Информация о документе

Цена 9000UZS
Размер 302.1KB
Покупки 3
Дата загрузки 22 Декабрь 2023
Расширение pptx
Раздел Презентации
Предмет Информатика и ИТ

Продавец

Bohodir Jalolov

Kiberxavfsizlik asoslari. Kiberxavfsizlikda foydalaniladigan kompyuter texnoloygiyalari ob’ektlari

Купить
  Kiberxavfsizlik asoslari .   Kiberxavfsizlik da   foydalaniladigan  kompyuter  texnoloygiyalari   ob’ektlari Reja: Konfidentsiallik, yaxlitlik va foydalanuvchanlik tushunchalari Axborot xavfsizligining hayotiy timsollari Kiberxavfsizlikning asosiy tushunchalari 4. Axborot xavfsizligi va kiberxavfsizlik o’rtasidagi farqi 5. Kiberxavfsizlikning bilim sohalari 6. Kiberxavfsizlikda inson omili   1.Konfidentsiallik, yaxlitlik  va   foydalanuvchanlik  tushunchalari     Axborotni  ishlash,  uzatish  va  to’plashning  zamonaviy   usullarining   rivojlanishi   foydalanuvchilar   axborotini   yo’qolishi,   buzilishi   va   oshkor   etilishi   bilan   bog’liq   tahdidlarning   ortishiga   olib   kelmoqda.   Shu   sababli,   kompyuter   tizimlari   va   tarmoqlarida   axborot   xavfsizligini   ta’minlash   axborot   texnologiyalari   rivojining  yetakchi  yo’nalishlaridan  biri  hisoblanadi.   2. Axborot  xavfsizligining  hayotiy  timsollari   Axborot   xavfsizligi   hayotda  mavjud  timsollarga   asoslanadi.   Hayotda   faqat   qonuniy   faoliyat   olib   boruvchi   shaxslar   mavjud,   ular   10.1-rasmda   Alisa   va   Bob   timsolida   akslantirilgan.   Biroq,   hayotda   qonuniy   faoliyat   yurituvchi   insonlarning   faoliyatiga   qiziquvchi,   ularning   ishlariga   xalaqit   beruvchi   bo’lgan   insonlar   ham   mavjud   va   ular   1-rasmda   Tridi   timsolida   tasvirlangan.   Tridi   timsoli   barcha   g’arazli   niyatlarni   amalga   oshiruvchi   shaxslarni   ifodalaydi  .  Bob Alisa Tridi Tizim O’quv  qo’llanmaning   keyingi   bo’limlarini   yoritishda   quyidagi   hayotiy   ssenariyni   ko’raylik.   Ushbu   hayotiy   ssenariy   Alisaning onlayn banki (AOB) deb   ataladi.   Bunga   ko’ra,  Alisa   onlayn   bankning   biznes   faoliyatini   amalga  oshiradi.   Mazkur   ssenariyda   Alisaning   xavfsizlik   muammosi   nima?  Alisaning  mijozi  bo’lgan   Bobning   xavfsizlik   muammosichi?   Alisa   va   Bobning   xavfsizlik   muammolari   bir   xilmi?   Tridi   nuqtai   nazaridan   qaraganda   qanday   xavfsizlik   muammolari   mavjud?   Ushbu   savollarga   keyingi   qismlarda   javob   berib   o’tiladi.   3. Kiberxavfsizlikning  asosiy  tushunchalari Kompyuter  tizimlari  va  tarmoqlarida  axborotni  himoyalash  va  axborot   xavfsizligiga  tegishli  bo’lgan  ayrim  tushunchalar  bilan  tanishib  chiqaylik.   Kiberxavfsizlik   hozirda  yangi  kirib  kelgan  tushunchalardan  biri  bo’lib,  unga   berilgan   turlicha   ta’riflar   mavjud.   Xususan,   CSEC2017   Joint   Task   Force   manbasida   kiberxavfsizlikka   quyidagicha   ta’rif   berilgan:   kiberxavfsizlik – hisoblashlarga asoslangan bilim sohasi bo’lib, buzg’unchilar mavjud bo’lgan sharoitda amallarni to’g’ri bajarilishini kafolatlash uchun o’zida texnologiya, inson, axborot va jarayonlarni mujassamlashtiradi. U xavfsiz kompyuter tizimlarini yaratish, amalga oshirish, tahlillash va testlashni o’z ichiga oladi. Kiberxavfsizlik ta’limning mujassamlashgan bilim sohasi bo’lib, qonuniy jihatlarni, siyosatni, inson omilini, etika va risklarni boshqarishni o’z ichiga oladi. Tarmoqlar sohasida  faoliyat  yuritayotgan   Cisco tashkiloti  esa   kiberxavfsizlikka   quyidagicha   ta’rif   bergan:   Kiberxavfsizlik – tizim, tarmoq va dasturlarni raqamli hujumlardan himoyalash amaliyoti. Ushbu kiberxujumlar odatda maxfiy axborotni boshqarish, almashtirish yoki yo’q qilishni; foydalanuvchilardan pul undirishni; normal ish faoliyatini buzishni maqsad qiladi. Hozirgi kunda samarali kiberxavfsizlik choralarini amalga oshirish insonlarga qaraganda qurilmalar soni va turlarining kattaligi va buzg’unchilar salohiyatini ortishi natijasida amaliy tomondan murakkablashib bormoqda. Kiberxavfsizlik  bilim   sohasining   zaruriyati   birinchi   meynfreym  kompyuterlar  ishlab  chiqarilgandan  boshlab   paydo   bo’la   boshlagan.   Bunda   mazkur   qurilmalarni   va   ularning   vazifalari   himoyasi   uchun   ko’p   qatlamli   xavfsizlik   choralari   amalga   oshirilgan.   Milliy   xavfsizlikni   ta’minlash   zaruriyatini   oshib   borishi   kompleks   va   texnologik   murakkab   ishonchli   xavfsizlik   choralarini  paydo  bo’lishiga  olib  keldi.    Hozirgi  kunda  axborot  texnologiyalari  sohasida  faoliyat   yuritayotgan   har   bir   mutaxassisdan   kiberxavfsizlikning   fundamental   bilimlariga   ega   bo’lishi   talab   etiladi.   Demak,   kiberxavfsizlik   fani   sohasining   tuzilishini   quyidagicha  tasvirlash  mumkin  ( 10. 2-rasm).   KIBERXAVFSIZLIK Hisoblashga asoslangan  mujassamlashgan  bilim  sohasi Hisoblash  bilim   sohasi Kompyuter   injineriyasi Axborot   texnologiyalari Axborot   tizimlari Dasturiy   ta’minot   injineriyasiRisklarni   boshqarish Inson  omili Etika Siyosat Huquq   Kiberxavfsizlikni  fundamental   atamalarini   aniqlashga   turli   yondashuvlar   mavjud.   Xususan,   CSEC2017   JTF   manbasida   mualliflar   kiberxavfsizlikni   quyidagi   6   atamasi  keltirishgan  :  Konfidensiallik – axborot  yoki  uni  eltuvchining  shunday   holati   bo ’ lib ,   undan   ruxsatsiz   tanishishning   yoki   nusxalashning   oldi   olingan   bo ’ ladi .   Konfidensiallik   axborotni   ruxsatsiz   “ o ’ qish ” dan   himoyalash   bilan   shug ’ ullanadi .   AOB   ssenariysida   Bob   uchun   konfidensiallik   juda   muhim .   Ya’ni,   Bob   o’z   balansida   qancha   pul   borligini   Tridi   bilishini   istamaydi.   Shu   sababli   Bob   uchun   balans   xususidagi   ma’lumotlarning   konfidensialligini  ta’minlash  muhim  hisoblanadi.     Yaxlitlik  -  axborotning   buzilmagan   ko’rinishida   (axborotning   qandaydir   qayd   etilgan   holatiga   nisbatan   o’zgarmagan   shaklda)   mavjud   bo’lishi   ifodalangan   xususiyati.   Yaxlitlik   axborotni   ruxsatsiz   “yozish”dan   (ya’ni,   axborotni   o’zgartirishdan)   himoyalash   yoki   kamida   o’zgartirilganligini   aniqlash   bilan   shug’ullanadi.   AOB   ssenariysida   Alisaning   banki   qayd   yozuvi   butunligini  Trididan  himoyalashi  shart.  Masalan,  Bob  akkauntida   balansning  o’zgarishi  yoki  Alisa  akkauntida  balansning  oshishidan   himoyalashi  shart.     Shu   o’rinda   konfidensiallik   va   yaxlitlik   bir   narsa   emasligiga   e’tibor   berish   kerak.   Masalan,   Tridi   biror   ma’lumotni   o’qiy   olmagan   taqdirda   ham   uni   sezilmaydigan   darajada   o’zgartirishi   mumkin.     Foydaluvchanlik  -  avtorizasiyalangan   mantiqiy   obyekt   so’rovi   bo’yicha   uning   tayyorlik   va   foydalanuvchanlik   holatida  bo’lishi  xususiyati.  Foydalanuvchanlik  axborotni   (yoki   tizimni)   ruxsatsiz   “bajarmaslik”dan   himoyalash   bilan  shug’ullanadi.  AOB  ssenariysida  AOB  veb  saytidan   Bobning   foydalana   olmasligi   Alisaning   banki   va   Bob   uchun   foydalanuvchanlik   muammosi   hisoblanadi.   Sababi,  mazkur  holda  Alisa  pul  o’tkazmalaridan  daromad   ola   olmaydi   va   Bob   esa   o’z   biznesini   amalga   oshira   olmaydi.   Foydalanuvchanlikni   buzishga   qaratilgan   hujumlardan  eng  keng  tarqalgani  –  xizmat  ko’rsatishdan   voz  kechishga  undovchi  hujum  (Denial  of  service,  DOS).   4. Axborot  xavfsizligi  va  kiberxavfsizlik  o’rtasidagi  farq “ Kiberxavfsizlik”   va   “axborot   xavfsizligi”   atamalaridan,   tez-tez   o’rnilari   almashingan   holatda,   foydalaniladi.   Ba’zilar   kiberxavfsizlikni   axborot   xavfsizligi,   axborot   texnologiyalari   xavfsizligi   va   (axborot)   risklarni   boshqarish   tushunchalariga   sinonim  sifatida  foydalanadilar.  Ayrimlar  esa,  xususan,  hukumat   sohasidagilar   kiberxavfsizlikka   kompyuter   jinoyatchiligi   va   muhim   infratuzilmalar   himoyasini   o’z   ichiga   olgan   milliy   xavfsizlik   bilan   bog’liq   bo’lgan   texnik   tushuncha   sifatida   qaraydilar.   Turli   soha   xodimlari   tomonidan   o’z   maqsadlariga   moslashtirish   holatlari   mavjud   bo’lsada,   axborot   xavfsizligi   va   kiberxavfsizlik  tushunchalari  orasida  ba’zi  muhim  farqlar  mavju d.   Axborot xavfsizligi  sohasi   axborotning   ifodalanishidan   qat’iy  nazar  –  qog’oz  ko’rinishdagi,  elektron  va  insonlar   fikrlashida,   og’zaki   va   vizual   aloqada   intelektual   huquqlarini   himoyalash   bilan   shug’ullanadi.   Kiberxavfsizlik   esa  elektron  shakldagi  axborotni  (barcha   holatlardagi,  tarmoqdan  to  qurilmagacha  bo’lgan,  o’zaro   birga   ishlovchi   tizimlarda   saqlanayotgan,   uzatilayotgan   va   ishlanayotgan   axborotni)   himoyalash   bilan   shug’ullanadi.   Bundan   tashqari,   hukumatlar   tomonidan   moliyalashtirilgan   hujumlar   va   rivojlangan   doimiy   tahidlar   (Advanced   persistent   threats,  APT)   ham   aynan   kiberxavfsizlikka   tegishlidir.   Qisqacha   aytganda,   kiberxavfsizlikni   axborot   xavfsizligining   bir   yo’nalishi   deb  tushunish  uni  to’g’ri  anglashga  yordam  beradi.   5.  Kiberxavfsizlikning   bilim   sohalari CSEC2017   JTF   manbasiga   ko’ra   kiberxavfsizlik   8   ta   bilim   sohasiga   bo’lingan   bo’lib,   o’z   o’rnida   ularning   har   biri   qismsohalarga   bo’linadi   (10.3- rasm)   .   KIBERXAVFSIZLIK Ma’lumotlar  xavfsizligi Dasturiy  ta’minot   xavfsizligi Tashkil  etuvchilar   xavfsizligiIjtimoiy  xavfsizlik Tashkilot  xavfsizligi Tizim  xavfsizligi Aloqa  xavfsizligiInson  xavfsizligi   “ Ma’lumotlar xavfsizligi ”  bilim   sohasi   ma’lumotlarni   saqlash,   ishlash   va   uzatishda   himoyani   ta’minlashni   maqsad   qiladi.   Mazkur   bilim   sohasida   himoyani   to’liq   amalga   oshirish   uchun   matematik  va  analitik  algoritmlardan  foydalaniladi.    “ Dasturiy ta’minot xavfsizligi ”   bilim   sohasi   foydalanilayotgan   tizim   yoki   axborot   xavfsizligini   ta’minlovchi   dasturiy   ta’minotlarni   ishlab   chiqish   va   foydalanish   jarayoniga   e’tibor   qaratadi.   “ Tashkil etuvchilar xavfsizligi ”     bilim   sohasi   katta   tizimlarda   integrallashgan   tashkil   etuvchilarni   loyihalashga,   sotib   olishga,   testlashga,   tahlillashga   va   texnik   xizmat   ko’rsatishga   e’tibor   qaratadi.   Tizim   xavfsizligi   gohida   tashkil   etuvchilar   xavfsizligidan  farq  qiladi.  Tashkil  etuvchilar  xavfsizligi  ularning   qanday   loyihalanganligiga,   yaratilganligiga,   sotib   olinganligiga,   boshqa   tarkibiy   qismlar   bilan   bog’langanligiga,   qanday   ishlayotganligiga  va  saqlanayotganligiga  bog’liq  bo’ladi.   “ Aloqa xavfsizligi ”  bilim   sohasi   tashkil   etuvchilar   o’rtasidagi   aloqani   himoyalashga   etibor     qaratib,   o’zida   fizik  va  mantiqiy  ulanishni  mujassamlashtiradi.   “ Tizim xavfsizligi ”   bilim   sohasi   tashkil   etuvchilar,   ulanishlar   va   dasturiy   ta’minotdan   iborat   bo’lgan   tizim   xavfsizligining   jixatlariga   e’tibor   qaratadi.   Tizim   xavfsizligini   tushunish   uchun   nafaqat,   uning   tarkibiy   qismlari   va   ularning   bog’lanishini   tushunish,   balki   yaxlitlikni   hisobga   olish   talab   etiladi.   Ya’ni,   tizimni   to’liqligicha   ko’rib   chiqish   talab   etiladi.   Mazkur   bilim   sohasi   “Tashkil   etuvchilar   xavfsizligi”   va   “Aloqa   xavfsizligi”   bilim   sohalari   bilan   bir   qatorda,   tashkil   etuvchilar   bog’lanishining   xavfsizligi   va   undan   yuqori   tizimlarda  foydalanish  masalasini  hal  qiladi.   “ Inson xavfsizligi ”  bilim   sohasi   kiberxavfsizlik   bilan   bog’liq   inson   hatti   harakatlarini   o’rganishdan   tashqari,   tashkilotlar   (masalan,   xodim)   va   shaxsiy   hayot   sharoitida   ma’lumotlarni   va   shaxsiylikni  himoya  qilishga  e’tibor  qaratadi.   “ Tashkilot xavfsizligi ”   bilim   sohasi   tashkilotni   kiberxavfsizlik   tahdidlaridan  himoyalash  va  tashkilot  vazifasini  muvaffaqqiyatli   bajarishini   madadlash   uchun   risklarni   boshqarishga   e’tibor   qaratadi.    “ Ijtimoiy xavfsizlik ”  bilim  sohasi  jamiyatda  u  yoki  bu  darajadagi   ta’sir   ko’rsatuvchi   kiberxavfsizlik   omillariga   e’tibor   qaratadi.   Kiberjinoyatchilik,   qonunlar,   axloqiy   munosabatlar,   siyosat,   shaxsiy  hayot  va  ularning  bir-biri  bilan  munosabatlari  ushbu  bilim   sohasidagi  asosiy  tushunchalar  hisoblanadi.    Demak,  aytish  mumkinki,  kiberxavfsizlik  sohasi  axborot   texnologiyalari  mutaxassislari  uchun  zarur  soha  hisoblanadi.   6. Kiberxavfsizlikda inson omili   Foydalanuvchilar tomonidan  har  qanday  yuqori  darajadagi   xavfsizlik  ham  buzilishi  mumkin.   Masalan,  Bob  amazon.com   onlayn  do’konidan  biror  narsani  sotib  olmoqchi,  deylik.  Buning   uchun  Bob  turli  kriptografik  usullarga  tayanadigan  SSL  (Secure   Sockets  Layer)  protokoli  yordamida  Amazon  bilan  ishonchli   bog’lanish  uchun  veb-brauzerdan  foydalanishi  mumkin.  Ushbu   protokol  barcha  zarur  amallar  to’g’ri  bajarilganida  kafolatli   xavfsizlikni  ta’minlaydi.  Biroq,  ushbu  protokolga  qaratilgan  ba’zi   hujum  turlari  (O’rtada  turgan  odam  hujumi,  Man-in-the-middle   attack)  mavjudki,  ularni  amalga  oshishi  uchun  foydalanuvchi   “ishtirok”i  talab  etiladi  (10.4-rasm).  10.4-rasmda  agar   foydalanuvchi  xavfsiz  holatni  tanlasa  ( Вернуться к безопасной странице )  hujum  amalga  oshmaydi.  Biroq,  foydalanuvchi   tomonidan  xavfsiz  bo’lmagan  tanlov  ( Перейти на сайт …. ( небезопасно ) )  amalga  oshirilganida  hujum  muvaffaqiyatli  tugaydi.   Nazorat savollari   1. Axborot  xavfsizligining  xayotiy  timsollari  va  ularning  vazifalari  nimalardan  iborat?   2. Kiberxavfsizlik  tushunchasiga  izoh  bering?   3. Kiberxavfsizlik  fan  sifatida  qanday  tuzilishga  ega?   4. Kiberxavfsizlikning  asosiy  tushunchalarini  aytib  bering?   5. Axborotni  konfidensialligini  ta’minlash  deganda  nimani  tushunasiz?   6. Axborotni  yaxlitligini  ta’minlash  deganda  nimani  tushunasiz?   7. Axborot  uchun  foydalanuvchanlikning  muhimligi?   8. Risk  nima  va  uning  kiberxavfsizlikdagi  o’rni?   9. Hujumchi  kabi  fikrlash  nima  uchun  zarur?   10. Tizimli  fikrlash  nima  va  u nima  uchun  zarur?   11. Axborot  xavfsizligi  va  axborotni  himoyalash  tushunchalarini  birbiridan  farqi?   12. Aktiv  nima?   13. Tahdid  va  zaiflik  tushunchalariga  izoh  bering.   14. Axborot  xavfsizligi  va  kiberxavfsizlik  tushunchalarining  bir-biridan  farqi  nimada?   15. Kiberxavfsizlikning  bilim  sohalari  va  ularning  asosiy  xususiyatlari  nimalardan  iborat?   16. Kiberxavfsizlikda  inson  omilini  misollar  yordamida  tushuntiring.    

Kiberxavfsizlik asoslari. Kiberxavfsizlikda foydalaniladigan kompyuter texnoloygiyalari ob’ektlari

Купить