Қорақалпоғистон Республикаси Соғлиқни сақлаш вазирлигида «Ахборот ва киберхавфсизлик» мавзусида ўқув-семинар ўтказилди.

Касбий-иқтисодий, ҳуқуқий, маънавий-маърифий ўқув машғулоти

Ўқув-семинарни вазир ўринбосари Т.Сарбаев очиб берди ва ахборот ва киберхавфсизлик тўғрисида тўхталиб ўтди.

Шундан сўнг кун тартибидаги масала бўйича Ўзкомназорат инспексияси Қорақалпоғистон Республикаси ҳудудий бўлинмаси Рақамли технологияларни жорий этилиши ва ахборот хавфсизлигини назорат қилиш бўйича I тоифали мутахассиси Р.Ахимбетов cўзга чиқди.

Ўзбекистон Республикасининг «Ахборот эркинлиги принциплари ва кафолатлари тўғрисида» 2002 йил 12 декабрдаги 439-ИИ-сон Қонунига мувофиқ:

ахборот борасидаги хавфсизлик — ахборот соҳасида шахс, жамият ва давлат манфаатларининг ҳимояланганлик ҳолати;

ахборот — манбалари ва тақдим этилиш шаклидан қатъи назар шахслар, предметлар, фактлар, воқеалар, ҳодисалар ва жараёнлар тўғрисидаги маълумотлар;

ахборот соҳаси — субъектларнинг ахборотни яратиш, қайта ишлаш ва ундан фойдаланиш билан боғлиқ фаолияти соҳаси.

Ахборот хавфсизлиги деб маълумотларни ёқотиш ва ўзгартиришга ёналтирилган табиий ёки сунъий хоссали тасодифий ёки қасддан қилинган таъсирлардан ҳар қандай сақловчиларда ахборотнинг ҳимояланганлигига айтилади. Илгарги хавф фақатгина конфиденсиаль (махфий) хабарлар ва ҳужжатларни ўғирлаш ёки нусха олишдан иборат бўлса, ҳозирги пайтдаги хавф эса компьютер маълумотлари, маълумотлар базалари, электрон массивлардан уларнинг эгаси рухсатисиз фойдаланишдир. Булардан ташқари, бу харакатлардан моддий фойда олишга интилиш ҳам ривожланиб бормоқда.

Ахборотнинг ҳимояси эса бошқариш ва ишлаб чиқариш фаолиятининг ахборот хавфсизлигини таъминловчи ва ташкилот ахборот захираларининг яхлитлилиги, ишончлилиги, фойдаланиш осонлиги ва махфийлигини таъминловчи қатъий регламентланган динамик технологик жараёндир.

Ўзбекистон Республикасининг «Киберхавфсизлик тўғрисида» 2022 йил 15 апрелдаги 764-сон Қонунига мувофиқ:

киберхавфсизлик ҳодисаси — кибермаконда ахборот тизимларининг ишлашида узилишларга ва (ёки) улардаги ахборотнинг очиқлиги, яхлитлиги ва ундан эркин фойдаланилишининг бузилишига олиб келган ҳодиса;

киберҳужум — кибермаконда аппарат, аппарат-дастурий ва дастурий воситалардан фойдаланган ҳолда қасддан амалга ошириладиган, киберхавфсизликка таҳдид соладиган ҳаракат;

киберхавфсизлик объекти — ахборотнинг киберҳимоя қилинишини ҳамда миллий ахборот тизимлари ва ресурсларининг киберхавфсизлигини таъминлашга доир фаолиятда фойдаланиладиган ахборот тизимлари мажмуи, шу жумладан муҳим ахборот инфратузилмаси объектлари;

киберҳимояси — киберхавфсизлик ҳодисаларининг олдини олишга, киберҳужумларни аниқлашга ва улардан ҳимоя қилишга, киберҳужумларнинг оқибатларини бартараф этишга, телекоммуникация тармоқлари, ахборот тизимлари ҳамда ресурслари фаолиятининг барқарорлигини ва ишончлилигини тиклашга қаратилган ҳуқуқий, ташкилий, молиявий-иқтисодий, муҳандислик-техник чора-тадбирлар, шунингдек маълумотларни криптографик ва техник жиҳатдан ҳимоя қилиш чора-тадбирлари мажмуи; Умумий ҳолда ахборот хавфсизилигини таъминлаш деганда ушбу учта тамойилни таъминлаш тушунилиб, ҳар бир хусусият муҳимлиги ахборотнинг турига ва фойдаланилишига кўра ҳар хил бўлиши мумкин. Конфиденсиаллик (рухсатсиз ўқишнинг мумкин эмаслиги) ахборотнинг рухсат этилмаган фойдаланувчилардан яшириш, маълумот маъносини тушуниб олмаслик учун, уни тушунарсиз ҳолатга ўтказиш каби вазифаларни бажариш орқали бажарилади. Бутунлик (маълумотни рухсатсиз ўзгартириш мумкин эмаслиги) асосида маълумотни узатиш давомида унга ўзгартириш киритилганлиги ёки киритилмаганлиги аниқланади, яъни маълумотни бузғунчи томонидан ўзгартирилганлигини аниқлашни билдиради.

Фойдалана олишлик ахборотдан исталган вақт доирасида фойдаланиш имконияти мавжудлиги билан белгиланади.

ахборотнинг ҳуқуқий ҳимояси

ахборотнинг ташкилий ҳимояси

ахборотнинг физик ҳимояси

ахборотнинг техник ҳимояси

ахборотнинг ҳуқуқий ҳимояси – ташкилотда ахборот хавфсизлигини таъминланишини тартибга солувчи ҳужжатлар, қайд журналлари, ёриқномалар, ахборот хавфсизлиги сиёсатини ишлаб чиқиш ва амалга киритиш;

ахборотнинг физик ҳимояси – ташқи омиллар таъсирида ахборотга етказиладиган зарарлардан ҳимояланиш усули яъни ташкилотда кириш-чиқишни назорат қилиш тизимлари, кузатув ва огоҳлантириш тизимларини жорий этиш;

ахборотнинг техник ҳимояси – антивирус, тармоқлараро экран дастури, ҳужумларни аниқлаш ва бартараф этиш тизимлари, ҳимояланган уланишни ташкил этиш; ахборотнинг ташкилий ҳимояси – ташкилотда ахборот хавфсизлигини таъминлаш бўйича чора-тадбирларни қабул қилиш, кадрлар малакасини ошириш, ҳужумларга қарши туриш бўйича норматив ва техник воситалар ишлатилишини таъминлаш; ахборотнинг аппарат-дастурий ҳимояси – тармоқлараро экран, ҳужумларни аниқлаш ва бартараф етиш аппарат-техник воситалари орқали уланишни ташкил этиш;

Ахборот хавфсизлигида мавжуд муаммоларни хавфлилик даражасига кўра заифлик, таҳдид ва ҳужумга олиб келувчиларга бўлиш мумкин.

Заифлик – бу тизимда мавжуд бўлган хавфсизлик муаммоси бўлиб, улар асосан тизимнинг яхши шакллантирилмаганлиги ёки созланмаганлиги сабабли келиб чиқади. Заифликлар тизимларда катта ёки кичик тарзда мавжуд бўлади.

Таҳдид – бу мавжуд бўлган заифлик натижасида бўлиши мумкин бўлган ҳужум тури бўлиб, улар асосан тизимни камчиликларини ўрганиш натижасида келиб чиқади. Ҳужум – бу мавжуд таҳдидни амалга оширилган кориниши бўлиб, бунда кутилган таҳдид амалга оширилади. Ахборот хавфсизлигига таҳдидларни табиий ва сунъий таҳдидларга ажратиш мумкин.

Табиий таҳдидлар бу инсон аралашувисиз пайдо бўладиган таҳдидлар ҳисобланади. Мисол: ёнғин, сув тошиши ва ҳ.к.

Сунъий таҳдидлар эса бевосита инсон аралашуви орқали амалга оширилади ҳамда қасддан ёки билмасдан юзага келиши мумкин. Инсон билмасдан юзага келтириши мумкин бўлган таҳдидлар унинг еътиборсизлиги, еҳтиётсизлиги ёки билимсизлиги оқибатида пайдо бўлади. Шахснинг ахборот борасидаги хавфсизлиги унинг ахборотдан эркин фойдаланиши зарур шароитлари ва кафолатларини яратиш, шахсий ҳаётига тааллуқли сирларини сақлаш, ахборот воситасида қонунга хилоф равишда руҳий таъсир кўрсатилишидан ҳимоя қилиш йўли билан таъминланади. Жисмоний шахсларга тааллуқли шахсий маълумотлар махфий ахборот тоифасига киради.

Жисмоний шахснинг розилигисиз унинг шахсий ҳаётига тааллуқли ахборотни, худди шунингдек шахсий ҳаётига тааллуқли сирини, ёзишмалар, телефондаги созлашувлар, почта, телеграф ва бошқа мулоқот сирларини бузувчи ахборотни топлашга, сақлашга, қайта ишлашга, тарқатишга ва ундан фойдаланишга йўл қўйилмайди, қонун ҳужжатларида белгиланган ҳоллар бундан мустасно;

Жисмоний шахслар тўғрисидаги ахборотдан уларга моддий зарар ва маънавий зиён етказиш, шунингдек уларнинг ҳуқуқлари, эркинликлари ва қонуний манфаатлари роёбга чиқарилишига тўсқинлик қилиш мақсадида фойдаланиш тақиқланади.

Фуқаролар тўгрисида ахборот олувчи, бундай ахборотга эгалик қилувчи ҳамда ундан фойдаланувчи юридик ва жисмоний шахслар бу ахборотдан фойдаланиш тартибини бузганлик учун қонунда назарда тутилган тарзда жавобгар бўладилар. Оммавий ахборот воситалари ахборот манбаини ёки тахаллусини қўйган муаллифни уларнинг розилигисиз ошкор этишга ҳақли эмас. Ахборот манбаи ёки муаллиф номи фақат суд қарори билан ошкор этилиши мумкин.

Брандмауер – (Тармоқлараро экран, Firewall, Gateway) -“Тармоқлараро тўсиқ” ёки “файрволл” атамаларининг синоними (немис тилидан “оловли девор” деб таржима қилинади). Маълумот узатиш тармоғига ташқаридан кириш, эркин фойдаланишни назорат қилувчи ва ҳужумларни бартараф қиладиган дастур ва аппарат таъминотининг бирикмаси. Брандмауер бир тармоқдан бошқа тармоққа пакетларни узатишда виртуал тўсиқ бўлиб ҳам хизмат қилади ва Интернет ҳамда Интранет тармоқлари орасида маълумотлар оқимини кузатиб туради. Брандмауер орқали мазкур тармоқ хавфсизлигига бошқа тизим ва тармоқлардан бўлаётган таҳдидлардан муҳофаза қилинади. Бунда тармоқдан эркин фойдаланишни марказлаштириш ва уни назорат қилиш орқали аппарат-дастурий воситалар ёрдамида амалга оширилади.

Антивируслар – вирусларни аниқлаш учун яратилган дастур. У тузатиш ҳаракатини таклиф қилиши ёки ўзи амалга ошириши мумкин. Компьютер вируси тушган файлларни излаш, аниқлаш, профилактика қилиш ва “даволаш” учун мўлжалланган хизмат қилувчи дастур. Излаш ва аниқлаш жараёнида вирусланган файллар ва вирус тури аниқланади. Профилактика вирус тушишининг олдини олиш имконини беради. Кўпгина антивируслар троян ва бошқа зарарли дастурларни аниқлаш ва йўқ қилиш функциясини ҳам бажарадилар. Ҳужумларни аниқлаш ва олдини олиш тизимлари (ИДС/ИПС) – компьютер тизими ёки тармоқларига рухсациз киришлар (тармоқ ҳужумлари)ни аниқлаш ва бартараф қилишга молжалланган дастурий ёки дастурий-аппарат восита. Бунда ИДС (Интрусион Детеcтион Систем) ҳужумларни аниқлаш тизими, ИПС (Интрусион Превентион Систем) эса ҳужумларни бартараф этувчи тизим. ИДС/ИПС хавфсизлик сиёсати бўйича ишловчи тармоқлараро экранга қўшимча сифатида ишлатилади. ИДС/ИПС шубхали фаолиятларни кузатиб ва тизимни мониторинг қилувчи механизм ҳисобланади. ИДС/ИПС тармоқлараро экранни бузиб ўтган ҳужумларни аниқлайди ва улар ҳақида ҳисобот тайёрлайди.

Семинар сўнгида иштирокчилар барча саволларига жавоб олишди.

ҚР Соғлиқни сақлаш вазирлиги Матбуот хизмати.

Du	Se	Ch	Pa	Ju	Sh	Ya
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Kalendar

O‘zbekiston Respublikasi Prezidentining rasmiy veb-sayti

O‘zbekiston Respublikasi Prezidentining ijtimoiy tarmoqlardagi rasmiy sahifalari