Himoyalangan axborotga tahdidlar tushunchasi va uning tuzilishi.
Axborot xavfsizlik haqida ma’lumot
Tarmoq hujumlari turlari va ularni bartaraf etish haqida ma’lumot va yordam beruvchi hamda o‘rgatuvchi bir qator jamoat tashkilotlari mavjud. Quyida ularning bir qismi veb‑saytlari bilan berilgan:
1. American Society for Industrial Security (ASIS) – Amerika sanoat xavfsizligi tashkiloti: Zarur xavfsizlikka o‘qitishni taklif etadi va “Himoya bo‘yicha sertifikatlangan mutaxassis” (Certified Protection Professional) sertifikatsiyasini o‘tkazadi. Uning a’zolari va joylardagi bo‘limlari haqidagi ma’lumot joylangan sayt – www.securitymanagement.com/library/000077.html.
2. Computer Emergency Response Team Coordination Center (CERT/CC) – Kompyuterlardagi favqulodda holatlarga tezkor javob berish guruhlari faoliyatini muvofiqlashtirish markazi: Kompyuter va tarmoq hujumlarni o‘rganish, tizimlarni himoya qilish usullarini topish va hujumlar haqida asosiy ma’lumotlarni tarqatish maqsadida AQSH Mudofaa boshqarmasining Ilg‘or ilmiy-tadqiqot mudofaa loyihalari agentligi tomonidan asos solingan va hozirda Karnegi-Mellon Universitetining Dasturiy injiniring institutida joylashgan. Markaz veb-saytiga www.cert.org orqali tashrif buyurishingiz mumkin.
3. Forum of Incident Response and Security Teams (FIRST) – Insidentlarga javob qaytarish va xavfsizlik guruhlari forumi: o‘quv muassasalari, boshqarmalari va tijoratning 100 dan ortiq tashkilotlari a’zo bo‘lgan xavfsizlik bo‘yicha xalqaro tashkilot. FIRST mahalliy himoyada va xalqaro xavfsizlikda yuz beradigan insidentlarni oldini olish va ularga tezkor javob qaytarishga yordam berish maqsadida tashkil etilgan. Uning veb-sayti – www.first.org.
4. InfraGard: Xususiy sanoat konsorsiumi va AQSH kritik axborot tizimlari infrastrukturasini himoya qilish maqsadida axborot almashinuvni amalga oshiruvchi Markaziy razvedka boshqarmasi tomonidan yo‘naltiriladigan AQSH federal boshqarmasi. InfraGard haqida ko‘proq ma’lumot olish uchun manba: www.infragard.net.
5. Information Security Forum (ISF) – Axborot xavfsizligi forumi: Coopers va Lybrand tomonidan Evropa xavfsizlik forumi sifatida ishga tushirilgan bu tashkilot xalqaro faoliyati hisobiga kengaygan va 1992-yilda ISF bo‘lgan. ISF o‘z faoliyatini «amaliy izlanishlar»ni nashr etish va regional sammitlarda joylash orqali o‘tkazishga yo‘naltiradi. Siz bu tashkilot haqida ko‘proq ma’lumotni www.securityforum.org saytidan bilib olishingiz mumkin.
6. Information Systems Security Association (ISSA) – Axborot tizimlari xavfsizligi uyushmasi: Bu ham kompyuter xavfsizligi bo‘yicha o‘qitish va ilmiy izlanishlar olib boradigan xalqaro tashkilot. ISSA Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), and Certified Information Systems Auditor (CISA) kabi ko‘plab sertifikatsiya dasturlariga homiylik qilishga yordam beradi. ISSA tashkiloti haqidagi ma’lumotlarni olish uchun ushbu saytga murojaat eting: www.issa.org.
7. National Security Institute (NSI) – Milliy xavfsizlik instituti: Xavfsizlikni buzishga tahdidning barcha turlari haqida ma’lumot beradi. Ushbu tashkilotning kompyuter xavfsizligi qismi xavf haqida e’lonlar, tadqiqot ishlari, rahbarlar uchun ma’lumotlar va xavfsizlik bo‘yicha me’yoriy hujjatlar va davlat standartlari haqida ma’lumotlarni o‘z ichiga oladi. Veb manzili – nsi.org.
8. SysAdmin, Audit, Network, Security (SANS) Institute – Tizim administratori, audit, tarmoq va xavfsizlik instituti: xavfsizlik bo‘yicha mutaxassislar uchun axborotlar, o‘qitish, tadqiqot ishlari va boshqa resurslarni taklif etadi. SANS instituti Global Information Assurance Certification (GIAC) dasturi asosida faoliyat boshlagan ushbu tashkilot AQSHda va xalqaro miqiyosda to‘liq o‘qitish dasturini taklif etadi. Bu otaliq dasturlari bilan bir qatorda xavfsizlikka onlayn o‘qitishni ta’minlaydi. SANS instituti ba’zi internet-tahdidlarning xavflilik darajasini o‘rganish maqsadida Internet-shtorm Markazi (Internet Storm Center – isc.incidents.org) ga asos solgan. Institutning veb-sahifasi – www.sans.org.
