Kiberxavfsizlikning asosiy tushunchalari
![Kiberxavfsizlikning asosiy
tushunchalari](/data/documents/a23b6691-925e-4abf-9a4e-7af484a29d7c/page_1.png)
![Kiberxavfsizlikning
asosiy tushunchalari
Kiberxavfsizlikning asosiy tushunchalari
Axborotni ishlash, uzatish va to‘plashning
zamonaviy usullarining
rivojlanishi foydalanuvchilar axborotini yo‘qolishi,
buzilishi va oshkor
etilishi bilan bog‘liq tahdidlarning ortishiga olib
kelmoqda. Shu sababli,
kompyuter tizimlari va tarmoqlarida axborot
xavfsizligini ta’minlash
axborot texnologiyalari rivojining yetakchi
yo‘nalishlaridan biri
hisoblanadi.
Axborot xavfsizligi hayotda mavjud timsollarga
asoslanadi.](/data/documents/a23b6691-925e-4abf-9a4e-7af484a29d7c/page_2.png)
![Hayotda qonuniy faoliyat
yurituvchi insonlarning faoliyatiga
qiziquvchi, ularning ishlariga
xalaqit
beruvchi insonlar ham mavjud va
ular tasvirda Tridi timsolida
tasvirlangan. Tridi timsoli barcha
g‘arazli niyatlarni amalga
oshiruvchi
shaxslarni ifodalaydi.](/data/documents/a23b6691-925e-4abf-9a4e-7af484a29d7c/page_3.png)
![Kompyuter tizimlari va tarmoqlarida
axborotni himoyalash va
axborot xavfsizligiga tegishli bo‘lgan ayrim
tushunchalar bilan tanishib
chiqaylik.
Kiberxavfsizlik hozirda yangi kirib kelgan
tushunchalardan biri
bo‘lib, unga berilgan turlicha ta’riflar
mavjud. Xususan, CSEC2017 Joint
Task Force manbasida kiberxavfsizlikka
quyidagicha ta’rif berilgan:
kiberxavfsizlik – hisoblashlarga asoslangan
bilim sohasi bo‘lib,
buzg‘unchilar mavjud bo‘lgan sharoitda
amallarni to‘g‘ri bajarilishini
kafolatlash uchun o‘zida texnologiya,
inson, axborot va jarayonlarni
mujassamlashtiradi. U xavfsiz kompyuter
tizimlarini yaratish, amalga
oshirish, tahlillash va testlashni o‘z ichiga
oladi.](/data/documents/a23b6691-925e-4abf-9a4e-7af484a29d7c/page_4.png)
![K iberxavfsizlik
ta’limning mujassamlashgan bilim sohasi bo‘lib, qonuniy jihatlarni,
siyosatni, inson omilini, etika va risklarni boshqarishni o‘z ichiga oladi.
Tarmoq sohasida faoliyat yuritayotgan Cisco tashkiloti esa
kiberxavfsizlikka quyidagicha ta’rif bergan: Kiberxavfsizlik – tizim,
tarmoq va dasturlarniraqamli hujumlardan himoyalash amaliyoti. Ushbu
kiberxujumlar odatda maxfiy axborotni boshqarishni, almashtirishni
yoki yo‘q qilishni; foydalanuvchilardan pul undirishni; normal ish
faoliyatini buzishni maqsad qiladi. Hozirda samarali kiberxavfsizlik
choralarini amalga oshirish insonlarga qaraganda qurilmalar va ularning
turlari sonining kattaligi va buzg‘unchilar salohiyatini ortishi natijasida
amaliy tomondan murakkablashib bormoqda.
Kiberxavfsizlik bilim sohasining zaruriyati birinchi meynfreym
kompyuterlar ishlab chiqarilganidan boshlab paydo bo‘la boshlagan.
Bunda mazkur qurilmalarning va ularning vazifalarining himoyasi uchun
ko‘p sathli xavfsizlik choralari amalga oshirilgan. Milliy xavfsizlikni
ta’minlash zaruriyatini oshib borishi kompleks va texnologik murakkab
ishonchli xavfsizlik choralarini paydo bo‘lishiga sabab bo‘ladi.
Hozirda axborot texnologiyalari sohasida faoliyat yuritayotgan har
bir mutaxassisning kiberxavfsizlikning fundamental bilimlariga ega
bo‘lishi talab etiladi.](/data/documents/a23b6691-925e-4abf-9a4e-7af484a29d7c/page_5.png)
![Axborot xavfsizligi - axborotning holati
bo‘lib, unga binoan
axborotga tasodifan yoki atayin
ruxsatsiz ta’sir etishga yoki ruxsatsiz
undan foydalanishga yo‘l qo‘yilmaydi.
Yoki, axborotni texnik vositalar
yordamida ishlanishida uning maxfiylik
(konfidensiallik), yaxlitlik va
foydalanuvchanlik kabi
xarakteristikalarini (xususiyatlarini)
saqlanishini
ta’minlovchi axborotning himoyalanish
darajasi holati.](/data/documents/a23b6691-925e-4abf-9a4e-7af484a29d7c/page_6.png)
![Axborotni himoyalash – axborot
xavfsizligini ta’minlashga
yo‘naltirilgan choralar
kompleksi. Amalda axborotni
himoyalash deganda
ma’lumotlarni kiritish, saqlash,
ishlash va uzatishda uning
yaxlitligini,
foydalanuvchanligini va agar,
kerak bo‘lsa, axborot va
resurslarning
konfidensialligini madadlash
tushuniladi.](/data/documents/a23b6691-925e-4abf-9a4e-7af484a29d7c/page_7.png)
![Aktiv - himoyalanuvchi axborot yoki
resurslar. Yoki, tashkilot uchun
qimmatli barcha narsalar.
