I-BO’LIM. O’QUV MATERIALLAR 1-MODUL. AXBOROT XAVFSIZLIGI 1.1. MA’RUZA UCHUN MATERIALLAR

I-BO’LIM. O’QUV MATERIALLAR

1.1. MA’RUZA UCHUN MATERIALLAR

1. Axborot xavfsizligi. Axborot xavfsizligini ta'minlash zarurati.

2. 
   Axborotlarga nisbatan mavjud xavf-xatarlar asoslari va tasnifi.
   

3. Axborot tizimlarida ma'lumotlarga nisbatan xavflar.

4. 
   Axborot xavfsizligining asosiy tushunchalari va uning tasnifi.
   

Axborot xavfsizligi tushunchasi

Axborot xavfsizligi - axborot soxasida shaxs, jamiyat va davlat manfaatlarining himoyalanganligi holati
Axborot xavfsizligi (AX) deganda, biz tasodifiy yoki oldindan ko‘zlangan tabiiy yoki sun’iy xarakterga ega bo‘lgan ta’sirlardan, qaysiki axborot subyektlariga noma’qul ziyon keltiradigan, shu jumladan infrastrukturani qo‘llab quvvatlovchi axborot foydalanuvchilaridan va egalaridan axborotni himoyalanganligini tushanamiz.
Axborotni himoyalash - bu axborotni xavfsizligini ta’minlashga qaratilgan kompleks chora- tadbirlar.

Xavf (risk) tushunchasi

Kompyuter va axborot texnologiyalarning rivojlanishi katta portlash bo‘ldi. Shu vaqtgacha biror bir yangi texnologiya bunday tezlik bilan insoniyat hayotiga kirib bormagan. Kompyuter texnologiyalari gen injeneriya, koinot, sun’iy intellekt kabi sohalarda yuqori imkoniyatlarni taqdim etmoqda. Lekin kompyuter texnologiyalarining boshqa zararli tomonlari ham mavjud: ular ommaviy qirg‘in qurollarini, bilologik va kimyoviy qurollarni ishlab chiqishda foydalanilmoqda. Bundan tashqari kompyuter texnologiyalari moliyaviy operatsiyalarni amalga oshirishda ham qo‘llanilmoqda. Kompyuter tizimlari va tarmoqlari odatda buzg‘unchi, yomon maqsadli shaxslar qurboni bo‘lmoqda. Bunday qastdan qilingan tahdidlardan tashqari, bilmasdan qilingan(yo‘l qo‘yilgan) hatti- harakatlar(xatoliklar) ham kerakli ma’lumotning yo‘qolishi, buzilishiga olib kelishi mumkin¹.
Shu uchun ham kompyuter texnologiyalarining rivojlanishi bilan parallel ravishda axborot xavfsizligi ham rivojlanib bormoqda¹.
Xavf (risk) ikki qismdan iborat¹:

1. 
   ehtimollik
   
2. 
   potensial zarar
   

Bugungi kunda axborot tizimlari xavfsizligi bilan bog‘liq tahdirlar kelajakda sodir bo‘lishi mumin bo‘lgan xavflardan keladigan zararni kamaytirishga yo‘naltirilgan. Kelajakda xavfdan keladigan zararning noaniqligi tufayli, to‘liq xavfsizlikni (ya’ni zararni nolga yaqinlashtirish) ta’minlash juda qimmat.



¹ Seymour Bosworth, Michel E. Kabay, Eric Whyne. Computer security handbook. Wiley.2014.
Shuning uchun risk menejerlari xavfsizlik vositalariga ketadigan mablag‘ni minimallashtirgan holda, resurslarni taqsimlashni optimallashtirishga urinadi. Bunday jarayon odatda risklarni boshqarish deyiladi.
Xavfsizlik deb xavfdan xoli, turli hujumlar va baxtsiz hodisalar tufayli buzilishdan himoyalangan holatga aytiladi.
Risk(xavf) deb shikast yetkazilishi, yo‘qolishi ehtimolligiga aytiladi². Risklarni boshqarish 3 etapdan iborat:

1. 
   Amalga oshishi mumkin bo‘lgan risklarni aniqlash
   
2. 
   Riskni minimallashtirish bo‘yicha chora-tadbirlarni tanlash va qo‘llash
   
3. 
   Yuqoridagi 2 etapni tekshirish maqsadida, tajribada xavfni amalga oshirish va risk zararini baholash
   

Download 1,16 Mb.

Do'stlaringiz bilan baham: