Проблемы информационной безопасности и меры по их предотвращению

Сўнгги йилларда инсоният шиддат билан ахборотли жамият сари илгарилаб бормоқда. Бундай жамият ахборот мақомини сифат жиҳатидан тубдан ўзгартириб, уни ижобий ресурс сифатидаги салоҳиятини кенгайтирмоқда ва жиддий салбий имкониятларини аниқлаб бермоқда. Ахборот ҳар доим инсонни қамраб олган, шунинг учун ҳар қандай жамиятни ахборотли жамият деб ҳисобласак бўлади. Бироқ, ахборотни инсоният ривожининг стратегик ресурси сифатида ўрганилиши шуни кўрсатдики, у ишончли ва долзарб, янги ва эскирган бўлиши мумкин, аммо соф кўринишда етказилиши, қабул қилиниши ва сақланиши мумкин эмас. Ҳар қандай ахборот ўз ташувчисига эга бўлиб, коммуникация каналлари орқали етказиб берилади.

Умуман айтганда, ахборот – бу, уларни тақдим этиш шаклига боғлиқ бўлмаган тарзда, инсон ёки махсус қурилмалар томонидан коммуникация жараёнида моддий дунё фактларининг акси сифатида қабул қилиб олинадиган маълумотлардир [1].

Демак, ҳам шахсни, ҳам жамиятни ахборот таъсирига йўлиқтириб, давлатни бошқариш мумкин бўлади. Ўз даврида Найтан Майер Ротшильд: “Кимки ахборотга эга бўлса, ўша дунёни эгаллаган бўлади”, деган эди. Яъни, кимки бирор масала бўйича ахборотнинг энг катта ҳажмига эга бўлса, коммуникация механизмлари шакли ўзгартира олади (деформация), жамиятдаги асосий тизимларнинг амал қилиш механизмларини беқарор қила олади (дестабилизация), шахсни ўз ахборотини реализация қилиш имкониятидан маҳрум қила олади. Шунинг учун ҳам бугунги жамиятда ахборот хавфсизлиги ва хавфсиз ахборот муаммоси, унинг бутунлигини, ишончлилигини ва мавжудлигини таъминлаш муаммоси пайдо булади.

Таъкидлаш жоизки, ахборот хавфсизлиги тушунчаси билан бирга киберхавфсизлик тушунчаси хам кулланилади. Киберхавфсизлик -кибермаконнинг барча ташкил этувчилари (яъни техник қурилмалар ва фойдаланувчилар)ни хар кандай тахдидлар ва кутилмаган таъсирлардан ҳимояланганлик ҳолати мажмуидир. Агар ахборот хавфсизлигининг мақсади барча йўналишларда ахборотни конфиденциаллик, яхлитлик ва фойдалана олишлик холатини таъминлашдан иборат булса, киберхавфсизлик - бу факат кибермаконда (яъни Интернет тармоғида, ахборот тизимларида ва ҳ.к.) хавфсизликни таъминлашга йўналтирилган стратегиялар, хавфсизликни таъминлаш тамойиллари ва кафолатлари ҳамда инсон ресурслари орқали амалга ошириладиган чора-тадбирлар хамда воситалар мажмуидир [4]. Бошкача айтганда, киберхавфсизлик - кибержиноятчиликка карши курашга доир чора-тадбирлар мажмуидир. Кибержиноятчилик эса ахборот-коммуникация технологиялари соҳасидаги кўплаб турдаги жиноятларни ўзида бирлаштирган. Виртуал тармоқда даҳшат солиш, вирус ва бошқа зарарли дастурлар, қонунга зид ахборотлар тайёрлаш ва тарқатиш, электрон хатларни оммавий таркатиш (спам), хакерлик хужуми, веб-сайтларга ноқонуний кириш, фирибгарлик, муаллифлик ҳуқуқини бузиш, кредит карточкалари рақами ва банк реквизитларини ўғирлаш (фишинг ва фарминг) хамда бошка турли хукукбузарликлар шулар жумласидандир. Бундай ҳолатларда жиноятчилар ўзларини қизиқтирган “объектлар”га моддий ва маънавий зарар етказишни ўз олдига мақсад қилиб қўяди. Кибержиноятчиликнинг бир катор куринишлари маълум булиб, улар орасида айниқса, кибертерроризм, киберфирибгарлик, буллинг, грифинг кабилар кенг тарқалган. Уларга қарши курашиш, уларнинг олдини олиш учун Интернет фойдаланувчиларида Интернет-маданиятни ривожлантириш зарур.

Ахборот хавфсизлиги деганда ахборот соҳасида шахс, жамият ва давлатнинг ҳаётий муҳим манфаатларини ҳимоя қилинганлик ҳолати тушунилади. Ахборот хавфсизлигини таъминлаш учун давлат мамлакатдаги ахборот маконига таҳдид солаётган ички ва ташқи таҳдидларга қарши доимий кураш олиб бормоқда. Бунинг учун ахборот хавфсизлигининг асосий тамойиллари ва чора-тадбирлари ишлаб чиқилиб, улар қуйидагиларни таъминлаши лозим:

• -    маълумотларнинг яхлитлиги – ахборотни йўқотилишига олиб борадиган тўхталишлардан, ҳамда маълумотларни авторизация қилинмаган ҳолда яратилишидан ёки йўқ қилинишидан ҳимоя қилиш;

• -    ахборотнинг конфиденциаллиги ва айни пайтда унинг барча авторизация қилинган фойдаланувчилар учун очиқлиги [2].

Кўрсатилган тамойилларни амалга ошириш жараёнида давлатлар бузилишлар юз бериши мумкин бўлган заиф соҳаларни аниқладилар ва буларга банк ва молия институтларини, ахборот тармоқларини, давлат бошқаруви тизимларини, мудофаа ва махсус тузилмаларини киритишди. Давлатнинг ушбу тузилмалари хавфсизликнинг ва ҳимоя қилишнинг махсус чораларини талаб қиладилар, чунки улар мамлакат суверенитетини таъминлайдилар. Ахборот хавфсизлигининг асосий чора-тадбирлари сифатида ахборотни шифрлаш воситалари қўлланилиб, бунда маълумотларни шифрлашга оид файл тизимларидан фойдаланиш асосий чоралардан ҳисобланади [3].

Замонавий ахборот хавфсизлигининг бузилишини аниқлайдиган тизимлар орасида виртуализация тизимлари, антивирусли ҳимоя қилиш тизимлари ўрнатилган “песочница”лар ҳамда кибертаҳдидлар ва заифликлар ҳақидаги билимларни бошқариш тизимлари (Threat Intelligence) мавжуд.

Ахборот хавфсизлигини таъминлашдаги асосий муаммо ахборотнинг ўзини ҳимоя қилишдан иборатдир. Давлат ахборотни ҳимоя қилинишини қонунчилик даражасида таъминлайди, аммо у бизни инсон омилидан ҳимоя қила олмайди

А.Абашев ва бошқаларнинг таъкидлашича, кибержиноятчилар томонидан ҳужумларни бажариш учун қўлланиладиган ёндашувларда қуйидаги ўзгаришлар кузатилади [5]:

• -    ташкилот ходимларига зарарли дастур солинган хат юбориш;

• -    интернет ресурслари орқали зарарли дастурий таъминотларнинг тарқатиш;

• -    офисга жисмоний кириш;

• -    ташкилотнинг корпоратив тармоғига ташқи периметр орқали кириб бориш – янги мураккаб усул билан таъминловчилар занжирига кириш шаклида тўлдирилади.

Сўнгги йилларда МДҲ мамлакатларида хорижий дастурий таъминотдан фойдаланиш билан боғлиқ бўлган ахборот ҳимояси муаммоси пайдо бўлди. Е.А.Разумовскаянинг фикрича, асосий муаммо мамлакатнинг ўн йиллар давомида компьютер соҳасида импортга қарамлигидан иборат [6]. Экспорта кетаётган барча маҳсулотларга ҳужжатлар, чизмалар, чертёжлар илова қилиниб, уларнинг ҳаммаси лицензияланган дастурий таъминотда тайёрланади. Бу дастурий таъминотлар ғарб мамлакатларида чиқарилган. Заводларда хорижий бошқарув тизимлари, масалан, BAAN комплекси ўрнатилган. Банклар эса ўзининг асосий фаолият соҳасида Swift халқаро банк ўтказмалари тизимидан, Visa, Mastercard ва бошқа тўлов тизимларига боғлиқдирлар. Сўнгги йиллардаги сиёсий ва иқтисодий воқеалардан биламизки, хорижий дастурий таъминотлардан фойдаланиш Россияга қарши санкцияларнинг объекти бўлиб қолганди. 2014 йилда Россия учун Swift тизими чеклови қўлланилди. Бу ҳол Россия ҳокимиятини мамлакатнинг ўзида ишлаб чиқилган дастурий таъминотни қўллаб-қувватлаш ҳақида уйлантириб қўйган эди. Европа Иттифоқи ҳануз Россия учун ўз санкцияларини бекор қилмади, балки энергетика ва молия секторларида ҳам чекловлар ўрнатишни кўриб чиқмоқда. Россияда эса 2014 йилдаёқ Молиявий хабарларни етказиб бериш бўйича Сервис (Сервис по передаче финансовых сообщений (СПФС)) яратилиб, унга мамлакатдаги кўпчилик банклар кушилди [7]. Хуллас, бугунги кунга келиб Россия уз мижозлари, хисоб-китоблари, транзакциялари ва ҳоказолар ҳақидаги ахборотнинг хавфсизлигини таъминлашга тайёрдир.

Бугунги кунга келиб, айникса, одамлар хакидаги ахборотни - персонал маълумотлар ва шахсий ахборотни ҳимоя қилиш муаммоси жиддий ҳисобланади. Булутли (“Облако”) хизматлардан, кўпинча чет элдаги сервислардан, фойдаланиш “мода”си шунга олиб келмоқдаки, фойдаланувчиларнинг ахборотлари жисмонан хорижий корпорацияларнинг серверларида сакланмокда, шу туфайли хар кандай ишлаб чикариш ва савдо-тижорат сирлари, харбий сирлар деярли химоясиз колмокда.

Ахборотни химоя килиш — хавфсизликнинг гарови, кафолати ва давлатнинг вазифасидир. Аммо фойдаланувчилар ҳам, корхоналар ҳам ахборот хавфсизлиги ва ахборотни ҳимоя қилишни юксалтириш бўйича тадбирларни утказишга кобилиятлидирлар. Бунинг учун жуда оддий, аммо самарали чоралар кулланилади: бизнес-тизимларда мухим ваколатларни фарқлаш тизимини яратиш, минимал етарлича даражадан ортиқча бўлган ахборот ресурсларига киришни чеклаш ва хк.

Ахборот хавфсизлигига таҳдид манбалари тасодифий ва олдиндан кўзланган бўлиши мумкин. Дастур таъминотидаги камчиликлар, техник воситаларнинг носозлиги, малаканинг етишмаслиги ёки фойдаланувчининг хатолари тасодифий таҳдидлар ҳисобланади. Олдиндан кўзланган таҳдидлар эса ахборот заҳираларига зарар етказиш мақсадида атайин амалга оширилади. Улар фаол(актив) ва нофаол(пассив) бўлади. Нофаол таҳдидларга ахборот заҳираларидан уларнинг вазифаларига таъсир кўрсатмаган ҳолда рухсат берилмаган фойдаланишга бўлган интилишлар киради. Техник ва дастур воситаларига, ахборот заҳираларига таъсир қилиш йўли билан тизимнинг мўътадил фаолиятини бузишга қаратилган таҳдидлар фаол тахдидлар хисобланади [9].

Н.Қосимова ахборот хавфсизлигига таҳдид манбаларини кўриб чиқиб, уларни куйидаги ички ва ташки манбаларга ажратади [9]:

Ахборот хавфсизлигига таҳдиднинг ташқи манбалари:

• —    чет эл жосуслик ва махсус хизматларининг фаолияти;

• —    чет эл оммавий ахборот ва глобал коммуникация воситалари;

• —    халқаро гуруҳлар, тузилмалар ва алоҳида шахсларнинг ноқонуний ҳаракатлари;

— ахборот тарқатиш ва фойдаланиш бўйича хорижий давлатлар сиёсатининг амалга оширилиши

• —    табиий офатлар ва фожеалар.

