Oliy va o’rta maxsus ta’lim vazirligining 2016-yil 6-a’reldagi 137-sonli
Download 1.18 Mb. Pdf ko'rish
|
Axborot havfsiligi
- Bu sahifa navigatsiya:
- 3-bolim Axborot xavfsizligini kriptografik usuli 8-Mavzu: Axborot xavfsizligining texnik tizimi Reja
- Axborot tizimlarining himoyalanganligini baholash. ISO 15408 [15].
- Axborot xavfsizligi boshqaruvining amaliy qoidalari. ISO/IEC 17799 (BS 7799
|
Neyron tarmoqlari. Xujumlarni aniqlash usullarining aksariyati qoidalar
yoki statistik yondashish asosida nazoratlanuvchi muhitni tahlillash shakllaridan foydalanadi. Nazoratlanuvchi muhit sifatida qaydlash jurnallari yoki tarmoq trafigi ko’rilishi mumkin. Bunday taxlillash ma’mur yoki xujumlarni yaniqlash tizimi tomonidan yaratilgan, oldindan aniqlangan qoidalar to’’lamiga tayanadi. Xujumni vaqt bo’yicha yoki bir necha niyati buzuq odamlar o’rtasida har qanday bo’linishi eks’ert tizimlar yordamida aniqlashga qiyinchilik tug’diradi. Xujumlar va ular usullarining turli-tumanligi tufayli, eks’ert tizimlari qoidalarining ma’lumotlar bazasining hatto doimiy yangilanishi ham xujumlar dia’azonini aniq identifikatsiyalashni kafolatlamaydi. 3-bo'lim Axborot xavfsizligini kriptografik usuli 8-Mavzu: Axborot xavfsizligining texnik tizimi Reja 1.Axborot tizimlariga va ularning xavfsizligiga qo’yilgan talablar 2.. Axborot xavfsizligiga bo’lgan tahdidlarni aniqlash AT yaratilib ishga tushirilgandan so’ng uning asosiy ob’ekti axborot hisoblanadi. Tashkilotning barcha axborot resurlari, faoliyat ko’rsatayotgan AT bilan bog’liq ravishda ishlaydi.Axborot resursi tashkilotdagi barcha xujjatlar, shaxsiy ma’lumotlar vaxar xil turdagi axborotlarni o’z ichiga oladi. SHunday ekan ATda asosiy himoyalanishi zarur bo’lgan ob’ekt – buaxborotdir. Bundan tashqari ATning to’liq va samarali ishini ta’minlash uchun boshqa komponentlari (texnik, dasturiy vositalar) ning ham himoyasini ta’minlash zarur. Himoyani ta’minlashning hamma uchun umumiy bo’lgan usul yoki algoritmi mavjud emas, shu sababli himoyani ta’minlash kompleks vositalar va chora tadbirlardan iborat xavfsizlik tizimini yaratishni ko’zda tutadi. Xavfsizlik tiziminiyaratishdan oldin axborot xavfsizligiga bo’lgan tahdidlarni, axborotlarning ruxsatsiz chiqib ketish va ruxsatsiz foydalanish yo’llarini aniqlash lozim.Axborot xavfsizligiga bo’lgan tahdidlar saqlanayotgan, uzatilayotgan va qayta ishlanayotgan axborotlar ruxsatsiz foydalanish, o’g’irlash va o’zgartirishdan iborat bo’lgan har qanday jarayondir. Xavfsizlik tizimi axborot xavfsizligiga bo’lgan tahdidlarni aniqlashi va ularning oldini olishi va quyidagi vazifalarni bajarishi zarur[34]: • Axborotlarni to’plash, saqlash, qayta ishlash va uzatishda butunligi ta’minlash; • Foydalanuvchilarning axborot resurslaridan vakolati doirasida foydalanishni ta’minlash; • Axborotlarni o’chirish, o’zgartirish, nusxalash, o’g’irlashdan va shu kabi ruxsat etilmagan faoliyatlarni cheklash; • ATlardagi shaxsiy ma’lumotlarni himoyalash; Xavfsizlik tizimi ATlarining samaradorligini aniqlashning muhim ko’rsatkichi hisoblanadi.AT xavfsizlik tizimitizimdagi mavjud axborot xavfsizligini ta’minlashmexanizmlarning tizim axborot resurslariga bo’lgan taxdidlarga mosligi tushuniladi.Axborot xavfsizligiga bo’lgan taxdidlar esa axborotning maxfiylik, to’lalik va foydalanishga ruxsat kabixususiyatlarini buzishga bo’lgan xarakatlardir. ATlarda qo’llaniladigan texnik va dasturiy vositalarga qarab turli xildagi taxdidlar bo’lishi mumkin. Ushbu xurujlar vaqt o’tishi bilan yangicha yo’llar orqali amalga oshiraveriladi, shuning uchun tizim xavfsizligi ham doim yangilanib yangicha xavflarga tayyor turishi lozim. Tizimda har bir xavf uchun alohida xavfni bartaraf etuvchi mexanizm mavjud bo’lishi lozim.Bu shart AT himoyalanganligining birinchi omili hisoblanadi.Ikkinchi omil mavjud mexanizmlarning yetarlicha mustaxkam bo’lishi, mustaxkamlik xurujlar yangicha yo’llar orqali amalga oshirilganda mexanizmning qay darajada qarshilik ko’rsatishidir. Uchinchi omil esa xurujlar muvaffaqqiyatli amalga oshirilganda ATga qay darajada zarar yetkazishni aniqlashdir[34]. Amaliyotda keltirilgan omillarni oldindan baholash va tahlil qilish juda murakkabdir.Korxona yoki tashkilot ATning himoyalanganligini baholash uchun axborot xavfsizligi auditi o’tkazilishi zarur. Korxona axborot xavfsizligi auditi axborot xavfsizligini ta’minlashning, uni tashkil etishning samarali choralaridan biridir. Axborot tizimi auditi korxonaning axborot xavfsizligi xolatini baxolaydi, tizimnmng zaif tomonlarini aniqlaydi, xavfsizlik tizimining axborot tizimiga mosligini hamda korxona axborot xavfsizligining kelajakdagi rivojlanish strategiyasini belgilab beradi. Korxona axborot tizimi axborot xavfsizligining talablariga javob berishi kerak. Ushbu talablar asosida korxonada axborot xavfsizligi kontseptsiyasi ishlab chiqilishi kerak. Bu kontseptsiyalar quyidagi ctandartlar asosida ishlab chiqiladi[34]: • Axborot tizimlarining himoyalanganligini baholash. ISO 15408 [15]. Ushbu standartda axborot tizimini yaratishda kafolatli xavfsizlik va unga qo’yilgan talablar batafsil yoritilgan. Lekin ushbu standartni xavfsizlikni baholashning universal kompleksi sifatida foydalanib bo’lmaydi, bunda axborot tizimi xavfsizligining administrativ va ma’muriy huququiy masalalari ko’zda tutilmagan. • Axborot xavfsizligi boshqaruvining amaliy qoidalari. ISO/IEC 17799 (BS 7799- Download 1.18 Mb. Do'stlaringiz bilan baham: 
|