Axborot xavfsizligi asoslari

5-MAVZU. AXBOROT XAVFSIZLI ASOSLARI.

REJA:

1. Axborotni muhofaza qilish, axborot xavfsizligi va uning zamonaviy konsepsiyasi.

2. Axborotdan oqilona foydalinish kodeksi

3. Kiberjinoyatchilik, kiberhuquq va kiberetika.

Tayanch iboralar: axborot, axborot xavfsizligi, ommaviy axborot, maxfiy axborot, hujjatlashtirilgan axborot, konfedensial axborot, kiberjinoyatchilik, kiberhuquq, kiberetika.

1. Axborotni muhofaza qilish, axborot xavfsizligi va uning zamonaviy konsepsiyasi.

Axborot xavfsizligi – tasodifiy va atayin qilingan hujumlardan himoyalanish. Axborot xavfsizligi ko‘p qirrali faoliyat sohasi bo‘lib, unga faqat tizimli va kompleks yondashuv muvaffaqiyat keltirishi mumkin O‘zbekiston Respublikasining 2002-yil 12-dekabrdagi №439-II-sonli «Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida»gi qonunida axborot va uning turlari to‘g‘risida quyidagi ta‘riflar keltirilgan:

axborot – manbalari va taqdim etilish shaklidan qat’iy nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to‘g‘risidagi ma‘lumotlar;

axborotni muhofaza etish – axborot borasidagi xavfsizlikka tahdidlarning oldini olish va ularning oqibatlarini bartaraf etish choratadbirlari;

ommaviy axborot – cheklanmagan doiradagi shaxslar uchun mo‘ljallangan hujjatlashtirilgan axborot, bosma, audio, audiovizual hamda boshqa xabarlar va materiallar;

hujjatlashtirilgan axborot – identifikatsiya qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan axborot;

maxfiy axborot – foydalanilishi qonun hujjatlariga muvofiq cheklab qo‘yiladigan hujjatlashtirilgan axborot. Ushbu ta‘rif O‘zbekiston Respublikasi Vazirlar Mahkamasining «O‘zbekiston Respublikasi Prezidentining «Milliy axborot resurslarini muhofaza qilishga doir qo‘shimcha chora-tadbirlar to‘g‘risida» 2011-yil 8-iyuldagi PQ–1572-son qarorini amalga oshirish choratadbirlari haqida»gi 2011-yil 7-noyabr 296-sonli qarorida quyidagicha ifodalangan:

maxfiy axborot – O‘zbekiston Respublikasi qonun hujjatlariga muvofiq foydalanish cheklangan, davlat sirlariga mansub axborot mavjud bo‘lmagan hujjatlashtirilgan axborot.

Konfedensial axborot – hujjatlashtirilgan axborot, undan foydalanish qonun hujjatlariga muvofiq chegaralanadi.

Saqlash, o‘zgartirish, uzatish va ma‘lum maqsadlar uchun foydalanish obyekti bo‘lgan tevarak olam haqidagi ma‘lumotlarni, keng ma‘noda axborot deb tushunish mumkin. Bu tushunchaga ko‘ra inson, uning hayot tarziga va harakatlariga ta‘sir etuvchi doimiy o‘zgaruvchi axborot maydoni ta‘sirida bo‘ladi. Axborot o‘z tavsifiga ko‘ra siyosiy, harbiy, iqtisodiy, ilmiy-texnik, ishlab chiqarishga yoki tijoratga oid hamda maxfiy, konfedensial yoki nomaxfiy bo‘lishi mumkin.

Axborot xavfsizligi tushunchasi, uning tashkil etuvchilari tavsifi. Axborot xavfsizligi deganda tabiiy yoki sun‘iy xarakterdagi tasodifiy yoki qasddan qilingan ta‘sirlardan axborot va uni qo‘llab-quvvatlab turuvchi infrastukturaning himoyalanganligi tushuniladi. Bunday tа‘sirlar ахbоrоt sоhаsidаgi munоsаbаtlarga, jumladan, axborot egalariga, axborotdan foydalanuvchilarga va axborotni muhofaza qilishni qo‘llab quvvatlovchi infrastrukturaga jiddiy zarar yetkazishi mumkin.

O‘zbekiston Respublikasining 2002-yil 12-dekabrdagi №439-II-sonli «Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida»gi qonunida axborot xavfsizligi axborot borasidagi xavfsizlik deb belgilangan va u axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holatini anglatadi.

Axborot sohasida shaxs manfaatlari fuqarolarning axborotdan foydalanishga doir konstitutsiyaviy huquqlarini amalga oshishida, qonunda taqiqlanmagan faoliyat bilan shug‘ullanishida hamda jismoniy, ma‘naviy va intellektual rivojlanishda axborotlardan foydalanishlarida, shaxsiy xavfsizlikni ta‘minlovchi axborot himoyasida namoyon bo‘ladi.

Axborot sohasida jamiyat manfaatlari bu sohada shaxs manfaatlarini ta‘minlashda, demokratiyani mustahkamlashda, ijtimoiy huquqiy davlatni qurishda, ijtimoiy hamjihatlikni qo‘llab-quvvatlashda o‘z aksini topadi.

Axborot sohasida davlat manfaatlari milliy axborot infrastrukturasining rivojlanishiga sharoitlar yaratishda, axborot olish sohasida shaxs va fuqarolarning konstitutsiyaviy huquq va erkinliklarini amalga oshishida, O‘zbekistonning hududiy birligini, suverenitetini va konstitutsiyaviy tuzumining mustahkamligini, siyosiy, iqtisodiy va ijtimoiy barqarorligini ta‘minlash maqsadida axborotdan foydalanishda, qonuniylik va huquq tartibotni qat‘iy amalga oshishida, o‘zaro tenglik va o‘zaro manfaatdorlikdagi xalqaro hamkorlikni rivojlantirishda ifodalanadi.

Axborot xavfsizligi – ko‘p qirrali faoliyat sohasi bo‘lib, unga faqat tizimli, kompleks yondashuv muvaffaqiyat keltirishi mumkin. Ushbu muammoni hal etishda huquqiy, ma‘muriy, protsedurali va dasturiy-texnik choralarni qo‘llaniladi. Bugungi kunda axborot xavfsizligini ta‘minlaydigan uchta asosiy tamoyil mavjud:

– ma‘lumotlar butunligi – axborotni yo‘qotilishiga olib keluvchi buzilishlardan, shuningdek ma‘lumotlarni mualliflik huquqi bo‘lmagan holda hosil qilish yoki yo‘q qilishdan himoya qilish;

– axborotning konfedensialligi. Axborot va uning tashuvchisining holatini belgilaydi va unda axborot bilan ruxsatsiz tanishishning yoki uni ruxsatsiz hujjatlashtirishning (nusxa ko‘chirishning) oldini olish ta‘minlangan bo‘ladi;

– foydalanish huquqlariga (mualliflikka) ega barcha foydalanuvchilar axborotdan foydalana olishliklari.

Ta‘kidlash joizki, ayrim faoliyat sohalari (bank va moliya institutlari, axborot tarmoqlari, davlat boshqaruv tizimlari, mudofaa va maxsus tuzulmalar) ularda ko‘riladigan masalalarning muhimligi va xarakteriga ko‘ra, ularning axborot tizimlari faoliyati ishonchliligiga nisbatan yuqori talablar va xavfsizlik bo‘yicha maxsus choralar ko‘rilishini talab etadi.

Axborot xavfsizligining milliy xavfsizlik tizimidagi o‘rni. XXI asrda shaxs, jamiyat va davlat taraqqiyotida axborot resurslari va texnologiyalarining rolini ortishi natijasida O‘zbekistonda fuqarolik jamiyatini axborotlashtirilgan jamiyat sifatida qurish masalasini hal etish bilan birga quyidagi omillar milliy xavfsizlikni ta‘minlash tizimida axborot xavfsizligining yetakchi o‘rin egallashini belgilaydi:

– milliy manfaatlar, ularga tajovuz va ularni bu tajovuzlardan himoyalash axborot va axborot sohasi orqali ifodalanadi, amalga oshiriladi;

– inson va uning huquqlari, axborot va axborot tizimlari hamda ularga egalik qilish;

 – bu nafaqat axborot xavfsizligining asosiy obyektlari, balki xavfsizlik sohasidagi barcha xavfsizlik obyektlarining asosiy elementlari hamdir;

– axborot yondashuvidan asosiy ilmiy-amaliy usul sifatida foydalanish orqali milliy xavfsizlik masalalarini hal etish mumkin;

– milliy xavfsizlik muammosi yaqqol ajralib turuvchi axborot tavsifiga ega.

Axborot xavfsizligi tizimi davlatning axborot sohasidagi siyosatini mamlakatda milliy xavfsizlikni ta‘minlash davlat siyosati bilan chambarchas bog‘laydi. Bunda axborot xavfsizligi tizimi davlat siyosatining asosiy tashkil etuvchilarini yaxlit bir butunlikka biriktiradi. Bu esa axborot xavfsizligining roli va uning mamlakat milliy xavfsizligi tizimidagi mavqeini belgilaydi. Axborot sohasidagi O‘zbekistonning milliy manfaatlarini, ularga erishishning strategik yo‘nalishlarini va ularni amalga oshirish tizimlarini o‘zida aks ettiruvchi maqsadlar yaxlitligi davlat axborot siyosatini anglatadi. Shu bilan birga davlat axborot siyosati mamlakatning tashqi va ichki siyosatining asosiy tashkil etuvchisi hisoblanadi hamda jamiyatning barcha jabhalarini qamrab oladi.

Axborot xavfsizligining zamonaviy konsepsiyasi axborot xavfsizligini ta‘minlovchi maqsadlar, vazifalar, tamoyillar va asosiy yo‘nalishlar bo‘yicha rasmiy nuqtai nazarlar majmuini bildiradi.

Quyida axborot xavfsizligining asosiy tashkil etuvchilari va jihatlari keltirilgan:

− axborotni muhofaza qilish (shaxsiy ma‘lumotlarni, davlat va xizmat sirlarini va boshqa turdagi tarqatilishi chegaralangan ma‘lumotlarni qo‘riqlash ma‘nosida);

− kompyuter xavfsizligi yoki ma‘lumotlar xavfsizligi – kompyuter tarmoqlarida ma‘lumotlarning saqlanishini, foydalanishga ruxsat etilganligini va konfedensialligini ta‘minlovchi apparat va dasturiy vositalar to‘plami, axborotdan ruxsatsiz foydalanishdan himoya qilish choralari;

− axborot egalariga yoki axborotdan foydalanuvchilarga hamda uni qo‘llab quvvatlovchi infratuzilmaga zarar yetkazishi mumkin bo‘lgan tabiiy yoki sun‘iy xarakterdagi tasodifiy yoki qasddan ta‘sir etishlardan axborot va uni qo‘llab quvvatlovchi infratuzilmaning himoyalanganligi;

− fuqarolar, alohida guruhlar va ijtimoiy qatlamlar, umuman olganda aholining yashash faoliyati, ta‘lim olish va rivojlanishlari uchun zarur bo‘lgan sifatli axborotga bo‘lgan talablarining himoyalanganligi.

Axborotni muhofaza qilish – axborot xavfsizligining (ma‘lumotlarning butunligi, foydalana olish va zarur bo‗lganda, ma‘lumotlarni kiritish, saqlash, qayta ishlash va uzatishda foydalaniluvchi axborot va uning zaxiralari konfedensialligi) muhim jihatlarini ta‘minlashga yo‘naltirilgan tadbirlar majmuidir.

Xavfsiz tizimda tegishli apparat va dasturiy vositalardan foydalanib, axborotni o‘qish, yozish, hosil qilish va o‘chirish huquqiga ega shaxslar yoki ular nomidan amalga oshiradigan jarayonlar orqali axborotdan foydalana olish boshqariladi.

Ma‘lumki, absolut xavfsiz tizimlar mavjud emas, lekin «ishonish mumkin bo‘lgan tizim» ma‘nosidagi ishonchli tizimlardan foydalaniladi. Yetarlicha apparat va dasturiy vositalardan foydalanib, bir vaqtning o‘zida turli maxfiylik darajasidagi ma‘lumotlarni foydalanuvchilar guruhi tomonidan foydalanish huquqlarini buzmagan holda qayta ishlash imkonini beruvchi tizim ishonchli hisoblanadi. Ishonchlilikni baholovchi asosiy mezonlar – bu xavfsizlik siyosati va kafolatlanganlik.

Xavfsizlik siyosati – xavfsizlik obyektlari va subyektlarining berilgan ko‘pligining xavfsizligini ta‘minlash protseduralari va mexanizmlarini belgilovchi qoidalar to‘plami. Tizim xavfsizligini ta‘minlashning aniq mexanizmlarini tanlash qabul qilingan xavfsizlik siyosatiga muvofiq amalga oshiriladi.

Kafolatlanganlik himoyaning passiv qismi bo‘lib, tizimdan foydalanishda unga bo‘lgan ishonch darajasini ifodalaydi.

Ishonchli tizimda xavfsizlikka taalluqli barcha jarayonlar ro‘yxatga olib borilishi kerak.

Axborotni muhofaza qilish tushunchasi axborot xavfsizligi tushunchasi bilan chambarchas bog‘liq.

Tor ma‘noda axborotni muhofaza qilish deganda axborotni yig‘ish, uzatish, qayta ishlash va saqlash jarayonida uning xavfsizligi (konfedensialligi va butunligi)ni ta‘minlashga qaratilgan tadbirlar va harakatlar majmui tushuniladi. Bu ta‘rif axborotni muhofaza qilish va axborot xavfsizligi tushunchalarining bir-biriga yaqin ekanligini bildiradi.

Axborot xavfsizligi – bu uzatiluvchi, yig‘iluvchi va saqlanuvchi axborotning xususiyati (holati) bo‘lib, uning tashqi muhit (inson va tabiat) va ichki tahdidlardan himoyalanganlik darajasini xarakterlaydi.

Axborotni muhofaza qilish keng ma‘noda axborot xavfsizligiga tahdidni oldini olish va ularning asoratlarini yo‘q qilishga qaratilgan tashkiliy, huquqiy va texnik choralar kompleksini bildiradi. Axborotni muhofaza qilish axborotga bo‘lgan salbiy ta‘sir manbalarini hamda sabab va sharoitlarni aniqlash va bartaraf etish ma‘nosini anglatadi.

Bu manbalar axborot xavfsizligiga tahdidlarni tashkil etadi.

Axborotni muhofaza qilish quyidagilarga yo‘naltirilgan:

– axborot xavfsizligini ta‘minlash bo‘yicha tahdidlarning oldini olish;

– tizimli tahlil va nazorat orqali real va ehtimoli katta bo‘lgan tahdidlarni aniqlash va ularni o‘z vaqtida oldini olish choralari;

– aniq tahdidlar va jinoiy harakatlarni aniqlash maqsadida tahdidlarni topish;

– jinoiy harakatlarni bartaraf etish, shuningdek aniq jinoiy harakatlarni hamda tahdidlarni yo‘q qilish bo‘yicha choralar ko‘rish;

– tahdid va jinoiy harakatlarning oqibatlarini yo‘q qilish va mavqeini saqlash.

Ushbu barcha usullarning maqsadi axborot resurslarini noqonuniy tahdidlardan himoya qilish va quyidagilarni ta‘minlashdan iborat:

– konfedensial axborotlarning tarqab ketishini oldini olish;

– konfedensial axborot manbalariga noqonuniy kirishni taqiqlash;

– axborotning butunligi, to‘liqligi va undan foydalana olishni saqlash;

– axborot konfedensialligiga rioya qilish;

– mualliflik huquqlarini ta‘minlash.

Yuqoridagilarni e‘tiborga olib, axborotni muhofaza qilish deganda davlat, jamiyat va shaxslarning axborot xavfsizligini ta‘minlashga yo‘naltirilgan usul, vosita va choralar majmuini tushunish mumkin.

Axborot himoyasi konsepsiyasini ishlab chiqish bosqichlari.

Konsepsiya – axborot xavfsizligi muammosiga rasmiy qabul qilingan qarashlar tizimi va uni zamonaviy tendensiyalarni hisobga olgan holda yechish yo‘llari.

Konsepsiyada ifodalangan maqsadlar, masalalar va ularni bo‘lishi mumkin bo‘lgan yechish yo‘llari asosida axborot xavfsizligini ta‘minlashning muayyan rejalari shakllantiriladi.

Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi.

1.1-rasm. Axborot ximoyasi konsepsiyasini ishlab chiqish bosqichlari.

Birinchi bosqichda himoyaning maqsadli ko‘rsatmasi, ya‘ni qanday real boyliklar, ishlab chiqarish jarayonlari, dasturlar, ma‘lumotlar bazasi himoyalanishi zarurligi aniqlanishi shart. Ushbu bosqichda himoyalanuvchi alohida obyektlarni ahamiyati bo‘yicha tabaqalashtirish maqsadga muvofiq hisoblanadi.

Ikkinchi bosqichda himoyalanuvchi obyektga nisbatan bo‘lishi mumkin bo‘lgan jinoiy harakatlar tahlillanishi lozim. Iqtisodiy josuslik, terrorizm, sabotaj, buzish orqali o‘g‘irlash kabi keng tarqalgan jinoyatchiliklarning real xavf-xatarlik darajasini aniqlash muhim hisoblanadi. So‘ngra, niyati buzuq odamlarning himoyaga muhtoj asosiy obyektlarga nisbatan harakatlarining ehtimolligini tahlillash lozim.

Uchinchi bosqichning bosh masalasi – vaziyatni, xususan o‘ziga xos mahalliy sharoitni, ishlab chiqarish jarayonlarini, o‘rnatib qo‘yilgan himoyaning texnik vositalarini tahlillashdan iborat.

2. Kiberjinoyatchilik, kiberhuquq va kiberetika.

Ijtimoiy-iqtisodiy manfaatlardan tashqari, kompyuter texnologiyalari va Internet ham, odamlar o‘rtasidagi o‘zaro munosabatlarning imkoniyatlarini kengaytiruvchi boshqa vositalar kabi, jinoyatlarni sodir etishda ishlatilishi mumkin. Kompyuter jinoyati yoki kompyuter jinoyatlarining nisbatan uzoq vaqtdan beri davom etayotgan hodisani tashkil etsa-da, global tarmoqqa ulanish o‘sib borishi zamonaviy kiber jinoyatlarning rivojlanishi bilan uzviy bog‘liqdir.

1960 yildan buyon kompyuter tizimlariga jismoniy zarar yetkazish va saqlangan ma‘lumotlar, kompyuter tizimlaridan ruxsatsiz foydalanish va elektron ma‘lumotlarning manipulyatsiyasi, kompyuterda firibgarlik va dasturiy ta‘minotning qaroqchiliklari kabi huquq buzarliklar jinoyat deb topildi.

Ustunlik buzg‘unchi – jinoyatchilar tomonida. Qidiruv tizimi bilan mashhur Google korporatsiyasi yaqinda u yuritadigan sistemalar nishonga olingani haqida xabar topdi. Jinoyat Xitoydan turib amalga oshirilgan.

Gap intellektual mulk, mualliflik huquqi va uni o‘zlashtirishga urinish haqida ketmoqda. Google qatorida Yahoo, Dow Chemical va Northrov Grumman kabi 20 dan oshiq boshqa yirik kompaniyalar ham xurujlardan shikoyat qiladi. Internetda biznes yuritish xavfli bo‘lib qolgan, deydi mutaxassislar. “Masalani qay jihatidan olib qaramang, ustunlik buzg‘unchi-jinoyatchilar tomonida”, ― deydi ekspert Larri Klinton. “Qonunlar sust. Sohani yaxshi biladigan mutaxassislar kam. Xurujlarni uyushtirish oson va arzon. Qo‘lidan kelgan odam katta mukofot oladi”.

Buning ustiga, o‘tgan yillar ichida himoya texnologiyalari bobida uncha yangilik bo‘lgani yo‘q. Internet - xakerlar uchun cheksiz imkoniyatlar dunyosi.

Kiberjinoyatchiliklarning klassifikatsiyasi.

Moliyaviy yo‘naltirilgan kiber jinoyat.

