Kiberxavfsizlik: ma'lumotni himoya qilish


Download 49.88 Kb.
Sana31.01.2024
Hajmi49.88 Kb.
#1819847
Bog'liq
Kiberxavfsizlik ma\'lumotni himoya qilish


Kiberxavfsizlik: ma'lumotni himoya qilish
Kompyuter xavfsizligi, kiberxavfsizlik yoki oddiygina kiberxavfsizlik, kompyuterlar, uyali telefonlar yoki bulutlar deb ataladigan texnologiyalarning ishlashi uchun ma'lumotlar va hayotiy dasturlarni himoya qilishdan iborat.
Umuman olganda, kiberxavfsizlik kompyuter tizimidagi muhim ma'lumotlarni (dasturiy ta'minot, kompyuter tarmoqlari, fayllar va boshqalar) tizimlar va foydalanuvchilarga zarar etkazuvchi zararli dasturlar hujumidan himoya qilish uchun javobgardir.
U "axborot xavfsizligi" dan farq qiladi, chunki u kompyuter tashuvchilarida saqlanadigan ma'lumotlarga qaratilgan, axborot xavfsizligi haqida gapiradigan bo'lsak, biz har bir shaxsning shaxsiy hayotiga murojaat qilishimiz kerak.
Hisoblash infratuzilmasi yoki axboroti uchun xavflarni minimallashtirish uchun kiberxavfsizlik ularni himoya qilishni kafolatlash uchun cheklovlar yoki protokollar kabi ko'rsatmalarni o'rnatishga imkon beradi.
Ushbu texnologiyaning asosiy maqsadi hisoblash infratuzilmasini himoya qilish, uskunaning to'g'ri ishlashini kafolatlash va kompyuter tizimlariga ta'sir qiladigan har qanday hodisani (nosozliklar, elektr ta'minotidagi uzilishlar, sabotaj va boshqalar) oldindan bilishdir.
Infratuzilmani himoya qilish, o‘z navbatida, foydalanuvchilarga undan xavfsiz va foydalanilayotgan ma’lumotlarda zaifliklarsiz foydalanish imkonini beradi, bu esa kiberxavfsizlikning markaziy elementi sifatida ajralib turadi.
Agar siz bulut haqida va uni qanday himoyalashni bilmoqchi bo'lsangiz, quyidagi havolaga o'ting va mutaxassis bo'ling: Bulutdagi xavfsizlik Bu nima va u qanday ishlaydi? Va yana.

Tahdidlar
Ma'lumotlarga ta'sir qiluvchi xavf omillari faqat uskunaning yoki ular boshqaradigan dasturlarning faoliyatidan kelib chiqmaydi.
Kompyuterdan tashqari boshqa tahdidlar ham mavjud, ba'zilarini oldindan aytib bo'lmaydi. Bunday hollarda axborot almashiladigan kompyuter tarmoqlarini tizimlashtirish eng yaxshi himoya variantidir.
Tahdid sabablari
Foydalanuvchilar
Ular qurilmalarda yuzaga keladigan xavfsizlik kamchiliklarining asosiy sababi bo'lib, odatda foydalanuvchilar ishtirok etishi kerak bo'lmagan faoliyatdagi harakatlarni cheklamaydigan noto'g'ri ruxsatlarga ega bo'lishlari bilan bog'liq.
zararli dasturlar
Ushbu fayllar foydalanuvchi yoki tashkilotning roziligisiz kompyuterlarga noqonuniy kirish, saqlangan ma'lumotlarga kirish va uni o'zgartirish maqsadida ishlab chiqilgan.
Zararli dasturlar zararli dastur deb ataladi, eng mashhurlari: dasturiy ta'minot yoki kompyuter viruslari, mantiqiy bomba, troyanlar, josuslik dasturlari va boshqalar.
dasturlash xatolari
Dasturlash xatolari krakerlar deb nomlanuvchi xavfsizlik tizimlarini buzishga mas'ul bo'lgan odamlar tomonidan dasturlarni manipulyatsiya qilish natijasida yuzaga keladi.
Asosiy maqsad sifatida, krakerlar kompyuterlarni o'zlari xohlagancha tutishga majbur qiladi, bu ham qurilmaga, ham foydalanuvchilarga zarar etkazadi.
Ba'zida dasturlarda ishlab chiqarish jarayonida yuzaga keladigan kamchiliklar mavjud bo'lib, bu qurilmalarning xavfsizligini ham buzadi. Ushbu nosozliklarning oldini olish uchun kompaniyalar vaqti-vaqti bilan operatsion tizimlar va saqlangan ilovalar uchun yangilanishlarni chiqaradilar.

bosqinchilar
Ular kompyuter tizimlarining xavfsizligini buzishga, saqlangan ma'lumotlarga hech qanday ruxsatsiz kirishga qaratilgan odamlardir. Eng mashhurlari xakerlar va krakerlardir.
Boshqa tomondan, ijtimoiy muhandislik Internet yoki uyali telefonlar orqali foydalanuvchilarni o'zlarining maxfiy ma'lumotlariga kirish uchun kerakli ma'lumotlarni taqdim etishda aldaydigan shaxslar tomonidan qo'llaniladi.
Da'volar
Baxtsiz hodisa - bu saqlash qurilmalarida saqlanadigan va kiberxavfsizlik bilan himoyalangan ma'lumotlarning qisman yoki to'liq yo'qolishiga olib keladigan tasodifiy hodisa.
Texnik xodimlar
Texnik xodimlar haqida gapirganda, biz kompyuterlarning kiber xavfsizligini ta'minlash uchun ishlaydigan odamlarni nazarda tutamiz. Texnik xodimlar tizimni turli sabablarga ko'ra sabotaj qilishi mumkin, masalan, mehnat kelishmovchiligi, josuslik yoki ishdan bo'shatish.
Tahdid turlari
Tahdidlarni turli yo'llar bilan guruhlash mumkin bo'lsa-da, hozirgi vaqtda hujumlarning uchta asosiy turi mavjud: kelib chiqishi bo'yicha, ta'siri bo'yicha, foydalanilgan vositalar.
Asl tahdidlar
Kompyuter xavfsizligi instituti (CSI) ma'lumotlariga ko'ra, saqlash qurilmalariga qilingan hujumlarning 60 dan 80% gacha ichida, ya'ni o'zidan sodir bo'ladi.
Insayder tahdidlar kattaroq xavf tug'diradi, chunki ular tashkilotning muhim ma'lumotlarining joylashuvini aniqlaydigan ma'lumotlarga, masalan, kelgusidagi yirik loyihalariga bevosita kirishlari mumkin.
Yuqoridagilarga shuni qo'shishimiz kerakki, bosqinning oldini olish tizimlari ichki tahdidlarga emas, balki tashqi tahdidlarga javob berish uchun mo'ljallangan.
Tashqi tahdidlar tajovuzkor ma'lumotlarni olish va o'g'irlash uchun tarmoqning ishlash usulini o'zgartirishga qaror qilganda paydo bo'ladi. Bu odatda tashqi tizim ulanishini o'rnatishda sodir bo'ladi.

