|
O`ZBEKISTON RESPUBLIKASI MUDOFAA VAZIRLIGI AXBOROT KOMMUNIKSATSIYA TEXNALOGIYALARI VA ALOQA HARBIY INSTITUTI
“Kiriptografiya usullari” fani
REFERAT
Mavzu: Axborot xavfsizligi sohasidagi standartlar.
Topshirdi: k-nt Mengliyev J
Qabul qildi: k-lnt Turapov Sh
Toshkent 2021
Reja:
Kirish.
Asosiy qism.
Axborot xavfsizligi tushunchasi.
Axborot xavfsizligi sohasiga oid xalqaro standartlar haqida.
Mavjud axborot xavfsizligi standartlari.
Xulosa.
Foydalanilgan adabiyotlar.
Axborotning zaif tomonlarini kamaytiruvchi va axborotga ruxsat etilmagan kirishga, uning chiqib ketishiga va yo‘qolishiga to‘sqinlik qiluvchi tashkiliy, texnik, dasturiy, texnologik va boshka vosita, usul va choralarning kompleksi — axborotni ximoyalash tizimi deyiladi. Axborot egalari hamda vakolatli davlat organlari shaxsan axborotning kimmatliligi, uning yo‘qotilishidan keladigan zarar va himoyalash mexanizmining narxidan kelib chiqqan holda axborotni himoyalashning zaruriy darajasi hamda tizimning turini, ximoyalash usullar va vositalarini aniqlashlari zarur. Axborotning qimmatliligi va talab qilinadigan ximoyaning ishonchliligi bir-biri bilan bevosita bogliq. Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq, ishonchli, kompleksli, oson mukammallashtiriladigan va ko‘rinishi tez o‘zgartiriladigan bo‘lishi kerak. U odatda barcha ekstremal sharoitlarda samarali bo‘lishi zarur.
Xavfsizlik standartlarining asosiy maqsadi axborot texnologiyalari mahsulotlarini ishlab chiqaruvchilar, iste’molchilar va kvalifikatsiyalash bo'yicha ekspertlar orasida o‘zaro aloqani yaratish hisoblanadi.
Yaratuvchilar uchun standartlar, axborot mahsulotlarining imkoniyatlarini taqqoslash uchun zarur. Undan tashqari standartlar axborot mahsulotlari xususiyatlarini obyektiv baholash mexanizmi hisoblanuvchi, sertifikatsiyalash muolajalari uchun zarur.
Foydalanuvchilar ehtiyojlariga muvofiq axborot mahsulotini asosli tanlashga imkon beruvchi usulga manfaatdordurlar. Buning uchun ularga xavfsizlikni baholash shkalasi zarur.
Axborot xavfsizligi - ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash; bundan tashqari, haqiqiylik, rad etmaslik, ishonchlilik kabi boshqa xususiyatlar ham kiritilishi mumkin.
Maxfiylik - ma'lumotlarning faqat tegishli vakolatga ega bo'lgan shaxslarga (vakolatli foydalanuvchilar) ega bo'lishini ta'minlash.
Butunlik - axborotning to'g'riligi va to'liqligini, shuningdek uni qayta ishlash usullarini ta'minlash.
Mavjudlik - kerak bo'lganda (talab bo'yicha) vakolatli foydalanuvchilarga ma'lumotlarga kirishni ta'minlash.
“Axborot xavfsizligi” tushunchasining o‘zi xalqaro standart tomonidan ma’lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta’minlash sifatida talqin qilinadi. ISO 27001 standartining asosi axborot risklarini boshqarish tizimidir. Xatarlarni boshqarish tizimi quyidagi savollarga javob olish imkonini beradi:
axborot xavfsizligining qaysi sohasiga e'tibor qaratish lozim;
axborotni himoya qilish uchun ushbu texnik yechimga qancha vaqt va pul sarflash mumkin.
ISO / IEC 27001 (ISO 27001) standarti axborot xavfsizligini boshqarish sohasidagi eng yaxshi jahon amaliyotlarining tavsiflarini o'z ichiga oladi. ISO 27001 tashkilotning axborot resurslarini himoya qilish qobiliyatini namoyish qilish uchun axborot xavfsizligini boshqarish tizimiga qo'yiladigan talablarni belgilaydi. Ushbu xalqaro standart Axborot xavfsizligini boshqarish tizimini (AXBT) ishlab chiqish, joriy etish, ishlatish, monitoring qilish, tahlil qilish, texnik xizmat ko'rsatish va takomillashtirish uchun namuna sifatida tayyorlangan.
AXBTning maqsadi axborot aktivlarini himoya qilish va manfaatdor tomonlarning ishonchini taʼminlash uchun tegishli xavfsizlik boshqaruvlarini tanlashdan iborat.
Birinchi axborot xavfsizligi standarti 1995 yilda davlat darajasida qabul qilingan va Britaniya Standartlar Instituti tomonidan ishlab chiqilgan BS 7799 - 1-qism . 1999 yilda standartning ushbu versiyasi qayta ko'rib chiqildi va Xalqaro sertifikatlashtirish tashkilotiga o'tkazildi va 2000 yilda ISO / IEC 17799: 2000 (BS 7799-1: 2000) xalqaro standarti sifatida tasdiqlangan . 2005 yilda qabul qilingan ushbu standartning so'nggi versiyasi ISO / IEC 17799: 2005... 2002 yil sentyabr oyida BS 7799 2-qism Axborot xavfsizligini boshqarishning ikkinchi qismi - axborot xavfsizligini boshqarish tizimlari uchun spetsifikatsiya kuchga kirdi. BS 7799 ning ikkinchi qismi 2002 yilda qayta ko'rib chiqildi va 2005 yil oxirida ISO tomonidan ISO / IEC 27001: 2005 "Axborot texnologiyalari - Xavfsizlik texnikasi - Axborot xavfsizligini boshqarish tizimlari - Talablar" xalqaro standarti sifatida qabul qilindi.
Do'stlaringiz bilan baham: |
