Mavzu: Kiberxavfsizlikga oid milliy va xorijiy me’yoriy-huquqiy hujjatlar tahlili
Yüklə 0,7 Mb.
|
1 2
Ibrohimov Behzod Kiberxavfsizlik- Bu səhifədəki naviqasiya:
- 1. Kimyoviy parol va autentifikatsiya
- 2. Malumotlarning yashirinligi va shifrlash
- 3. Axborot xavfsizlikni boshqarish tizimi (ISMS)
|
1-mustaqil ish 8-topshiriq 3(sharh) Mavzu: Kiberxavfsizlikga oid milliy va xorijiy me’yoriy-huquqiy hujjatlar tahlili. 8. “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Axborot xavfsizligini boshqarish tizimimimg samaradorligini o‘lchash.”. O‘zbekiston Davlat standarti. O’zDSt ISO/IEC 27004:2009. Xavfsizlikni ta'minlash usullari, bir tashkilot yoki sistemaning axborot xavfsizligini muhofaza qilish uchun ishlatiladigan qo'llanmalarni va usullarni ifodalaydi. Bu usullar, axborotlarni himoya qilish, muammo va xavfli holatlarni aniqlash, xavfsizlikni boshqarish va ta'minlash sohasida amalga oshirilishi kerak bo'lgan jarayonlarni tavsiflashda foydalaniladi. Quyidagi bir necha umumiy xavfsizlikni ta'minlash usullaridan ba'zilari keng tarqalgan: 1. Kimyoviy parol va autentifikatsiya: Parollar o'rniga qulay va xavfsiz autentifikatsiya usullarini o'rganish va amalga oshirish. Bunda biometrik ma'lumotlar (masalan, qo'l izi skaneri) ikki bosqichli autentifikatsiya (masalan, parol va SMS kod) va ikkita faktorli autentifikatsiya (masalan, parol va yuborilgan autentifikatsiya kodi) kiritilishi mumkin. 2. Malumotlarning yashirinligi va shifrlash: Ma’lumotlarni yashirinlashtirish yoki shifrlash usullari orqali axborotni himoya qilish. Bu usullar, simmetrik va asimmetrik shifrlash, TLS (Transport Layer Security) yoki VPN (Virtual Private Network) protokollari, hujjatlar va fayllarni shifrlash uchun foydalaniladigan kriptografiya algoritmlari va boshqalarni o'z ichiga oladi. 3. Axborot xavfsizlikni boshqarish tizimi (ISMS): ISMS, ( ISMS - Information Security Management System). Bu tashkilot ichidagi maxfiy ma'lumotlarni boshqarish, uning maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun tizimli yondashuv. ISMSning asosiy maqsadi tashkilotga axborot xavfsizligi risklarini samarali aniqlash, baholash va boshqarish imkonini beruvchi asosni yaratishdir. ISMS siyosatlar, protseduralar, jarayonlar va boshqaruv vositalarini o'z ichiga olgan holda axborot xavfsizligini boshqarish uchun tizimli va kompleks yondashuvni ta'minlaydi. U tashkilotning axborot aktivlarini tahdidlar, zaifliklar va ruxsatsiz kirishdan himoya qilish uchun axborot xavfsizligining turli jihatlarini, jumladan, odamlar, jarayonlar va texnologiyalarni o'z ichiga oladi. Yüklə 0,7 Mb. Dostları ilə paylaş:
|
1 2