Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



bet4/149
Sana10.09.2024
Hajmi
#270811
1   2   3   4   5   6   7   8   9   ...   149
Bog'liq
kiberxavfsizlik-asoslari

KIBERXAVFSIZLIK
Hisoblashga asoslangan mujassamlashgan bilim sohasi
Hisoblash bilim 
sohasi
Kompyuter 
injineriyasi
Axborot 
texnologiyalari
Axborot 
tizimlari
Dasturiy 
ta’minot 
injineriyasi
Risklarni 
boshqarish
Inson omili
Etika
Siyosat
Huquq
2 – rasm. Kiberxavfsizlik fani sohasining tuzilishi 
Kiberxavfsizlikni fundamental atamalarini aniqlashga turli yondashuvlar 
mavjud. Xususan, CSEC2017 JTF manbasida mualliflar kiberxavfsizlikni quyidagi 
6 atamasi keltirishgan [1]: 
Konfidensiallik – 
axborot yoki uni eltuvchining shunday holati bo’lib, undan 
ruxsatsiz tanishishning yoki nusxalashning oldi olingan bo’ladi. Konfidensiallik 
axborotni ruxsatsiz “o’qish”dan himoyalash bilan shug’ullanadi. AOB ssenariysida 
Bob uchun konfidensiallik juda muhim. Ya’ni, Bob o’z balansida qancha pul 
borligini Tridi bilishini istamaydi. Shu sababli Bob uchun balans xususidagi 
ma’lumotlarning konfidensialligini ta’minlash muhim hisoblanadi. 
Yaxlitlik
- axborotning buzilmagan ko’rinishida (axborotning qandaydir qayd 
etilgan holatiga nisbatan o’zgarmagan shaklda) mavjud bo’lishi ifodalangan 
xususiyati. Yaxlitlik axborotni ruxsatsiz “yozish”dan (ya’ni, axborotni 



o’zgartirishdan) himoyalash yoki kamida o’zgartirilganligini aniqlash bilan 
shug’ullanadi. AOB ssenariysida Alisaning banki qayd yozuvi butunligini Trididan 
himoyalashi shart. Masalan, Bob akkauntida balansning o’zgarishi yoki Alisa 
akkauntida balansning oshishidan himoyalashi shart. 
Shu o’rinda konfidensiallik va yaxlitlik bir narsa emasligiga e’tibor berish 
kerak. Masalan, Tridi biror ma’lumotni o’qiy olmagan taqdirda ham uni 
sezilmaydigan darajada o’zgartirishi mumkin. 
Foydaluvchanlik
- avtorizasiyalangan mantiqiy obyekt so’rovi bo’yicha uning 
tayyorlik va foydalanuvchanlik holatida bo’lishi xususiyati. Foydalanuvchanlik 
axborotni (yoki tizimni) ruxsatsiz “bajarmaslik”dan himoyalash bilan shug’ullanadi. 
AOB ssenariysida AOB veb saytidan Bobning foydalana olmasligi Alisaning banki 
va Bob uchun foydalanuvchanlik muammosi hisoblanadi. Sababi, mazkur holda 
Alisa pul o’tkazmalaridan daromad ola olmaydi va Bob esa o’z biznesini amalga 
oshira olmaydi. Foydalanuvchanlikni buzishga qaratilgan hujumlardan eng keng 
tarqalgani – xizmat ko’rsatishdan voz kechishga undovchi hujum (Denial of service, 
DOS) [11]. 
Risk
– potensial foyda yoki zarar bo’lib, umumiy holda har qanday vaziyatga 
biror bir hodisani yuzaga kelish ehtimoli qo’shilganida risk paydo
bo’ladi. ISO “
risk
– bu noaniqlikning maqsadlarga ta’siri” sifatida ta’rif bergan [14].
Masalan, universitetga o’qishga kirish jarayonini ko’raylik. Umumiy holda bu 
jarayonni o’zi risk hisoblanmaydi. Faqatgina abituriyent hujjatlarini va kirish 
imtihonlarini topshirganda, u o’qishga kirishi yoki kira olmasligi mumkin. Bu o’z 
navbatida qabul qilinish yoki qabul qilinmaslik riskini yuzaga kelishiga olib keladi. 
Kiberxavfsizlik yoki axborot xavfsizligida risklar salbiy ko’rinishda qaraladi. 
Hujumchi kabi fikrlash
- bo’lishi mumkin bo’lgan xavfni oldini olish uchun 
qonuniy foydalanuvchini hujumchi kabi fikrlash jarayoni. 
Tizimli fikrlash
- kafolatlangan amallarni ta’minlash uchun ijtimoiy va texnik 
cheklovlarning o’zaro ta’sirini hisobga oladigan fikrlash jarayoni.
 
Bundan tashqari quyidagi tushunchalar ham kiberxavfsizlik sohasini chuqur 
o’rganishda muhim hisoblanadi. 


10 
Axborot xavfsizligi
- axborotning holati bo’lib, unga binoan axborotga 
tasodifan yoki atayin ruxsatsiz ta’sir etishga yoki ruxsatsiz undan foydalanishga yo’l 
qo’yilmaydi. Yoki, axborotni texnik vositalar yordamida ishlanishida uning 
maxfiylik (konfidensiallik), yaxlitlik va foydalanuvchanlik kabi xarakteristikalarini 
(xususiyatlarini) saqlanishini ta’minlovchi axborotning himoyalanish sathi holati. 
Axborotni himoyalash
– axborot xavfsizligini ta’minlashga yo’naltirilgan 
choralar kompleksi. Amalda axborotni himoyalash deganda ma’lumotlarni kiritish, 
saqlash, ishlash va uzatishda uning yaxlitligini, foydalanuvchanligini va agar, kerak 
bo’lsa, axborot va resurslarning konfidensialligini madadlash tushuniladi. 
Aktiv
- himoyalanuvchi axborot yoki resurslar. Yoki, tashkilot uchun qimmatli 
barcha narsalar.
Tahdid 
– tizim yoki tashkilotga zarar yetkazishi mumkin bo’lgan istalmagan 
hodisa. Yoki, tahdid - axborot xavfsizligini buzuvchi potensial yoki real mavjud 
xavfni tug’diruvchi sharoit va omillar majmui. Tahdid tashkilotning aktivlariga 
qaratilgan bo’ladi. Masalan, aktiv sifatida korxonaga tegishli biror bir saqlanuvchi 
hujjat bo’lsa, u holda ushbu hujjat saqlanadigan xonaga nisbatan tahdid amalga 
oshirilish mumkin. 
Zaiflik
– bir yoki bir nechta tahdidlarni amalga oshirishga imkon beruvchi 
tashkilot aktivi yoki boshqaruv tizimidagi kamchilik hisoblanadi. Masalan, xonada 
saqlanayotgan tashkilot hujjati qo’g’oz ko’rinishda bo’lganligi sababli, yonib ketishi 
mumkin. 
 
Boshqarish vositasi
– riskni o’zgartiradigan harakatlar bo’lib, boshqarish 
natijasi zaiflik yoki tahdidlarni o’zgarishiga ta’sir qiladi. Bundan tashqari boshqarish 
vositasining o’zi turli tahdidlar foydalanishi mumkin bo’lgan zaiflikka ega bo’lishi 
mumkin. Masalan, tashkilotda saqlanayotgan qog’oz ko’rinishidagi axborotni 
yong’indan himoyalash uchun o’chirish vositalari boshqarish vositasi sifatida 
ko’rilishi mumkin. Bundan tashqari, yong’in bo’lganda xodimlarning xatti-
xarakatlari va yong’inni oldini olish bo’yicha ko’rilgan chora-tadbirlar ham 
boshqarish vositasi hisoblanishi mumkin. Yong’inga qarshi kurashish tizimining 


11 
ishlamay qolish holatiga esa boshqarish vositasidagi kamchilik sifatida qarash 
mumkin. 

Download
1   2   3   4   5   6   7   8   9   ...   149




Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot