Таълим муассасаларининг ахборот хавфсизлиги масалалари

Автор:
Аҳтамзода Деҳнавий
-

Таълим жараёни жамиятнинг тарғиботу-ташвиқотлардан энг кам ҳимояланган аъзолари бўлмиш – болалар ва ўсмирларни қамраб олган. Шунинг учун таълим муассасаларининг ахборот хавфсизлиги тизими нафақат маълумот базалари ва улардаги махфий маълумотларнинг сақланишини таъминлаши, балки мактаб ёки институт деворидан ҳеч қандай тарғиботлар, улар ноқонуний ё безарар бўлса ҳам кириб келмаслигини кафолатлаши зарур.

Таълим муассасаларининг ахборот хавфсизлиги тушунчасига ахборот маконини ва шахсий маълумотларнинг тасодифий ёки мақсадли кириш орқали ўғирланиши ёки тизим конфигурациясига ўзгартириш киритилишидан ҳимоя қилишга йўналтирилган тадбирлар тизими киради. Тушунчанинг бошқа жиҳати таълим жараёнини тарғиботларга оид қонунчилик билан тақиқланган характерга эга бўлган ҳар қандай маълумотлардан ёки рекламаларнинг ҳар қандай туридан ҳимоялаш ҳисобланади. Таълим муассасалари ихтиёрида бўлган қонун билан ҳимояланган маълумотларни уч гуруҳга ажратиш мумкин:

  • ўқувчи ва ўқитувчиларга тегишли шахсий маълумотлар, рақамланган архивлар;
  • интеллектуал мулк характерига эга бўлган ва қонунчилик билан муҳофазаланган таълим жараёнидаги ноу-хау;
  • таълим жараёнини таъминловчи тизимлаштирилган ўқув маълумотлари (кутубхоналар, маълумотлар базалари, таълим дастурлари).

Барча ушбу маълумотлар нафақат ўғирлик объектига айланиши, балки уларга кириш рақамланган китобларнинг ҳаққонийлигини бузишга, билимлар омборларини йўқ қилишга, таълим жараёнида фойдаланадиган дастурларнинг кодларини ўзгартиришга имкон яратиши мумкин.

Маълумотларнинг тўлиқлигини сақлаш ва ҳимоя қилиш маълумотларни ҳимоялаш учун масъул шахсларнинг мажбуриятига айланиши лозим. Шунингдек авторизацияланган фойдаланувчи учун исталган вақтда кириш ҳуқуқи бўлиши, маълумотларнинг йўқолиши ёки уларга ноқонуний ўзгартиришларни киритишдан ҳимоялаш, махфийлиги ва учинчи шахслар фойдалана олишидан муҳофазалаш таъминланган бўлиши керак.

АХБОРОТ ХАВФСИЗЛИГИГА ТАҲДИДЛАР

Таҳдидларнинг хусусияти бирон-бир хакерлик гуруҳи томонидан нафақат маълумотларнинг ўғирланиши ёки маълумотларнинг катта массивларига зарар етказиш ҳисобланади, балки ўсмирларнинг қасддан ёки хатога йўл қўйган ҳолда компьютер ускуналарининг зарарланишига ёки вирус киритишга қаратилган фаолиятининг ўзи ҳам таҳдид ҳисобланади.

Қасддан ёки тасодифан таъсир ўтказилиши мумкин бўлган объектлар қуйидаги гуруҳларга ажратилади:

  • механик таъсир, вируслар, бошқа сабаблар натижасида шикастланиши мумкин бўлган компьютер техникаси ва бошқа аппарат воситалари;
  • вируслар ёки хакерлик хуружларидан зарар кўриши мумкин бўлган тизимнинг ишлаб туришини таъминлашда ёки таълим жараёнида фойдаланилаётган дастурий таъминотлар;
  • қаттиқ дискларда ёки алоҳида ташувчи қурилмаларда сақланаётган маълумотлар;
  • АТ-тизимларининг ишлаб туришини таъминловчи ходимларнинг ўзи;
  • ташқи тажовузкор ахборот таъсирига дучор бўлиб, таълим муассасасида криминал вазиятни келтириш қобилиятига эга бўлган болалар. Охирги пайтларда бундай вазиятлар рўйхати сезиларли даражада кенгайди, бу болалар ва ўсмирлар онгига йўналтирилган психологик ҳужумлардан дарак беради.

Тизим компонентларининг ҳар қайсисини шикастлашга қаратилган таҳдидлар ҳам тасодифий, ҳам мақсадли йўналтирилган характерга эга бўлиши мумкин. Ходимлар, ўқувчилар ёки учинчи шахсларнинг ниятларига боғлиқ бўлмаган хавфларга қуйидагиларни киритиш мумкин:

  • ҳар қандай авария ҳолатлари, масалан, электр энергиясининг ўчирилиши ёки сув босиши;
  • ходимларнинг хатоликлари;
  • дастурий таъминот ишидаги носозликлар;
  • техниканинг ишдан чиқиши;
  • алоқа тизими ишидаги муаммолар.

Ушбу ахборот хавфсизлиги хавфлари вақтинчалик бўлиб, уларни тахмин қилиш мумкин ва ходимлар ҳамда махсус хизматларнинг ҳаракатлари билан уларни осонлик билан бартараф қилиш мумкин.

Ахборот хавфсизлигига қасддан уюштирилган таҳдидлар энг хавфли ҳисобланади ва кўп ҳолатларда уларни олдиндан тахмин қилиб бўлмайди. Ушбу ҳолатга кибержиноят уюштириш нияти бўлган ўқувчилар, хизматчилар, рақиблар ва учинчи шахслар сабабчи бўлишлари мумкин. Ахборот хавфсизлигига путур етказиш учун бундай шахс компьютер тизимлари ва дастурларининг ишлаш принциплари юзасидан юқори малакага эга бўлиши зарур. Энг катта хавфга компонентлари бир-биридан алоҳида жойлашган компьютер тармоқлари учрайди. Тизим компонентлари орасида алоқанинг бузилиши унинг ишга лаёқатлилигини бутунлай издан чиқариши мумкин.

Муаллифлик ҳуқуқларининг бузилиши, бошқа шахслар ишланмаларининг ўғирланиши муҳим муаммолардан бўлиши мумкин. Болалар онгига таъсир ўтказиш мақсадида компьютер тармоқларига ташқаридан камдан-кам ҳолатларда ҳужум уюштирилади, бироқ буни ҳам ҳисобдан чиқармаслик зарур. Болани жиноятчилик ва терроризмга жалб қилиш учун таълим муассасининг ускуналаридан фойдаланиш энг катта хавфдир. Ахборот хавфсизлиги периметрига кириш нуқтаи назаридан ва маълумотларни ўғирлаш ёки тизим ишида бузилишларни келтириб чиқариш учун ноқонуний кириш зарур бўлади.

НОҚОНУНИЙ КИРИШ УСУЛЛАРИ

Ноқонуний кириш усулларининг бир нечта турини ажратиш мумкин:

  1. Инсоний: Маълумотлар вақтинчалик ташувчиларга нусхалаш ёки электрон почта орқали жўнатиш йўли билан ўғирланиши мумкин. Бундан ташқари, серверга кириш ҳуқуқи мавжуд бўлса, маълумотлар базасига қўл билан ўзгартиришлар киритилиши мумкин.
  2. Дастурий: Маълумотларни ўғирлашда махсус дастурий таъминотлардан фойдаланилади, улар паролларнинг нусхаланишини, маълумотларни нусхалаш ва ўғирлашни, трафик йўналишини ўзгартиришни, дешифровкани, бошқа дастурлар ишига ўзгартиришлар киритилишини таъминлайди.
  3. Аппаратли: У махсус техник воситалардан фойдаланиш ёки турли, жумладан, телефон каналлари орқали электромагнит нурларининг ўғирланиши билан боғлиқ.
ҲИМОЯ ЧОРАЛАРИ

Ахборот хавфсизлигига уюштириладиган ҳужумлар билан кураш беш босқичда олиб борилиши лозим, бунда бажариладиган иш комплекс характерга эга бўлиши зарур. Таълим муассасасининг ҳимоясини барпо этишда асқотадиган бир қатор услубий ишланмалар мавжуд.

АХБОРОТ ХАВФСИЗЛИГИНИ ТАЪМИНЛОВЧИ НОРМАТИВ-ҲУҚУҚИЙ УСУЛ

Ўзбекистонда “Болаларни уларнинг соғлиғига зарар етказувчи ахборотдан ҳимоя қилиш тўғрисида”ги Ўзбекистон Республикаси Қонуни қабул қилинган, унда хавфлар даражалари ва хавфсизликни таъминлаш чоралари белгилаб берилган. Боланинг онгига амалга ошириладиган тажовузкор таъсирларни чеклаш бўйича ҳаракатлар асосийлардан бўлиши зарур.

Кейинги ўринда маълумотлар базаларининг хавфсизлигини таъминлаш туриши лозим. Маълумотларни ҳимоялаш ушбу соҳадаги қонунчиликка таянади. Ахборот хавфсизлигини таъминлашга оид нормалар Ўзбекистон Республикасининг “Ахборот эркинлиги принциплари ва кафолатлари тўғрисида”ги қонунида батафсил ёритилган. Шунингдек Меҳнат ва Фуқаролик кодекслари тижорат сирига оид маълумотларни ҳимоялаш бўйича методикани ишлаб чиқишга ёрдам беради. Қонунлардан ташқари бу соҳада амал қилаётган маълумотларни ҳимоя қилиш тартибини белгиловчи давлат стандартларини ҳам келтириб ўтиш мумкин.

http://ictnews.uz/wp-content/uploads/2018/12/2018-12-01-15_07_42-9_2018.pdf-Adobe-Acrobat-Reader-DC.pngАХБОРОТ ХАВФСИЗЛИГИНИ ТАЪМИНЛОВЧИ МАЪНАВИЙ-ЭСТЕТИК УСУЛ

Таълим соҳасида маънавий-эстетик қадриятлар тизими катта ўрин тутади. Унга ўсмирларнинг онгини шикастловчи, этик номақбул, ноқонуний ахборотлардан сақловчи тадбирлар тизими асосланиши зарур. Тарғиботлардан сақлаш мақсадида руҳий ва маънавий зарар етказадиган маълумотлардан ҳимояланиш ҳуқуқини белгиловчи “Болаларни уларнинг соғлиғига зарар етказувчи ахборотдан ҳимоя қилиш тўғрисида”ги қонун нормаларини қўллаш лозим. Таълим муассаси ҳудудига зарарли ахборот кириб келишининг олдини олиш мақсадида ўқувчилар психикасини зарарлантирувчи ҳужжатлар, дастурлар ва бошқа манбалар рўйхатини тузиб бориш зарур. Бу ахборот хавфсизлигининг асосларидан бўлади.

МАЪМУРИЙ-ТАШКИЛИЙ ЧОРАЛАР

Бу ахборот ва унинг ташувчилари билан ишлаш тартибини белгиловчи ички қоидалар ва регламентлардан таркиб топган тадбирлар мажмуидир. Булар ахборот хавфсизлигига бағишланган ички методикалар, бошқаларга берилмайдиган лавозим йўриқномалари ва маълумотлар рўйхатларидир. Қўшимча равишда ваколатли органлар сўровига мувофиқ у ёки бу ҳужжатларни тақдим қилиш тартибини белгилаб берувчи регламент ишлаб чиқилиши зарур.