Hech shubhasizki, ko‘plab kiber jinoyatchilar Internetdan quyidagi tijoriy hujumlar amalga oshirib, tijorat maqsadlarida foydalanadilar:

1. Phishing.

2. Kiber firibgarlar gumonsiragan jabrdiydalarning kompyuterlarini yuqtirish imkoniyati berilganda pastroq osilgan mevalarni to‘plashni yoqtirishadi. Bunday sxemalarda elektron pochta - tajovuzkorlarning sevimli vositasi. Usulning mohiyati, oluvchini xatni qonuniy tashkilot nomidan (bank, soliq xizmati, mashhur onlayn-do‘kon va boshqalar) amalga oshirishga majbur qilishdir. Bunday hollarda, odatda, bank ma‘lumotlarini o‘zlashtirishga qaratilgan.

3. Kiber zo‘ravonlik.

4. Moliyaviy yo‘naltirilgan kiber jinoyatchilikka qarshi kurashning yana bir mashhur usuli - bu zo‘ravonlik. Odatda foydalanuvchini yoki kompaniyani zararli kodni tushirgandan so‘ng, fayllar shifrlanadi va undan keyin naqd pul mukofotiga almashtirish taklifi olinadi (odatda bitcoins yoki boshqa shifrlangan valyuta shaklida). Hukumat pullari kuzatilishi mumkin va kripto valyutasini kuzatib borish qiyinligi sababli (kripto valyutasi nima, biz ilgari aytgan edik).

5. Moliyaviy firibgarlik.

6. Murakkab moliyaviy firibgarliklarning aksariyati mijozlar haqidagi bank ma‘lumotlarini (maqsadli hujumlar) yoki olingan ma‘lumotlarning keyinchalik manipulyatsiyasini olish uchun chakana operatorlarining kompyuter tizimlariga tajovuz qilish bilan bog‘liq. Moliyaviy firibgarlikning ayrim turlari aniqlash juda qiyin.

Kiberjinoyatdan asosiy maqsad nima?

• pul, qimmatli krgozlar, kredit, moddiy boyliklar, tovarlar, xizmatlar, imtiyozlar, ko‘chmas mulk, yoqilgi xom ashyosi, energiya manbalari va strategik xom ashyolarni noqonuniy olish;
• soliq va turli yigimlarni tulashdan bosh tortish;
• jinoiy daromadlarni legallashtirish;
• qalbaki hujjatlar, shtamplar, muhrlar, blankalar, shaxsiy yutuqlar uchuy kassa chiptalarini qalbaqilashtirish yoki tayyorlash;
• shaxsiy yoki siyosiy maqsadlarda maxfiy ma‘lumotlarni olish;
• ma‘muriyat yoki ishdagi hamkasblar bilan shaxsiy dushmanlik munosabatlari asosida qasos olish;
• shaxsiy yoki siyosiy maqsadlar uchun mamlakat pul tizimini buzish;
• mamlakatdagi vaziyatni, hududiy ma‘muriy tuzulishni barqarorlashtirish yoki siyosiy maqsadlar uchun tartibga solish;
• talonchilik, raqibni yo‘q qilish yoki siyosiy maqsadlar uchun muassasa, korxona yoki tizim ishini tartibga solmaslik;
• boshqa jinoyatlarni yashirish uchun;
• tadqiqot masalalarida;
• shaxsiy intelektual qobiliyat yoki ustunlikni namoyish qilish.

Mualliflik huquqini himoyalashning texnik vositalari

Mualiflik huquqini ta‘minlashda turli himoya usullaridan foydalaniladi. Bular CD/DVD disklardagi ma‘lumotlarni ruxsatsiz ko‘chirishdan himoyalashdan tortib, oddiy RDF fayllarni taxrirlash imkoniyatini cheklash kabi jarayonlarni oz ichiga olishi mumkin.

Biroq, boshqa toifadagi insonlar agar men litsenziyaga ega CD diskni sotib olsam, undan ko‘chirish imkoniyatiga ham ega bo‘lishim kerak deb fikrlaydilar.

Xavfsizlik

Internet tarmog‘idagi axborotdan foydalanganda xavfsizlik anchadan beri axloqiy munozaralar mavzusi bo‘lib kelgan. Bu birinchi navbatda jamoat faravonligini himoya qilish yoki shaxs huquqini himoya qilish degan savolni o‘rtaga qo‘yadi. Internet tarmog‘ida foydalanuvchilar sonini ortishi, shaxsiy ma‘lumotlarni ko‘payishi natijasida ularning o‘g‘irlanishi va kiberjinoyatlar soni ortmoqda.

Aniqlik

Internetning mavjudligi va ba‘zi bir shaxs yoki jamoalar tabiati tufayli ma‘lumotlarning aniqligini bilan shug‘ullanish muammoga aylanmoqda. Boshqa so‘z bilan aytganda Internetdagi ma‘lumotlarning aniqligiga kim javob beradi? Bundan tashqari Internetdagi ma‘lumotlarni kim to‘ldirib boradi, undagi xatolar va kamchiliklar uchun kim javobgar bo‘lishi kerakligi to‘g‘risidagi tortishuvlar mavjud.

