Axborot_xavfsizligi (
inglizcha
:
InformationSecurity,shuningdek,
inglizcha
:
InfoSec) —
axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish,
oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini olish amaliyotidir.
Ushbu universal kontseptsiya maʼlumotlar qanday shaklda boʻlishidan qatʼiy nazar
(masalan, elektron yoki, jismoniy) amal qiladi. Axborot xavfsizligini taʼminlashning
asosiy maqsadi maʼlumotlarning konfidensialligi, yaxlitligi va mavjudligini
muvozanatli,
[1]
qoʻllashning maqsadga muvofiqligini
hisobga olgan holda va
tashkilot faoliyatiga hech qanday zarar yetkazmasdan himoya qilishdir
[2]
. Bunga,
birinchi navbatda, asosiy vositalar va nomoddiy aktivlar, tahdid manbalari,
zaifliklar, potensial taʼsirlar va mavjud xavflarni
boshqarish imkoniyatlarini
aniqlaydigan koʻp bosqichli xavflarni boshqarish jarayoni orqali erishiladi. Bu
jarayon xavflarni boshqarish rejasining samaradorligini baholash bilan birga olib
boriladi
[3]
.
Ushbu faoliyatni standartlashtirish maqsadida ilmiy va kasbiy hamjamiyatlar texnik
axborot xavfsizligi choralari, yuridik javobgarlik, shuningdek,
foydalanuvchi va
maʼmurlarni tayyorlash standartlari sohasida asosiy metodologiya, siyosat va tarmoq
standartlarini ishlab chiqishga qaratilgan doimiy hamkorlik asosida ish olib boradi.
Ushbu standartlashtirishga asosan
maʼlumotlarga
kirish, qayta ishlash, saqlash va
uzatishni tartibga soluvchi keng koʻlamli qonunlar va qoidalar taʼsir koʻrsatadi.
Biroq, tashkilotda
agar
doimiy
takomillashtirish
madaniyati
toʻgʻri
shakllantirilmagan boʻlsa, har qanday standartlar va metodologiyalarni joriy etish
yuzaki taʼsir koʻrsatishi mumkin
[4]
.
Umumiy maʼlumot
[
tahrir
|
manbasini tahrirlash
]
Axborot xavfsizligining markazida axborotni himoya qilish faoliyati —
uning
maxfiyligi, mavjudligi va yaxlitligini taʼminlash, shuningdek, tanqidiy vaziyatda har
qanday murosaga yoʻl qoʻymaslik masalasi yotadi
[5]
. Bunday holatlarga tabiiy,
texnogen va ijtimoiy ofatlar, kompyuterning ishdan chiqishi, jismoniy oʻgʻirlik va
boshqalar kiradi. Dunyodagi aksariyat tashkilotlarning ish jarayonlari hanuz qogʻoz
asosidagi xujjatlarga asoslangan
[6]
, boʻlib, tegishli axborot xavfsizligi choralarini
talab
qilsa-da, korxonalarda raqamli texnologiyalarni joriy etish boʻyicha
tashabbuslar soni barqaror oʻsib bormoqda
[7][8]
. Bu esa axborotni himoya qilish
uchun
axborot texnologiyalari
(IT) xavfsizligi boʻyicha mutaxassislarni jalb qilishni
talab qiladi. Ushbu mutaxassislar axborot xavfsizligi texnologiyasini (koʻp
hollarda
kompyuter
tizimlarining
bir
turini)
taʼminlaydi.
Bu
kontekstda
kompyuter
nafaqat maishiy shaxsiy kompyuterni, balki har qanday
murakkablik
va maqsadli raqamli qurilmalar, yaʼni elektron kalkulyatorlar va
maishiy texnika kabi ibtidoiy va izolyatsiya qilinganlardan tortib, sanoat boshqaruv
tizimlari va kompyuter tarmoqlari orqali ulangan superkompyuterlargacha boʻlgan
raqamli qurilmalarni anglatadi. Yirik korxona va tashkilotlar oʻz bizneslari uchun
axborotning hayotiy ahamiyati va qiymati tufayli, qoida tariqasida, oʻz
xodimlariga
axborot xavfsizligi boʻyicha mutaxassislarni yollaydilar. Ularning vazifasi barcha
texnologiyalarni maxfiy maʼlumotlarni oʻgʻirlash yoki tashkilotning ichki
tizimlarini nazorat qilishga qaratilgan zararli kiberhujumlardan himoya qilishdir.
Axborot xavfsizligi bandlik sohasi sifatida soʻnggi yillarda sezilarli darajada
rivojlandi va oʻsdi. U tarmoq va tegishli infratuzilma xavfsizligi, dasturiy taʼminot
va maʼlumotlar bazasini himoya qilish, axborot tizimlari auditi,
biznesning
uzluksizligini rejalashtirish, elektron yozuvlarni aniqlash va kompyuter
kriminalistikasi kabi koʻplab professional ixtisosliklarni yaratdi. Axborot xavfsizligi
boʻyicha mutaxassislar mehnat bozorida yuksak barqaror bandlikka va yuqori
talabga ega. Bir qator tashkilotlar (
ISC
)² tomonidan olib borilgan keng koʻlamli
tadqiqotlar natijasida maʼlum boʻlishicha, 2017-yilda axborot xavfsizligi sohasi
rahbarlarining 66 % oʻz boʻlimlarida ishchi kuchining
keskin yetishmasligini tan
olishgan va 2022-yilga kelib bu sohada mutaxassislarning tanqisligi darajasi butun
dunyoda 1 800 000 kishini tashkil etishini taxmin qilgan
[9]
.
Tahdidlar va xavfsizlik choralari
