4-Ma’ruza 
Mavzu: Tarmoq xavfsizligi standartlari (O‘Z DST ISO/IES 27033) 
Reja: 
1. Tarmoq xavfsizligi. Sharh va kontsepsiyalar.
2. Tarmoq xavfsizligini loyihalashtirish va joriy etish bo‘yicha rahbariy 
ko‘rsatmalar.
3. Etalon tarmoq senariylari, tahdidlar, loyihalashtirish usullari va 
boshqaruv masalalari.
4. Xavfsizlik shlyuzlarini qo‘llagan holda tarmoqlararo xavfsizlikni 
ta’minlash kommunikatsiyalari.
5. Virtual xususiy tarmoqlarni qo‘llagan holda tarmoqlararo xavfsizlikni 
ta’minlash kommunikatsiyalari 
Kalit so‘zlar: tarmoq standartlari, xalqaro standartlar, ochiq tizimlar, SSL 
protokoli, IPsec protokoli, SET protokoli, monitoring qismtizimi, korrelyatsiya 
qismtizimi. 
O‘Z DST ISO/IEC 27033 boshqaruv xavfsizligi, axborot tizimlari 
tarmoqlarining ishlashi va foydalanilishi hamda ularning ulanishi aspektlari
bo‘yicha batafsil tavsiyanomalarni o‘zida mujassam etgan. Tashkilotda axborot
xavfsizligini umuman va tarmoq xavfsizligini qisman ta’minlashga mas’ul
shaxslar ushbu standartda keltirilgan materiallarni o‘zining konkret talablariga 
muvofiqlashtirish imkoniyatiga ega bo‘lishi kerak. 
Qayd etish lozimki, O‘Z DST ISO/IEC 27033 tarmoq xavfsizligini 
boshqarish vositalarini amalga oshirish bo‘yicha O‘Z DST ISO/IEC 27002 asosiy
standartida keltirilgan ta’riflarga qo‘shimcha ravishda batafsil keltirilgan 
tavsiyalarni o‘zida mujassam etadi. 
46

4.1-Rasm. O‘zDSt ISO/IEC 27033 standartlari seriyasi
bo‘yicha yo‘naltiruvchi 
Tarmoq xavfsizligi sohasida qo‘llanuvchi atama va iboralar: 
✓ Xavf haqida ogohlantirish (alert): baxtsiz hodisa, nosozlik yoki inson xatosi 
tufayli axborot tizimi va tarmoq hujumga uchraganligi yoki xavf ostida 
ekanligi to'g'risida "darhol" ogohlantirish.. 
✓ Arxitektura (architecture): tizimning tarkibiy qismlarida, ularning bir-biri 
bilan va atrof-muhit bilan munosabatlarida, shuningdek tizimning dizayni va 
rivojlanishini belgilaydigan printsiplarda aks ettirilgan asosiy tamoyili. 
✓ Buzg‘unchi (attacker): Axborot tizimlari va tarmoqlarini egallash yoki buzish 
yoki qonuniy foydalanuvchilar uchun axborot tizimi va tarmoq resurslarining 
mavjudligini kamaytirish uchun texnik va texnik bo'lmagan xavfsizlik nazorati 
va boshqaruvidagi zaifliklardan qasddan foydalanadigan har qanday shaxs. 
✓ Nazorat jurnallarini yuritish (audit logging): tekshirish, tahlil qilish va 
doimiy monitoring uchun axborot xavfsizligi bilan bog'liq hodisalarni qayd 
etish. 
✓ Audit vositalari (audit tools): voqealar jurnallarining mazmunini tahlil qilishga 
yordam beradigan avtomatlashtirilgan vositalar. 
✓ Sertifikatlashtirish markazi [ochiq kalitlar] (certification authority; СА): 
ochiq kalit sertifikatlarini yaratish va tarqatish masalasida bir yoki bir nechta 
foydalanuvchilarga ishonadigan tashkilot. 
✓ Korporativ axborot xavfsizligi siyosati (corporate information security