Kompyuter tarmoqlarida zamonaviy himoyalash usullari va vositalari

Mavzu №1: 
Axborot tizimlarida axborot xavfsizligining asosiy 
tushunchalari. 
Reja: 
1. Axborot tizimi   
2. Axborot xavfsizligi  
3. Axborot xavfsizligi asosiy tushunchalari 
 
Tayanch iboralar: Algoritm, xavfsizlik, dasturlash, himoya, internet, axborot 
tizimi. 
Tarmoq hujumlari turlari va ularni bartaraf etish haqida ma‘lumot va yordam 
beruvchi hamda o‗rgatuvchi bir qator jamoat tashkilotlari mavjud. Quyida ularning 
bir qismi veb-saytlari bilan berilgan: 
1.  American  Society  for  Industrial  Security  (ASIS)  –  Amerika  sanoat 
xavfsizligi  tashkiloti:  Zarur  xavfsizlikka  o‗qitishni  taklif  etadi  va  ―Himoya 
bo‗yicha  sertifikatlangan  mutaxassis‖  (Certified  Protection  Professional) 
sertifikatsiyasini o‗tkazadi.. 
2. Computer Emergency Response Team  Coordination Center (CERT/CC) – 
Kompyuterlardagi  favqulodda  holatlarga  tezkor  javob  berish  guruhlari  faoliyatini 
muvofiqlashtirish markazi: Kompyuter va tarmoq hujumlarni o‗rganish, tizimlarni 
himoya qilish usullarini topish va hujumlar haqida asosiy ma‘lumotlarni tarqatish 
maqsadida  AQSH  Mudofaa  boshqarmasining  Ilg‗or  ilmiy-tadqiqot  mudofaa 
loyihalari  agentligi  tomonidan  asos  solingan  va  hozirda  Karnegi-Mellon 
Universitetining  Dasturiy  injiniring  institutida  joylashgan.  Markaz  veb-saytiga 
www.cert.org orqali tashrif buyurishingiz mumkin. 
3.  Forum  of  Incident  Response  and  Security  Teams  (FIRST)  –  Insidentlarga 
javob qaytarish va xavfsizlik guruhlari forumi: o‗quv muassasalari, boshqarmalari 
va tijoratning 100 dan ortiq tashkilotlari a‘zo bo‗lgan xavfsizlik bo‗yicha xalqaro 
tashkilot.  FIRST  mahalliy  himoyada  va  xalqaro  xavfsizlikda  yuz  beradigan 
insidentlarni  oldini  olish  va  ularga  tezkor  javob  qaytarishga  yordam  berish 
maqsadida tashkil etilgan.. 
4.  InfraGard:  Xususiy  sanoat  konsorsiumi  va  AQSH  kritik  axborot  tizimlari 
infrastrukturasini  himoya  qilish  maqsadida  axborot  almashinuvni  amalga 
oshiruvchi  Markaziy  razvedka  boshqarmasi  tomonidan  yo‗naltiriladigan  AQSH 
federal  boshqarmasi.  5.  Information  Security  Forum  (ISF)  –  Axborot  xavfsizligi 
forumi:  Coopers  va  Lybrand  tomonidan  Evropa  xavfsizlik  forumi  sifatida  ishga 
tushirilgan  bu  tashkilot  xalqaro  faoliyati  hisobiga  kengaygan  va  1992-yilda  ISF 
bo‗lgan.  ISF  o‗z  faoliyatini  «amaliy  izlanishlar»ni  nashr  etish  va  regional 
sammitlarda  joylash  orqali  o‗tkazishga  yo‗naltiradi.  Siz  bu  tashkilot  haqida 
ko‗proq ma‘lumotni www.securityforum.org saytidan bilib olishingiz mumkin. 
6.  Information  Systems  Security  Association  (ISSA)  –  Axborot  tizimlari 
xavfsizligi  uyushmasi:  Bu  ham  kompyuter  xavfsizligi  bo‗yicha  o‗qitish  va  ilmiy 

izlanishlar  olib  boradigan  xalqaro  tashkilot.  ISSA  Certified  Information  Systems 
Security  Professional  (CISSP),  Systems  Security  Certified  Practitioner  (SSCP), 
and  Certified  Information  Systems  Auditor  (CISA)  kabi  ko‗plab  sertifikatsiya 
dasturlariga homiylik qilishga yordam beradi.. 
7. National  Security  Institute  (NSI)  –  Milliy  xavfsizlik  instituti:  Xavfsizlikni 
buzishga  tahdidning  barcha  turlari  haqida  ma‘lumot  beradi.  Ushbu  tashkilotning 
kompyuter xavfsizligi qismi xavf haqida e‘lonlar, tadqiqot ishlari, rahbarlar uchun 
ma‘lumotlar va xavfsizlik bo‗yicha me‘yoriy hujjatlar va davlat standartlari haqida 
ma‘lumotlarni o‗z ichiga oladi. Veb manzili – nsi.org. 
8.  SysAdmin,  Audit,  Network,  Security  (SANS)  Institute  –  Tizim 
administratori,  audit,  tarmoq  va  xavfsizlik  instituti:  xavfsizlik  bo‗yicha 
mutaxassislar  uchun  axborotlar,  o‗qitish,  tadqiqot  ishlari  va  boshqa  resurslarni 
taklif  etadi.  SANS  instituti  Global  Information  Assurance  Certification  (GIAC) 
dasturi asosida faoliyat boshlagan ushbu tashkilot AQSHda va xalqaro  miqiyosda 
to‗liq  o‗qitish  dasturini  taklif  etadi.  Bu  otaliq  dasturlari  bilan  bir  qatorda 
xavfsizlikka  onlayn  o‗qitishni  ta‘minlaydi.SANS  instituti  ba‘zi  internet-
tahdidlarning  xavflilik  darajasini  o‗rganish  maqsadida  Internet-shtorm  Markazi 
(Internet Storm Center – isc.incidents.org) ga asos solgan.Institutning veb-sahifasi 
– www.sans.org. 

Download 1,73 Mb.

Do'stlaringiz bilan baham: