2. Sizga ta’luqli bo’lgan, begonalar bilmasligi kerak bo’lgan har qanday shakldagi ma’lumotning xavfsiz
saqlanishi axborot xavfsizligi deyiladi. Axborot tushunchasi har qanday shakldagi ma’lumotni
anglatishi mumkin. Telefoningizdagi parol, pasportingizdagi ma’lumotlar, kompyuteringizdagi
xujjatlar, stolingiz tortmasida turgan maxfiy ish xujjatlari, qog’oz xat orqali va messenjerlardagi
yozishmalar, telefon so’zlashuvlari tarixi, har qanday ovozli yozuv va video tasvirlar axborot
shakllariga ba’zi misollar bo’lishi mumkin. O’zingizga tegishli har qanday shaxsiy axborotni
Zamonaviy dunyoda axborot xavfsizligi eng birinchi o’rinda e’tibor qaratilishi kerak bo’lgan
jihatlardan biri hisoblanadi. Siz, oilangiz yoki faoliyatingizga aloqador har qanday shaxsiy ma’lumot
bugungi kunda g’araz niyatli kishilar qo’liga tushsa juda kuchli qurolga aylanishi mumkin. Ijtimoiy
tarmoqlar va televideniyada internet orqali shaxsiy ma’lumotlarning tarqalishiga yoki o’g’irlanishiga
bog’liq jinoyatlar ko’p yoritilmoqda. Tafsilotlarga e’tibor bersangiz, bir qarashda ahamiyatsiz deb
bilingan kichik ma’lumotlar kishilarga ma’naviy, ruhiy va moddiy zarar yetkazayapti.
Ko’ngilsizliklarning oldini olish uchun har bir kishi o’zi uchun shaxsiy va oilaviy/jamoaviy axborot
xavfsizligi haqida umumiy ma’lumotga ega bo’lishi kerak. Internet texnologiyalarining hozirgi
rivojlanish davrida esa axborot xavfsizligi nafaqat kattalar, balki bolalarga ham mukammal o’rgatilishi
kerak bo’lgan soha bo’lib qolmoqdahar doim xavfsiz saqlashingiz kerak.
Axborot xavfsizligi nima?
4. Axborot xavfsizligiga tahdid va uning turlari
Tahdidning uchta ko‘rinishi mavjud.
1. Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda
axborot unga ruxsati bo‘lmaganlarga ma’lum bo‘ladi. Bu holat
konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan
ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo‘lga
kiritish orqali yuzaga keladi.
2. Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan
ikkinchisiga uzatilayotganda axborotni har qanday qasddan
o‘zgartirishni o‘zida mujassamlaydi. Jinoyatchilar axborotni qasddan
o‘zgartirganda, bu axborot butunligi buzilganligini bildiradi.
Shuningdek, dastur va apparat vositalarning tasodifiy xatosi tufayli
axborotga noqonuniy o‘zgarishlar kiritilganda ham axborot butunligi
buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan
holatda mavjudligidir.
3. Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida
boshqa foydalanuvchilar yoki jinoyatchilar tomonidan ataylab
qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo‘lib
qolishi natijasida yuzaga keladi. Axborotdan foydalana olishlilik –
axborot aylanuvchi, sub’ektlarga ularni qiziqtiruvchi axborotlarga o‘z
vaqtida qarshiliklarsiz kirishini ta’minlab beruvchi hamda ixtiyoriy
vaqtda murojaat etilganda sub’ektlarning so‘rovlariga javob beruvchi
avtomatlashtirilgan xizmatlarga tayyor bo‘lgan tizimning xususiyatidir.
5. SECURITY
Axborotni muhofaza qilishning maqsadi va konseptual asoslari
Umuman olganda axborotni muhofaza qilishning maqsadini quyidagicha ifodalash mumkin:
– axborotni tarqab ketishi, o‘g‘irlanishi, buzilishi, qalbakilashtirilishini oldini olish;
– shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish;
– axborotni yo‘q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish kabi noqonuniy
harakatlarning oldini olish;
– axborot resurslari va axborot tizimlariga noqonuniy ta’sir qilishning boshqa shakllarini oldini olish,
hujjatlashtirilgan axborotga shaxsiy mulk ob’ekti sifatida huquqiy rejimni ta’minlash;
– axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va konfedensialligini saqlash
orqali fuqarolarning konstitutsiyaviy huquqlarini himoyalash;
– davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar konfedensialligini
ta’minlash;
– axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni ta’minlash vositalarini
loyihalash, ishlab chiqish va qo‘llashda sub’ektlarning huquqlarini ta’minlash.
Axborotni muhofaza qilishning samaradorligi uning o‘z vaqtidaligi, faolligi, uzluksizligi va kompleksligi
bilan belgilanadi. Himoya tadbirlarini kompleks tarzda o‘tkazish axborotni tarqab ketishi mumkin
bo‘lgan xavfli kanallarni yo‘q qilishni ta’minlaydi. Ma’lumki, birgina ochiq qolgan axborotni tarqab ketish
kanali butun himoya tizimining samaradorligini keskin kamaytirib yuboradi.