Бундан ташқари, ушбу методикалар ўқувчиларни компьютер синфларидаги Интернет тармоқларига кириши, болаларни баъзи ёпиқ ресурслардан ҳимоялаш имкониятлари, шахсий маълумот ташувчилардан фойдаланишни тақиқлаш тартибларини белгилаши лозим. Шунингдек Интернет тармоғидаги ресурслар устидан ота-оналар назорати тизимидан фойдаланиш кўзда тутилган бўлиши керак.

ФИЗИК ЧОРАЛАР

Ушбу чора-тадбирлар тизими ва уни жорий қилиш учун таълим муассасасининг раҳбарияти ва ва АТ-бўлинмаларининг ходимлари жавобгар бўлишлари зарур. Компьютер тармоқлари ва маълумот ташувчи қурилмаларини физик ҳимоялаш бўйича тадбирларни ёлланган ҳимоя ташкилотлар ходимларига юклаш мумкин эмас. Физик чоралар орасида маълумотлар ташувчи қурилмалар мавжуд бўлган бино ва иншоотларга муҳофазаланган кириш тизими, ташриф буюрувчилар киришини назорат қилишни ташкил қилиш, турли кириш даражаларини ўрнатиш ҳам кўзда тутилган бўлиши лозим. Бундан ташқари, физик ҳимоя чораларига муҳим аҳамиятга эга бўлган маълумотларни Интернет тармоғи билан уланмаган компьютерлар дискларига кўчириб нусхалаш ҳам киритилиши зарур. Шартли равишда нафақат пароллар ўрнатиш, балки уларни тез-тез алмаштириб туриш лозим.

ТЕХНИК ЧОРАЛАР

Компьютер тармоғининг бутун периметрини ҳимоялаш комплекс тизимини махсус дастурий маҳсулотлар таъминлаши зарур, масалан, хавфсизликка таҳдид солаётган барча хавфларни аниқловчи ва уларни бартараф этиш учун тегишли чораларни кўрувчи DLP-тизимлар ва SIEM-тизимлар. Профессионал тизимларни жорий қилишни молиявий аҳволи имкон бермайдиган таълим муассасалари рухсат берилган ва тавсия қилинадиган дастурий ҳимоя воситаларидан, масалан, антивируслардан фойдаланиши зарур.

Ходимлар ва ўқувчилар кириш ҳуқуқига эга бўлган электрон почта тўлиқ назорат остига олинган бўлиши зарур. Таълим муассасаси компьютерларининг қаттиқ дискаларидаги ҳар қандай маълумотни нусхалашга тўлиқ тақиқ ўрнатиш ҳам мақсадга мувофиқ ҳисобланади. Бундан ташқари, ўқувчиларни муайян сайтларга киришини чекловчи дастурий таъминотлар (контент-фильтрлар) кўзда тутилиши лозим.

Ушбу барча тадбирлар ахборот хавфсизлигининг барча аспектларини амалга ошириш учун масъул бўлган шахс ёки шахсларни белгилаш зарур. Ушбу муаммога имкон қадар ўқувчиларнинг ота-оналарини жалб қилиш мақсадга мувофиқ ҳисобланади. Улар ахборот хавфсизлиги бўйича амалга оширилаётган тадбирларнинг аудитини ўтказишлари ва замонавий ечимларни таклиф қилишлари мумкин. Бундан ташқари, ота-оналарга болалар уйда олиши мумкин бўлган маълумотларга чекловлар ўрнатиш бўйича мажбуриятлар қўйилиши мумкин. Бола томонидан кириб кўрилаётган веб-саҳифалар назорат қилиб борилиши зарур. Унинг қидирувларини таҳлил қилиш натижасида таълим муассасаларида компьютерлардан киришга тақиқ ўрнатилган сайтлар рўйхатига ўзгартиришлар киритиб бориш мумкин бўлади.