5 – лаборатория машғулоти
Мавзу: Электрон ҳужжатлар хавсизлигини таъминлаш.
Интернетда вирус, спамлардан ҳимояланиш ва ахборот ресурсларини конфиденциаллигини таъминлаш. (4 соат).
Ишдан мақсад: талабаларга Электрон ҳужжатлар хавсизлигини, ахборот ресурсларини конфиденциаллигини таъминлаш ва Интернет тармоғида вирус, спамлардан ҳимояланишни ўргатиш.
Билим ва кўникмаларга талаблар: талабалар Электрон ҳужжатлар хавсизлиги, ахборот ресурсларини конфиденциаллигини таъминлаш ҳақида назарий билимларга ва Интернет тармоғида вирус, спамлардан ҳимояланиш малакаларини ҳосил қилиши лозим. Шунингдек, маълумотларни ҳимоялаш учун Nod32, Касперский антивирусларини ишлатиш, электрон почтани спамлардан ҳимоялаш кўникма ва малакаларига эга бўлиши лозим.
Лаборатория машғулотини ўтказиш учун керакли жиҳозлар: Pеntium-IV компьютер, Интернетга уланган компьютер синфи, браузер дастури, Nod32, Касперский антивируслари, Ахборот ва жамоат хавфсизлиги маркази веб сайти.
Иш режаси:
Ахборот ва жамоат хавфсизлиги маркази мақсад, вазифалари.
Интернет тармоғида вирус, спамлардан ҳимояланиш.
Nod32, Касперский антивирусларининг ишлаш тамойиллари.
Ҳисобот шакли
Лаборатория иши номи ва мақсади.
Ахборот ва жамоат хавфсизлиги марказининг вазифалари бўйича назарий маълумот.
Электрон ҳужжатлар хавсизлигини таъминлаш усуллари.
Вируслар ва уларнинг турлари ҳақида назарий маълумот.
Nod32, Касперский антивирусларининг ишлаш технологияси, амалий кўрсатмалар (скриншотлари билан).
Хулоса ва фойдаланилган адабиётлар.
Назарий маълумот:
Ахборот ва жамоат хавфсизлиги маркази мақсад, вазифалари.
Давлат бошқарувида АКТ инфратузилмасига қўйиладиган махсус талаблар ахборот оқимининг очиқ-ошкоралиги ва махфийлиги принциплари балансини таъминлаш заруриятидан келиб чиқади. Бошқача сўзлар билан айтганда ушбу тизимларнинг, биринчи навбатда, давлат бошқаруви корпоратив тармоғи фаолият кўрсатишининг биринчи даражали талаби унинг ахборот хавфсизлиги ҳисобланади.
Модомики интерактив муҳитлар ахборот хавфсизлиги нуқтаи назаридан ночор бўлиб қолар экан, ахборот алоқаларининг глобаллашуви, бир томондан, ҳуқуққа зид хатти-ҳаракатларнинг янги шакллари ва усулларини, иккинчи томондан – маълумотларнинг етарлича хавфсизлигини таъминлашнинг янги усулларини келтириб чиқаради.
Яъни, барча бўғинларда – ахборотни сақлаш, уни қайта ишлаш ва кириш муҳофазаланган алоқа каналлари орқали узатишда, очиқ расмий ахборот ресурсларини шакллантиришда, шунингдек ахборот инфратузилмасининг алоҳида муҳим сегментларида ахборот ресурсларининг хавфсизлиги, уларнинг яхлитлиги, уларга кириш мумкинлиги ва уларнинг махфийлиги ҳамда электрон ҳужжатлар муаллифларини бир хилда аниқлаш мумкинлиги ишончли таъминланиши зарурдир.
Давлат бошқарувида АКТ хавфсизлигини таъминлаш зарурияти ахборотни алоқанинг очиқ тармоқларига, шу жумладан Интернетга киришда ёки бошқа каналлар бўйича киришда рухсат берилмаган киришлардан ёки ўзгартиришлардан, шунингдек компьютер ҳуружлари ва вируслар таъсиридан ҳимоя қилишнинг ягона талабларини қўллаш асосида комплекс ёндашишни талаб этади.
Шу муносабат билан, ривожланган мамлакатлар тажрибаси шуни кўрсатадики, ахборот хавфсизлигини таъминлашнинг концепциясини ишлаб чиқиш ҳамма вақт тегишли лойиҳаларнинг таркибий қисми ҳисобланади. У қуйидагиларни ўз ичига олади:
электрон ҳужжатлар айланиши хавфсизлигини таъминлаш;
махфий маълумотлар ва ахборот жараёнларини ҳам ходимларнинг қасддан содир этилган, ҳам малакасиз хатти-ҳаракатларидан, шунингдек табиий ёки техноген тусдаги ҳалокатлар ҳолатларидан ҳимоя қилиш бўйича комплекс олдини олиш чора-тадбирларни амалга ошириш;
идентификатор калитлар, электрон рақамли имзолар, криптография, нутқни, бармоқ изларини аниқлаш дастурлари ва ҳоказо ҳар хил техник, дастурий ёки жисмоний ҳимоя воситалари ва бошқалар ишлатиш йўли билан фойдаланишни бошқариш ва махфий ахборотга кириш ҳуқуқига эга бўлган шахсларни ишончли идентификациялашни таъминлаш;
ахборотни ҳимоя қилиш воситаларини такомиллаштириш, умумий аҳамиятли қайта ишлашнинг ҳимояланган воситаларини қўллаш;
ходимлар, менежерлар ва техник хизматлар учун аниқ лавозим йўриқномалари яратиш.
Давлат ахборот тизимлари ва ресурсларидан фойдаланишни назорат қилиш ва уларнинг давлат хизматчилари томонидан суистеъмол қилинишидан ҳимоя қилиш давлат ахборот тизимлари, ресурслари ва технологиялари билан ишлашда улар иши мониторингини олиб бориш ва операцияларни ҳисобга олишнинг комплекс тизимини ташкил этиш асосида таъминланади.
Ахборот хавфсизлиги харажатлари анчагинани ташкил этади ва узатилаётган, сақланаётган ёки қайта ишланаётган ахборотнинг муҳимлиги ва махфийлиги билан бевосита боғлиқдир. Шу сабабли ҳимоянинг ишончли тизимини қуриш учун ахборотнинг махфийлиги даражасини, унинг ҳимояланганлиги даражасини ва ахборот тизими ресурсларига кириш ҳуқуқини тўғри белгилаш зарурдир.
5.1.-расм. Ахборот ва жамоат хавфсизлигини таъминлаш
маркази расмий веб-сайти
Бизнинг Республикамизда юқорида қайд этилган вазифаларни, яъни қисқача айтганда Электрон ҳукумат тизими ахборот тизимлари ва ресурсларини таъминлаш масалалари билан Ахборот ва жамоат хавфсизлиги маркази шуғулланади.
Ўзбекистон Республикаси Ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги ҳузуридаги “Ахборот хавфсизлиги ва жамоат тартибини таъминлашга кўмаклашиш маркази” давлат муассасаси Ўзбекистон Республикаси Президентининг 2013 йил 27 июндаги “Ўзбекистон Республикасининг Миллий ахборот-коммуникация тизимини янада ривожлантириш чора-тадбирлар тўғрисидаги” ПҚ-1989-сонли ва Ўзбекистон Республикаси Вазирлар Маҳкамасининг 2013 йил 16 сентябрдаги “Ўзбекистон Республикаси Алоқа, ахборотлаштириш ва телекоммуникация технологиялари давлат қўмитаси ҳузурида “Электрон ҳукумат” тизимини ривожлантириш маркази ҳамда Ахборот хавфсизлигини таъминлаш маркази фаолиятини ташкил қилиш чора-тадбирлар тўғрисидаги” 250-сонли қарорларига мувофиқ ташкил қилинган.
Ахборот хавфсизлигини таъминлаш маркази компьютер ҳодисалари бўйича ахборотни йиғиш ва таҳлил қилиш, ахборот хавфсизлигини таъминлашга техник ва консультатив ёрдам бериш бўйича Ўзбекистонда ягона давлат муассасаси ҳисобланади.
Do'stlaringiz bilan baham: |