5. Интернет тармоғининг миллий сегментида жойлашган веб-сайтларни ахборот хавфсизлиги ҳолати бўйича текшириш
Ташкилотнинг расмий веб-сайти у қандай иш бажаришидан қатъи назар жуда муҳим ахборот ресурси ҳисобланади. Сиз ушбу веб-сайтдан электрон тижорат, буюртмачи ва етказиб берувчилар билан мулоқот қилиш, фуқаро мурожаатлари билан ишлаш, ташкилот мавқеи ва унга бўлган ишончни сақлаш мақсадида реал вақт режимида керакли маълумотлардан ўз вақтида хабардор бўлиш ва уларни олиш учун фойдаланасиз.
Шулардан келиб чиққан ҳолда, сизнинг веб-сайтингиз мунтазам ва ўз маромида ишлаб туриши лозим. Бундай вазифаларни бажариш учун веб-сайтларда ахборот хавфсизлигини таъминлаш талабларига эътибор қаратиш, уларни ахборот хавфсизлиги бўйича экспертизадан ўтказиш каби ишларни амалга ошириш талаб этилади.
Веб-сайтларни заифликлар ва хавфлар бўйича текшириш ташкилот веб-сайтининг ахборот хавфсизлигини таъминлаш учун долзарб вазифа ҳисобланади.
Веб-сайтларни заифликлар бўйича текшириш – бу веб-сайт ва унинг кодидаги мавжуд бўлган хатолар, заифликлар, хавфлар, сервернинг дастурий қисмидаги камчиликлар ҳамда хакерлар томонидан улардан фойдаланиб амалга ошириладиган ҳужумлар тўғрисидаги маълумотларни тақдим қилиш каби комплекс фаолиятлардан иборат жараёндир.
Интернетда ишлаганда веб-иловалар хавфсизлиги долзарб масала ҳисобланади. Веб-сайт ёки веб-иловалардан фойдаланиб, интерактив хизматлар тақдим этилган вақтда мазкур веб-сайтлар жуда заиф бўлиб қолади. Веб-сайт ишлаб чиқилаётганда унинг ахборот хавфсизлигини таъминлаш масаласи иккинчи даражадаги масала бўлиб қолмоқда ва ишлаб чиқувчилар WEB 2.0. технологиясидан фойдаланиб, фойдаланувчиларга қулайлик яратишга ва веб-сайтнинг ташқи кўринишига кўпроқ эътибор қаратмоқдалар. Кўпгина ташкилотлар веб-сайтларни ахборот хавфсизлиги бўйича текшириш масаласи қанчалик муҳим эканлигини ҳали ҳам тушунмайди.
Веб-сайтларни заифликлар ва хавфлар бўйича текшириш Ахборот хавфсизлигини таъминлаш маркази мутахассислари томонидан ишлаб чиқилган схема асосида амалга оширилади. Ушбу текширувлар доирасида веб-сайтнинг хакерлик ҳужумларига дош бера олиш қобилияти ўрганиб чиқилади. Агар веб-сайтлар 1C-Bitrix, NetCat, WordPress, Joomla, Drupal каби машҳур веб-сайт бошқарув тизимлари орқали ишлаб чиқилган бўлса,мазкур тизимлар ҳам қўшимча тарзда текширувдан ўтказилади.
Ўтказилган текширув натижалари, веб-сайтда аниқланган хавфлар ва заифликлар ҳамда уларни бартараф этиш йўллари тўғрисидаги ҳисобот буюртмачига тақдим этилади.
Ушбу хизмат келишув асосида амалга оширилади ва турли омилларга кўра алоҳида ҳисоб-китоб қилинади.
Агар сизда саволлар пайдо бўлган бўлса ёки ташкилотингиз веб-сайти хавфсизлиги ҳақида қайғурсангиз, Ахборот хавфсизлигини таъминлаш маркази мутахассислари билан боғланиш учун қуйидаги телефон рақамга ёки электрон манзилга мурожаат қилишингиз мумкин. Teлефон: (+998 71) 277-87-82, E-mail: info@infosec.uz
Do'stlaringiz bilan baham: |