IT xavfsizligi (axborot xavfsizligi) – bu axborot, tizim va tarmoqlarni raqamli hujumlardan, ruxsatsiz kirishdan, shikastlanishdan yoki o’g’irlikdan himoya qilish amaliyoti. It xavfsizligining asosiy jihatlari quyidagilardan iborat:
- Maxfiylik: ma’lumot faqat huquqqa ega bo’lganlar uchun mavjud bo’lishini ta’minlash. Bunga ma’lumotlarni shifrlash, kirishni boshqarish va autentifikatsiyadan foydalanish orqali erishiladi.
- Yaxlitlik: ma’lumotlarni ruxsatsiz o’zgarishlar va shikastlanishlardan himoya qilish. 3. Bunga ma’lumotlarning haqiqiyligini tasdiqlash uchun nazorat summalari, Xash funktsiyalari va raqamli imzolardan foydalanish kiradi.
- Mavjudligi: kerak bo’lganda vakolatli foydalanuvchilar uchun ma’lumotlar va tizimlarning mavjudligini ta’minlash. Bunga DDoS hujumlaridan himoya qilish va xatolarga chidamli tizimlar kiradi.
- Autentifikatsiya: foydalanuvchi, tizim yoki qurilmaning haqiqiyligini tekshirish. Bunga parollar, biometrik ma’lumotlar va ikki faktorli autentifikatsiyadan foydalanish kiradi.
- Avtorizatsiya: foydalanuvchilar va tizimlarga identifikatsiya ma’lumotlari va rollari asosida kirish huquqini berish.
- Monitoring va audit: xavfsizlik tahdidlarini aniqlash va ularga javob berish uchun tarmoqlar va tizimlarni doimiy ravishda kuzatib borish. Xavfsizlik auditi xavfsizlik zaifliklari va kamchiliklarini aniqlashga yordam beradi.
It xavfsizligida ishlatiladigan asosiy usullar va vositalar:
- Antivirus dasturi: viruslar va boshqa zararli dasturlardan himoya qilish.
- Xavfsizlik devorlari (xavfsizlik devorlari): tarmoqlarni ruxsatsiz kirishdan himoya qilish uchun trafikni filtrlash.
- Kirishni aniqlash va oldini olish tizimlari (IDS/IPS): shubhali faoliyatni aniqlash va blokirovka qilish.
- Shifrlash: shifrlash kaliti bo’lmaganlar uchun ma’lumotlarni o’qib bo’lmaydigan shaklga o’tkazish orqali himoya qilish.
- Kirishni boshqarish tizimlari (IAM): foydalanuvchilarning identifikatsiya ma’lumotlari asosida tizimlar va ma’lumotlarga kirishini boshqarish.