11-мавзу. Кибермаконда электрон ресурсни хавфсизлигини таъминлашда тизимли ёндашув
Тизимли ёндашув тушунчаси. Ахборотни ҳимоялашнинг асосий принциплари. Тизимлилик, комплекслик, ҳимоянинг узлуксизлиги, бошқаришнинг эгилувчанлиги ва қўлланувчанлиги, алгоритмларнинг ва ҳимоя механизмларининг очиқлиги, ҳимоя чоралари ва воситаларини қўллашдаги оддийлик.
12-мавзу. Киберхавфсизлик соҳасига оид ҳалқаро ва миллий стандартлар.
ISO / IEC 27001:2005 ва ISO/IEC 17799:2005, ISO / IEC 15408-1-2005. “Ахборот технологиялари. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқариш тизимлари. Талаблар. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари. Ахборот технологиялари хавфсизлигини баҳолаш мезонлари.
АҚШ Мудофаа Вазирлиги (МВ) компьютер хавфсизлиги “Ишончли тизимларнинг ҳимояланганлигини баҳолаш мезонлари”стандарти. Хавфсизлик даражалари, кафолатли ҳимоя; рухсатни тулиқ бошқариш; рухсатни танлаш орқали бошқариш; минимал хавфсизлик тушунчалари. АҚШнинг FIPS (Federal Information Processing Standards) стандарти.
Европа давлатларининг ахборот хавфсизлигини таъминлашнинг уйғунлаштирилган мезонлари. Мезонларда тизим ва маҳсулот тушунчаси. Умумий мезонларнинг яратилиши.
13-мавзу. Электрон мулкни тадқиқ этишдан ҳимоялаш усулларини классификацияси.
Ахборотни тадқиқ қилиш ва нусхалашдан ҳимоялаш тизимлари. Электрон мулкни тадқиқот ўтказиш воситалари дизассемблерлар ва отладчиклар (тузатувчилар). Эмуляция асосида тузатувчилар. Дастурни дизассемблерлардан ҳимоялаш, шифрлаш дастурлари. Бажарилиш жараёнида дастур кодини динамик ўзгартиришга асосланган усуллар.
14-мавзу.Булутли хизматларни кўрсатишни ҳуқуқий тартибга солишнинг муаммолари.
Булутли хизматларни кўрсатишда юрисдикция муаммолари, қайта ишлаш ва шахсий маълумотларни ҳимоя қилиш, лицензиялаш ва бундай хизматларни сертификатлаш, мавжуд норматив қоидалар бўйича хизмат шартномаси ва лицензия шартномаси бўйича тартибга солиш, "булут"ли хизматларни кўрсатишда трансчегаравий маълумотлар узатиш, провайдер масъулияти.
Do'stlaringiz bilan baham: |