Muhammad al-horazmiy nomidagi toshkent axborot texnologiylari universiteti
Download 57.87 Kb.
|
Toshpo\'latova.D
- Bu sahifa navigatsiya:
- Mustaqil ish
- Kalit so‘zlar
|
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-HORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYLARI UNIVERSITETI FARG’ONA FILLIALI O’rnatilgan tizimlar fanidan Mustaqil ish Mavzu: Tarmoq xavfsizligi standartlari (O’z DSt ISO/ISO 27033) Bajardi: 710-20 “KIF” guruh talabasi Toshpo’latova. D Qabul qildi: Sadirova X. X. Reja: 1. Axborot xavfsizligining xalqaro standartlari. 2. Internetdagi axborot xavfsizligi standartlari. 3. Zamonaviy tarmoq xavfsizligi tizimlarini loyihalash bo‘yicha tavsiyalar. Kalit so‘zlar: milliy standartlar, xalqaro standartlar, ochiq tizimlar, SSL protokoli, IPsec protokoli, SET protokoli, monitoring qismtizimi, korrelyatsiya qismtizimi. O‘z DSt ISO/IEC 27033 standarti, tarmoq xavfsizligini ta'minlashda o'zgaruvchan, tanqidlashgan va amalga oshirilgan bir standart hisoblanadi. Ushbu standart, tarmoq xavfsizligi va uni ta'minlashning har qanday to'g'ridan-to'g'ri va undan kelib chiqqan ko'rsatkichlarini qamrab oladi. Bu standart, tarmoq xavfsizligi siyosatining amalga oshirilishi va o'zgarishlari uchun asosiy qo'llanmalar orasida hisoblanadi. O‘z DSt ISO/IEC 27033 standarti tarmoq xavfsizligi bilan bog'liq har qanday masalalarni ko'rib chiqadi, shuningdek, tarmoq xavfsizligini ta'minlash uchun qo'llanadigan asosiy maslahatlarni ham taqdim etadi. Bu standart quyidagi yoki shu kabi elementlarni o'z ichiga oladi: 1. Tarmoq xavfsizligi siyosati: Standart, tarmoq xavfsizligi siyosatini belgilash, rivojlantirish va bajarishning muhim qoidalari va printsipiyalarini taqdim etadi. 2. Tarmoq xavfsizligi usullari: Tarmoq xavfsizligi usullari, tarmoq va tarmoq vositalarida qo'llaniladigan xavfsizlik tadbirlerini va amalga oshirish tartibini ta'riflaydi. 3. Tarmoq xavfsizligi asbob-uskunalarining tanlashi va qo'llanishi: Bu qism, tarmoq xavfsizligini ta'minlash uchun kerakli asbob-uskunalar tanlashi va ularning qo'llanishini belgilaydi. 4. Xavfsizlik bo'yicha boshqaruv: Standart, tarmoq xavfsizligi boshqaruvini, ushbu sohadagi tashkilotlarning xavfsizlik bo'yicha boshqaruv qo'llanmalarini va protseduralarini ta'riflaydi. 5. Xavfsizlikning boshqa ko'rsatkichlari: Standart tarmoq xavfsizligi bilan bog'liq boshqa ko'rsatkichlarni ham qamrab oladi, masalan, identifikatsiya va autentifikatsiya, xavfsizlikni nazorat qilish, xavfsizlikni sinash, xavfsizlikning o'rganilishi va boshqalar. O‘z DSt ISO/IEC 27033 standarti, tarmoq xavfsizligi sohasida yuqori darajada xalqaro tan erkakiga ega bo'lib, tarmoq xavfsizligini ta'minlashni rivojlantirishga yordam beradi va standart ko'rsatkichlari asosida tarmoq xavfsizligi bo'yicha yagona qo'llanma yaratishni ta'minlaydi. “O‘zstandart” agentligining 2016 yil 5 avgustdagi 05-780 sonli qarori bilan 2016 yil 1 sentyabrdan quyidagi Davlat standartlari joriy etildi: O‘z DSt ISO/IEC 27031:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Axborot texnologiyalari va kommunikatsiyalarini biznesga joriy qilishga tayyorligi bo‘yicha boshqaruvchilik ko‘rsatmalari”; O‘z DSt ISO/IEC 27033-1:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Tarmoq xavfsizligi. 1 – qism. Sharh va konsepsiyalari”; O‘z DSt ISO/IEC 27033-2:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Tarmoq xavfsizligi. 2 – qism. Tarmoq xavfsizligini loyihalashtirish va joriy etish bo‘yicha rahbariy ko‘rsatmalar”; O‘z DSt ISO/IEC 27033-3:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Tarmoq xavfsizligi. 3 – qism. Etalon tarmoq ssenariylari. Tahdidlar, loyihalashtirish usullari va boshqaruv masalalari”; O‘z DSt ISO/IEC 27033-4:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Tarmoq xavfsizligi. 4 – qism. Xavfsizlik shlyuzlarini qo‘llagan holda tarmoqlararo xavfsizlikni ta’minlash uchun kommunikatsiyalar”; O‘z DSt ISO/IEC 27033-5:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Tarmoq xavfsizligi. 5 – qism. Virtual hususiy tarmoqlarni qo‘llagan holda tarmoqlararo xavfsizlikni ta’minlash uchun kommunikatsiyalar”. Tarmoq xavfsizligini ta’minlashda O‘z DSt ISO/IEC 27033 standarting o’rni? O‘z DSt ISO/IEC 27033 standarti tarmoq xavfsizligini ta’minlashda yordam beradi. Bu standart tarmoq xavfsizligi tizimlarini barcha yonlardan baholash, nazorat qilish va ularga zarar yetkazadigan holatlar bilan kurashishning kerakli qadam va usullarini belgilaydi. Ushbu standart quyidagi yo‘nalishlarni o‘z ichiga oladi: 1. Tarmoq xavfsizligi menejmenti 2. Tarmoq arkhlari xavfsizligi 3. Tarmoqni himoya qilish uchun texnik vositalar 4. Tarmoqdagi muammo va ko‘pochliklar bilan kurashish Bu standart, tarmoqlarda xavfsizlikni ta’minlash uchun kerakli eng yaxshi amaliyotlarni o‘rganishga yordam beradi va xavfsizlikni yanada oshiradi. • O‘z DSt ISO/IEC 27033-1:2016; O'z DSt ISO/IEC 27033-1:2016 standarti tarmoq xavfsizligi bo'yicha standartlar to'plamida o'rnatilgan va bu standartlar tarmoq xavfsizligini ta'minlashda juda muhim ahamiyatga ega. Standart, tarmoq xavfsizligini ta'minlash uchun qo'llaniladigan turli usullarni qamrab oladi va ularga mos keluvchi ko'rsatkichlarni aniqlaydi. Bu standart yordamida tarmoq xavfsizligini ta'minlash uchun kerakli tahlil va monitoring jarayonlari olib boriladi va shuningdek, ma'lumotlar himoyalashining avvalgi bosqichidan oxirgi bosqichiga qadar bo'lgan barcha jarayonlari keng ko'rinishda boshqa standartlar bilan ham bog'liq bo'lib, ularga mos keluvchi ko'rsatkichlarni belgilashni o'z ichiga oladi. Shuningdek, ushbu standart xususiyatlariga ko'ra kompaniya tarmog'i xavfsizligini ta'minlash uchun moslashtirish jarayonlarini amalga oshirishi mumkin. • O‘z DSt ISO/IEC 27033-2:2016; O'z DSt ISO/IEC 27033-2:2016 standarti tarmoq xavfsizligini ta'minlashda o'rnini egallaydi. Bu standart tarmoqlarda xavfsizlikni ta'minlashga oid boshqa standartlar bilan bir qatorda ishlatiladi va tarmoq tuzish, ma'lumotlarni himoya qilish, foydalanuvchilar va ularning imkoniyatlari bilan bog'liq bo'lgan xavfsizlik masalalarini yechishda yordam beradi. • O‘z DSt ISO/IEC 27033-3:2016; O'z DSt ISO/IEC 27033-3:2016 standarti, tarmoq xavfsizligini ta'minlash uchun ko'plab qo'llanmalar va usullar bilan birgalikda ishlatilishi tavsiya etilgan standartlardan biridir. Standart tarmoq xavfsizligi huquqiy, texnik va boshqa zaxiralarni amalga oshirishni qamrab oladi. Bu standart tarmoqlar va ularning xavfsizlik sohasidagi muammo va ko'rsatkichlari uchun yordam beradi. Standart tarmoqlarning xavfsizligini ta'minlashda kerak bo'lgan har bir yo'l-harakatni aniqlashga imkon beradi, shuningdek, tarmoq xavfsizligini ta'minlash uchun kerakli huquqiy, texnik va boshqa zaxiralar bilan ishlashga yordam beradi . • O‘z DSt ISO/IEC 27033-4:2016; O‘z DSt ISO/IEC 27033-4:2016 standarti, tarmoq xavfsizligi muhofazasi va boshqa tarmoq xizmatlariga qo‘yilgan hujjatlar uchun ko‘rsatmalar va maslahatlar