Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent

O‘ZBEKISTON RESPUBLIKASI AXBOROT
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI
RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Mustaqil ish
Mavzu:
Axborot xavfsizligida ish boshlash
Bajardi: Abdurazakov Nursulton
Toshkent 2023

Reja:
1. Axborot xavfsizligi , ish boshlash va ish jarayoni
2. MTA xavfsizlik asoslari va OSCP, SSCP
3. LastPass va ulardan foydalanish.
4. Foydalanilgan adabiyotlar

Axborot xavfsizligi
(inglizcha:
Information Security
,
shuningdek, inglizcha:
InfoSec
) — axborotni ruxsatsiz kirish, foydalanish, oshkor
qilish, buzish, oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini
olish amaliyotidir. Ushbu universal kontseptsiya maʼlumotlar qanday shaklda
boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy) amal qiladi. Axborot
xavfsizligini taʼminlashning asosiy maqsadi maʼlumotlarning konfidensialligi,
yaxlitligi va mavjudligini muvozanatli,
[1]
qoʻllashning maqsadga muvofiqligini
hisobga olgan holda va tashkilot faoliyatiga hech qanday zarar yetkazmasdan
himoya qilishdir
[2]
. Bunga, birinchi navbatda, asosiy vositalar va nomoddiy
aktivlar, tahdid manbalari, zaifliklar, potensial taʼsirlar va mavjud xavflarni
boshqarish imkoniyatlarini aniqlaydigan koʻp bosqichli xavflarni boshqarish
jarayoni orqali erishiladi. Bu jarayon xavflarni boshqarish rejasining
samaradorligini
baholash
bilan
birga
olib
boriladi.Ushbu
faoliyatni
standartlashtirish maqsadida ilmiy va kasbiy hamjamiyatlar texnik axborot
xavfsizligi choralari, yuridik javobgarlik, shuningdek, foydalanuvchi va
maʼmurlarni tayyorlash standartlari sohasida asosiy metodologiya, siyosat va
tarmoq standartlarini ishlab chiqishga qaratilgan doimiy hamkorlik asosida ish olib
boradi. Ushbu standartlashtirishga asosan maʼlumotlarga kirish, qayta ishlash,
saqlash va uzatishni tartibga soluvchi keng koʻlamli qonunlar va qoidalar taʼsir
koʻrsatadi. Biroq, tashkilotda agar doimiy takomillashtirish madaniyati toʻgʻri
shakllantirilmagan boʻlsa, har qanday standartlar va metodologiyalarni joriy etish
yuzaki taʼsir koʻrsatishi mumkin. Quyi darajadagi axborot xavfsizligi siyosati
mehnat qoidalari, ma’muriy qo‘llanmalar, shaxsiy axborot xavfsizligi
xizmatlaridan foydalanish bo‘yicha ko‘rsatmalarni o‘z ichiga oladi. Adabiyotlarda
axborot xavfsizligi vositalarining quyidagi tasnifi taklif qilingan Security-bu
boshlang'ich darajadagi kiberxavfsizlik sertifikati bo'lib, sotuvchilardan neytraldir.
Bu sizning xavfsizlik tizimlarini o'rnatish va saqlash, xavflarni minimallashtirish
va xavfsizlik buzilishlariga javob berish qobiliyatingizni baholaydi. Xavfsizlik
ma'murlari, tizim ma'murlari, ATni qo'llab -quvvatlash bo'yicha mutaxassislar va
tarmoq muhandislari bundan foyda ko'radi. Imtihon uchun rasmiy mezonlar yo'q.

Comp TIA nomzodlarga Network+ hisob ma'lumotlari va AT xavfsizligi
bo'yicha bir necha yillik tajribaga ega bo'lishni tavsiya qiladi.
Imtihon 1.5 soat davom etadi. U ko'p tanlovli savollarni va ishlashga asoslangan
vazifalarni o'z ichiga oladi.