Ахборот хавфсизлигига таҳдиднинг ички манбалари:

• —    сиёсий, иқтисодий ва жамоат ташкилотларининг, алоҳида шахслар ва гуруҳларнинг ахборот тўплаш, тарқатиш ва фойдаланиш соҳасидаги ноқонуний фаолиятлари;

• —    ахборот соҳасида фуқаролар ва ташкилотлар ҳуқуқларининг бузилишига олиб келувчи давлат тизимларининг қонуний ҳаракатлари ва кўзда тутилмаган хатолари;

• —    ахборот тизимларининг дастурий-техник воситаларининг базавий технологияларини яратиш, синаш ва ишлаб чиқариш бўйича маҳаллий саноатнинг талаб даражасида эмаслиги.

Ахборот хавфсизлигига нисбатан таҳдидларнинг асосий таъсир воситаси бир марталик ташвиқот акциялари, узоқ муддатли тарғибот кампаниялари, мафкуравий тазйиқ, маданий экспансия, ахборот блокадаси каби руҳий-информацион таъсир воситалари ҳисобланади. руҳий-информацион таъсирнинг усуллари дискредитация, дезинформация, туҳмат, эътиборни чалғитиш, фактларни манфаат учун бузиб талқин қилишдан иборат. Улар асосан оммавий ахборот воситалари ва глобал коммуникация воситалари орқали амалга оширилади ҳамда давлатнинг ички сиёсатига ишончсизлик уйғотиш, ички ижтимоий-сиёсий вазиятни беқарорлаштириш, мухолиф кайфиятларни қўзғотиш, ҳаттоки исёнга ундаш каби салбий оқибатларга олиб келиши мумкин

Ахборот хавфсизлиги жамият ва давлатанинг ахборот борасидаги хавфсизлигини таъминланиши муҳимдир. “Жамиятнинг ахборот борасидаги хавфсизлигига куйидаги йуллар билан эришилади:

демократик фуқаролик жамияти асослари ривожлантирилишини, оммавий ахборот эркинлигини таъминлаш;

қонунга хилоф равишда ижтимоий онгга ахборот воситасида руҳий таъсир курсатишга, уни чалFитишга йул куймаслик;

жамиятнинг маънавий, маданий ва тарихий бойликларини, мамлакатнинг илмий ва илмий-техникавий салох,иятини асраш х,амда ривожлантириш;

миллий ўзликни англашни издан чиқаришга, жамиятни тарихий ва миллий анъаналар х,амда урф-одатлардан узоклаштиришга, ижтимоий-сиёсий вазиятни беқарорлаштиришга, миллатлараро ва конфессиялараро тотувликни бузишга қаратилган ахборот экспансиясига қарши ҳаракат тизимини барпо этиш” [8; 9].

Ахборот хавфсизлиги соҳасида муввафақиятга эришиш учун, албатта, бу ишга комплекс ёндашиш зарур. Бундай ёндашув зарурий бошқарув (маъмурий даражада), ахборот хавфсизлигини ошириш зарур эканлигида ишчи ва ходимларни ишонтириш борасидаги компаниянинг ҳаракатлари (процедурали даражада), давлат томонидан ахборот хавфсизлиги даражаси устидан назоратни ўрнатилиши ва қонунчиликни яратиш (қонунчилик даражасида), мамлакатимизда ишлаб чиқилган дастурий таъминот ва ахборот технологияларидан фойдаланиш (дастурий-техника даражасида).

Анъанавий чора-тадбирларнинг - тармок ечимлари, оператив ахборотни тўплаш сифатини ошириш, таҳдидларни моделлаштириш, масъулиятни ошириш - мослашуви ^ам “хавфсиз периметр” чегараларини кенгайтиради ва ахборотдан реал вақт режимида хавфсиз ва самарали фойдаланиш учун шароитларни яратиб беради.

Сўнгги йилларда Ўзбекистонда қабул қилинган Ўзбекистон Республикаси Вазирлар Ма^камасининг 22.10.2018 й. 848-сон "Болаларни уларнинг соғлиғига зарар етказувчи ахборотдан ҳимоя қилиш тўғрисида"ги Ўзбекистон Республикаси Қонунини амалга ошириш чора-тадбирлари тўғрисида"ги Қарори, Ўзбекистон Республикаси Вазирлар Маҳкамасининг 05.09.2018 й. 707-сон "Бутунжаҳон интернет тармоғида ахборот хавфсизлигини янада такомиллаштириш чора-тадбирлари тўғрисида"ги Қарори мамлакатимизда аҳоли орасида, айниқса ёшларимизда Интернет-маданиятини ривожлантиришга, ахборот хавфсизлигини таъминлашга қаратилган.

Ўзбекистон Республикаси ягона давлат ахборот сиёсатининг асосий вазифалари этиб қуйидагилар белгиланган:

фуқароларнинг сўз эркинлиги ва ахборотдан фойдаланишга бўлган конституциявий ҳуқуқларини амалга ошириш, Ўзбекистон Республикаси фуқароларини, хорижий давлатларнинг юридик ва жисмоний шахсларини

Ўзбекистоннинг ижтимоий-сиёсий, сотсиал-иқтисодий ва маданий-гуманитар ривожланиши тўғрисида холис ахборот билан таъминлаш;

давлат органлари ва бошқа ташкилотлар ахборот хизматларининг имкониятлари ва салоҳиятини такомиллаштириш...;

ахборот соҳасида кадрлар тайёрлаш, қайта тайёрлаш ва уларнинг малакасини ошириш тизимини такомиллаштириш, тизимли асосда аҳолига медиатаълимни жорий этиш ва медиасаводхонлигини ошириш;

ахборот технологиялари соҳасида ахборот хавфсизлигини таъминлаш ва жиноятларнинг олдини олиш;

Ўзбекистонда инновацион билим ва технологиялар негизида ахборот жамиятини шакллантириш, ахборот хизматлари соҳаси самарадорлигини ошириш, мамлакатни глобал ахборот маконига уйғунлашуви ва интеграцияси орқали халқаро ахборот алмашинуви соҳасида ўрнини мустаҳкамлаш ва б.

Адабиётлар:

• 1.    Что такое Информация? Значение слова Информация в философском словаре / URL:   http://diclist.ru/slovar/filosofskiy/l/informatsija.html (дата

  обращения: 18.08.2020).

• 2.    Белов Е. Б., Лось В. П. Основы информационной безопасности. М. : Горячая линия : Телеком, 2006.

• 3.    Мельников В. П., Клейменов С. А., Петраков А. М. Информационная безопасность и защита информации. 3-е изд. М. : Академия, 2008.

• 4.    Бўранов Л. Кибержиноятчиликка қарши курашишда интернет-маданиятининг аҳамияти / https://ictnews.uz/uz/15/05/2018/cybercrime

• 5.    Абашев А., Жедрин И., Акулов В. Глобальные тенденции рынка информационной безопасности // Information Security/ Информационная безопасность. 2015. № 5. С. 16-17.

• 6.    Разумовская Е. А. Некоторые проблемы безопасности России в сфере информационных технологий // МИФИ: Безопасность информационных технологий. 2015. № 4. С. 91-96.

• 7.    СМИ: к российскому аналогу SWIFT за год подключились 330 банков [Электронный ресурс]. URL: http://www.banki.ru/news/lenta/?id=8591613 (дата обращения: 20.03.2016).

• 8.    Ходжаев C. Ахборот хавфсизлиги тушунчаси. / “Информационная безопасность в сфере связи, информатизации и телекоммуникационных технологий. Проблемы и пути их решения”. Сборник тезисов и докладов. -Т., 2013. С.2-4.

• 9.    Қосимова Н. Интернетда ахборот хавфсизлиги. https://nargis.uz/?p=197

"Экономика и социум" №11(78) 2020