-расм. Ахборот хавфсизлигини таъминлашнинг хуқуқий меъёрлар

Microsoft Word ax kitob янги doc


-расм. Ахборот хавфсизлигини таъминлашнинг хуқуқий меъёрлар


Download 5.8 Mb.
bet31/147
Sana11.09.2023
Hajmi5.8 Mb.
#1675958
1   ...   27   28   29   30   31   32   33   34   ...   147
Bog'liq
Ахборот хавфсизлиги (word)

4.1-расм. Ахборот хавфсизлигини таъминлашнинг хуқуқий меъёрлар


Хуқуқий бошқариш предметлари қуйидагилар.

  • ахборот химоясининг хуқуқий режими;

  • ахборотлаштириш жараёнларида қонуний муносабат қатнашчилари- нинг хуқуқий мақоми;

  • субъектларнинг, уларнинг ахборот тузилмалари ва тизимлари ишла- ттти жараёнининг турли босқич ва сатҳларидан хуқуқий мақомиини ҳисобга олган ҳолда, муносабатлари тартиби;

Ахборот хавфсизлиги бўйича қонунларни Узбекистан Республикаси бутун қонунлар тизимининг ажралмас қисми сифатида тасаввур қилиттт мумкин, хусусан:

  • таркибида ахборотлаштириш масалаларига доир меъёрлар бўлган конституция қонунлари;




  • таркибида ахборотлаштириш масалаларига дойр меъёрлар бўлган умумий асосий қонунлар (мулк, ер ости бойликлари, ер, фуқоролар хуқуқи, фуқоролик, солиқ хусусида);

  • хўжаликнинг алохида тузилмаларига, иқтисодиётга, давлат органла- ри тизимига тегишли бошқариш ва уларнинг мақомини аниқлаш бўйича қонунлар. Бу қонунлар ахборот масалалари бўйича алохида меъёрларни ўз ичига олади;

  • муносабатларнинг, хўжалик соҳаларининг жараёнларнинг муайян муҳитига бутунлай тегишли махсус қонунлар. Буларга ахборотлаштириш бўйича қонунлар тааллуқли;

  • ахборотлаштириш соҳасидаги қонун талабларининг бажарилишини регламентловчи меъёрий хужжатлар;

  • қонунлар билан белгиланган ахборотлаштириш соҳасидаги меъёрий хужжатлар;

  • таркибида ахборотлаштириш соҳасида қонун бузилишига жавобгар- лик меъёрлари бўлган Узбекистон Республикасининг хуқуқни муҳофаза қилиш қонунлари.

Компьютер тармоқлари хавфсизлигини таъминловчи давлат хуқуқий механизмининг ривожланмаган шароитида корхонанинг давлат ва ходимлар жамоаси билан муносабатларни хуқуқий асосда ростловчи хужжатлари жиддий аҳамиятга эга бўлади. Бундай муҳим хужжатлар таркибига куйида- гиларни киритиш мумкин:

  • корхона (фирма, банк) устави;

  • жамоа шартномаси;

  • жамоа ходимлари билан тузилган, тижорат сири бўлган маьлумотлар ҳимоясини таъминлаш бўйича талабларга эга мехнат шартномалари;

  • ишчи ва хизматчиларнинг ички мехнат тартиб қоидалари;

  • раҳбарлар, мутахассислар ва хизмат кўрсатувчи ходимларнинг ман- саб билан боғланган мажбуриятлари.




  1. Ахборот хавфсизлигининг ташкилий-маъмурий таъминоти


Ахборотни ишончли ҳимоя механизмини яратишда ташкилий тадбир- лар муҳим рол ўйнайди, чунки конфиденциал ахборотлардан рухсатсиз фойдаланиш асосан, техник жиҳатлар билан эмас, балки ҳимоянинг эле- ментар қоидаларини эътиборга олмайдиган фойдаланувчилар ва ходимлар- нинг жинояткорона ҳаракатлари, бепарволиги, совуққонлиги ва маъсулият- сизлиги билан боғлиқ.
Ташкилий таъминот конфиденицал ахборотдан фойдаланишга имкон бермайдиган ёки жиддий қийинчилик туғдирувчи ижрочиларнинг ишлаб- чиқариш ва ўзаро муносабатларини меъёрий-хуқуқий асосида регламент - лашдир.
Ташкилий тадбирларга қуйидагилар киради:

  • хизматчи ва ишлаб чиқариш бино ва хоналарни лойиҳалашда, қуришда ва жиҳозлашда амалга ошириладиган тадбирлар. Бу тадбирларнинг асосий мақсади худудга ва хоналарга яширинча кириш имконини йўқотиш; одамларнинг ва транспортнинг юриши назоратининг қулайлигини таъмин- лаш; фойдаланишнинг алоҳида тизимига эга бўлган ишлаб-чиқариш зона- ларини яратиш ва ҳ.;

  • ходимларни танлашда амалга ошириладиган тадбирлар. Бу тадбир­ларга ходимлар билан танишиш, конфиденциал ахборот билан итттлаттт қоидалари билан ишлашни ўргатиш, ахборот ҳимояси қоидасини бузганли- ги учун жавобгарлик даражаси ва ҳ. билан таништириш киради;

  • ишончли пропуск режимини ва ташриф буюрувчиларнинг назорати- ни ташкил қилиш;

  • хона ва худудларни ишончли қуриқлаш;

  • хужжатлар ва конфиденциал ахборот элтувчиларини сақлаш ва иш- латиш, шу жумладан қайд этиш, бериш, бажариш ва қайтариш тартиблари- га риоя қилиттт;

  • ахборот ҳимоясини ташкил этиш, яъни муайян ишлаб чиқариш жа- моаларида ахборот хавфсизлигига жавобгар шахсни тайинлаш, конфиден­циал ахборот билан ишловчи ходимлар ишини мунтазам текшириб туриш.




Бундай тадбирлар ҳар бир муайян ташкилот учун ўзига хос хусусият- га эга бўлади.
Ташкилий тадбирларнинг талайгина қисмини ходимлар билан ишлаш эгаллайди. Мулкчиликнинг турли шаклларига эга бўлган корхона ходимла- ри билан ишлашда ташкилий тадбирлар, умумий ҳолда қуйидагиларни ўз ичига олади:

  • ишга қабул қилишда суҳбат. Суҳбат натижасида номзоднинг мос бўш жойга қабул қилиниши мақсадга мувофиқлиги аниқланади;

  • муайян корхонада конфиденциал ахборот билан ишлаш қоидалари ва муолажалари билан танишиш; ишга қабул қилинувчи корхона тижорат сирларини сақлаши бўйича тилхат ва фирма сирларини ошкор қилмасликка ваъда беради;

  • ходимларни конфиденциал ахборот билан ишлаш қоидалари ва муолажаларига ўқитиш. Ходимларни ўқитишда нафақат ишлаб-чиқариш кўникмаларига эга бўлиш ва уларни юқори даражада сақлаш, балки уларни саноат (ишлаб чиқариш) махфийлиги ахборот хавфсизлиги, интеллектуал мулк ва тижорат сирлари ҳимояси талабларини бажариш зарурлигига қатъий ишонч руҳида тарбиялаш кўзда тутилади. Мунтазам ўқитиш раҳбарият ва ходимларнинг корхона тижорат манфаатларини ҳимоя қилиш масалалари бўйича билимдонлик даражасини ошишига имкон яратади;

  • ишдан бушаётганлар билан суҳбат. Суҳбат давомида ишдан бушаёт- ган ходимнинг фирма сирларини фош қилмасликка қатъий ваъда бериши лозимлиги таъкидланади ва бу ваъда, одатда, тилхат орқали расмийлашти- ради.

