28. Risk nima va uning kiberxavfsizlikdagi o’rni?
Risk – potensial foyda yoki zarar bo’lib, umumiy holda har qanday vaziyatga biror bir hodisani yuzaga kelish ehtimoli qo’shilganida risk paydo bo’ladi. ISO “risk – bu noaniqlikning maqsadlarga ta’siri” sifatida ta’rif bergan . Masalan, universitetga o’qishga kirish jarayonini ko’raylik. Umumiy holda bu jarayonni o’zi risk hisoblanmaydi. Faqatgina abituriyent hujjatlarini va kirish imtihonlarini topshirganda, u o’qishga kirishi yoki kira olmasligi mumkin. Bu o’z navbatida qabul qilinish yoki qabul qilinmaslik riskini yuzaga kelishiga olib keladi.
Kiberxavfsizlik yoki axborot xavfsizligida risklar salbiy ko’rinishda qaraladi.
29. Kiberxavfsizlikning asosiy tushunchalarini aytib bering?
Kompyuter tizimlari va tarmoqlarida axborotni himoyalash va axborot xavfsizligiga tegishli bo’lgan ayrim tushunchalar bilan tanishib chiqaylik.
Kiberxavfsizlikning asosiy tushunchalari: Yaxlitlik, foydaluvchanlik, risk, hujumchi kabi fikrlash, tizimli fikrlash, maqsad, noaniqlik, ta’sir, aktiv, tahdid, zaiflik, axborot xavsizligi va axborotni himoyalash.
Yaxlitlik (butunlik) –Ma’lumotni aniq va ishonchli ekanligiga ishonch hosil qilish.
Foydalanuvchanlik –Ma’lum ot, axborot va tizimdan foydalanishning mumkinligi.
Hujumchi kabi fikrlash Bo’lishi mumkin bo’lgan xavfni oldini olish uchun qonuniy foydalanuvchini hujumchi kabi fikrlash jarayoni.
Tizimli fikrlash –Kafolatlanga amallarni ta’minlash uchun ijtimoiy vat exnik cheklovlarni o’zaro ta’sirini hisobga oladigan fikrlash jarayoni.
Risk– bu noaniqlikning maqsadlarga ta’siri.
Maqsad– u yoki bu faoliyat jarayonida nimaga erishishni xoxlashimiz hisoblanadi.
Noaniqlik– hodisaga, uning oqibatlari yoki uning ehtimolini bilishga aloqador axborotni yoki bilimlarni etishmasligi yoki qisman etishmasligi holati.
Ta’sir– kutilgan yoki xoxlagan hodisani salbiy yoki ijobiy tomonga og’ishi.
Aktiv–tashkilot uchun qadrli bo’lgan ixtiyoriy narsa bo’lib, axborot xavfsizligiga bog’liq holda aktiv sifatida tashkilotning muhim ahborotini keltirish mumkin.
Tahdid–tizim yoki tashkilotga zarar etkazishi mumkin bo’lgan istalmagan hodisa.
Zaiflik– bu bir yoki bir nechta tahdidga sabab bo’luvchi tashkilot aktivi yoki boshqaruv tizimidagi kamchilik hisoblanadi.
Axborot xavfsizligi - axborotning holati bo’lib, unga binoan axborotga tasodifan yoki atayin ruxsatsiz ta’sir etishga yoki ruxsatsiz undan foydalanishga yo’l qo’yilmaydi.
Axborotni himoyalash – axborot xavfsizligini ta’minlashga yo’naltirilgan choralar kompleksi.
30. Tahdid va zaiflik tushunchalariga izoh bering.
Tahdid – tizim yoki tashkilotga zarar yetkazishi mumkin bo’lgan istalmagan hodisa. Yoki, tahdid - axborot xavfsizligini buzuvchi potensial yoki real mavjud xavfni tug’diruvchi sharoit va omillar majmui. Tahdid tashkilotning aktivlariga qaratilgan bo’ladi. Masalan, aktiv sifatida korxonaga tegishli biror bir saqlanuvchi hujjat bo’lsa, u holda ushbu hujjat saqlanadigan xonaga nisbatan tahdid amalga oshirilish mumkin.
Zaiflik – bir yoki bir nechta tahdidlarni amalga oshirishga imkon beruvchi tashkilot aktivi yoki boshqaruv tizimidagi kamchilik hisoblanadi. Masalan, xonada saqlanayotgan tashkilot hujjati qo’g’oz ko’rinishda bo’lganligi sababli, yonib ketishi mumkin.
Do'stlaringiz bilan baham: |