logo

Kiberxavfsizlikning asosiy tushunchalari

Загружено в:

15.08.2023

Скачано:

0

Размер:

3259.5517578125 KB
Kiberxavfsizlikning asosiy 
tushunchalari                 Kiberxavfsizlikning 
asosiy tushunchalari
Kiberxavfsizlikning asosiy tushunchalari 
Axborotni ishlash, uzatish va to‘plashning 
zamonaviy usullarining 
rivojlanishi foydalanuvchilar axborotini yo‘qolishi, 
buzilishi va oshkor 
etilishi bilan bog‘liq tahdidlarning ortishiga olib 
kelmoqda. Shu sababli,  
kompyuter tizimlari va tarmoqlarida axborot 
xavfsizligini ta’minlash 
axborot texnologiyalari rivojining yetakchi 
yo‘nalishlaridan biri 
hisoblanadi. 
Axborot xavfsizligi hayotda mavjud timsollarga 
asoslanadi.                  Hayotda qonuniy faoliyat 
yurituvchi insonlarning faoliyatiga 
qiziquvchi, ularning ishlariga 
xalaqit 
beruvchi insonlar ham mavjud va 
ular tasvirda Tridi timsolida 
tasvirlangan. Tridi timsoli barcha 
g‘arazli niyatlarni amalga 
oshiruvchi 
shaxslarni ifodalaydi.                  Kompyuter tizimlari va tarmoqlarida 
axborotni himoyalash va 
axborot xavfsizligiga tegishli bo‘lgan ayrim 
tushunchalar bilan tanishib 
chiqaylik. 
Kiberxavfsizlik hozirda yangi kirib kelgan 
tushunchalardan biri 
bo‘lib, unga berilgan turlicha ta’riflar 
mavjud. Xususan, CSEC2017 Joint  
Task Force manbasida kiberxavfsizlikka 
quyidagicha ta’rif berilgan:  
kiberxavfsizlik – hisoblashlarga asoslangan 
bilim sohasi bo‘lib,  
buzg‘unchilar mavjud bo‘lgan sharoitda 
amallarni to‘g‘ri bajarilishini 
kafolatlash uchun o‘zida texnologiya, 
inson, axborot va jarayonlarni 
mujassamlashtiradi. U xavfsiz kompyuter 
tizimlarini yaratish, amalga 
oshirish, tahlillash va testlashni o‘z ichiga 
oladi.                  K iberxavfsizlik 
ta’limning mujassamlashgan bilim sohasi bo‘lib, qonuniy jihatlarni,  
siyosatni, inson omilini, etika va risklarni boshqarishni o‘z ichiga oladi.  
Tarmoq sohasida faoliyat yuritayotgan Cisco tashkiloti esa 
kiberxavfsizlikka quyidagicha ta’rif bergan: Kiberxavfsizlik – tizim,  
tarmoq va dasturlarniraqamli hujumlardan himoyalash amaliyoti. Ushbu 
kiberxujumlar odatda maxfiy axborotni boshqarishni, almashtirishni 
yoki yo‘q qilishni; foydalanuvchilardan pul undirishni; normal ish 
faoliyatini buzishni maqsad qiladi. Hozirda samarali kiberxavfsizlik 
choralarini amalga oshirish insonlarga qaraganda qurilmalar va ularning 
turlari sonining kattaligi va buzg‘unchilar salohiyatini ortishi natijasida 
amaliy tomondan murakkablashib bormoqda.  
Kiberxavfsizlik bilim sohasining zaruriyati birinchi meynfreym 
kompyuterlar ishlab chiqarilganidan boshlab paydo bo‘la boshlagan.  
Bunda mazkur qurilmalarning va ularning vazifalarining himoyasi uchun 
ko‘p sathli xavfsizlik choralari amalga oshirilgan. Milliy xavfsizlikni 
ta’minlash zaruriyatini oshib borishi kompleks va texnologik murakkab 
ishonchli xavfsizlik choralarini paydo bo‘lishiga sabab bo‘ladi.  
Hozirda axborot texnologiyalari sohasida faoliyat yuritayotgan har 
bir mutaxassisning kiberxavfsizlikning fundamental bilimlariga ega 
bo‘lishi talab etiladi.                 Axborot xavfsizligi - axborotning holati 
bo‘lib, unga binoan 
axborotga tasodifan yoki atayin 
ruxsatsiz ta’sir etishga yoki ruxsatsiz 
undan foydalanishga yo‘l qo‘yilmaydi. 
Yoki, axborotni texnik vositalar 
yordamida ishlanishida uning maxfiylik 
(konfidensiallik), yaxlitlik va 
foydalanuvchanlik kabi 
xarakteristikalarini (xususiyatlarini) 
saqlanishini 
ta’minlovchi axborotning himoyalanish 
darajasi holati.                  Axborotni himoyalash – axborot 
xavfsizligini ta’minlashga 
yo‘naltirilgan choralar 
kompleksi. Amalda axborotni 
himoyalash deganda 
ma’lumotlarni kiritish, saqlash, 
ishlash va uzatishda uning 
yaxlitligini,  
foydalanuvchanligini va agar, 
kerak bo‘lsa, axborot va 
resurslarning 
konfidensialligini madadlash 
tushuniladi.                 Aktiv - himoyalanuvchi axborot yoki 
resurslar. Yoki, tashkilot uchun 
qimmatli barcha narsalar. 
Tahdid – tizim yoki tashkilotga zarar 
yetkazishi mumkin bo‘lgan 
istalmagan hodisa. Yoki, tahdid - axborot 
xavfsizligini buzuvchi potensial 
yoki real mavjud xavfni tug‘diruvchi 
sharoit va omillar majmui. Tahdid 
tashkilotning aktivlariga qaratilgan 
bo‘ladi. Masalan, aktiv sifatida 
korxonaga tegishli biror birsaqlanuvchi 
hujjat bo‘lsa, u holda ushbu hujjat 
saqlanadigan xonaga nisbatan tahdid 
amalga oshirilish mumkin. 
Zaiflik – bir yoki bir nechta tahdidlarni 
amalga oshirishga imkon 
beruvchi tashkilot aktivi yoki boshqaruv 
tizimidagi kamchilik.  
Boshqarish vositasi – riskni 
o‘zgartiradigan harakatlar bo‘lib,  
natijasi zaiflik yoki tahdidlarni 
o‘zgarishiga ta’sir qiladi.                  Axborot xavfsizligi va kiberxavfsizlik 
o‘rtasidagi farq. 
“Kiberxavfsizlik” va “axborot 
xavfsizligi” atamalaridan, ko‘pincha 
o‘rnilari almashgan holda, 
foydalanishadi. Ba’zilar 
kiberxavfsizlikka 
axborot xavfsizligi, axborot 
texnologiyalari xavfsizligi va 
(axborot)  
risklarni boshqarish tushunchalariga 
sinonim sifatida qarashsa, ayrimlar 
esa, xususan hukumat sohasidagilar, 
kompyuter jinoyatchiligi va muhim 
infrastrukturalar himoyasini o‘z 
ichiga olgan milliy xavfsizlik bilan 
bog‘liq texnik tushuncha sifatida 
qaraydilar.                 E’tiboringiz uchun rahmat!

Kiberxavfsizlikning asosiy tushunchalari

Kiberxavfsizlikning asosiy tushunchalari Kiberxavfsizlikning asosiy tushunchalari Axborotni ishlash, uzatish va to‘plashning zamonaviy usullarining rivojlanishi foydalanuvchilar axborotini yo‘qolishi, buzilishi va oshkor etilishi bilan bog‘liq tahdidlarning ortishiga olib kelmoqda. Shu sababli, kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash axborot texnologiyalari rivojining yetakchi yo‘nalishlaridan biri hisoblanadi. Axborot xavfsizligi hayotda mavjud timsollarga asoslanadi.

Hayotda qonuniy faoliyat yurituvchi insonlarning faoliyatiga qiziquvchi, ularning ishlariga xalaqit beruvchi insonlar ham mavjud va ular tasvirda Tridi timsolida tasvirlangan. Tridi timsoli barcha g‘arazli niyatlarni amalga oshiruvchi shaxslarni ifodalaydi.

Kompyuter tizimlari va tarmoqlarida axborotni himoyalash va axborot xavfsizligiga tegishli bo‘lgan ayrim tushunchalar bilan tanishib chiqaylik. Kiberxavfsizlik hozirda yangi kirib kelgan tushunchalardan biri bo‘lib, unga berilgan turlicha ta’riflar mavjud. Xususan, CSEC2017 Joint Task Force manbasida kiberxavfsizlikka quyidagicha ta’rif berilgan: kiberxavfsizlik – hisoblashlarga asoslangan bilim sohasi bo‘lib, buzg‘unchilar mavjud bo‘lgan sharoitda amallarni to‘g‘ri bajarilishini kafolatlash uchun o‘zida texnologiya, inson, axborot va jarayonlarni mujassamlashtiradi. U xavfsiz kompyuter tizimlarini yaratish, amalga oshirish, tahlillash va testlashni o‘z ichiga oladi.

K iberxavfsizlik ta’limning mujassamlashgan bilim sohasi bo‘lib, qonuniy jihatlarni, siyosatni, inson omilini, etika va risklarni boshqarishni o‘z ichiga oladi. Tarmoq sohasida faoliyat yuritayotgan Cisco tashkiloti esa kiberxavfsizlikka quyidagicha ta’rif bergan: Kiberxavfsizlik – tizim, tarmoq va dasturlarniraqamli hujumlardan himoyalash amaliyoti. Ushbu kiberxujumlar odatda maxfiy axborotni boshqarishni, almashtirishni yoki yo‘q qilishni; foydalanuvchilardan pul undirishni; normal ish faoliyatini buzishni maqsad qiladi. Hozirda samarali kiberxavfsizlik choralarini amalga oshirish insonlarga qaraganda qurilmalar va ularning turlari sonining kattaligi va buzg‘unchilar salohiyatini ortishi natijasida amaliy tomondan murakkablashib bormoqda. Kiberxavfsizlik bilim sohasining zaruriyati birinchi meynfreym kompyuterlar ishlab chiqarilganidan boshlab paydo bo‘la boshlagan. Bunda mazkur qurilmalarning va ularning vazifalarining himoyasi uchun ko‘p sathli xavfsizlik choralari amalga oshirilgan. Milliy xavfsizlikni ta’minlash zaruriyatini oshib borishi kompleks va texnologik murakkab ishonchli xavfsizlik choralarini paydo bo‘lishiga sabab bo‘ladi. Hozirda axborot texnologiyalari sohasida faoliyat yuritayotgan har bir mutaxassisning kiberxavfsizlikning fundamental bilimlariga ega bo‘lishi talab etiladi.