Тадбирларнинг муҳим йўналишларидан бири иш юритиш ва хужжат юритиш тизимини пухта ташкил этиш ҳисобланади. Бу эса ўз иш юритиш тартибини, хужжатларни қайдлаш, ишлаш, сақлаш, йўқотиш ва мавжудли- гини ҳамда тўғри бажарилишини назорат қилишни таъминлайди. Тизимни амалга оширишда хужжатлар хавфсизлигига ва ахборот конфиденциаллиги- га алоҳида эътибор бериш лозим.
Ахборотни хужжатлаштириш қатъий белгиланган қоидалар ёрдамида амалга оширилади. Бу қоидаларнинг асосийлари ГОСТ 6.38-90 "Ташкилий-




бошқарувчи хужжатлар тизими. Хужжатларни расмийлаштиришга талаб- лар", ГОСТ 6.10.4-84 "Унификацияланган хужжатлар тизими. Ҳисоблаш техника воситалари орқали яратилувчи машина элтувчиларидаги ва маши- нограммалардаги хужжатларга хуқуқий куч бериш" кабилар баён этилган. Бу ГОСТларда ахборотга хужжат хуқуқини берувчи 31 та реквизитлар кўзда тутилган, аммо бу реквизитларнинг барчасининг хужжатда мавжудли- ги шарт эмас. Асосий реквизит - матн. Шу сабабли, ҳар қандай равон баён этилган матн хужжат ҳисобланади ва унга хуқуқий куч бериш учун сана ва имзо каби муҳим реквизитларнинг мавжудлиги кифоя.
Автоматлаштирилган ахборот тизимларидан олинган хужжатлар учун алоҳида тартиб қўлланилади. Бунда, маълум холларда, масофадан олинган ахборот электрон имзо билан тасдиқланади. Ахборотни ҳимоялаш учун барча ташкилий тадбирларни таъминловчи махсус маъмурий хизматни яра- тиш талаб қилинади. Унинг штат тузилмаси, сони ва таркиби фирманинг реал эҳтиёжлари, ахборотининг конфиденциаллик даражаси ва хавфсизли- гининг умумий ҳолати орқали аниқланади.
Маьмурий тадбирларга қуйидагилар киради:

  • операцион тизимнинг тўғри конфигурациясини мададлаш;

  • иш журналларининг назорати;

  • пароллар алмашишининг назорати;

  • ҳимоя тизимида "раҳна"ларни аниқлаш;

  • ахборотни ҳимояловчи воситаларни тестлаш.

Тармоқ операцион тизимининг тўғри конфигурациясини мададлаш масаласини, одатда, тизим маъмури ҳал этади. Маъмур операцион тизим (одамлар эмас) риоя қилиттти лозим бўлган маълум қоидаларни яратади. Ти- зимни маъмурлаш - конфигурация файлларини тўғри тузишдир. Бу файл- ларда (улар бир нечта бўлиши мумкин, масалан тизимнинг ҳар бир қисмига биттадан файл) тизим ишлаши қоидаларининг тавсифи бўлади.
Хавфсизлик маъмури компьютер тармоғи ҳолатини оператив тарзда (тармоқ компьютерлари ҳимояланиши холатини кузатиш орқали) ва опера­тив бўлмаган тарзда (ахборот ҳимояси тизимидаги воқеаларни қайдловчи журналларни тахлиллаш орқали) назоратлаш лозим. Ишчи станциялар со-




нининг ошиши ва турли-туман компонентлари бўлган дастурий воситалар- нинг ишлатилиши ахборот ҳимояси тизимидаги ходисаларни қайдлаш жур- наллар ҳажмини жиддий ошишига олиб келади. Журналлардаги маълумот- лар ҳажми шунчалик ошиб кетиши мумкинки, маъмур улар таркибини жоиз вақт мобайнида таҳлиллай олмайди.
Тизим заифлигининг сабаби шундаки, биринчидан, фойдаланувчини аутентификациялаш тизими фойдаланувчи исмига ва унинг паролига (кўз тўридан фойдаланиш каби экзотик ҳолллар бундан мустасно), иккинчидан, фойдаланувчи тизимида тизимни маъмурлаш хуқуқи берилган супервизор- нинг (supervisor) мавжудлигига асосланади. Супервизор паролини сақлаш режимининг бузилиши бутун тизимдан рухсатсиз фойдаланиш имконини яратади.
Ундан ташқари бундай қоидаларга асосланган тизим-статик, қотиб қолган тизим. У фақат қатъий маълум хужумларга қарши тўра олиши мум- кин. Олдиндан кўзда тутилмаган қандайдир янги таҳдиднинг пайдо бўлишида тармоқ хужуми нафақат муваффақиятли, балки тизим учун кўринмайдиган бўлиши мумкин. Шунинг учун, муассасада ишлатилувчи ах- боротнинг қайсиси ҳимояга муҳтож эканлигини аниқ тасаввур қилиттт муҳим ҳисобланади. Мавжуд ахборотни тахлиллашдан бошлаш лозим. Бу муолажалар ахборот ҳимоясини таъминлаш бўйича тадбирларни дифферен- циаллаш имконини беради ва натижада, сарф-ҳаражатларнинг қисқаришига сабаб бўлади.
Ахборот ҳимояси тизимини эксплуатация қилиттт босқичида хавфсиз- лик маъмурининг фаолияти фойдаланувчилар ваколатларини ўз вақтида ўзгартиришдан ҳамда тармоқ компьютерларидаги ҳимоя механизмларини созлашдан иборат бўлади. Фойдаланувчилар ваколатларини ва компьютер тармоқларида ахборотни ҳимоялаш тизимини созлашни бошқариш муаммо- си, масалан, тармоқдан марказлаштирилган фойдаланиш тизимидан фойда­ланиш асосида ҳал этилиши мумкин. Бундай тизимни амалга оширишда тармоқ асосий серверида ишловчи махсус фойдаланишни бошқарувчи сер- вердан фойдаланилади. Бу сервер марказий ҳимоя маълумотлари базасини локал ҳимоя маълумотлари базаси билан автоматик тарзда синхронлайди.




Фойдаланишни бошқаришнинг бу тизимида фойдаланувчи ваколати вақти- вақти билан ўзгартирилади ва марказий ҳимоя маълумотлари базасига ки- ритилади, уларнинг муайян компьютерларда ўзгариши навбатдаги синхрон- лаш сеансида вақтида амалга оширилади.
Ундан ташқари фойдаланувчи паролини ишчи станцияларининг бири- да ўзгартирса, унинг янги пароли марказий ҳимоя маълумотлари базасида автоматик тарзда аксланади, ҳамда бу фойдаланувчи ишлашига рухсат бе- рилган ишчи станцияларга узатилади.

  1. Ахборот хавфсизлиги бўйича стандартлар ва спецификациялар

Ахборот хавфсизлиги сохасида мутахассислар ўз фаолиятларида мос стандартлар ва снецификацияларни четлаб ўташолмайдилар. Бунга сабаб, биринчидан стандартлар ва спецификациялар - аввало ахборот хавфсизли- гининг муолажавий ва дастурий-техник даражалари бўйича билимларини тўплаш шаклларидан бири. Уларда малакали мутахассислар томонидан иттт- лаб чиқилган, тасдиқланган юқори сифатли ечимлар ва методологиялар қайд этилган. Иккинчидан, стандартлар ва спецификациялар аппарат- дастурий тизимлар ва уларнинг компонентларининг ўзаро қўшила олишли- гини таъминловчи асосий восита хисобланади. (Intemet-уюшмада бу восита хақиқатдан самарали ишламоқда).
Стандартлар ва спецификацияларнинг бир-биридан жиддий фарқланувчи иккита гурухини ажратиш мумкин:

  • ахборот тизимларини ва хавфсизлик талаблари бўйича химоя во- ситаларини баҳолаш ва туркумлаш учун аталган бахолаш стандартлари;

  • химоя воситалари ва усулларини амалга ошириш ва улардан фой- даланишнинг турли жихатларини регламентловчи спецификациялар.

Бу гурухлар маълумки, ихтилофга бормайдилар, балки бир-бирини тўлирадилар. Баҳолаш стандартлари ташкилий ва архитектуравий специфи­кациялар вазифасини ўтаган холда ахборот тизимларининг ахборот хав­фсизлиги нуқтаи назаридан мухим бўлган тушунчалари ва жихатларини тавсифлайди. Спецификациялар эса архитектура белгилаган ахборот тизи-


мини қандай курит лозимлигини ва ташкилий талабларни қандай қондирилишини аниқлайди.


Халқаро эътирофни қозонган ва ахборот хавфсизлиги сохасида кей- инги ишланмаларда жуда кучли таъсир кўрсатган биринчи бахолаш стан- дарти АҚШ мудофаа вазирлигининг «Тўцсариц китоб» (муқованинг ран­ги бўйича) деб аталувчи «Ишончли компьютер тизимларини бахолаш ме- зонлари» (Department of Defeuse Trusted Computer System Evaliation Crite­ria, TCSEC) стандарта бўлди. Муболағасиз тасдиқлаш мумкинки, «Тўқсариқ китоб»и ахборот хавфсизлигининг тушунчалар негизини ифода- лайди. Ундаги тушунчаларнинг санаб ўтишнинг ўзи етарли: хавфсиз ва ишончли тизимлар, хавфсизлик сиёсати, кафолатлик даражаси, хисоб- китоблилиги, ишончли ҳисоблаш асоси, мурожаатлар монитори, хавфсиз- ликнинг лдроси ва периметри.
«Тўқсарик китоб»дан сўнг чиқарилган хужжатлардан бири «Тўцсарик китоб»нинг тармоц конфигурациллари учун изохи» (Trusted Network Inter­pretation) энг муҳим хужжат ҳисобланади. Бу хужжат икки кисмдан иборат. Биринчи қисм изохнинг ўзига бағишланган бўлса, иккинчи қисмида ўзига хос ёки тармоқ конфигурациялари учун айниқса муҳим бўлган хавфсизлик сервислари тавсифланади. Биринчи қисмга киритилган энг муҳим тушунча- лардан бири - тармоқдаги ишончли ҳисоблаш асоси. Муҳим жиҳат-тармоқ конфигурацияларининг динамиклиги. Ҳимоялаш механизмлари орасида конфиденциалликлик ва лхлитликни таъминловчи криптография ажратил- ган. Фойдаланувчанлик масалалари, уни таьминлашдаги архитектуравий принципларнинг шакллантирилиши ўз вақти учун тартибли ёндашиши бўлди.
Тақсимланган ахборот тизимларини обьектга мўлжалланган тарзда коммуникацияларни криптографик ҳимоялаш билан биргаликда декомпо- зициялашнинг назарий асосини - мурожаатлар мониторини фрагментлаш- нинг корректлиги шартининг етарлилигини айтиб ўтиш лозим.
Баҳолаш стандартларидан яна бири «Европа мамлакатларининг уйгунлаштирилган мезонлари»да ахборот тизими ишлаши лозим бўлган шароитларга априор шартлар йўқ. Фараз қилинадики, аввал баҳолаш мақсади ифодаланади, сўнгра сертификациялаш органи бу мақсадга




қанчалик тўлиқ эришилишини, яъни, муайян вазиятда хавфсизликнинг ар- хитектураси ва амалга оширилиши механизмларининг қанчалик коррект- лигини ва самаралилигини аниқдайди. Баҳолаш мақсадини ифодалашни ен- гиллаштириш ниятида стандартда хукумат ва тижорат тизимларига хос функционналликнинг ўнта тахминий синфлари тавсифланган.
Ушбу стандартда ахборот технологиялар тизимлари ва махсулотлари ўртасидаги фарқ таъкидланади, аммо талабларини унификациялаш ниятида ягона - баҳолаш объекты тушунчаси киритилади. Стандартда хавфсизлик функциялари (сервислари) ва уларни амалга оширувчи механизмлар ораси- да фарқнинг кўрсатилиши ҳамда кафолатланишнинг икки жиҳати - хав­фсизлик воситаларининг самарадорлиги ва корректлигининг ажратилиши муҳим ҳисобланади. Баҳолаш стандартлари гурухига ахборот хавфсизлиги- нинг муайян, аммо мухим ва мураккаб жихатини регламентловчи АҚШнинг «Криптографик модуллар учун хавфсизлик талаблари" Феде­рал стандарта ҳамда «Ахборот технологиялар хавфсизлигини бахоловчи мезонлар» халқаро стандарта тааллуқди.
Техник спецификациялар орасида биринчи ўринга, сўзсиз, Х800 «Очик тизимлар ўзаро ҳаракати учун хавфсизлик архитектураси» хужжа- тини қуйиш лозим. Бу хужжатда хавфсизликнинг энг мухим тармоқ сервис­лари ажратилган: аутентификация, фойдаланишни бошцариш, маълумот- ларни конфиденциаллиги ва ёки яхлитлигини таьминлаш, ҳамда қилинган ҳаракатдан тонишнинг мумкин эмаслиги. Сервисларни амалга ошириш учун хавфсизликнинг қуйидаги тармоқ механизмлари ва уларнинг комбинацияла- ри кўзда тутилган: шифрлаш, электрон рацамли имзо, фойдаланишни бошқариш, маълумотлар яхлитлигининг назорати, аутентификация, тра- фикни тўлдириш, маршрутлашни бошцариш, нотаризация. Хавфсизлик­нинг сервислари ва механизмлари амалга оширилувчи етти сатҳли эталон моделининг сатҳлари танланган. Нихоят, тақсимланган конфигурациялар учун хавфсизлик воситаларининг маъмурлаш масалалари батафсил кўриб чикилган.
Internet - уюшманинг RFC 1510 «Аутентификациянинг тармоқ сер- вери Kerberos (VS)» спецификацияси хусусий, аммо мухим ва долзарб му-




аммога турли тақсимланган мухитда тармоққа ягона кириш концепциясини мададдаган ҳолда аутентификациялашга тегишли.
Kerberos аутентификациялаш сервери ишончли учинчи тараф бўлиб, хизмат курсатилувчи субьектларнинг махфий калитларига эга ва уларга ҳақиқийликнинг жуфтлашиб текширишда ёрдам беради. Kerberosнинг ми- жоз компонентларининг аксарият замонавий операцион тизимларда мавжудлиги унинг канчалик мухим эканлигидан далолат беради.
IPsec техник спецификацияси тармоқ сатҳида конфиденциаллик ва яхлитлик воситаларининг тўлиқ тўпламини тавсифланган ҳолда,
муболағасиз фундаментал аҳамиятга эга. IPsec асосида юқорироқ сатҳ (татбиқий сатҳга қадар) протоколларини химоялаш механизми хамда хав- фсизликнинг тугалланган воситалари, хусусан вертуал хусусий тармоқлар қурилади. Албатта IPsec криптографик механизмларига ва калит инфрату- зилмаларига таянади.
Транспорт сатҳи хавфсизлиги ва сигналлари (Transport Layer Security, TLS) хам шундай характерланади. TLS спецификацияси турли вазифаларни бажарувчи кўпгина дастурий махсулотларда ишлатилувчи оммавий Secure Socket Layer (SSL) протоколини ривожлантиради ва ойдинлаштиради.
Юқорида эслатиб ўтилган инфратузилма нуқтаи назаридан Х.500 «Директория хизмати: концепциялар, моделлар ва серверлар обзори» (The Directory: Overview of consepts, models and services) ва Х.509 «Директория хизмати: сертификатлар, очиц калитлар ва атрибутлар каркаслари» (The Directory: Pubbic-key and attributc sertificate framworks) тавсиялари жуда муҳим ҳисобланади. Х.509 тавсияларида очиқ калитлар ва атрибутлар яъни очиқ калитлар инфратузилмаси ва имтиёзларни бошқаришнинг базавий элементлари сертификатларининг формати тавсифланган.
Маълумки, ахборот хавфсизлигини таъминлаш компелкс муаммо бўлиб, қонуний, маъмурий, муолажавий ва дастурий-техник сатҳларда чора- ларни келишилган ҳолда кўришни талаб этади.
Маъмурий сатҳнинг базавий хужжати ташкилот хавфсизлиги сиёса- тини ишлаб чиқишда ва амалга оширишда Internet - уюшманинг «Ташки­лот ахборот хавфсизлиги бўйича қўлланма»си (Site Security Handbook)




наъмунали кўмакчи вазифасини ўташи мумкин. Унда хавфсизлик сиёсати муолажаларини шакллантирилишининг амалий жиҳатлари ёритилади, маъмурий ва муолажавий сатҳларнинг асосий тушунчалари изохланади, тав- сия этувчи харакатларнинг сабаблари кўрсатилганган, хавф-хатарлар тахли- ли, ахборот хавфсизлигининг бузилишига муносабат ва бузилиш бартараф этилганидан кейинги харакат мавзуларига тўхтаб ўтилган.
«Ахборот химояси бузилишига қандай муносабат билдириш лозим» (Expections for Computer Security Incident Response) тавсиясида юқорида келтирилган масалалардан ташқари фойдали ахборот ресурсларига хавола- ларни хамда муолажавий даражадаги амалий маслахатларни топиш мумкин.
Корпоратив ахборот тизимини ривожлантиришда ва қайта тузишда «Internet-хизмат билан таъминловчини қандай танлаш лозим» (Site Security Handbook Addendum for ISPs) тавсияси сўзсиз фойдалидир. Бирин- чи галда унинг қоидаларига ташкилий ва архитектуравий химоялашни шакллантириш жараёнида риоя қилиттт лозим.
Британия стандарти BS 7799 «Ахборот хавфсизлигини бошқариш. Амалий қоидалар» (Code of practice for information security managment) ахборот хавфсизлигига жавобгар ташкилот рахбарлари учун фойдали ҳисобланади. Бу стандарт жиддий ўзгартиришсиз ISO/IEC 17799 халқаро стандартга кўчирилган.
Бу борада мустақил диёримиз Узбекистон Республикасида аҳамиятга молик бўлган улкан ишлар олиб борилмоқда. Бунга мисол тариқасида Узбекистон алоқа ва ахборотлаштириш агентлигининг илмий-техник ва маркетинг тадқиқотлари маркази томонидан ишлаб чиқилган O’z DSt 1092:2005 "Ахборот технологияси. Маълумотларни криптографик
муҳофазаси. Электрон рақамли имзони шакллантириш ва текшириш жара-
ёнлари", O’z DSt 1105:2006 "Ахборот технологияси. Маълумотларни крип­тографик муҳофазаси. Маълумотларни шифрлаш алгоритми", O’z DSt
1106:2006 "Ахборот технологияси. Маълумотларни криптографик
муҳофазаси. Хешлаш функцияси" ва O’z DSt 1108:2006 "Ахборот техноло­гияси. Очиқ тизимлар ўзаро боғлиқлиги. Электрон рақамли имзо очиқ ка- лити сертификати ва атрибут сертификатининг тузилмаси" стандартларини




ва RH 45-187:2006 «Хавфсизлик талаблари» бошқарув хужжатини кўрсатиб ўтиш мумкин. Ушбу марказ томонидан ишлаб чиқилган стандартлар №05­11 12.04.2006 йилда Узбекистон стандартлаштириш, метрология ва серти- фикациялаш агентлиги томонидан тасдиқланган.
Бундан ташқари юртимизда ахборот хавфсизлиги соҳасида фаолият юритаётган Узбекистон алоқа ва ахборотлаштириш агентлиги қошидаги “Илмий-техник ва маркетинг тадқиқотлари маркази”, «UzInfocom» ва бошқа ташкилотларни айтиб ўтиш мақсадга мувофиқ. Чунки бу ташкилот- ларнинг юртимиз равнақи учун кўшаётган хиссаси катта аҳамиятга эга.





Download 5.8 Mb.

Do'stlaringiz bilan baham:
1   ...   27   28   29   30   31   32   33   34   ...   147



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling