1-Ma’ruza
Mavzu: Kiberxavfsizlikning asosiy tushunchalari:
Reja:
1. Axborot xavfsizligining hayotdagi timsollari
2.
Kiberxavfsizlik, axborot xavfsizligi
3. Konfidensiallik, yaxlitlik, foydalanuvchanlik,
4. Risk, hujumchi kabi fikrlash, tizimli fikrlash
5. Aktiv, tahdid, zaiflik, boshqarish vositasi
6. Kiberxavfsizlikning bilim sohalari
Tayanch iboralar:
Axborot xavfsizligi, kiberxavfsizlik, yaxlitlik, konfidentsiallik,
foydalanuvchanlik, g‘arazli shaxs, milliy xavfsizlik, xavfsizlik darajalari, vakolat berish,
foydalanishni nazoratlash, risk, tahdid, zaiflik
Axborotni ishlash, uzatish va to‘plashning zamonaviy usullarining
rivojlanishi foydalanuvchilar axborotini yo‘qolishi, buzilishi va oshkor etilishi bilan
bog‘liq tahdidlarning ortishiga olib kelmoqda. Shu sababli, kompyuter tizimlari va
tarmoqlarida axborot xavfsizligini ta’minlash axborot texnologiyalari rivojining
yetakchi yo‘nalishlaridan biri hisoblanadi.
Axborot xavfsizligi hayotda mavjud timsollarga asoslanadi. Hayotda qonuniy
faoliyat
olib boruvchi shaxslar mavjud, ular 1.1-rasmda
Alisa va
Bob timsolida
akslantirilgan. Biroq, hayotda qonuniy faoliyat yurituvchi insonlarning faoliyatiga
qiziquvchi, ularning ishlariga xalaqit beruvchivchi insonlar ham mavjud va ular 1.1-
tasvirda
Tridi timsolida tasvirlangan. Tridi timsoli barcha g‘arazli niyatlarnii amalga
oshiruvchi shaxslarni ifodalaydi.
1.1-rasm. Axborot xavfsizligining hayotdagi timsollari
Ushbu hayotiy senariy Alisaning onlayn banki (AOB) deb ataladi. Bunga
ko‘ra, Alisa onlayn bankning biznes faoliyatini amalga oshiradi. Mazkur senariyda
Alisaning xavfsizlik muammosi nima? Alisaning mijozi bo‘lgan Bobning xavfsizlik
muammosichi? Alisa va Bobning xavfsizlik muammolari bir xilmi?
Tridi nuqtai
nazaridan qaraganda qanday xavfsizlik muammolari mavjud? Ushbu savollarga
keyingi qismlarda javob berib o‘tiladi.
Kompyuter tizimlari va tarmoqlarida axborotni himoyalash va axborot
xavfsizligiga tegishli bo‘lgan ayrim tushunchalar bilan tanishib chiqaylik.
Kiberxavfsizlik hozirda yangi kirib kelgan tushunchalardan biri bo‘lib, unga
berilgan turlicha ta’riflar mavjud. Xususan, CSEC2017 Joint Task Force manbasida
kiberxavfsizlikka quyidagicha ta’rif berilgan:
kiberxavfsizlik - hisoblashlarga
asoslangan bilim sohasi bo ‘lib, buzg ‘unchilar mavjud bo ‘lgan sharoitda amallarni
to‘g‘ri bajarilishini kafolatlash uchun o‘zida
texnologiya, inson, axborot va
jarayonlarni mujassamlashtiradi. U xavfsiz kompyuter tizimlarini yaratish, amalga
oshirish, tahlillash va testlashni o‘z ichiga oladi. Kiberxavfsizlik ta’limning
mujassamlashgan bilim sohasi bo‘lib, qonuniy jihatlarni, siyosatni, inson omilini,
etika va risklarni boshqarishni o‘z ichiga oladi.
Tarmoq sohasida faoliyat yuritayotgan Cisco tashkiloti esa kiberxavfsizlikka
quyidagicha ta’rif bergan:
Kiberxavfsizlik - tizim, tarmoq va dasturlarni raqamli
hujumlardan himoyalash amaliyoti. Ushbu kiberxujumlar odatda maxfiy axborotni
boshqarishni, almashtirishni yoki yo‘q qilishni; foydalanuvchilardan pul undirishni;
normal ish faoliyatini buzishni maqsad qiladi. Hozirda samarali kiberxavfsizlik
choralarini amalga oshirish insonlarga qaraganda qurilmalar
va ularning turlari
sonining kattaligi va buzg‘unchilar salohiyatini ortishi natijasida amaliy tomondan
murakkablashib bormoqda.
Kiberxavfsizlik bilim sohasining zaruriyati birinchi meynfreym kompyuterlar
ishlab chiqarilganidan boshlab paydo bo‘la boshlagan. Bunda mazkur
qurilmalarning va ularning vazifalarining himoyasi uchun ko‘p sathli xavfsizlik
choralari amalga oshirilgan. Milliy xavfsizlikni ta’minlash zaruriyatini oshib borishi
kompleks va texnologik murakkab ishonchli xavfsizlik choralarini paydo bo‘lishiga
sabab bo‘ladi.
Hozirda axborot texnologiyalari sohasida faoliyat
yuritayotgan har bir
mutaxassisning kiberxavfsizlikning fundamental bilimlariga ega bo‘lishi talab
etiladi. Kiberxavfsizlik fani sohasining tuzilishini quyidagicha tasvirlash mumkin
(1.2-rasm).
