Turli manbalarda „axborot xavfsizligi“ tushunchasi
[
tahrir
|
manbasini
tahrirlash
]
Quyida turli manbalardan olingan „axborot xavfsizligi“ atamasining taʼriflari
keltirilgan:
Axborotning maxfiyligi, yaxlitligi va mavjudligini saqlash. Eslatma: Haqiqiylik,
javobgarlik, rad etmaslik (
inglizcha
:
non-repudiation) va ishonchlilik kabi
boshqa xususiyatlar ham bu qatorga
kiritilishi mumkin
[36]
.
Maxfiylik, yaxlitlik va mavjudlikni taʼminlash maqsadida axborot va axborot
tizimlarini ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, oʻzgartirish yoki
yoʻq qilishdan himoya qilish
[1]
.
Korxonada axborotni ruxsatsiz foydalanuvchilarga oshkor qilishdan (maxfiylik),
noqonuniy oʻzgartirishdan (yaxlitlik) va zarur boʻlganda mavjud boʻlmasligidan
(mavjudligi) himoya qilishni taʼminlash
[37]
.
Tashkilotning intellektual mulkini himoya qilish jarayoni
[38]
.
Xatarlarni boshqarish fanlaridan biri, uning vazifasi biznes uchun axborot
tavakkalchiligi xarajatlarini boshqarishdir
[39]
.
Axborot
risklari
tegishli
nazorat
va
boshqaruv
choralari
bilan
muvozanatlanganligiga
asosli ishonch
[40]
.
Axborotni himoya qilish, axborotni shaxslarga ruxsatsiz oshkor qilish xavfini
minimallashtirish
[41]
.
Axborotni qayerda joylashgan boʻlishidan qatʼiy nazar (tashkilot perimetri ichida
ham, tashqarisida ham) tahdidlardan himoya qilish uchun turli xil xavfsizlik
mexanizmlari (texnik, tashkiliy, insonga yoʻnaltirilgan, huquqiy)ni
ishlab
chiqish va amalga oshirishga qaratilgan koʻp tarmoqli tadqiqot va kasbiy faoliyat
sohasi va shunga mos ravishda axborot yaratiladigan, qayta ishlanadigan,
saqlanadigan, uzatiladigan va yoʻq qilinadigan axborot tizimlari. Xavfsizlik
maqsadlari roʻyxati maxfiylik,
yaxlitlik, mavjudlik, maxfiylik, haqiqiylik va
asoslilik, rad etmaslik, javobgarlik va tekshiriluvchanlikni oʻz
ichiga olishi
mumkin
[42]
.
Davlat xavfsizligi uchun mas’ul boʻlgan davlat organlari tomonidan paydo
boʻladigan, taʼsir etuvchi tahdidlar va ushbu tahdidlarga qarshi kurashning
muvaffaqiyati oʻrtasidagi muvozanat jarayoni
[43]
.
Asosiy tamoyillar
[
tahrir
|
manbasini tahrirlash
]
1975-yilda
Jerri Zalser
va
Maykl Shreder
oʻzlarining „Kompyuter
tizimlarida
axborot xavfsizligi“
[44]
nomli maqolasida birinchi boʻlib xavfsizlikni buzishni uchta
asosiy toifaga ajratishni taklif qilishgan. Bular ma’lumotlarni ruxsatsiz oshkor qilish
(
inglizcha
:
unauthorized information release), ma’lumotni ruxsatsiz oʻzgartirish
(
inglizcha
:
Unauthorized information modification) va ma’lumotlarga kirishni
ruxsatsiz rad etish (
inglizcha
:
Unauthorized denial of use). Keyinchalik, bu toifalar
quyidagi qisqa nomlar va standartlashtirilgan ta’riflarni olgan:
Confidentiality ing. „maxfiylik“ - ruxsatsiz shaxslar, sub’ektlar
yoki jarayonlar
uchun kirish mumkin boʻlmagan yoki yopiq boʻlgan ma’lumotlarning xususiyati
[36]
;
Integrity ing. „yaxlitlik“ - aktivlarning toʻgʻriligi va toʻliqligini saqlash
xususiyati
[36]
;
Availability ing. „mavjudlik“ - bu huquqqa ega boʻlgan vakolatli sub’ektning
iltimosiga binoan mavjud boʻlishi va foydalanishga tayyor boʻlishi kerak boʻlgan
ma’lumotlar mulki
[36]
.
Axborot xavfsizligining ushbu uchta asosiy tamoyillari birgalikda
CIA