Foydalanuvchanlik, senzura va filtrlash

Foydalanuvchanlik, senzura va axborotni filtrlash mavzulari kiberetika bilan bog‘liq ko‘plab axloqiy masalalarni ko‘taradi.

Ushbu masalalarning mavjudligi bizning maxfiylik va shaxsiylikni tushunishimizga va jamiyatdagi ishtirokimizga shubxa tug‘diradi.

Agar biror qonun koidaga asosan ma‘lumotlardan foydalanishni cheklash yoki filtrlash asosida ushbu ma‘lumotni tarkalishi yoki foydalanuvchanligiga ta‘sir qilish mumkin. Hozirda ushbu holatlar amalda keng qo‘llanilmoqda.

Senzura xam past darajada (masalan, kompaniya o‗z xodimlari uchun) yoki yuqori darajada (hukumat tomonidan xavfsizlikni ta‘minlash uchun amalga oshirilgan) bo‗lishi mumkin.

Mamlakatga kiruvchi ma‘lumotlarni boshqarishning eng yaxshi misollaridan biri bu "Buyuk Xitoy Fayrvoli” nomi bilan mashhur bo‘lgan loyihadir.

Taqiqlangan kontentlar (pornografiya)

Internet tarmog‘ida mavjud bo‘lgan taqiqlangan kontentlardan voyaga yetmaganlar tomonidan foydalanish doim axloqiy munozaralarga sabab bo‘lmoqda. Ayrim davlatlarda bunday kontentlardan foydalanish qattiq ta’qiqlansa, ayrim davlatlarda bunga ruxsat berilgan.

Qimor o‘yinlari

Bu muammo ham etnik masaladagi munozaralardan biri bo‘lib uni kimlardir zarar deb hisoblasa, yana kimlardir ularga qonun aralashuvini yoqlamaydilar. O‘z navbatida ushbu tomonlar orasidagi munozaralar qaysi turdagi o‘yinlarga ruxsat berish kerak? Ular qayerda o‘tkazilishi kerak? degan savollar keng muzokaralarga sabab bo‘lmoqda. Hozirda aksariyat davlatlarda bu turdagi o‘yinlarga qonuniy ruxsat berilgan bo‘lsa, qolganlariga qat’iy cheklovlar mavjud.

Kompyuterlan foydalanish etikalari

Kompyuter etikasi instituti notijoriy tashkilot bo‘lib, vazifasi texnologiyani axloqiy nuqtai nazardan targ‘ib qilishdir. Ushbu tashkilot tomonidan quyidagi 10 ta etika qoidalari keltirib o‘tilgan:

1. Shaxsiy kompyuteringizdan boshqalarning zarariga foydalanmang.

2. Boshqa foydalanuvchilarning kompyuter ishlariga xalaqit bermang.

3. Boshqa odamlarning kompyuter fayllariga qaramang.

4. O‘g‘irlik uchun kompyuterdan foydalanmang.

5. Yomonlik uchun kompyuterdan foydalanmang.

6. O‘zingiz pul to‘lab sotib olmagan dasturdan foydalanmang va nusxa kuchirmang.

7. Birovni kompyuterini ruxsatsiz foydalanmang.

8. Birovlarni intellektual mexnati samarasiga zarar yetkazmang.

9. Siz yaratgan dasturni ijtimoiy okibati xakida uylang.

10. O‘z kompyuteringizdan boshqalarga nisbatan ongli va hurmat bilan foydalaning.

3. Axborotdan oqilona foydalinish kodeksi

Axborotdan oqilona foydalanish kodeksi buxgalteriya tizimiga qo‘yiladigan talablarni ta‘kidlaydigan besh tamoilga asoslanadi. Ushbu talablar AQSH sog‘liqni saqlash va insonlarga xizmat ko‘rsatish vazirligi tomonidan 1973 yilda kiritilgan:

1. Shaxsiy ma‘lumotlarni tuplaydigan tizimlar bo‘lmasligi kerak. Biroq, bu haqiqat sirdir.

2. Har bir kishi tizimda u to‘g‘risida qanday ma‘lumotlar saqlanishini va undan qanday foydalanilishini boshqarishi kerak.

3. Har bir kishi u to‘g‘risida to‘plangan ma‘lumotlardan bitta maqsadda, boshqa maqsadlarda foydalanilishini oldini olish imkoniyatiga ega bo‘lishi kerak.

4. Har kim o‘zi haqidagi ma‘lumotlarni to‘g‘irlashi kerak.

5. Shaxsiy ma‘lumotlar sirasiga kiruvchi ma‘lumotlar to‘plamini yaratish, saqlash, ishlatish yoki tarqatish bilan shug‘ullanadigan har bir tashqilot ushbu ma‘lumotlardan faqat ular belgilangan maqsadlar uchun foydalanilishini ta‘minlash va ulardan boshqa maqsadlarda foydalanilishiga qarshi choralar ko‘rishi kerak. Milliy qonunlar 2002 yil 12 dekabrda O‘zbekiston Respublikasining 439-P - sonli ― Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida‖gi qonuni qabul qilindi. Ushbu qonun 16 moddadan iborat. Xususan unda quyidagilar belgilangan:

1-modda. Ushbu qonunning asosiy vazifalari

Ushbu qonunning asosiy vazifalari axborot erkinligi prinsiplari va kafolatlariga rioya etilishini, har kimning axborotni erkin va moneliksiz izlash, olish, tekshirish, tarqatish, foydalanish va saqdash huquqdari ro‘yobga chiqarilishini, shuningdek axborotning muxofaza qilinishini hamda shaxs, jamiyat va davlatning axborot borasidagi xavfsizligini ta‘minlashdan iborat.

4-modda. Axborot erkinligi

O‘zbekiston Respublikasining Konstitutsiyasiga muvofiq har kim axborotni moneliksiz izlash, olish, tekshirish, tarqatish, undan foydalanish va uni saqlash huquqiga ega. Axborot olish faqat qonunga muvofiq hamda inson huquq va erkinliklari, konstitutsiyaviy tuzum asoslari, jamiyatning axloqiy qadriyatlari, mamlakatning ma‘naviy, madaniy va ilmiy salohiyatini muhofaza qilish, xavfsizligini ta‘minlash maqsadida cheklanishi mumkin.

6-modda. Axborotning ochiqligi va oshkoraligi

Axborot ochiq va oshkora bo‘lishi kerak, maxfiy axborot bundan mustasno. Maxfiy axborotga quyidagilar kirmaydi:

• fuqarolarning huquq va erkinliklari, ularni ro‘yobga chiqarish tartibi to‘g‘risidagi, shuningdek davlat hokimiyati va boshqaruv organlari, fuqarolarning o‘zini o‘zi boshqarish organlari, jamoat birlashmalari va boshqa nodavlat notijorat tashkilotlarining huquqiy maqomini belgilovchi qonun hujjatlari;

• ekologik, meteorologik, demografik, sanitariya-epidemiologik, favqulodda vaziyatlar to‘g‘risidagi ma‘lumotlar hamda aholining, aholi punktlarining, ishlab chiqarish obyektlari va kommunikatsiyalarning xavfsizligini ta‘minlash uchun zarur bo‘lgan boshqa axborotlar;

• axborot-kutubxona muassasalarining, arxivlarning, idoraviy arxivlarning va O‘zbekiston Respublikasi hududida faoliyat ko‘rsatayotgan yuridik shaxslarga tegishli axborot tizimlarining ochiq fondlaridagi mavjud ma‘lumotlar. Davlat hokimiyati va boshqaruv organlari, fuqarolarning o‘zini o‘zi boshqarish organlari, jamoat birlashmalari va boshqa nodavlat notijorat tashkilotlari jamiyat manfaatlariga taalluqli voqealar, faktlar, hodisalar va jarayonlar to‘g‘risida qonun hujjatlarida belgilangan tartibda ommaviy axborot vositalariga xabar berishi shart.

10-modda. Axborot berishni rad etish

Agar so‘ralayotgan axborot maxfiy bo‘lsa yoki uni oshkor etish natijasida shaxsning huquqlari va qonuniy manfaatlariga, jamiyat va davlat manfaatlariga zarar yetishi mumkin bo‘lsa, axborotni berish rad etilishi mumkin. So‘ralayotgan axborotni berish rad etilganligi to‘g‘risidagi xabar so‘rov bilan murojaat etgan shaxsga so‘rov olingan sanadan e‘tiboran besh kunlik muddat ichida yuboriladi. Rad etish to‘g‘risidagi xabarda so‘ralayotgan axborotni berish mumkin emasligi sababi kursatilishi kerak. Maxfiy axborot mulkdori, egasi axborotni so‘rayotgan shaxslarni bu axborotni olishning amaldagi cheklovlari to‘g‘risida xabardor etishi shart

Axborot berilishi qonunga xilof ravishda rad etilgan shaxslar, shuningdek o‘z so‘roviga haqqoniy bo‘lmagan axborot olgan shaxslar o‘zlariga yetkazilgan moddiy zararning o‘rni qonunda belgilangan tartibda qoplanishi yoki ma‘naviy ziyon kompensatsiya qilinishi hukuqiga ega.

11-modda. Axborotni muhofaza etish

Har qanday axborot, agar u bilan qonunga xilof ravishda muomalada bo‘lish axborot mulkdori, egasi, axborotdan foydalanuvchi va bopsha shaxsga zarar yetkazishi mumkin bo‘lsa, muhofaza etilmog‘i kerak.

Axborotni muhofaza etish:

• shaxs, jamiyat va davlatning axborot sohasidagi xavfsizligiga taadidlarning oldini olish;

• axborotning maxfiyligini ta‘minlash, tarqalishi, o‘g‘irlanishi, yo‘qotilishining oldini olish;

• axborotning buzib talqin etilishi va soxtalashtirilishining oldini olish maqsadida amalga oshiriladi.

13-modda. Shaxsning axborot borasidagi xavfsizligi

Shaxsning axborot borasidagi xavfsizligi uning axborotdan erkin foydalanishi zarur sharoitlari va kafolatlarini yaratish, shaxsiy xayotiga taalluqli sirlarini saqdash, axborot vositasida qonunga xilof ravishda ruxiy ta‘sir ko‘rsatilishidan himoya qilish yuli bilan ta‘minlanadi.

