Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kiberxavfsizlik va kriminalistika


IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari



Download 72 Kb.
bet5/6
Sana27.05.2023
Hajmi72 Kb.
#944874
1   2   3   4   5   6
Bog'liq
tarmoq xavizligi

IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari:

  • Axborot xavfsizligi siyosati va uning ahamiyati;

Axborot xavfsizligi siyosati, bir tashkilot yoki tizimda axborotni himoya qilish va xavfsizligini ta'minlash uchun qabul qilingan maqbul qoidalar, usullar va yo'riqnoma to'plamidir. Bu siyosat tashkilotning axborot resurslarini, tarmoq tizimlarini, ma'lumotlarni va tashqi foydalanuvchilar bilan aloqani xavfsizlikni ta'minlashda kritik ahamiyatga ega.

  • Axborot xavfsizligi siyosati nega kerak?

Axborot xavfsizligi siyosati, tashkilotning axborot resurslarini, tarmoq tizimlarini va ma'lumotlarini himoya qilish uchun kerakli qoidalar, yo'riqnoma va usullarni o'z ichiga oladi. U quyidagi sabablarga ko'ra zarurdir:

  1. Xavfsizlikni ta'minlash:

2. Huquqiy va nizomiy asoslarni ta'minlash:
3. Maxfiylikni saqlash:

  1. Xavfsizlikni o'rgatish va tashkilot bilan xodimlar orasida xavfsizlik xavfsizligini amalga oshirish:

5. Xavfsizlikni boshqarish va monitoring:
Axborot xavfsizligi siyosati tashkilotning axborotlarni himoya qilish uchun katta ahamiyatga ega, chunki bu siyosat tashkilotning axborot xavfsizligini ta'minlash, xavfsizlikga oid xatolar va zaifliklarni minimal darajada saqlash va hujumlarga qarshi to'g'ri va samarali tavsiyalar berishda muhim rol o'ynaydi.
V. Tarmoq xavfsizligi standartlari (O‘z DSt ISO/IEC 27033):

  • Tarmoq xavfsizligini ta’minlashda O‘z DSt ISO/IEC 27033 standarting o’rni?

O'z DSt ISO/IEC 27033 (O'z DSt 27033) standarti tarmoq xavfsizligi sohasida qo'llaniladigan standartlardan biridir. U tarmoq xavfsizligi va tarmoq infrastrukturasi bilan bog'liq tartiblarni qamrab oladi va ularga yo'naltirilgan xavfsizlik masalalarini doimiy yechishga yordam beradi.
O'z DSt 27033 standarti quyidagi maqsadlarni o'z ichiga oladi:
1. Tarmoq xavfsizligi ustuvor masalalarni qamrab oladi
2. Xavfsizlikni ta'minlash bo'yicha yechimlarni taklif qiladi:
3. Tarmoq xavfsizligi bo'yicha xizmatlarni belgilaydi:
4. Xavfsizlikning tartibga solinishi va rivojlanishi uchun yo'riqnoma tarqatadi:
O'z DSt 27033 standarti tarmoq xavfsizligi sohasidagi xalqaro standartlar asosida tuzilgan va tarmoq xavfsizligi ustuvor masalalari bilan shug'ullanuvchi tashkilotlarga qo'llaniladi. U tarmoq xavfsizligini ta'minlashda qisqaqarli va amaliy yechimlar taklif etadi.

  • O‘z DSt ISO/IEC 27033-1:2016;

  • O‘z DSt ISO/IEC 27033-2:2016;

  • O‘z DSt ISO/IEC 27033-3:2016;

  • O‘z DSt ISO/IEC 27033-4:2016;

  • O‘z DSt ISO/IEC 27033-5:2016.

Bu standartlar O'z DSt ISO/IEC 27033 seriyasiga kiruvchi standartlardir va tarmoq tizimi xavfsizligi sohasida bir nechta muhim mavzularni qamrab oladi. Quyidagi standartlarni o'z ichiga oladi:
1. O'z DSt ISO/IEC 27033-1:2016 - "Tarmoq xavfsizligi. Tarmoq tizimi xavfsizligi. Qo'llanma qismlari." Bu standart tarmoq tizimi xavfsizligini ta'minlashda qo'llanma qismlarini qamrab oladi va xavfsizlikning amaliy yechimlarini taklif etadi.
2. O'z DSt ISO/IEC 27033-2:2016 - "Tarmoq xavfsizligi. Tarmoq tizimi xavfsizligi. Xavfsizlik sohasidagi qoidalar va maslahatlar." Bu standart tarmoq tizimi xavfsizligi sohasidagi qoidalar va maslahatlarni o'z ichiga oladi va tarmoq xavfsizligini ta'minlash uchun kerakli tartibotlarni belgilaydi.
3. O'z DSt ISO/IEC 27033-3:2016 - "Tarmoq xavfsizligi. Tarmoq tizimi xavfsizligi. Tarmoq xavfsizlik tahlillari." Bu standart tarmoq xavfsizligi tahlillarini o'z ichiga oladi va tarmoq tizimi xavfsizligi ustuvor masalalarini tahlil qilishga yordam beradi.
4. O'z DSt ISO/IEC 27033-4:2016 - "Tarmoq xavfsizligi. Tarmoq tizimi xavfsizligi. Tarmoq xavfsizlikning texnik asosiy prinsiplari." Bu standart tarmoq xavfsizligi sohasidagi texnik asosiy prinsiplarni belgilaydi va tarmoq xavfsizligini amalda yaxshilash uchun tavsiyalar beradi.
5. O'z DSt ISO/IEC 27033-5:2016 - "Tarmoq xavfsizligi. Tarmoq tizimi xavfsizligi. Tarmoq xavfsizlikni nazorat qilish va tahlil qilish." Bu standart tarmoq xavfsizligini nazorat qilish va tahlil qilishning usullarini belgilaydi va tarmoq xavfsizligini ta'minlashda monitoringning ahamiyatiga oid maslahatlar beradi.
O'z DSt ISO/IEC 27033 seriyasi tarmoq xavfsizligi sohasida qo'llaniladigan xalqaro standartlardir va tashkilotlarga tarmoq tizimi xavfsizlig
ini ta'minlashda yordam berish maqsadida tuzilganlar. Bu standartlar tarmoq tizimi xavfsizligi bo'yicha tartibotlarni belgilash, maslahatlar berish, tahlil va nazorat jarayonlarini o'rganishga yordam beradi.

Download 72 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish