4.Axborot xavfsizligini ta’minlash darajalari (huquqiy, tashkiliy, texnik) kontekstga bog‘liq holda tizim tushunchasi Kiberxavfsizlikni fundamental atamalarini aniqlashda turli yondashuvlar
mavjud. Xususan, CSEC2017 JTF manbasida kiberxavfsizlikning quyidagi 6 ta
atamasi keltirilgan:
Konfidensiallik - axborot yoki uni eltuvchisining shunday holatiki, undan
ruxsatsiz tanishishning yoki nusxalashning oldi olingan bo‘ladi. Konfidensiallik
axborotni ruxsatsiz “o‘qish”dan himoyalash bilan shug‘ullanadi.
Yaxlitlik - axborotning buzilmagan ko‘rinishida (axborotning qandaydir qayd
etilgan holatiga nisbatan o‘zgarmagan shaklda) mavjud bo‘lishi ifodalangan
xususiyati. Yaxlitlik axborotni ruxsatsiz “yozish”dan (ya’ni, axborotni
o‘zgartirishdan) himoyalash yoki kamida o‘zgartirilganligini aniqlash bilan
shug‘ullanadi.
Foydalanuvchanlik- avtorizatsiyalangan mantiqiy obyekt so‘rovi bo‘yicha
axborotning tayyorlik va foydalanuvchanlik holatida bo‘lishi xususiyati.
Foydalanuvchanlik axborotni (yoki tizimni) ruxsatsiz “bajarmaslik”dan himoyalash
bilan shug‘ullanadi.
Risk - potensial foyda yoki zarar bo‘lib, umumiy holda har qanday vaziyatga
biror bir hodisani yuzaga kelish ehtimoli qo‘shilganida risk paydo bo‘ladi. ISO
“risk:- bu noaniqlikning maqsadlarga ta’siri” sifatida ta’rif bergan.
Masalan, universitetga o‘qishga kirish jarayonini ko‘raylik. Umumiy holda
bu jarayonni o‘zi risk hisoblanmaydi. Faqatgina abituriyent hujjatlarini va kirish
imtihonlarini topshirganida, u o‘qishga kirishi yoki kira olmasligi mumkin. Bu o‘z
navbatida qabul qilinish yoki qabul qilinmaslik riskini yuzaga kelishiga sabab
bo‘ladi.
Kiberxavfsizlikda yoki axborot xavfsizligida risklarga salbiy ko‘rinishda
qaraladi.
