Kiberxavfsizlik asoslari. Kiberxavfsizlikda foydalaniladigan kompyuter texnoloygiyalari ob’ektlari - Информатика и ИТ - Презентации

Информация о документе

Цена	9000UZS
Размер	302.1KB
Покупки	5
Дата загрузки	22 Декабрь 2023
Расширение	pptx
Раздел	Презентации
Предмет	Информатика и ИТ

Kiberxavfsizlik asoslari. Kiberxavfsizlikda foydalaniladigan kompyuter texnoloygiyalari ob’ektlari

Купить

Kiberxavfsizlik asoslari . Kiberxavfsizlik da
foydalaniladigan
kompyuter texnoloygiyalari
ob’ektlari
Reja:
Konfidentsiallik, yaxlitlik va foydalanuvchanlik
tushunchalari
Axborot xavfsizligining hayotiy timsollari
Kiberxavfsizlikning asosiy tushunchalari

4. Axborot xavfsizligi va
kiberxavfsizlik o’rtasidagi farqi
5. Kiberxavfsizlikning bilim
sohalari
6. Kiberxavfsizlikda inson omili

1.Konfidentsiallik, yaxlitlik va
foydalanuvchanlik
tushunchalari

Axborotni
ishlash, uzatish va to’plashning zamonaviy
usullarining
rivojlanishi foydalanuvchilar axborotini
yo’qolishi,
buzilishi va oshkor etilishi bilan bog’liq
tahdidlarning
ortishiga olib kelmoqda. Shu sababli,
kompyuter
tizimlari va tarmoqlarida axborot
xavfsizligini
ta’minlash axborot texnologiyalari
rivojining
yetakchi yo’nalishlaridan biri hisoblanadi.

2. Axborot xavfsizligining hayotiy timsollari
Axborot
xavfsizligi hayotda mavjud timsollarga
asoslanadi.
Hayotda faqat qonuniy faoliyat olib
boruvchi
shaxslar mavjud, ular 10.1-rasmda
Alisa
va Bob timsolida akslantirilgan. Biroq,
hayotda
qonuniy faoliyat yurituvchi
insonlarning
faoliyatiga qiziquvchi, ularning
ishlariga
xalaqit beruvchi bo’lgan insonlar ham
mavjud
va ular 1-rasmda Tridi timsolida
tasvirlangan.
Tridi timsoli barcha g’arazli
niyatlarni
amalga oshiruvchi shaxslarni
ifodalaydi
.

Bob
Alisa
Tridi Tizim

O’quv qo’llanmaning keyingi bo’limlarini yoritishda
quyidagi
hayotiy ssenariyni ko’raylik. Ushbu hayotiy
ssenariy
Alisaning onlayn banki (AOB) deb ataladi.
Bunga
ko’ra, Alisa onlayn bankning biznes faoliyatini
amalga
oshiradi.
Mazkur
ssenariyda Alisaning xavfsizlik muammosi
nima?
Alisaning mijozi bo’lgan
Bobning
xavfsizlik muammosichi? Alisa va Bobning
xavfsizlik
muammolari bir xilmi? Tridi nuqtai
nazaridan
qaraganda qanday xavfsizlik muammolari
mavjud?

Ushbu
savollarga keyingi qismlarda javob berib
o’tiladi.

3. Kiberxavfsizlikning asosiy tushunchalari
Kompyuter
tizimlari va tarmoqlarida axborotni himoyalash va axborot
xavfsizligiga
tegishli bo’lgan ayrim tushunchalar bilan tanishib chiqaylik.
Kiberxavfsizlik
hozirda yangi kirib kelgan tushunchalardan biri bo’lib, unga
berilgan
turlicha ta’riflar mavjud. Xususan, CSEC2017 Joint Task Force
manbasida
kiberxavfsizlikka quyidagicha ta’rif berilgan: kiberxavfsizlik –
hisoblashlarga asoslangan bilim sohasi bo’lib, buzg’unchilar mavjud bo’lgan
sharoitda amallarni to’g’ri bajarilishini kafolatlash uchun o’zida texnologiya,
inson, axborot va jarayonlarni mujassamlashtiradi. U xavfsiz kompyuter
tizimlarini yaratish, amalga oshirish, tahlillash va testlashni o’z ichiga oladi.
Kiberxavfsizlik ta’limning mujassamlashgan bilim sohasi bo’lib, qonuniy
jihatlarni, siyosatni, inson omilini, etika va risklarni boshqarishni o’z ichiga
oladi.

Tarmoqlar sohasida faoliyat yuritayotgan Cisco tashkiloti esa
kiberxavfsizlikka
quyidagicha ta’rif bergan: Kiberxavfsizlik –
tizim, tarmoq va dasturlarni raqamli hujumlardan himoyalash
amaliyoti. Ushbu kiberxujumlar odatda maxfiy axborotni
boshqarish, almashtirish yoki yo’q qilishni; foydalanuvchilardan
pul undirishni; normal ish faoliyatini buzishni maqsad qiladi.
Hozirgi kunda samarali kiberxavfsizlik choralarini amalga
oshirish insonlarga qaraganda qurilmalar soni va turlarining
kattaligi va buzg’unchilar salohiyatini ortishi natijasida amaliy
tomondan murakkablashib bormoqda.

Kiberxavfsizlik bilim sohasining zaruriyati birinchi
meynfreym
kompyuterlar ishlab chiqarilgandan boshlab
paydo
bo’la boshlagan. Bunda mazkur qurilmalarni va
ularning
vazifalari himoyasi uchun ko’p qatlamli
xavfsizlik
choralari amalga oshirilgan. Milliy
xavfsizlikni
ta’minlash zaruriyatini oshib borishi
kompleks
va texnologik murakkab ishonchli xavfsizlik
choralarini
paydo bo’lishiga olib keldi.
Hozirgi
kunda axborot texnologiyalari sohasida faoliyat
yuritayotgan
har bir mutaxassisdan kiberxavfsizlikning
fundamental
bilimlariga ega bo’lishi talab etiladi.
Demak,
kiberxavfsizlik fani sohasining tuzilishini
quyidagicha
tasvirlash mumkin ( 10. 2-rasm).

KIBERXAVFSIZLIK
Hisoblashga asoslangan mujassamlashgan bilim sohasi
Hisoblash
bilim
sohasi Kompyuter
injineriyasi Axborot
texnologiyalari Axborot
tizimlari Dasturiy
ta’minot

injineriyasiRisklarni

boshqarish Inson omili Etika
Siyosat Huquq

Kiberxavfsizlikni fundamental atamalarini aniqlashga
turli
yondashuvlar mavjud. Xususan, CSEC2017 JTF
manbasida
mualliflar kiberxavfsizlikni quyidagi 6
atamasi
keltirishgan :
Konfidensiallik – axborot
yoki uni eltuvchining shunday
holati
bo ’ lib , undan ruxsatsiz tanishishning yoki
nusxalashning
oldi olingan bo ’ ladi . Konfidensiallik
axborotni
ruxsatsiz “ o ’ qish ” dan himoyalash bilan
shug ’ ullanadi .
AOB ssenariysida Bob uchun
konfidensiallik
juda muhim . Ya’ni, Bob o’z balansida
qancha
pul borligini Tridi bilishini istamaydi. Shu
sababli
Bob uchun balans xususidagi ma’lumotlarning
konfidensialligini
ta’minlash muhim hisoblanadi.

Yaxlitlik - axborotning buzilmagan ko’rinishida (axborotning
qandaydir
qayd etilgan holatiga nisbatan o’zgarmagan shaklda)
mavjud
bo’lishi ifodalangan xususiyati. Yaxlitlik axborotni
ruxsatsiz
“yozish”dan (ya’ni, axborotni o’zgartirishdan)
himoyalash
yoki kamida o’zgartirilganligini aniqlash bilan
shug’ullanadi.
AOB ssenariysida Alisaning banki qayd yozuvi
butunligini
Trididan himoyalashi shart. Masalan, Bob akkauntida
balansning
o’zgarishi yoki Alisa akkauntida balansning oshishidan
himoyalashi
shart.
Shu
o’rinda konfidensiallik va yaxlitlik bir narsa emasligiga
e’tibor
berish kerak. Masalan, Tridi biror ma’lumotni o’qiy
olmagan
taqdirda ham uni sezilmaydigan darajada o’zgartirishi
mumkin.

Foydaluvchanlik - avtorizasiyalangan mantiqiy obyekt
so’rovi
bo’yicha uning tayyorlik va foydalanuvchanlik
holatida
bo’lishi xususiyati. Foydalanuvchanlik axborotni
(yoki
tizimni) ruxsatsiz “bajarmaslik”dan himoyalash
bilan
shug’ullanadi. AOB ssenariysida AOB veb saytidan
Bobning
foydalana olmasligi Alisaning banki va Bob
uchun
foydalanuvchanlik muammosi hisoblanadi.
Sababi,
mazkur holda Alisa pul o’tkazmalaridan daromad
ola
olmaydi va Bob esa o’z biznesini amalga oshira
olmaydi.
Foydalanuvchanlikni buzishga qaratilgan
hujumlardan
eng keng tarqalgani – xizmat ko’rsatishdan
voz
kechishga undovchi hujum (Denial of service, DOS).

4. Axborot xavfsizligi va kiberxavfsizlik o’rtasidagi farq
“ Kiberxavfsizlik”
va “axborot xavfsizligi” atamalaridan, tez-tez
o’rnilari
almashingan holatda, foydalaniladi. Ba’zilar
kiberxavfsizlikni
axborot xavfsizligi, axborot texnologiyalari
xavfsizligi
va (axborot) risklarni boshqarish tushunchalariga
sinonim
sifatida foydalanadilar. Ayrimlar esa, xususan, hukumat
sohasidagilar
kiberxavfsizlikka kompyuter jinoyatchiligi va
muhim
infratuzilmalar himoyasini o’z ichiga olgan milliy
xavfsizlik
bilan bog’liq bo’lgan texnik tushuncha sifatida
qaraydilar.
Turli soha xodimlari tomonidan o’z maqsadlariga
moslashtirish
holatlari mavjud bo’lsada, axborot xavfsizligi va
kiberxavfsizlik
tushunchalari orasida ba’zi muhim farqlar mavju d.

Axborot xavfsizligi sohasi axborotning ifodalanishidan
qat’iy
nazar – qog’oz ko’rinishdagi, elektron va insonlar
fikrlashida,
og’zaki va vizual aloqada intelektual
huquqlarini
himoyalash bilan shug’ullanadi.
Kiberxavfsizlik
esa elektron shakldagi axborotni (barcha
holatlardagi,
tarmoqdan to qurilmagacha bo’lgan, o’zaro
birga
ishlovchi tizimlarda saqlanayotgan, uzatilayotgan
va
ishlanayotgan axborotni) himoyalash bilan
shug’ullanadi.
Bundan tashqari, hukumatlar tomonidan
moliyalashtirilgan
hujumlar va rivojlangan doimiy
tahidlar
(Advanced persistent threats, APT) ham aynan
kiberxavfsizlikka
tegishlidir. Qisqacha aytganda,
kiberxavfsizlikni
axborot xavfsizligining bir yo’nalishi
deb
tushunish uni to’g’ri anglashga yordam beradi.

5. Kiberxavfsizlikning bilim
sohalari
CSEC2017
JTF manbasiga ko’ra
kiberxavfsizlik
8 ta bilim
sohasiga
bo’lingan bo’lib, o’z
o’rnida
ularning har biri
qismsohalarga
bo’linadi (10.3-
rasm)
.

KIBERXAVFSIZLIK Ma’lumotlar
xavfsizligi
Dasturiy
ta’minot
xavfsizligi
Tashkil
etuvchilar
xavfsizligiIjtimoiy
xavfsizlik
Tashkilot
xavfsizligi
Tizim
xavfsizligi Aloqa
xavfsizligiInson xavfsizligi

“ Ma’lumotlar xavfsizligi ” bilim sohasi ma’lumotlarni saqlash,
ishlash
va uzatishda himoyani ta’minlashni maqsad qiladi.
Mazkur
bilim sohasida himoyani to’liq amalga oshirish uchun
matematik
va analitik algoritmlardan foydalaniladi.
“ Dasturiy ta’minot xavfsizligi ”
bilim sohasi foydalanilayotgan
tizim
yoki axborot xavfsizligini ta’minlovchi dasturiy
ta’minotlarni
ishlab chiqish va foydalanish jarayoniga e’tibor
qaratadi.

“ Tashkil etuvchilar xavfsizligi ”
bilim sohasi katta tizimlarda
integrallashgan
tashkil etuvchilarni loyihalashga, sotib olishga,
testlashga,
tahlillashga va texnik xizmat ko’rsatishga e’tibor
qaratadi.
Tizim xavfsizligi gohida tashkil etuvchilar
xavfsizligidan
farq qiladi. Tashkil etuvchilar xavfsizligi ularning
qanday
loyihalanganligiga, yaratilganligiga, sotib olinganligiga,
boshqa
tarkibiy qismlar bilan bog’langanligiga, qanday
ishlayotganligiga
va saqlanayotganligiga bog’liq bo’ladi.

“ Aloqa xavfsizligi ” bilim sohasi tashkil etuvchilar
o’rtasidagi
aloqani himoyalashga etibor qaratib, o’zida
fizik
va mantiqiy ulanishni mujassamlashtiradi.
“ Tizim xavfsizligi ”
bilim sohasi tashkil etuvchilar,
ulanishlar
va dasturiy ta’minotdan iborat bo’lgan tizim
xavfsizligining
jixatlariga e’tibor qaratadi. Tizim
xavfsizligini
tushunish uchun nafaqat, uning tarkibiy
qismlari
va ularning bog’lanishini tushunish, balki
yaxlitlikni
hisobga olish talab etiladi. Ya’ni, tizimni
to’liqligicha
ko’rib chiqish talab etiladi. Mazkur bilim
sohasi
“Tashkil etuvchilar xavfsizligi” va “Aloqa
xavfsizligi”
bilim sohalari bilan bir qatorda, tashkil
etuvchilar
bog’lanishining xavfsizligi va undan yuqori
tizimlarda
foydalanish masalasini hal qiladi.

“ Inson xavfsizligi ” bilim sohasi kiberxavfsizlik bilan bog’liq
inson
hatti harakatlarini o’rganishdan tashqari, tashkilotlar
(masalan,
xodim) va shaxsiy hayot sharoitida ma’lumotlarni va
shaxsiylikni
himoya qilishga e’tibor qaratadi.
“ Tashkilot xavfsizligi ”
bilim sohasi tashkilotni kiberxavfsizlik
tahdidlaridan
himoyalash va tashkilot vazifasini muvaffaqqiyatli
bajarishini
madadlash uchun risklarni boshqarishga e’tibor
qaratadi.

“ Ijtimoiy xavfsizlik ”
bilim sohasi jamiyatda u yoki bu darajadagi
ta’sir
ko’rsatuvchi kiberxavfsizlik omillariga e’tibor qaratadi.
Kiberjinoyatchilik,
qonunlar, axloqiy munosabatlar, siyosat,
shaxsiy
hayot va ularning bir-biri bilan munosabatlari ushbu bilim
sohasidagi
asosiy tushunchalar hisoblanadi.
Demak,
aytish mumkinki, kiberxavfsizlik sohasi axborot
texnologiyalari
mutaxassislari uchun zarur soha hisoblanadi.

6. Kiberxavfsizlikda inson omili

Foydalanuvchilar tomonidan har qanday yuqori darajadagi
xavfsizlik
ham buzilishi mumkin. Masalan, Bob amazon.com
onlayn
do’konidan biror narsani sotib olmoqchi, deylik. Buning
uchun
Bob turli kriptografik usullarga tayanadigan SSL (Secure
Sockets
Layer) protokoli yordamida Amazon bilan ishonchli
bog’lanish
uchun veb-brauzerdan foydalanishi mumkin. Ushbu
protokol
barcha zarur amallar to’g’ri bajarilganida kafolatli
xavfsizlikni
ta’minlaydi. Biroq, ushbu protokolga qaratilgan ba’zi
hujum
turlari (O’rtada turgan odam hujumi, Man-in-the-middle
attack)
mavjudki, ularni amalga oshishi uchun foydalanuvchi
“ishtirok”i
talab etiladi (10.4-rasm). 10.4-rasmda agar
foydalanuvchi
xavfsiz holatni tanlasa ( Вернуться к безопасной
странице )
hujum amalga oshmaydi. Biroq, foydalanuvchi
tomonidan
xavfsiz bo’lmagan tanlov ( Перейти на сайт ….
( небезопасно ) )
amalga oshirilganida hujum muvaffaqiyatli tugaydi.

Nazorat savollari
1. Axborot
xavfsizligining xayotiy timsollari va ularning vazifalari nimalardan iborat?
2. Kiberxavfsizlik
tushunchasiga izoh bering?
3. Kiberxavfsizlik
fan sifatida qanday tuzilishga ega?
4. Kiberxavfsizlikning
asosiy tushunchalarini aytib bering?
5. Axborotni
konfidensialligini ta’minlash deganda nimani tushunasiz?
6. Axborotni
yaxlitligini ta’minlash deganda nimani tushunasiz?
7. Axborot
uchun foydalanuvchanlikning muhimligi?
8. Risk
nima va uning kiberxavfsizlikdagi o’rni?
9. Hujumchi
kabi fikrlash nima uchun zarur?
10. Tizimli
fikrlash nima va u nima uchun zarur?
11. Axborot
xavfsizligi va axborotni himoyalash tushunchalarini birbiridan farqi?
12. Aktiv
nima?
13. Tahdid
va zaiflik tushunchalariga izoh bering.
14. Axborot
xavfsizligi va kiberxavfsizlik tushunchalarining bir-biridan farqi nimada?
15. Kiberxavfsizlikning
bilim sohalari va ularning asosiy xususiyatlari nimalardan iborat?
16. Kiberxavfsizlikda
inson omilini misollar yordamida tushuntiring.

Kiberxavfsizlik asoslari. Kiberxavfsizlikda foydalaniladigan kompyuter texnoloygiyalari ob’ektlari

Купить