5
I BOB. KIBERXAVFSIZLIK. UMUMIY MA’LUMOTLAR
1.1. Kiberxavfsizlikning asosiy tushunchalari
Axborotni ishlash, uzatish va to‘plashning zamonaviy usullarining
rivojlanishi foydalanuvchilar axborotini yo‘qolishi, buzilishi va oshkor
etilishi bilan bog‘liq tahdidlarning ortishiga olib kelmoqda. Shu sababli,
kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash
axborot texnologiyalari rivojining yetakchi yo‘nalishlaridan biri
hisoblanadi.
Axborot xavfsizligi hayotda mavjud timsollarga asoslanadi.
Hayotda qonuniy faoliyat olib
boruvchi shaxslar mavjud, ular 1.1-
rasmda
Alisa
va
Bob
timsolida aks ettirilgan. Biroq, hayotda qonuniy
faoliyat yurituvchi insonlarning faoliyatiga qiziquvchi, ularning ishlariga
xalaqit beruvchi insonlar ham mavjud va ular 1.1-tasvirda
Tridi
timsolida tasvirlangan. Tridi timsoli barcha g‘arazli
niyatlarni amalga
oshiruvchi shaxslarni ifodalaydi.
Bob
Alisa
Tridi
Tizim
1.1-rasm. Axborot xavfsizligining hayotdagi timsollari
O‘quv qo‘llanmaning keyingi bo‘limlarini yoritishda quyidagi
hayotiy senariyni ko‘raylik. Ushbu hayotiy senariy
Alisaning onlayn
banki (AOB)
deb ataladi. Bunga ko‘ra, Alisa
onlayn bankning biznes
faoliyatini amalga oshiradi. Mazkur senariyda Alisaning xavfsizlik
muammosi nima? Alisaning mijozi bo‘lgan Bobning xavfsizlik
muammosichi? Alisa va Bobning xavfsizlik muammolari bir xilmi?
6
Tridi nuqtai nazaridan qaraganda qanday xavfsizlik muammolari
mavjud? Ushbu savollarga keyingi qismlarda javob berib o‘tiladi.
Kompyuter tizimlari va tarmoqlarida axborotni himoyalash va
axborot xavfsizligiga tegishli bo‘lgan ayrim tushunchalar bilan tanishib
chiqaylik.
Kiberxavfsizlik
hozirda yangi kirib kelgan tushunchalardan biri
bo‘lib, unga berilgan turlicha ta’riflar mavjud. Xususan, CSEC2017
Joint Task Force manbasida kiberxavfsizlikka quyidagicha ta’rif
berilgan:
kiberxavfsizlik – hisoblashlarga asoslangan bilim sohasi
bo‘lib, buzg‘unchilar mavjud bo‘lgan sharoitda amallarni to‘g‘ri
bajarilishini kafolatlash uchun o‘zida texnologiya, inson, axborot va
jarayonlarni mujassamlashtiradi. U xavfsiz kompyuter tizimlarini
yaratish, amalga oshirish, tahlillash va testlashni o‘z ichiga oladi.
Kiberxavfsizlik ta’limning mujassamlashgan bilim sohasi bo‘lib,
qonuniy jihatlarni, siyosatni, inson omilini, etika va risklarni
boshqarishni o‘z ichiga oladi.
Tarmoq sohasida faoliyat yuritayotgan
Cisco
tashkiloti esa
kiberxavfsizlikka quyidagicha ta’rif bergan:
Kiberxavfsizlik – tizim,
tarmoq va dasturlarni raqamli hujumlardan himoyalash amaliyoti.
Ushbu kiberhujumlar odatda maxfiy axborotni boshqarishni,
almashtirishni yoki yo‘q qilishni; foydalanuvchilardan pul undirishni;
normal ish faoliyatini buzishni maqsad qiladi. Hozirda samarali
kiberxavfsizlik choralarini amalga oshirish insonlarga qaraganda
qurilmalar va ularning turlari sonining kattaligi va buzg‘unchilar
salohiyatini ortishi natijasida amaliy tomondan murakkablashib
bormoqda.
Kiberxavfsizlik bilim sohasining zaruriyati birinchi meynfreym
kompyuterlar ishlab chiqarilganidan boshlab paydo bo‘la boshlagan.
Bunda mazkur qurilmalarning va ularning vazifalarining himoyasi
uchun ko‘p sathli xavfsizlik choralari amalga oshirilgan. Milliy
xavfsizlikni ta’minlash zaruriyatini
oshib borishi kompleks va
texnologik murakkab ishonchli xavfsizlik choralarini paydo bo‘lishiga
sabab bo‘ladi.
Hozirda axborot texnologiyalari sohasida faoliyat yuritayotgan har
bir mutaxassisning kiberxavfsizlikning fundamental bilimlariga ega
bo‘lishi talab etiladi. Kiberxavfsizlik fani sohasining tuzilishini
quyidagicha tasvirlash mumkin (1.2-rasm).