Our Purpose and Motto: "Ordem e Progresso"


Download 0.49 Mb.
Sana05.12.2020
Hajmi0.49 Mb.
#160696
Bog'liq
Braziliya PP namunaga(1)


. Position paper



Mamlakat: Braziliya

Our Purpose and Motto: "Ordem e Progresso" (buyurtma va taraqqiyot)!

  • Cybersecurity is critical to protecting our nation’s infrastructure (Kiberxavfsizlik mamlakatimiz infratuzilmasini himoya qilishda hal qiluvchi ahamiyatga ega)

  • Eng katta xavf-bu yo’qotishning o’zi emas, balki bankning obro’sidir!


Qo’mita: BMT Xavfsizlik Kengashi

Delegat: Zarina Berdieva

Mavzu: “Rivojlanayotgan davlatlar Markaziy Bank tizimlarida axborot xavfsizligini ta’minlash va hakerlik hujumlaridan himoyalashning yangi metodlarini qo’llash samaradorligi”

Axborot xavfsizligi- Ba'zan InfoSec deb qisqartirilgan axborot xavfsizligi tashkilotlarning o'z ma'lumotlarini himoya qilish uchun foydalanadigan vositalarni va jarayonlarni o'z ichiga oladi. Bu ruxsatsiz shaxslarning tijorat yoki shaxsiy ma'lumotlarga kira olmasligini ta'minlash siyosatini o'z ichiga oladi. InfoSec - bu doimiy ravishda rivojlanib borayotgan va rivojlanayotgan soha bo'lib, tarmoq va infratuzilma xavfsizligidan tortib, sinash va auditgacha bo'lgan ko'plab ixtisoslashuv sohalariga ega. Axborot xavfsizligi hisob ma'lumotlari yoki biometriya kabi maxfiy ma'lumotlarni. tekshirish, yozib olish, o'zgartirish, buzish yoki yo'q qilishning oldini oladi. Xavfsizlik intsidentlarini takrorlash shaxsiy ma'lumotni o'g'irlash, ma'lumotni buzish yoki ma'lumotlarni o'chirishni o'z ichiga olishi mumkin. Biznes nuqtai nazaridan xavfsizlikning buzilishi ish oqimiga xalaqit beradi va kompaniyaning obro'siga putur etkazadi. Tashkilotlar xavfsizlik uchun mablag 'ajratishi va o'zlarining shaxsiy tarkibiga фишинг, zararli dasturlar, viruslar, zararli dasturlar va ransomware kabi dasturiy hujumlarning tahdidlarini aniqlash va ularga qarshi kurashish uchun jihozlanganligini ta'minlashi kerak.

Axborot xavfsizligi turlari: Ilova xavfsizligi Bulutli xavfsizlik Kriptografiya Infratuzilma xavfsizligi

Kiberxavfsizlik- bu tizimlar, tarmoqlar va dasturlarni raqamli hujumlardan himoya qilish amaliyotidir. Bular Kiberhujumlar odatda maxfiy ma'lumotlarga kirish, o'zgartirish yoki yo'q qilishga qaratilgan; foydalanuvchilardan pul undirish; yoki normal biznes jarayonlariga xalaqit berish.

Kiberxavfsizlikning samarali choralarini amalga oshirish bugungi kunda ayniqsa qiyin, chunki odamlarga qaraganda ko'proq qurilmalar mavjud va hujumchilar yanada innovatsion bo'lmoqdalar.



