236
xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab
chiqish va foydalanish
jarayoniga e’tibor qaratadi.
‘
“Tashkil etuvchilar xavfsizligi” bilim sohasi katta tizimlarda integrallashgan
tashkil etuvchilarni loyihalashga, sotib olishga, testlashga, tahlillashga va texnik
xizmat ko‘rsatishga e’tibor qaratadi. Tizim xavfsizligi gohida tashkil
etuvchilar
xavfsizligidan farq qiladi. Tashkil etuvchilar xavfsizligi ularning qanday
loyihalanganligiga,
yaratilganligiga, sotib olinganligiga, boshqa tarkibiy qismlar
bilan bog‘langanligiga, qanday ishlayotganligiga va saqlanayotganligiga bog‘liq
bo‘ladi.
“Aloqa xavfsizligi” bilim sohasi tashkil etuvchilar o‘rtasidagi aloqani
himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni mujassamlashtiradi.
.
“Tizim xavfsizligi” bilim sohasi tashkil etuvchilar, ulanishlar va dasturiy
ta’minotdan iborat bo‘lgan tizim xavfsizligining jixatlariga e’tibor qaratadi. Tizim
xavfsizligini tushunish uchun nafaqat, uning tarkibiy qismlari va ularning
bog‘lanishini tushunish, balki yaxlitlikni hisobga olish talab etiladi. Ya’ni, tizimni
to‘liqligicha ko‘rib chiqish talab etiladi. Mazkur bilim sohasi “Tashkil etuvchilar
xavfsizligi” va
.
“Aloqa xavfsizligi” bilim sohalari bilan bir qatorda, tashkil etuvchilar
bog‘lanishining xavfsizligi va undan yuqori tizimlarda foydalanish masalasini hal
qiladi. “Inson xavfsizligi” bilim sohasi kiberxavfsizlik bilan bog‘liq inson hatti
harakatlarini o‘rganishdan tashqari, tashkilotlar (masalan, xodim) va shaxsiy hayot
sharoitida ma’lumotlarni va shaxsiylikni himoya qilishga e’tibor qaratadi. . . .
.
“Tashkilot xavfsizligi” bilim sohasi tashkilotni kiberxavfsizlik tahdidlaridan
himoyalash va tashkilot vazifasini muvaffaqqiyatli bajarishini madadlash uchun
risklarni boshqarishga e’tibor qaratadi. “Ijtimoiy xavfsizlik” bilim sohasi jamiyatda
u yoki bu darajadagi ta’sir ko‘rsatuvchi kiberxavfsizlik omillariga e’tibor qaratadi.
Kiberjinoyatchilik, qonunlar,
axloqiy munosabatlar, siyosat, shaxsiy hayot va
ularning bir-biri bilan munosabatlari ushbu bilim sohasidagi asosiy tushunchalar
hisoblanadi.
Demak,
aytish
mumkinki,
kiberxavfsizlik
sohasi
axborot
texnologiyalari mutaxassislari uchun zarur soha hisoblanadi.
Kiberxavfsizlikda inson omili. Foydalanuvchilar tomonidan har qanday yuqori
darajadagi xavfsizlik ham buzilishi mumkin. Masalan, Bob amazon.com onlayn
do‘konidan biror narsanisotib olmoqchi, deylik. Buning uchun Bob turli
kriptografik usullarga tayanadigan SSL (Secure Sockets Layer) protokoli
yordamida Amazon bilan ishonchli bog‘lanish uchun veb-brauzerdan foydalanishi
mumkin. Ushbu protokol barcha zarur amallar to‘g‘ri
bajarilganida kafolatli
xavfsizlikni ta’minlaydi. Biroq, ushbu protokolga qaratilgan ba’zi hujum turlari
(O‘rtada turgan odam hujumi, Man-in-the-middle attack) mavjudki, ularni amalga
oshishi uchun foydalanuvchi “ishtirok”i talab etiladi .Agar foydalanuvchi xavfsiz
holatni tanlasa (Вернуться к безопасной странице) hujum amalga oshmaydi.
Biroq, foydalanuvchi tomonidan xavfsiz bo‘lmagan tanlov (Перейти на сайт ….
(небезопасно)) amalga oshirilganida hujum muvaffaqiyatli tugaydi. Boshqacha
aytganda, yuqori xavfsizlik darajasiga ega protokoldan foydalanilganda ham
foydalanuvchining noto‘g‘ri harakati sababli xavfsizlik buzilishi mumkin. Endi
237
parolga
asoslangan
autentifikasiya
usulini
ko‘rib
chiqaylik.
Odatda
foydalanuvchilar esda saqlash oson bo‘lgan parollardan foydalanishga harakat
qiladilar. Biroq, bunday yo‘l tutish buzg‘unchi uchun parollarni taxminlab topish
imkoniyatini oshiradi. Boshqa tomondan esa, murakkab parollardan foydalanish va
ularni turli eltuvchilarda saqlash (masalan, qog‘ozda qayd etish) esa, ushbu
muammoni yanada oshirib yuboradi. Bu misollar inson omil tufayli turli joylar va
holatlarda xavfsizlik muammolari kelib chiqishi mumkinligini ko‘rsatadi.
Inson
omili tufayli yuzaga keladigan xavfsizlik muammolariga ko‘plab misollar keltirish
mumkin. Biroq, keltirilgan holatlardagi eng muhim jixat shundaki, xavfsizlik
nuqtai nazaridan “tenglamadan” inson omilini olib tashlash zarur. Boshqacha
aytganda, inson omili ishtirok etmagan tizimlar ishtirok etgan tizimlarga nisbatan
xavfsizroq bo‘ladi. SSL protokolidagi xavfsizlik ogohlantirishi “Kiberxavfsizlik”
va “axborot xavfsizligi” atamalaridan, tez-tez o‘rnilari almashingan holatda,
foydalaniladi.
Ba’zilar
kiberxavfsizlikni
axborot
xavfsizligi,
axborot
texnologiyalari xavfsizligi va (axborot) risklarni boshqarish tushunchalariga
sinonim sifatida foydalanadilar.
Ayrimlar esa, xususan, hukumat sohasidagilar
kiberxavfsizlikka kompyuter jinoyatchiligi va muhim infratuzilmalar himoyasini
o‘z ichiga olgan milliy xavfsizlik bilan bog‘liq bo‘lgan texnik tushuncha sifatida
qaraydilar. Turli soha xodimlari tomonidan o‘z maqsadlariga moslashtirish
holatlari mavjud bo‘lsada, axborot xavfsizligi va kiberxavfsizlik tushunchalari
orasida ba’zi muhim farqlar mavjud. Axborot xavfsizligi sohasi axborotning
ifodalanishidan qat’iy nazar – qog‘oz ko‘rinishdagi, elektron va insonlar
fikrlashida, og‘zaki va vizual aloqada intelektual huquqlarini
himoyalash bilan
shug‘ullanadi. Kiberxavfsizlik esa elektron shakldagi axborotni (barcha
holatlardagi, tarmoqdan to qurilmagacha bo‘lgan, o‘zaro birga ishlovchi tizimlarda
saqlanayotgan, uzatilayotgan va ishlanayotgan axborotni) himoyalash bilan
shug‘ullanadi. Bundan tashqari, hukumatlar tomonidan moliyalashtirilgan
hujumlar va rivojlangan doimiy tahidlar (Advanced persistent threats, APT) ham
aynan kiberxavfsizlikka tegishlidir. Qisqacha aytganda, kiberxavfsizlikni axborot
xavfsizligining bir yo‘nalishi deb tushunish uni to‘g‘ri anglashga yordam beradi.
