O’zbekiston Respublikasi Axborot
Texnologiyalari va
Kommunikatsiyalarini Rivojlantirish Vazirligi
Muhammad Al-Xorazmiy nomidagi
Toshkent Axborot Texnologiyalari Universiteti
Fan nomi:
Foydalanishlarni boshqarish.
1-AMALIY ISH
Mavzu:
“Dizayn firmasi” uchun axborot xavfsizligi siyosatining foydalanishlarni
boshqarish bandini ishlab chiqish.
Guruh
:ACL003-1
Bajardi
:Namozov Umid
Toshkent 2022
Umumiy tushunchalar
Ko'pgina Dizayn firmalari kiberhujumlardan
xavfsiz ekanliklariga
ishonishadi, chunki ular o'zlarining ma'lumotlarini jinoyatchilarni jalb qilish uchun
etarlicha "sezgir" deb hisoblamaydilar. Kiberjinoyatchilar o'z harakatlaridan qanday
qilib pul topishda murakkab, qasddan va samaralidir. Agar siz biron-bir sababga
ko'ra internetdan foydalansangiz - hatto elektron pochta, hisob-fakturalarni yuborish
yoki dizaynlarni almashish uchun bo'lsa ham - siz xavf ostida qolasiz - va kiber xavf
har bir professional dizayn firmasi uchun muammodir.
AIA Trust (Amerika Arxitektorlar Instituti) tomonidan
chop etilgan xavf hisoboti
real misollar bilan to'ldirilgan bo'lib, arxitektura va dizayn firmalari
kiberjinoyatchilar uchun qanchalik jozibador ekani,
hozirda foydalanilayotgan
hujumning eng muvaffaqiyatli vektorlari hamda potentsial tartibga solish va obro'ga
ta'sirini ta'kidlaydi. ma'lumotlar maxfiyligi buzilgan taqdirda. Himoya qilinadigan
kiberxavfsizlik strategiyasi xavfsizroq, kiberbardoshli tashkilot yaratish uchun asos
yaratadi. Ammo voqea yoki qoidabuzarlik sodir bo'lgan taqdirda, u
sizga savolga
javob berish uchun tasdiqlangan, tekshirilishi mumkin bo'lgan rivoyatni ishlab
chiqishga yordam beradi:
Hisobotda soxta xavfsizlik tuyg'usiga ega bo'lishi mumkin bo'lgan har qanday firma
uchun kiberxavfning so'nggi tendentsiyalari haqida umumiy ma'lumot berilgan.
Ushbu xavflar orasida biznes elektron pochtasi murosasi, elektron pochta hisobiga
ega bo'lgan har qanday shaxsga ta'sir qilishi mumkin bo'lgan asosiy tahdid va har bir
biznes nishon bo'lgan to'lov dasturi hujumi, ayniqsa xavfsizligi zaif bo'lganlar kiradi.
Muhimi, hisobotda boshqaruv, siyosat va protseduralar, infratuzilma va standartlar,
odamlar va o'qitishni o'z ichiga olgan himoyalanadigan kiberxavfsizlikning beshta
ustunidan boshlab barcha firmalar e'tiborga olishi kerak bo'lgan xavfsizlik choralari
muhokama qilinadi. Firmalar o'z ma'lumotlarini
va daromadlarini yanada
samaraliroq himoya qilishlari uchun maxsus amaliyotlarga ustuvor ahamiyat
beriladi.
Hisobotda aniqlanishicha, arxitektura firmasi har qanday
biznes sohasidagi har
qanday korxona kabi kiberhujumchilarning nishoni bo‘lishi mumkin – sizning
ma’lumotlaringiz qimmatlidir va hatto mijozning muhitida tramplin sifatida
ishlatilishi mumkin.
Oxir oqibat, siz duch keladigan xavf-xatarlarni yaxshiroq
tushunish va ishlayotgan narsangizni qanday himoya qilish va himoya qilish haqida
ko'proq ma'lumotga ega bo'lish doimiy maqsaddir.
Statistik ma'lumotlar hayratlanarli, ayniqsa biznes oqimlari
va aktivlari asosan
raqamli shaklga o'tganligi sababli. Arxitektorlar va quruvchilar loyihani masofaviy
muvofiqlashtirish uchun bulutga asoslangan BIM dasturiy ta'minoti, global
foydalanish imkoniyati uchun internet-fayl hosting va jamoaviy muloqot uchun
virtual ish joylari bilan raqamli ish jarayonidagi sezilarli o'zgarishlarni mamnuniyat
bilan kutib oldilar. Va yakuniy natijalar - binolarning o'zi - asta-sekin, lekin tobora
ko'proq narsalar Interneti (IoT) tarmoqlariga ulanadi, binolarni boshqarish tizimlari
HVAC foydalanishdan tortib yorug'lik afzalliklarigacha bo'lgan hamma narsa
haqida foydalanuvchi ma'lumotlarini saqlaydi.
Quyidagi faraziy stsenariylarni ko'rib chiqing: arxitektura firmasini nishonga olgan
xaker mijozning maxfiy biznes operatsiyalari haqidagi nozik ma'lumotlarni oshkor
qilishi mumkin; Dropbox’dagi ma’lumotlarning buzilishi
hozirda platformada
saqlanayotgan 1,5 milliard DWG (chizma) fayllaridan birini fosh qilishi mumkin va
shifoxona yoki aeroportdagi binolarni boshqarish tizimiga qaratilgan kiberhujum
uning yo‘lovchilarining xavfsizligini xavf ostiga qo‘yishi mumkin. Bu holatlar,
albatta, hukumat, infratuzilma, mudofaa yoki korporativ ish bilan shug'ullanadigan
har qanday arxitektura firmasining texnologiya rahbarlarini xayolida.
Siyosatni amalga oshirish tegishli ko'rsatmalar, qoidalar, protseduralar, ko'rsatmalar,
ko'rsatmalar va tashkilotda axborot xavfsizligini baholash tizimi bilan ta'minlanadi.