BOB.KIBERXAVFSIZLIK HAQIDA UMUMIY MA’LUMOT

(AOB) deb ataladi. Bunga ko‘ra, Alisa onlayn bankning biznes faoliyatini amalga
oshiradi. Mazkur senariyda Alisaning xavfsizlik muammosi nima? Alisaning
mijozi bo‘lgan Bobning xavfsizlik muammosichi? Alisa va Bobning xavfsizlik
muammolari bir xilmi? Mallory nuqtai nazaridan qaraganda qanday xavfsizlik
muammolari mavjud? Ushbu savollarga keyingi qismlarda javob berib o‘tiladi.
Tarmoq sohasida faoliyat yuritayotgan CISCO kompaniyasining fikriga
ko‘ra, axborot xavfsizligi - bu maxfiy biznes ma’lumotlarini o‘zgartirish, buzish,
yo‘q qilish va tekshirishdan himoya qilish uchun ishlab chiqilgan va
foydalaniladigan jarayonlar va vositalar majmuasi hisobkanadi.
Kiberxavfsizlik
-
bu ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini
ta'minlash uchun xavfsizlik choralarini qo'llash jarayoni. Tizim ma'muri aktivlarni,
shu jumladan kompyuterlar va serverlarning mahalliy tarmog'idagi ma'lumotlarni
himoya qilishni ta'minlaydi
.
Axborot xavfsizligi va kiberxavfsizlik ko‘pincha chalkashib ketadi. CISCO
ma’lumotlariga ko‘ra, axborot xavfsizligi kiberxavfsizlikning muhim qismidir,
lekin faqat ma’lumotlar xavfsizligini taminlash uchun ishlatiladi.
Hozirda axborot texnologiyalari sohasida faoliyat yuritayotgan har bir
mutaxassisning kiberxavfsizlikning fundamental bilimlariga ega bo‘lishi talab
etiladi. Kiberxavfsizlik fani sohasining tuzilishini quyidagicha tasvirlash mumkin
(1.2-rasm).

1.2-rasm. Kiberxavfsizlik fani sohasining tuzilishi
Kiberxavfsizlikni fundamental atamalarini aniqlashda turli yondashuvlar
mavjud. Xususan, CSEC2017 JTF manbasida kiberxavfsizlikning quyidagi 6 ta
atamasi keltirilgan:
Maxfiylik
- bu ma’lumotlarning ruxsatsiz shaxslarga oshkor etilishining
oldini olishdir. Bu shuningdek, ma’lumotlarni almashish va saqlashda ishtirok
etuvchi vakolatli tomonlarning shaxsini maxfiy va anonim saqlashga harakat
qilishni anglatadi. Ko‘pincha maxfiylik yomon shifrlangan ma’lumotlarni buzish,
Man-in-the-middle (MITM) hujumlari, nozik ma’lumotlarni oshkor qilish orqali
buziladi. AOB senariysida Bob uchun maxfiylik juda muhim. Ya’ni, Bob o‘z
balansida qancha pul borligini Malloryning bilishini istamaydi. Shu sababli Bob
uchun balans xususidagi ma’lumotlarning maxfiligini taminlash muhim
hisoblanadi.
Maxfiylikni o‘rnatish bo‘yicha standart choralar quyidagilarni o‘z ichiga
oladi:
1. Ma’lumotlarni shifrlash

2. Ikki faktorli autentifikatsiya
3. Biometrik tekshirish
4. Xavfsizlik belgilari
Yaxlitlik
- axborotni ruxsatsiz shaxslar tomonidan o‘zgartirishdan himoya
qilishni anglatadi. Axborot va dasturlar faqat belgilangan va ruxsat etilgan tarzda
o‘zgartirilishi talabidir. Yaxlitlikni xavf ostiga qo‘yishi mumkin bo‘lgan
muammolar qatoriga mashinani “zombi kompyuter” ga aylantirish, zararli
dasturlarni web-sahifalarga joylashtirish kiradi. AOB senariysida Alisaning banki
qayd yozuvining yaxlitligini Mallorydan himoyalash shart. Masalan, Bob o‘zining
akkauntida balansning o‘zgarishidan yoki Alisa akkauntida balansning oshishidan
himoyalashi shart.
Yaxlitlikni kafolatlash uchun standart choralar quyidagilardan iborat:
1. Kriptografik nazorat summalari
2. Fayl ruxsatlaridan foydalanish
3. Uzluksiz quvvat manbalari
4. Ma’lumotlarning zaxira nusxalari
Shu o‘rinda maxfiylik va yaxlitlik bir xil tushuncha emasligiga e’tibor berish
kerak. Masalan, Mallory biror ma’lumotni o‘qiy olmagan taqdirda ham uni
sezilmaydigan darajada o‘zgartirishi mumkin.
Foydalanuvchanlik
- bu vakolatli shaxslar kerak bo‘lganda ma’lumotlarga
kirish imkoniyatiga ega ekanligiga ishonch hosil qilish. Ma’lumotlar faqat to‘g‘ri
odamlar kerakli vaqtda kirish imkoniga ega bo‘lgan taqdirdagina qimmatga ega
bo‘ladi. Axborotning mavjud emasligi DDoS hujumlari, apparatdagi nosozliklar,
dasturlash xatolari, inson xatolari kabi xavfsizlik hodisalari tufayli yuzaga kelishi
mumkin.
Foydalanuvchanlikni kafolatlash uchun standart choralar quyidagilarni o‘z
ichiga oladi:
1.
Ma’lumotlarni tashqi drayverlarga zaxiralash
2.
Fayervollarni amalga oshirish
3.
Zaxira quvvat manbalariga ega

4.
Ma’lumotlarning ortiqchaligi
Barcha kiberhujumlar Markaziy razvedka boshqarmasi triadasining bir yoki
bir nechta uch qismiga tahdid solishi mumkin. Maxfiylik, yaxlitlik va
foydalanuvchanlik ma’lumotlaringizni xavfsiz saqlash uchun birgalikda ishlashi
kerak. (1.3- rasm).
1.3- rasm Kiberxavfsizlikni saqlaninig asosiy uchligi.
Risk
- bu tashkilot tarmog‘idagi kiberhujum yoki buzilish natijasida ta’sir
qilish, muhim aktivlar va maxfiy ma’lumotlarning yo‘qolishi yoki obro‘siga putur
yetkazish ehtimoli.
Masalan, Korxona xotimining tizimga kirish jarayonini ko‘raylik. Umumiy
holda bu jarayonni o‘zi risk hisoblanmaydi. Faqatgina xodim login va parolni
tizimga kiritganida, u tizimga kira olish yoki kira olmasiligi mumkin. Bu o‘z
navbatida tizim qabul qilinish yoki qabul qilinmaslik riskini yuzaga kelishiga
sabab bo‘ladi.
Kiberxavfsizlikda yoki axborot xavfsizligida risklarga salbiy ko‘rinishda
qaraladi.
Hujumchi kabi fikrlash
- bo‘lishi mumkin bo‘lgan xavfni oldini olish
maqsadida qonuniy foydalanuvchining hujumchi kabi fikrlash jarayoni.

Hujumchi kabi fikrlash
- oq qalpoqli xakerlarning afzalliklaridan biridir. Ular
zaifliklar va xatolarni ulardan foydalanish uchun emas, balki kompaniyalar va
shaxslarni har qanday yo'qotishlardan himoya qilish uchun qidiradilar.
HackerOne
ma'lumotlariga ko'ra, 450 000 dan ortiq oq qalpoqli xakerlar
allaqachon platformada ro'yxatdan o'tgan va o'z xizmatlarini haq evaziga taqdim
etadi.
Axborot xavfsizligi
- bu axborotni, shuningdek, uning eng muhim
elementlarini, shu jumladan ushbu ma'lumotlarni ishlatish, saqlash va uzatish
uchun mo'ljallangan tizimlar va uskunalarni saqlash va himoya qilish. Boshqacha
qilib aytganda, bu axborot xavfsizligini himoya qilish uchun zarur bo'lgan
texnologiyalar, standartlar va boshqaruv amaliyotlari to'plamidir.
Axborot xavfsizligining maqsadi
axborot ma'lumotlarini va qo'llab-
quvvatlovchi
infratuzilmani
ma'lumotlarning
yo'qolishiga
yoki
ruxsatsiz
o'zgartirishga olib kelishi mumkin bo'lgan tasodifiy yoki qasddan buzishdan
himoya qilishdir. Axborot xavfsizligi biznesning uzluksizligini ta'minlashga
yordam beradi.
Axborotni himoyalash
– axborot xavfsizligini taminlashga yo‘naltirilgan
choralar kompleksi. Amalda axborotni himoyalash deganda ma’lumotlarni kiritish,
saqlash, ishlash va uzatishda uning yaxlitligini, foydalanuvchanligini va agar,
kerak bo‘lsa, axborot va resurslarning konfidensialligini madadlash tushuniladi.
Risk nima ekanligi haqida keng tasavvurga ega bo‘ldik ammo, lekin uni
hisoblashning o‘ziga xos usuli borligini bilmaymiz bu jarayonini
shunday
ko‘rinadi:
ᱸ
ˌˏ˵˕ 
A
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
+
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
T
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
+
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
V
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
=
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
risk
ᱹ
ˌˏ˵˕ 
Ushbu tenglamada “

Download 7,29 Mb.