Kiberxavfsizlik Vositalarining Turlari

  • Tarmoq xavfsizligini nazorat qilish vositalari

  • Shifrlash vositalari

  • Internetdagi zaiflikni skanerlash vositalari

  • Tarmoq mudofaa simsiz vositalari

  • Paket Sniffers

  • Antivirus dasturi

  • Xavfsizlik devori

  • PKI xizmatlari

  • Boshqaruvni aniqlash xizmatlari

  • Kirish testi

Axborot xavfsizligi va kiberxavfsizlik o’rtasidagi farq

Axborot xavfsizligi kiberxavfsizlik doirasi va vazifalari jihatidan farq qiladi. Ko'pincha ushbu ikki atamada chalkashliklar yuzaga keladi, ularning ko'pi bir-birini almashtirib ishlatadi va ba'zilari InfoSec-ni kiberxavfsizlik subkategori sifatida belgilaydi. Biroq, axborot xavfsizligi, aslida, ijtimoiy tarmoqlar, mobil kompyuterlar va kriptografiya, shuningdek kiberxavfsizlikni qamrab olgan ko'plab sohalarni qamrab oladigan kengroq toifadir. Bu, shuningdek, tabiiy ofatlar va serverning ishlamay qolishi kabi tahdidlardan ma'lumotlarni himoya qilishni o'z ichiga oladigan axborotni ta'minlash bilan chambarchas bog'liq.


Kiberxavfsizlik faqat Internet bilan bog'liq bo'lgan tahdidlarni qamrab oladi, shuning uchun ko'pincha axborot xavfsizligi bilan bir-biriga zid keladi. Axborot xavfsizligini ma'lumotlar xavfsizligidan ham ajratish mumkin. Axborot jismoniy yoki raqamli bo'lishi mumkin, va faqat onlayn ma'lumotlar kiber-xavfsizlik toifasiga kiradi. Ma'lumotlar bilan ishlaydigan kiberxavfsizlik axborot xavfsizligi toifasiga kirmaydi.

Braziliya Markaziy banki -Ma'lumotni boshqarish bo'yicha eng yaxshi tashabbus

Dunyo bo'ylab markaziy banklarga ular boshqaradigan banklardan va o'zlarining faoliyatlaridan tashqari juda katta miqdordagi ma'lumotlarni boshqarish vazifasi yuklatilgan. 2013 yilda Braziliya markaziy banki ma'lumotlar haqida o'ylash uslubini yangiladi va yangi davrda davlat sektori uchun benchmark bo'lgan yangi Axborot boshqaruv siyosatini ( PGI ) boshladi. Shu sababli, Braziliya Markaziy banki Central Banking FinTech & RegTech Best Data Management Initiative mukofotiga sazovor bo'ldi. Markaziy bank Iqtisodiyot vazirligi bilan bog'langan. Bank moliyaviy inklyuziya siyosatini ilgari surishda faoldir va moliyaviy qo'shilish alyansining etakchi a'zosidir . Shuningdek, u Mayya deklaratsiyasiga muvofiq moliyaviy qo'shilish bo'yicha aniq milliy

Braziliya kiberxavfsizlik strategiyasini boshladi

Hujjat muayyan harakatlar va vaqt oraliqlari bilan milliy siyosatni yaratish yo'lini beradi

Braziliya hukumati kiberxavfsizlik bo'yicha milliy strategiyani yaratdi, uning asosiy maqsadlari mamlakatning raqamli ishonchliligini oshirish va kiber-tahdidlarga qarshi turishni kuchaytirishdir.

Hozirda Braziliyada kiberxavfsizlik borasida yaxshi tashabbuslar mavjud, ammo ular "qismlarga ajratilgan" va maxsus ravishda joriy qilingan, bu "sektordagi sa'y-harakatlarning yaqinlashishiga to'sqinlik qiladi

Hozirgi vaqtda strategiya asosida milliy kiberxavfsizlik siyosatini yaratishga e'tibor qaratilmoqda. Yil oxirigacha Kongressga reglament loyihasi sifatida taqdim etilishi kerak bo'lgan siyosat ishlab chiqilmoqda Braziliya ko'pincha kiberxavfsizlikka tahdidlar reytingida etakchilik qiladi. Masalan, ransomware haqida gap ketganda, Trend Micro tomonidan o'tkazilgan so'nggi tadqiqotga ko'ra , bu dunyodagi eng katta xavf ostida bo'lgan ikkinchi mamlakat .

