O`zbekiston respublikasi al-xorazmiy nomidagi toshkent axborot texnalogiyalari universiteti mustaqil ish Mavzu: Axborot xavfsizligi sohasidagi standartlar

Download 100,95 Kb.

Sana	11.06.2022
Hajmi	100,95 Kb.
	#656029

Bog'liq
Mustaqil ish Tarmoq

O`ZBEKISTON RESPUBLIKASI AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNALOGIYALARI UNIVERSITETI

Mustaqil ish
Mavzu: Axborot xavfsizligi sohasidagi standartlar.

Topshirdi: Yaqubov Qamariddin

Qabul qildi: Shamsiyeva Barno

Toshkent 2021

Reja:

Kirish.
Asosiy qism.

Axborot xavfsizligi tushunchasi.
Axborot xavfsizligi sohasiga oid xalqaro standartlar haqida.
Mavjud axborot xavfsizligi standartlari.

Xulosa.
Foydalanilgan adabiyotlar.

Axborotning zaif tomonlarini kamaytiruvchi va axborotga ruxsat etilmagan kirishga, uning chiqib ketishiga va yo‘qolishiga to‘sqinlik qiluvchi tashkiliy, texnik, dasturiy, texnologik va boshka vosita, usul va choralarning kompleksi — axborotni ximoyalash tizimi deyiladi. Axborot egalari hamda vakolatli davlat organlari shaxsan axborotning kimmatliligi, uning yo‘qotilishidan keladigan zarar va himoyalash mexanizmining narxidan kelib chiqqan holda axborotni himoyalashning zaruriy darajasi hamda tizimning turini, ximoyalash usullar va vositalarini aniqlashlari zarur. Axborotning qimmatliligi va talab qilinadigan ximoyaning ishonchliligi bir-biri bilan bevosita bogliq. Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq, ishonchli, kompleksli, oson mukammallashtiriladigan va ko‘rinishi tez o‘zgartiriladigan bo‘lishi kerak. U odatda barcha ekstremal sharoitlarda samarali bo‘lishi zarur.

Xavfsizlik standartlarining asosiy maqsadi axborot texnologiyalari mahsulotlarini ishlab chiqaruvchilar, iste’molchilar va kvalifikatsiyalash bo'yicha ekspertlar orasida o‘zaro aloqani yaratish hisoblanadi.
Yaratuvchilar uchun standartlar, axborot mahsulotlarining imkoniyatlarini taqqoslash uchun zarur. Undan tashqari standartlar axborot mahsulotlari xususiyatlarini obyektiv baholash mexanizmi hisoblanuvchi, sertifikatsiyalash muolajalari uchun zarur.
Foydalanuvchilar ehtiyojlariga muvofiq axborot mahsulotini asosli tanlashga imkon beruvchi usulga manfaatdordurlar. Buning uchun ularga xavfsizlikni baholash shkalasi zarur.

Axborot xavfsizligi - ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash; bundan tashqari, haqiqiylik, rad etmaslik, ishonchlilik kabi boshqa xususiyatlar ham kiritilishi mumkin.

Maxfiylik - ma'lumotlarning faqat tegishli vakolatga ega bo'lgan shaxslarga (vakolatli foydalanuvchilar) ega bo'lishini ta'minlash.
Butunlik - axborotning to'g'riligi va to'liqligini, shuningdek uni qayta ishlash usullarini ta'minlash.
Mavjudlik - kerak bo'lganda (talab bo'yicha) vakolatli foydalanuvchilarga ma'lumotlarga kirishni ta'minlash.

“Axborot xavfsizligi” tushunchasining o‘zi xalqaro standart tomonidan ma’lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta’minlash sifatida talqin qilinadi. ISO 27001 standartining asosi axborot risklarini boshqarish tizimidir. Xatarlarni boshqarish tizimi quyidagi savollarga javob olish imkonini beradi:

axborot xavfsizligining qaysi sohasiga e'tibor qaratish lozim;
axborotni himoya qilish uchun ushbu texnik yechimga qancha vaqt va pul sarflash mumkin.

ISO / IEC 27001 (ISO 27001) standarti axborot xavfsizligini boshqarish sohasidagi eng yaxshi jahon amaliyotlarining tavsiflarini o'z ichiga oladi. ISO 27001 tashkilotning axborot resurslarini himoya qilish qobiliyatini namoyish qilish uchun axborot xavfsizligini boshqarish tizimiga qo'yiladigan talablarni belgilaydi. Ushbu xalqaro standart Axborot xavfsizligini boshqarish tizimini (AXBT) ishlab chiqish, joriy etish, ishlatish, monitoring qilish, tahlil qilish, texnik xizmat ko'rsatish va takomillashtirish uchun namuna sifatida tayyorlangan.
AXBTning maqsadi axborot aktivlarini himoya qilish va manfaatdor tomonlarning ishonchini taʼminlash uchun tegishli xavfsizlik boshqaruvlarini tanlashdan iborat.

Birinchi axborot xavfsizligi standarti 1995 yilda davlat darajasida qabul qilingan va Britaniya Standartlar Instituti tomonidan ishlab chiqilgan BS 7799 - 1-qism . 1999 yilda standartning ushbu versiyasi qayta ko'rib chiqildi va Xalqaro sertifikatlashtirish tashkilotiga o'tkazildi va 2000 yilda ISO / IEC 17799: 2000 (BS 7799-1: 2000) xalqaro standarti sifatida tasdiqlangan . 2005 yilda qabul qilingan ushbu standartning so'nggi versiyasi ISO / IEC 17799: 2005... 2002 yil sentyabr oyida BS 7799 2-qism Axborot xavfsizligini boshqarishning ikkinchi qismi - axborot xavfsizligini boshqarish tizimlari uchun spetsifikatsiya kuchga kirdi. BS 7799 ning ikkinchi qismi 2002 yilda qayta ko'rib chiqildi va 2005 yil oxirida ISO tomonidan ISO / IEC 27001: 2005 "Axborot texnologiyalari - Xavfsizlik texnikasi - Axborot xavfsizligini boshqarish tizimlari - Talablar" xalqaro standarti sifatida qabul qilindi.

Odatda ko„p sonli foydalanuvchilarga ega bo„lgan korporativ kompyuter

Tarmoqlari uchun maxsus “Xavfsizlik siyosati” deb ataluvchi, tarmoqda ishlashni
Ma‟lum tartib va qoidalarga bo„ysindiruvchi (reglamentlovchi) hujjat tuziladi.
Siyosat odatda ikki qismdan iborat bo„ladi: umumiy prinsiplar va
Ishlashning muayyan qoidalari. Umumiy prinsiplar Internetda xavfsizlikka
Yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini
Belgilaydi. Qoidalar muayyan muolajalar va turli qo„llanmalar bilan to„ldirilishi

Mumkin.
Hozirgi kunda axborotni himoyalashning tashkiliy choralari, shuningdek

Dasturiy va texnik vositalar yetarli samara bermay qoldi. Shu bois, huquqiy,
Jumladan, jinoiy-huquqiy himoya vositalari xavfsizlikning qo„shimcha choralari
Sifatida yuzaga keldi.
O‟zbekiston Respublikasining 2007 yil 25 dekabrdagi «Axborotlashtirish va
Ma‟lumotlar uzatish sohasida qonunga xilof harakatlar sodir etganlik uchun
Javobgarlik kuchaytirilganligi munosabati bilan O‟zbekiston Respublikasining
Ayrim qonun hujjatlariga o„zgartish va qo„shimchalar kiritish to„g„risida»gi

Qon
Asosan O‟zbekiston Respublikasi JK va o„zgartirishlar

Kiritildi va axborotlarni himoya qilish masalalari yanada mustahkamlandi.
O‟zbekiston Respublikasi Prezidentining «Milliy axborot-kommunikatsiya
Tizimlarining kompyuter xafvsizligini ta‟minlash borasidagi qo„shimcha chora-
Tadbirlar to„g„risida»gi 2005 yil 5 sentabr 167-sonli qaroriga muvofiq kompyuter
Va axborot texnologiyalarini rivojlantirish hamda joriy etish markazi
«O‟zinfokom» huzurida «Kompyuter hodisalariga chora ko„rish xizmati» (UZ-
CERT) tashkil etilgan.
UZ-CERT xizmati milliy axborot tizimlari va Internet resurslari
Foydalanuvchilarini xabardor qiladi. Bundan tashqari, guruh axborot tahdidlarini
Oldini olish bo„yicha maslahatlar va texnik yordam beruvchi yagona markazdir.
Shunday qilib axborot texnologiyalarini, xususan, kompyuter tizimlarini
Kasbiy faoliyatda har qanday ko„rinishda qo„llash bilan bir qatorda axborot
Xavfsizligini ta‟minlash ishlariga ham alohida e‟tibor qaratish zarur

Xulosa:

Axborot xavfsizligi standartlari axborot xavfsizligini taminlash uchun juda katta imkoniyat yaratib beradi. Xavfsizlik standartlarining asosiy maqsadi axborot texnologiyalari mahsulotlarini ishlab chiqaruvchilar, iste’molchilar va kvalifikatsiyalash bo'yicha ekspertlar orasida o‘zaro aloqani yaratish hisoblanadi. Axborotning qimmatliligi va talab qilinadigan ximoyaning ishonchliligi bir-biri bilan bevosita bogliq. Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq, ishonchli, kompleksli, oson mukammallashtiriladigan va ko‘rinishi tez o‘zgartiriladigan bo‘lishi kerak. U odatda barcha ekstremal sharoitlarda samarali bo‘lishi zarur.

Foydalanilgan adabiyotlar:

Abduganiev A.A. Internet asoslari.Toshkent. 2011.
Abduganiev A.A. Internet muloqat vositasi. Toshkent. 2011.
Abduganiev A.A. Internetning texnik va texnologik ta’minoti. Toshkent. 2011.
Gerasimenko V.A. «Зашита информатци в aвтоматизировынних системах оброботки данних» Moskva: 1998.

Download 100,95 Kb.

Do'stlaringiz bilan baham: