1.Kiberxavfsizlikni
fundamental terminlari
•
Konfidensiallik – Tizim ma’lumoti va axborotiga faqat vakolatga ega sub’ektlar
foydalanishi mumkinligini ta’minlovchi qoidalar.
– Mazkur qoidalar axborotni faqat qonuniy foydalanuvchilar
tomonidan “o‘qilishini” ta’minlaydi.
•
Yaxlitlik (butunlik) – Ma’lumotni aniq va ishonchli ekanligiga ishonch hosil qilish.
– Ya’ni, axborotni ruxsat etilmagan o‘zgartirishdan yoki “yozish” dan
himoyalash.
•
Foydalanuvchanlik – Ma’lumot, axborot va tizimdan foydalanishning mumkinligi.
– Ya’ni, ruxsat etilmagan “bajarish”
dan himoyalash
2.Hujumchi kabi fikrlash – Bo‘lishi mumkin bo‘lgan xavfni oldini olish
uchun qonuniy foydalanuvchini hujumchi kabi fikrlash jarayoni.
–
Yaxshi insonlar “yomon inson” kabi o‘ylashi kerak !
– Militsiya xodimi…
• …kriminal haqida bilishi va tushinishi kerak–
Ushbu kursda
• Biz hujumchi foydalangan usullarini bilishni istaymiz • Buzg‘unchi motivlari haqida o‘ylash kerak • Tez – tez buzg‘unchi kabi bo‘lish
•
Tizimli fikrlash
– Kafolatlangan amallarni ta’minlash uchun ijtimoiy va texnik cheklovlarni o‘zaro ta’sirini hisobga
oladigan fikrlash jarayoni
– Masalan,
virusga qarshi himoya uchun faqat antivirus dasturini o‘rnatishning o‘zi yetarli emas.
Viruslar va ularni tarqalish usullari bo‘yicha xodimlarga ma’lumotlar berish va semenarlar o‘tkazish talab etiladi.
3.
Risk – potensial foyda yoki zarar bo‘lib,
umumiy holda
har qanday vaziyatga biror bir hodisani yuzaga kelish
ehtimoli qo‘shilsa, unda risk paydo bo‘ladi.
• Kiberxavfsizlikda
yoki axborot xavfsizligida risklar
salbiy ko‘rinishda qaraladi.
•
Risk – bu noaniqlikning maqsadlarga ta’siri.
•
Maqsad – u yoki bu faoliyat jarayonida nimaga erishishni
xoxlashimiz hisoblanadi.
•
Noaniqlik – hozisaga,
uning oqibatlari yoki uning
ehtimolini bilishga aloqador axborotni yoki bilimlarni
etishmasligi yoki
qisman yetishmasligi holati