Axborotni muhofaza qilish sohasidagi ishlar holatining tahlili shuni ko‘rsatadiki, muhofaza qilishning
to‘liq shakllangan konsepsiyasi va tuzilishi hosil qilingan, uning asosini quyidagilar tashkil etadi:
– sanoat asosida ishlab chiqilgan, axborotni muhofaza qilishning o‘ta takomillashgan texnik vositalari;
– axborotni muhofaza qilish masalalarini hal etishga ixtisoslashtirilgan tashkilotlarning mavjudligi;
– ushbu muammoga oid etarlicha aniq ifodalangan qarashlar tizimi;
– etarlicha amaliy tajriba va boshqalar.
Biroq, xorijiy matbuot xabarlariga ko‘ra ma’lumotlarga nisbatan jinoiy harakatlar kamayib borayotgani
yo‘q, aksincha barqaror o‘sish tendensiyasiga ega bo‘lib bormoqda.
7. Shaxsiy ma’lumotlarga extiyot bo’ling
Saytlarda ro'yxatdan o'tganingizda,
shaxsiy ma'lumotlarni (telefon raqam,
yashash manzili va boshqa ma'lumotlar).
Veb-kameradan faqat do'stlar bilan
suhbatlashganda foydalaning. Notanish
odamlar sizning suhbatingizni ko'rish
imkoniga ega emasligiga ishonch hosil qiling.
Veb-kamerangizni o'zingiz yoqish va
o'chirishni o'rganing. Shuni bilishingiz kerakki,
agar siz fotosuratlar yoki videolarni
Internetga joylashtirsangiz, ularni hamma
ko'rishi mumkin.
Bilish muhim!
8. Axborot xavfsizligi ta’minlashda asosiy tushunchalar
Parol
shaxsning, o‘zini axborot kommunikatsiya tizimiga tanishtirish jarayonida qo‘llaniladigan belgilar
ketma-ketligi bo‘lib, axborot kommunikatsiya tizimidan foydalanish huquqiga ega bo‘lish uchun
foydalaniluvchining maxfiy bo‘lmagan qayd yozuvi hisoblanadi.
Login
uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-
ketligi. U kompyuter bilan muloqot boshlashdan oldin, unga klaviatura yoki identifikatsiya kartasi
yordamida kiritiladigan harfli, raqamli yoki harfli-raqamli kod shaklidagi mahfiy so‘zdan iborat.
Avtorizatsiya foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni.
Bunda foydalanuvchiga hisoblash tizimida ba’zi ishlarni bajarish uchun muayyan huquqlar
beriladi. Avtorizatsiya shaxs harakati doirasini va u foydalanadigan resurslarni belgilaydi.
Registratsiya foydalanuvchilarni ro‘yxatga olish va ularga dasturlar va ma’lumotlarni ishlatishga huquq berish jarayoni.
Ayrim veb-saytlar foydalanuvchilarga qo‘shimcha xizmatlarni olish va pullik xizmatlarga obuna bo‘lish uchun
ro‘yxatdan o‘tishni, ya’ni o‘zi haqida ayrim ma’lumotlarni kiritishni (anketa to‘ldirishni) hamda login va parol
olishni taklif qiladilar. Foydalanuvchi ro‘yxatdan o‘tgandan so‘ng tizimda unga qayd yozuvi (account)
yaratiladi va unda foydalanuvchiga tegishli axborotlar saqlanadi.
10. Kompyuter virusi – bu o‘z-o‘zidan ko‘payuvchi,
kompyuter tarmoqlari va axborot tashuvchilari orqali
erkin tarqaluvchi, hamda kompyuter va unda
saqlanayotgan axborot va dasturlarga zarar etkazuvchi
dastur kodi yoki komandalar ketma-ketligi hisoblanadi.
Kompyuter viruslari quyidagi xossalarga ega: o‘zidan
nusxa ko‘chirish, axborotdan ruxsatsiz foydalanishni
amalga oshirish. U o‘zining nusxalarini kompyuterlarda
yoki kompyuter tarmoqlarida qayta ko‘paytirib va
tarqatib, hamda qonuniy foydalanuvchilar uchun
nomaqbul harakatlarni bajaradi. Virus, aksariyat hollarda
nosozlik va buzilishlarga sabab bo‘ladi va biror hodisa yuz
berishi bilan, masalan, aniq kunning kelishi bilan ishga
tushirilishi mumkin.
12. Antivirus
3.Taniqli bo‘lmagan virusni zarasizlantirish
2.Taniqli virusni zararsizlantirish
1.Muntazam profilaktika ishlarini, ya’ni
virusga tekshiruv ishlarini olib borish.
Hozirgi kunda kompyuter viruslarini aniqlash va ulardan
himoyalanish uchun maxsus dasturlarning bir necha xillari
ishlab chiqilgan bo‘lib bu dasturlar kompyuter viruslarini
aniqlash va yo‘qotishga imkon beradi. Bunday dasturlar
virusga qarshi dasturlar yoki antiviruslar deb yuritiladi.
Antivirus dasturlariga AVP, Doctorweb, Nod32 va
boshqalar dasturlarini kiritish mumkin. Umuman barcha
virusga qarshi dasturlar zaharlangan dasturlar va yuklama
sektorlarning avtomatik tarzda tiklanishini ta’minlaydi.