O‘zbekiston respublikasi sog‘liqni saqlash vazirligi toshkent tibbiyot akademiyasi biotibbiyot muhandisligi, informatika va biofizika kafedrasi menejment, tibbiy biologiya, biotibbiyot muhandisligi va omh fakulteti


Download 0.67 Mb.
bet5/6
Sana08.11.2023
Hajmi0.67 Mb.
#1757190
1   2   3   4   5   6
Bog'liq
Kiberxavfsizlik ma\'lumotni himoya qilish

Himoya texnologiyalari
Yuqorida aytib o'tilganidek, zararli dastur - bu kompyuter tizimlariga qasddan zarar etkazadigan zararli dastur.
Qurilmalarga kiradigan viruslar shikastlangan dasturni ochish orqali amalga oshiriladi, troyanlar kompyuterni masofadan boshqarishga imkon beradi, mantiqiy bomba ma'lum shartlar bajarilganda ishlaydi va josuslik dasturlari nozik ma'lumotlarni tarqatadi.
Ushbu zararli kod tomonidan kompyuterlarga zarar yetkazilishining oldini olish uchun tashkilotlar zararli dasturlarga qarshi himoya texnologiyalaridan foydalanadilar.
Hozirgi vaqtda antivirusga ega bo'lmagan kompyuterlarni topish juda kam uchraydi, ularning muvaffaqiyati nafaqat viruslarni, balki boshqa turdagi zararli dasturlarni ham aniqlash va yo'q qilish qobiliyatidadir.
Qurilmalarimizni saqlab qolishning yana bir usuli - o'rnatilgan dasturiy ta'minotni doimiy monitoring qilish, shuningdek, Internetga kirishni nazorat qilish.
Agar siz veb-server yaratmoqchi bo'lsangiz va uni himoya qilmoqchi bo'lsangiz, avvalo o'zingiz xohlagan funksiya uchun eng mosini tanlashingiz kerak.
Kompyuter tizimlarining jismoniy xavfsizligi
Tarmoqlarning jismoniy xavfsizligi deganda asosiy tizim resurslari va ma'lumotlariga tahdidlarning oldini olish uchun ishlab chiqilgan to'siqlar tushuniladi.
Umuman olganda, kompaniyalar o'z jihozlarining jismoniy xavfsizligini chetga surib, dasturlar yoki virtual ommaviy axborot vositalaridan kelib chiqadigan hujumlarning oldini olishga e'tibor berishadi.
Buzg'unchi hududga to'g'ridan-to'g'ri kirib, kerakli ma'lumot yoki qurilmani olish uchun jismoniy himoyaning zaif tomonlaridan foydalanishi mumkin.
Shuni ta'kidlash kerakki, nafaqat odamlar jismoniy zarar etkazishi mumkin. Yong'inlar, zilzilalar yoki toshqinlar tizimlarni jismoniy jihatdan buzadigan omillarga misoldir.
Kompyuterlarga kim kirishi mumkinligini nazorat qilishning bir varianti foydalanuvchining xona yoki ofis eshiklariga kirishiga ruxsat berish yoki ruxsat bermaslik uchun ma'lumotlarni o'z ichiga olgan tizimga ulangan smart-kartani o'quvchini joylashtirish bo'ladi.
Agar kartani o'qish moslamasidan foydalanish imkoni bo'lmasa, hududda qoladigan qo'riqchining joylashishi ma'lum darajada qo'riqchi rolini to'ldirishi mumkin.
Signal tizimlari o'g'irlik holatida ogohlantirish uchun ishlab chiqilgan, hatto voqea aniqlangandan so'ng darhol politsiya bilan bog'lanadigan zamonaviy tizimlar mavjud.
Tabiiy hodisalarga kelsak, har bir tashkilotda yong'in sodir bo'lganda o'z vaqtida javob berishga imkon beradigan yong'inga qarshi tizimlar va o't o'chirish moslamalari bo'lishi kerak.
Kompaniyalar o'z xodimlariga, shu jumladan IT sohasidagi xodimlarga fuqarolik xavfsizligi bo'yicha treninglar o'tkazish uchun javobgardir. Har bir birlikdan kamida bir yoki ikki kishi da'volarni ko'rib chiqish uchun zarur bo'lgan asosiy bilimlarga ega bo'lishi kerak.
Sanitizatsiya yoki tozalash
Sanitizatsiya maxfiy ma'lumotlarni o'chirishning mantiqiy protsedurasi bo'lib, uni qayta tiklab bo'lmaydi.
Jismoniy jarayon sifatida u saqlangan ma'lumotlarni doimiy ravishda yo'q qilib, tayanchlar yoki jihozlarni yo'q qilish uchun mo'ljallangan.
Yo'q qilinishi kerak bo'lgan ma'lumotlar qog'ozda topilgan taqdirda, ekspurgatsiya yoqish yoki parchalash yo'li bilan amalga oshiriladi.
Ishonchli apparat
Biz kompyuterlar tuzilishiga kiruvchi har qanday jismoniy qurilmani apparat deymiz. Ishonchli apparat - bu imtiyozli ma'lumotlardan xavfsiz foydalanishni osonlashtirishga qodir.
Uskunaga to'g'ridan-to'g'ri hujum qilish mumkin, ya'ni uning jismoniy tuzilishiga yoki ichki elementlariga ta'sir qilish va manipulyatsiya qilish. Xuddi shunday, ular yashirin kanallar orqali bilvosita zararlanishi mumkin.
Uskuna chinakam ishonchli bo'lishi uchun dasturiy ta'minot undan to'g'ri foydalanishi kerak. Hozirgi vaqtda ushbu qurilmalar jismoniy hujumlarga qarshi turish va ruxsat etilmagan o'zgartirishlarni aniqlash uchun mo'ljallangan.
Kiberxavfsizlik: ma'lumotlar to'plami
Ma'lumot to'plash tegishli ma'lumotlarni tasniflash va tahlil qilish uchun zarurdir. Faqat axborotni va uni o'z ichiga olgan tizimlarni kuzatishga bag'ishlangan tizimlar mavjud.
Birinchisi, Axborotni boshqarish tizimi deb ataladi, uzoq muddatli saqlash uchun javobgar bo'lib, foydalanilgan ma'lumotlarning muloqotini osonlashtiradi.
Ikkinchi tizim - Voqealarni boshqarish tizimi bo'lib, hozirgi vaqtda yuzaga kelishi mumkin bo'lgan kutilmagan vaziyatlarni nazorat qilish va xabardor qilish uchun javobgardir.
Va nihoyat, biz yuqorida aytib o'tilgan ikkita tizimning kombinatsiyasi bo'lgan axborot va hodisalarni boshqarish tizimini topamiz.

Rasmiy tashkilotlar
Mexico
Meksikada ular axborot texnologiyalari sohasiga mansub bir guruh mutaxassislarga ega bo'lib, ular tizim xavfsizligiga tahdidlar yoki hujumlarga tezkor javob berish bilan ajralib turadi. Guruh UNAM-CERT nomi bilan tanilgan.
Evropa Ittifoqi
11-yil 2013-yanvarda ochilgan, Gaagada joylashgan Yevropa kiberjinoyatchilik markazi (EC3) kiberxavfsizlik tashkiloti boʻlib, butun Yevropa boʻylab kiberjinoyatchilikni yoʻq qilish uchun politsiya kuchlari bilan kuchlarni birlashtiradi.
España
Iqtisodiy ishlar va raqamli transformatsiyalar vazirligiga qarashli Milliy kiberxavfsizlik instituti (INCIBE) kiberxavfsizlik bo'yicha asosiy mas'ul shaxs hisoblanadi.
Institut davlat va xususiy kompaniyalarga, shuningdek, Ispaniya davlat boshqaruviga maslahat beradi. Ular, shuningdek, akademik va tadqiqot institutlari va xususiy fuqarolarga o'z xizmatlarini taklif qilishadi.
Alemania
2011 yil fevral oyida Germaniya Ichki ishlar vazirligi virtual hududda nemis manfaatlarini optimallashtirish maqsadida Milliy kibermudofaa markazini ochishga qaror qildi.
Markaz elektr yoki suv ta'minoti tizimlari kabi mahalliy infratuzilmaga qarshi kibertahdidlarning oldini olish va bartaraf etishga intiladi.
Amerika Qo'shma Shtatlari
Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) Amerika Qo'shma Shtatlari tizimlarining kiberxavfsizligi uchun mas'ul tashkilot sifatida ro'yxatga olingan.
2015-yil mart oyida Senat hukumat va IT-kompaniyalar o‘rtasida ma’lumot uzatish orqali kiberxavfsizlikni yangilash va yaxshilash maqsadida ishlab chiqilgan “Kiberxavfsizlik axboroti to‘g‘risida”gi qonunni ma’qulladi.
Ushbu qonun federal agentliklarga katta va kichik kompaniyalarning tahdid ma'lumotlariga kirish imkonini beradi. Ushbu qonunning kuchga kirishi bilan, kiberhujumlar sodir bo'lgan taqdirda, kompaniyalar shaxsiy ma'lumotlarni davlat organlariga taqdim etishlari shart.
Kiberxavfsizlikning zaifliklarini aniqlash va xabardor qilish to'g'risidagi yangi qonun loyihasi yaqinda Senatga kiberxavfsizlikka xos bo'lgan yangi qoidalarni kiritish maqsadida etib keldi.
Ushbu so'nggi qonun loyihasi bilan CISA tahdid aniqlangandan keyin milliy muhim infratuzilmalar haqidagi ma'lumotlarga kirish uchun ruxsat oladi.

Kiberxavfsizlik bo'yicha martaba imkoniyatlari
Texnologiyaning rivojlanishi tufayli kiberxavfsizlik sohasi bilan bog'liq professional imkoniyatlarga bo'lgan talab tobora ortib bormoqda.
Hujumlar yoki tahdidlar doimo buzishga harakat qiladigan kompyuter tizimlarida mavjud bo'lgan ma'lumotlarni himoya qilishga ixtisoslashgan ko'plab odamlar bor.
Eng keng tarqalgan kiberxavfsizlik martaba imkoniyatlaridan ba'zilari:

Download 0.67 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling