Axborotni himoyalash metodologiyasi (TA`minoti) Reja



Download 4,75 Kb.
Sana10.06.2022
Hajmi4,75 Kb.
#651916
Bog'liq
Axborotni ximoyalash metdologiyasi




AXBOROTNI HIMOYALASH METODOLOGIYASI (TA`MINOTI)


Reja
1.Axborotni himoyalash metodologiyasi haqida umumiy tushuncha
2. Axborotni himoyalash metodologiyasi
3. Axborotni himoyalash metodologiyasidan foydaslanish

Standart – ixtiyoriylik asosida doimiy amal qilish maqsadida ishlab chiqarish jarayonlarining amalga oshirish tartibi va xarakteristikalari, maxsulotlarning xarakteristikalari, ularni ekspluatatsiya qilish, saqlash, tashish, realizatsiya qilish, utilizatsiya qilish, ma‘lum soxada xizmat ko`rsatish tartiblari qayd etilgan xujjatdir.


Standartlashtirish - ixtiyoriylik asosida doimiy amal qilish uchun maxsulot ishlab chiqarish va sotish, xizmat ko`rsatish soxalarida muayyan tartibni joriy etish, shuningdek ishlab chiqarilayotgan maxsulot, ko`rsatilayotgan xizmatlarning raqobatbardoshligini oshirishga qaratilgan jarayondir.


Standart va spetsifikatsiyalarni ikkita bir-biridan keskin farq qiluvchi quyidagi


Axborot tizimlari va ularning ximoya vositalarini xavfsizlik talablariga ko`ra baxolash standartlari


ximoya mexanizmlari va vositalarini qo`llashining turli jixatlarini tartibga soluvchi spetsifikatsiyalar


kabi guruxlarga bo`lish mumkin.


Baxolash standartlaridan dastlabkisi sifatida AQSH Mudofa Vazirligining «Ishonarli kompyuter tizimlarini baxolash kriteriylari» (Trusted Computer System Evaluation Criteria-TCSEC)deb ataluvchi standart va uning kompyuter tarmoqlari uchun talqinini keltirish mumkin. Shuningdek


Informatsion texnologiyalar xavfsizligini baxolash kriteriylari» xalqaro standarti va AQSHning «Kriptografik modullarga nisbatan talablar» federal standartini misol qilib keltirish mumkin.


Texnik spetsifikatsiyalar misol sifatida taqsimlangan xisoblash tizimlariga nisbatan qo`llaniladigan va Internet Engineering Task Force (IETF) tomonidan ishlab chiqilgan spetsifikatsiyalarni misol qilib keltirish mumkin. Kompyuter tarmoqlarida xavfsizlikni ta‘minlashga qaratilgan spetsifikatsiya sifatida X.800 "Ochiq sistemalardaagi o`zaro aloqa xafvsizligi arxitekturasi» (Security Architecture for Open Systems Interconnection for CCITT Applications /Recommendation X.800) deb ataluvchi standartni keltirish mumkin.


Texnik spetsifikatsiya sifatida BS ISO/IEC 17799:2000 «Axborot xavfsizligini boshqarish. Amaliy ko`rsatmalar» (Code of Practice for Information Security Management) deb ataluvchi yana bir standartni ta‘kidlab o`tish joiz. Aynan bu standart axborot xavfsizligi chora-tadbirlarining administrativ va protseduraviy satxlariga bag`ishlangan.


Ushbu paragraf oxirida xozirgi kunda O`zbekistonda axborot xafvsizligi bo`yicha birorta standart xali mavjud emasligini ta‘kidlab o`tish joiz. Xalqaro standartlardan qo`llash masalasi xam xozircha ochiq turibdi. Bu xolat albatta O`zbekistonda axborot kommunikatsiya texnologiyalarini joriy etishda bir qancha muammolarni keltirib chiqaradi, ularning rivojlantirishini sekinlashtiradi. Axborot xavfsizligi nuqtai-nazaridan esa standartlarning mavjud emasligi zamonaviy informatsion texnologiyalarni qo`llashning xavfsizligini ta‘minlashni qiyinlashtiradi.


Axborot xavfsizligini ta‘minlash chora-tadbirlarining administrativ (ma‘muriy) satxi


Administrativ chora-tadbirlari qatoriga tashkilot raxbariyatining axborot xavfsizligini ta‘minlash bo`yicha umumiy xarakterdagi yondashuvi, nuktai-nazari va shu asosda ishlab chiqqilgan qarorlarni kabilar kiradi. Bu qarorlar asos sifatida axborot xavfsizligi bilan bog`liq qonuniy xujjatlarga tayanishi lozim.


Administirativ chora-tadbirlar asosiy maqsadi axborot xavfsizligi soxasida amalga oshiralidigan tadbirlar (amallar) dasturini ishlab chikish va uning bajarilishini ta‘minlashdan iborat. Xar bir tashkilot raxbariyati bu dasturni amalga oshirish zaruriyati va uni muvaffaqiyatli ishlashi uchun zarur manbalarni ajratish lozimligini va bu dastur ijrosi doimiy nazorat ostida bo`lishini nazorat qilishi shart. Bu dastur asosida «xavfsizlik siyosati» tushunchasi yotadi.

Xavfsizlik siyosati deganda biz tashkilot raxbariyati tomonidan axborot xavfsizligini ta‘minlashga qaratilgan yechimlar (qarorlar) aks ettirilgan rasmiy xujjatlar majmuasini tushunamiz.


SHu o`rinda ta‘kidlab o`tish joizki, ingliz tilidagi adabiyotlarda xavfsizlik siyosati termini tor ma‘noda, ya‘ni «kompyuter tizimlarida axborot xavfsizligini ta‘minlashga qaratilgan qoidalar» ma‘nosida ishlatiladi.




Xavfsizlik siyosati tashkilot informatsion tizimi uchun real (amalda mavjud) deb qabul qilingan taxdidlar taxlili asosida ishlab chiqiladi. Taxdidlar taxlil qilinib, ximoya strategiyasi belgilangandan so`ng axborot xavfsizligini ta‘minlash dasturi amalga oshiriladi. Bu dastur uchun moliyaviy, material-texnik va inson resurslari ajratilib, dasturning bajarilishini nazorat kilish tartibi belgilanadi.
Download 4,75 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish