1-амалий иш. Киберхавфсизлик тушунчаси, унинг ташкил етувчиларининг характеристикалари. Ахборотли жамиятда хавфсизлик. Хавфсизлик тушунчаси


Download 3.93 Mb.
bet34/52
Sana19.10.2023
Hajmi3.93 Mb.
#1710308
1   ...   30   31   32   33   34   35   36   37   ...   52
Bog'liq
KHKE metodichka uzb (final eski) 2 (2)

Назорат саволлари:

  1. Шадоw Дефендер дастури қайси операцион тизим учун ишлаб чиқарилган?

  2. Шадоw Дефендер дастурида “соя режимининг ” вазифаси нимадан иборат?

  3. Шадоw Дефендер дастурининг неча хил хавсизлик режими мавжуд?



11-АМАЛИЙ ИШ.
Файлларга хавфсиз рухсатни бошқариш. Ноқонуний нусха ку`чиришдан ҳимоялаш дастурлари Сентинел ЛДК ва бошқалар.
Ишдан мақсад: Кибермакоинда юзага келадиган киберможароларни ҳал қилиш етикасига доир билимларни ўзлаштириш
Ишни бажариш тартиби:
Кибержиноят ва киберможаролар. Интеллектуал мулкни ўғирлаш ва бошқа кўплаб хавфсизлик бузилишларида бир неча бор айбланган кўплаб қўмондонлик ва бошқарув серверлари жойлашган Хитой кибертаҳдидлар билан енг кўп боғлиқ бўлган мамлакатлардан биридир. Хитой АҚШга қарши кўплаб ҳужумлар уюштирган деган фикр жамоатчиликда кенг тарқалган: АҚШ ҳукумати расмийлари томонидан еълон қилинган маълумотларга кўра Оқ уйнинг махфий бўлмаган тармоғига кириш, баҳсли ороллар бўйича можаро пайтида Японияга қарши операциялар шулар жумласидандир.
Россия кибермакон соҳасида бошқа мамлакатлар билан рақобат қилиш чораларини кўришга мажбур бўлмоқда ва шу тариқа киберурушларга бевосита аралашади. Бу соҳада Россиянинг асосий рақиблари анъанавий равишда АҚШ ва Британия ҳисобланади.
Америка Қўшма Штатлари дунё мамлакатлари ахборот тизимларига киберҳужумлар бўйича енг агрессив давлат ҳисобланади. Айнан Қўшма Штатларда Стухнет ва бошқа юқори даражадаги кибер қуроллар яратилган. 1982 йилда Қўшма Штатлар Совет магистрал қувурларига қарши ҳалокатли киберҳужумни амалга оширди.
Айнан кибержиноят ва киберможароларни тартибга солишда киберхавфсизлик стандартлари ташкилотларни ва мамлакатларни кибертаҳдидлардан ҳимоя қилиш ва уларнинг киберхавфсизлик ҳолатини яхшилаш учун мутахассислар томонидан яратилган енг яхши амалиётлар тўпламидир.
Киберхавфсизлик тизимлари, одатда, ҳажми, саноати ёки секторидан қатъи назар, барча ташкилотлар учун амал қилади.Ушбу мавзуда ҳар қандай киберхавфсизлик стратегияси учун мустаҳкам пойдевор бўлган умумий киберхавфсизлик мувофиқлиги стандартлари батафсил баён етилади. Киберхавфсизлик одамлар, жараёнлар, тизимлар, тармоқлар ва технологияларни пухта мувофиқлаштиришни талаб қилади. ИСО/ИЕC 27001:2013 (ИСО 27001) бу ташкилотларга ахборот активлари хавфсизлигини бошқаришга ёрдам берадиган халқаро стандартдир. У барча корпоратив маълумотларнинг (масалан, молиявий маълумотлар, интеллектуал мулк, ходимлар маълумотлари ёки учинчи шахслар томонидан бошқариладиган маълумотлар) махфийлиги, яхлитлиги ва мавжудлигини таъминлаш учун АХБТ (ахборот хавфсизлигини бошқариш тизими) ни жорий қилиш учун бошқарув тизимини тақдим етади.
У 2013 йилда ИСО (Халқаро стандартлаштириш ташкилоти) ва ИЕC (Халқаро електротехника комиссияси) томонидан нашр етилган ва ИСО 27000 стандартлари оиласига тегишли. Бу халқаро миқёсда тан олинган ягона сертификатланган ахборот хавфсизлиги стандартидир. ИСО 27001 ахборот хавфсизлигини бошқариш бўйича амалиёт кодекси билан қўллаб-қувватланади, ИСО/ИЕC 27002:2013, ахборот хавфсизлиги хавфларини бошқариш учун ахборот хавфсизлиги назоратини қандай амалга оширишни тушунтиради. ИСО 27001 сертификати сизнинг ташкилотингиз маълумотларини ҳимоя қилиш учун одамларга, жараёнларга ва технологияларга (масалан, асбоблар ва тизимлар) сармоя киритганлигини кўрсатади ва маълумотларингиз етарли даражада ҳимояланганлигини мустақил експерт баҳолаш имконини беради. Сертификатлаш аккредитацияланган сертификатлаштириш органи орқали амалга оширилади ва истеъмолчилар, инвесторлар ва бошқа манфаатдор томонларга илғор халқаро амалиётга мувофиқ ахборот хавфсизлигини бошқараётганлигингиз ҳақида далилларни тақдим етади. ИСО 27001 стандартини қўллаш тобора муҳим аҳамият касб етмоқда, чунки меъёрий талаблар (масалан, ГДПР, ҲИПАА ва CCПА ) ташкилотларга истеъмолчи ва шахсий маълумотларини ҳимоя қилиш учун босим ўтказади. Сертификатлаш сертификатлаштириш органи томонидан ташқи аудит ўтказилгандан сўнг олиниши мумкин. Аудиторлар ахборот хавфсизлигини бошқариш тизими стандарт талабларига жавоб беришини баҳолаш учун ташкилот амалиётлари, сиёсатлари ва тартибларини кўриб чиқадилар.
Сертификатлаш одатда уч йил давом етади, аммо ташкилотлар доимий такомиллаштириш жараёнининг бир қисми сифатида мунтазам ички аудит ўтказишлари керак. Сертификатлангандан сўнг, сертификатлаштириш органи одатда мувофиқликни назорат қилиш учун йиллик баҳолаш ўтказади. Ахборот хавфсизлигини бошқариш тизими - ахборот хавфсизлиги хавфининг мақбул даражасини таъминлаш мақсадида ташкилий маълумотларга таваккалчиликларни бошқариш учун сиёсатлар, жараёнлар ва тизимлар тўпламидан иборат бўлган белгиланган, ҳужжатлаштирилган бошқарув тизими. Доимий хавфларни баҳолаш назорат воситалари тўплами орқали бошқарилиши керак бўлган хавфсизлик таҳдидлари ва заифликларини аниқлашга ёрдам беради. ИСО 27001 стандартига мос Ахборот хавфсизлигини бошқариш тизимига ега боʻлиш ташкилотларга барча корпоратив маʼлумотларнинг махфийлиги, яхлитлиги ва мавжудлигини оптималлаштирилган ва тежамкор тарзда бошқаришга ёрдам беради. Хатарларни бошқариш ахборот хавфсизлигини бошқариш тизими асосларини ташкил қилади. Мунтазам хавфларни баҳолаш маълум ахборот хавфсизлиги хавфларини аниқлашга ёрдам беради. ИСО 27001 ахборот хавфсизлиги хавфларини бошқариш ва камайтириш учун қўлланилиши мумкин бўлган бошқарув воситалари тўпламини тавсия қилади. ИСО 27001 ахборот хавфсизлиги хатарларини аниқлаш, олдини олиш ва бошқариш учун асосни таъминловчи 114 та назоратдан (А иловасига киритилган ва ИСО 27002да кенгайтирилган) иборат.
ИСО/ИЕC 27001: 2013 бошқарувларининг қисқача мазмуни қуидагилардан иборат:

  • А.5. Ахборот хавфсизлиги сиёсати;

  • А.6. Ахборот хавфсизлигини ташкил етиш;

  • А.7. Инсон ресурслари хавфсизлиги;

  • А.8. Активларни бошқариш;

  • А.9. Кириш назорати;

  • А.10. Криптография;

  • А.11. Жисмоний ва екологик хавфсизлик;

  • А.12. Операцион хавфсизлик;

  • А.13. Алоқа хавфсизлиги;

  • А.14. Тизимни олиш, ишлаб чиқиш ва техник хизмат кўрсатиш;

  • А.15. Етказиб берувчи муносабатлари;

  • А.16. Ахборот хавфсизлиги ҳодисаларини бошқариш;

  • А.17. Бизнес узлуксизлигини бошқаришнинг ахборот хавфсизлиги аспектлари;

  • А.18. Мувофиқлик.

Бошқарув воситаларига қўшимча равишда, ИСО 27001 Ахборот хавфсизлигини бошқариш тизимини жорий етиш, бошқариш ва доимий такомиллаштириш бўйича кўрсатмаларни таъминлайдиган 10 та бошқарув тизимининг бандларидан иборат:

  • 1, 2, 3: Қўллаш соҳаси, норматив ҳаволалар, атамалар ва таърифлар;

  • 4: Ташкилотнинг мазмуни;

  • 5: Етакчилик;

  • 6: Режалаштириш;

  • 7: қўллаб-қувватлаш;

  • 8: Операция;

  • 9: самарадорликни баҳолаш;

  • 10: такомиллаштириш.

Таълим, дастурий таъминот ва мувофиқлик воситаларидан ташқари, ИТ Говернанcе стандартга мувофиқликни қўллаб-қувватлаш учун ИСО 27001 бўйича мутахассис консалтинг хизматларини тақдим етади. Бунга ИСО 27001 бўшлиқ таҳлили ва ресурсларни аниқлаш, қамровни белгилаш, хавфларни баҳолаш, стратегия ва бошқалар киради. ИСО 27001 стандартини амалга ошириш турли босқичларни ўз ичига олади, масалан, лойиҳанинг қамровини аниқлаш, зарур ресурсларни таъминлаш учун юқори раҳбарият мажбуриятини олиш, хавфларни баҳолашни ўтказиш, зарур назоратни амалга ошириш, тегишли ички кўникмаларни ривожлантириш, ҳаракатларни қўллаб-қувватлаш учун сиёсат ва тартибларни яратиш, техник хавфларни камайтириш бўйича чора-тадбирлар, барча ходимларни хабардор қилиш бўйича тренинглар ўтказиш, Ахборот хавфсизлигини бошқариш тизимини доимий равишда мониторинг қилиш ва текшириш ва сертификатлаштириш аудитини ўтказиш. ИСО 27001 ахборот хавфсизлиги стандарти боʻлиб, бу стандарт билан 40 000 дан ортиқ ташкилот сертификатланган. Бу ташкилотларга маълумотлар хавфсизлиги чораларини белгиланган ва ишончли мезонга мослаштиришга ёрдам беради.
Бу қуидагиларда ўз аксини топади:

  • ИСО 27001 стандартига мос Ахборот хавфсизлигини бошқариш тизими ахборотнинг барча шаклларини, хоҳ рақамли, хоҳ қоғоз ёки булутда бўлсин, ҳимоя қилишга ёрдам беради.

  • Ахборот хавфсизлигини бошқариш тизимининг хавф-хатарни баҳолаш ва таҳлил қилиш ёндашуви туфайли ташкилотлар ишламаслиги мумкин бўлган мудофаа технологияси қатламларини беихтиёр қўшиш учун сарфланган харажатларни камайтириши мумкин.

  • Ташкилот маданиятига киритилган ИСО 27001 билан ходимлар ахборот хавфсизлиги хатарлари ҳақида кўпроқ хабардор бўлиб, хавфсизлик чоралари ташкилотнинг барча жабҳаларида кенг қамровли бўлади.

  • Ахборот хавфсизлигини бошқариш тизимини жорий етиш ва қоʻллаб-қувватлаш ташкилотингизнинг киберхавфсизлик ва маʼлумотлар бузилиши хавфини сезиларли даражада камайтиради.

  • ИСО 27001 стандартига мос келадиган ташкилотлар стандартнинг рискларни бошқариш талаблари туфайли ривожланаётган ахборот хавфсизлиги хавфларига жавоб бериш қобилиятига ега.

  • Сертификатлаш ташкилотларнинг ахборот хавфсизлигига содиқлигидан далолат беради ва ахборот хавфсизлиги чораларига риоя қилишга расман мажбурият олганлигини тасдиқлайди.

ИСО 27001 сертификатининг асосий афзалликлари:

  • Маʼлумотларни қаерда бўлмасин, ҳимоя қилиш;

  • Ахборот хавфсизлиги харажатларини камайтириш;

  • Ахборот хавфсизлиги маданиятини шакллантириш;

  • Киберҳужумлардан ҳимоя қилиш;

  • Ривожланаётган хавфсизлик таҳдидларига жавоб бериш;

  • Шартнома мажбуриятларини бажариш.


Download 3.93 Mb.

Do'stlaringiz bilan baham:
1   ...   30   31   32   33   34   35   36   37   ...   52



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling