Kiberhuquq va kiberetika
Download 3.78 Mb.
|
kkkkhe
- Bu sahifa navigatsiya:
- 11-AMALIY ISH. Fayllarga xavfsiz ruxsatni boshqarish. Noqonuniy nusxa ku`chirishdan himoyalash dasturlari Sentinel LDK va boshqalar. Ishdan maqsad
- Ishni bajarish tartibi
|
Nazorat savollari:
Shadow Defender dasturi qaysi operatsion tizim uchun ishlab chiqarilgan? Shadow Defender dasturida “soya rejimining ” vazifasi nimadan iborat? Shadow Defender dasturining necha xil xavsizlik rejimi mavjud? 11-AMALIY ISH. Fayllarga xavfsiz ruxsatni boshqarish. Noqonuniy nusxa ku`chirishdan himoyalash dasturlari Sentinel LDK va boshqalar. Ishdan maqsad: Kibermakoinda yuzaga keladigan kibermojarolarni hal qilish etikasiga doir bilimlarni o’zlashtirish Ishni bajarish tartibi: Kiberjinoyat va kibermojarolar. Intellektual mulkni o'g'irlash va boshqa ko'plab xavfsizlik buzilishlarida bir necha bor ayblangan ko'plab qo'mondonlik va boshqaruv serverlari joylashgan Xitoy kibertahdidlar bilan eng ko'p bog'liq bo'lgan mamlakatlardan biridir. Xitoy AQShga qarshi ko‘plab hujumlar uyushtirgan degan fikr jamoatchilikda keng tarqalgan: AQSh hukumati rasmiylari tomonidan e'lon qilingan ma’lumotlarga ko‘ra Oq uyning maxfiy bo'lmagan tarmog'iga kirish, bahsli orollar bo'yicha mojaro paytida Yaponiyaga qarshi operatsiyalar shular jumlasidandir. Rossiya kibermakon sohasida boshqa mamlakatlar bilan raqobat qilish choralarini ko'rishga majbur bo'lmoqda va shu tariqa kiberurushlarga bevosita aralashadi. Bu sohada Rossiyaning asosiy raqiblari an'anaviy ravishda AQSh va Britaniya hisoblanadi. Amerika Qo'shma Shtatlari dunyo mamlakatlari axborot tizimlariga kiberhujumlar bo'yicha eng agressiv davlat hisoblanadi. Aynan Qo'shma Shtatlarda Stuxnet va boshqa yuqori darajadagi kiber qurollar yaratilgan. 1982 yilda Qo'shma Shtatlar Sovet magistral quvurlariga qarshi halokatli kiberhujumni amalga oshirdi. Aynan kiberjinoyat va kibermojarolarni tartibga solishda kiberxavfsizlik standartlari tashkilotlarni va mamlakatlarni kibertahdidlardan himoya qilish va ularning kiberxavfsizlik holatini yaxshilash uchun mutaxassislar tomonidan yaratilgan eng yaxshi amaliyotlar to'plamidir. Kiberxavfsizlik tizimlari, odatda, hajmi, sanoati yoki sektoridan qat'i nazar, barcha tashkilotlar uchun amal qiladi.Ushbu mavzuda har qanday kiberxavfsizlik strategiyasi uchun mustahkam poydevor bo'lgan umumiy kiberxavfsizlik muvofiqligi standartlari batafsil bayon etiladi. Kiberxavfsizlik odamlar, jarayonlar, tizimlar, tarmoqlar va texnologiyalarni puxta muvofiqlashtirishni talab qiladi. ISO/IEC 27001:2013 (ISO 27001) bu tashkilotlarga axborot aktivlari xavfsizligini boshqarishga yordam beradigan xalqaro standartdir. U barcha korporativ ma'lumotlarning (masalan, moliyaviy ma'lumotlar, intellektual mulk, xodimlar ma'lumotlari yoki uchinchi shaxslar tomonidan boshqariladigan ma'lumotlar) maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun AXBT (axborot xavfsizligini boshqarish tizimi) ni joriy qilish uchun boshqaruv tizimini taqdim etadi. U 2013 yilda ISO (Xalqaro standartlashtirish tashkiloti) va IEC (Xalqaro elektrotexnika komissiyasi) tomonidan nashr etilgan va ISO 27000 standartlari oilasiga tegishli. Bu xalqaro miqyosda tan olingan yagona sertifikatlangan axborot xavfsizligi standartidir. ISO 27001 axborot xavfsizligini boshqarish bo'yicha amaliyot kodeksi bilan qo'llab-quvvatlanadi, ISO/IEC 27002:2013, axborot xavfsizligi xavflarini boshqarish uchun axborot xavfsizligi nazoratini qanday amalga oshirishni tushuntiradi. ISO 27001 sertifikati sizning tashkilotingiz ma'lumotlarini himoya qilish uchun odamlarga, jarayonlarga va texnologiyalarga (masalan, asboblar va tizimlar) sarmoya kiritganligini ko'rsatadi va ma'lumotlaringiz yetarli darajada himoyalanganligini mustaqil ekspert baholash imkonini beradi. Sertifikatlash akkreditatsiyalangan sertifikatlashtirish organi orqali amalga oshiriladi va iste'molchilar, investorlar va boshqa manfaatdor tomonlarga ilg'or xalqaro amaliyotga muvofiq axborot xavfsizligini boshqarayotganligingiz haqida dalillarni taqdim etadi. ISO 27001 standartini qo‘llash tobora muhim ahamiyat kasb etmoqda, chunki me'yoriy talablar (masalan, GDPR, HIPAA va CCPA ) tashkilotlarga iste'molchi va shaxsiy ma'lumotlarini himoya qilish uchun bosim o'tkazadi. Sertifikatlash sertifikatlashtirish organi tomonidan tashqi audit o'tkazilgandan so'ng olinishi mumkin. Auditorlar axborot xavfsizligini boshqarish tizimi standart talablariga javob berishini baholash uchun tashkilot amaliyotlari, siyosatlari va tartiblarini ko'rib chiqadilar. Sertifikatlash odatda uch yil davom etadi, ammo tashkilotlar doimiy takomillashtirish jarayonining bir qismi sifatida muntazam ichki audit o'tkazishlari kerak. Sertifikatlangandan so'ng, sertifikatlashtirish organi odatda muvofiqlikni nazorat qilish uchun yillik baholash o'tkazadi. Axborot xavfsizligini boshqarish tizimi - axborot xavfsizligi xavfining maqbul darajasini ta'minlash maqsadida tashkiliy ma'lumotlarga tavakkalchiliklarni boshqarish uchun siyosatlar, jarayonlar va tizimlar to'plamidan iborat bo'lgan belgilangan, hujjatlashtirilgan boshqaruv tizimi. Doimiy xavflarni baholash nazorat vositalari to'plami orqali boshqarilishi kerak bo'lgan xavfsizlik tahdidlari va zaifliklarini aniqlashga yordam beradi. ISO 27001 standartiga mos Axborot xavfsizligini boshqarish tizimiga ega boʻlish tashkilotlarga barcha korporativ maʼlumotlarning maxfiyligi, yaxlitligi va mavjudligini optimallashtirilgan va tejamkor tarzda boshqarishga yordam beradi. Xatarlarni boshqarish axborot xavfsizligini boshqarish tizimi asoslarini tashkil qiladi. Muntazam xavflarni baholash ma'lum axborot xavfsizligi xavflarini aniqlashga yordam beradi. ISO 27001 axborot xavfsizligi xavflarini boshqarish va kamaytirish uchun qo'llanilishi mumkin bo'lgan boshqaruv vositalari to'plamini tavsiya qiladi. ISO 27001 axborot xavfsizligi xatarlarini aniqlash, oldini olish va boshqarish uchun asosni ta'minlovchi 114 ta nazoratdan (A ilovasiga kiritilgan va ISO 27002da kengaytirilgan) iborat. ISO/IEC 27001: 2013 boshqaruvlarining qisqacha mazmuni quidagilardan iborat: A.5. Axborot xavfsizligi siyosati; A.6. Axborot xavfsizligini tashkil etish; A.7. Inson resurslari xavfsizligi; A.8. Aktivlarni boshqarish; A.9. Kirish nazorati; A.10. Kriptografiya; A.11. Jismoniy va ekologik xavfsizlik; A.12. Operatsion xavfsizlik; A.13. Aloqa xavfsizligi; A.14. Tizimni olish, ishlab chiqish va texnik xizmat ko'rsatish; A.15. Yetkazib beruvchi munosabatlari; A.16. Axborot xavfsizligi hodisalarini boshqarish; A.17. Biznes uzluksizligini boshqarishning axborot xavfsizligi aspektlari; A.18. Muvofiqlik. Boshqaruv vositalariga qo'shimcha ravishda, ISO 27001 Axborot xavfsizligini boshqarish tizimini joriy etish, boshqarish va doimiy takomillashtirish bo'yicha ko'rsatmalarni ta'minlaydigan 10 ta boshqaruv tizimining bandlaridan iborat: 1, 2, 3: Qo'llash sohasi, normativ havolalar, atamalar va ta'riflar; 4: Tashkilotning mazmuni; 5: Etakchilik; 6: Rejalashtirish; 7: qo'llab-quvvatlash; 8: Operatsiya; 9: samaradorlikni baholash; 10: takomillashtirish. Ta'lim, dasturiy ta'minot va muvofiqlik vositalaridan tashqari, IT Governance standartga muvofiqlikni qo'llab-quvvatlash uchun ISO 27001 bo'yicha mutaxassis konsalting xizmatlarini taqdim etadi. Bunga ISO 27001 bo'shliq tahlili va resurslarni aniqlash, qamrovni belgilash, xavflarni baholash, strategiya va boshqalar kiradi. ISO 27001 standartini amalga oshirish turli bosqichlarni o'z ichiga oladi, masalan, loyihaning qamrovini aniqlash, zarur resurslarni ta'minlash uchun yuqori rahbariyat majburiyatini olish, xavflarni baholashni o'tkazish, zarur nazoratni amalga oshirish, tegishli ichki ko'nikmalarni rivojlantirish, harakatlarni qo'llab-quvvatlash uchun siyosat va tartiblarni yaratish, texnik xavflarni kamaytirish bo'yicha chora-tadbirlar, barcha xodimlarni xabardor qilish bo'yicha treninglar o'tkazish, Axborot xavfsizligini boshqarish tizimini doimiy ravishda monitoring qilish va tekshirish va sertifikatlashtirish auditini o'tkazish. ISO 27001 axborot xavfsizligi standarti boʻlib, bu standart bilan 40 000 dan ortiq tashkilot sertifikatlangan. Bu tashkilotlarga ma'lumotlar xavfsizligi choralarini belgilangan va ishonchli mezonga moslashtirishga yordam beradi. Bu quidagilarda o‘z aksini topadi: ISO 27001 standartiga mos Axborot xavfsizligini boshqarish tizimi axborotning barcha shakllarini, xoh raqamli, xoh qog'oz yoki bulutda bo'lsin, himoya qilishga yordam beradi. Axborot xavfsizligini boshqarish tizimining xavf-xatarni baholash va tahlil qilish yondashuvi tufayli tashkilotlar ishlamasligi mumkin bo'lgan mudofaa texnologiyasi qatlamlarini beixtiyor qo'shish uchun sarflangan xarajatlarni kamaytirishi mumkin. Tashkilot madaniyatiga kiritilgan ISO 27001 bilan xodimlar axborot xavfsizligi xatarlari haqida ko'proq xabardor bo'lib, xavfsizlik choralari tashkilotning barcha jabhalarida keng qamrovli bo'ladi. Axborot xavfsizligini boshqarish tizimini joriy etish va qoʻllab-quvvatlash tashkilotingizning kiberxavfsizlik va maʼlumotlar buzilishi xavfini sezilarli darajada kamaytiradi. ISO 27001 standartiga mos keladigan tashkilotlar standartning risklarni boshqarish talablari tufayli rivojlanayotgan axborot xavfsizligi xavflariga javob berish qobiliyatiga ega. Sertifikatlash tashkilotlarning axborot xavfsizligiga sodiqligidan dalolat beradi va axborot xavfsizligi choralariga rioya qilishga rasman majburiyat olganligini tasdiqlaydi. ISO 27001 sertifikatining asosiy afzalliklari: Maʼlumotlarni qayerda bo‘lmasin, himoya qilish; Axborot xavfsizligi xarajatlarini kamaytirish; Axborot xavfsizligi madaniyatini shakllantirish; Kiberhujumlardan himoya qilish; Rivojlanayotgan xavfsizlik tahdidlariga javob berish; Shartnoma majburiyatlarini bajarish. Download 3.78 Mb. Do'stlaringiz bilan baham: 
|