Ta'siri tufayli tahdidlar
Tizimga etkazilgan buzilish yoki zarar darajasiga ko'ra guruhlangan tahdidlarni ta'siri bo'yicha deb ataymiz. Ma'lumotni o'g'irlash yoki yo'q qilish, tizimning ishlashini o'zgartirish yoki firibgarlik ushbu turdagi hujumlarga misol bo'la oladi.
Amaldagi vosita tomonidan tahdidlar
Biz tahdidlarni tajovuzkor ularni ishlab chiqarish usuliga qarab tasniflashimiz mumkin. Ushbu turkumda biz zararli dasturlar, Phishing (foydalanuvchilarni aldashga qaratilgan usullar), ijtimoiy muhandislik va xizmat ko'rsatishni rad etish hujumlarini joylashtiramiz.
Kelajakdagi kompyuter tahdidi
Hozirgi vaqtda texnologik evolyutsiya semantik tarmoqning keng rivojlanishiga imkon berdi va shu bilan kiberhujumchilarning qiziqishini uyg'otdi.
Web 3.0 bilan qurilmalar ma'lumotni egallashni modernizatsiya qilish vositasi sifatida sun'iy intellektdan foydalanish tufayli Web-sahifalarning ma'nosini tushunishga muvaffaq bo'ldi.
Yuqorida aytilganlar tufayli zamonaviy tajovuzkorlar o'z kuchlarini virtual tarkibni o'zgartirishga qaratmoqdalar. Ushbu hujumlarning oldini olish uchun shubhali qo'shimchalarni yuklab olishdan, ishonchli kompyuterlardan foydalanishdan va hokazolardan saqlaning.
Xavf tahlili
Xavf tahlili kompyuter tizimlarini doimiy ravishda tekshirish va zaifliklarni aniqlash uchun zarur boshqaruv vositalariga ega bo'lishini ta'minlashdan iborat.
Bundan tashqari, xavf tahlili tahdidning paydo bo'lish ehtimolini, shuningdek uning tizimga ta'sirini hisoblashni o'z ichiga oladi.
Ideal holda, xavflarni hal qilish uchun tanlangan boshqaruv elementlari ma'lumotlar xavfsizligini qo'llab-quvvatlash uchun birgalikda ishlashi kerak.
Aniqlangan xavflar, hisob-kitoblar, amalga oshirilgan nazorat va natijalar Risk matritsasi deb nomlangan hujjatda qayd etiladi, bu esa tahdidni bartaraf etish uchun kuzatilgan jarayonni tekshirish imkonini beradi.

Biznesga ta'sir tahlili
U har bir tizimning qiymatini va undagi ma'lumotlarni aniqlashdan iborat. Ushbu qiymatlar jamoalarning biznesga ta'siriga qarab belgilanadi.
Qadriyatlar: maxfiylik, yaxlitlik va mavjudlik. Ishonchli deb hisoblash uchun tizim bitta past qiymatga (masalan, past yaxlitlik) va boshqa ikkita yuqori (yuqori maxfiylik va mavjudlik) yoki uchta yuqori qiymatga ega bo'lishi kerak.
Xavfsizlik siyosati
Xavfsizlik siyosati foydalanuvchilar va kompaniyalarning ma'lumotlarga kirish huquqlarini tartibga soladi, bundan tashqari, tashkilotlar tomonidan ushbu siyosatlarga rioya etilishini ta'minlaydigan nazorat mexanizmlarini o'rnatish.
Tashkilotlar o'z xizmatlarini tartibga soluvchi standartlarga ega bo'lishi kerak. Shuningdek, ularga har qanday tahdidga o'z vaqtida javob berish uchun yaxshi ishlab chiqilgan rejalarga ega bo'lish tavsiya etiladi.
Xavfsizlik siyosatini ishlab chiqish uchun bizga AT ma'murlari kerak, chunki ular tizimni chuqur biladigan va menejerlar va ishchilar o'rtasida aloqa o'rnatadiganlardir.
Kiberxavfsizlik texnikasi
Yuqori qiyinchilikdagi parollarni qo'llang, tarmoqni kuzatib boring, ma'lumotlarni shifrlang, ma'lumotni himoya qilish uchun tavsiya etilgan harakatlardan ba'zilari.
Tashkilot ichida ma'lumotlarga kirish ruxsatlari cheklangan bo'lishi, shuningdek, foydalanuvchilar ishlamasligi kerak bo'lgan ma'lumotlarga kirishni cheklash muhim ahamiyatga ega.
Zaxira
U ma'lum bir hodisa tufayli shikastlanganda foydalanish uchun kompyuter qurilmasidagi asl ma'lumotlarni nusxalashdan iborat.
Zaxira doimiy va xavfsiz bo'lishi kerak, bu asl ma'lumotlarni saqlaydigan tizimdan boshqa tizimlardagi ma'lumotlarni himoya qilishga imkon beradi.
Kiberxavfsizlik bilan shug'ullanadigan tashkilotlar o'zlarining hisoblash infratuzilmasi xavfsizligini ta'minlash uchun onlayn tizimlar, dasturiy ta'minot yoki USB kabi tashqi xotira qurilmalaridan foydalanishlari mumkin.

himoya texnologiyalari
Yuqorida aytib o'tilganidek, zararli dastur - bu kompyuter tizimlariga qasddan zarar etkazadigan zararli dastur.
Qurilmalarga kiradigan viruslar shikastlangan dasturni ochish orqali amalga oshiriladi, troyanlar kompyuterni masofadan boshqarishga imkon beradi, mantiqiy bomba ma'lum shartlar bajarilganda ishlaydi va josuslik dasturlari nozik ma'lumotlarni tarqatadi.
Ushbu zararli kod tomonidan kompyuterlarga zarar yetkazilishining oldini olish uchun tashkilotlar zararli dasturlarga qarshi himoya texnologiyalaridan foydalanadilar.
Hozirgi vaqtda antivirusga ega bo'lmagan kompyuterlarni topish juda kam uchraydi, ularning muvaffaqiyati nafaqat viruslarni, balki boshqa turdagi zararli dasturlarni ham aniqlash va yo'q qilish qobiliyatidadir.
Qurilmalarimizni saqlab qolishning yana bir usuli - o'rnatilgan dasturiy ta'minotni doimiy monitoring qilish, shuningdek, Internetga kirishni nazorat qilish.
Agar siz veb-server yaratmoqchi bo'lsangiz va uni himoya qilmoqchi bo'lsangiz, avvalo o'zingiz xohlagan funksiya uchun eng mosini tanlashingiz kerak, quyidagi havolani bosing va barcha ma'lumotlarni bilib oling: Veb-serverning xususiyatlari: turlari va boshqalar.
Kompyuter tizimlarining jismoniy xavfsizligi
Tarmoqlarning jismoniy xavfsizligi deganda asosiy tizim resurslari va ma'lumotlariga tahdidlarning oldini olish uchun ishlab chiqilgan to'siqlar tushuniladi.
Umuman olganda, kompaniyalar o'z jihozlarining jismoniy xavfsizligini chetga surib, dasturlar yoki virtual ommaviy axborot vositalaridan kelib chiqadigan hujumlarning oldini olishga e'tibor berishadi.
Buzg'unchi hududga to'g'ridan-to'g'ri kirib, kerakli ma'lumot yoki qurilmani olish uchun jismoniy himoyaning zaif tomonlaridan foydalanishi mumkin.
Shuni ta'kidlash kerakki, nafaqat odamlar jismoniy zarar etkazishi mumkin. Yong'inlar, zilzilalar yoki toshqinlar tizimlarni jismoniy jihatdan buzadigan omillarga misoldir.
Kompyuterlarga kim kirishi mumkinligini nazorat qilishning bir varianti foydalanuvchining xona yoki ofis eshiklariga kirishiga ruxsat berish yoki ruxsat bermaslik uchun ma'lumotlarni o'z ichiga olgan tizimga ulangan smart-kartani o'quvchini joylashtirish bo'ladi.
Agar kartani o'qish moslamasidan foydalanish imkoni bo'lmasa, hududda qoladigan qo'riqchining joylashishi ma'lum darajada qo'riqchi rolini to'ldirishi mumkin.
Signal tizimlari o'g'irlik holatida ogohlantirish uchun ishlab chiqilgan, hatto voqea aniqlangandan so'ng darhol politsiya bilan bog'lanadigan zamonaviy tizimlar mavjud.
Tabiiy hodisalarga kelsak, har bir tashkilotda yong'in sodir bo'lganda o'z vaqtida javob berishga imkon beradigan yong'inga qarshi tizimlar va o't o'chirish moslamalari bo'lishi kerak.
Kompaniyalar o'z xodimlariga, shu jumladan IT sohasidagi xodimlarga fuqarolik xavfsizligi bo'yicha treninglar o'tkazish uchun javobgardir. Har bir birlikdan kamida bir yoki ikki kishi da'volarni ko'rib chiqish uchun zarur bo'lgan asosiy bilimlarga ega bo'lishi kerak.
Sanitizatsiya yoki tozalash
Sanitizatsiya maxfiy ma'lumotlarni o'chirishning mantiqiy protsedurasi bo'lib, uni qayta tiklab bo'lmaydi.
Jismoniy jarayon sifatida u saqlangan ma'lumotlarni doimiy ravishda yo'q qilib, tayanchlar yoki jihozlarni yo'q qilish uchun mo'ljallangan.
Yo'q qilinishi kerak bo'lgan ma'lumotlar qog'ozda topilgan taqdirda, ekspurgatsiya yoqish yoki parchalash yo'li bilan amalga oshiriladi.
ishonchli apparat
Biz kompyuterlar tuzilishiga kiruvchi har qanday jismoniy qurilmani apparat deymiz. Ishonchli apparat - bu imtiyozli ma'lumotlardan xavfsiz foydalanishni osonlashtirishga qodir.
Uskunaga to'g'ridan-to'g'ri hujum qilish mumkin, ya'ni uning jismoniy tuzilishiga yoki ichki elementlariga ta'sir qilish va manipulyatsiya qilish. Xuddi shunday, ular yashirin kanallar orqali bilvosita zararlanishi mumkin.
Uskuna chinakam ishonchli bo'lishi uchun dasturiy ta'minot undan to'g'ri foydalanishi kerak. Hozirgi vaqtda ushbu qurilmalar jismoniy hujumlarga qarshi turish va ruxsat etilmagan o'zgartirishlarni aniqlash uchun mo'ljallangan.
Kiberxavfsizlik: ma'lumotlar to'plami
Ma'lumot to'plash tegishli ma'lumotlarni tasniflash va tahlil qilish uchun zarurdir. Faqat axborotni va uni o'z ichiga olgan tizimlarni kuzatishga bag'ishlangan tizimlar mavjud.
Birinchisi, Axborotni boshqarish tizimi deb ataladi, uzoq muddatli saqlash uchun javobgar bo'lib, foydalanilgan ma'lumotlarning muloqotini osonlashtiradi.
Ikkinchi tizim - Voqealarni boshqarish tizimi bo'lib, hozirgi vaqtda yuzaga kelishi mumkin bo'lgan kutilmagan vaziyatlarni nazorat qilish va xabardor qilish uchun javobgardir.
Va nihoyat, biz yuqorida aytib o'tilgan ikkita tizimning kombinatsiyasi bo'lgan axborot va hodisalarni boshqarish tizimini topamiz.

Rasmiy tashkilotlar
Mexico
Meksikada ular axborot texnologiyalari sohasiga mansub bir guruh mutaxassislarga ega bo'lib, ular tizim xavfsizligiga tahdidlar yoki hujumlarga tezkor javob berish bilan ajralib turadi. Guruh UNAM-CERT nomi bilan tanilgan.
Evropa Ittifoqi
11-yil 2013-yanvarda ochilgan, Gaagada joylashgan Yevropa kiberjinoyatchilik markazi (EC3) kiberxavfsizlik tashkiloti boʻlib, butun Yevropa boʻylab kiberjinoyatchilikni yoʻq qilish uchun politsiya kuchlari bilan kuchlarni birlashtiradi.
españa
Iqtisodiy ishlar va raqamli transformatsiyalar vazirligiga qarashli Milliy kiberxavfsizlik instituti (INCIBE) kiberxavfsizlik bo'yicha asosiy mas'ul shaxs hisoblanadi.
Institut davlat va xususiy kompaniyalarga, shuningdek, Ispaniya davlat boshqaruviga maslahat beradi. Ular, shuningdek, akademik va tadqiqot institutlari va xususiy fuqarolarga o'z xizmatlarini taklif qilishadi.
Alemania
2011 yil fevral oyida Germaniya Ichki ishlar vazirligi virtual hududda nemis manfaatlarini optimallashtirish maqsadida Milliy kibermudofaa markazini ochishga qaror qildi.
Markaz elektr yoki suv ta'minoti tizimlari kabi mahalliy infratuzilmaga qarshi kibertahdidlarning oldini olish va bartaraf etishga intiladi.
Amerika Qo'shma Shtatlari
Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) Amerika Qo'shma Shtatlari tizimlarining kiberxavfsizligi uchun mas'ul tashkilot sifatida ro'yxatga olingan.
2015-yil mart oyida Senat hukumat va IT-kompaniyalar o‘rtasida ma’lumot uzatish orqali kiberxavfsizlikni yangilash va yaxshilash maqsadida ishlab chiqilgan “Kiberxavfsizlik axboroti to‘g‘risida”gi qonunni ma’qulladi.
Ushbu qonun federal agentliklarga katta va kichik kompaniyalarning tahdid ma'lumotlariga kirish imkonini beradi. Ushbu qonunning kuchga kirishi bilan, kiberhujumlar sodir bo'lgan taqdirda, kompaniyalar shaxsiy ma'lumotlarni davlat organlariga taqdim etishlari shart.
Kiberxavfsizlikning zaifliklarini aniqlash va xabardor qilish to'g'risidagi yangi qonun loyihasi yaqinda Senatga kiberxavfsizlikka xos bo'lgan yangi qoidalarni kiritish maqsadida etib keldi.
Ushbu so'nggi qonun loyihasi bilan CISA tahdid aniqlangandan keyin milliy muhim infratuzilmalar haqidagi ma'lumotlarga kirish uchun ruxsat oladi.

Kiberxavfsizlik bo'yicha martaba imkoniyatlari
Texnologiyaning rivojlanishi tufayli kiberxavfsizlik sohasi bilan bog'liq professional imkoniyatlarga bo'lgan talab tobora ortib bormoqda.
Hujumlar yoki tahdidlar doimo buzishga harakat qiladigan kompyuter tizimlarida mavjud bo'lgan ma'lumotlarni himoya qilishga ixtisoslashgan ko'plab odamlar bor.
Eng keng tarqalgan kiberxavfsizlik martaba imkoniyatlaridan ba'zilari:
Tarmoq xavfsizligi ma'murlari

  • Xavfsizlik tizimi ma'murlari

  • xavfsizlik arxitektorlari

  • Xavfsizlik bo'yicha maslahatchilar va xavflarni tahlil qilish

  • Axborot xavfsizligi bo'yicha mutaxassislar

  • Kiberxavfsizlik asboblari va nazorati muhandislari

  • Kompyuter xavfsizligi bo'yicha mutaxassislar

  • Kiberxavfsizlik bo'yicha texnik mutaxassislar

Vakolatli mutaxassis kompyuter tilini mukammal boshqarishi kerak, o'z navbatida, ular favqulodda vaziyatlar va oldini olish usullari yoki rejalarini ishlab chiqish qobiliyatiga ega bo'lishlari muhimdir.
https://www.postposmo.com/uz/kiberxavfsizlik/
Download 49.88 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling