4
7
1)
Xavfsizlik
.Ikkala atama ham bir-biriga sinonimdir, ammo ular orasidagi
farq juda nozik. Kiberxavfsizlik - bu sizning kibermakoningizni ruxsatsiz raqamli
kirishdan himoya qilish. Shunday qilib, elektron shakldagi ma'lumotlarni himoya
qilish haqida. Axborot xavfsizligi - bu sizning axborot aktivlaringizni ruxsatsiz
kirishdan himoya qilishdir.
2)
Ma'lumotlar qiymati
. Ikkala holatda ham eng muhim komponent
ma'lumotlarning qiymati hisoblanadi. Kiberxavfsizlik sohasida asosiy vazifa
kompaniyangizning axborot va xavfsizlik texnologiyalarini (AKT) ruxsatsiz
raqamli kirishdan himoya qilishdir. U kibermakon orqali kirish mumkin bo'lgan
barcha narsalarni o'z ichiga oladi. Axborot xavfsizligi - bu sizning
kompaniyangizning axborot aktivlarini har qanday tahdidlardan himoya qilishdir.
3)
Xavfsizlik bo'yicha mutaxassislar
.Xavfsizlik va kiberxavfsizlik bo'yicha
mutaxassislar ilg'or doimiy tahdid bilan shug'ullanishadi. Bu degani, tahdid yaqin
va sizning kibermakoningizga kirib borishi va ma'lumot olishi mumkin. Boshqa
tomondan, axborot xavfsizligi ma'lumotlar xavfsizligining asosidir va xavfsizlik
mutaxassislari
tahdidlarga
qarshi
kurashishdan
oldin
AT
resurslarining
ustuvorliklari bilan shug'ullanishadi.
4)
Kiberxavfsizlik va axborot xavfsizligi funksiyasi.
Kiberxavfsizlik kiber
sohada mavjud yoki bo'lmasligi mumkin bo'lgan tahdidlar bilan shug'ullanadi,
masalan, sizning ijtimoiy media akkauntlaringizni, shaxsiy ma'lumotlaringizni va
hokazolarni himoya qilish. Axborot xavfsizligi asosan axborot aktivlari va ularning
yaxlitligi, maxfiyligi va mavjudligi bilan bog'liq. Bular axborot xavfsizligining
uchta maqsadidir.
Kiberxavfsizlik va axborot xavfsizligi haqida qisqacha ma'lumot
Zo'ravon kiberhujumlar xakerlar hamjamiyatida keng tarqalgan amaliyotga
aylanganligi sababli, tashkilotlar o'z infratuzilmasini ruxsatsiz kirishdan himoya
qilishga mas'uldirlar. Bu xususiy sektor bilan cheklanmaydi; davlat muassasalari
ham ushbu kiber hujumlarga nisbatan bir xil darajada zaifdir. Kundalik ravishda
o'ta nozik ma'lumotlar bilan shug'ullanadigan kompaniyalar bilan ularning
infratuzilmasini himoya qilish uchun ilg'or xavfsizlik tizimlarini o'rnatish kerak.
Bu kiberxavfsizlik va axborot xavfsizligini keltirib chiqaradi. Ikkala atama bir-
biriga sinonim bo'lsa-da, ular orasidagi farq juda nozik. Kiberxavfsizlik tarmoqlar,
kompyuterlar va ma'lumotlarni ruxsatsiz elektron kirishdan himoya qilish bilan
shug'ullansa, axborot xavfsizligi axborot aktivlarini himoya qilish bilan
shug'ullanadi. u jismoniy yoki raqamli formatdagi ma'lumot bo'ladimi. Xavfsizlik
texnologiyalari va tahdidlarini tushunish kiberxavfsizlik va axborot xavfsizligi
bo'yicha mutaxassislar uchun juda muhimdir.
Axborot xavfsizligi
sohasi, axborotning ifodalanishidan qat’iy nazar (qog‘oz
ko‘rinishidagi, elektron va insonlar fikrlashida, og‘zaki va vizual) intelektual
huquqlarni himoyalash bilan shug‘ullanadi. Kiberxavfsizlik esa elektron shakldagi
axborotni (barcha holatdagi, tarmoqdan to qurilmagacha bo‘lgan, o‘zaro birga
ishlovchi tizimlarda saqlanayotgan, uzatilayotgan va ishlanayotgan axborotni)
himoyalash
bilan
shug‘ullanadi.Bundan
tashqari,
hukumatlar
tomonidan
moliyalashtirilgan hujumlar va rivojlangan doimiy tahidlar (Advanced 12
persistent threats, APT) ham aynan kiberxavfsizlikka tegishli. Qisqacha aytganda,
kiberxavfsizlikni axborot xavfsizligining bir yo‘nalishi deb tushunish uni to‘g‘ri
anglashga yordam beradi.
Kiberxavfsizlikning bilim sohalari. CSEC2017 JTF manbasiga ko‘ra
kiberxavfsizlik 8 ta bilim sohasiga bo‘lingan, o‘z o‘rnida ularning har biri
qismsohalarga bo‘linadi (1.4-rasm).
“
Ma’lumotlar xavfsizligi
” bilim sohasining maqsadi ma’lumotlarni saqlash,
ishlash va uzatishda himoyani taminlash. Mazkur bilim sohasida himoyani to‘liq
amalga oshirish uchun matematik va analitik algoritmlardan foydalaniladi.
“
Dasturiy ta’minot xavfsizligi
” bilim sohasi foydalanilayotgan tizim yoki
axborot xavfsizligini ta’minlovchi dasturiy vositalarni ishlab chiqish va
foydalanish jarayoniga e’tibor qaratadi.
3
1.4-rasm. Kiberxavfsizlikning bilim sohalari
“
Tashkil etuvchilar xavfsizligi
” bilim sohasi katta tizimlarda integrallashgan
tashkil etuvchilarni loyihalashga, sotib olishga, testlashga, tahlillashga va texnik
xizmat ko‘rsatishga e’tibor qaratadi. Tizim xavfsizligi gohida tashkil etuvchilar
xavfsizligidan farq qiladi. Tashkil etuvchilar xavfsizligi tizimning qanday
loyihalanganligiga, yaratilganligiga, sotib olinganligiga, boshqa tarkibiy qismlar
bilan bog‘langanligiga, qanday ishlayotganligiga va saqlanayotganligiga bog‘liq
bo‘ladi.
“
Aloqa xavfsizligi
” bilim sohasi tashkil etuvchilar o‘rtasidagi aloqani
himoyalashga
e’tibor
qaratib,
o‘zida
fizik
va
mantiqiy
ulanishni
mujassamlashtiradi.
“
Tizim xavfsizligi
” bilim sohasi tashkil etuvchilar, ulanishlar va dasturiy
ta’minotdan iborat tizim xavfsizligining jihatlariga e’tibor qaratadi. Tizim
xavfsizligini tushunish uchun, nafaqat uning tarkibiy qismlari va ularning
bog‘lanishlarini tushunish, balki yaxlitlikni ham hisobga olish talab etiladi.
“
Inson faoliyati xavfsizligi
” bilim sohasi kiberxavfsizlik bilan bog‘liq inson
hatti-harakatlarini o‘rganishdan tashqari, tashkilotlar (masalan, xodim) va shaxsiy
hayot sharoitida ma’lumotlarni va shaxsiylikni himoya qilishga e’tibor qaratadi.
“
Tashkilot xavfsizligi
” bilim sohasi tashkilotni kiberxavfsizlik tahdidlaridan
himoyalash va tashkilot vazifasini muvaffaqqiyatli bajarishini madadlash uchun
risklarni boshqarishga e’tibor qaratadi.
“
Ijtimoiy xavfsizlik
” bilim sohasi jamiyatda u yoki bu darajadagi ta’sir
ko‘rsatuvchi kiberxavfsizlik omillariga e’tibor qaratadi. Kiberjinoyatchilik,
qonunlar, axloqiy munosabatlar, siyosat, shaxsiy hayot va ularning bir-biri bilan
munosabatlari ushbu bilim sohasidagi asosiy tushunchalar hisoblanadi.
Demak, aytish mumkinki, kiberxavfsizlik sohasi axborot texnologiyalari
mutaxassislari uchun zarur soha hisoblanadi.
|