Axborot xavfsizligi —ma’lumotlarning buzililishi, о’zgartirilishi yoki yo’qotilishiga sabab bo’luvchi har qanday xatti-harakatlardan axborotlarni himoya qilish va axborot foydalanuvchilariga yetkazilishi mumkin bo’lgan zararning oldini olish.
Axborot xavfsizligiga:
axborotni o‘g‘irlash;
axborot mazmunini buzish;
axborotni egasi iznisiz o‘zgartirib olish;
tarmoq va serverlardan beruxsat foydalanish;
tarmoqqa tajovuz qilish;
avval qo‘lga kiritilgan uzatmalarni qayta uzatish;
axborotga daxldorlikdan bo‘yin tovlash;
jo‘natmalarni ruxsat etilmagan yo‘l orqali jo‘natish;
xotiraning viruslanishi kabilarni kiritish mumkin.
TAYANCH TUSHUNCHALAR
Axborot xavfsizligini ta’minlash – foydalanuvchi axborotlarini himoyalashga qo‘yilgan me’yor va talablarning bajarilishi.
Axborotlarni muhofaza qilish – axborot xavfsizligini, ya’ni ma’lumotlarni o‘g‘irlash, yo‘qotish, soxtalashtirish, qalbakilashtirish, ulardan ruxsatsiz foydalanish va ko‘paytirishning oldini olishni ta’minlashga qaratilgan chora-tadbirlar majmuasi.
|
Axborot xavfsizligi xususiyatlari
Virtual makonda axborot xavfsizligini ta’minlashning 3 ta jihati uchun axborotni himoyalashning turli usullaridan foydalaniladi. Tasavvur qiling, siz virtual makonni faqat veb-sahifalarni ko‘rish maqsadida ishlatyapsiz. U holda siz antivirus dasturlaridan axborotlarni himoyalash maqsadida foydalanishingiz, shu bilan Internetda ishlash qoidalariga to‘liq amal qilishingiz kerak bo‘ladi.
Amaliyotda axborotni muhofaza qilish axborotlarni kiritish, saqlash, tahrirlash va uzatish jarayonida foydalaniladigan ma’lumotlar maxfiyligi, yaxlitligi va mavjudligini ta’minlash bilan izohlanadi. Axborot xavfsizligini ta’minlovchi har bir element (har qanday xavfsizlik nazorati) birgalikda CIA Triad deb nomlanuvchi maxfiylik (confidentiality), yaxlitlik (integrity) va mavjudlik (availability) shartlaridan biriga yoki bir nechtasiga erishish uchun ishlab chiqilishi lozim.
Maxfiylik choralari ma’lumotlarning ruxsatsiz oshkor qilinishidan himoya qilishga mo‘ljallangan. Shaxsiy ma’lumotlar maxfiyligi, ularni faqat ish vazifalarini bajarish uchun ushbu ma’lumotlarga muhtoj shaxslargina ko‘rishi yoki olishining ta’minlanishi maxfiylik prinsipining asosiy maqsadi sanaladi.
Dostları ilə paylaş: |