Braziliyaliklar kompaniyalarning shaxsiy ma'lumotlarini boshqarish usullaridan mamnun emaslar va IBM tomonidan o'tkazilgan boshqa tadqiqotga ko'ra: 10 tadan 6tasi braziliyaliklar ma'lumotlar tarqalishi qurboni bo'lgan yoki bunday vaziyatlarni boshidan kechirgan kishini bilishadi.

Braziliya hukumatining kiberxavfsizlik strategiyasi va siyosatini yanada rivojlantirish niyatlari ma'lumotlarni himoya qilish milliy agentligi tashkil etilishidan oldin e'lon qilinmoqda , unda atributlar ma'lumotlarga qanday ishlov berish va tashkilotlarga qoidalarga amal qilish bo'yicha qo'llanma yaratishni o'z ichiga oladi.

Biroq, ekspertlarning fikriga ko'ra, kiber strategiyani va boshqa tashabbuslarni, masalan, davlat idoralarida to'liq bo'lishish uchun fuqarolarning yagona ma'lumotlar bazasini yaratish , hukumatning xavfsizligi va raqamli kun tartibidagi rahbarlarning ba'zi sabrsizligini ko'rsatishi mumkin. ma'lumotlarni himoya qilish choralari aniqlanguncha kutishga tayyor emaslar.

Kiber xavfsizlikka tahdid turlari va oldini olish usullari


  • Troyan

  • Virus

  • Shpion dasturlari

  • Keylogger

  • Adware

  • Fishing

  • DDoS

  • Brauzerni o'g'irlash

YECHIMLAR:

1. Parollarni ishlatmaslik odatini singdiring, lekin kalit so'zlardan foydalanishni boshlang. Bu autentifikatsiyani ta'minlaydi va xavfsiz bo'lishingizga yordam beradi.

2. Windows xavfsizlik devorlarini yoqing, shunda xavfsizlik to'sig'i keyingi darajaga ko'tariladi.

3. Yaxshi Antivirus va Anti-Malware dasturlariga sarmoya kiriting

4. Darz ketgan dasturiy ta'minotni o'rnatishni to'xtating, agar bo'lmasa, u ko'plab josuslarga qarshi dasturlarni o'rnatish uchun eshiklarni ochadi.

5. Agar siz Google Drive, Dropbox kabi onlayn saqlash joylaridan foydalansangiz, iltimos, onlayn shifrlangan xizmatlardan foydalanib ma'lumotlaringizni shifrlayotganingizga ishonch hosil qiling. Shunday qilib, agar ushbu yirik kompaniyalarda biron bir ma'lumot buzilgan bo'lsa, ma'lumotlaringizni yo'qotish haqida tashvishlanishga hojat yo'q.

6. Wifi tarmog'ingizni parol bilan emas, balki xavfsiz parol bilan ta'minlang va tarmoq WPA2 shifrlanganligiga ishonch hosil qiling.

7. Ijtimoiy mediangiz sozlamalari mos kelishini tekshiring.

8. Mobil telefoningizning xavfsizligini ta'minlang, har doim Google Play Store yoki Apple Store-dan dasturlarni yuklab olishni odat qiling.

9. Iltimos, kredit kartangiz yoki debet kartangiz ma'lumotlarini veb-saytlarda saqlamang.

10. Agar siz xakerlik qilgan bo'lsangiz, vahima qo'ymang, iltimos, tegishli axloqiy xakerga murojaat qiling yoki IT-guruhingiz yordamiga murojaat qiling.

11. Hech qachon elektron pochta xabarlariga ishonmang, xakerlar siz x sonli dollar yutqazgan ko'plab soxta elektron pochta xabarlarini yuborishadi. Aslida, ular sizning shaxsiy ma'lumotlaringizdan foydalanadilar va sizning bank hisob raqamlaringizga xakerlik qilishga va qattiq ishlagan pulingizni o'g'irlashga harakat qiladilar.


Braziliya Davlati Markaziy Bank tizimlarida axborot xavfsizligini ta’minlash va hakerlik hujumlaridan himoyalashning yangi metodlarini qo’llash samaradorligini yanada oshirishga harakat qilmoqda
Download 0.49 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling