InformationSecurity,shuningdek




Download 0,73 Mb.
Pdf ko'rish
bet1/14
Sana22.12.2023
Hajmi0,73 Mb.
#126875
  1   2   3   4   5   6   7   8   9   ...   14
Bog'liq
Ax amaliy javob 3



Axborot_xavfsizligi (
inglizcha
InformationSecurity,shuningdek,  
inglizcha
:
InfoSec) — axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, 
oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini olish amaliyotidir. 
Ushbu universal kontseptsiya maʼlumotlar qanday shaklda boʻlishidan qatʼiy nazar 
(masalan, elektron yoki, jismoniy) amal qiladi. Axborot xavfsizligini taʼminlashning 
asosiy maqsadi maʼlumotlarning konfidensialligi, yaxlitligi va mavjudligini 
muvozanatli,
[1]
 qoʻllashning maqsadga muvofiqligini hisobga olgan holda va 
tashkilot faoliyatiga hech qanday zarar yetkazmasdan himoya qilishdir
[2]
. Bunga, 
birinchi navbatda, asosiy vositalar va nomoddiy aktivlar, tahdid manbalari, 
zaifliklar, potensial taʼsirlar va mavjud xavflarni boshqarish imkoniyatlarini 
aniqlaydigan koʻp bosqichli xavflarni boshqarish jarayoni orqali erishiladi. Bu 
jarayon xavflarni boshqarish rejasining samaradorligini baholash bilan birga olib 
boriladi
[3]

Ushbu faoliyatni standartlashtirish maqsadida ilmiy va kasbiy hamjamiyatlar texnik 
axborot xavfsizligi choralari, yuridik javobgarlik, shuningdek, foydalanuvchi va 
maʼmurlarni tayyorlash standartlari sohasida asosiy metodologiya, siyosat va tarmoq 
standartlarini ishlab chiqishga qaratilgan doimiy hamkorlik asosida ish olib boradi. 
Ushbu standartlashtirishga asosan 
maʼlumotlarga
 kirish, qayta ishlash, saqlash va 
uzatishni tartibga soluvchi keng koʻlamli qonunlar va qoidalar taʼsir koʻrsatadi. 
Biroq, tashkilotda 
agar 
doimiy 
takomillashtirish 
madaniyati 
toʻgʻri 
shakllantirilmagan boʻlsa, har qanday standartlar va metodologiyalarni joriy etish 
yuzaki taʼsir koʻrsatishi mumkin 
[4]

Umumiy maʼlumot
[
tahrir
 | 
manbasini tahrirlash
]
Axborot xavfsizligining markazida axborotni himoya qilish faoliyati — uning 
maxfiyligi, mavjudligi va yaxlitligini taʼminlash, shuningdek, tanqidiy vaziyatda har 
qanday murosaga yoʻl qoʻymaslik masalasi yotadi 
[5]
. Bunday holatlarga tabiiy, 
texnogen va ijtimoiy ofatlar, kompyuterning ishdan chiqishi, jismoniy oʻgʻirlik va 
boshqalar kiradi. Dunyodagi aksariyat tashkilotlarning ish jarayonlari hanuz qogʻoz 
asosidagi xujjatlarga asoslangan
[6]
, boʻlib, tegishli axborot xavfsizligi choralarini 
talab qilsa-da, korxonalarda raqamli texnologiyalarni joriy etish boʻyicha 
tashabbuslar soni barqaror oʻsib bormoqda 
[7][8]
. Bu esa axborotni himoya qilish 
uchun 
axborot texnologiyalari
 (IT) xavfsizligi boʻyicha mutaxassislarni jalb qilishni 
talab qiladi. Ushbu mutaxassislar axborot xavfsizligi texnologiyasini (koʻp 
hollarda 
kompyuter 
tizimlarining
 bir 
turini) 
taʼminlaydi. 
Bu 
kontekstda 
kompyuter
 nafaqat maishiy shaxsiy kompyuterni, balki har qanday 
murakkablik va maqsadli raqamli qurilmalar, yaʼni elektron kalkulyatorlar va 
maishiy texnika kabi ibtidoiy va izolyatsiya qilinganlardan tortib, sanoat boshqaruv 
tizimlari va kompyuter tarmoqlari orqali ulangan superkompyuterlargacha boʻlgan 
raqamli qurilmalarni anglatadi. Yirik korxona va tashkilotlar oʻz bizneslari uchun 
axborotning hayotiy ahamiyati va qiymati tufayli, qoida tariqasida, oʻz xodimlariga 
axborot xavfsizligi boʻyicha mutaxassislarni yollaydilar. Ularning vazifasi barcha 


texnologiyalarni maxfiy maʼlumotlarni oʻgʻirlash yoki tashkilotning ichki 
tizimlarini nazorat qilishga qaratilgan zararli kiberhujumlardan himoya qilishdir. 
Axborot xavfsizligi bandlik sohasi sifatida soʻnggi yillarda sezilarli darajada 
rivojlandi va oʻsdi. U tarmoq va tegishli infratuzilma xavfsizligi, dasturiy taʼminot 
va maʼlumotlar bazasini himoya qilish, axborot tizimlari auditi, biznesning 
uzluksizligini rejalashtirish, elektron yozuvlarni aniqlash va kompyuter 
kriminalistikasi kabi koʻplab professional ixtisosliklarni yaratdi. Axborot xavfsizligi 
boʻyicha mutaxassislar mehnat bozorida yuksak barqaror bandlikka va yuqori 
talabga ega. Bir qator tashkilotlar (
ISC
)² tomonidan olib borilgan keng koʻlamli 
tadqiqotlar natijasida maʼlum boʻlishicha, 2017-yilda axborot xavfsizligi sohasi 
rahbarlarining 66 % oʻz boʻlimlarida ishchi kuchining keskin yetishmasligini tan 
olishgan va 2022-yilga kelib bu sohada mutaxassislarning tanqisligi darajasi butun 
dunyoda 1 800 000 kishini tashkil etishini taxmin qilgan 
[9]

Tahdidlar va xavfsizlik choralari

Download 0,73 Mb.
  1   2   3   4   5   6   7   8   9   ...   14




Download 0,73 Mb.
Pdf ko'rish