Tahdid – tizim yoki tashkilotga zarar
yetkazishi mumkin bo‘lgan
istalmagan hodisa. Yoki, tahdid - axborot
xavfsizligini buzuvchi potensial
yoki real mavjud xavfni tug‘diruvchi
sharoit va omillar majmui. Tahdid
tashkilotning aktivlariga qaratilgan
bo‘ladi. Masalan, aktiv sifatida
korxonaga tegishli biror birsaqlanuvchi
hujjat bo‘lsa, u holda ushbu hujjat
saqlanadigan xonaga nisbatan tahdid
amalga oshirilish mumkin.
Zaiflik – bir yoki bir nechta tahdidlarni
amalga oshirishga imkon
beruvchi tashkilot aktivi yoki boshqaruv
tizimidagi kamchilik.
Boshqarish vositasi – riskni
o‘zgartiradigan harakatlar bo‘lib,
natijasi zaiflik yoki tahdidlarni
o‘zgarishiga ta’sir qiladi.](/data/documents/a23b6691-925e-4abf-9a4e-7af484a29d7c/page_8.png)
![Axborot xavfsizligi va kiberxavfsizlik
o‘rtasidagi farq.
“Kiberxavfsizlik” va “axborot
xavfsizligi” atamalaridan, ko‘pincha
o‘rnilari almashgan holda,
foydalanishadi. Ba’zilar
kiberxavfsizlikka
axborot xavfsizligi, axborot
texnologiyalari xavfsizligi va
(axborot)
risklarni boshqarish tushunchalariga
sinonim sifatida qarashsa, ayrimlar
esa, xususan hukumat sohasidagilar,
kompyuter jinoyatchiligi va muhim
infrastrukturalar himoyasini o‘z
ichiga olgan milliy xavfsizlik bilan
bog‘liq texnik tushuncha sifatida
qaraydilar.](/data/documents/a23b6691-925e-4abf-9a4e-7af484a29d7c/page_9.png)
![E’tiboringiz uchun rahmat!](/data/documents/a23b6691-925e-4abf-9a4e-7af484a29d7c/page_10.png)
Kiberxavfsizlikning asosiy tushunchalari
Kiberxavfsizlikning asosiy tushunchalari Kiberxavfsizlikning asosiy tushunchalari Axborotni ishlash, uzatish va to‘plashning zamonaviy usullarining rivojlanishi foydalanuvchilar axborotini yo‘qolishi, buzilishi va oshkor etilishi bilan bog‘liq tahdidlarning ortishiga olib kelmoqda. Shu sababli, kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash axborot texnologiyalari rivojining yetakchi yo‘nalishlaridan biri hisoblanadi. Axborot xavfsizligi hayotda mavjud timsollarga asoslanadi.
Hayotda qonuniy faoliyat yurituvchi insonlarning faoliyatiga qiziquvchi, ularning ishlariga xalaqit beruvchi insonlar ham mavjud va ular tasvirda Tridi timsolida tasvirlangan. Tridi timsoli barcha g‘arazli niyatlarni amalga oshiruvchi shaxslarni ifodalaydi.
Kompyuter tizimlari va tarmoqlarida axborotni himoyalash va axborot xavfsizligiga tegishli bo‘lgan ayrim tushunchalar bilan tanishib chiqaylik. Kiberxavfsizlik hozirda yangi kirib kelgan tushunchalardan biri bo‘lib, unga berilgan turlicha ta’riflar mavjud. Xususan, CSEC2017 Joint Task Force manbasida kiberxavfsizlikka quyidagicha ta’rif berilgan: kiberxavfsizlik – hisoblashlarga asoslangan bilim sohasi bo‘lib, buzg‘unchilar mavjud bo‘lgan sharoitda amallarni to‘g‘ri bajarilishini kafolatlash uchun o‘zida texnologiya, inson, axborot va jarayonlarni mujassamlashtiradi. U xavfsiz kompyuter tizimlarini yaratish, amalga oshirish, tahlillash va testlashni o‘z ichiga oladi.
K iberxavfsizlik ta’limning mujassamlashgan bilim sohasi bo‘lib, qonuniy jihatlarni, siyosatni, inson omilini, etika va risklarni boshqarishni o‘z ichiga oladi. Tarmoq sohasida faoliyat yuritayotgan Cisco tashkiloti esa kiberxavfsizlikka quyidagicha ta’rif bergan: Kiberxavfsizlik – tizim, tarmoq va dasturlarniraqamli hujumlardan himoyalash amaliyoti. Ushbu kiberxujumlar odatda maxfiy axborotni boshqarishni, almashtirishni yoki yo‘q qilishni; foydalanuvchilardan pul undirishni; normal ish faoliyatini buzishni maqsad qiladi. Hozirda samarali kiberxavfsizlik choralarini amalga oshirish insonlarga qaraganda qurilmalar va ularning turlari sonining kattaligi va buzg‘unchilar salohiyatini ortishi natijasida amaliy tomondan murakkablashib bormoqda. Kiberxavfsizlik bilim sohasining zaruriyati birinchi meynfreym kompyuterlar ishlab chiqarilganidan boshlab paydo bo‘la boshlagan. Bunda mazkur qurilmalarning va ularning vazifalarining himoyasi uchun ko‘p sathli xavfsizlik choralari amalga oshirilgan. Milliy xavfsizlikni ta’minlash zaruriyatini oshib borishi kompleks va texnologik murakkab ishonchli xavfsizlik choralarini paydo bo‘lishiga sabab bo‘ladi. Hozirda axborot texnologiyalari sohasida faoliyat yuritayotgan har bir mutaxassisning kiberxavfsizlikning fundamental bilimlariga ega bo‘lishi talab etiladi.