Mavzu: Kiberxavfsizlikga oid milliy va xorijiy me’yoriy-huquqiy hujjatlar tahlili
Yüklə 9,91 Kb.
|
- Bu səhifədəki naviqasiya:
- 1. Kimyoviy parol va autentifikatsiya
- 2. Malumotlarning yashirinligi va shifrlash
- 3. Axborot xavfsizlikni boshqarish tizimi (ISMS)
- 4. Malumotlar nusxalash va tiklash
- 5. Xavfsizlikni taminlash sohasida xodimlarni elon qilish va talim berish
|
1-mustaqil ish 8-topshiriq 3(sharh) Mavzu: Kiberxavfsizlikga oid milliy va xorijiy me’yoriy-huquqiy hujjatlar tahlili. 8. “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Axborot xavfsizligini boshqarish tizimimimg samaradorligini o‘lchash.”. O‘zbekiston Davlat standarti. O’zDSt ISO/IEC 27004:2009. Xavfsizlikni ta'minlash usullari, bir tashkilot yoki sistemaning axborot xavfsizligini muhofaza qilish uchun ishlatiladigan qo'llanmalarni va usullarni ifodalaydi. Bu usullar, axborotlarni himoya qilish, muammo va xavfli holatlarni aniqlash, xavfsizlikni boshqarish va ta'minlash sohasida amalga oshirilishi kerak bo'lgan jarayonlarni tavsiflashda foydalaniladi. Quyidagi bir necha umumiy xavfsizlikni ta'minlash usullaridan ba'zilari keng tarqalgan: 1. Kimyoviy parol va autentifikatsiya: Parollar o'rniga qulay va xavfsiz autentifikatsiya usullarini o'rganish va amalga oshirish. Bunda biometrik ma'lumotlar (masalan, qo'l izi skaneri) ikki bosqichli autentifikatsiya (masalan, parol va SMS kod) va ikkita faktorli autentifikatsiya (masalan, parol va yuborilgan autentifikatsiya kodi) kiritilishi mumkin. 2. Malumotlarning yashirinligi va shifrlash: Ma’lumotlarni yashirinlashtirish yoki shifrlash usullari orqali axborotni himoya qilish. Bu usullar, simmetrik va asimmetrik shifrlash, TLS (Transport Layer Security) yoki VPN (Virtual Private Network) protokollari, hujjatlar va fayllarni shifrlash uchun foydalaniladigan kriptografiya algoritmlari va boshqalarni o'z ichiga oladi. 3. Axborot xavfsizlikni boshqarish tizimi (ISMS): ISMS, ( ISMS - Information Security Management System). Bu tashkilot ichidagi maxfiy ma'lumotlarni boshqarish, uning maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun tizimli yondashuv. ISMSning asosiy maqsadi tashkilotga axborot xavfsizligi risklarini samarali aniqlash, baholash va boshqarish imkonini beruvchi asosni yaratishdir. ISMS siyosatlar, protseduralar, jarayonlar va boshqaruv vositalarini o'z ichiga olgan holda axborot xavfsizligini boshqarish uchun tizimli va kompleks yondashuvni ta'minlaydi. U tashkilotning axborot aktivlarini tahdidlar, zaifliklar va ruxsatsiz kirishdan himoya qilish uchun axborot xavfsizligining turli jihatlarini, jumladan, odamlar, jarayonlar va texnologiyalarni o'z ichiga oladi. 4. Malumotlar nusxalash va tiklash: Muammo va xavfli holatlarda muvaffaqiyatli tiklash va tahlil qilish uchun malumotlar nusxalash va tiklash usullaridan foydalanish. Bunda avtomatik nusxalash, nusxalash jarayonlarini sinxronlash, ma'lumotlar tiklash va tiklashning asosiy qo'llanmalari mavjud bo'lishi mumkin. 5. Xavfsizlikni ta'minlash sohasida xodimlarni e'lon qilish va ta'lim berish: Xavfsizlikni ta'minlash usullari faqat texnik vositalardan iborat emas, balki xodimlar va ishtirokchilar orasidagi xavfsizlik, xavfsizlik sohasida muhokama va tashkilotning xavfsizlik siyosatini tushunishga ham ega bo'lishi kerak. Xavfsizlikni ta'minlashning muhim qismi xodimlarga, foydalanuvchilarga va boshqa ishtirokchilarga xavfsizlikning asosiy tushunchalarini, xavfsizlik protsedur va qo'llanmalarni o'rgatish va tashkilotning xavfsizlik siyosatiga rioya qilishdir. Xavfsizlikning qaysi aspektlari va qo'llanmalari haqida tushuncha va tajribaga ega bo'lgan xodimlar tashkilotni xavfsiz qilishda muhim ahamiyatga ega bo'ladi. Bu faqat ba'zi xavfsizlikni ta'minlash usullari bilan chegaralanishiga misol keltirilgan. Xalqaro standartlashtirish tashkiloti (ISO-International organization for standartization) Xalqaro standartlashtirish tashkiloti (ISO) turli xil milliy standartlar tashkilotlari vakillaridan tashkil topgan xalqaro standartlarni belgilovchi tashkilotdir. 1947-yil 23-fevralda tashkil etilgan tashkilot dunyo bo'ylab mulkiy, sanoat va tijorat standartlarini targ'ib qiladi. Bosh ofisi Shveytsariyaning Jeneva shahrida joylashgan va Birlashgan Millatlar Tashkilotining Iqtisodiy va Ijtimoiy Kengashi tomonidan umumiy maslahat maqomini olgan birinchi tashkilotlardan biri bo'lgan. Yüklə 9,91 Kb. Dostları ilə paylaş:
|