1-амалий иш. Киберхавфсизлик тушунчаси, унинг ташкил етувчиларининг характеристикалари. Ахборотли жамиятда хавфсизлик. Хавфсизлик тушунчаси


Download 3.93 Mb.
bet44/52
Sana19.10.2023
Hajmi3.93 Mb.
#1710308
1   ...   40   41   42   43   44   45   46   47   ...   52
Bog'liq
KHKE metodichka uzb (final eski) 2 (2)

Стандарт рақам/исм

Тавсиф

БС 10012: 2009, Шахсий маълумотларни бошқариш тизими учун спецификация

Ушбу стандартлар маълумотларни ҳимоя қилиш бўйича қонунчилик ва илғор амалиётга риоя қилишни таъминлаш ва яхшилаш учун асос яратади. У 1998 йилдаги Маълумотларни ҳимоя қилиш тўғрисидаги қонунга мос келадиган шахсий маълумотларни бошқариш тизимини яратиш ва қўллаб-қувватлашда корхоналарга ёрдам бериш учун ишлаб чиқилган.

БС ИСО/ИЕC 18043: 2006Босқинларни аниқлаш тизимларини танлаш, жойлаштириш ва ишлатиш

Ушбу стандарт тажовузларни аниқлаш тизимларини (ИДС) танлаш, жойлаштириш ва ишлатишда ташкилотларга ёрдам бериш учун кўрсатмалар беради. Шунингдек, у ИДС технологиялари ҳақида маълумот беради. 

БС ИСО 22301: 2012 Бизнес узлуксизлигини бошқариш тизимларига талаблар

Ушбу стандарт тури ва ҳажмидан қатъи назар, ҳар қандай бизнес учун самарали бизнес узлуксизлигини бошқариш тизимини яратиш ва бошқариш учун талабларни белгилайди. 

БС ИСО 22313: 2012, Бизнеснинг узлуксизлигини бошқариш тизимлари бўйича қўлланма

Ушбу стандарт БС ИСО 22301 учун ёʻл-ёʻриқ ҳужжатидир. У бизнес узлуксизлигининг енг яхши амалиётига интилаётганлар учун янада интуитив асосни тақдим етади.

БС ИСО/ИЕC 27000: 2014, Ахборот хавфсизлигини бошқариш тизимлари - Умумий кўриниш ва луғат

Ушбу стандарт ИСО/ИЕC 27000 сериясининг бир қисми сифатида мавжуд бўлган ахборот хавфсизлигини бошқариш тизимлари ва турли халқаро стандартларнинг умумий кўринишини тақдим етади. Шунингдек, у ушбу стандартларда ишлатиладиган атамалар ва таърифларнинг умумий луғатини белгилайди.

БС ИСО/ИЕC 27001:2013, Ахборот хавфсизлигини бошқариш тизимлари - Талаблар

Ушбу стандарт ахборот хавфсизлигини бошқариш бўйича жаҳондаги етакчи стандартнинг сўнгги версиясидир. У ахборот хавфсизлигини бошқариш тизимини яратиш, жорий етиш, қўллаб-қувватлаш ва доимий равишда такомиллаштириш талабларини таъминлайди. У барча турдаги ва ўлчамдаги корхоналар учун қўлланилиши учун мўлжалланган.
Стандарт бошқарув тизимининг барча асосий стандартлари томонидан қабул қилинган "умумий юқори даражадаги тузилма ва бир хил умумий матн" га амал қилади. БС ИСО/ИЕC 27001:2013 нинг А иловаси БС ИСО/ИЕC 27002:2013, Ахборот хавфсизлигини бошқариш бўйича амалиёт кодексида санаб ўтилганлардан олинган ахборот хавфсизлигини бошқариш мақсадлари ва бошқарувларини ўз ичига олади . Бироқ, БС ИСО/ИЕC 27001 мустақил равишда ишлатилиши мумкин.
ИСО/ИЕC 27001 бутун дунё бўйлаб ахборот хавфсизлигини самарали бошқаришни кўрсатиш учун мезон сифатида қўлланилади. Бу ахборот ва киберхавфсизлик учун умумеʼтироф етилган ягона сертификатлаш стандартидир.

БС ИСО/ИЕC 27002:2013, Ахборот хавфсизлигини назорат қилиш амалиёти кодекси

 Ушбу стандарт ахборот хавфсизлигини бошқариш воситаларининг спецификацияси бўйича дунёдаги етакчи стандартнинг сўнгги версиясидир. У ИСО/ИЕC 27001 асосидаги ахборот хавфсизлигини бошқариш тизимини жорий қилишда бошқарув воситаларини танлашда маълумотнома сифатида фойдаланиш учун мўлжалланган. Бироқ, ахборот хавфсизлигини бошқаришнинг умумий қабул қилинган елементлари бўйича маълумотни излашда йўл-йўриқ сифатида фойдаланиш мумкин. Бундан ташқари, саноат ёки ташкилот учун махсус ахборот хавфсизлигини бошқариш бўйича йўриқномаларни ишлаб чиқишда назорат манбаи сифатида фойдаланиш мумкин.
БС ИСО/ИЕC 27001, Ахборот хавфсизлигини бошқариш тизимлари - Талаблар, БС ИСО/ИЕC 27002 билан кучли боғланган бўлса-да, мустақил равишда ишлатилиши мумкин. У талаб спецификациялари ёки хавфсизликни бошқариш тизимининг бошқа шаклларининг бир қисми сифатида таққослаш учун ишлатилиши мумкин бўлган ахборот хавфсизлигини бошқариш воситаларининг каталогини тақдим етади.
Ҳар бир тавсия етилган назорат учун БС ИСО/ИЕC 27002 амалга ошириш бўйича йўриқнома ва бошқа тегишли маълумотларни, шу жумладан зарур ҳолларда қўшимча маълумотларни ўз ичига олган бошқа халқаро стандартларга ҳаволаларни тақдим етади.

ИСО/ИЕC 27003:2010, Ахборот хавфсизлигини бошқариш тизимини жорий етиш бўйича қўлланма

Ушбу стандарт ИСО/ИЕC 27001 га мувофиқ Ахборот хавфсизлигини бошқариш тизимини (АХБТ) лойиҳалаш бўйича асосий тавсияларни беради. У барча секторлардаги барча ҳажмдаги корхоналарда АХБТ лойиҳасини режалаштириш бўйича аниқ кўрсатмалар беради. ИСО/ИЕC 27003 нинг жорий версияси ИСО/ИЕC 27001 нинг 2005 йилги нашрига мослаштирилган. Ҳозирда у 2013 йилги янги нашрга мослашиш учун янгиланмоқда.

БС ИСО/ИЕC 27004:2009, Ахборот хавфсизлигини бошқариш ўлчовлари

Ушбу стандарт жорий етилган ахборот хавфсизлигини бошқариш тизимининг (АХБТ) самарадорлигини баҳолаш учун чора-тадбирлар ва ўлчовларни ишлаб чиқиш ва улардан фойдаланиш бўйича кўрсатмалар беради. У барча турдаги ва ўлчамдаги ташкилотларга қўлланилиши учун мўлжалланган. ИСО/ИЕC 27003 нинг жорий версияси ИСО/ИЕC 27001 нинг 2005 йилги нашрига мослаштирилган. Ҳозирда у 2013 йилги янги нашрга мослашиш учун янгиланмоқда.

БС ИСО/ИЕC 27005:2011, Ахборот хавфсизлиги рискларини бошқариш

Ушбу стандарт ахборот хавфсизлиги рискларини бошқариш бўйича кўрсатмалар беради. У ИСО/ИЕC 27001 стандартида коʻрсатилган умумий тушунчаларни қоʻллаб-қувватлайди ва хавфларни бошқариш ёндашуви асосида ахборот хавфсизлигини амалга оширишга ёрдам бериш учун моʻлжалланган. БС ИСО/ИЕC 27001 нинг 2013 йил версиясини қўллаб-қувватлайдиган янги версия ишлаб чиқилмоқда. Бироқ, хавфни баҳолаш ёндашувларини тавсифловчи 2011 йил нашрининг Е иловаси аллақачон 2013 йил 27001 нашрига мослаштирилган.

БС ИСО/ИЕC 27006:2011, Ахборот хавфсизлигини бошқариш тизимларининг аудити ва сертификациясини таъминловчи органларга қўйиладиган талаблар

Ушбу стандарт ахборот хавфсизлигини бошқариш тизимининг (АХБТ) аудити ва сертификатлаштириш хизматларини кўрсатувчи сертификатлаштириш органларига қўйиладиган талабларни белгилайди ва йўриқномани тақдим етади. Сертификатлари халқаро миқёсда тан олиниши учун сертификатлаштириш органлари ИСО/ИЕC 17021-1 га мувофиқ аккредитациядан ўтган бўлиши керак. Ушбу халқаро стандарт ИСО/ИЕC 27001 сертификатини тақдим етиш учун зарур бўлган қўшимча талаблар ва йўриқномаларни белгилайди. ИСО/ИЕC 27006 нинг жорий версияси ИСО/ИЕC 27001 нинг 2005 йилги нашрига мослаштирилган. Ҳозирда у 2013 йилги янги нашрга мослашиш учун янгиланмоқда.

БС ИСО/ИЕC 27007: 2011, Ахборот хавфсизлигини бошқариш тизимлари аудити бўйича кўрсатмалар

Ушбу стандарт ахборот хавфсизлигини бошқариш тизимининг (АХБТ) аудит дастурини бошқариш, АХБТ аудитини ўтказиш ва АХБТ аудиторларидан талаб қилинадиган ваколатлар бўйича кўрсатмалар беради. У ИСО 19011 стандартидаги умумий бошқарув тизимининг аудит бўйича қўлланмасига асосланади.

ПД ИСО/ИЕC ТР 27008:2011, Ахборот хавфсизлигини назорат қилиш бўйича аудиторлар учун кўрсатмалар

 Ушбу стандарт ИСО/ИЕC 27002 стандартида белгиланган хавфсизликни бошқариш воситаларининг жорий етилиши ва ишлашини текшириш бўйича аудиторлар учун кўрсатмалар беради. У ахборот хавфсизлигини бошқариш тизимлари аспектларини текшириш бўйича кўрсатмалар бермайди.

БС ИСО/ИЕC 27031: 2011, Ахборот ва коммуникация технологияларининг бизнес узлуксизлигига тайёрлиги бўйича кўрсатмалар

Ушбу стандарт бизнеснинг узлуксизлиги талабларига жавоб берадиган ахборот ва коммуникация технологиялари тизимларини тайёрлаш бўйича енг яхши амалиёт кўрсатмаларини беради ва ушбу қобилиятни баҳолаш ва яхшилаш учун усуллар ва жараёнлар асосини тақдим етади.

БС ИСО/ИЕC 27032: 2012, Киберхавфсизлик бўйича кўрсатмалар

Ушбу стандартлар халқаро стандарт бўлиб, киберхавфсизликни яхшилаш бўйича йўл-йўриқлар, хусусан, киберхавфсизликнинг умумий хатарларини ҳал қилиш бўйича техник кўрсатмалар беради. Стандарт киберхавфсизликнинг турли манфаатдор томонларига, жумладан, истеъмолчилар, хизмат кўрсатувчи провайдерлар ва риск менежерларига қаратилган йўриқномаларни ўз ичига олади. Шунингдек, у киберхавфсизлик таҳдидларининг турли шаклларини аниқлайди. Бироқ, у интернетдан фойдаланиш билан боғлиқ бўлмаган кибер муаммоларни ҳал қилмайди. 

БС ИСО/ИЕC 27033-1:2009, Тармоқ хавфсизлиги - 1-қисм: Умумий кўриниш ва тушунчалар

Ушбу стандарт тармоқ хавфсизлиги билан боғлиқ кўплаб муаммолар ҳақида батафсил маълумот беради ва кўпчилик кичик бизнес егалари ва менежерлари тармоқ хавфсизлиги стратегияси ва технологиялари бўйича пайдо бўлиши мумкин бўлган саволларга жавоб беради.

БС ИСО/ИЕC 27033-2:2012, Тармоқ хавфсизлиги - 2-қисм: Тармоқ хавфсизлигини лойиҳалаш ва амалга ошириш бўйича кўрсатмалар

Ушбу стандарт тармоқ хавфсизлиги талабларини аниқ белгилайди. У, шунингдек, илова сифатида ҳужжатлар шаблонини ўз ичига олади, бу тармоқ дизайни барча керакли нарсаларни қамраб олишини таъминлаш учун назорат рўйхатини тақдим етади. У тармоқларни лойиҳалаш ва амалга ошириш бўйича жуда оз нарсани ўз ичига олади ва шунинг учун ҳақиқий тармоқ дизайнерлари емас, балки тармоқ дизайни ва харидларини бошқарадиган одамлар учун кўпроқ мос келади.

БС ИСО/ИЕC 27033-3:2010, Тармоқ хавфсизлиги - 3-қисм: Маълумот тармоқ сценарийлари. Таҳдидлар, дизайн техникаси ва назорат масалалари

Ушбу стандарт хавфсиз тармоқ дизайни билан шуғулланадиган 27033 серияли стандартларнинг аъзосидир. У тармоқлар қўлланиладиган кўплаб фойдаланувчи сценарийларини тавсифлайди ва кейин ҳар бирига боғлиқ бўлган таҳдидлар, дизайн техникаси ва назорат муаммоларини аниқлайди.

БС ИСО/ИЕC 27033-4:2014, Ахборот технологиялари. Хавфсизлик техникаси. Тармоқ хавфсизлиги. Хавфсизлик шлюзлари ёрдамида тармоқлар ўртасидаги алоқани таъминлаш

ИСО/ИЕC 27033 нинг ушбу қисми хавфсизлик шлюзлари ёрдамида тармоқлар ўртасидаги алоқани таъминлаш бўйича батафсил техник кўрсатмалар беради. У ҳар хил турдаги хавфсизлик деворлари ва маршрутизаторлар ва ҳужумдан ҳимоя қилиш тизимлари каби бошқа шлюз хавфсизлик қурилмаларини тавсифлайди.

БС ИСО/ИЕC 27033-5:2013, Ахборот технологиялари. Хавфсизлик техникаси. Тармоқ хавфсизлиги. Виртуал Привате Нетwоркс (ВПН) ёрдамида тармоқлар бўйлаб алоқаларни ҳимоя қилиш

ИСО/ИЕC 27033 нинг ушбу қисми тармоқ оʻзаро уланишларини таʼминлаш ва масофавий фойдаланувчиларни Виртуал Привате Нетwоркс ёрдамида тармоқларга улаш боʻйича батафсил техник коʻрсатмалар беради.

БС ИСО/ИЕC 27035: 2011, Ахборот хавфсизлиги ҳодисаларини бошқариш

Ушбу стандарт ахборот хавфсизлиги инцидентларини ҳал қилишда тизимли ва режалаштирилган ёндашувни тавсифлайди. Каттароқ ташкилотларга мўлжалланган бўлса-да, у КЎБ субъектлари томонидан уларнинг еҳтиёжларига мос келадиган ҳужжатлар ва процедураларнинг асосий тўпламини олиш учун ишлатилиши мумкин. БС ИСО/ИЕC 27035 аввал ПД ИСО/ИЕC ТР 18044:2004 сифатида нашр етилган ва ҳозирда қайта кўриб чиқилмоқда. Янги версия кўп қисмли стандарт бўлиб, ҳодисаларни бошқаришнинг турли жиҳатлари учун алоҳида қисмларга ега бўлади.

БС ИСО/ИЕC 27036-1:2014, Ахборот технологиялари. Хавфсизлик техникаси. Етказиб берувчилар билан алоқалар учун ахборот хавфсизлиги. Умумий кўриниш ва тушунчалар

ИСО/ИЕC 27036 нинг ушбу қисми харидорлар ва етказиб берувчилар нуқтаи назаридан етказиб берувчи муносабатларини таʼминлашнинг асосий тушунчаларини тавсифлайди. Шунингдек, у ИСО/ИЕC 27036 нинг бошқа қисмларига киришни ҳам тақдим етади. Есда тутингки, 27036-2 (асосий талаблар) тез орада сотувга чиқарилади ва 27036-4 (булутдаги етказиб берувчи муносабатлари) ҳали ишлаб чиқилмоқда.

БС ИСО/ИЕC 27036-3:2013, Ахборот технологиялари. Хавфсизлик техникаси. Етказиб берувчилар билан алоқалар учун ахборот хавфсизлиги. Ахборот-коммуникация технологиялари таъминот занжири хавфсизлиги бўйича кўрсатмалар

ИСО/ИЕC 27036 нинг ушбу қисми жисмоний тарқоқ ва коʻп қатламли АКТ таʼминот занжирлари натижасида келиб чиқадиган ахборот хавфсизлиги хавфларини бошқариш боʻйича коʻрсатмалар беради; глобал АКТ таъминот занжирларидан келиб чиқадиган ахборот хавфсизлиги хавфларига жавоб бериш; ҳамда ахборот хавфсизлигини бошқариш воситаларини қўллаб-қувватлаш учун жараёнлар ва амалиётларни тизим ва дастурий таъминотнинг ҳаёт айланишининг кенгроқ жараёнларига интеграция қилиш.

БС ИСО/ИЕC 27037: 2012, Рақамли далилларни аниқлаш, тўплаш, олиш ва сақлаш бўйича кўрсатмалар

Ушбу стандарт рақамли далиллар билан ишлаш бўйича кўрсатмалар беради. Бу нафақат компютерларга, балки рақамли қурилмаларнинг барча шаклларига тегишли. У биринчи навбатда судлар ва судяларни қизиқтирадиган умумий тамойиллар билан бир қаторда, машиналарнинг тасодифий қайта ишга тушишини тўхтатиш учун ёпишқоқ лентани қачон ишлатиш каби жуда амалий маслаҳатларни ўз ичига олади.

БС ИСО 28000: 2007, Таъминот занжири учун хавфсизликни бошқариш тизимлари учун спецификация

Ушбу стандарт бошқа бошқарув тизимининг стандартларига мос келадиган тарзда таъминот занжири хавфсизлигига таъсир кўрсатадиган фаолиятни бошқаришга қаратилган. БС ИСО/ИЕC 28000 28000 сериясидаги бошқа халқаро стандартлар томонидан қўллаб-қувватланади, улар ИСО/ИЕC 28000 бўйича ташкилотларни қандай текшириш ва сертификатлаш мумкинлигини белгилайди.


Download 3.93 Mb.

Do'stlaringiz bilan baham:
1   ...   40   41   42   43   44   45   46   47   ...   52




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling