Мавзу: Кириш. Кибер хавфсизликнинг асосий тушунчалари

• Мавзу: Кириш. Кибер хавфсизликнинг асосий тушунчалари

Режа:

• Режа:
• Кибер хавфсизликнинг асосий тушунчалари.
• Ахборот ҳимоясининг стратегияси ва архитектураси.
• Ахборот хавфсизлигини таъминлашнинг ташкилий, техник ҳамда хуқуқий, меъёрлари.
• Ҳужум тушунчаси ва унинг турлари.
• Кибер фирибгарлик тушунчаси ва турлари.

КИРИШ

• XXI асрга келиб мўъжазгина кулбадан туриб интернет тармоғи орқали дунёга таҳдид солиш, инсоният тақдирини ўзгартириш мумкин эканини ҳам ана шу тизим қулайликлари намойиш этмоқда. Оқибатда жаҳон иқтисодиётига ҳар йили 300 миллиард АҚШ долларидан кўп зарар етказилаяпти.
• Таъкидлаш жоиз, интернет орқали уюштирилаётган бундай киберҳужумлардан асосан ана шу тизимдан кўп фойдаланадиган мамлакатлар кўпроқ азият чекмоқдалар. Кейинги йилларда глобал муаммолар қаторида тилга олинаётган виртуал ҳужум, яъни кибержиноятчилик вирусли дастурларни тарқатиш, паролларни бузиб кириш, кредит карта ва бошқа банк реквизитларидаги маблағларни талон-торож қилиш, шунингдек, интернет орқали қонунга зид ахборотлар, хусусан, бўҳтон, порнографик маълумотларни тарқатиш билан башариятнинг ижтимоий-иқтисодий ҳаётига кескин хавф солаётганидан кўз юма олмаймиз.

• Кибер хавфсизлик

• Кибер хавфсизлик (Аxборот xавфсизлиги) деганда табиий ёки сунъий xарактердаги тасодифий ёки касддан килинган таъсирлардан аxборот ва уни кўллаб-кувватлаб турувчи инфрастуктуранинг химояланганлиги тушунилади

• Ахборот хавфсизлигидаги ёндашувлар

• Ахборот
• конфиденциаллиги
• (махфийлиги)

• Ахборот яхлитлиги
• (бутунлиги)
•  

• Ахборотни фойдаланувчанлиги
•  
•  

• Ахборот ҳимояси

• аxборот xавфсизлигининг (маълумотларнинг бутунлиги, фойдалана олиш ва зарур бўлганда, маълумотларни киритиш, сақлаш, қайта ишлаш ва узатишда фойдаланилувчи аxборот ва унинг заxиралари конфеденциаллиги) мухим жихатларини таъминлашга йўналтирилган тадбирлар мажмуидир

Концепция – ахборот хавфсизлиги муаммосига расмий қабул қилинган қарашлар тизими ва уни замонавий тенденцияларни ҳисобга олган ҳолда ечиш йўллари.

• Концепция – ахборот хавфсизлиги муаммосига расмий қабул қилинган қарашлар тизими ва уни замонавий тенденцияларни ҳисобга олган ҳолда ечиш йўллари.
• Концепцияда ифодаланган мақсадлар, масалалар ва уларни бўлиши мумкин бўлган ечиш йўллари асосида ахборот хавфсизлигини таъминлашнинг муайян режалари шакллантирилади.
• Концепцияни ишлаб чиқишни уч босқичда амалга ошириш тавсия этилади.

• I босқич

• Ҳимояланувчи объект қийматини аниқлаш

• II босқич

• Бузғунчининг бўлиши мумкин бўлган ҳаракатларини таҳлиллаш

• III босқич

• Ахборотни ҳимоялаш воситаларининг ишончлилигини баҳолаш

Биринчи босқичда ҳимоянинг мақсадли кўрсатмаси, яъни қандай реал бойликлар, ишлаб чиқариш жараёнлари, дастурлар, маълумотлар базаси ҳимояланиши зарурлиги аниқланиши шарт. Ушбу босқичда ҳимояланувчи алоҳида объектларни аҳамияти бўйича табақалаштириш мақсадга мувофиқ ҳисобланади.

• Биринчи босқичда ҳимоянинг мақсадли кўрсатмаси, яъни қандай реал бойликлар, ишлаб чиқариш жараёнлари, дастурлар, маълумотлар базаси ҳимояланиши зарурлиги аниқланиши шарт. Ушбу босқичда ҳимояланувчи алоҳида объектларни аҳамияти бўйича табақалаштириш мақсадга мувофиқ ҳисобланади.
• Иккинчи босқичда ҳимояланувчи объектга нисбатан бўлиши мумкин бўлган жиноий ҳаракатлар таҳлилланиши лозим. Иқтисодий жосуслик, терроризм, саботаж, бузиш орқали ўғирлаш каби кенг тарқалган жиноятчиликларнинг реал хавф-хатарлик даражасини аниқлаш муҳим ҳисобланади. Сўнгра, нияти бузуқ одамларнинг ҳимояга муҳтож асосий объектларга нисбатан ҳаракатларининг эҳтимоллигини таҳлиллаш лозим.
• Учинчи босқичнинг бош масаласи–вазиятни, хусусан ўзига хос маҳаллий шароитни, ишлаб чиқариш жараёнларини, ўрнатиб қўйилган ҳимоянинг техник воситаларини таҳлиллашдан иборат.

Ахборот хавфсизлиги сиёсати бу – ташкилотнинг мақсади ва вазифаси ҳамда хавфсизликни таъминлаш соҳасидаги чора-тадбирлар тавсифланадиган юқори сатҳли режа ҳисобланади.

• Ахборот хавфсизлиги сиёсати бу – ташкилотнинг мақсади ва вазифаси ҳамда хавфсизликни таъминлаш соҳасидаги чора-тадбирлар тавсифланадиган юқори сатҳли режа ҳисобланади.

Ташкилотнинг амалий хавфсизлик сиёсати қўйидаги бўлимларни ўз ичига олиши мумкин:

• умумий низом;
• паролларни бошқариш сиёсати;
• фойдаланувчиларни идентификациялаш;
• фойдаланувчиларнинг ваколатлари;
• ташкилот ахборот коммуникацион тизимини компьютер вируслардан ҳимоялаш;
• тармоқ уланишларини ўрнатиш ва назоратлаш қоидалари;
• электрон почта тизими билан ишлаш бўйича хавфсизлик сиёсати қоидалари;
• ахборот коммуникацион тизимлар хавфсизлигини таъминлаш қоидалари;
• фойдаланувчиларнинг хавфсизлик сиёсатини қоидаларини бажариш бўйича мажбуриятлари ва ҳ.к.лар

Ахборот хавфсизлиги сиёсати шаблонлари

• рухсат этиладиган шифрлаш сиёсати

• жиддий ахборот сиёсати

• вирусга қарши ҳимоя

• паролларни ҳимоялаш сиёсати

• рухсат этиладиган фойдаланиш сиёсати

• хавф-хатарларни баҳолаш сиёсати

• ҳарид қилинганларни баҳолаш сиёсати

• маршрутизатор хавфсизлиги сиёсати

• заифликларни сканерлаш аудити сиёсати

• сервер хавфсизлиги сиёсати

• автоматик тарзда узатиладиган почталар сиёсати

• VPN хавфсизлиги сиёсати

Download 11,37 Kb.

Do'stlaringiz bilan baham: