364
dasturlarning shubhali faoliyatini aniqlaydi va bloklaydi. Bundan tashqari, 
zamonaviy antiviruslar zararli dasturlardan yuqtirgan fayllarni qayta tiklashlari ham 
mumkin. 
Bulutli antivirus dastirlari (Cloud AV). Zamonaviy antivirus dasturlarining 
imkoniyatlarini 
bulutli 
texnologiyalar 
bilan 
birlashtirish. 
Ushbu 
yechimlar 
Crowdstrike, Panda Cloud Antivirus, Immunet va boshqa ko'plab boshqa dasturlarni 
o'z ichiga oladi. Dasturiy ta'minotning barcha asosiy funktsiyasi bulutda joylashgan 
bo’lib, himoyalangan kompyuterga minimal texnik talablarga ega mijoz dasturi 
o'rnatiladi. Mijoz ma'lumotlar tahlilining asosiy qismini bulut serveriga yuklaydi. 
Buning tufayli virusga qarshi samarali himoya taqdim etiladi. CloudAV yechimlari 
standart antivirusni ishga tushirish uchun yetarli bepul hisoblash quvvatiga ega 
bo'lmagan ilovalarni himoya qilish uchun optimal mos keladi.
DLP 
(Data Leak Prevention) yechimlari. Ma'lumotlarning o’chishi oldini olish 
uchun maxsus dasturiy yechimlar. Bu turli sabablarga ko'ra korxonalarni maxfiy 
axborot yo'qolishidan samarali himoya qiluvchi texnologiyalar to'plamidir. DLPni 
amalga oshirish va qo'llab-quvvatlash korxona tomonidan juda ko'p investitsiya va 
harakat talab qiladi. Biroq, ushbu chora kompaniyaning infratuzilmasi uchun 
axborot xavflari darajasini sezilarli darajada kamaytirishi mumkin.
Kriptografiya tizimlari. (DES - Data Encryption Standard, AES - Advanced 
Encryption Standard). 
Ma'lumotlar o'zgartiriladi shundan so'ng, ularning 
dekodlanishi faqat tegishli shifrlar yordamida amalga oshirilishi mumkin. Bundan 
tashqari, kriptografiya axborotni himoya qilish uchun boshqa foydali dasturlardan, 
jumladan, xabarlar dayjesti, autentifikatsiya qilish usullari, shifrlangan tarmoq 
aloqalari, raqamli imzolardan foydalanishi mumkin. Bugungi kunda Secure Shell 
(SSH) kabi shifrlangan kommunikatsiyalardan foydalanadigan yangi ilovalar asta-
sekin zamonaviy sharoitlarda Telnet va FTP fayl uzatish protokoli kabi zarur 
xavfsizlik darajasini ta'minlamaydigan eskirgan tizimlarni almashtirmoqda. Simsiz 
aloqani shifrlash uchun zamonaviy WPA/WPA2 protokollari keng qo'llaniladi. 
Bundan tashqari, xavfsizlik darajasi kam bo'lgan juda eski wep protokollar ham 
ishlatiladi. ITU-T G.hn va boshqa simli aloqa AES bilan shifrlangan va ulardagi 
autentifikatsiya va kalit almashinuvi X. 1035 tomonidan ta'minlanadi. Elektron 
pochtani shifrlash uchun PGP va GnuPG kabi dasturlardan foydalaniladi. 
Xavfsizlik devorlari. Tarmoqqa kiruvchi trafikni boshqarishni filtrlaydigan va 
bloklaydigan yechimlar. Tarmoq va xost serverlari kabi xavfsizlik devorlarining 
turlari mavjud. Tarmoq xavfsizlik devorlari intranet shlyuzi LAN, WAN shaxsiy 
kompyuterlarida joylashgan bo’ladi. Xavfsizlik devori oddiy kompyuterda o'rnatilgan 
dastur formatida yoki apparat-dasturiy ta'minot versiyasiga ega bo'lishi mumkin. 

365
Apparat-dasturiy xavfsizlik devori - bu xavfsizlik devori o'rnatilgan operatsion 
tizimga asoslangan maxsus qurilma asosiy funktsiyalardan tashqari, xavfsizlik 
devorlari ichki tarmoq uchun bir qator qo'shimcha echimlarni taklif qiladi. Masalan, 
ular VPN yoki DHCP serveri vazifasini bajaradi. 
Virtual Private Network (VPN). Ma'lumotlarni jo'natish va qabul qilish uchun 
ommaviy tarmoq ichidagi xususiy tarmoqdan foydalanadigan yechim. Bu tarmoqqa 
ulangan dasturlarni samarali himoya qiladi. VPN lokal tarmoqqa masofadan turib 
ulanish, filiallar bilan bosh ofis uchun umumiy tarmoq yaratish imkoniyatini beradi. 
Bevosita foydalanuvchilar uchun VPN manzilni yashirish va tarmoqda bajariladigan 
amallarni himoya qilish imkoniga ega.
Proksi-server. Kompyuter va tashqi server o'rtasida shlyuz vazifasini bajaradi. 
Foydalanuvchi tomonidan serverga yuborilgan so'rov avval proksi-serverga keladi 
va uning nomidan serverga yuboriladi. Javobni qaytarish, shuningdek, oraliq aloqa - 
proksi orqali amalga oshiriladi. Afzallik shundaki, proksi-server keshlari barcha 
foydalanuvchilar uchun mavjud. Bu qulaylik darajasini oshiradi, chunki eng ko'p 
talab qilinadigan resurslar keshda saqlanadi. 
SIEM yechimlari-axborot xavfsizligini monitoring qilish va boshqarish tizimi. 
Ma'lumotlar xavfsizligini boshqarish funktsiyasini o'z ichiga olgan maxsus dastur. 
SIEM xavfsizlikni qo'llab-quvvatlovchi barcha manbalardan, shu jumladan antivirus 
dasturlari, IPS, xavfsizlik devori va operatsion tizimlardan va boshqalardan 
ma'lumotlar to'plashni ta'minlaydi. Ma'lumotlar tahlili asosida tizim mumkin bo'lgan 
nosozliklar, xakerlik hujumlari, boshqa og'ishlar va mumkin bo'lgan axborot 
tahdidlarini aniqlaydi. 
Bunday tizimni yaratishda korporativ axborotni himoya qilish vositalarini 
tanlash turli xil omillarni hisobga olgan holda amalga oshirilishi kerak, masalan:
− kompaniya faoliyati turi;
− biznes hajmi, geografik jihatdan uzoq bo'linmalar, shuningdek, maxsus IT 
himoyaga muhtoj bo'lgan birliklar mavjudligi;
− kompaniya texnik jihozlanganligi - ishlatiladigan uskunalar tarkibi va 
xususiyatlari, eskirganlik darajasi va boshqalar..;
− axborot infratuzilmasiga xizmat ko'rsatadigan xodimlarning tayyorgarlik va 
tajriba darajasi. 
Kompaniyaning o'z IT bo'limi odatda bunday kompleks yondashuvni amalga 
oshira olmaydi. Buning natijasi ma'lumotlar xavfsizligi nuqtai nazaridan bugungi kun 
talablariga javob bera olmaydigan standart yechimlardan foydalanishdir. Bu ushbu 
sohada katta bo'shliqlarga olib keladi, bu esa tashqaridan ruxsatsiz aralashuv 
natijasida qimmatli ma'lumotlarni yo'qotish yoki zarar yetkazish bilan tahdidlidir. 

366
So'nggi yillarda texnologiya rivojlanish dinamikasi o'sib bormoqda, tezkor javob 
va maksimal himoyani talab qiladigan yangi texnologiyalar va uskunalar 
yaratilmoqda va joriy etilmoqda. 
Kiberxavfsizlikning so'nggi tendentsiyalaridan xabardor bo'lib, yuzaga kelishi 
mumkin 
bo'lgan 
muammolarning 
jiddiyligini 
tushunib, 
siz 
tahdidlardan 
himoyalanishingiz va axborot va kiberxavfsizlikning kerakli darajada ekanligiga 
ishonch hosil qilishingiz mumkin. Axborotni himoya qilish har tomonlama, bir 
vaqtning o'zida bir nechta yo'nalishlarda amalga oshirilishi kerak. Qanchalik ko'p 
usullar ishtirok etsa, tahdidlar ehtimoli shunchalik kam bo'ladi.

Download 0.78 Mb.

Do'stlaringiz bilan baham: