Axborot xavfsizligi tushunchasi va axborot xavfsizligini ta’minlash usullari


I bosqich Himoyalanuvchi ob`ekt qiymatini



Download 23,36 Kb.
bet7/7
Sana26.08.2021
Hajmi23,36 Kb.
#155919
1   2   3   4   5   6   7
Bog'liq
Axborot xavfsizligi tushunchasi

I bosqich

Himoyalanuvchi ob`ekt qiymatini  

aniqlash


II bosqich

Buzg‘unchining bo‘lishi mumkin bo‘lgan 

harakatlarini tahlil qilish


III bosqich

Axborotni himoyalash vositalarining 

ishonchliligini baholash

Axborot   xavfsizligini ta‟minlash iyerarxiyasi

    Axborot  xavfsizligi  bo’yicha  tadbirlar  kompleksining  asosini  axborot 

himoyasining  strategiyasi  tashkil  etishi  lozim.  Unda  ishonchli  himoya  tizimini 

qurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi.  

Axborot  himoyasi  umumiy  strategiyasining  muhim  xususiyati  xavfsizlik 

tizimini taqiqlashdir. Ikkita asosiy yo’nalishni ajratish mumkin: 

•  Himoya vositalarining tahlili; 

•  Hujum bo’lganini aniqlash. 

Axborot  xavfsizligini  ta‟minlash  iyerarxiyasidagi  ikkinchi  masala  siyosatni 

aniqlashdir.  Uning  mazmuni  eng  ratsional  vositalar  va  resurslar,  ko’rilayotgan 

masala maqsadi va unga yondashishni tashkil etadi.  

  Bu      hujjat  matnni  bir  nechta  sahifalaridan  iborat  bo’lib,  tarmoq  fizik 

arxitekturasini  shakllantiradi,  undagi  axborot  esa  himoya  mahsulotini  tanlashni  

aniqlaydi.  

Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi 

ob`ekt  va  uning  vazifalari  aniqlanadi.  So’ngra  dushmanning  bu  ob`ektga  qiziqish 

darajasi,  hujumning  ehtimolli  turlari  va  ko’riladigan  zarar  baholanadi.  Nihoyat, 

mavjud qarshi  ta‟sir vositalari  yetarli  himoyani  ta‟minlamaydigan  ob`ektning  zaif 

joylari aniqlanadi.  

Axborot xavfsizligi konsepsiyasi  Davlat  (korxona)  vazifalari Ta‟minlash prinsiplari 

Maqsadlar Milliy  (korporativ)  manfaatlari Madadlash  yo’llari  Vositalar Resurslar

Axborot  xavfsizligi  strategiyasi  

Axborot  xavfsizligi  siyosati 

  Odatda  ko’p  sonli  foydalanuvchilarga  ega  bo’lgan  korporativ  kompyuter 

tarmoqlari  uchun  maxsus  “Xavfsizlik  siyosati”  deb  ataluvchi,  tarmoqda  ishlashni 

ma‟lum tartib va qoidalarga bo’ysindiruvchi (reglamentlovchi) hujjat tuziladi. 

  Siyosat  odatda  ikki  qismdan  iborat  bo’ladi:  umumiy  prinsiplar  va 

ishlashning  muayyan  qoidalari.  Umumiy  prinsiplar  Internetda  xavfsizlikka 

yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini 

belgilaydi.  Qoidalar  muayyan  muolajalar  va  turli  qo’llanmalar  bilan  to’ldirilishi 

mumkin.  

 

Hozirgi  kunda  axborotni  himoyalashning  tashkiliy  choralari,  shuningdek 



dasturiy  va  texnik  vositalar  yetarli  samara  bermay  qoldi.  Shu  bois,  huquqiy, 

jumladan,  jinoiy-huquqiy  himoya  vositalari  xavfsizlikning  qo’shimcha  choralari 

sifatida yuzaga keldi. 

O‟zbekiston Respublikasining 2007 yil 25 dekabrdagi «Axborotlashtirish va 

ma‟lumotlar  uzatish  sohasida  qonunga  xilof  harakatlar  sodir  etganlik  uchun  

javobgarlik  kuchaytirilganligi  munosabati  bilan  O‟zbekiston  Respublikasining 

ayrim  qonun  hujjatlariga  o’zgartish  va  qo’shimchalar  kiritish  to’g’risida»gi 

qonunga   asosan  O‟zbekiston  Respublikasi  JK  va  MJTKlariga  o’zgartirishlar 

kiritildi va axborotlarni himoya qilish masalalari yanada mustahkamlandi. 

O‟zbekiston  Respublikasi  Prezidentining  «Milliy  axborot-kommunikatsiya 

tizimlarining  kompyuter  xafvsizligini  ta‟minlash  borasidagi  qo’shimcha  chora-

tadbirlar  to’g’risida»gi  2005  yil  5  sentabr  167-sonli  qaroriga  muvofiq  kompyuter 

va  axborot  texnologiyalarini  rivojlantirish  hamda  joriy  etish  markazi 

«O‟zinfokom»  huzurida  «Kompyuter  hodisalariga  chora  ko’rish  xizmati»  (UZ-

CERT) tashkil etilgan. 

UZ-CERT  xizmati  milliy  axborot  tizimlari  va  Internet  resurslari 

foydalanuvchilarini  xabardor  qiladi.  Bundan  tashqari,  guruh  axborot  tahdidlarini 

oldini olish bo’yicha maslahatlar va texnik yordam beruvchi yagona markazdir. 

Shunday  qilib  axborot  texnologiyalarini,  xususan,  kompyuter  tizimlarini 

kasbiy  faoliyatda  har  qanday  ko’rinishda  qo’llash  bilan  bir  qatorda  axborot 

xavfsizligini ta‟minlash ishlariga ham alohida e‟tibor qaratish zarur. 

1 O’zbekiston Respublikasi qonun hujjatlari to’plami. 2007 y., 52-son, 532-modda. 




Download 23,36 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish