Information security

1. Ахборот хавфсизлиги тушунчаси
С.Ходжаев, Тошкент
2013 йил

2. Хавфсизлик тушунчаси
 “Ўзбек тилининг изо ли лу ати”:ҳ ғ
 “хавфсизлик - хавф-хатарнинг йў лиги; хавф бўлмаганқ
олат”ҳ
 “хавф [ ўр инч, ўр иш, ва има, хадиксираш] - бирорқ қ қ қ ҳ
хатарли одиса ёки фалокат содир бўлиши э тимоллиги,ҳ ҳ
хатар”;
 “хатар [хавф, та лика, ва има, хавотир] - бирорҳ ҳ
бахтсизликка, халокатга олиб келиши мумкин бўлган
шароит”
 Таърифларни умумлаштирсак:
 “хавфсизлик бу - бирор хатарли одиса ёки фалокатҳ
содир бўлишининг э тимоли ам бўлмаган, ар андайҳ ҳ ҳ қ
бахтсизлик, алокатлар содир бўлишининг олди олинганҳ
олатдирҳ ”

3. Ахборот хавфсизлиги
 Ўзбекистон Республикасининг “Ахборот эркинлиги принциплари
ва кафолатлари тў рисида”ги онуниғ Қ
 “субъектларнинг ахборотни яратиш, айта ишлаш ва унданқ
фойдаланиш билан бо ли фаолият со аси -ғ қ ҳ ахборот со асидирҳ ”
 “ахборот со асидаҳ шахс, жамият ва давлат манфаатларининг
имояланганлик олатиҳ ҳ - ахборот хавфсизлигидир”
 “ ар андай ахборот, агар у билан онунга хилоф равишдаҳ қ қ
муомалада бўлиш ахборот мулкдори, эгаси, ахборотдан
фойдаланувчи ва бош а шахсга зарар етказиши мумкин бўлса,қ
му офаза этилмо и керак”ҳ ғ
 Ахборот хавфсизлиги ма садлари:қ
 шахс, жамият ва давлатнинг ахборот со асидаги хавфсизлигигаҳ
та дидларнинг олдини олишҳ
 ахборотнинг махфийлигини таъминлаш, тар алиши, ў ирланиши,қ ғ
йў отилишининг олдини олишқ
 ахборотнинг бузиб тал ин этилиши ва сохталаштирилишинингқ
олдини олиш

4. Шахснинг ахборот хавфсизлиги
(13-модда)
 Шахснинг ахборот борасидаги хавфсизлиги унинг ахборотдан эркин фойдаланиши зарур
шароитлари ва кафолатларини яратиш, шахсий аётига тааллу ли сирларини са лаш,ҳ қ қ
ахборот воситасида онунга хилоф равишда ру ий таъсир кўрсатилишидан имоя илишқ ҳ ҳ қ
йўли билан таъминланади
 Жисмоний шахсларга тааллу ли шахсий маълумотлар махфий ахборот тоифасига кирадиқ
 Жисмоний шахснинг розилигисиз унинг шахсий аётига тааллу ли ахборотни, худдиҳ қ
шунингдек шахсий аётига тааллу ли сирини, ёзишмалар, телефондаги сўзлашувлар,ҳ қ
почта, телеграф ва бош а муло от сирларини бузувчи ахборотни тўплашга, са лашга,қ қ қ
айта ишлашга, тар атишга ва ундан фойдаланишга йўл ўйилмайди, онунқ қ қ қ
ужжатларида белгиланган оллар бундан мустасноҳ ҳ
 Жисмоний шахслар тў рисидаги ахборотдан уларга моддий зарар ва маънавий зиёнғ
етказиш, шунингдек уларнинг у у лари, эркинликлари ва онуний манфаатлари рўёбгаҳ қ қ қ
чи арилишига тўс инлик илиш ма садида фойдаланиш та и ланадиқ қ қ қ қ қ
 Фу аролар тў рисида ахборот олувчи, бундай ахборотга эгалик илувчи амда унданқ ғ қ ҳ
фойдаланувчи юридик ва жисмоний шахслар бу ахборотдан фойдаланиш тартибини
бузганлик учун онунда назарда тутилган тарзда жавобгар бўладиларқ
 Оммавий ахборот воситалари ахборот манбаини ёки тахаллусини ўйган муаллифниқ
уларнинг розилигисиз ошкор этишга а ли эмас. Ахборот манбаи ёки муаллиф номиҳ қ
фа ат суд арори билан ошкор этилиши мумкинқ қ

