Kasbiy faoliyatda Axborot xavfsizligi” fani bo`yicha ma`ruzalar matni qarshi 2021-yil



Download 5,59 Mb.
bet36/57
Sana09.03.2022
Hajmi5,59 Mb.
#487649
1   ...   32   33   34   35   36   37   38   39   ...   57
Bog'liq
axborot havfsizligi fani

NAZORAT SAVOLLARI

  1. Axborot xavfsizligiga bo‘ladigan taxdidlar tushunchasi qanday ifodalanadi?

  2. Tabiiy va sun’iy taxdidlarni tushuntirib bering.

  3. Bilmasdan va atayin qilinadigan taxdidlarni tushuntirib bering.

  4. Axborot xavfsizligida zaiflik tushunchasi.

  5. Tarmoq trafigini tahlillashga asoslangan buzish usullarini tushuntirib bering.

  6. Xizmat qilishdan voz kechishga undaydigan buzish usuli turlarini tavsiflab bering.

11-Mavzu: Axborot xavfsizligi sohasida xalqaro va milliy
me’yoriy-huquqiy baza


Reja:
1. Axborot xavfsizligi sohasiga oid halqaro standartlar
2. Axborot xavfsizligi sohasiga oid milliy standartlar
3. Axborot xavfsizligi sohasiga oid me’yoriy xujjatlar


Tayanch iboralar: Huquqiy ta’minot, qonun, aktlar, standart, jarayonli yondashuv, boshqarish tizimi, xavflarini baholash, xavfsizlikni ta’minlash usullari, risklarini boshqarish, O‘z DSt, ISO/IEC, milliy standartlar, GOST 28147-89.


1. Axborot xavfsizligi sohasiga oid halqaro standartlar

Axborot xavfsizligining huquqiy ta’minoti – axborotni himoyalash tizimida bajarilishi shart bo‘lgan qonun chiqarish aktlar, me’yoriy - huquqiy hujjatlar, qoidalar yo‘riqnomalar, qo‘llanmalar majmui. Xozirda axborot xavfsizligining huquqiy ta’minoti masalasi ham amaliy, ham qonunchilik jixatidan faol o‘rganib chiqilmoqda.


ISO/IEC 27001:2005 – “Axborot texnologiyalari. Xavfsizlikni ta’minlash metodlari. Axborot xavfsizligini boshqarish tizimlari. Talablar”. Ushbu standart axborot xavfsizligini boshqarish tizimini (AXBT) ishlab chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, unga xizmat ko‘rsatish va uni takomillashtirish modeli va talablaridan iborat. AXBT joriy etilishi tashkilotning strategik qarori bo‘lib qolishi kerak. AXBTni ishlab chiqish va joriy etishda xavfsizlikning ehtiyojlari, maqsadlari, foydalaniladigan jarayonlari, tashkilotning ko‘lami va strukturasi hisobga olinishi kerak. AXBT va uning yordamchi tizimlari vaqt o‘tishi bilan o‘zgaradi degan taxmin bor. Shuningdek, AXBTni kengaytirish masshtablari tashkilotning ehtiyojlariga bog‘liq bo‘ladi, masalan, oddiy vaziyat AXBT uchun oddiy yechimni talab qiladi. Muvofiqlikni baholash uchun ushbu standartdan ichki va tashqi tomonlar foydalanishi mumkin.
Jarayonli yondashuv. Ushbu standart tashkilot AXBTni ishlab chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, unga xizmat ko‘rsatish va uni takomillashtirishda jarayonli yondashuvning qo‘llanishiga yo‘naltirilgan.
Ushbu standartda AXBT har bir jarayonini ishlab chiqishda qo‘llanishi mumkin bo‘lgan rejalashtirish – amalga oshirish – tekshirish - harakat [«Rlan-Do-Check-Act» (PDCA)] modelikeltirilgan.
Ushbu model AXBT axborot xavfsizligi talablari va manfaatdor tomonlarning kutilayotgan natijalaridan kiruvchi ma’lumotlar sifatida qanday foydalanishini va zarur xatti-harakatlar va jarayonlarni amalga oshirish natijasida e’lon qilingan talablar va kutilayotgan natijalarni qanoatlantirishidan dalolat beradigan ma’lumotlarni olishini ko‘rsatadi.
1-misol. Axborot xavfsizligining buzilishi tashkilot uchun jiddiy moliyaviy yo‘qotishlarning va/yoki qandaydir qiyinchiliklarning sababi bo‘la olmaydi degan talab qo‘yilishi mumkin.
2-misol. Qandaydir jiddiy mojaro, masalan, sayt yordamida elektron savdoni amalga oshirayotgan tashkilot saytining buzilishi natijasida yuzaga keladigan holat uchun – tashkilot buzilish oqibatlarini minimumga keltirish uchun yetarli bilim va tajribaga ega bo‘lgan mutaxassislarga ega bo‘lishi kerak.

4.1-rasm. AXBT jarayonlariga PDCA modelini qo‘llash.


Boshqa boshqarish tizimlari bilan moslashuv. Ushbu standart boshqa boshqaruv standartlari bilan moslashuvini yaxshilash va integratsiya qilishuchun ISO 9001:2000 va ISO 14001:2004 standartlari bilan muvofiqlashtirilgan. Kerakli tarzda loyihalashtirilgan bitta boshqaruv tizimi barcha ushbu standartlarning talablariga javob berishga qodir. 4.1-jadvalda ushbu standartning ISO 9001:2000 va ISO 14001:2004 standartlari bilan o‘zaro bog‘liqligi ko‘rsatilgan.
Ushbu standart tashkilotga amaldagi AXBTni boshqa boshqaruv tizimlarining tegishli talablari bilan moslashtirish yoki integratsiya qilish imkonini beradi.
4.1-jadval.


Download 5,59 Mb.

Do'stlaringiz bilan baham:
1   ...   32   33   34   35   36   37   38   39   ...   57



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish