Please enable JavaScript.
Coggle requires JavaScript to display documents.
Kiberxafsilikning asosiy turlarit - Coggle Diagram
Kiberxafsilikning asosiy turlarit
axborot xafsizligi
Axborot Xavfsizligi (Information Security - InfoSec)
Bu barcha turdagi ma'lumotlarni, ular saqlanayotgan joyidan (raqamli yoki qog'ozda) qat'i nazar, himoya qilishga qaratilgan eng keng sohadir. Uning maqsadi ma'lumotlarning CIA uchligini ta'minlashdir:
Confidentiality (Maxfiylik): Ma'lumotlarga faqat ruxsat berilgan shaxslar kirishiga ruxsat berish.
Integrity (Yaxlitlik): Ma'lumotlarning to'g'ri va ishonchli bo'lishini, ruxsatsiz o'zgartirilmasligini ta'minlash.
Availability (Mavjudlik): Ma'lumotlar va tizimlar zarur bo'lganda foydalanish uchun doimo tayyor bo'lishini ta'minlash.
So'nggi Nuqta Xavfsizligi (Endpoint Security)
So'nggi nuqtalar (inglizcha Endpoint), ya'ni yakuniy foydalanuvchilar ishlatadigan qurilmalar (kompyuterlar, smartfonlar, noutbuklar) himoyasiga qaratilgan. Ko'pgina kiberhujumlar aynan shu qurilmalar orqali tarmoqqa kiradi.
Misollar: Antivirus/Anti-Malware dasturlari, EDR (Endpoint Detection and Response) tizimlari.
Ilova Xavfsizligi (Application Security)
Bu tur dasturiy ta'minot va qurilmalarni ishlab chiqish jarayonining o'zidan boshlab, ularni xavfsiz qilishga e'tibor qaratadi. Maqsad, dasturdagi zaifliklar (vulnerability) orqali amalga oshiriladigan hujumlardan himoya qilish.
Misollar: Kodni tekshirish, dasturiy ta'minotni doimiy yangilash, xavfsiz kodlash amaliyotlari.
Bulut Xavfsizligi (Cloud Security)
Bulut platformalarida (masalan, AWS, Azure, Google Cloud) saqlanadigan ma'lumotlar, ilovalar va infratuzilmani himoya qilishga qaratilgan. Bu xavfsizlik bulut provayderi va foydalanuvchi tashkilot o'rtasida birgalikdagi mas'uliyat modelida ishlaydi.
Misollar: Bulutdagi ma'lumotlarni shifrlash, kirishni boshqarish (Access Control).
Tarmoq Xavfsizligi (Network Security)
Tarmoqqa kiradigan va undan chiqadigan barcha ma'lumotlar trafikini nazorat qilish va himoya qilishga qaratilgan. Bu kiberxavfsizlikning eng keng tarqalgan va asosiy turi hisoblanadi.
Asosiy Himoya Usullari:
Firewalls (Brandmauerlar): Tarmoqqa ruxsatsiz kirishni to'suvchi to'siqlar.
Intrusion Detection/Prevention Systems (IDS/IPS): Hujumlarni aniqlash va oldini olish tizimlari.
VPN (Virtual Private Network): Xavfsiz va shifrlangan tarmoq ulanishlarini yaratish.