5. Жамиятнинг ахборот хавфсизлиги
(14-модда)
 Жамиятнинг ахборот борасидаги хавфсизлигига уйидагиқ
йўллар билан эришилади:
 демократик фу аролик жамияти асослариқ
ривожлантирилишини, оммавий ахборот эркинлигини
таъминлаш
 онунга хилоф равишда ижтимоий онгга ахборот воситасидақ
ру ий таъсир кўрсатишга, уни чал итишга йўл ўймасликҳ ғ қ
 жамиятнинг маънавий, маданий ва тарихий бойликларини,
мамлакатнинг илмий ва илмий-техникавий сало иятини асрашҳ
амда ривожлантиришҳ
 миллий ўзликни англашни издан чи аришга, жамиятни тарихийқ
ва миллий анъаналар амда урф-одатлардан узо лаштиришга,ҳ қ
ижтимоий-сиёсий вазиятни бе арорлаштиришга, миллатларароқ
ва конфессиялараро тотувликни бузишга аратилган ахборотқ
экспансиясига арши аракат тизимини барпо этишқ ҳ

6. Давлатнинг ахборот хавфсизлиги
(15-модда)
 Давлатнинг ахборот борасидаги хавфсизлиги уйидаги йўллар биланқ
таъминланади:
 ахборот со асидаги хавфсизликка та дидларга арши аракатлар юзасиданҳ ҳ қ ҳ
и тисодий, сиёсий, ташкилий ва бош а тусдаги чора-тадбирларни амалгақ қ
ошириш
 давлат сирларини са лаш ва давлат ахборот ресурсларини улардан рухсатсизқ
тарзда фойдаланилишидан му офаза илишҳ қ
 Ўзбекистон Республикасининг жа он ахборот маконига ва замонавийҳ
телекоммуникациялар тизимларига интеграциялашуви
 Ўзбекистон Республикасининг конституциявий тузумини зўрлик билан
ўзгартиришга, удудий яхлитлигини, суверенитетини бузишга, окимиятниҳ ҳ
босиб олишга ёки онуний равишда сайлаб ўйилган ёхуд тайинланганқ қ
окимият вакилларини окимиятдан четлатишга ва давлат тузумига аршиҳ ҳ қ
бош ача тажовуз илишга очи дан-очи даъват этишни ўз ичига олган ахборотқ қ қ қ
тар атилишидан имоя илишқ ҳ қ
 урушни ва зўравонликни, шаф атсизликни тар иб илишни, ижтимоий,қ ғ қ
миллий, ир ий ва диний адоват уй отишга аратилган, терроризм ва динийқ ғ қ
экстремизм ояларини ёйишни ўз ичига олган ахборот тар атилишига аршиғ қ қ
аракатлар илиш”ҳ қ

7. Ахборот хавфсизлиги
 замонавий ахборот-комуникация технологиялари
ёрдамида ахборотларни яратиш, айта ишлаш амдақ ҳ
улардан фойдаланиш давомида ахборот тизимлари
таркибидаги ахборотларни амда ахборотҳ
ресурсларининг ўзининг хавфсизлигини таъминлаш,
яъни ахборотларни имоя илишҳ қ
 ахборотлардан фойдаланувчиларни уларнинг онги ва
дунё арашига яратувчан бунёдкорликқ
интилишларига, миллий адриятларимизга,қ
давлатимиз Конституцияси амда амалдагиҳ
онунларимизга зид равишда буз унчилик оялариниқ ғ ғ
тар атишни ўз ичига олганқ ахборотлардан имояҳ
илишқ

8. Ахборотларни имоя илишҳ қ
 Ўзбекистон давлат стандарти. O’z DSt ISO/IEC 2382-
8:2007 “Ахборот технологиялари. Ахборот
хавфсизлиги. Атамалар ва таърифлар”
 ахборотларнинг учта асосий хусусиятини мухофаза
илишдан иборатқ :
 “улардан фойдалана олишлик” (availability - доступность),
 “мутаносиблик” (integrity - целостность)
 “конфиденциаллик” (confidentiality - конфиденциальность) .

9. Фойдалана олишлик
(availability - доступность)
 ваколатга эга манти ий объектнинг сўрови бўйича фойдаланишга улай вақ қ
яро ли бўлган маълумотлар ёки ресурслар хусусияти. Яъни ахборотдан ёкиқ
ахборот ресурсларидан фойдаланишга ўрнатилган тартибга мувофи у у иқ ҳ қ қ
бўлган шахс, ўзининг ахборот сохасидаги манфаатларидан келиб чи анққ
олда, керакли ахборотларни ахборот ресурси жойлашган ахборот тизимиҳ
доирасида имкони борича тезро ва тўли шаклдақ қ олиш имконияти
яратилиши лозим
 A=99,999% - бор нарсами?
 A = (AST-DT)/AST*100 %
 AST - ўрнатилган иш ва ти (agreed service time)қ
 DT - ахборот тизимининг ишламаган ва ти (downtime)қ
 (168-5)/168*100 %=97 %
 A=(PTPU-ITPU)/PTPU*100%
 ITPU - бир фойдаланувчига тўхталиш ва тиқ
 PTPU - фойдаланувчининг ахборотлардан фойдаланиши мумкин бўлган ва тқ
 исоблаш даври. 8 соатлик тўхталиш ва ти:Ҳ қ
 бир хафта учун - 95,24%
 бир йил учун - 99,6%

10. Фойдалана олишлик
(таркибий исмлар)қ
 ишончлилик - ахборот тизими ёки унинг исминингқ
ахборот етказиб бериш обилиятининг белгиланганқ
ишлатиш шароитларида са ланишиқ
 тикланувчанлик - ахборот етказиб берувчи ёки
ахборот ресурларини яратувчи ахборот
тизимларининг тўхталиш(бузилиш)и натижасида
исман ёки тўли йў отилган ишлатишқ қ қ
кўрсаткичларини тиклай олиш обилиятиқ
 бевосита фойдалана олишлик имконияти - ани даврқ
мобайнида ваколати етарли бўлган
фойдаланувчиларга керакли ахборотларни керакли
ажм ва сифатини таъминлаган олда етказилишиҳ ҳ

11. Фойдалана олишлик
(таъминлаш усуллари)
 ахборот етказиб бериш жараёнларини
режалаштириш амда лойи алаштириш жараёнидаҳ ҳ
фойдалана олишлик имкониятларининг мажбурий
равишда таъминланиши кераклиги исобга олишҳ
 харажатлар ну таи назариданқ самарадор бўлган
такомиллаштиришлар ёрдамида фойдалана олишлик
имкониятларини ошириш
 фойдалана олишлик имкониятларига таъсир илувчиқ
тўхталишлар сони ва давомийлигини имкони борича
камайтириш

12. Мутаносиблик
(integrity - целостность)
 ахборотларнинг бажариладиган ўзгаришлардан атъий назар, ани лик вақ қ
зиддиятсизликни са лаш хусусиятиқ
 ахборот ресурси таркибидаги ахборотлар уларнинг ички манти ига, маълумотларқ
базасининг тузилмасига амда бевосита ёритилган онуниятларга жавоб бериши лозимҳ қ
 маълумотларнинг олатини чекловчи ар бир онуниятҳ ҳ қ мутаносиблик чеклови деб
аталади
 ахборот тизимларини лойи алаштирилаётгандаҳ тахлилчи ва лойи аловчи му андисларҳ ҳ
тизим доирасида ахборот ресурсларининг барча мавжуд мутаносиблик чекловларини
ани лабқ , ахборот тизими яратилаётганда уларни албатта тўли исобга олишлариқ ҳ
керак
 ахборотлар ёки ахборот ресурсларининг мутаносиблиги уларнинг а и ийлигиниҳ қ қ
кафолатламайдилар, аммо бемаъно ва умуман бўлиши мумкин бўлмаган
маълумотларнинг киритилишига йўл бермаган олда ахборотларнинг а и атга тў риҳ ҳ қ қ ғ
келишини таъминлайди
 ахборот тизими ёки унинг таркибидаги маълумотлар базасини бош ариш тизимиқ
(МББТ) мутаносибликни назорат илишиқ мумкин ва шарт
 ахборотларнинг ёки ахборот ресурсларининг мутаносиблиги дейилганда фа атгинақ
барча чекловларга жавоб берувчи рухсат берилган ўзгартиришлар кирита олиш
имконияти бўлган хусусият

13. Мутаносиблик
(таъминлаш усуллари)
 уйидаги тамойилларнинг биргаликдаги бажарилишиқ
 транзакцияларнинг тў рилигиғ - фойдаланувчилар айта ишланаётган маълумотларни исталганқ
эмас, балки фа атгина ани белгиланган усуллар, тў ри транзакциялар ёрдамидақ қ ғ
ўзгартиришларига рухсат берилиши. Бунда ар бир транзакциянинг тў рилигини исботлашҳ ғ
имконияти борлиги назарда тутилади. Маълумотларни ўзгартириш фа атгина бунга рухсатқ
берилган махсус фойдаланувчилар томонидан амалга оширилиши мумкин
 ваколатларнинг минималлаштирилганлиги - ахборот тизимидаги ар бир жараёнга фа ат ваҳ қ
фа ат ўзининг тўли ва тў ри бажарилиши учун етарли бўлган ваколатларгина берилади. Мазкурқ қ ғ
тамойил ам фойдаланувчилар, ам дастурий таъминот учун татби илиниши керакҳ ҳ қ қ
 функционал мажбуриятларнинг чегараланганлиги - мутаносиблик ну таи назаридан ягонақ
жараённи ташкил этувчи му им бос ичлар турли фойдаланувчилар томонидан бажарилишиҳ қ
лозим. Бу билан бирон-бир фойдаланувчи бутун жараённи мутаносибликни бузган олдаҳ
бажариш имкониятининг олди олиниши кафолатланади
 объектив назорат - ахборот ресурси таркибидаги имоя илинаётган маълумотлар билан уларҳ қ
акс эттираётган объектив реаллик ўзаро мос келиши доимий равишда ва ти-ва ти биланқ қ
текширилиб турилгандагина маълумотларни назорат илиш маънога эга бўладиқ
 ваколатларнинг берилишини бош аришқ - мазкур тамойил нафа ат мутаносибликни таъминлаш,қ
балки бутунлай ахборот хавфсизлиги сиёсати учун ам ўта му им исобланади. Агарҳ ҳ ҳ
ваколатларни бериш тартиби ташкилотнинг таркибий тузилмасини нотў ри тал ин этса ёкиғ қ
хавфсизлик маъмурига ваколатларни тўли бош ариш имкониятини бермаса ( ийинлаштирса),қ қ қ
фойдаланувчилар томонидан берилган ваколатлардан таш арига чи иб имоя чизи ини четлабқ қ ҳ ғ
ўтишга уринишларга ўз аши мумкинқ ғ
 имоя воситаларини ишлатишнинг улай ва оддийлигиҳ қ - имоя воситалари фойдаланувчиларҳ
ишига имкони борича таъсир этмаган “сезилмас” олда ўзларига юкланган вазифаларниҳ
бажаришлари лозим

14. Конфиденциаллик (confidentiality -
конфиденциальность)
маълумотларнинг ваколати
бўлмаган шахсларга, жараёнларга
ёки бош а манти ий объектларгақ қ
ахборотдан фойдаланиш у у иниҳ қ қ
ёки уни очиш имконини бермаслик
хусусияти

15. Конфиденциал ахборотлар
Таснифланиш
кўрсаткичи
Конфиденциал ахборот тури Таснифланиш
оидасиқ
1. Ахборот мулкдори 1.1. Давлат
1.2. Юридик шахс
1.3. Жисмоний шахс
2. Вужудга келиш ёки
эгалик илиш сабабиқ
2.1. Шахсий маълумотлар Жисмоний шахсни идентификация илишқ
имконини берувчи амда ошкор этилиши унингҳ
онуний манфаатларига зиён етказиши мумкинқ
бўлган жисмоний, молиявий, хизмат ва ок.ҳ
холатига тегишли бўлган маълумотлар
2.2. Касб сири Касбий тайёргарлик давомида олинган, амдаҳ
ошкор этилиши учинчи шахсларнинг
манфаатларига зид келиши мумкин бўлган
маълумотлар. Масалан, турли захарли ёки
портловчи моддалар тайёрлаш, анестизия
усуллари.
2.3. Хизмат сири Шахс томонидан хизмат фаолияти давомида
олинган, амда ошкор этилиши хозирги ёкиҳ
олдинги иш берувчилари манфаатларига зид
келиши мумкин бўлган маълумотлар.
3. Фаолият со асиҳ 3.1. Тижорат
3.2. Банк-молия
3.3. Тиббиёт
3.4. Адвокатура
...
4. Конфиденциал-лик
даражаси
Конфиденциал ахборотларнинг конфиденциаллик даражаларнинг сони, уларнинг
номланиши амда таснифлаш оидалари ахборот мулкдори томонидан ўрнатиладиҳ қ

16. Тижорат сирлари
 илмий-техник хусусиятга эга бўлган тижорат сирлари: оялар, кашфиётлар,ғ
ноу-хаулар, лицензиялар, ишлаб чи аришни ташкил этишнинг янги усуллари,қ
рационализаторлик таклифларининг мазмуни, янги технологиялар ва янги
турдаги ма сулотларни ишлаб чи аришни жорий этиш режалари,ҳ қ
ма сулотларнинг ра обатбардошлик та лили натижалари, дастурий таъминот,ҳ қ ҳ
конфиденциал маълумоларни ў иш у у ини берувчи код ва паролларқ ҳ қ қ
 ишлаб чи ариш (технологик)қ хусусиятга эга бўлган тижорат сирлари: ишлаб
чи ариш усуллари ва технологиялари, му андислик амда конструкторликқ ҳ ҳ
хужжатлари, чизмалар, ме натни ташкил этиш тизими, хом ашё тў рисидагиҳ ғ
маълумотлар, ма сулотларнинг тайёрланиш усуллари, бозорга чи иш ваҳ қ
ма сулот ишлаб чи ариш режалари, ишлаб чи аришга инвестицияларҳ қ қ
киритиш режалари
 молиявий хусусиятга эга бўлган тижорат сирлари: фойда ўлчамлари ва
ма сулот таннархи даражаси, нарх ва ба оларнинг шаклланиш тизимлари,ҳ ҳ
банк ва савдо амалиётлари, ташкилотнинг тўлов обилияти даражасиқ
 ишчи хусусиятга эга бўлган тижорат сирлари: тузилган шартномаларнинг
шарт ва хусусиятлари, ме натни ташкил этиш тизими, реклама режалари,ҳ
таъминотчилар, ра обатчилар амда контрагентлар, фирма ходимлари,қ ҳ
тижорат ёзишмалари ва олиб борилаётган келишувлар тў рисидагиғ
маълумотлар

17. Ахборотлардан имоя илишҳ қ
 фойдаланувчиларнинг онги ва дунё арашига яратувчан бунёдкорликқ
интилишларига, миллий адриятларимизга, давлатимиз Конституцияси амдақ ҳ
амалдаги онунларимизга зид равишда буз унчилик ояларини тар атишни ўзқ ғ ғ қ
ичига олган но онуний ахборотларнинг тар атилишига йўл ўймасликқ қ қ ;
 а олимизни, биринчи навбатда, ўсиб келаётган ёш авлодимиз атрофидаҳ
шаклланаётган ахборот маконини замонавий интерактив, доимий янгиланиб
борувчи, фойдаланувчиларнинг интеллектуал ва ахборот талабларини
ондира олувчи, уларнинг дунё арашларини кенгайтирувчи, миллий вақ қ
инсоний адриятларни муста камловчи, муста ил фикрлаш обилиятлариниқ ҳ қ қ
ривожлантирувчи, ватанпарварлик ва Ватан та дири учун жавобгарликқ
иссини тарбияловчи, со лом турмуш тарзи амда атроф-му ит ва табиатгаҳ ғ ҳ ҳ
э тиёткорона амхўр муносабатни тар иб этувчиҳ ғ ғ ижобий ахборотлар ва
ахборот ресурслари билан тўлдириш;
 ам ўсиб келаётган ёш авлод, ам уларга таълим-тарбия бераётган устозлар,ҳ ҳ
шунингдек барча фойдаланувчиларнинг кенг оммаси орасида ўзига хос
ахборот иммунитети – медиасаводхонлик даражасини, яъни турли медиа,
шакл ва жанрлардаги ахборотларни тахлил илиш, ба олаш, яратиш амдақ ҳ ҳ
ўзларининг муносабатларини шакллантиришга аратилган кўникма вақ
тажрибаларини ошириб ривожлантириб бориш

18. Медиасаводхонлик
 асоси - “инсонларни кўраётган, эшитаётган, ў иётган маълумот вақ
хабарлари тў рисида саволлар беришга ундашғ ” модели:
 медиахабарлардаги ташви от ва цензураниқ , янгиликлар ва дастурлардаги
бир ё лама ёндошувниқ амда бунингҳ сабабларини кўра олишга имкон
берувчи тахлил илишқ
 хабарларга таъсир илувчи унинг таркибий исмлариниқ қ – медианинг
эгаси амда молиялаштириш тизиминиҳ тушуниш обилиятлариниқ
шакллантириш
 ма садиқ – инсонларни тажрибали медиахабарлар продюсерлари ва
яратувчиларига айлантириш, медиаларнинг ар бир турининг устунҳ
ва камчилик томонларини тушунтириш
 вазифаси – инсонларга, айни са реклама ва PR доирасидагиқ
э тимолий манипуляцияларни, оммавий ахборот воситалари,ҳ
фу аролик ва ижтимоий медиаларнинг объектив реалликқ
муносабатини шакллантиришдаги му им ўрнини яхширо тушунишгаҳ қ
ёрдам бериш ор алиқ медиаистеъмолни фаол ва тан идий жараёнгақ
айлантиришдир
 Медиасаводхонлик амдаҳ медиамалакалилик – медиатаълим
натижасидир

19. Ахборот хавфсизлиги
 Ахборотларни имоя илишҳ қ
 фойдалана олишлик
 мутаносиблик
 конфиденциаллик
 Ахборотларнинг психологик таъсиридан
имояланишҳ
 но онуний ахборотларнинг тар алишига йўлқ қ
ўймасликқ
 ахборот э тиёжларини ондиришҳ қ
 медиасаводхонлик

20. Эътиборингиз учун ра мат!ҳ