beradi. Bu standart, tarmoq xavfsizligini ta’minlashda bir qator xizmatlarni o‘rganishga yordam beradi va shu bilan bir qatorda, tarmoq xavfsizligining muhimligini anglashga yordam beradi. Standartning asosiy maqsadi, tarmoq xavfsizligi huquqlarining ta’minlanishida tashkiliy masalalar va muammolarni yechishdir. Standart, O‘zbekistonda ham amaliyotda qo‘llanilishi mumkin. • O‘z DSt ISO/IEC 27033-5:2016. O‘z DSt ISO/IEC 27033-5:2016 standarti, tarmoq xavfsizligini ta’minlashda xavfsizlikni boshqarish va tuzatishning asosiy qoidalari va tamoyillari haqida yagona ko‘rsatkichdir. Standart, tarmoq xavfsizligi siyosatining tuzilishi, tarmoqdagi xavfsizlik risqlarining baholash va boshqarish, xavfsizlikning monitoringi va nazorati, tarmoqdagi muammolarni hal qilish va xavfsizlikni yangilash bo‘yicha yuqori darajada maslahatlar beradi. O‘z DSt ISO/IEC 27033-5:2016 standarti, O‘zbekiston Respublikasi Xalq ta’limi vazirligi tomonidan tasdiqlangan standartlar ro‘yxatida joylashgan. Tarmoq xavfsizligi standartlari (O‘z DSt ISO/IEC 27033) Tarmoq xavfsizligini ta’minlashda O‘z DSt ISO/IEC 27033 standarting o’rni? O'z DSt ISO/IEC 27033 "Tarmoq xavfsizligi" standarti, tarmoq xavfsizligini ta'minlashga oid ko'rsatmalarni, prinsiplarni va maslahatlar to'plamini o'z ichiga oladi. Bu standart tarmoq xavfsizligi sohasidagi amaliyotlarni tartibga solish va rivojlanishga yordam beradi. O'z DSt ISO/IEC 27033 standarti quyidagi muhim nuqtalarga ega: 1. Tarmoq xavfsizligi arxitekturasi: Standart, tarmoq xavfsizligi uchun arxitektura va tuzilmalar haqida ko'rsatmalar beradi. U tarmoq komponentlarini va ularning xavfsizlikni qanday ta'minlashi haqida qo'llanmalar taqdim etadi. 2. Xavfsizlik identifikatsiyasi va autentifikatsiyasi: Standart, tarmoqda xavfsizlik identifikatsiyasi va autentifikatsiya protokollari, usullari va maslahatlarini taqdim etadi. Bu identifikatsiya va autentifikatsiya protokollari yordamida tarmoqdagi obyektlar va foydalanuvchilar o'zining haqiqiyligini va huquqiyligini tasdiqlaydigan xavfsizlikni ta'minlashda muhimdir. 3. Xavfsizlik kommunikatsiyasi: Standart, tarmoq tuzilmasida amalga oshiriladigan xavfsizlik kommunikatsiyasi uchun protokollarni, algoritmlarni va maslahatlarini taqdim etadi. Bu protokollar tarmoqdagi ma'lumotlarning himoyalashini, integritetini va konfidensialligini ta'minlashga yordam beradi. 4. Xavfsizlik monitoringi va javob berish: Standart tarmoqdagi xavfsizlik holatini nazorat qilish, atakalar va xavfli holatlarni aniqlash, javob berish va xavfsizlik muammo vaqtini kamaytirish uchun maslahatlar beradi. 5. Xavfsizlik bo'yicha ta'limotlar va ma'lumotlar: Standart, tarmoqdagi foydalanuvchilarga, hodimlarga va xavfsizlik sohasidagi mutaxassislar uchun ta'limotlar va ma'lumotlar taqdim etadi. Bu ta'limotlar tarmoqda xavfsizlik bilincini oshirish, xavfsizlik amaliyotlarini o'rganish va xavfsizlik muammo vaqtini kamaytirishga yordam beradi. O'z DSt ISO/IEC 27033 standarti, tarmoq xavfsizligini ta'minlashda xavfsizlik standartlarini va maslahatlarini qo'llash orqalitarmoq xavfsizligi darajasini oshirishga yordam beradi va tarmoq tashkilotlari uchun qo'llanmalar to'plamini taklif qiladi. Tarmoq xavfsizligini ta’minlashda O‘z DSt ISO/IEC 27033 standarting o’rni? 1. O‘z DSt ISO/IEC 27033-1:2016; 2. O‘z DSt ISO/IEC 27033-2:2016; 3. O‘z DSt ISO/IEC 27033-3:2016; 4. O‘z DSt ISO/IEC 27033-4:2016; 5. O‘z DSt ISO/IEC 27033-5:2016. Download 57.87 Kb. Do'stlaringiz bilan baham: 
|