Ахборот хавфсизлиги тушунчаси

Download Report

Transcript Ахборот хавфсизлиги тушунчаси

Ахборот хавфсизлиги тушунчаси
С.Ходжаев, Тошкент
2013 йил
Хавфсизлик тушунчаси

“Ўзбек тилининг изоҳли луғати”:




“хавфсизлик - хавф-хатарнинг йўқлиги; хавф бўлмаган
ҳолат”
“хавф [қўрқинч, қўрқиш, ваҳима, хадиксираш] - бирор
хатарли ҳодиса ёки фалокат содир бўлиши эҳтимоллиги,
хатар”;
“хатар [хавф, таҳлика, ваҳима, хавотир] - бирор
бахтсизликка, халокатга олиб келиши мумкин бўлган
шароит”
Таърифларни умумлаштирсак:

“хавфсизлик бу - бирор хатарли ҳодиса ёки фалокат содир
бўлишининг эҳтимоли ҳам бўлмаган, ҳар қандай
бахтсизлик, ҳалокатлар содир бўлишининг олди олинган
ҳолатдир”
Ахборот хавфсизлиги

Ўзбекистон Республикасининг “Ахборот эркинлиги принциплари
ва кафолатлари тўғрисида”ги Қонуни




“субъектларнинг ахборотни яратиш, қайта ишлаш ва ундан
фойдаланиш билан боғлиқ фаолият соҳаси - ахборот соҳасидир”
“ахборот соҳасида шахс, жамият ва давлат манфаатларининг
ҳимояланганлик ҳолати - ахборот хавфсизлигидир”
“ҳар қандай ахборот, агар у билан қонунга хилоф равишда
муомалада бўлиш ахборот мулкдори, эгаси, ахборотдан
фойдаланувчи ва бошқа шахсга зарар етказиши мумкин бўлса,
муҳофаза этилмоғи керак”
Ахборот хавфсизлиги мақсадлари:



шахс, жамият ва давлатнинг ахборот соҳасидаги хавфсизлигига
таҳдидларнинг олдини олиш
ахборотнинг махфийлигини таъминлаш, тарқалиши, ўғирланиши,
йўқотилишининг олдини олиш
ахборотнинг бузиб талқин этилиши ва сохталаштирилишининг
олдини олиш
Шахснинг ахборот хавфсизлиги
(13-модда)

Шахснинг ахборот борасидаги хавфсизлиги унинг ахборотдан эркин фойдаланиши зарур
шароитлари ва кафолатларини яратиш, шахсий ҳаётига тааллуқли сирларини сақлаш,
ахборот воситасида қонунга хилоф равишда руҳий таъсир кўрсатилишидан ҳимоя қилиш
йўли билан таъминланади

Жисмоний шахсларга тааллуқли шахсий маълумотлар махфий ахборот тоифасига киради

Жисмоний шахснинг розилигисиз унинг шахсий ҳаётига тааллуқли ахборотни, худди
шунингдек шахсий ҳаётига тааллуқли сирини, ёзишмалар, телефондаги сўзлашувлар,
почта, телеграф ва бошқа мулоқот сирларини бузувчи ахборотни тўплашга, сақлашга,
қайта ишлашга, тарқатишга ва ундан фойдаланишга йўл қўйилмайди, қонун
ҳужжатларида белгиланган ҳоллар бундан мустасно

Жисмоний шахслар тўғрисидаги ахборотдан уларга моддий зарар ва маънавий зиён
етказиш, шунингдек уларнинг ҳуқуқлари, эркинликлари ва қонуний манфаатлари рўёбга
чиқарилишига тўсқинлик қилиш мақсадида фойдаланиш тақиқланади

Фуқаролар тўғрисида ахборот олувчи, бундай ахборотга эгалик қилувчи ҳамда ундан
фойдаланувчи юридик ва жисмоний шахслар бу ахборотдан фойдаланиш тартибини
бузганлик учун қонунда назарда тутилган тарзда жавобгар бўладилар

Оммавий ахборот воситалари ахборот манбаини ёки тахаллусини қўйган муаллифни
уларнинг розилигисиз ошкор этишга ҳақли эмас. Ахборот манбаи ёки муаллиф номи
фақат суд қарори билан ошкор этилиши мумкин
Жамиятнинг ахборот хавфсизлиги
(14-модда)





Жамиятнинг ахборот борасидаги хавфсизлигига қуйидаги
йўллар билан эришилади:
демократик фуқаролик жамияти асослари
ривожлантирилишини, оммавий ахборот эркинлигини
таъминлаш
қонунга хилоф равишда ижтимоий онгга ахборот воситасида
руҳий таъсир кўрсатишга, уни чалғитишга йўл қўймаслик
жамиятнинг маънавий, маданий ва тарихий бойликларини,
мамлакатнинг илмий ва илмий-техникавий салоҳиятини асраш
ҳамда ривожлантириш
миллий ўзликни англашни издан чиқаришга, жамиятни тарихий
ва миллий анъаналар ҳамда урф-одатлардан узоқлаштиришга,
ижтимоий-сиёсий вазиятни беқарорлаштиришга, миллатлараро
ва конфессиялараро тотувликни бузишга қаратилган ахборот
экспансиясига қарши ҳаракат тизимини барпо этиш
Давлатнинг ахборот хавфсизлиги
(15-модда)






Давлатнинг ахборот борасидаги хавфсизлиги қуйидаги йўллар билан
таъминланади:
ахборот соҳасидаги хавфсизликка таҳдидларга қарши ҳаракатлар юзасидан
иқтисодий, сиёсий, ташкилий ва бошқа тусдаги чора-тадбирларни амалга
ошириш
давлат сирларини сақлаш ва давлат ахборот ресурсларини улардан рухсатсиз
тарзда фойдаланилишидан муҳофаза қилиш
Ўзбекистон Республикасининг жаҳон ахборот маконига ва замонавий
телекоммуникациялар тизимларига интеграциялашуви
Ўзбекистон Республикасининг конституциявий тузумини зўрлик билан
ўзгартиришга, ҳудудий яхлитлигини, суверенитетини бузишга, ҳокимиятни
босиб олишга ёки қонуний равишда сайлаб қўйилган ёхуд тайинланган
ҳокимият вакилларини ҳокимиятдан четлатишга ва давлат тузумига қарши
бошқача тажовуз қилишга очиқдан-очиқ даъват этишни ўз ичига олган ахборот
тарқатилишидан ҳимоя қилиш
урушни ва зўравонликни, шафқатсизликни тарғиб қилишни, ижтимоий,
миллий, ирқий ва диний адоват уйғотишга қаратилган, терроризм ва диний
экстремизм ғояларини ёйишни ўз ичига олган ахборот тарқатилишига қарши
ҳаракатлар қилиш”
Ахборот хавфсизлиги


замонавий ахборот-комуникация технологиялари
ёрдамида ахборотларни яратиш, қайта ишлаш ҳамда
улардан фойдаланиш давомида ахборот тизимлари
таркибидаги ахборотларни ҳамда ахборот
ресурсларининг ўзининг хавфсизлигини таъминлаш,
яъни ахборотларни ҳимоя қилиш
ахборотлардан фойдаланувчиларни уларнинг онги ва
дунёқарашига яратувчан бунёдкорлик интилишларига,
миллий қадриятларимизга, давлатимиз
Конституцияси ҳамда амалдаги қонунларимизга зид
равишда бузғунчилик ғояларини тарқатишни ўз ичига
олган ахборотлардан ҳимоя қилиш
Ахборотларни ҳимоя қилиш

Ўзбекистон давлат стандарти. O’z DSt ISO/IEC 23828:2007 “Ахборот технологиялари. Ахборот
хавфсизлиги. Атамалар ва таърифлар”

ахборотларнинг учта асосий хусусиятини мухофаза
қилишдан иборат:



“улардан фойдалана олишлик” (availability - доступность),
“мутаносиблик” (integrity - целостность)
“конфиденциаллик” (confidentiality - конфиденциальность) .
Фойдалана олишлик
(availability - доступность)



ваколатга эга мантиқий объектнинг сўрови бўйича фойдаланишга қулай ва
яроқли бўлган маълумотлар ёки ресурслар хусусияти. Яъни ахборотдан ёки
ахборот ресурсларидан фойдаланишга ўрнатилган тартибга мувофиқ ҳуқуқи
бўлган шахс, ўзининг ахборот сохасидаги манфаатларидан келиб чиққан
ҳолда, керакли ахборотларни ахборот ресурси жойлашган ахборот тизими
доирасида имкони борича тезроқ ва тўлиқ шаклда олиш имконияти
яратилиши лозим
A=99,999% - бор нарсами?
A = (AST-DT)/AST*100 %




A=(PTPU-ITPU)/PTPU*100%



AST - ўрнатилган иш вақти (agreed service time)
DT - ахборот тизимининг ишламаган вақти (downtime)
(168-5)/168*100 %=97 %
ITPU - бир фойдаланувчига тўхталиш вақти
PTPU - фойдаланувчининг ахборотлардан фойдаланиши мумкин бўлган вақт
Ҳисоблаш даври. 8 соатлик тўхталиш вақти:


бир хафта учун - 95,24%
бир йил учун - 99,6%
Фойдалана олишлик
(таркибий қисмлар)



ишончлилик - ахборот тизими ёки унинг қисмининг
ахборот етказиб бериш қобилиятининг белгиланган
ишлатиш шароитларида сақланиши
тикланувчанлик - ахборот етказиб берувчи ёки
ахборот ресурларини яратувчи ахборот
тизимларининг тўхталиш(бузилиш)и натижасида
қисман ёки тўлиқ йўқотилган ишлатиш
кўрсаткичларини тиклай олиш қобилияти
бевосита фойдалана олишлик имконияти - аниқ давр
мобайнида ваколати етарли бўлган
фойдаланувчиларга керакли ахборотларни керакли
ҳажм ва сифатини таъминлаган ҳолда етказилиши
Фойдалана олишлик
(таъминлаш усуллари)



ахборот етказиб бериш жараёнларини
режалаштириш ҳамда лойиҳалаштириш жараёнида
фойдалана олишлик имкониятларининг мажбурий
равишда таъминланиши кераклиги ҳисобга олиш
харажатлар нуқтаи назаридан самарадор бўлган
такомиллаштиришлар ёрдамида фойдалана олишлик
имкониятларини ошириш
фойдалана олишлик имкониятларига таъсир қилувчи
тўхталишлар сони ва давомийлигини имкони борича
камайтириш
Мутаносиблик
(integrity - целостность)







ахборотларнинг бажариладиган ўзгаришлардан қатъий назар, аниқлик ва
зиддиятсизликни сақлаш хусусияти
ахборот ресурси таркибидаги ахборотлар уларнинг ички мантиқига, маълумотлар
базасининг тузилмасига ҳамда бевосита ёритилган қонуниятларга жавоб бериши лозим
маълумотларнинг ҳолатини чекловчи ҳар бир қонуният мутаносиблик чеклови деб
аталади
ахборот тизимларини лойиҳалаштирилаётганда тахлилчи ва лойиҳаловчи муҳандислар
тизим доирасида ахборот ресурсларининг барча мавжуд мутаносиблик чекловларини
аниқлаб, ахборот тизими яратилаётганда уларни албатта тўлиқ ҳисобга олишлари
керак
ахборотлар ёки ахборот ресурсларининг мутаносиблиги уларнинг ҳақиқийлигини
кафолатламайдилар, аммо бемаъно ва умуман бўлиши мумкин бўлмаган
маълумотларнинг киритилишига йўл бермаган ҳолда ахборотларнинг ҳақиқатга тўғри
келишини таъминлайди
ахборот тизими ёки унинг таркибидаги маълумотлар базасини бошқариш тизими
(МББТ) мутаносибликни назорат қилиши мумкин ва шарт
ахборотларнинг ёки ахборот ресурсларининг мутаносиблиги дейилганда фақатгина
барча чекловларга жавоб берувчи рухсат берилган ўзгартиришлар кирита олиш
имконияти бўлган хусусият
Мутаносиблик
(таъминлаш усуллари)

қуйидаги тамойилларнинг биргаликдаги бажарилиши






транзакцияларнинг тўғрилиги - фойдаланувчилар қайта ишланаётган маълумотларни исталган
эмас, балки фақатгина аниқ белгиланган усуллар, тўғри транзакциялар ёрдамида
ўзгартиришларига рухсат берилиши. Бунда ҳар бир транзакциянинг тўғрилигини исботлаш
имконияти борлиги назарда тутилади. Маълумотларни ўзгартириш фақатгина бунга рухсат
берилган махсус фойдаланувчилар томонидан амалга оширилиши мумкин
ваколатларнинг минималлаштирилганлиги - ахборот тизимидаги ҳар бир жараёнга фақат ва
фақат ўзининг тўлиқ ва тўғри бажарилиши учун етарли бўлган ваколатларгина берилади. Мазкур
тамойил ҳам фойдаланувчилар, ҳам дастурий таъминот учун татбиқ қилиниши керак
функционал мажбуриятларнинг чегараланганлиги - мутаносиблик нуқтаи назаридан ягона
жараённи ташкил этувчи муҳим босқичлар турли фойдаланувчилар томонидан бажарилиши
лозим. Бу билан бирон-бир фойдаланувчи бутун жараённи мутаносибликни бузган ҳолда
бажариш имкониятининг олди олиниши кафолатланади
объектив назорат - ахборот ресурси таркибидаги ҳимоя қилинаётган маълумотлар билан улар акс
эттираётган объектив реаллик ўзаро мос келиши доимий равишда вақти-вақти билан
текширилиб турилгандагина маълумотларни назорат қилиш маънога эга бўлади
ваколатларнинг берилишини бошқариш - мазкур тамойил нафақат мутаносибликни таъминлаш,
балки бутунлай ахборот хавфсизлиги сиёсати учун ҳам ўта муҳим ҳисобланади. Агар
ваколатларни бериш тартиби ташкилотнинг таркибий тузилмасини нотўғри талқин этса ёки
хавфсизлик маъмурига ваколатларни тўлиқ бошқариш имкониятини бермаса (қийинлаштирса),
фойдаланувчилар томонидан берилган ваколатлардан ташқарига чиқиб ҳимоя чизиғини четлаб
ўтишга уринишларга қўзғаши мумкин
ҳимоя воситаларини ишлатишнинг қулай ва оддийлиги - ҳимоя воситалари фойдаланувчилар
ишига имкони борича таъсир этмаган “сезилмас” ҳолда ўзларига юкланган вазифаларни
бажаришлари лозим
Конфиденциаллик (confidentiality конфиденциальность)
 маълумотларнинг ваколати
бўлмаган шахсларга, жараёнларга
ёки бошқа мантиқий объектларга
ахборотдан фойдаланиш ҳуқуқини
ёки уни очиш имконини бермаслик
хусусияти
Конфиденциал ахборотлар
Таснифланиш
кўрсаткичи
1. Ахборот мулкдори
2. Вужудга келиш ёки
эгалик қилиш сабаби
Конфиденциал ахборот тури
1.1. Давлат
1.2. Юридик шахс
1.3. Жисмоний шахс
2.1. Шахсий маълумотлар
2.2. Касб сири
2.3. Хизмат сири
3. Фаолият соҳаси
4. Конфиденциал-лик
даражаси
Таснифланиш
қоидаси
Жисмоний шахсни идентификация қилиш
имконини берувчи ҳамда ошкор этилиши унинг
қонуний манфаатларига зиён етказиши мумкин
бўлган жисмоний, молиявий, хизмат ва ҳок.
холатига тегишли бўлган маълумотлар
Касбий тайёргарлик давомида олинган, ҳамда
ошкор этилиши учинчи шахсларнинг
манфаатларига зид келиши мумкин бўлган
маълумотлар. Масалан, турли захарли ёки
портловчи моддалар тайёрлаш, анестизия
усуллари.
Шахс томонидан хизмат фаолияти давомида
олинган, ҳамда ошкор этилиши хозирги ёки
олдинги иш берувчилари манфаатларига зид
келиши мумкин бўлган маълумотлар.
3.1. Тижорат
3.2. Банк-молия
3.3. Тиббиёт
3.4. Адвокатура
...
Конфиденциал ахборотларнинг конфиденциаллик даражаларнинг сони, уларнинг
номланиши ҳамда таснифлаш қоидалари ахборот мулкдори томонидан ўрнатилади
Тижорат сирлари




илмий-техник хусусиятга эга бўлган тижорат сирлари: ғоялар, кашфиётлар,
ноу-хаулар, лицензиялар, ишлаб чиқаришни ташкил этишнинг янги усуллари,
рационализаторлик таклифларининг мазмуни, янги технологиялар ва янги
турдаги маҳсулотларни ишлаб чиқаришни жорий этиш режалари,
маҳсулотларнинг рақобатбардошлик таҳлили натижалари, дастурий таъминот,
конфиденциал маълумоларни ўқиш ҳуқуқини берувчи код ва пароллар
ишлаб чиқариш (технологик) хусусиятга эга бўлган тижорат сирлари: ишлаб
чиқариш усуллари ва технологиялари, муҳандислик ҳамда конструкторлик
хужжатлари, чизмалар, меҳнатни ташкил этиш тизими, хом ашё тўғрисидаги
маълумотлар, маҳсулотларнинг тайёрланиш усуллари, бозорга чиқиш ва
маҳсулот ишлаб чиқариш режалари, ишлаб чиқаришга инвестициялар
киритиш режалари
молиявий хусусиятга эга бўлган тижорат сирлари: фойда ўлчамлари ва
маҳсулот таннархи даражаси, нарх ва баҳоларнинг шаклланиш тизимлари,
банк ва савдо амалиётлари, ташкилотнинг тўлов қобилияти даражаси
ишчи хусусиятга эга бўлган тижорат сирлари: тузилган шартномаларнинг шарт
ва хусусиятлари, меҳнатни ташкил этиш тизими, реклама режалари,
таъминотчилар, рақобатчилар ҳамда контрагентлар, фирма ходимлари,
тижорат ёзишмалари ва олиб борилаётган келишувлар тўғрисидаги
маълумотлар
Ахборотлардан ҳимоя қилиш



фойдаланувчиларнинг онги ва дунёқарашига яратувчан бунёдкорлик
интилишларига, миллий қадриятларимизга, давлатимиз Конституцияси ҳамда
амалдаги қонунларимизга зид равишда бузғунчилик ғояларини тарқатишни ўз
ичига олган ноқонуний ахборотларнинг тарқатилишига йўл қўймаслик;
аҳолимизни, биринчи навбатда, ўсиб келаётган ёш авлодимиз атрофида
шаклланаётган ахборот маконини замонавий интерактив, доимий янгиланиб
борувчи, фойдаланувчиларнинг интеллектуал ва ахборот талабларини
қондира олувчи, уларнинг дунёқарашларини кенгайтирувчи, миллий ва
инсоний қадриятларни мустаҳкамловчи, мустақил фикрлаш қобилиятларини
ривожлантирувчи, ватанпарварлик ва Ватан тақдири учун жавобгарлик
ҳиссини тарбияловчи, соғлом турмуш тарзи ҳамда атроф-муҳит ва табиатга
эҳтиёткорона ғамхўр муносабатни тарғиб этувчи ижобий ахборотлар ва
ахборот ресурслари билан тўлдириш;
ҳам ўсиб келаётган ёш авлод, ҳам уларга таълим-тарбия бераётган устозлар,
шунингдек барча фойдаланувчиларнинг кенг оммаси орасида ўзига хос
ахборот иммунитети – медиасаводхонлик даражасини, яъни турли медиа,
шакл ва жанрлардаги ахборотларни тахлил қилиш, баҳолаш, яратиш ҳамда
ўзларининг муносабатларини шакллантиришга қаратилган кўникма ва
тажрибаларини ошириб ривожлантириб бориш
Медиасаводхонлик

асоси - “инсонларни кўраётган, эшитаётган, ўқиётган маълумот ва
хабарлари тўғрисида саволлар беришга ундаш” модели:





медиахабарлардаги ташвиқот ва цензурани, янгиликлар ва дастурлардаги
бир ёқлама ёндошувни ҳамда бунинг сабабларини кўра олишга имкон
берувчи тахлил қилиш
хабарларга таъсир қилувчи унинг таркибий қисмларини – медианинг эгаси
ҳамда молиялаштириш тизимини тушуниш қобилиятларини
шакллантириш
мақсади – инсонларни тажрибали медиахабарлар продюсерлари ва
яратувчиларига айлантириш, медиаларнинг ҳар бир турининг устун ва
камчилик томонларини тушунтириш
вазифаси – инсонларга, айниқса реклама ва PR доирасидаги
эҳтимолий манипуляцияларни, оммавий ахборот воситалари,
фуқаролик ва ижтимоий медиаларнинг объектив реаллик
муносабатини шакллантиришдаги муҳим ўрнини яхшироқ тушунишга
ёрдам бериш орқали медиаистеъмолни фаол ва танқидий жараёнга
айлантиришдир
Медиасаводхонлик ҳамда медиамалакалилик – медиатаълим
натижасидир
Ахборот хавфсизлиги

Ахборотларни ҳимоя қилиш




фойдалана олишлик
мутаносиблик
конфиденциаллик
Ахборотларнинг психологик таъсиридан
ҳимояланиш



ноқонуний ахборотларнинг тарқалишига йўл
қўймаслик
ахборот эҳтиёжларини қондириш
медиасаводхонлик
Эътиборингиз учун раҳмат!