IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari:
Axborot xavfsizligi siyosati va uning ahamiyati;
Axborot xavfsizligi siyosati, bir tashkilot yoki tizimda axborotni himoya qilish va xavfsizligini ta'minlash uchun qabul qilingan maqbul qoidalar, usullar va yo'riqnoma to'plamidir. Bu siyosat tashkilotning axborot resurslarini, tarmoq tizimlarini, ma'lumotlarni va tashqi foydalanuvchilar bilan aloqani xavfsizlikni ta'minlashda kritik ahamiyatga ega.
Axborot xavfsizligi siyosati nega kerak?
Axborot xavfsizligi siyosati, tashkilotning axborot resurslarini, tarmoq tizimlarini va ma'lumotlarini himoya qilish uchun kerakli qoidalar, yo'riqnoma va usullarni o'z ichiga oladi. U quyidagi sabablarga ko'ra zarurdir:
Xavfsizlikni ta'minlash:
2. Huquqiy va nizomiy asoslarni ta'minlash:
3. Maxfiylikni saqlash:
Xavfsizlikni o'rgatish va tashkilot bilan xodimlar orasida xavfsizlik xavfsizligini amalga oshirish:
5. Xavfsizlikni boshqarish va monitoring:
Axborot xavfsizligi siyosati tashkilotning axborotlarni himoya qilish uchun katta ahamiyatga ega, chunki bu siyosat tashkilotning axborot xavfsizligini ta'minlash, xavfsizlikga oid xatolar va zaifliklarni minimal darajada saqlash va hujumlarga qarshi to'g'ri va samarali tavsiyalar berishda muhim rol o'ynaydi.
V. Tarmoq xavfsizligi standartlari (O‘z DSt ISO/IEC 27033):
Tarmoq xavfsizligini ta’minlashda O‘z DSt ISO/IEC 27033 standarting o’rni?
O'z DSt ISO/IEC 27033 (O'z DSt 27033) standarti tarmoq xavfsizligi sohasida qo'llaniladigan standartlardan biridir. U tarmoq xavfsizligi va tarmoq infrastrukturasi bilan bog'liq tartiblarni qamrab oladi va ularga yo'naltirilgan xavfsizlik masalalarini doimiy yechishga yordam beradi.
O'z DSt 27033 standarti quyidagi maqsadlarni o'z ichiga oladi:
1. Tarmoq xavfsizligi ustuvor masalalarni qamrab oladi
2. Xavfsizlikni ta'minlash bo'yicha yechimlarni taklif qiladi:
3. Tarmoq xavfsizligi bo'yicha xizmatlarni belgilaydi:
4. Xavfsizlikning tartibga solinishi va rivojlanishi uchun yo'riqnoma tarqatadi:
O'z DSt 27033 standarti tarmoq xavfsizligi sohasidagi xalqaro standartlar asosida tuzilgan va tarmoq xavfsizligi ustuvor masalalari bilan shug'ullanuvchi tashkilotlarga qo'llaniladi. U tarmoq xavfsizligini ta'minlashda qisqaqarli va amaliy yechimlar taklif etadi.
O‘z DSt ISO/IEC 27033-1:2016;
O‘z DSt ISO/IEC 27033-2:2016;
O‘z DSt ISO/IEC 27033-3:2016;
O‘z DSt ISO/IEC 27033-4:2016;
O‘z DSt ISO/IEC 27033-5:2016.
Bu standartlar O'z DSt ISO/IEC 27033 seriyasiga kiruvchi standartlardir va tarmoq tizimi xavfsizligi sohasida bir nechta muhim mavzularni qamrab oladi. Quyidagi standartlarni o'z ichiga oladi:
1. O'z DSt ISO/IEC 27033-1:2016 - "Tarmoq xavfsizligi. Tarmoq tizimi xavfsizligi. Qo'llanma qismlari." Bu standart tarmoq tizimi xavfsizligini ta'minlashda qo'llanma qismlarini qamrab oladi va xavfsizlikning amaliy yechimlarini taklif etadi.
2. O'z DSt ISO/IEC 27033-2:2016 - "Tarmoq xavfsizligi. Tarmoq tizimi xavfsizligi. Xavfsizlik sohasidagi qoidalar va maslahatlar." Bu standart tarmoq tizimi xavfsizligi sohasidagi qoidalar va maslahatlarni o'z ichiga oladi va tarmoq xavfsizligini ta'minlash uchun kerakli tartibotlarni belgilaydi.
3. O'z DSt ISO/IEC 27033-3:2016 - "Tarmoq xavfsizligi. Tarmoq tizimi xavfsizligi. Tarmoq xavfsizlik tahlillari." Bu standart tarmoq xavfsizligi tahlillarini o'z ichiga oladi va tarmoq tizimi xavfsizligi ustuvor masalalarini tahlil qilishga yordam beradi.
4. O'z DSt ISO/IEC 27033-4:2016 - "Tarmoq xavfsizligi. Tarmoq tizimi xavfsizligi. Tarmoq xavfsizlikning texnik asosiy prinsiplari." Bu standart tarmoq xavfsizligi sohasidagi texnik asosiy prinsiplarni belgilaydi va tarmoq xavfsizligini amalda yaxshilash uchun tavsiyalar beradi.
5. O'z DSt ISO/IEC 27033-5:2016 - "Tarmoq xavfsizligi. Tarmoq tizimi xavfsizligi. Tarmoq xavfsizlikni nazorat qilish va tahlil qilish." Bu standart tarmoq xavfsizligini nazorat qilish va tahlil qilishning usullarini belgilaydi va tarmoq xavfsizligini ta'minlashda monitoringning ahamiyatiga oid maslahatlar beradi.
O'z DSt ISO/IEC 27033 seriyasi tarmoq xavfsizligi sohasida qo'llaniladigan xalqaro standartlardir va tashkilotlarga tarmoq tizimi xavfsizlig
ini ta'minlashda yordam berish maqsadida tuzilganlar. Bu standartlar tarmoq tizimi xavfsizligi bo'yicha tartibotlarni belgilash, maslahatlar berish, tahlil va nazorat jarayonlarini o'rganishga yordam beradi.