Referat mavzu: Axborot xavfsizligi sohasidagi standartlar. Topshirdi: k-nt Mengliyev j qabul qildi: k-lnt Turapov Sh



Download 102,93 Kb.
bet1/6
Sana03.01.2022
Hajmi102,93 Kb.
#314832
TuriReferat
  1   2   3   4   5   6
Bog'liq
Mengliyev JI


O`ZBEKISTON RESPUBLIKASI MUDOFAA VAZIRLIGI AXBOROT KOMMUNIKSATSIYA TEXNALOGIYALARI VA ALOQA HARBIY INSTITUTI

Kiriptografiya usullari” fani



REFERAT

Mavzu: Axborot xavfsizligi sohasidagi standartlar.

Topshirdi: k-nt Mengliyev J

Qabul qildi: k-lnt Turapov Sh

Toshkent 2021



Reja:

  1. Kirish.

  2. Asosiy qism.

  1. Axborot xavfsizligi tushunchasi.

  2. Axborot xavfsizligi sohasiga oid xalqaro standartlar haqida.

  3. Mavjud axborot xavfsizligi standartlari.

  1. Xulosa.

  2. Foydalanilgan adabiyotlar.

Axborotning zaif tomonlarini kamaytiruvchi va axborotga ruxsat etilmagan kirishga, uning chiqib ketishiga va yo‘qolishiga to‘sqinlik qiluvchi tashkiliy, texnik, dasturiy, texnologik va boshka vosita, usul va choralarning kompleksi — axborotni ximoyalash tizimi deyiladi. Axborot egalari hamda vakolatli davlat organlari shaxsan axborotning kimmatliligi, uning yo‘qotilishidan keladigan zarar va himoyalash mexanizmining narxidan kelib chiqqan holda axborotni himoyalashning zaruriy darajasi hamda tizimning turini, ximoyalash usullar va vositalarini aniqlashlari zarur. Axborotning qimmatliligi va talab qilinadigan ximoyaning ishonchliligi bir-biri bilan bevosita bogliq. Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq, ishonchli, kompleksli, oson mukammallashtiriladigan va ko‘rinishi tez o‘zgartiriladigan bo‘lishi kerak. U odatda barcha ekstremal sharoitlarda samarali bo‘lishi zarur.

Xavfsizlik standartlarining asosiy maqsadi axborot texnologiyalari mahsulotlarini ishlab chiqaruvchilar, iste’molchilar va kvalifikatsiyalash bo'yicha ekspertlar orasida o‘zaro aloqani yaratish hisoblanadi.

Yaratuvchilar uchun standartlar, axborot mahsulotlarining imkoniyatlarini taqqoslash uchun zarur. Undan tashqari standartlar axborot mahsulotlari xususiyatlarini obyektiv baholash mexanizmi hisoblanuvchi, sertifikatsiyalash muolajalari uchun zarur.


Foydalanuvchilar ehtiyojlariga muvofiq axborot mahsulotini asosli tanlashga imkon beruvchi usulga manfaatdordurlar. Buning uchun ularga xavfsizlikni baholash shkalasi zarur.

Axborot xavfsizligi - ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash; bundan tashqari, haqiqiylik, rad etmaslik, ishonchlilik kabi boshqa xususiyatlar ham kiritilishi mumkin.



  • Maxfiylik - ma'lumotlarning faqat tegishli vakolatga ega bo'lgan shaxslarga (vakolatli foydalanuvchilar) ega bo'lishini ta'minlash.

  • Butunlik - axborotning to'g'riligi va to'liqligini, shuningdek uni qayta ishlash usullarini ta'minlash.

  • Mavjudlik - kerak bo'lganda (talab bo'yicha) vakolatli foydalanuvchilarga ma'lumotlarga kirishni ta'minlash.

Axborot xavfsizligi” tushunchasining o‘zi xalqaro standart tomonidan ma’lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta’minlash sifatida talqin qilinadi. ISO 27001 standartining asosi axborot risklarini boshqarish tizimidir. Xatarlarni boshqarish tizimi quyidagi savollarga javob olish imkonini beradi:

  • axborot xavfsizligining qaysi sohasiga e'tibor qaratish lozim;

  • axborotni himoya qilish uchun ushbu texnik yechimga qancha vaqt va pul sarflash mumkin.

ISO / IEC 27001 (ISO 27001) standarti axborot xavfsizligini boshqarish sohasidagi eng yaxshi jahon amaliyotlarining tavsiflarini o'z ichiga oladi. ISO 27001 tashkilotning axborot resurslarini himoya qilish qobiliyatini namoyish qilish uchun axborot xavfsizligini boshqarish tizimiga qo'yiladigan talablarni belgilaydi. Ushbu xalqaro standart Axborot xavfsizligini boshqarish tizimini (AXBT) ishlab chiqish, joriy etish, ishlatish, monitoring qilish, tahlil qilish, texnik xizmat ko'rsatish va takomillashtirish uchun namuna sifatida tayyorlangan.

AXBTning maqsadi axborot aktivlarini himoya qilish va manfaatdor tomonlarning ishonchini taʼminlash uchun tegishli xavfsizlik boshqaruvlarini tanlashdan iborat.



Birinchi axborot xavfsizligi standarti 1995 yilda davlat darajasida qabul qilingan va Britaniya Standartlar Instituti tomonidan ishlab chiqilgan BS 7799 - 1-qism . 1999 yilda standartning ushbu versiyasi qayta ko'rib chiqildi va Xalqaro sertifikatlashtirish tashkilotiga o'tkazildi va 2000 yilda ISO / IEC 17799: 2000 (BS 7799-1: 2000) xalqaro standarti sifatida tasdiqlangan . 2005 yilda qabul qilingan ushbu standartning so'nggi versiyasi ISO / IEC 17799: 2005... 2002 yil sentyabr oyida BS 7799 2-qism Axborot xavfsizligini boshqarishning ikkinchi qismi - axborot xavfsizligini boshqarish tizimlari uchun spetsifikatsiya kuchga kirdi. BS 7799 ning ikkinchi qismi 2002 yilda qayta ko'rib chiqildi va 2005 yil oxirida ISO tomonidan ISO / IEC 27001: 2005 "Axborot texnologiyalari - Xavfsizlik texnikasi - Axborot xavfsizligini boshqarish tizimlari - Talablar" xalqaro standarti sifatida qabul qilindi.


Download 102,93 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish