Киберхавфсизлик асослари. " киберхавфсизлик асослари беккамов Ф. А ахборот хавфсизлиги кафедраси ассистенти"
Скачать 18.74 Kb.
|
Презентация на тему: " КИБЕРХАВФСИЗЛИК АСОСЛАРИ Беккамов Ф.А Ахборот хавфсизлиги кафедраси ассистенти" КИБЕРХАВФСИЗЛИК АСОСЛАРИ Беккамов Ф.А Ахборот хавфсизлиги кафедраси ассистенти 1 - МАЪРУЗА: ФАНГА КИРИШ РЕЖА 1. Хавфсизлик ва киберхавфсизлик тушунчаси 2. Киберхавфсизликнинг фундаментал терминлари 3. Киберхавфсизликнинг билим соҳалари 4. Ахборот хавфсизлиги ва киберхавфсизлик муаммолари Information Security Protocols Course Ахборот хавфсизлиги нима? Ахборот хавфсизлиги деб, маълумотларни йўқотиш ва ўзгартиришга йўналтирилган табиий ёки сунъий хоссали тасодифий ва қасддан таъсирлардан хар қандай ташувчиларда ахборотнинг ҳимояланганлигига айтилади. Ахборотнинг ҳимояси деб, бошқариш ва ишлаб чиқариш фаолиятининг ахборот хавфсизлигини таъминловчи ва ташкилот ахборот захираларининг яхлитлилиги, ишончлилиги, фойдаланиш осонлиги ва махфийлигини таъминловчи қатьий регламентланган динамик технологик жараёнга айтилади. Information Security Protocols Хавфсизлик нима ? Dictionary.com сайтида Security сўзи: 1. Таҳдид ёки хавфдан озод; хавфсиз. 2. Шубҳадан, хавотирдан ёки қўрқувдан ҳоли; ишониш. Тизим тўғрилиги Агар кутилган кириш амалга оширилса, тизим мақул натижани ҳосил қилади. Хавфсизлик Агар бузғунчи кутилмаган киришни амалга оширса, тизим ишида бузилиш бўлмайди. Киберхавфсизлик асослари Тизим тўғрилиги Яхши кириш Яхши чиқиш Хавфсизлик Ёмон кириш Ёмон чиқиш Киберхавфсизлик нима? Киберхавфсизлик ҳозирда кириб келган янги тушунчалардан бири бўлиб, унга турли берилган турли таърифлар мавжуд. Хусусан, CSEC2017 Joint Task Force (CSEC2017 JTF) киберхавфсизликка қуйидагича таъриф берган: киберхавфсизлик – ҳисоблашга асосланган билим соҳаси бўлиб, бузғунчилар мавжуд бўлган жароитда амалларни кафолатлаш учун ўзида технология, инсон, ахборот ва жараённи мужассамлаштирган. У хавфсиз компьютер тизимларини яратиш, амалга ошириш, таҳлил қилиш ва тестлашни ўз ичига олади. Киберхавфсизлик таълимнинг мужассамлашган билим соҳаси бўлиб, қонуний жихатларни, сиёсатни, инсон омилини, этика ва рискларни бошқаришни ўз ичига олади. Киберхавфсизлик асослари Киберхавфсизлик нима? Тармоқ бўйича фаолият юритаётган Cisco ташкилоти эса киберхавфсизликка қуйидагича таъриф берган: Киберхавфсизлик – тизимларни, тармоқларни ва дастурларни рақамли ҳужумлардан ҳимоялаш амалиёти. Ушбу киберхужумлар одатда махфий ахборотни бошқариш, алмаштириш ёки йўқ қилишни; фойдаланувчилардан пул ундиришни; ёки нормал иш фаолиятини узуб қўйишни мақсад қилади. Ҳозирги кунда самарали киберхавфсизлик чораларини амалга ошириш инсонларга қараганда қурилмалар сонининг кўплиги ва бузғунчилар салоҳиятини ортиши натижасида амалий томондан мураккаблашиб бормоқда. Киберхавфсизлик асослари Киберхавфсизлик Киберхавфсизлик асослари Нима учун киберхавфсизлик керак ? Киберхавфсизлик билим соҳасининг зарурияти биринчи мейнфрем компьютерлар ишлаб чиқарилгандан бошлаб пайдо бўла бошлаган. Бунда мазкур қурилмаларни ва улар хизмат қилган миссияларни ҳимояси учун кўп қатламли хавфсизлик амалга оширилган. Миллий хавфсизликни таъминлаш заруриятини ортиши натижасида комплекс ва технологик томондан мураккаб бўлган ишончли хавфсизлик пайдо бўлди. Киберхавфсизлик асослари Нима учун киберхавфсизлик керак? Киберхавфсизлик асослари Киберхавфсизликни фундаментал терминлари Конфиденциаллик Ҳимоянинг энг керакли вазифаларидан бири бўлиб, ҳар бир инсонда ёки ташкилотда шундай ҳужжатлар борки, уларнинг жамоа мулкига айланмаслиги таъминланиши шарт. Яхлитлик (бутунлик) Ахборот хусусияти бўлиб, ахборотни ҳар қандай тасодифий ёки қасддан ўзгартирилишининг олдини олиш. Фойдаланувчанлик Ихтиёрий вақтда тизим қонуний фойдаланувчиларининг ахборотлардан эркин фойдалана олиш ёки маълумот алмашиш имкониятига эга бўлиши. Киберхавфсизлик асослари Киберхавфсизликни фундаментал терминлари Риск Потенциал фойда ёки зарар. Ҳужумчи каби фикрлаш Бўлиши мумкин бўлган хавфни олдини олиш учун қонуний фойдаланувчини ҳужумчи каби фикрлаш жараёни. Яхши инсонлар ёмон инсон каби ўйлаши керак ! Милиция ходими… …криминал ҳақида билиши ва тушиниши керак Ушбу курсда Биз ҳужумчи фойдаланган усулларини билишни истаймиз Бузғунчи мотивлари ҳақида ўйлаш керак Тез – тез бузғунчи каби бўлиш Тизимли фикрлаш Кафолатланган амалларни таъминлаш учун ижтимоий ва техник чекловларни ўзаро таъсирини ҳисобга оладиган фикрлаш жараёни. Киберхавфсизлик асослари Киберхавфсизликни умумий кўриниши Алиса (А) ва Боб (Б) яхши одамлар Киберхавфсизлик асослари Триди (Т) ёмон одам Триди умумий кўринишдаги бузғунчи Қонуний фойдаланувчи тизимини бузиш (Бутунлик, Фойдаланувчанлик) Фақат Алисага тегишли бўлган ахборотни ўқиш (Махфийлик) Тизим Киберхавфсизликнинг модули Киберхавфсизликнинг билим соҳалари Маълумотлар хавфсизлиги билим соҳаси маълумотларни сақлашда, қайта ишлашда ва узатишда ҳимояни таъминлашни мақсад қилади. Мазкур билим соҳаси ҳимояни тўлиқ амалга ошириш учун математик ва аналитик алгоритмлардан фойдаланишни талаб этади. Дастурий таъминотлар хавфсизлиги билим соҳаси фойдаланилаётган тизим ёки ахборот хавфсизлигини таъминловчи дастурий таъминотларни ишлаб чиқиш ва фойдаланиш жараёнига эътибор қаратади. Киберхавфсизликнинг билим соҳалари Ташкил этувчилар хавфсизлиги билим соҳаси катта тизимларда интеграллашган ташкил этувчиларни лойиҳалаш, сотиб олиш, тестлаш, анализ қилиш ва техник хизмат кўрсатишга эътибор қаратади. Тизим хавфсизлиги ташкил этувчилар хавфсизлигидан фарқ қилади. Ташкил этувчилар хавфсизлиги улар қандай лойиҳаланганлиги, яратилганлиги, сотиб олинганлиги, бошқа таркибий қисмларга уланганлиги, қандай ишлатилганлиги ва сақланганлигига боғлиқ. Алоқа хавфсизлиги билим соҳаси ташкил этувчилар ўртасидаги алоқани ҳимоялашга этибор қаратиб, ўзида физик ва мантиқий уланишни бирлаштиради. Киберхавфсизликнинг билим соҳалари Тизим хавфсизлиги билим соҳаси ташкил этувчилар, уланишлар ва дастурий таъминотдан иборат бўлган тизим хавфсизлигининг аспектларига эътибор қаратади. Тизим хавфсизлигини тушуниш учун нафақат, унинг таркибий қисмлари ва уланишини тушунишни, балки бутунликни ҳисобга олишни талаб қилади. Инсон хавфсизлиги билим соҳаси киберхавфсизлик билан боғлиқ инсон ҳатти ҳаракатларини ўрганишдан ташқари, ташкилотлар (масалан, ходим) ва шахсий ҳаёт шароитида шахсий маълумотларни ва шахсий ҳаётни ҳимоя қилишга эътибор қаратади. Киберхавфсизликнинг билим соҳалари Ташкилот хавфсизлиги билим соҳаси ташкилотни киберхавфсизлик таҳдидларидан ҳимоялаш ва ташкилот вазифасини муваффаққиятли бажаришини мададлаш учун рискларни бошқаришга эътибор қаратади. Жамоат хавфсизлиги билим соҳаси у ёки бу даражада жамиятда таъсир кўрсатувчи киберхавфсизлик омилларига эътибор қаратади. Кибержиноятчилик, қонунлар, ахлоқий муносабатлар, сиёсат, шахсий ҳаёт ва уларнинг бир-бири билан муносабатлари ушбу билим соҳасидаги асосий тушунчалар. Компьютер хавфсизлиги муаммоси Кўплаб мавжуд дастурлар (ва ишонувчан фойдаланувчлар) Социал инжинерия (махфий маълумотларни ошкор қилишда ходимлардан фойдаланиш) Бошқа тизимлар орқали бузиб кириш Физик назоратлаш Мотивациялар Ҳарбий Терроризм Фойда (масалан, пул, имтиёз ва ҳак.) Хавфсизлик муаммолари Заифлик Таҳдид Ҳужум Хавфсизлик муаммолари Заифлик бу, портлаганида тизим хавфсизлигини бузувчи кутилмаган ва ошкор бўлмаган ҳодисаларга олиб келувчи камчилик, лойиҳалашдаги ки амалга оширишдаги хатолик. Оддий сўз билан айтганда, заифлик хавфсизлик бўшлиғи бўлиб, турли фойдаланувчиларни аутентификациялаш усулларини айланиб ўтиб ҳужумчига тизимга кириш имкониятини тақдим этади. Information Security Protocols Course Хавфсизлик муаммолари Таҳдид бу, натижаси ташкилотнинг амалларига ва функционал ҳаракатларига зарар келтирувчи ва уларни узиб қўйувчи ошкор бўлмаган ҳодисаларнинг потенциал пайдо бўлишидир. Таҳдидлар ташкилотнинг бутунлик ва фойдаланувчанлик факторларига таъсир қилиши мумкин. Таҳдиднинг таъсири жуда юқори ва у ташкилотдаги физик АТ активларининг мавжудлигига таъсир қила олади. Таҳдидларнинг пайдо бўлиши тасодифий, қасддан ки бошқа ҳаракатнинг таъсирида бўлиши мумкин. Information Security Protocols Course Хавфсизлик муаммолари Ҳужум бу, заифлик орқали АТ тизими хавфсизлигини бузиш томон амалга оширилган ҳаракат. Бунда шунингдек зарарли дастурларни ва буйруқларни юбориш орқали қонуний дастурий ва аппарат воситадан фойдаланиш имкониятини қўлга киритишга ҳаракат қилинади. Тармоқ ҳужуми - Компьютер тармоқлари орқали ташкилотнинг тизимига рухсатсиз таъсир кўрсатиш web-ҳужумлар - web технологиялар орқали ташкилотнинг тизимига рухсатсиз таъсир кўрсатиш Киберҳужум - Компьютер тизимларига рухсатсиз таъсир кўрсатиш Information Security Protocols Course 2020 йилнинг топ юқори 10 та факти [us.norton.com] 1. FBI нинг қидирувда бўлганлар рўйхати. FBI томонидан Кибер хавфсизлик соҳасига оид жиноятчилар рўйхатининг бошида шимолий кореялик программист Парк Жин Хйок эгаллаган. 2020 йилнинг топ юқори 10 та факти [us.norton.com] 2. Мобайл зарарли дастурий воситалар ҳажмининг ортиши. Symantecs Internet Security Threat Report 2018 маълумотига кўра 2017 йилда янги мобайл зарарли дастурий воситаларнинг кўриниши 57% га ортган. 2020 йилнинг топ юқори 10 та факти [us.norton.com] 3. Учинчи томон ишлаб чиқарган зарарли бўлган мобайл иловалар. Symantec томонидан учинчи томон ишлаб чиқарувчилари ҳостидаги 99.9% иловаларда зарарли ҳаракатлар аниқланган. 4. АҚШда 2023 йилга келиб маълумотларнинг ярми бузулиши кузатилади йилда келиб кибержиноячилик натижасида 33 млд. хужжат ўғирланади [Juniper Research]. 2020 йилнинг топ юқори 10 та факти [us.norton.com] 5. Аниқланган шахсий маълумотни ўғирлаш ҳолати 60 млн Америкаликка таъсир қилган. [Harris Poll] маълумотига кўра 60 млн Америкалик шахсий маълумотларини ўғирлатган. 2020 йилнинг топ юқори 10 та факти [us.norton.com] 6. АҚШ ҳукумати кибер хавфсизлик учун 2019 йил учун 15 млрд $ ажратиш назарда тутилмоқда. Ушбу кўрсаткич ўтган йилга қараганда 4% га ортиқ. Шулардан: 8.5 млрд $. – Department of Defense учун; 1.7 млрд $. – Homeland Security учун. 7. Кибер жиноятчиликда пул ишлаб топиш (coin mining) ўсиб борувчи соҳа. Ушбу кўрсаткич 2017 йилга қараганда 34 %га ошган. Хусусан, Symantec томонидан 2017 йилнинг декабрида 8 млн. пул ишлаб топиш ҳолатлари блокланган. 2020 йилнинг топ юқори 10 та факти [us.norton.com] 8. АҚШ кибер жиноятчиликка учраган энг катта давлат. 2020 йилнинг топ юқори 10 та факти [us.norton.com] 9. Internet of Things, IoT тизимлари заифликларни ортишига сабаб бўлган. Semantec тадқиқотлар натижасида 2015 йилда 50 та ишлаб чиқилган қурилмаларда кўплаб заифликларни аниқлаган. Улар смарт эшик тизимларида кўплаб учраган. 10. Маълумотларни йўқолишининг ўртача қиймати ортган (2018 йил). Бутун дунёдаги компанияларда маълумот йўқолишининг умумий ҳажми $11.77 млн. АҚШ компанияларида маълумот йўқолишининг умумий ҳажми $7.91 млн. Маълумотни чиқиб кетишини аниқлаш учун 196 кун сарфланган. ЭЪТИБОРИНГИЗ УЧУН РАХМАТ!!! |