Mamlakatlar Kiberjinoyat konventsiyasiga a’zo bo‘lishi va boshqa mamlakatlarni ham xuddi shunday qilishga undashi kerak


Download 23.91 Kb.
bet2/7
Sana28.12.2022
Hajmi23.91 Kb.
#1013303
1   2   3   4   5   6   7
Bog'liq
kiberxavfsizlik

tahdidga mos keladi.
Agar u noto'g'ri yozilgan bo'lsa, xususiy sektorni himoya qilish majburiyatini olmagan bo'lsa, bunday hisobotdagi ma'lumotlarning aksariyati juda yuqori ("Xitoy xakerlaridan ehtiyot bo'ling") yoki juda past bo'lar edi ("Tizimingizni x, y va z bilan tuzating" "). yamalar").




6.2.4.11

Milliy hukumatlar kiberxavfsizlik bilan bog'liq sanoat, mintaqaviy va mahalliy tashkilotlarni aniqlashi va ular bilan hamkorlik qilishi kerak. Zarur bo'lganda, hukumatlar eng yaxshi guruhlarni moliyalashtirish yoki boshqa to'g'ridan-to'g'ri yordam bilan qo'llab-quvvatlashi mumkin.

Kiberxavfsizlik bilan shug'ullanadigan ko'plab tashkilotlar mavjud, ularning aksariyati ixtiyoriy. Ular ISSA yoki ISACA dan tortib to
Axborot kliring markazi va tahlil markazi (ISAC) va hatto ShadowServer Foundation va SANS
Internet bo'ron markazi.

Hukumat tomonidan qisqa muddatli moliyalashtirish yoki boshqa hamkorlikning etishmasligi tufayli ko'plab munosib guruhlar ishdan chiqishi mumkin edi (yoki allaqachon bo'lgan). Mahalliy darajada zarur bo'lganlarga kiberxavfsizlik bo'yicha ekspertiza taqdim etish uchun yetarlicha tashkilotlar mavjud emas. Ushbu siyosat axborot aktivlarini himoya qilish va kiberxavfsizlikka qarshi kurashish bo'yicha mahalliy harakatlarga ekspert yordamini taqdim etadi.
jinoyat.
Kiberxavfsizlik bilan shug'ullanadigan ko'plab tashkilotlar mavjud va ularning ba'zilari ko'pincha mahalliy hamfikrlar klubi yoki ma'lum bir kompaniya texnologiyasi uchun frontdan boshqa narsa emas.




6.2.4.12

Kiberxavfsizlik tahdidlari va zaifliklari haqida ma'lumot bo'lishi kerak
maxfiylikni maksimal darajada oshiradigan va javobgarlikni minimallashtiradigan aniq belgilangan usul

Ushbu siyosat kompaniyalar uchun zaif kiberxavfsizlik haqida ma'lumot almashish uchun aniq to'siqlarga qaramay, zaifliklar haqida hisobot berishni talab qiladi. Ushbu siyosat axborot almashishdagi ushbu to'siqlarni olib tashlash uchun mo'ljallangan.
Tahdidlar va ular bilan bog'liq zaifliklar haqidagi ma'lumotlarga oson kirish imkoni bo'lmasa, kiberxavfsizlik xavfini etarli darajada baholash mumkin emas. Tahdidlar va zaifliklar haqida ma'lumot almashishning aniq belgilangan tartiblari butun jamiyat uchun foydali bo'ladi.
Ushbu siyosat kompaniyalarga dasturiy mahsulotlarni ishlab chiqishda, shuningdek, ma'lumotlarni qayta ishlash tartib-qoidalarida beparvolik haqidagi da'volardan qochishning oson yo'lini taqdim etadi. Bu xavfsiz amaliyotlar orqali javobgarlikdan qochishga to'sqinlik qiladi, chunki buning o'rniga kompaniyalar xavfsizlik zaifliklaridan foydalangandan keyingina oshkor qilishda to'liq ishtirok etadilar. Mavjud milliy zaifliklar to'g'risidagi hisobot saytlari to'g'ri
joriy axborot almashinuvi ehtiyojlarini qoplash.
Zaiflik haqida ma'lumot paydo bo'lishi bilan, tajovuzkorlar jamoasi ular uchun ekspluatatsiyalarni ishlab chiqadi, bu esa jabrlanuvchining xavfsizligini yanada buzadi.
Zaiflik haqidagi ma'lumotlar maxfiy saqlanishi kerak.

6.2.4.13

Mamlakatlar 24/7 aloqa nuqtasini ta'minlash, o'sha mamlakatdagi kompaniyalarga ilg'or tajribalar va boshqa vositalarni almashish orqali yordam berish, yirik hodisalar va zaifliklarga javob berish va vaziyatdan xabardorlikni ta'minlash uchun milliy kompyuter favqulodda vaziyatlar guruhini yaratishi kerak.

Download 23.91 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling