MAVZU:AXBOROT XAVFSIZLIGINING ASOSIY TUSHUNCHALARI. Tayyorladi:Boyto’rayev Jasur. Tekshirdi: Meliqo’ziyev Rustambek. •REJA: •Axborot xavfsizligi. •Axborot xavfsizligining asosiy tushunchalari. •Axborot xavfsizligini ta`minlash zarurati. •Axborotlarga nisbatan mavjud xavf-xatarlar asoslari. Axborot xavfsizligi • Axborot xavfsizligi (INGLIZCHA: Information Security, shuningdek, INGLIZCHA: InfoSec) — axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini olish amaliyotidir. Ushbu universal kontseptsiya maʼlumotlar qanday shaklda boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy) amal qiladi. Axborot xavfsizligini taʼminlashning asosiy maqsadi maʼlumotlarning konfidensialligi, yaxlitligi va mavjudligini muvozanatli, qoʻllashning maqsadga muvofiqligini hisobga olgan holda va tashkilot faoliyatiga hech qanday zarar yetkazmasdan himoya qilishdir. Bunga, birinchi navbatda, asosiy vositalar va nomoddiy aktivlar, tahdid manbalari, zaifliklar, potensial taʼsirlar va mavjud xavflarni boshqarish imkoniyatlarini aniqlaydigan koʻp bosqichli xavflarni boshqarish jarayoni orqali erishiladi. Bu jarayon xavflarni boshqarish rejasining samaradorligini baholash bilan birga olib boriladi. • Axborot xavfsizligining markazida axborotni himoya qilish faoliyati — uning maxfiyligi, mavjudligi va yaxlitligini taʼminlash, shuningdek, tanqidiy vaziyatda har qanday murosaga yoʻl qoʻymaslik masalasi yotadi. Bunday holatlarga tabiiy, texnogen va ijtimoiy ofatlar, kompyuterning ishdan chiqishi, jismoniy oʻgʻirlik va boshqalar kiradi. Dunyodagi aksariyat tashkilotlarning ish jarayonlari hanuz qogʻoz asosidagi xujjatlarga asoslangan, boʻlib, tegishli axborot xavfsizligi choralarini talab qilsa-da, korxonalarda raqamli texnologiyalarni joriy etish boʻyicha tashabbuslar soni barqaror oʻsib bormoqda. Bu esa axborotni himoya qilish uchun axborot texnalogiyalari (IT) xavfsizligi boʻyicha mutaxassislarni jalb qilishni talab qiladi. Ushbu mutaxassislar axborot xavfsizligi texnologiyasini (koʻp hollarda kompyuter tizimlarining bir turini) taʼminlaydi. •Yirik korxona va tashkilotlar oʻz bizneslari uchun axborotning hayotiy ahamiyati va qiymati tufayli, qoida tariqasida, oʻz xodimlariga axborot xavfsizligi boʻyicha mutaxassislarni yollaydilar. Ularning vazifasi barcha texnologiyalarni maxfiy maʼlumotlarni oʻgʻirlash yoki tashkilotning ichki tizimlarini nazorat qilishga qaratilgan zararli kiberhujumlardan himoya qilishdir. • Axborot xavfsizligini ta`minlash zarurati. • Axborot xavfsizligini ta’minlash - bu foydalanuvchining axborotlarini himoyalashga quyilgan me’yor va talablarni bajarishidir. Axborot xavfsizligi esa bu axborot foydalanuvchilariga va ko‘plab axborot tizimlariga zarar keltiruvchi tabiiy yoki sun’iy xarakterga ega tasodifiy va uyushtirilgan ta’sirlardan axborotlarni va axborot kommunikatsiya tizim ob’ektlarining himoyalanganligidir. Login tushunchasi. Login - shaxsning, o‘zini axborot kommunikatsiya tizimiga tanishtirish jarayonida qo‘llaniladigan belgilar ketma-ketligi bo‘lib, axborot kommunikatsiya tizimidan foydalanish huquqiga ega bo‘lish uchun foydalaniluvchining maxfiy bo‘lmagan qayd yozuvi hisoblanadi. • Parol tushunchasi. Parol - uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-ketligi. U kompyuter bilan muloqot boshlashdan oldin, unga klaviatura yoki identifikatsiya kartasi yordamida kiritiladigan harfli, raqamli yoki harfli-raqamli kod shaklidagi mahfiy so‘zdan iborat. Avtorizatsiya tushunchasi. Avtorizatsiya - foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni. Bunda foydalanuvchiga hisoblash tizimida ba’zi ishlarni bajarish uchun muayyan huquqlar beriladi. Avtorizatsiya shaxs harakati doirasini va u foydalanadigan resurslarni belgilaydi. •Ro‘yxatdan o‘tish tartibi. Ro‘yxatdan o‘tish - foydalanuvchilarni ro‘yxatga olish va ularga dasturlar va ma’lumotlarni ishlatishga huquq berish jarayoni. Ayrim veb-saytlar foydalanuvchilarga qo‘shimcha xizmatlarni olish va pullik xizmatlarga obuna bo‘lish uchun ro‘yxatdan o‘tishni, ya’ni o‘zi haqida ayrim ma’lumotlarni kiritishni (anketa to‘ldirishni) hamda login va parol olishni taklif qiladilar. Foydalanuvchi ro‘yxatdan o‘tgandan so‘ng tizimda unga qayd yozuvi (account) yaratiladi va unda foydalanuvchiga tegishli axborotlar saqlanadi. •Login va parolga ega bo‘lish shartlari. Biror shaxs o‘zining login va paroliga ega bo‘lishi uchun u birinchidan axborot kommunikatsiya tizimida ruyxatdan o‘tgan bo‘lishi kerak va shundan so‘ng u o‘z logini va parolini o‘zi hosil qilishi yoki tizim tomonidan berilgan login parolga ega bo‘lishi mumkin. Login va parollar ma’lum uzunlikdagi belgilar ketma-ketligidan tashkil topadi. Login va parollarning uzunligi va qiyinligi uning qanchalik xavfsizligini ya’ni buzib bo‘lmasligini ta’minlaydi. Axborotlarga nisbatan mavjud xavf-xatarlar asoslari • Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qiy olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rеzidеntsiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir nеcha o‘n yil oldin hamma narsa tubdan o‘zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va kеng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug‘iladi. Axborotni qayta ishlash sanoatining paydo bo‘lishi axborotni himoyalash sanoatining paydo bo‘lishiga olib kеladi. Foydalanilgan adabiyotlar: • 1. G’aniyev S. K., Karimov M. М., Tashev К. А. АХBOROT XAVFSIZLIGI Toshkent 07 • 2. S.S. Qosimov Axborot texnologiyalari xaqida o’quv qo’llanma Toshkent 07 • 3. G’aniyev S.K.Karimov M.М. Hisoblash tizimlari va tarmoqlarida axborot xavfsizligi TDTU 03 • 4. http://www.kaspersky.ru/ 4. http://www.viruslist.ru/