Ii. Bob. Kiberxavfsizlik siyosatida ijtimoiy injeneriya tushunchasi


Download 17.99 Kb.
Sana15.06.2023
Hajmi17.99 Kb.
#1487753
Bog'liq
2- boob


II.BOB. KIBERXAVFSIZLIK SIYOSATIDA IJTIMOIY INJENERIYA TUSHUNCHASI
2.1. Kiberxavfsizlik va uni amalga oshirish siyosati
Axborot xavfsizligi siyosati - tashkilotning maqsad va vazifalari hamda xavfsizlikni ta’minlashda sohasidagi tadbirlarni xarakterlanadigan yuqori darajadagi reja. Siyosat xavfsizlikni birlashgan qonuniyatlarda tavsiflaydi. U xavfsizlikni ta’minlaydigan barcha dasturlarni rejalashtiradi. Axborot xavfsizligi siyosati tashkilotda bo’ladigan masalalarni yechishda yoki ish jarayoni himoyasini ta’minlashi shart.
Apparat vositalar va dasturoy ta’minot ish jarayonini ta’minlovchi vositalar bo’lib ular xavfsizlik siyopsati tomonidan egallab olingan bo’ladi. Shu sababdan asosiy vazifa sifatida tizimni to’liq inventarizatsiyalashni nazarda tutadi. Tarmoq xaritasini tuzishda har bir tizimdagi axborot oqimlarini kuzatish lozim. Tarmoq xaritasini tuzishda har qanday tizimdagi axborot oqimini aniqlash zarur. Axborot oqimlari sxemasi axborot oqimlarining biznes-jarayonlarining texnikasi qanchalik ta’minlanayotganini va axborotni himoya qilish hamda yashuvchanligini tam’inlash uchun muhim bo’lgan chora tadbirlarni kurish muhim. Bundan tashqari bu sxema yordamida axborot ishlanadigan joyni hamda bu axborot qanday saqlanishini qaydlanishini joyini va axborot nazoratlanishi lozimligini aniqlash mumkin.
Inventarizatsiya apparat va dasturiy vositalardan tashqari dsasturiy va apparatura hujjatlari texnologik hujjat va boshqa kabi kompyuterga oid bo’lmagan resurslarni ham qamrab olishi zarur. Kiberxavfsizlik siyosatini amlaga oshirish uchun quyidagi qadamlarni amalga oshirishimiz kerak:

  1. Risk tahlili: Kiberxavfsizlik risklarini tahlil qilish va ularni nazorat qilish uchun kiberxavfsizlikni tahlil qilish muhimdir. Bu xavfli joylar sistemalar tizimlar va ma’lumotlar uchun risklarni aniwlash o’z ichiga oladi.

  2. Siyosatni tayorlash: Kiberxavfsizlik siyosatini tayorlash, amlaga oshirish va kuzatish uchun xavfli joylarni belgilash, kiberxavfsizlik ta’minlash va himoyalash uchun talablar tayorlash shartdir.

  3. Xavfli joylarni aniqlash: Xavfli joylar. Sistemalar va tizmimlarni aniqlash va ularga xavfli tarmiqlarni qo’llash uchun usullarni belgilash.ni oshirish

  4. Kiberxavfsizlikni ta’minlash: Kiberxavfsizlikni ta’minlash uchun o’z xavfli tarmoqlarini yaratish, tarmoq himoyalash oshirish tarmoq tuzatish va kiber-jinoyatkorlikka qarshi kurashish uchun xavfli tizimlar va dasturlar yaratish shartdir.

  5. Talablar nazorat: Kibrerxavfsizlik siyosati amalga oshirilishini ta’minlash uchun kibverxavfsizlik talablarini va nazoratni o’rnatish va kiber-jinoyatkorlikka va xavfli tizimlarga qarshi kurashishni o’rganish va kiberxavfsizlikni yaxshimtahlil uchun ma’lumotlarni to’plash zarur.

  6. Xodimlar va foydalanuvchilar uchun qo’llanma: Xodimlar va foydalanuvchilar uchun kiberxavfsizlikka oid qo’llanmalar, qo’llash usullari, keng qamrovli kurslar tashkil etish.

  7. Kiberxavfsizlikni tekshirish va baholash: Kiberxavfsizlikni tekshirish va baholash, kiber-jinoyatkorlik va xavfli tizimlar uchun qo’llanmalar tarmoqlar va tizimlar uchun nazorat va o’zaro aloqada bo’lishga imkoniyat beradi.



  1. Siyosatni xavfli amalga oshirish: Kiberxavfsizlik siyosatini amalga oshirish, kiber-jinoyatkorlik bilan kurashish , xavfli tizimlarni himoyalash va kiberxavfsizlikni ta’minlash uchun juda muhimdir. Siyosatni amalga oshirishning bir nqismi, kiberxavfsizlikni ta’minlash va xavfli tizimlarni himoyalash uchun zarur bo’lgan tizimlarni o’rnatish va sozlashdan iboratdir.

Kiberxavfsizlik siyosatini amlaga oshirish, kiberxavfsizlikni ta’minlash va xavfli tizimlarni himoyalash uchun katta muhimlikka ega. Kiberxavfsizlik sohasidagi yangiliklarni kuzatish va o’zgarishlarga mos keladigan qadamlarni olishni davom ettiring.
Kiberxavfsizlik siyosati, internet va elektronik qurilmalarni ko'rish va himoya qilish uchun yuritilgan qadam bo'lib, bir necha maqsadlarga xizmat qiladi, masalan, shaxsiy ma'lumotlar himoyalash, internet xavfsizligini ta'minlash va kiberjonli xavfsizlikni ta'minlash. Kiberxavfsizlik siyosati, yagona bir qurilma yoki himoya uslubining amalga oshirilmasidan ko'ra, bir necha uslub va vositalar yordamida bajariladi, masalan, yuridik tadqiqotlar, qo'llab-quvvatlash tizimlari va xavfsizlik sozlamalari. Bu siyosatning amaldagi maqsadlaridan biri, internet foydalanuvchilari uchun xavfsiz bir muhit yaratishdir, bu esa konfidensial ma'lumotlarini savdo qilishda ishlatadigan tadbirkorlar uchun muhimdir.
Kiberxavfsizlik siyosatlarining asosiy maqsadlari quyidagilardir: 1.Shaxsiy ma’lumotlarni himoyalash: Bu siyosat, foydalanuvchilarning shaxsiy va maxfiy ma’lumotlarining yetarlicha himoyalanganligini ta’minlashiga xizmat qiladi.
2.Kiberqaytadan foydalanish yoki foydalanishni taqiqlash: Yakka foydalanishni taqiqlash: siyosat



Kiberxavfsizlik standartlarini belgilash va tarqatish

Kiberxavfsizlikni rivojlantrish uchun fan, tadqiqot va xizmatlarni tashkil etish



Kiberxavfsizlik siyosati vazifalari






Foydalanuvchilarning xavfsizlikga qarshi tashvishlari va ko’rsatkichlari bo’yicha ta’lim olishni ta’minlash

Kiber atakalarni aniqlash va ularni bartaraf etish tizimlarini ishlab chiqish

Xavfsizlik xizmatlari va vositalarini modellashtrish va rivojlantrish

Download 17.99 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling