{"id":5812,"date":"2023-03-15T12:34:20","date_gmt":"2023-03-15T12:34:20","guid":{"rendered":"https:\/\/texnokun.uz\/?p=5812"},"modified":"2023-03-15T12:34:20","modified_gmt":"2023-03-15T12:34:20","slug":"axborot-xavfsizligi-infosec-nima","status":"publish","type":"post","link":"https:\/\/texnokun.uz\/?p=5812","title":{"rendered":"<strong>Axborot <\/strong><strong>X<\/strong><strong>avfsizligi (InfoSec) nima?<\/strong><strong><\/strong>"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.cisco.com\/c\/dam\/assets\/swa\/img\/630\/info-security-infosec-630x420.png\" alt=\"\" width=\"750\" height=\"500\"\/><\/figure>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Axborot xavfsizligi (ba&#8217;zan <strong>InfoSec <\/strong>deb ataladi) tashkilotlarning axborotni himoya qilish uchun foydalanadigan vositalar va jarayonlarini qamrab oladi.&nbsp;Bunga ruxsatsiz shaxslarning biznes yoki shaxsiy ma\u02bclumotlarga kirishiga to\u02bbsqinlik qiluvchi siyosiy sozlamalari kiradi.&nbsp;InfoSec &#8211; tarmoq va infratuzilma xavfsizligidan tortib, sinov va auditgacha bo&#8217;lgan keng doiradagi sohalarni qamrab oluvchi o&#8217;sib borayotgan va rivojlanayotgan sohadir.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Axborot xavfsizligi maxfiy ma&#8217;lumotlarni ruxsatsiz harakatlardan, jumladan, tekshirish, o&#8217;zgartirish, yozib olish va har qanday buzilish yoki yo&#8217;q qilishdan himoya qiladi.&nbsp;Maqsad &#8211; mijoz hisobi tafsilotlari, moliyaviy ma&#8217;lumotlar yoki intellektual mulk kabi muhim ma&#8217;lumotlarning xavfsizligi va maxfiyligini ta&#8217;minlash hisoblanadi.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Xavfsizlik hodisalarining oqibatlari shaxsiy ma&#8217;lumotlarni o&#8217;g&#8217;irlash, ma&#8217;lumotlarni buzish va ma&#8217;lumotlarni o&#8217;chirishni o&#8217;z ichiga oladi.&nbsp;Hujumlar ish jarayonlarini buzishi va kompaniya obro&#8217;siga putur yetkazishi, shuningdek, sezilarli miqdordagi xarajatlarga olib kelishi mumkin.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Tashkilotlar xavfsizlik choralari uchun mablag&#8217; ajratishlari va ular fishing&nbsp;,&nbsp;zararli dasturlar&nbsp;, viruslar, zararli insayderlar va&nbsp;to&#8217;lov dasturlari&nbsp;kabi hujumlarni aniqlash, javob berish hamda faol ravishda oldini olishga tayyor bo&#8217;lishlarini ta&#8217;minlashi kerak&nbsp;.<\/p>\n\n\n\n<h2 class=\"has-medium-font-size wp-block-heading\"><strong>Axborot xavfsizligining 3 ta tamoyili nimalardan iborat?<\/strong><strong><\/strong><\/h2>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Axborot xavfsizligining asosiy qoidalari <em>maxfiylik, yaxlitlik <\/em>va <em>mavjudlikdir<\/em>.&nbsp;Axborot xavfsizligi dasturining har bir elementi ushbu tamoyillardan birini yoki bir nechtasini amalga oshirish uchun ishlab chiqilishi kerak.&nbsp;Ular birgalikda <em>Markaziy razvedka boshqarmasi triadasi<\/em> deb ataladi.<\/p>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Maxfiylik<\/strong><strong><\/strong><\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Maxfiylik choralari ma&#8217;lumotlarning ruxsatsiz oshkor etilishining oldini olish uchun mo&#8217;ljallangan.&nbsp;Maxfiylik tamoyilining maqsadi shaxsiy ma&#8217;lumotlarning maxfiyligini ta&#8217;minlash va ular faqat unga ega bo&#8217;lgan yoki o&#8217;zlarining tashkiliy funksiyalarini bajarishi uchun kerak bo&#8217;lgan shaxslarga ko&#8217;rinadigan va ochiq bo&#8217;lishini ta&#8217;minlashdir.<\/p>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Yaxlit<\/strong><strong>lik<\/strong><strong><\/strong><\/h3>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\">Yaxlitlik ma&#8217;lumotlarga ruxsat etilmagan o&#8217;zgarishlardan (qo&#8217;shimchalar, o&#8217;chirishlar, o&#8217;zgartirishlar va boshqalar) himoya qilishni o&#8217;z ichiga oladi.&nbsp;Yaxlitlik tamoyili ma&#8217;lumotlarning to&#8217;g&#8217;ri va ishonchli bo&#8217;lishini hamda tasodifiy yoki zararli shaklda noto&#8217;g&#8217;ri o&#8217;zgartirilmasligini ta&#8217;minlaydi.<\/h3>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Mavjudligi<\/strong><strong><\/strong><\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Mavjudlik &#8211; tizimning dasturiy ta&#8217;minot tizimlari va ma&#8217;lumotlarini foydalanuvchiga kerak bo&#8217;lganda (yoki ma&#8217;lum bir vaqtda) to&#8217;liq foydalanish imkoniyatini himoya qilishdir.&nbsp;Mavjudlikning maqsadi texnologik infratuzilmani, ilovalarni va ma&#8217;lumotlarni tashkiliy jarayon yoki tashkilot mijozlari uchun zarur bo&#8217;lganda mavjud&nbsp;<a href=\"https:\/\/www.imperva.com\/learn\/availability\/high-availability\/\">qilishdir.<\/a><\/p>\n\n\n\n<h2 class=\"has-medium-font-size wp-block-heading\"><strong>Axborot xavfsizligi va kiberxavfsizlik<\/strong><\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/reciprocity.com\/wp-content\/uploads\/2022\/01\/faq_what-is-information-security-risk_featured-img_730x270_small.jpg\" alt=\"\"\/><\/figure>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Axborot xavfsizligi&nbsp;<a href=\"https:\/\/www.imperva.com\/learn\/application-security\/cyber-security\/\">kiberxavfsizlikdan<\/a>&nbsp;ko&#8217;lami va maqsadi jihatidan farq qiladi.&nbsp;Bu ikki atama ko&#8217;pincha bir-birining o&#8217;rnida ishlatiladi, ammo aniqrog&#8217;i, kiberxavfsizlik axborot xavfsizligining kichik ko\u2019rinishidir.&nbsp;Axborot xavfsizligi &#8211; bu jismoniy xavfsizlik, endpoint (so\u2019nggi nuqta) xavfsizligi, ma&#8217;lumotlarni shifrlash&nbsp;va tarmoq xavfsizligi&nbsp;kabi ko&#8217;plab sohalarni qamrab oluvchi keng soha sanaladi.&nbsp;Shuningdek, bu ma&#8217;lumotni tabiiy ofatlar va serverdagi nosozliklar kabi tahdidlardan himoya qiluvchi axborot kafolati bilan chambarchas bog&#8217;liq bo\u2019ladi.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Kiberxavfsizlik, birinchi navbatda, texnologiya bilan bog&#8217;liq tahdidlarga, ularning oldini olish yoki yumshatishga yordam beradigan amaliyotlar va vositalar bilan shug&#8217;ullanadi.&nbsp;Boshqa tegishli kategoriya &#8211; bu ma&#8217;lumotlar xavfsizligi bo&#8217;lib, u tashkilot ma&#8217;lumotlarini ruxsat berilmagan shaxslarning tasodifiy yoki zararli ta&#8217;siridan himoya qilishga qaratilgan bo\u2019ladi.<\/p>\n\n\n\n<h2 class=\"has-medium-font-size wp-block-heading\"><strong>Axborot xavfsizligi siyosati<\/strong><strong><\/strong><\/h2>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Axborot xavfsizligi siyosati (ISP) &#8211; bu IT (Axborot texnologiyalari) aktivlaridan foydalanishda shaxslarga rahbarlik qiluvchi qoidalar to&#8217;plamidir.&nbsp;Kompaniyalar xodimlar va boshqa foydalanuvchilarning xavfsizlik protokollari va protseduralariga rioya qilishlarini ta&#8217;minlash uchun axborot xavfsizligi siyosatini yaratishi mumkin.&nbsp;Xavfsizlik siyosati faqat vakolatli foydalanuvchilarning maxfiy tizimlar va ma&#8217;lumotlarga kirishini ta&#8217;minlash uchun mo&#8217;ljallanganbo\u2019ladi.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Samarali xavfsizlik siyosatini yaratish va rioya etilishini ta&#8217;minlash choralarini ko&#8217;rish xavfsizlik tahdidlarining oldini olish va kamaytirish yo&#8217;lidagi muhim qadamdir.&nbsp;Siyosatingiz haqiqatan ham samarali bo\u02bblishi uchun uni kompaniyadagi o\u02bbzgarishlar, yangi tahdidlar, oldingi qoidabuzarliklardan&nbsp;olingan xulosalar hamda xavfsizlik tizimlari va vositalariga kiritilgan o\u02bbzgarishlar&nbsp;asosida tez-tez yangilab turing.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Axborot xavfsizligi strategiyangizni amaliy va oqilona tarzda shakllantiring.&nbsp;Tashkilot ichidagi turli bo&#8217;limlarning ehtiyojlari va dolzarbligini qondirish uchun bo&#8217;limlar yoki shaxslarga muayyan vaziyatlarda qoidalardan chetga chiqishga imkon beradigan tasdiqlash jarayoni bilan istisnolar tizimini qo&#8217;llash kerak.<\/p>\n\n\n\n<h2 class=\"has-medium-font-size wp-block-heading\"><strong>Axborot xavfsizligining asosiy tahdidlari nimalardan iborat?<\/strong><\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/online.norwich.edu\/sites\/default\/files\/styles\/resource_standard_hero\/public\/content\/resources\/header\/213.jpg?itok=IQa5UEyn\" alt=\"\"\/><\/figure>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Axborot xavfsizligi tahdidlarining yuzlab toifalari va millionlab ma&#8217;lum tahdid vektorlari mavjud.&nbsp;Quyida biz zamonaviy korxonalarda xavfsizlik guruhlari uchun ustuvor bo&#8217;lgan ba&#8217;zi asosiy tahdidlarni ko&#8217;rib chiqamiz.<\/p>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Xavfsiz yoki <\/strong><strong>zaif<\/strong><strong> himoyalangan tizimlar<\/strong><strong><\/strong><\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Tezlik va texnologik rivojlanish ko&#8217;pincha xavfsizlik choralarida murosaga olib keladi.&nbsp;Boshqa hollarda, tizimlar xavfsizlikni hisobga olmagan holda ishlab chiqilgan bo\u2019lishi mumkin va ular tashkilotda eski tizim sifatida ishlaydi.&nbsp;Tashkilotlar ushbu zaif himoyalangan tizimlarni aniqlashlari va&nbsp;ularni himoya qilish yoki tuzatish, foydalanishdan chiqarish yoki izolyatsiya qilish orqali&nbsp;tahdidni kamaytirishlari kerak.<\/p>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Ijtimoiy tarmoqlarga hujumlar<\/strong><strong><\/strong><\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Ko&#8217;pchilikning ijtimoiy tarmoqlarda akkauntlari bor, ular ko&#8217;pincha o&#8217;zlari haqida juda ko&#8217;p ma&#8217;lumot almashishadi.&nbsp;Hujumchilar to&#8217;g&#8217;ridan-to&#8217;g&#8217;ri ijtimoiy media orqali hujumlarni amalga oshirishi mumkin, masalan, ijtimoiy media xabarlari orqali zararli dasturlarni tarqatish yoki bilvosita, ushbu saytlardan olingan ma&#8217;lumotlardan foydalanuvchi va tashkilotning&nbsp;zaifliklarini&nbsp;tahlil qilish&nbsp;va ulardan hujumni loyihalash uchun foydalanishlari mumkin.<\/p>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Ijtimoiy muhandislik<\/strong><strong> <\/strong><em>(<\/em><em>Social Engineering<\/em><em>)<\/em><\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Ijtimoiy muhandislik&nbsp;tajovuzkorlarning elektron pochta va xabarlarni jo&#8217;natishini o&#8217;z ichiga oladi, bu foydalanuvchilarni ularning xavfsizligiga putur yetkazadigan yoki shaxsiy ma&#8217;lumotlarni oshkor qilishi mumkin bo&#8217;lgan harakatlarni amalga oshirishga undaydi.&nbsp;Hujumchilar qiziqish, shoshilinchlik yoki qo&#8217;rquv kabi psixologik triggerlar yordamida foydalanuvchilarni manipulyatsiya qiladi.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Ijtimoiy muhandislik xabari manbasi ishonchli ko\u2018rinayotgani sababli, odamlar o\u2018z qurilmasiga zararli dasturlarni o\u2018rnatuvchi havolani bosishi yoki shaxsiy ma\u2019lumotlar, hisobga olish ma\u2019lumotlari yohud moliyaviy ma\u2019lumotlarni taqdim etishlari mumkin.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Tashkilotlar foydalanuvchilarni uning xavf-xatarlaridan xabardor qilish va shubhali ijtimoiy muhandislik xabarlarini aniqlash hamda oldini olishga o&#8217;rgatish orqali ijtimoiy muhandislikni yumshata oladi.&nbsp;Bundan tashqari, texnologik tizimlar ijtimoiy muhandislikni manbada blokirovka qilish yoki foydalanuvchilarning noma&#8217;lum havolalarni bosish yoki noma&#8217;lum qo&#8217;shimchalarni yuklab olish kabi xavfli harakatlarni amalga oshirishiga yo&#8217;l qo&#8217;ymaslik uchun ishlatilishi mumkin.<\/p>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Endpoint<em>(<\/em><\/strong><strong><em>Oxirgi nuqtalar<\/em><\/strong><strong><em>)<\/em><\/strong><strong>da zararli dastur<\/strong><strong><\/strong><\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Tashkiliy foydalanuvchilar turli xil so&#8217;nggi nuqta qurilmalari, jumladan, ish stoli kompyuterlari, shaxsiy kompyuterlar, planshetlar va mobil telefonlar bilan ishlaydi, ularning aksariyati xususiy mulk bo&#8217;lib, tashkilot nazorati ostida emas va ularning barchasi muntazam ravishda Internetga ulanadi.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">An&#8217;anaviy antivirus dasturlari zararli dasturlarning barcha zamonaviy shakllarini blokirovka qilish uchun yetarli emas va so&#8217;nggi nuqtalarni aniqlash hamda javob berish (EDR) kabi yanada ilg&#8217;or yondashuvlar ishlab chiqilmoqda.<\/p>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Shifrlashning <\/strong><strong>y<\/strong><strong>etishmasligi<\/strong><strong><\/strong><\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Shifrlash jarayonlari ma&#8217;lumotlarni faqat maxfiy kalitlari bo&#8217;lgan foydalanuvchilar tomonidan dekodlanishi uchun kodlaydi.&nbsp;Uskuna yo&#8217;qolishi, o&#8217;g&#8217;irlanishi yoki tashkilot tizimlari tajovuzkorlar tomonidan buzilgan taqdirda&nbsp;ma&#8217;lumotlar yo&#8217;qolishi va buzilishining oldini olishda&nbsp;juda samaralidir.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Afsuski, ushbu chora ko&#8217;pincha uning murakkabligi va to&#8217;g&#8217;ri amalga oshirish bilan bog&#8217;liq huquqiy majburiyatlarning yo&#8217;qligi tufayli e&#8217;tibordan chetda qolmoqda.&nbsp;Tashkilotlar saqlash qurilmalarini sotib olish yoki shifrlashni qo&#8217;llab-quvvatlaydigan bulut xizmatlaridan foydalanish va maxsus xavfsizlik vositalaridan foydalanish orqali shifrlashni tobora ko&#8217;proq qabul qilmoqda.<\/p>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Xavfsizlik<\/strong><strong>ning<\/strong><strong> noto&#8217;g&#8217;ri konfiguratsiyasi<\/strong><strong><\/strong><\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Zamonaviy tashkilotlar juda ko&#8217;p texnologik platformalar va vositalardan, xususan, veb-ilovalar, ma&#8217;lumotlar bazalari va dasturiy ta&#8217;minot sifatida xizmat ko&#8217;rsatish (SaaS) ilovalari yoki Amazon Web Services kabi provayderlarning infratuzilmalari(IaaS)dan foydalanadilar.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Korxona darajasidagi platformalar va bulut xizmatlari xavfsizlik xususiyatlariga ega, ammo ular tashkilot tomonidan sozlanishi kerak.&nbsp;Ehtiyotsizlik yoki inson xatosi tufayli xavfsizlik noto&#8217;g&#8217;ri konfiguratsiyasi xavfsizlik buzilishiga olib kelishi mumkin.&nbsp;Yana bir muammo &#8211; bu &#8220;konfiguratsiya o&#8217;zgarishi&#8221;, bu yerda to&#8217;g&#8217;ri xavfsizlik konfiguratsiyasi tezda eskirib ketishi va tizimni IT yoki xavfsizlik xodimlari bilmagan holda zaif holga keltirishi mumkin bo\u2019ladi.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Tashkilotlar tizimlarni doimiy ravishda kuzatib boradigan, konfiguratsiya bo&#8217;shliqlarini aniqlaydigan va tizimlarni zaiflashtiradigan konfiguratsiya muammolarini ogohlantiradigan yoki hatto avtomatik ravishda tuzatadigan texnologik platformalar yordamida xavfsizlik noto&#8217;g&#8217;ri konfiguratsiyasini yumshata oladi.<\/p>\n\n\n\n<h2 class=\"has-medium-font-size wp-block-heading\" id=\"active-vs-passive-attacks\"><strong>Faol va passiv hujumlar<\/strong><strong><\/strong><\/h2>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Axborot xavfsizligi tashkilotlarni zararli hujumlardan himoya qilish uchun mo&#8217;ljallangan.&nbsp;Hujumlarning ikkita asosiy turi mavjud: faol va passiv.&nbsp;Faol hujumlarning oldini olish qiyinroq deb hisoblanadi va asosiy e&#8217;tibor ularni aniqlash, yumshatish va ularni tiklashga qaratiladi.&nbsp;Kuchli xavfsizlik choralari bilan passiv hujumlarning oldini olish esa osonroq bo\u2019ladi.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td><strong>Faol hujumlar<\/strong><\/td><td><strong>Passiv hujumlar<\/strong><\/td><\/tr><tr><td>Xabarlarni, aloqalarni yoki ma&#8217;lumotlarni o&#8217;zgartiradi<\/td><td>Ma&#8217;lumotlar yoki tizimlarga hech qanday o&#8217;zgartirish kiritmaydi<\/td><\/tr><tr><td>Maxfiy ma&#8217;lumotlarning mavjudligi va yaxlitligiga tahdid soladi<\/td><td>Maxfiy ma&#8217;lumotlarning maxfiyligiga tahdid solidi<\/td><\/tr><tr><td>Tashkiliy tizimlarning shikastlanishiga olib kelishi mumkin<\/td><td>Tashkiliy tizimlarga bevosita zarar yetkazmaydi<\/td><\/tr><tr><td>Jabrlanuvchilar odatda hujum haqida bilishadi<\/td><td>Jabrlanuvchilar odatda hujum haqida bilishmaydi<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"has-medium-font-size wp-block-heading\"><strong>Axborot xavfsizligi va ma&#8217;lumotlarni himoya qilish qonunlari<\/strong><\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/s7280.pcdn.co\/wp-content\/uploads\/2019\/11\/IntroductiontoInformationSecurityManagementSystems28ISMS29.jpg.optimal.jpg\" alt=\"\"\/><\/figure>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Dunyo bo&#8217;ylab ma&#8217;lumotlarni himoya qilish qoidalari shaxsiy ma&#8217;lumotlarning maxfiyligini oshirishga qaratilgan va tashkilotlarning mijozlar ma&#8217;lumotlarini to&#8217;plash, saqlash va ulardan foydalanish usullariga cheklovlar qo&#8217;yadi. Ma&#8217;lumotlar maxfiyligi shaxsiy identifikatsiya qilinadigan ma&#8217;lumotlarga&nbsp;(PII) qaratilgan bo\u2019lib, birinchi navbatda ma&#8217;lumotlar qanday saqlanishi va ishlatilishi bilan bog&#8217;liq.&nbsp;PII to&#8217;g&#8217;ridan-to&#8217;g&#8217;ri foydalanuvchi bilan bog&#8217;lanishi mumkin bo&#8217;lgan har qanday ma&#8217;lumotlarni o&#8217;z ichiga oladi, masalan, ism, ID raqami, tug&#8217;ilgan sanasi, jismoniy manzili yoki telefon raqami kabilar.&nbsp;Shuningdek, u ijtimoiy media postlari, profil rasmlari va IP manzillari kabi artefaktlarni ham o&#8217;z ichiga olishi mumkin.<\/p>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Yevropa Ittifoqida (EI) ma&#8217;lumotlarni himoya qilish qonunlari: GDPR<\/strong><strong><\/strong><\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Yevropa Ittifoqidagi eng mashhur maxfiylik qonuni&nbsp;<a href=\"https:\/\/www.imperva.com\/learn\/data-security\/gdpr\/\">Ma&#8217;lumotlarni himoya qilish bo&#8217;yicha umumiy reglamentdir<\/a>&nbsp;(GDPR).&nbsp;Ushbu qoida Yevropa Ittifoqi fuqarolari bilan bog&#8217;liq ma&#8217;lumotlarni to&#8217;plash, ishlatish, saqlash, xavfsizligi va uzatishni o&#8217;z ichiga oladi.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">GDPR, kompaniyaning o&#8217;zi Yevropa Ittifoqi ichida yoki undan tashqarida joylashganligidan qat&#8217;i nazar, Yevropa Ittifoqi fuqarolari bilan biznes yuritadigan har qanday tashkilot uchun amal qiladi.&nbsp;Ko&#8217;rsatmalarni buzish global savdoning 4 foizi yoki 20 million yevro miqdorida jarimaga olib kelishi mumkin.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\"><strong>GDPRning asosiy maqsadlari quyidagilardan iborat:<\/strong><strong><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Shaxsiy ma&#8217;lumotlarning maxfiyligini asosiy inson huquqi sifatida belgilash;<\/li>\n\n\n\n<li>Maxfiylik mezonlari talablarini amalga oshirish;<\/li>\n\n\n\n<li>Maxfiylik qoidalari qanday qo&#8217;llanilishini standartlashtirish.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">GDPR quyidagi ma&#8217;lumotlar turlarini himoya qilishni o&#8217;z ichiga oladi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ism, ID raqami, tug&#8217;ilgan sanasi yoki manzili kabi shaxsiy ma&#8217;lumotlar;<\/li>\n\n\n\n<li>IP-manzil, cookie-fayllar, joylashuv va boshqalar kabi veb-ma&#8217;lumotlar;<\/li>\n\n\n\n<li>Tashxis va prognozni o&#8217;z ichiga olgan sog&#8217;liqni saqlash ma&#8217;lumotlari;<\/li>\n\n\n\n<li>Biometrik ma&#8217;lumotlar, jumladan ovozli ma&#8217;lumotlar, DNK va barmoq izlari;<\/li>\n\n\n\n<li>Shaxsiy aloqalar;<\/li>\n\n\n\n<li>Rasmlar va videolar;<\/li>\n\n\n\n<li>Madaniy, ijtimoiy yoki iqtisodiy ma&#8217;lumotlar;<\/li>\n<\/ul>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\">AQShda ma&#8217;lumotlarni himoya qilish qonunlari:<\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Ba&#8217;zi qoidalar joriy qilinganiga qaramay, hozirda Qo&#8217;shma Shtatlarda umuman ma&#8217;lumotlar maxfiyligini&nbsp;tartibga soluvchi federal qonunlar mavjud emas&nbsp;.&nbsp;Biroq ba&#8217;zi qoidalar ma&#8217;lumotlarning ma&#8217;lum turlarini yoki ulardan foydalanishni himoya qiladi.&nbsp;Bularga quyidagilar kiradi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Federal Savdo Komissiyasi to&#8217;g&#8217;risidagi qonun<\/strong>&nbsp;&#8211; tashkilotlarga maxfiylik siyosati bo&#8217;yicha iste&#8217;molchilarni aldashni, mijozlar maxfiyligini yetarli darajada himoya qilmaslikni va noto&#8217;g&#8217;ri reklamani taqiqlaydi.<\/li>\n\n\n\n<li><strong>Bolalarning onlayn maxfiyligini himoya qilish to&#8217;g&#8217;risidagi qonun<\/strong>&nbsp;&#8211; voyaga yetmaganlar bilan bog&#8217;liq ma&#8217;lumotlarni to&#8217;plashni tartibga soladi.<\/li>\n\n\n\n<li><strong>Sog&#8217;liqni saqlash sug&#8217;urtasi portativligi va buxgalteriya hisobi qonuni&nbsp;(HIPAA) &#8211;<\/strong>&nbsp;sog&#8217;liqni saqlash ma&#8217;lumotlarini saqlash, maxfiylik va foydalanishni tartibga soladi.<\/li>\n\n\n\n<li><strong>Gramm Leach Bliley Act (GLBA) &#8211;<\/strong>&nbsp;moliyaviy institutlar va banklar tomonidan to&#8217;plangan va saqlanadigan shaxsiy ma&#8217;lumotlarni tartibga soladi.<\/li>\n\n\n\n<li><strong>Adolatli kredit hisoboti to&#8217;g&#8217;risidagi qonun<\/strong>&nbsp;&#8211; kredit yozuvlari va ma&#8217;lumotlarini to&#8217;plash, ulardan foydalanish va ulardan foydalanishni tartibga soladi.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Bundan tashqari, Federal Savdo Komissiyasi (FTC) foydalanuvchilarni ma&#8217;lumotlar xavfsizligi va maxfiylik kabi soxta yoki adolatsiz operatsiyalardan himoya qilish uchun javobgardir.&nbsp;FTC qoidalarni qabul qilishi, qonunlarni qo&#8217;llashi, buzilishlarni jazolashi va tashkilotdagi firibgarlik yoki shubhali buzilishlarni tekshirishi mumkin.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Federal ko&#8217;rsatmalarga qo&#8217;shimcha ravishda, AQShning 25 ta shtati ma&#8217;lumotlarni tartibga solish uchun turli qonunlarni qabul qilganlar.&nbsp;Eng mashhur misol &#8211; Kaliforniyadagi iste&#8217;molchilarning shaxsiy hayoti to&#8217;g&#8217;risidagi qonun (CCPA).&nbsp;Qonun 2020-yil yanvar oyida kuchga kirdi va Kaliforniya aholisini himoya qiladi, shu jumladan, shaxsiy ma&#8217;lumotlarga kirish, shaxsiy ma&#8217;lumotlarni o&#8217;chirishni talab qilish va ma&#8217;lumotlarni yig&#8217;ish yoki qayta sotishdan voz kechish kabilar.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\"><strong>Imperva bilan axborot xavfsizligi<\/strong><strong>ga erishing<\/strong><strong><\/strong><\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Imperva barcha o&#8217;lchamdagi tashkilotlarga axborot xavfsizligi dasturlarini amalga oshirishda yordam beradi va maxfiy ma&#8217;lumotlar hamda aktivlarni himoya qiladi.<\/p>\n\n\n\n<h3 class=\"has-medium-font-size wp-block-heading\"><strong>Imperva ilova xavfsizligi<\/strong><strong><\/strong><\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Imperva veb-saytlar va ilovalar mavjud, oson kirish mumkin va xavfsiz ekanligiga ishonch hosil qilish uchun ko&#8217;p qatlamli himoyani ta&#8217;minlaydi.&nbsp;Imperva&nbsp;<a href=\"https:\/\/www.imperva.com\/learn\/application-security\/application-security\/\">ilovalari xavfsizligi<\/a>&nbsp;yechimi quyidagilarni o&#8217;z ichiga oladi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.imperva.com\/products\/ddos-protection-services\/\"><strong>DDoS himoyasi<\/strong><\/a>&nbsp;&#8211; barcha holatlarda ish vaqtini saqlash.&nbsp;Sizning veb-saytingizga va tarmoq infratuzilmangizga kirishni oldini olish uchun har qanday turdagi DDoS hujumining oldini olish.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.imperva.com\/learn\/performance\/what-is-cdn-how-it-works\/\"><strong>CDN<\/strong><\/a>&nbsp;\u2014 ishlab chiquvchilar uchun mo\u02bbljallangan CDN yordamida veb-sayt ish faoliyatini yaxshilash va tarmoqli kengligi xarajatlarini kamaytirish.&nbsp;API va dinamik veb-saytlarni tezlashtirganda statik resurslarni chetida keshlash.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.imperva.com\/products\/web-application-firewall-waf\/\"><strong>WAF<\/strong><\/a>&nbsp;&#8211; bulutga asoslangan yechim qonuniy trafikka ruxsat beradi va yomon trafikni oldini oladi va ilovalarni himoya qiladi.&nbsp;Gateway WAF tarmog&#8217;ingiz ichidagi ilovalar va APIlarni xavfsiz saqlaydi.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.imperva.com\/learn\/application-security\/bot-management\/\"><strong>Bot boshqaruvi<\/strong><\/a>&nbsp;&#8211; anomaliyalarni aniqlash uchun bot trafigini tahlil qiladi, yomon bot xatti-harakatlarini aniqlaydi va foydalanuvchi trafigiga ta&#8217;sir qilmaydigan sinov mexanizmlari orqali uni tasdiqlaydi.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.imperva.com\/products\/ato-account-takeover-protection\/\"><strong>Hisobni egallab olishdan himoya qilish<\/strong><\/a>&nbsp;&#8211; foydalanuvchilarning hisoblarini zararli maqsadlarda egallab olishga urinishlarni aniqlash va ulardan himoya qilish uchun maqsadli aniqlash jarayonidan foydalanadi.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.imperva.com\/products\/runtime-application-self-protection-rasp\/\"><strong>RASP<\/strong><\/a>&nbsp;&#8211; ilovalaringizni ma&#8217;lum va nol kunlik hujumlardan himoya qiladi.&nbsp;Imzo yoki o&#8217;rganish rejimisiz tez va aniq himoya.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.imperva.com\/products\/attack-analytics\/\"><strong>Hujumlar tahlili<\/strong><\/a>&nbsp;&#8211; barcha mudofaa qatlamlari bo&#8217;ylab amaliy razvedka yordamida samarali va aniq xavfsizlik tahdidlarini yumshatish hamda ularga javob berishdir.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\"><strong>Foydalanilgan manba<\/strong>: <a href=\"https:\/\/www.imperva.com\/learn\/data-security\/information-security-infosec\/\">https:\/\/www.imperva.com\/learn\/data-security\/information-security-infosec\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Axborot xavfsizligi (ba&#8217;zan InfoSec deb ataladi) tashkilotlarning axborotni himoya qilish uchun foydalanadigan vositalar va jarayonlarini qamrab oladi.&nbsp;Bunga ruxsatsiz shaxslarning biznes yoki shaxsiy ma\u02bclumotlarga kirishiga to\u02bbsqinlik qiluvchi siyosiy sozlamalari kiradi.&nbsp;InfoSec &#8211; tarmoq va infratuzilma xavfsizligidan tortib, sinov va auditgacha bo&#8217;lgan keng&#8230; <\/p>\n","protected":false},"author":6,"featured_media":5813,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"footnotes":""},"categories":[5],"tags":[223,224,225],"class_list":["post-5812","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-axborot-xafvsizligi","tag-axborot-xavfsizlik","tag-infosec","tag-zararli-dasturlar"],"_links":{"self":[{"href":"https:\/\/texnokun.uz\/index.php?rest_route=\/wp\/v2\/posts\/5812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/texnokun.uz\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/texnokun.uz\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/texnokun.uz\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/texnokun.uz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5812"}],"version-history":[{"count":2,"href":"https:\/\/texnokun.uz\/index.php?rest_route=\/wp\/v2\/posts\/5812\/revisions"}],"predecessor-version":[{"id":5913,"href":"https:\/\/texnokun.uz\/index.php?rest_route=\/wp\/v2\/posts\/5812\/revisions\/5913"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/texnokun.uz\/index.php?rest_route=\/wp\/v2\/media\/5813"}],"wp:attachment":[{"href":"https:\/\/texnokun.uz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/texnokun.uz\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/texnokun.uz\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}