TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI TTKT FAKULTETI 307-AX GURUHI TALABASI BOBOBEKOV BEKTOSHNING “KIBER HUQUQ VA KIBER ETIKA” FANI UCHUN YOZGAN
AMALIY ISHI
Mavzu: Kiber huquq sohasiga oid AQSH standartlari
Kiberxavfsizlik standartlari - Cybersecurity standards
Kiberxavfsizlik standartlari (shuningdek uslubda kiber xavfsizlik standartlari) odatda foydalanuvchi yoki tashkilotning kiber muhitini himoya qilishga urinadigan nashr etilgan materiallarda bayon qilingan usullardir. Ushbu muhitga foydalanuvchilarning o'zi, tarmoqlar, qurilmalar, barcha dasturiy ta'minotlar, jarayonlar, saqlash yoki tranzitdagi ma'lumotlar, tarmoqlarga bevosita yoki bilvosita ulanishi mumkin bo'lgan dasturlar, xizmatlar va tizimlar kiradi.
Asosiy maqsad xatarlarni kamaytirish, shu jumladan oldini olish yoki ularni kamaytirishdan iborat kiberhujumlar. Ushbu nashr qilingan materiallar vositalar, siyosat, xavfsizlik tushunchalari, xavfsizlik choralari, yo'riqnomalar, risklarni boshqarish yondashuvlari, harakatlar, o'qitish, eng yaxshi amaliyotlar, ishonch va texnologiyalar to'plamlaridan iborat.
Kiberxavfsizlik standartlar bir necha o'n yillar davomida mavjud bo'lib, foydalanuvchilar va provayderlar ko'plab mahalliy va xalqaro forumlarda zarur imkoniyatlar, siyosat va amaliyotni amalga oshirish uchun hamkorlik qildilar - bu odatda 1990-yillarda Axborot xavfsizligi va siyosati bo'yicha Stenford konsortsiumida ishlashdan kelib chiqqan.
The NIST kiberxavfsizlik doirasi ning siyosat doirasini taqdim etadi kompyuter xavfsizligi qanday qilib ko'rsatma xususiy sektor Qo'shma Shtatlardagi tashkilotlar kiberhujumlarning oldini olish, aniqlash va ularga javob berish qobiliyatini baholashi va takomillashtirishi mumkin. Ushbu ramka ko'plab tillarga tarjima qilingan va Yaponiya va Isroil hukumatlari va boshqalar tomonidan qo'llaniladi. U "kiberxavfsizlik natijalarining yuqori darajadagi taksonomiyasini va ushbu natijalarni baholash va boshqarish metodologiyasini ta'minlaydi." 1.0-versiya AQSh tomonidan nashr etilgan Milliy standartlar va texnologiyalar instituti 2014 yilda dastlab operatorlariga qaratilgan muhim infratuzilma edi. U turli xil korxonalar va tashkilotlar tomonidan qo'llaniladi va o'zgarish tashkilotlariga xavflarni boshqarish bo'yicha faol bo'lishga yordam beradi.
2017 yilda ramkaning loyiha versiyasi, 1.1 versiyasi jamoatchilik fikri uchun tarqatildi. 1.1-versiyasi 2018 yil 16-aprel kuni e'lon qilindi va ommaga e'lon qilindi. 1.1-versiya hali ham 1.0-versiyaga mos keladi.
O'zgarishlar o'z-o'zini baholash bo'yicha ko'rsatmalar, ta'minot zanjiri xavfini boshqarish bo'yicha qo'shimcha tafsilotlar, ta'minot zanjiri manfaatdor tomonlari bilan o'zaro aloqalar bo'yicha ko'rsatmalarni o'z ichiga oladi va zaifliklarni oshkor qilish jarayon.
Xavfsizlik doirasini qabul qilish bo'yicha o'tkazilgan tadqiqot natijalariga ko'ra, so'ralgan tashkilotlarning 70% NIST tizimini kompyuter xavfsizligi uchun eng yaxshi tajriba deb biladi, ammo ko'pchilik buning uchun katta mablag' sarflanishini talab qiladi degan fikrda.
U tegishli himoya vositalari bo'yicha ko'rsatmalarni o'z ichiga oladi maxfiylik va fuqarolik erkinliklarini ta'minlaydi.
Qorong'i vebdagi xalqaro jinoiy harakatlarga qarshi kurashish uchun huquqni muhofaza qilish idoralari tomonidan transchegaraviy, kiber-eksfiltratsiya operatsiyalari muayyan darajada javobsiz qolgan murakkab yurisdiktsiya savollarini tug'diradi. Kiber-eksfiltratsiya operatsiyalarini o'tkazish bo'yicha xalqaro huquqni muhofaza qilish idoralari va xalqaro yurisdiktsiya o'rtasidagi ziddiyat kiberxavfsizlik me'yorlarini ta'minlashda davom etishi mumkin.
NIST
The NIST kiberxavfsizlik doirasi (NIST CSF) "kiberxavfsizlik natijalarining yuqori darajadagi taksonomiyasini va ushbu natijalarni baholash va boshqarish metodologiyasini ta'minlaydi." Bu ta'minlovchi xususiy sektor tashkilotlariga yordam berish uchun mo'ljallangan muhim infratuzilma tegishli himoya vositalari bilan birga uni qanday himoya qilish bo'yicha ko'rsatma bilan maxfiylik va fuqarolik erkinliklari.
800-12 maxsus nashri kompyuter xavfsizligi va boshqarish sohalari haqida keng ma'lumot beradi. Shuningdek, xavfsizlik nazorati muhimligi va ularni amalga oshirish usullari ta'kidlangan. Dastlab ushbu hujjat federal hukumatga qaratilgan edi, ammo ushbu hujjatdagi ko'pgina amaliyotlar xususiy sektorda ham qo'llanilishi mumkin. Xususan, bu federal hukumat tarkibidagi nozik tizimlar bilan ishlashga mas'ul bo'lganlar uchun yozilgan.
Maxsus nashr 800-14 ishlatiladigan umumiy xavfsizlik tamoyillarini tavsiflaydi. Bu kompyuter xavfsizligi siyosatiga kiritilishi kerak bo'lgan narsalarning yuqori darajadagi tavsifini beradi. Mavjud xavfsizlikni yaxshilash uchun nima qilish mumkinligi, shuningdek, yangi xavfsizlik amaliyotini qanday rivojlantirish kerakligi tasvirlangan.
Ushbu hujjatda sakkizta printsip va o'n to'rtta amaliyot tavsiflangan. 800-26 maxsus nashrida IT xavfsizligini boshqarish bo'yicha maslahatlar berilgan. NIST SP 800-53 rev3 tomonidan o'zgartirildi. Ushbu hujjat o'z-o'zini baholash bilan bir qatorda xavfni baholashning muhimligini ta'kidlaydi.
2010 yilda yangilangan 800-37 maxsus nashrida yangi xavf yondashuvi mavjud: "Federal Axborot tizimlarida xatarlarni boshqarish tizimini qo'llash bo'yicha qo'llanma"
800-53 rev4 maxsus nashri, "Federal Axborot tizimlari va tashkilotlari uchun xavfsizlik va maxfiylikni boshqarish", 2013 yil aprelda nashr etilgan bo'lib, 2014 yil 15 yanvardagi yangilanishlarni o'z ichiga olgan bo'lib, tizimga tatbiq etiladigan 194 ta xavfsizlik nazorati aniqlangan "xavfsizroq ".
800-63-3 maxsus nashri, "Raqamli identifikatsiya qilish bo'yicha ko'rsatmalar", 2017 yil 1-iyundagi yangilanishlarni o'z ichiga olgan 2017 yil iyun oyida yangilangan raqamli identifikatsiya xizmatlarini, shu jumladan foydalanuvchilarning shaxsiy guvohnomalarini tasdiqlash, ro'yxatdan o'tkazish va haqiqiyligini tasdiqlash bo'yicha qo'llanmalarni taqdim etadi.
Maxsus nashr 800-82, Revision 2, "Sanoat nazorati tizimi (ICS) xavfsizligi bo'yicha qo'llanma", 2015 yil may oyida qayta ko'rib chiqilgan bo'lib, ICSga xos bo'lgan ishlash, ishonchlilik va xavfsizlik talablarini hisobga olgan holda bir nechta sanoat boshqaruv tizimlarini kiberhujumlardan qanday himoya qilishni tavsiflaydi.
Do'stlaringiz bilan baham: |