlik qiluvchi tashkiliy, texnik, dasturiy, texnologik va boshqa vosita, usul va choralarning kompleksi — axborotni himoyalash tizimi deyiladi. Axborot egalari hamda vakolatli davlat organlari shaxsan axborotning qimmatliligi, uning yuqotilishidan keladigan zarar va himoyalash mexanizmining narxidan kelib chiqqan holda axborotni himoyalashning zaruriy darajasi hamda tizimning turini, himoyalash usullar va vositalarini aniqlashlari zarur. Axborotning qimmatliligi va talab qilinadigan himoyaning ishonchliligi bir-biri bilan bevosita bog‘liq. Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq, ishonchli, kompleksli, oson mukammallashtiriladigan va ko‘rinishi tez o‘zgartiriladigan bo‘lishi kerak. U odatda barcha ekstremal sharoitlarda samarali bo‘lishi zarur. Tashkilotlardagi axborotlarni himoyalash Axborot hajmi kichik bo‘lgan tashkilotlarda axborotlarni himoyalashda oddiy usullarni qo‘llash maqsadga muvofiq va samaralidir. Masalan, o‘qiladigan

qimmatbaho qog‘ozlarni va elektron hujjatlarni alohida guruhlarga ajratish va niqoblash, ushbu hujjatlar bilan ishlaydigan xodimni tayinlash va o‘rgatish, binoni qo‘riqlashni tashkil etish, xizmatchilarga qimmatli axborotlarni tarqatmaslik majburiyatini yuklash, tashqaridan keluvchilar ustidan nazorat qilish, kompyuterni himoyalashning eng oddiy usullarini qo‘llash va hokazo. Odatda, himoyalashning eng oddiy usullarini qo‘llash sezilarli samara beradi. Murakkab tarkibli, ko‘p sonli avtomatlashtirilgan axborot tizimi va axborot hajmi katta bo‘lgan tashkilotlarda axborotni himoyalash uchun himoyalashning majmuali tizimi tashkil qilinadi. Lekin ushbu usul hamda himoyalashning oddiy usullari xizmatchilarning ishiga haddan tashqari xalaqit bermasligi kerak. Himoyalash tizimining kompleksliligi Himoya tizimining kompleksliligiga unda huquqiy, tashkiliy, muhandis – texnik va dasturiy – matematik elementlarning mavjudligi bilan erishiladi. Elementlar nisbati va ularning mazmuni tashkilotlarning axborotni himoyalash tizimining o‘ziga xosligini va uning takrorlanmasligini hamda buzish qiyinligini ta’minlaydi. Aniq tizimni ko‘p turli elementlardan iborat, deb tasavvur qilish mumkin. Tizim elementlarining mazmuni nafaqat uning o‘ziga xosligini, balki axborotning qimmatliligini va tizimning qiymatini hisobga olgan holda belgilangan himoya darajasini aniqlaydi. Axborotni huquqiy himoyalash elementi himoyalash choralarining haqli ekanligi ma’nosida tashkilot va davlatlarning o‘zaro munosabatlarini yuridik mustahkamlash hamda personalning tashkilot qimmatli axborotini himoyalash tartibiga rioya qilishi va ushbu tartibni buzilishida javobgarligi tasavvur qilinadi.

Axborotlarni tashkiliy himoyalash elementlari Himoyalash texnologiyasi personalni tashkilotning qimmatli axborotlarini himoyalash qoidalariga rioya qilishga undovchi boshqarish va cheklash harakteriga ega bo‘lgan choratadbirlarni o‘z ichiga oladi. Tashkiliy himoyalash elementi boshqa barcha elementlarni yagona tizimga bog‘lovchi omil bo‘lib hisoblanadi. Ko‘pchilik mutaxassislarning fikricha, axborotlarni himoyalash tizimlari tarkibida tashkiliy himoyalash 50-60 % ni tashkil qiladi. Bu hol ko‘p omillarga bog‘liq, jumladan, axborotlarni tashkiliy himoyalashning asosiy tomoni amalda himoyalashning prinsipi va usullarini bajaruvchi personalni tanlash, joylashtirish va o‘rgatish hisoblanadi. Axbortlarni himoyalashning tashkiliy chora – tadbirlari tashkilot xavfsizligi xizmatining me’yoriy uslubiy hujjatlarida o‘z aksini topadi. Shu munosabat bilan ko‘p hollarda yuqorida ko‘rilgan tizim elementlarining yagona nomi — axborotni tashkiliy - huquqiy himoyalash elementini ishlatadilar. Axborotlarni muhandis – texiik himoyalash elementi - texnik vositalar kompleksi yordamida hudud, bino va qurilmalarni quriqlashni tashkil qilish hamda texnik tekshirish vositalariga qarshi sust va faol kurash uchun mo‘ljallangan. Texnik himoyalash vositalarining narxi baland bo‘lsada, axborot tizimini himoyalashda bu element muhim ahamiyatga ega. Axborotni himoyalashning dasturiy – matematik elementi kompyuter, lokal tarmoq va turli axborot tizimlarida qayta ishlanadigan va saqlanadigan qimmatli axborotlarni himoyalash uchun mo‘ljallangan. Axborot tizimlarida ma’lumotlarga nasbatan xavf-xatarlar Kompyuter tizimi (tarmogi)ga ziyon yetkazishi mumkin bo‘lgan sharoit, harakat va jarayonlar kompyuter tizimi (tarmogi) uchun xavf - xatarlar, deb hisoblanadi.

Avtomatlashtirilgan axborot tizimlariga tasodifiy ta’sir ko‘rsatish sabablari tarkibiga quyidagilar kiradi. Ma’lumki, kompyuter tizim (tarmog‘)ining asosiy komponentlari — texnik vositalari, dasturiy - matematik ta’minot va ma’lumotlardir. Nazariy tomondan bu komponentlarga nisbatan to‘rt turdagi xavflar mavjud, ya’ni uzilish, tutib qolish, o‘zgartirish va soxtalashtirish: — uzilish — qandaydir tashqi harakatlar (ishlar, jarayonlar)ni bajarish uchun hozirgi ishlarni vaqtincha markaziy protsessor qurilmasi yordamida tuxtatishdir, ularni bajargandan so‘ng protsessor oldingi holatga qaytadi va to‘xtatib quyilgan ishni davom ettiradi. Har bir uzilish tartib raqamiga ega, unga asosan markaziy protsessor qurilmasi qayta ishlash uchun qism – dasturni qidirib topadi. Protsessorlar ikki turdagi uzilishlar bilan ishlashni vujudga keltirishi mumkin: dasturiy va texnik. Biror qurilma favqulodda xizmat ko‘rsatilishiga muhtoj bo‘lsa, unda texnik uzilishlar paydo bo‘ladi. Odatda bunday uzilish markaziy protsessor uchun kutilmagan hodisadir. Dasturiy uzilishlar asosiy dasturlar ichida protsessorning maxsus buyruqlari yordamida bajariladi. Dasturiy uzilishda dastur o‘z – o‘zini vaqtincha to‘xtatib, uzilishga taalluqli jarayonni bajaradi. — tutib olish — jarayoni oqibatida g‘arazli shaxslar dasturiy vositalar va axborotlarning turli magnitli tashuvchilariga kirishni qo‘lga kiritadi. Dastur va ma’lumotlardan noqonuniy nusxa olish, kompyuter tarmoqlari aloqa kanallaridan nomualliflik o‘qishlar va hokazo harakatlar tutib olish jarayonlariga misol bo‘la oladi. o‘zgartirish - ushbu jarayon yovuz niyatli shaxs nafaqat kompyuter tizimi komponentlariga (ma’lumotlar to‘plamlari, dasturlar, texnik elementlari) kirishni