Jismoniy shaxslarga taalluqli shaxsiy ma‘lumotlar maxfiy axborot toifasiga kiradi.

Jismoniy shaxsning roziligisiz uning shaxsiy xayotiga taalluqli axborotni, xuddi shuningdek shaxsiy hayotiga taalluqli sirini, yozishmalar, telefondagi so‘zlashuvlar, pochta, telegraf va boshqa muloqot sirlarini buzuvchi axborotni to‘plashga, sasaqlashga, qayta ishlashga, tarqatishga va undan foydalanishga yo‘l qo‘yilmaydi, qonun hujjatlarida belgilangan hollar bundan mustasno.

Jismoniy shaxslar to‘g‘risidagi axborotdan ularga moddiy zarar va ma‘naviy ziyon yetkazish, shuningdek ularning huquqdari, erkinliklari va qonuniy manfaatlari ro‘yobga chiqarilishiga to‘sqinlik qilish maqsadida foydalanish ta’qiqdanadi.

Fuqarolar to‘g‘risida axborot oluvchi, bunday axborotga egalik qiluvchi hamda undan foydalanuvchi yuridik va jismoniy shaxslar bu axborotdan foydalanish tartibini buzganlik uchun qonunda nazarda tutilgan tarzda javobgar bo‘ladilar.

Ommaviy axborot vositalari axborot manbaini yoki taxallusini qo‘ygan muallifni ularning roziligisiz oshkor etishga haqli emas. Axborot manbai yoki muallif nomi faqat sud qarori bilan oshkor etilishi mumkin.

14-modda. Jamiyatning axborot borasidagi xavfsizligi

Jamiyatning axborot borasidagi xavfsizligiga quyidagi yo‘llar bilan erishiladi:

• demokratik fuqarolik jamiyati

• asoslari rivojlantirilishini, ommaviy axborot erkinligini ta‘minlash;

• qonunga xilof ravishda ijtimoiy ongga axborot vositasida ruhiy ta‘sir ko‘rsatishga, uni chalg‘itishga yo‘l qo‘ymaslik;

• jamiyatning ma‘naviy, madaniy va tarixiy boyliklarini, mamlakatning ilmiy va ilmiy-texnikaviy salohiyatini asrash hamda rivojlantirish;

• milliy o‘zlikni anglashni izdan chiqarishga, jamiyatni tarixiy va milliy an‘analar hamda urf-odatlardan uzoqlashtirishga, ijtimoiy-siyosiy vaziyatni beqarorlashtirishga, millatlararo va konfessiyalararo totuvlikni buzishga qaratilgan axborot ekspansiyasiga qarshi harakat tizimini barpo etish.

15-modda. Davlatning axborot borasidagi xavfsizligi

Davlatning axborot borasidagi xavfsizligi quyidagi yo‘llar bilan ta‘minlanadi:

• axborot sohasidagi xavfsizlikka taxdidlarga qarshi harakatlar yuzasidan iqtisodiy, siyosiy, tashkiliy va boshqa tusdagi chora-tadbirlarni amalga oshirish;

• davlat sirlarini savlash va davlat axborot resurslarini ulardan ruxsatsiz tarzda foydalanilishidan muxofaza qilish;

• O‘zbekiston Respublikasining jahon axborot makoniga va zamonaviy telekommunikatsiyalar tizimlariga integratsiyalashuvi;

• O‘zbekiston Respublikasining konstitutsiyaviy tuzumini zo‘rlik bilan o‘zgartirishga, hududiy yaxlitligini, suverenitetini buzishga, hokimiyatni bosib olishga yoki qonuniy ravishda saylab qo‘yilgan yoxud tayinlangan hokimiyat vakillarini hokimiyatdan chetlatishga va davlat tuzumiga qarshi boshqacha tajovuz qilishga ochiqdan-ochiq da‘vat etishni o‘z ichiga olgan axborot tarqatilishidan himoya qilish;

• urushni va zo‘ravonlikni, shafqatsizlikni targ‘ib qilishni, ijtimoiy, milliy, irqiy va diniy adovat uyg‘otishga qaratilgan terrorizm va diniy ekstremizm g‘oyalarini yoyishni o‘z ichiga olgan axborot tarqatilishiga qarshi harakatlar qilish.

16-modda. Axborot erkinligi prinsiplari va kafolatlari to‘g‘risidagi qonun hujjatlarini buzganlik uchun javobgarlik

• Axborot erkinligi prinsiplari va kafolatlari to‘g‘risidagi qonun hujjatlarini buzganlikda aybdor shaxslar belgilangan tartibda javobgar bo‘ladilar.

Nazorat savollari

1. Kiberjinoyatchilik va uning turlari?

2. Kiberjinoyatchilikdan maqsad nima?

3. Mualliflik huquqini himoyalashning texnik vositalari .

4. Axborot to‘g‘risidagi milliy qonunlar.

5. Axborot xavfsizligi tushunchasi nimani anglatadi?

6. Axborot xavfsizligining qanday tashkil etuvchilari mavjud?

7. Axborot xavfsizligi milliy xavfsizlik tizimida qanday o‘rin tutadi?

8. Axborot xavfsizligining zamonaviy konsepsiyasi nima?