Tarmoq havfsizligi



Download 25,39 Kb.
bet2/2
Sana09.06.2022
Hajmi25,39 Kb.
#647842
1   2
ASOSIY QISM
O‘z DSt ISO/IEC 27033-1:2016 standarti tarmoq xavfsizligi va tegishli taʼriflar haqida umumiy maʼlumot beradi. U tarmoq xavfsizligi bilan bog'liq tushunchalarni belgilaydi va tavsiflaydi va boshqaruv bo'yicha ko'rsatmalar beradi. (Tarmoq xavfsizligi aloqa havolalari orqali uzatiladigan ma'lumotlar xavfsizligiga qo'shimcha ravishda qurilmalar xavfsizligi, qurilmalar, ilovalar/xizmatlar va oxirgi foydalanuvchilar bilan bog'liq boshqaruv faoliyati xavfsizligiga taalluqlidir.)
Bu tarmoqqa egalik qilish, foydalanish yoki undan foydalanish bilan bog'liq bo'lgan har bir kishi uchun tegishli. Bunga axborot xavfsizligi va/yoki tarmoq xavfsizligi, tarmoq ishlashi uchun maxsus masʼuliyatga ega boʻlgan yoki tashkilotning umumiy xavfsizlik dasturi va xavfsizlik siyosatini ishlab chiqish uchun masʼul boʻlgan menejerlar va maʼmurlardan tashqari yuqori darajali menejerlar va boshqa texnik boʻlmagan menejerlar yoki foydalanuvchilar kiradi. Bu tarmoq xavfsizligining arxitektura jihatlarini rejalashtirish, loyihalash va amalga oshirish bilan shug'ullanadigan har bir kishi uchun ham tegishli.

ISO/IEC 27033-1:2016 shuningdek quyidagilarni o'z ichiga oladi:

- tarmoq xavfsizligi xatarlarini qanday aniqlash va tahlil qilish va shu tahlil asosida tarmoq xavfsizligi talablarini aniqlash bo'yicha ko'rsatmalar beradi;

- tarmoqning texnik xavfsizligi arxitekturasini va tegishli texnik boshqaruvni qo'llab-quvvatlovchi boshqaruv vositalarining umumiy ko'rinishini taqdim etadi, shuningdek, nafaqat tarmoqlarga tegishli bo'lgan texnik bo'lmagan boshqaruv va texnik boshqaruv vositalari;



- yaxshi sifatli tarmoq texnik xavfsizligi arxitekturasiga qanday erishish mumkinligi va odatiy tarmoq stsenariylari va tarmoq "texnologiyalari" sohalari bilan bog'liq xavf, dizayn va nazorat aspektlarini (bular ISO/IEC 27033-1:2016 ning keyingi qismlarida batafsil ko'rib chiqiladi) va qisqacha tanishtiradi. tarmoq xavfsizligini boshqarish vositalarini joriy etish va ishlatish bilan bog'liq muammolarni hal qiladi, shuningdek, ularning amalga oshirilishini doimiy monitoring va ko'rib chiqadi.
Umuman olganda, u ushbu xalqaro standartning umumiy ko'rinishini va boshqa barcha qismlarga "yo'l xaritasini" taqdim etadi.
Annotatsiya: “Tarmoq xavfsizligi va tegishli ta’riflar haqida umumiy ma’lumot beradi. U tarmoq xavfsizligi bilan bog'liq bo'lgan tushunchalarni belgilaydi va tavsiflaydi va boshqaruv bo'yicha ko'rsatmalar beradi" [Manba: SC 27 doimiy hujjat 11 (2021)]
ISO/IEC 18028 1-qism qayta koʻrib chiqilgan va almashtirilgan.
ISO/IEC 27033-1:2016 ning qolgan qismlarini asoslovchi tushunchalar va tamoyillarning yo‘l xaritasi va umumiy ko‘rinishini taqdim etadi.
Maqsad: "tarmoq xavfsizligi bilan bog'liq bo'lgan tushunchalarni aniqlash va tavsiflash va boshqarish bo'yicha ko'rsatmalar berish. Bunga tarmoq xavfsizligi va tegishli taʼriflar haqida umumiy maʼlumot berish hamda tarmoq xavfsizligi xavflarini aniqlash va tahlil qilish hamda tarmoq xavfsizligi talablarini aniqlash boʻyicha koʻrsatmalar kiradi. Shuningdek, u sifatli texnik xavfsizlik arxitekturalariga qanday erishish mumkinligi va odatiy tarmoq stsenariylari va tarmoq "texnologiyalari" sohalari bilan bog'liq xavf, dizayn va nazorat aspektlarini taqdim etadi (ular ISO/IEC 27033 ning keyingi qismlarida batafsil ko'rib chiqiladi). Aslida, u ISO/IEC 27033 seriyasining umumiy ko'rinishini va boshqa barcha qismlarga "yo'l xaritasini" taqdim etadi.
Tarmoqqa xos axborot xavfsizligi atamalarining lug'atini taqdim etadi.
Tarmoq xavfsizligi xatarlarini aniqlash va tahlil qilish va shu tariqa tarmoq xavfsizligini nazorat qilish talablarini, shu jumladan tegishli axborot xavfsizligi siyosati bilan belgilangan talablarni aniqlash uchun tuzilgan jarayon bo'yicha ko'rsatmalar beradi.
Tarmoqning texnik xavfsizligi arxitekturasini va tegishli texnik nazoratni qo'llab-quvvatlovchi boshqaruv elementlari, shuningdek, texnik bo'lmagan boshqaruvlar va faqat tarmoq xavfsizligi bilan bog'liq bo'lmagan boshqa texnik boshqaruvlar haqida umumiy ma'lumot beradi (shunday qilib ISO/IEC 27001, ISO/IEC 27002 va ISO bilan bog'lanadi). /IEC 27005 va boshqa ISO27k standartlari chiqarilganda).
Tarmoqning texnik xavfsizligi arxitekturalari va odatiy tarmoq stsenariylari va tarmoq texnologiyalari sohalari bilan bog'liq xavf, dizayn va nazorat aspektlari bo'yicha yaxshi amaliyotlarni tushuntiradi .
Tarmoq xavfsizligini boshqarish vositalarini joriy etish va ishlatish bilan bog'liq muammolarni qisqacha ko'rib chiqadi, shuningdek ularni amalga oshirishni doimiy monitoring qilish va ko'rib chiqish.
ISO/IEC TR 13335 va ISO/IEC 27002 va hokazolarda taqdim etilgan xavfsizlikni boshqarish boʻyicha yoʻriqnomalarni kengaytiradi, kengroq tarmoq muhitida tarmoq xavfsizligini boshqarish vositalarini amalga oshirish uchun zarur boʻlgan maxsus operatsiyalar va mexanizmlarni batafsil yoritib beradi, umumiy axborot xavfsizligini boshqarish masalalari va asosan texnik tarmoq xavfsizligini boshqarish vositalarini amalga oshirishning o'ziga xos xususiyatlari (masalan, xavfsizlik devorlari, IDS/IPS, xabarlar yaxlitligini boshqarish va boshqalar).
Klassik CIA triadasiga qo'shimcha ravishda rad etmaslik va ishonchlilik kabi talablarni eslatib o'tadi (maxfiylik, yaxlitlik va mavjudlik).
Qanday bo'lmasin, OSI tarmoq stekiga deyarli hech qanday havola bilan tarmoq xavfsizligining oqilona texnik tavsifini taqdim etishga muvaffaq bo'ladi!
Barcha tarmoqlar uchun quyidagilarda keltirib o‘tilgan boshqarish vo- sitalaridan tuzilgan kompleks nazorat ro‘yxati bo‘yicha xavfsizlik talabla- riga muvofiq tekshiruv o‘tkazilishi kerak:
- tarmoq xavfsizligi siyosatida;
- tegishli SecOPs;
- xavfsizlik maxsus arxitekturasida;
- xavfsizlik shlyuzidan foydalanish xizmati (xavfsizlik) siyosatida;
- faoliyat uzluksizligini ta'minlash rejalarida;
- ulanish xavfsizligini ta'minlash shartlarida (zarur bo‘lganda). Tekshiruv har bir tarmoqni ishga tushurgunga qadar, yangi asosiy vari- antini bajargunga qadar (tashkilot asosiy faoliyatiga yoki tarmoqqa tegishli ahamiyatli o‘zgarishlar bilan bog‘liq bo‘lsa) va barcha boshqa xolatlarda har yili o‘tkazilishi kerak.
Tekshiruv o‘z ichiga oldindan ishlab chiqilgan xavfsizlikni testlash strategiyasi va u bilan bog‘liq qanday testlar, qaerda va qachon o‘tkazish ke- rakligi aniq ko‘rsatilgan rejalarga muvofiq ravishda xavfsizlikni test- lashni o‘tkazishni oladi. Odatda tekshiruv o‘zida zaifliklarni qidirishni va ishlab ketishni testlashni mujassam etishi kerak. Har bir testlashni boshlashdan oldin uni milliy qonunchilikka muvofiq ravishda o‘tkazilishini ta'minlash maqsadida, testlash rejasini tekshirish kerak. Ushbu tekshiruvni o‘tkazayotganda tarmoq faqatgina bir mamlakat hududida emas, balki boshqa qonunchiligi mavjud boshqa mamlakatlarga ham tarqalishi mumkinligini esdan chiqarmaslik kerak. Testlash o‘tkazilgandan so‘ng hisobotlarda aniqlangan zaifliklar xususiyati, ularni bartaraf etish zarur choralari va ularni qabul qilish afzalliklarini ko‘rsatish kerak.

Xulosa
ISO (Xalqaro standartlashtirish tashkiloti) va IEC (Xalqaro elektrotexnika komissiyasi) butun dunyo bo'ylab standartlashtirishning ixtisoslashgan tizimini tashkil qiladi. ISO yoki IEC a'zolari bo'lgan milliy organlar texnik faoliyatning muayyan sohalari bilan shug'ullanish uchun tegishli tashkilot tomonidan tuzilgan texnik qo'mitalar orqali Xalqaro standartlarni ishlab chiqishda ishtirok etadilar. ISO va IEC texnik qo'mitalari o'zaro manfaatli sohalarda hamkorlik qiladi. Ishda ISO va IEC bilan hamkorlikda boshqa xalqaro tashkilotlar, davlat va nodavlat tashkilotlar ham ishtirok etmoqda. Axborot texnologiyalari sohasida ISO va IEC ISO/IEC JTC 1 qoʻshma texnik qoʻmitasini tuzdilar. Ushbu hujjatni ishlab chiqishda qoʻllaniladigan tartiblar va unga keyingi texnik xizmat koʻrsatish uchun moʻljallangan tartiblar ISO/IEC direktivalarining 1-qismida tasvirlangan.
ISO/IEC 27033 umumiy sarlavha ostida quyidagi qismlardan iborat: Axborot texnologiyalari - Xavfsizlik texnikasi - Tarmoq xavfsizligi: - 1-qism: Umumiy ko'rinish va tushunchalar o’rganib chiqdim

Foydalanilgan adabiyotlar ro`yxati

  1. https://pdfcoffee.com/iso-iec-27033-1-2016-pdf-free.html

  2. https://www.standart.uz/ru/page/view?id=143

  3. http://library.tuit.uz

Download 25,39 Kb.

Do'stlaringiz bilan baham:
1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish