3- ma’ruza: Kiberxavfsizlikni ta’minlashning davlat tizimi

Yüklə 18,83 Kb.

tarix	12.06.2023
ölçüsü	18,83 Kb.
	#116694

3-maruza

Tayanch iboralar
FOYDALANILGAN ADABIYOTLAR

3- Ma’ruza:
Kiberxavfsizlikni ta’minlashning davlat tizimi. Kiberhuquqni ta’minlashda tashkilotlar faoliyatini litsenziyalash tizimi, axborotni himoya qilish vositalarini sertifikattsiyasi va axborot xavfsizligi talablari bo’yicha axborotlashtirish obektlarini attestattsiyasi, kadrlarni tayyorlash, maxsus aloqa tizimlari, ilmiy-tadqiqot va tajriba-konstruktorlik ishlarini tashkillashtirish tizimlari.
Tayanch iboralar: Litsenziyalash, ltisenzitalash tizimi, sertifikatsiyalash, axborotlashtirish obyektlarini attestatsiyasi, kadrlarni tayyorlsh, maxsus aloqa tizimlari. Kiberetikaning huquqiy asoslari, bitimlar, kelishuvlar, konventsit, yalar, me’yoriy xujjatlar.
Kiberxujumlarni oldini olish choralari
O'zingizni kiberhujumdan qanday himoya qilish va agar u ro'y berayotgan bo'lsa yoki sodir bo'lgan bo'lsa, nima qilish kerakligi haqida 10 ta maslahat.
1. Kiberhujumlarning haqiqati va jiddiyligini anglang
So'nggi yigirma yil ichida dunyo juda o'zgarganligini va oldingiday bo'lmasligini tan oling.
Texnologiyalar va innovatsiyalar bizning hayotimizga shunchalik ta'sir ko'rsatdiki, ularsiz bizning ba'zilarimiz to'liq hayotimizni tasavvur qila olmaymiz va biz qandaydir tarzda yoki boshqa tarzda foydalanadigan narsalar biz haqimizda ma'lumot yig'adi (bu ham muhim).
Ma'lumotlar va axborotlar 21-asrning qimmatli manbaidir, chunki ma'lumotga ega bo'lgan kishi dunyoga ega.
Agar siz yoki sizning kompaniyangiz biron bir ma'lumotga ega bo'lsa, siz kiberhujumlar xavfiga duchor bo'lasiz va xakerlar yoki virus dasturlari tomonidan shubhalanmasdan ularga hujum qilishingiz mumkin.
Shu sababli, ma'lumotlardan xabardorlik va xabardorlik endi juda muhim omil bo'lib, ba'zan ko'plab kompaniyalarda qo`yiladigan talabdir.
2. Reja tuzing!
Ayni paytda, kiberxavfsizligidan xavotirga tushgan har bir korxona uchun ikkita reja ishlab chiqilishi kerak.
Birinchisi - bundan keyin BCP deb nomlanadigan biznesning uzluksizligini rejalashtirish rejasi, ikkinchisi - tabiiy ofatlarni tiklash rejasi (eng. DisasterRecoveryPlan, bundan keyin DRP deb ataladi) (bundan keyin - Reja deb ataladi).
BCP - bu biznes jarayonlarini to'xtatish xavfini kamaytirishga va AT infratuzilmasi ishdan chiqqan taqdirda salbiy oqibatlarni kamaytirishga qaratilgan keng qamrovli strategik tashkiliy choralar.
DRP maqsadi sizning va jamoangizning tabiiy ofatlarga yoki axborot tizimlariga ta'sir qilishi mumkin bo'lgan boshqa hodisaga qanday munosabatda bo'lishni va biznesingizga salbiy ta'sirni qanday kamaytirishni tushunishingizni ta'minlash.
Rejani yaratish, ehtimol, eng muhim element hisoblanadi va shuning uchun u xabardorlik omilidan keyin ikkinchi o'rinda turadi.
Rejani tuzish juda muhim, chunki u hujum paytida birinchi murojaat qiladigan hujjatdir.
Reja - bu kiberhujum sodir bo'lgan taqdirda amalga oshiriladigan harakatlar va harakatlarni aniqlaydigan kompaniyaning ichki hujjati.
Shuni yodda tutish kerakki, rejani ishlab chiqish deyarli doimiy va dinamik jarayondir, chunki kiberhujumlar doimo o'zgarib turadi va shuning uchun sizning Rejangiz moslashuvchan va o'zgarishga moslashishi va kelajakda yangi tahdidlardan ishonchli himoyani ta'minlashi kerak.
Reja sizning kompaniyangizning xavf-xatarlarini boshqarish va muvofiqlikning ajralmas qismi bo'lishi kerak.
3. To'g'ri odamlarni aniqlang
Kompaniyangizning kiber-xavfsizligi Rejani ishlab chiqish, amalga oshirish va amalga oshirishda bevosita ishtirok etadigan to'g'ri odamlardan boshlanadi.
Agar sizning kompaniyangizda axborot xavfsizligi bo'yicha mutaxassis bo'lmasa, unda Rejani tuzish uchun uni yollash maqsadga muvofiqdir, chunki uni faqat to'g'ri tanlangan mutaxassis uni tashkilotingizning o'ziga xos xususiyatlariga muvofiq tayyorlay oladi.
Rejani amalga oshirishda ishtirok etadigan barcha xodimlar o'zlarining majburiyatlarini bilishlari, kiber-xavfli vaziyat yuzaga kelganida aloqa kanallari, hisobot berish va hisobot tuzilishini tushunishlari juda muhimdir.
Rejada Rejani amalga oshirishda kontaktlar ro'yxatiga kiritilgan ichki aloqalarni va tashqi maslahatchilarni aniq belgilab qo'yish kerak, shunda darhol yordam uchun kim bilan murojaat qilishingiz kerak bo'ladi.
Haqiqiy guruh a'zolari voqeaning tashkil etilishi va xususiyatiga qarab o'zgarishi mumkinligini tushunishingiz kerak.
Odatda jamoaga sizning kompaniyangizning quyidagi mutaxassislari kiradi:
• - yuridik bo'lim va muvofiqlik bo'limi vakillari;
• - PR va marketing bo'limlari vakillari;
• - kadrlar bo'yicha mutaxassislar;
• - axborot xavfsizligi bo'yicha mutaxassis
• - va boshqalar, tashkilotingizning o'ziga xos xususiyatlariga qarab.

Jamoa tarkibiga jalb qilinganlarning etarlicha katta ro'yxati voqea paytida Rejaning muhim qismi o'tkazib yuborilish xavfini kamaytiradi, agar biron bir hodisa ro'y bersa, hamma ularning javobgarligi va javobgarligini biladi.

4. Boshqalarni jalb qilishdan qo'rqmang
Hujum xavfini minimallashtirish uchun, oq xakerlarni yoki tahlil qilish uchun kiberxavfsizlik bo'yicha ixtisoslashgan mustaqil tashkilotni yollash orqali xavfsizlikning texnik tarkibini sinchkovlik bilan tahlil qilish kerak.
Ularning vazifasi sizning kompaniyangiz uchun xavfsizlikning turli jihatlari va darajalarini sinab ko'rish, xavflarni baholash, kirish testini o'tkazish va tizimingiz hujumga qarshi turishga tayyorligini aniqlash uchun boshqa testlarni o'tkazish.
Hujum ro'y berganda, kiberxavfsizlik va kiberhujumning oqibatlari bilan bog'liq ko'plab muammolar sodir bo'lganlarni tahlil qilish uchun maxsus bilimlarni talab qiladi.
Buning uchun siz axborot xavfsizligi va umuman IT sohasida tadqiqot o'tkazadigan tashqi ekspertlarni jalb qilishingiz kerak.
Endi u IT-sud ekspertizasi (inglizchadan sud-meditsina - ekspertiza) deb nomlangan.
IT-sud ekspertizasi boshqacha bo'lishi mumkin. Masalan, bunday ekspertiza turlari bo'lishi mumkin:
• - apparat-kompyuter;
• - dasturiy ta'minot va kompyuter;
• - kompyuter tarmog'i;
• - axborot va kompyuter.
5. Xodimlaringizni o'rgating
Yuqorida aytib o'tilganidek, sizning xodimlaringizdan xabardor bo'lish bu sizning kuchingizdir.
Kompyuterlar va tarmoqlar, shuningdek ularni boshqaradigan dasturlar yildan-yilga yaxshilanmoqda.
Siz uchun haqiqiy professionallar tomonidan yaratilgan to'g'ri tizim sizni eng xakerlardan ham ishonchli himoya bilan ta'minlaydi.
Biroq, xohish bo'lsa, imkoniyat bor.
Kiberhujumchilar zamonaviy xavfsizlik choralarini chetlab o'tish uchun doimo yangi usullarni ishlab chiqmoqdalar, shuning uchun xodimlaringizning xabardorligini e'tiborsiz qoldirmang.
Umuman olganda, inson omili kiberxavfsizlik haqida gap ketganda zanjirning eng zaif bo'g'inidir.
Hujum xavflari va mezonlari to'g'risida xabardorlik, ma'ruzalar va treninglar Rejani amalga oshirishga tayyorgarlikning ajralmas qismi bo'lishi kerak.
Bunday mashqlarning muntazamligi sizning xodimlaringizga kiberxavfsizlikning ahamiyatini unutishga imkon bermaydi, bu sizning xodimlaringizning bexabarligi xavfsizlik buzilishiga olib kelishi ehtimolini minimallashtirishga imkon beradi.
Yaxshi o'qitilgan ishchilar kiberxavfsizlik bilan bog'liq bo'lgan voqea sodir bo'lishining oldini olishlari yoki hech bo'lmaganda bunday voqea boshlanganligini tezroq va yaxshiroq aniqlashlari mumkin.

6. Qayta mashq qiling, mashq qiling va mashq qiling!

Bugungi kunda hamma narsa o'zgarib borayotgan sur'atlar, bu nuqtada muhim ahamiyatga ega.
Ushbu ikkita mezonni hisobga olgan holda, shuni yodda tutingki, sizning rejangiz qanchalik ideal bo'lmasin, uni doimiy ravishda o'zgartirish va moslashtirish kerak.
Doimiy mashg'ulotlar, seminarlar o'tkazishni va xodimlaringiz uchun soxta kiberhujumlarni boshlashni unutmang, odamlarning reflekslarini "mushaklar xotirasi" formatida kiberhujumlarga qarshi choralar rejasiga muvofiq harakat qilish uchun rivojlantiring.
Bu, ayniqsa, tashkilotda kadrlar almashinuvi bo'lsa, juda muhimdir, chunki yangi xodimlar kiberxavfsizlikni umuman tushunmasliklari mumkin va ularning bexabarligi sizning kompaniyangiz uchun keng ko'lamli salbiy oqibatlarga olib kelishi mumkin.
7. Tizimdagi bo'shliqni aniqlash imkoniyatini bering
Tizimdagi bo'shliqni o'z vaqtida aniqlash qobiliyati kompaniya uchun juda muhimdir.
Ko'pincha ular bir yil ichida xavfsizlikdagi kamchiliklarni bilib olishadi yoki ular hech qachon nima bo'lganini bilishmaydi.
Ko'pincha ularga o'qishni o'rganish kerakmi yoki hech qachon joyni bilishmaydi.
Ba'zida siz bo'shliqni aniqlash uchun juda ko'p harakat qilishingiz kerak va bu birinchi qarashda ko'rinadigan darajada oson emas.
Kiberxavfsizlik intsidentining har tomonlama tahlili faqat voqea batafsil va real baholanganda amalga oshirilishi mumkin.
"Hodisa qanday va qanday sharoitlarda yuz bergan?" Degan savolga javoblar,
"Qancha ma'lumotlar buzildi?" va boshqalar nima bo'lganini batafsilroq tasavvurga ega bo'lishlari mumkin.
Shuningdek, ushbu savollarga berilgan javoblar o'g'irlangan mijozlaringizni himoya qilish va xabarlarni to'g'ri joylashtirishga yordam beradi.
8. O'zingizning ichki va tashqi aloqa strategiyangizni tanlang
Ichki aloqalar nihoyatda muhimdir, chunki kompaniya ichida tezkor choralar hujum paytida yuzaga kelishi mumkin bo'lgan salbiy oqibatlarni minimallashtirishni ta'minlaydi. Sizga hujum qilishganda, kim va qanday murojaat qilish kerakligini aniqlashga vaqt yo'q. Siz darhol javob berishingiz kerak! Sizning rejangizda nafaqat odamlarning ismlari va ularning javobgarliklari, balki telefon raqamlari, alternativ telefon raqamlari, ikkinchi darajali kontaktlar, elektron pochta manzillari, ushbu odamlar joylashgan bo'lishi mumkin bo'lgan aniq joylar bo'lishi kerak.
Ehtimol, kiberxavfsizlik bilan bog'liq hodisani aniqlaganingizdan so'ng, sizning kompaniyangiz duch keladigan eng muhim aloqa muammosi ushbu voqea bo'lgan-bo'lmagani to'g'risida qaror qabul qilishi.
9. Kompaniyaning uzluksiz ishlashini ta'minlash.
Ijtimoiy tarmoqlar davrida obro'ingizni yo'qotish imkoniyati sizni birinchi navbatda xavotirga soladi va bu jarimaga tortilishdan ham battarroqdir. Kiberxavfsizlik intsidenti jamoatchilik tomonidan noto'g'ri tushunilishi xavfi, shuningdek, bevaqt reaktsiya yillar davomida qurilgan obro'siga putur etkazishi mumkin. Hodisa qanday bo'lmasin, kompaniyangiz ishlashni davom ettirishini unutmang. Sizning rejangizda sizning kompaniyangiz ishlamay qolishi uchun zarur choralar ko'rsatilgan batafsil ko'rsatmalar bo'lishi kerak.
10. Vahima qilmang!
Agar sizda kiberhujum sodir bo'lgan bo'lsa ham, siz ma'lumotlarni yo'qotib qo'ydingiz va eng yomon holatlarda sizda Rejangiz bor, bu vaziyatda nima qilish kerakligini biladigan va buni qanday qilishni biladigan mas'ul odamlar bor. va nima ekanligini tushunishga ega.
Xulosa
Albatta, kiberhujumlar va kiberxavfsizlik bugungi kunda ham O'zbekistondagi odamlar uchun juda g'alati va g'ayrioddiy bo'lib qolmoqda, ammo bu masalaning ahamiyati va dolzarbligini anglash bizning mamlakatimizda ajralmas tendentsiyaga aylanib bormoqda. Agar siz O'zbekiston oliy o'quv yurtlaridagi texnik mutaxassisliklar ro'yxatiga nazar tashlasangiz, "Cyberecurity" allaqachon ko'pchilikda mavjud va bunday mutaxassislarni tayyorlaydigan universitetlarning soni yildan yilga oshib boradi. Ammo eng muhimi shundaki, kiberxavfsizlik siz belgilagan qoidalarga rioya qilishdan va har bir guruh a'zosining javobgarligidan boshlanishini hammamiz tushunishimiz kerak.
FOYDALANILGAN ADABIYOTLAR

S.K. G’aniev, M.M. Karimov, K.A. Tashev Axborot xavfsizligi. “ ALOQACHI” – 2008.
Vasilkov A. V. Vasilkov A. A. Vasilkov I. A. Informatsionno’e sistemo’ i ix bezopasnost. Moskva-2011.

V. F. Shangin Kompleksnaya zahita informatsii v korporativno’x sistemax. Moskva ID “FORUM” – INFRA-M 2010.

Yüklə 18,83 Kb.

Dostları ilə paylaş: