1-Amaliy: Mamlakatimizda axborot xavfsizligiga oid qonunlar bilan tanishish
-Aamaliy: Kiberxavfsizlik arxitekturasi qurilishi, strukturasi tuzilishi va siyosati shakllantirilishi
Download 0.57 Mb.
|
|
2-Aamaliy: Kiberxavfsizlik arxitekturasi qurilishi, strukturasi tuzilishi va siyosati shakllantirilishi.
Kiberxavfsizlik arxitekturasi tizim yoki tarmoqni kibertahdidlardan himoya qilish uchun loyihalash va tashkil etishni anglatadi. U potentsial zaifliklar va tahdidlarni aniqlashni, so'ngra tegishli xavfsizlik nazorati va ushbu xavflarni kamaytirish uchun choralarni amalga oshirishni o'z ichiga oladi. Kiberxavfsizlik arxitekturasining tuzilishi odatda bir nechta asosiy komponentlarni o'z ichiga oladi: Perimetr xavfsizligi: Bu himoyaning birinchi liniyasi bo'lib, odatda tarmoqqa ruxsatsiz kirishdan himoya qilish uchun xavfsizlik devorlari, hujumlarni aniqlash/oldini olish tizimlari va VPN-larni o'z ichiga oladi. Identifikatsiya va kirishni boshqarish: Bu foydalanuvchi hisoblarini boshqarish va maxfiy ma'lumotlarga kirish uchun tizimlar va jarayonlarni o'z ichiga oladi. Bunga foydalanuvchi autentifikatsiyasi, avtorizatsiya va parolni boshqarish kabi harakatlar kiradi. Yakuniy nuqta xavfsizligi: Bu tarmoqning so'nggi nuqtalarida, masalan, noutbuklar, smartfonlar va serverlar uchun ularni zararli dasturlardan va boshqa turdagi hujumlardan himoya qilish uchun xavfsizlik choralarini o'z ichiga oladi. Tarmoq xavfsizligi: Bu hujumning tarqalishini cheklash uchun tarmoq segmentatsiyasi kabi ichki tarmoqni himoya qilish choralarini va hujumlarni aniqlash va ularga javob berish uchun tarmoq monitoringi vositalarini o'z ichiga oladi. Xavfsizlik operatsiyalari va hodisalarga javob berish: Bu xavfsizlik hodisalari uchun tarmoqni kuzatish, ularni aniqlash va ularga javob berish, sababni aniqlash va kelajakdagi hodisalarning oldini olish uchun voqeadan keyingi tahlillarni o'tkazish jarayonlarini o'z ichiga oladi. Kuchli kiberxavfsizlik arxitekturasi, shuningdek, tashkilot axboroti va aktivlarini kibertahdidlardan himoya qilish uchun aniq qoidalar va ko'rsatmalarni o'rnatadigan keng qamrovli xavfsizlik siyosatini ham talab qiladi. Ushbu siyosat o'zgaruvchan tahdid landshafti va yangi texnologiyalarni aks ettirish uchun muntazam ravishda ko'rib chiqilishi va yangilanishi kerak. Siyosatni shakllantirish jarayoni tashkilotning turli sohalari tomonidan kiritilgan ma'lumotlarni o'z ichiga olishi kerak va u tashkilotning tahdid darajasi, IT infratuzilmasi va byudjet cheklovlarini hisobga olgan holda shakllantirilishi kerak. Shuningdek, u butun tashkilotda qo'llanilishi va xodimlar siyosat va tartib-qoidalar bo'yicha o'qitilishi kerak. Download 0.57 Mb. Do'stlaringiz bilan baham: 
|