AXBOROT XAVFSIZLIGI VA KIBERXAVFSIZLIK O‘RTASIDAGI FARQ

Bekzod Tursunov; Bekzod Tursunov; Azamatjon Mirzamahmudov; Muhlisa Anvarjonova

doi:10.71337/inlibrary.uz.zdift.112943

Авторы

Bekzod Tursunov
Namangan davlat texnika universiteti, assistenti
Bekzod Tursunov
Namangan davlat texnika universiteti, assistenti
Azamatjon Mirzamahmudov
Namangan davlat texnika universiteti, assistenti
Muhlisa Anvarjonova
Namangan davlat texnika universiteti, 30A_23 guruh talabasi

DOI:

https://doi.org/10.71337/inlibrary.uz.zdift.112943

Ключевые слова:

Tizimlar tarmoqlar dasturlar va foydalanuvchilarni himoya qilish Kiberxavfsizlik fishing hujumlari zararli dasturlar.

Аннотация

Axborot texnologiyalari bugungi kunda hayotimizning hamma sohalarini qamrab olgan. Axborot atrof-muhit ob’ektlari va hodisalari, ularning o‘lchamlari, xususiyat va holatlari to‘g‘risidagi ma’lumotlardir. Keng ma’noda axborot insonlar o‘rtasida ma’lumotlar ayirboshlash, odamlar va qurilmalar o‘rtasida signallar ayriboshlashni ifoda etadigan umummilliy tushunchadir.

`

111

AXBOROT XAVFSIZLIGI VA KIBERXAVFSIZLIK O‘RTASIDAGI FARQ

Tursunov Bekzod Axrorovich

Namangan davlat texnika universiteti, assistenti

Mirzamahmudov Azamatjon Baxtiyor o‘g‘li

Namangan davlat texnika universiteti, assistenti

Anvarjonova Muhlisa Abdurahim qizi

Namangan davlat texnika universiteti, 30A_23 guruh talabasi

https://doi.org/10.5281/zenodo.15736432

Kalit so‘zlar:

Tizimlar, tarmoqlar, dasturlar va foydalanuvchilarni himoya qilish,

Kiberxavfsizlik, fishing hujumlari, zararli dasturlar.

Kiberxavfsizlik

— bu raqamli tizimlar, tarmoqlar va dasturlarning himoyasi,

kiberhujumlar va boshqa kiber tahdidlardan saqlash.

Maqsad

: Kiberhujumlar va tahdidlardan himoya qilish, tizimlarning ishlashini

ta'minlash.

Axborot texnologiyalari bugungi kunda hayotimizning hamma sohalarini qamrab olgan.

Axborot atrof-muhit ob’ektlari va hodisalari, ularning o‘lchamlari, xususiyat va holatlari
to‘g‘risidagi ma’lumotlardir. Keng ma’noda axborot insonlar o‘rtasida ma’lumotlar
ayirboshlash, odamlar va qurilmalar o‘rtasida signallar ayriboshlashni ifoda etadigan
umummilliy tushunchadir.

Bugungi kunda axborotning narxi ko‘pincha u joylashgan kompyuter tizimi narxidan bir

necha baravar yuqori turadi. Demak, axborotni ruxsatsiz foydalanishdan, atayin
o‘zgartirishdan, yo‘q qilishdan va boshqa buzg‘unchi harakatlardan himoyalash zaruriyati
tug‘iladi.

Axborot-kommunikatsiya tarmoqlarida Internet paydo bo‘lganidan boshlab, axborot

o‘g‘irlash, axborot mazmunini egasidan iznsiz o‘zgartirib va buzib qo‘yish, tarmoq va
serverlardan beruxsat foydalanish, tarmoqqa tajovuz qilish, avval qo‘lga kiritilgan
uzatmalarni qayta uzatish, xizmatdan yoki axborotga daxldorlikdan bo‘yin tovlash,
jo‘natmalarni ruxsat etilmagan yo‘l orqali jo‘natish hollari jahon miqyosida ko‘paydi.Axborot
texnologiyalarni turli sohalarda qo‘llash uchun ularning ishonchliligini va xafvsizligini
ta’minlash kerak. Xavfsizlik deganda ko‘zda tutilmagan vaziyatlarda bo‘ladigan tashqi
harakatlarda axborot tizimi o‘zining yaxlitligini, ishlay olish imkoniyatini saqlab qolish
xususiyati tushunilad

Axborot xavfsızlıgı va kıberxavfsızlık tashkılot darajasıda:

-Axborot xavfsizligi kengroq, barcha turdagi axborotlarni o‘z ichiga oladi.
-Kiberxavfsizlik esa asosan raqamli va onlayn muhitga qaratilgan.

Tahdidlar

:

-Axborot xavfsizligi, insoniy omillar va tabiiy ofatlarni ham hisobga oladi.
-Kiberxavfsizlik esa asosan kiberhujumlar, viruslar va zararli dasturlarga e'tibor

qaratadi.

-Axborot xavfsizligi strategik va tashkilot ichidagi jarayonlarga e’tibor beradi.
-Kiberxavfsizlik texnik yechimlar va dasturiy ta'minotga ko'proq bog‘liq.
“Kiberxavfsizlik” va “axborot xavfsizligi” atamalaridan, tez-tez o‘rnilari almashingan

holatda, foydalaniladi. Ba’zilar kiberxavfsizlikni axborot xavfsizligi, axborot texnologiyalari
xavfsizligi va (axborot) risklarni boshqarish tushunchalariga sinonim sifatida foydalanadilar.

`

112

Ayrimlar esa, xususan, hukumat sohasidagilar kiberxavfsizlikka kompyuter jinoyatchiligi va
muhim infratuzilmalar himoyasini o’z ichiga olgan milliy xavfsizlik bilan bog’liq bo’lgan
texnik tushuncha sifatida qaraydilar. Turli soha xodimlari tomonidan o’z maqsadlariga
moslashtirish holatlari mavjud bo‘lsada, axborot xavfsizligi va kiberxavfsizlik tushunchalari
orasida ba’zi muhim farqlar mavjud.Axborot xavfsizligi sohasi axborotning ifodalanishidan
qat’iy nazar – qog‘oz ko‘rinishdagi, elektron va insonlar fikrlashida, og’zaki va vizual aloqada
intelektual huquqlarini himoyalash bilan shug’ullanadi. Kiberxavfsizlik esa elektron shakldagi
axborotni (barcha holatlardagi, tarmoqdan to qurilmagacha bo‘lgan, o‘zaro birga ishlovchi
tizimlarda saqlanayotgan, uzatilayotgan va ishlanayotgan axborotni) himoyalash bilan
shug’ullanadi. Bundan tashqari, hukumatlar tomonidan moliyalashtirilgan hujumlar va
rivojlangan doimiy tahidlar (Advanced persistent threats, APT) ham aynan kiberxavfsizlikka
tegishlidir. Qisqacha aytganda, kiberxavfsizlikni axborot xavfsizligining bir yo’nalishi deb
tushunish uni to‘g‘ri anglashga yordam beradi.

Kiberxavfsizlikning bilim sohalari

CSEC2017 JTF manbasiga ko’ra kiberxavfsizlik 8 ta bilim sohasiga bo‘lingan bo’lib, o‘z

o‘rnida ularning har biri qismsohalarga bo’linadi (3-rasm)

“Ma’lumotlar xavfsizligi” bilim sohasi ma’lumotlarni saqlash, ishlash va uzatishda

himoyani ta’minlashni maqsad qiladi. Mazkur bilim sohasida himoyani to‘liq amalga oshirish
uchun matematik va analitik algoritmlardan foydalaniladi. “Dasturiy ta’minot xavfsizligi”
bilim sohasi foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy
ta’minotlarni ishlab chiqish va foydalanish jarayoniga e’tibor qaratadi. “Tashkil etuvchilar
xavfsizligi” bilim sohasi katta tizimlarda integrallashgan tashkil etuvchilarni loyihalashga,
sotib olishga, testlashga, tahlillashga va texnik xizmat ko’rsatishga e’tibor qaratadi. Tizim
xavfsizligi gohida tashkil etuvchilar xavfsizligidan farq qiladi.

XULOSA:

Axborot xavfsizligi va kiberxavfsizlik bir-birini to‘ldiruvchi tushunchalar bo‘lib, har

ikkalasi ham axborot tizimlarining himoyasida muhim ahamiyatga ega. Ularni samarali
boshqarish, tashkilotlarning umumiy xavfsizligini ta’minlaydi. Kiberxavfsizlik — bu axborot
va tizimlarni har xil tahdidlardan himoya qilish uchun o‘rnatilgan usullar va vositalar to‘plami.

`

113

Bugungi kunda raqamli texnologiyalar rivojlanishi bilan kiberxavfsizlikning ahamiyati oshdi.
Kiberxavfsizlik va malumotlarni himoya qilish zamonaviy axborot texnologiyalarining
ajralmas qismidir. Ularning asosiy tushunchalarini tushunish va ularga rioya qilish
tashkilotlarning xavfsizligini ta’minlashda muhim ahamiyatga ega. Shuning uchun, har bir
foydalanuvchi va tashkilot kiberxavfsizlikni jiddiy qabul qilishi zarur.

References:

Используемая литература:

Foydalanilgan adabiyotlar:

1.

Information Technology Security Evaluation Criteria (ITSEC), Provisional Harmonized

Criteria (1991) Luxembourg: Office for Official Publications of the European Communities,
1991 ISBN 92-826-3004-8, Catalogue Number: CD-71- 91-502-EN-C © ECSC-EEC-EAEC,
Brussels • Luxembourg.
2.

National Information Systems Security (InfoSec) Glossary (2000) National Security

Telecommunications and Information Systems Security Committee. National Security Agency
US.
3.

Pfleeger, C.P. (1997) Security in Computing. Second Edition, Prentice Hall, Upper Saddle

River.
4.

Guttman, B. and Roback, E. (1995) An Introduction to Computer security: The NIST

Handbook. DIANE Publishing. http://dx.doi.org/10.6028/NIST.SP.800-12
5.

Stamp M. Information security: principles and practice // John Wiley & Sons, 2011, -P. –

606.
6.

Purdy G. ISO 31000: 2009—setting a new standard for risk management //Risk

Analysis: An International Journal. – 2010. – Т. 30. – №. 6. – С. 881-886.
7.

ISACA C. S. X. Cybersecurity Fundamentals //Study Guide. – 2014.

8.

Curricula C. Curriculum guidelines for post-secondary degree programs in cybersecurity.

– 2017.
9.

Акбаров Д.Е. Ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва

уларнинг қўлланилиши // Тошкент, 2008, -Б. - 394.
10.

Ганиев С.К., Каримов М.М., Худойқулов З.Т., Кадиров М.М. Ахборот хавфсизлиги

бўйича атама ва тушунчаларнинг рус, ўзбек ва инлиз тилларидаги изоҳли луғати //
Тошкент 2017, -Б. - 480.

Библиографические ссылки

Information Technology Security Evaluation Criteria (ITSEC), Provisional Harmonized Criteria (1991) Luxembourg: Office for Official Publications of the European Communities, 1991 ISBN 92-826-3004-8, Catalogue Number: CD-71- 91-502-EN-C © ECSC-EEC-EAEC, Brussels • Luxembourg.

National Information Systems Security (InfoSec) Glossary (2000) National Security Telecommunications and Information Systems Security Committee. National Security Agency US.

Pfleeger, C.P. (1997) Security in Computing. Second Edition, Prentice Hall, Upper Saddle River.

Guttman, B. and Roback, E. (1995) An Introduction to Computer security: The NIST Handbook. DIANE Publishing. http://dx.doi.org/10.6028/NIST.SP.800-12

Stamp M. Information security: principles and practice // John Wiley & Sons, 2011, -P. – 606.

Purdy G. ISO 31000: 2009—setting a new standard for risk management //Risk Analysis: An International Journal. – 2010. – Т. 30. – №. 6. – С. 881-886.

ISACA C. S. X. Cybersecurity Fundamentals //Study Guide. – 2014.

Curricula C. Curriculum guidelines for post-secondary degree programs in cybersecurity. – 2017.

Акбаров Д.Е. Ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва уларнинг қўлланилиши // Тошкент, 2008, -Б. - 394.

Ганиев С.К., Каримов М.М., Худойқулов З.Т., Кадиров М.М. Ахборот хавфсизлиги бўйича атама ва тушунчаларнинг рус, ўзбек ва инлиз тилларидаги изоҳли луғати // Тошкент 2017, -Б. - 480.