• Axborot xavfsizligi va kiberxavfsizlik
  • Maxfiylik, yaxlitlik va mavjudlik (CIA Triada)
  • Maxfiylik
    		•

    Axborot xavfsizligi nima?




    Download 31,96 Kb.
    bet5/7
    Sana15.02.2024
    Hajmi31,96 Kb.
    #156948
    1   2   3   4   5   6   7
    Bog'liq
    11.Mavzu1

    Axborot xavfsizligi nima?
    InfoSec yoki axborot xavfsizligi - bu raqamli va analog ma'lumotlaringizni himoya qilish uchun foydalanishingiz mumkin bo'lgan vositalar va amaliyotlar to'plami. InfoSec infratuzilma va tarmoq xavfsizligi, audit va testni o'z ichiga olgan bir qator IT domenlarini qamrab oladi. U ruxsatsiz foydalanuvchilarning shaxsiy ma'lumotlarga kirishini cheklash uchun autentifikatsiya va ruxsatlar kabi vositalardan foydalanadi. Ushbu chora-tadbirlar ma'lumotni o'g'irlash, o'zgartirish yoki yo'qotish bilan bog'liq zararlarning oldini olishga yordam beradi.
    Axborot xavfsizligi va kiberxavfsizlik
    Garchi ikkala xavfsizlik strategiyasi ham, kiberxavfsizlik va axborot xavfsizligi turli maqsadlar va ko'lamlarni qamrab oladi va bir-biriga mos keladi. Axborot xavfsizligi kriptografiya, mobil hisoblash va ijtimoiy tarmoqlarni qamrab oluvchi kengroq toifadagi himoyadir. Bu axborot ta'minoti bilan bog'liq bo'lib, ma'lumotni serverdagi nosozliklar yoki tabiiy ofatlar kabi shaxsiy bo'lmagan tahdidlardan himoya qilish uchun foydalaniladi. Taqqoslash uchun, kiberxavfsizlik faqat Internetga asoslangan tahdidlar va raqamli ma'lumotlarni qamrab oladi. Bundan tashqari, kiberxavfsizlik xom, tasniflanmagan ma'lumotlarni qamrab oladi, axborot xavfsizligi esa yo'q.
    Maxfiylik,_yaxlitlik_va_mavjudlik_(CIA_Triada)'>Maxfiylik, yaxlitlik va mavjudlik (CIA Triada)
    Markaziy razvedka boshqarmasi triadasi uchta asosiy tamoyildan iborat - maxfiylik, yaxlitlik va mavjudlik (CIA). Bu tamoyillar birgalikda axborot xavfsizligi siyosatini boshqaradigan asos bo'lib xizmat qiladi. Bu erda har bir printsipning qisqacha ko'rinishi:

    • Maxfiylik - ma'lumotlar faqat vakolatli shaxslar uchun mavjud bo'lishi kerak.

    • Butunlik - ma'lumotlar izchil, ishonchli va aniq bo'lib qolishi kerak.

    • Mavjudlik - ma'lumotlar, hatto nosozliklar paytida ham (minimal yoki hech qanday uzilishlarsiz) vakolatli shaxslar uchun ochiq bo'lishi kerak.

    Ideal holda, axborot xavfsizligi siyosati Markaziy razvedka boshqarmasi triadasining barcha uchta tamoyilini uzluksiz birlashtirishi kerak. Birgalikda uchta tamoyil yangi texnologiyalar va stsenariylarni baholashda tashkilotlarga rahbarlik qilishi kerak.

    Download 31,96 Kb.
    1   2   3   4   5   6   7




    Download 31,96 Kb.