Axborot texnalogiyalari universiteti qarshi filiali

MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT 
AXBOROT TEXNALOGIYALARI UNIVERSITETI 
QARSHI FILIALI
TT VA KT fakulteti II bosqich RI 11-21 guruh talabasi
M.Kamoliddinovning Kiberxavfsizlik asoslari fanidan
7-MUSTAQIL ISHI
Bajardi: M.Kamoliddinov
Qabul qildi:
F.Bekkamov

Axborot xavfsizligi sohasida ish
boshlash
Reja:
1. Logistika sohasida axborotni maxfiy 
tutish.
2. Axborot xavfsizligi.

Logistika sohasida axborotni maxfiy tutish, uning 
xavfsizligini ta'minlash va ma'lumotlarga ega bo'lish 
muhim tushunchalardir. Ma'lumotga ruxsatsiz shaxslar 
va tashkilotlar kira olmasligi ta'minlanishi kerak. 
Ma'lumotlarga faqat o'z vazifalari uchun vakolatli 
shaxslar kirishlari kerak. Axborot xavfsizligini 
ta'minlash uchun ISO / IEC 2005 Axborot xavfsizligini 
boshqarish tizimi standarti 27001 yilda Xalqaro 
Standartlar Tashkiloti (ISO) va Xalqaro Elektrotexnika 
Komissiyasi (IEC) bilan hamkorlikda tayyorlangan. 
Ushbu standartni ishlab chiqishda, avval Britaniya 
standartlari instituti tomonidan nashr etilgan BS 7799 
standarti asos qilib olindi.

ISO 27001 Axborot xavfsizligini boshqarish tizimining 
maqsadi - korxonaning axborot xavfsizligining zaif 
tomonlarini aniqlash, axborot aktivlariga tahdid soluvchi 
xatarlarni aniqlash, xavfli axborot aktivlari xavfsizligini 
ta'minlash, mumkin bo'lgan xatarlarni maqbul darajada 
ushlab turish va korxonada axborot xavfsizligini nazorat 
qilishda uzluksizlikni ta'minlash.
Logistika kompaniyalari o'zlarining axborot aktivlarini, 
kompaniyaga tahdid soluvchi ichki va tashqi tahdidlarni, 
kompaniyaning zaif va zaif tomonlarini, xatarlarni amalga 
oshirish imkoniyatlarini va xatarlarni kompaniya 
faoliyatiga ta'sirini aniqlab olishlari kerak.
Axborot texnologiyalari nuqtai nazaridan aktivlar nafaqat 
dasturiy ta'minot va apparat vositalari. 

Shaxsiy kompyuterlar, printerlar, serverlar va shunga 
o'xshash barcha qo'shimcha qurilmalar, operatsion tizimlar, 
foydalaniladigan dasturlar, ofis dasturlari va shunga 
o'xshash barcha dasturiy ta'minot, barcha aloqa 
moslamalari, barcha hujjatlar, xaridorlarga taqdim 
etiladigan xizmatlar va har xil ma'lumotlar kompaniya 
uchun muhim aktivdir.
Tashkilotimiz axborot xavfsizligi xizmatlari doirasida ISO 
27001 Axborot xavfsizligini boshqarish tizimi xizmatlarini 
taqdim etadi. Ushbu tadqiqotlarning maqsadi korxonalarga 
yanada samarali, yuqori sifatli va sifatli xizmatlarni xavfsiz, 
tezkor va uzluksiz ravishda taqdim etishdir. Axborot
xavfsizligi xizmatlari doirasida taqdim etiladigan ISO 27001 
Axborot xavfsizligini boshqarish tizimi xizmatlaridan
tashqari, bizning tashkilot boshqa tekshirish va
sertifikatlashtirish xizmatlarini ham taqdim etadi.

Axborot xavfsizligi (inglizcha Information Security, 
shuningdek, inglizcha InfoSec) 
—
axborotni ruxsatsiz kirish, 
foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish, 
yozib olish yoki yoʻq qilishning oldini olish amaliyotidir. 
Ushbu universal kontseptsiya maʼlumotlar qanday shaklda 
boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy) 
amal qiladi. Axborot xavfsizligini taʼminlashning asosiy 
maqsadi maʼlumotlarning konfidensialligi, yaxlitligi va 
mavjudligini muvozanatli
, qoʻllashning 
maqsadga 
muvofiqligini hisobga olgan holda va tashkilot faoliyatiga 
hech qanday zarar yetkazmasdan himoya qilishdir. Bunga, 
birinchi navbatda, asosiy vositalar va nomoddiy aktivlar, 
tahdid manbalari, zaifliklar, potensial taʼsirlar va mavjud 
xavflarni boshqarish imkoniyatlarini aniqlaydigan koʻp 
bosqichli xavflarni boshqarish jarayoni orqali erishiladi. 

Bu jarayon xavflarni boshqarish rejasining 
samaradorligini baholash bilan birga olib boriladi.
Ushbu faoliyatni standartlashtirish maqsadida ilmiy va 
kasbiy hamjamiyatlar texnik axborot xavfsizligi choralari, 
yuridik javobgarlik, shuningdek, foydalanuvchi va 
maʼmurlarni tayyorlash standartlari sohasida asosiy 
metodologiya, siyosat va tarmoq standartlarini ishlab 
chiqishga qaratilgan doimiy hamkorlik asosida ish olib 
boradi. Ushbu standartlashtirishga asosan 
maʼlumotlarga 
kirish, qayta ishlash, saqlash va uzatishni tartibga soluvchi 
keng koʻlamli qonunlar va qoidalar taʼsir koʻrsatadi. Biroq, 
tashkilotda agar doimiy takomillashtirish madaniyati toʻgʻri 
shakllantirilmagan boʻlsa, har qanday standartlar va 
metodologiyalarni joriy etish yuzaki taʼsir koʻrsatishi 
mumkin.

Tashkiliy himoya 
–
ishlab chiqarish faoliyatini va 
ijrochilarning o‘zaro munosabatlarini qonuniy asosda 
tartibga solish tizimi bo‘lib, bu maxfiy ma’lumotlarga 
noqonuniy egalik qilishni, ichki va tashqi tahdidlarning 
namoyon bo‘lishini istisno qiladigan yoki sezilarli darajada 
to‘xtatuvchi tizimdir. Tashkiliy himoya quyidagilarni 
ta’minlaydi:
xavfsizlikni tashkil etish, rejim, xodimlar va hujjatlar bilan 
ishlash;
tadbirkorlik faoliyati uchun ichki va tashqi tahdidlarni 
aniqlashda texnik xavfsizlik uskunalari va axborot-tahliliy 
faoliyatdan foydalanish.
Asosiy tashkiliy faoliyatga quyidagilar kiradi:
Rejim va himoyani tashkil etish. 

Ularning maqsadi shaxslarning hududga va binolariga 
ruxsatsiz, yashirin kirish imkoniyatini yo‘q qilishdir;
Xodimlarni tanlash va joylashtirishni nazarda tutuvchi 
xodimlar bilan ishlashni tashkil etish, shu jumladan xodimlar 
bilan tanishish, ularni o‘rganish, maxfiy axborot bilan ishlash 
qoidalariga o‘rgatish, axborotni muhofaza qilish qoidalarini 
buzganlik uchun javobgarlik choralari bilan tanishtirish va 
boshqalar;
Hujjatlar va hujjatlashtirilgan axborot bilan ishlashni tashkil 
etish, shu jumladan hujjatlar va maxfiy axborot 
tashuvchilarni ishlab chiqish va ulardan foydalanishni tashkil 
etish, ularni hisobga olish, rasmiylashtirish, qaytarish, 
saqlash va yo‘q qilish;
Maxfiy ma’lumotlarni yig‘ish, qayta ishlash, to‘plash va 
saqlash uchun texnik vositalardan foydalanishni tashkil 
etish;

XULOSA
Maxfiy axborotga nisbatan ichki va tashqi tahdidlarni 
tahlil qilish va uning himoyasini ta’minlash chora
-
tadbirlarini ishlab chiqish bo‘yicha ishlarni tashkil etish;
xodimlarning maxfiy ma’lumotlar bilan ishlashi, hujjatlar va 
texnik vositalarni hisobga olish, saqlash va yo‘q qilish tartibi 
ustidan tizimli nazoratni amalga oshirish bo‘yicha ishlarni 
tashkil etish.
Barcha holatlarda, tashkiliy chora-tadbirlar ushbu tashkilot 
uchun ma’lum sharoitlarda axborot xavfsizligini 
ta’minlashga qaratilgan o‘ziga xos shakl va mazmunga ega.