«Blits-so‘rov»



Download 21,84 Kb.
bet1/2
Sana15.12.2022
Hajmi21,84 Kb.
#887502
  1   2
Bog'liq
M4 Blits


«Blits-so‘rov» - talabalarni harakatlar ketma-ketligini to‘g’ri tashkil etishga, mantiqiy fikrlashga, ma’lumotlarning keraklisini tanlab olishni, o‘zgalar fikrini hurmat qilish va ularga o‘z fikrini o‘tkaza olish hamda o‘z faoliyati, kunini rejalashtira olishni o‘rgatishga qaratilgan.
Mavzu: Korxonalarda viruslardan himoyalanish siyosati
Bu nima va unga qarshi qanday kurashish kerak? Bu mavzuga o’nlab kitoblar va yuzlab maqolalar yozilgan. Kompyuter viruslariga qarshi minglab professional mutaxassislar ko’plab kompaniyalarda ish olib borishmoqda. Bu mavzu o’ta qiyin va muhimki ko’p e`tiborni talab qilmoqda. Kompyuter virusi ma`lumotni yo’qotish sabablaridan biri va asosiysi bo’lib qolmoqda. Viruslar ko’plab tashkilot va kompaniyalarni ishlarini buzishga olib kelganligi ma`lum. Shunday ma`lumotlar mavjudki, Niderlandiya gospitallaridan birida bemorga kompyuter qo’ygan tashxis bo’yicha iste`mol qilingan dori oqibatida bemor olamdan o’tgan. Bu kompyuter virusining ishi bo’lgan.
E`tiborsizlik bilan qilingan ishdan kompyuter tezda virus bilan zararlanadi. Inson kasallik virusi bilan zararlansa issiqligi o’zgarishi, vazni o’zgarishi, xolsizlanish va og’riqning paydo bo’lishi ko’zda tutiladi. Kompyuter virusi bilan zararlangan kompyuterlarda quyidagilar kuzatiladi: dasturlarning ishlashining sekinlashishi, fayllarni hajmi o’zgaradi, g’ayritabiiy va ba`zi bir noma`lum xatoliklar, ma`lumotlar va sistema fayllari yo’qotilishi. Ba`zi viruslar zararsiz ko’payadi, lekin qo’rqinchli emas. Bu viruslar ekranga xato ma`lumot chiqaradi. Ammo, bir turdagi viruslar hujum qiluvchi, ya`ni, yomon asoratlar qoldiruvchi hisoblanadi. Masalan, viruslar qattik diskdagi ma`lumotlarni o’chirib tashlaydi. Ushbu hujjat korxonaning axborot xavfsizligini ta'minlash kontseptsiyasidir va quyidagilarni belgilaydi:

Xavfsizlik auditi va xavflarni tahlil qilish jarayonida shakllantirilgan himoyaga muhtoj bo'lgan muhim manbalar ro'yxatini shakllantirishning asosiy printsiplari. Ushbu ro'yxatga resurslar qiymati va ularning korxona uchun muhimlik darajasi aniqlangan jismoniy, dasturiy va axborot resurslarining tavsifi kiritilishi kerak.


Axborot xavfsizligini ta'minlash strategiyasini (AX) belgilaydigan himoya qilishning asosiy printsiplari va korxonaning axborot xavfsizligi tizimini (AXBT) yaratishda bajarilishi kerak bo'lgan qoidalar ro'yxati.

  • Tizim resurslari va ulardan qanday foydalanish to'g'risida so'rovnoma asosida aniqlangan xavfsizlik buzg'unchi modeli.


  • Xavfsizlik tahdidlari modeli va ularni amalga oshirish bilan bog'liq xavflarni baholash tahdidlar ehtimolini va ularni amalga oshirish usullarini, shuningdek mumkin bo'lgan zararni aniqlashni o'z ichiga oladigan muhim manbalar ro'yxati va buzg'unchining modeli asosida shakllantirilgan.


  • Xavf tahlili bilan belgilanadigan xavfsizlik talablari.


  • Yuqoridagi talablarni bajarish uchun tashkiliy va dasturiy-texnik darajadagi xavfsizlik choralari.


  • Korxonaning axborot tizimini (AX) ishlatishda korxona ishchilarining o'rnatilgan AX talablariga javob berishi.


Korxonaning SOIB - bu korxonaning axborot resurslarini axborot xavfsizligiga tahdidlardan himoya qilishga qaratilgan tashkiliy va dasturiy-texnik chora-tadbirlar majmui. Tashkilot darajasidagi xavfsizlik choralari hujjatlashtirilgan axborot xavfsizligi siyosatida nazarda tutilgan tegishli choralar orqali amalga oshiriladi. Dasturiy va apparat ta'minotining xavfsizlik choralari tegishli dasturiy va apparat vositalari hamda axborotni himoya qilish usullari yordamida amalga oshiriladi.


AXBTni joriy etishning iqtisodiy samarasi AX rejimini yaratish va qo'llab-quvvatlashga qaratilgan chora-tadbirlarni qo'llash orqali korxonaga mumkin bo'lgan moddiy, obro' va boshqa turdagi zararlarning qiymatini pasaytirish ko'rinishida namoyon bo'lishi kerak. Ushbu chora-tadbirlar quyidagilarni ta'minlashga mo'ljallangan:

  • ma'lumotlardan foydalanish imkoniyati (kerakli vaqt ichida kerakli ma'lumot xizmatini olish imkoniyati);


  • axborotning yaxlitligi (axborotning dolzarbligi va izchilligi, uning yo'q qilinishidan va ruxsatsiz o'zgarishlardan saqlanishi);


  • ma'lumotlarning maxfiyligi (ruxsatsiz kirishdan himoya qilish);


  • rad etmaslik (qilingan harakatlarni inkor etishning mumkin emasligi);


  • haqiqiyligi (elektron hujjatlarning haqiqiyligi va ishonchliligini tasdiqlash).


Korxonaning axborot xavfsizligi kontseptsiyasi muhim axborot resurslarining tarkibi va ularni himoya qilishning asosiy tamoyillarini belgilaydi. Axborot xavfsizligini ta'minlash printsiplari himoya qilishning ma'lum usullari va texnologiyalarini qo'llashni taqozo etadi. Ma'lum printsipial dasturiy ta'minot va axborot xavfsizligi (SZI) va tashkiliy choralar tizimi yordamida ushbu tamoyillarni qanday amalga oshirishni aniqlash ushbu Kontseptsiya asosida ishlab chiqilgan aniq loyihalar va axborot xavfsizligi siyosatining mavzusi.


Ushbu kontseptsiyani qayta ko'rib chiqish kerak, chunki axborot resurslariga hujum qilishning yangi usullari va texnologiyalari aniqlanadi. Shunga o'xshash tahlilni korxonaning axborot tizimlarini (IP) ishlab chiqish sifatida ham amalga oshirish kerak. Kontseptsiyani qayta ko'rib chiqish uchun tavsiya etilgan muddat uch yilni tashkil etadi (tizim tarkibida tub o'zgarishlar bo'lmaganda, ma'lumotlarni boshqarish va uzatish texnologiyalarida).
Ushbu hujjatni tayyorlash, o'zgartirishlar kiritish va korxonaning axborot xavfsizligini ta'minlash talablarining bajarilishini umumiy nazoratni korxonaning axborot xavfsizligi bo'limi xodimlari amalga oshiradilar.
Ushbu Kontseptsiyada va korxonaning boshqa tashkiliy-ma'muriy hujjatlarida belgilangan AX talablarini bajarish uchun javobgarlik korxonaning korporativ ma'lumotlar tarmog'idan foydalanuvchilar va ma'murlarga, shuningdek ularning rahbarlariga yuklatiladi.
Axborotni himoya qilishning zaruriy choralari ro'yxati axborotni oshkor qilish, yo'q qilish, yo'q qilish, buzib ko'rsatish, buzilish, buzilish va buzilish natijasida buzilishi mumkin bo'lgan axborotni himoya qilish xarajatlarining nisbati va ushbu ma'lumotlarni qayta ishlaydigan dasturiy va texnik vositalarning ishlashini hisobga olgan holda IP korxona va xavfsizlikni tahlil qilish natijalari bilan belgilanadi.
Axborot xavfsizligi strategiyasi axborot xavfsizligi sohasidagi Rossiya qonunchiligiga, xalqaro, sanoat va texnologiya standartlari talablariga muvofiq qurilishi kerak.


Download 21,84 Kb.

Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish