1. Biometrik audentifikatsiya. Biometrik aniqlik. Tarmoq audentifikatsiya. Tarmoq kripto kalitlar
Download 77.81 Kb.
|
Axborot xavfsizligi
- Bu sahifa navigatsiya:
- 8-mavzu: Intrnetda xavfsizlik. Axborot xavfsizligining asosiy tashkil etuvchilari Reja: 1.Intrnetga ulangan paytdagi axborotga boladigan xavflar.
|
1.Biometrik audentifikatsiya. Biometrik aniqlik. 2.Tarmoq audentifikatsiya. Tarmoq kripto kalitlar. 3.Tarmoq kripto qatlami. Tarmoq xavfsizlik. 4.Internet tizimi xavfsizlik muammosi. Elektron pochta xavfsizligi muammosi. 5.Fay llarni shifrlash dasturlari. Shifrlash amaliy dasturlari. 6.Kompyuterda shifrlash. Ma`lumotlarni shifrlash va raqamli imzo. 7.Parolni aniqlash. Parol bilan ishlash dasturlari. x8.Internetda xavfsizlik. Axborot xavfsizligining asosiy tashkil etuvchilari. 9.Axborotni tashuvchilar. Axborotni tizimlarida himoyalash. 10.Zararli dasturlar haqida tushuncha. Zararli dasturlar tasnifi. Zararli dasturlardan himoyalanish yo`llari. 11.Kompyuter jinoyatlari tahlili. Axborotni yo`qotishdan himoyalash. 12.Dasturiy va apparatli vositalarni rad etishdan himoyalash. 13.Axborotni saqlash shakllari. Axborotni himoyalashning metodlari. x14.Axborot xavfsizligini ta`minlovchi organlar. Tashkilotning axborot xavfsizligi x15. Axborot xavfsizligi va axborot tahdidlarini tahlil qilish. X16.Kriptografik kalitlarni boshqarish vositalari. X17.Tarmoqdan uzatiladigan ma`lumotlarni shifrlash tizimlari. x18.Axborotlarni ximoyalashning texnik va tashkiliy usullari. x19.Kompyuterlarni viruslardan himoyalash. x20.Axborotlarni viruslardan himoyalash. 21.Axborotlarni himoyalashning zamonaviy imkoniyatlari. 22.Axborotlarni himoyalashning yangi metodlari. 8-mavzu: Intrnetda xavfsizlik. Axborot xavfsizligining asosiy tashkil etuvchilari Reja: 1.Intrnetga ulangan paytdagi axborotga boladigan xavflar. 2.Intrnetda xavfsiz ishlashni qanday taminlash mumkin? 3.Axborot xavfsizligining asosiy tashlil etuvchilari. Internetdagi firibgarlik — Internet orqali insonlarga tegishli pul, qimmatbaho narsalar va meros kabi shaxsiy mulklarini oʻgʻirlash, oʻmarish, talom-taroj qilish maqsadida tashkillashtiriluvchi kiberjinoy firibgarlik, aldov turlaridan biri. Internet firibgarligi yagona, oʻziga xos jinoyat hisoblanmaydi, biroq kibermakonda sodir etiladigan bir qator noqonuniy harakatlarni oʻz ichiga oladi. Firibgarlikning ushbu turi o'g'irlik jinoyatidan farq qiladi. Chunki bu holatda jabrlanuvchi ongli ravishda firibgarga shaxsiy maʼlumoti, pul yoki mol-mulkidan foydalanish ixtiyorini topshiradi. Odamlar ijtimoiy tarmoq profillarida oʻzlari haqida koʻproq shaxsiy maʼlumotlarni (masalan, tugʻilgan kun, elektron pochta, manzil, tugʻilgan shahar va munosabatlar holati) oshkor qilishga moyildirlar. Shaxsning aniqlash mumkin boʻlgan maʼlumotlari firibgarlar tomonidan foydalanuvchilarning shaxsiy maʼlumotlarini oʻgʻirlash uchun ishlatilishi mumkin va bu maʼlumotni ijtimoiy tarmoqlarga joylashtirish firibgarlar uchun uni nazorat qilishni ancha osonlashtiradi. Ijtimoiy tarmoqlardagi akkauntlaringiz va istalgan saytdagi shaxsiy kabinetlaringiz uchun murakkab va noyob parollardan foydalaning. Hech qanday holatda maxfiy va shaxsiy maʼlumotlarni siz tanimagan odamlar bilan baham koʻrmang. Ijtimoiy tarmoqlarda kimni doʻst sifatida taklif qilayotganingizdan kim sizning shaxsiy maʼlumotlaringizga kirishi mumkin: yashash joyi, telefon raqami va boshqa shaxsiy maʼlumotlar bilan tanishtirishga xushyor boʻling. Maxfiylik sozlamalarini oʻzgartirishga vaqt ajrating, operatsion tizim va antiviruslarni yangilab turing, muntazam foydalanadigan brauzer va ilovalarning maxfiylik sozlamalarini tekshirishni unutmang. Xavfsiz Wi-FIni tanlang. Umumiy tarmoqlarda hech kim sizning maʼlumotlaringiz xavfsizligini kafolatlay olmaydi. Umumiy Wi-FI tarmoqlaridan foydalangan holda siz ulanish xavfsizligini nazorat qila olmaysiz, shuning uchun biz faqat parol bilan himoyalangan tarmoqlardan foydalanishni tavsiya qilamiz. Va agar bunday sharoit boʻlmasa, uyga yoki ishxonadagi xavfsiz Internetga qaytish yaxshiroqdir. Onlayn toʻlovlar xavfsizligini taʼminlang. Agar siz nimalarnidir onlayn-doʻkonlarda tez-tez xarid qilsangiz, buning uchun alohida yoki virtual bank kartasini olganingiz maʼqul. Agar siz Internetdagi xaridlar toʻlovi uchun asosiy kartangizdan foydalansangiz, unda katta miqdordagi pulni saqlamaslikka harakat qiling va barcha karta va hisob operatsiyalari uchun SMS yoki push-xabar berish xizmatini faollashtirganingizga ishonch hosil qiling. Axborot xavfsizligi (inglizcha: Information Security, shuningdek, inglizcha: InfoSec) — axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini olish amaliyotidir. Ushbu universal kontseptsiya maʼlumotlar qanday shaklda Axborot xavfsizligi (inglizcha: Information Security, shuningdek, inglizcha: InfoSec) — axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini Axborot xavfsizligi (inglizcha: Information Security, shuningdek, inglizcha: InfoSec) — axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini olish amaliyotidir. Ushbu universal kontseptsiya maʼlumotlar qanday shaklda boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy) amal qiladi. Axborot xavfsizligini taʼminlashning asosiy maqsadi maʼlumotlarning konfidensialligi, yaxlitligi va mavjudligini muvozanatli qoʻllashning maqsadga muvofiqligini hisobga olgan holda va tashkilot faoliyatiga hech qanday zarar yetkazmasdan himoya qilishdir. Bunga, birinchi navbatda, asosiy vositalar va nomoddiy aktivlar, tahdid manbalari, zaifliklar, potensial taʼsirlar va mavjud xavflarni boshqarish imkoniyatlarini aniqlaydigan koʻp bosqichli xavflarni boshqarish jarayoni orqali erishiladi. Bu jarayon xavflarni boshqarish rejasining samaradorligini baholash bilan birga olib boriladi. Ushbu faoliyatni standartlashtirish maqsadida ilmiy va kasbiy hamjamiyatlar texnik axborot xavfsizligi choralari, yuridik javobgarlik, shuningdek, foydalanuvchi va maʼmurlarni tayyorlash standartlari sohasida asosiy metodologiya, siyosat va tarmoq standartlarini ishlab chiqishga qaratilgan doimiy hamkorlik asosida ish olib boradi. Ushbu standartlashtirishga asosan maʼlumotlarga kirish, qayta ishlash, saqlash va uzatishni tartibga soluvchi keng koʻlamli qonunlar va qoidalar taʼsir koʻrsatadi. Biroq, tashkilotda agar doimiy takomillashtirish madaniyati toʻgʻri shakllantirilmagan boʻlsa, har qanday standartlar va metodologiyalarni joriy etish yuzaki taʼsir koʻrsatishi mumkin olish amaliyotidir. Ushbu universal kontseptsiya maʼlumotlar qanday shaklda boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy) amal qiladi. Axborot xavfsizligini taʼminlashning asosiy maqsadi maʼlumotlarning konfidensialligi, yaxlitligi va mavjudligini muvozanatli, qoʻllashning maqsadga muvofiqligini hisobga olgan holda va tashkilot faoliyatiga hech qanday zarar yetkazmasdan himoya qilishdir. Bunga, birinchi navbatda, asosiy vositalar va nomoddiy aktivlar, tahdid manbalari, zaifliklar, potensial taʼsirlar va mavjud xavflarni boshqarish imkoniyatlarini aniqlaydigan koʻp bosqichli xavflarni boshqarish jarayoni orqali erishiladi. Bu jarayon xavflarni boshqarish rejasining samaradorligini baholash bilan birga olib boriladi. Axborotni muhofaza qilish quyidagilarga yo 'naltirilgan: -axborot xavfsizligini ta'minlash bo'yicha tahdidlarning oldini olish; -tizimli tahlil va nazorat orqali real va ehtimoli katta bo'lgan tahdidlarni aniqlash va ularni o'z vaqtida oldini olish choralari; -aniq tahdidlar va jinoiy harakatlarni aniqlash maqsadida tahdidlarni topish; -jinoiy harakatlarni bartaraf etish, shuningdek aniq jinoiy harakatlarni hamda tahdidlarni yo'q qilish bo'yicha choralar ko'rish; -tahdid va jinoiy harakatlarning oqibatlarini yo'q qilish va mavqeini saqlash. Axborot xavfsizligi tizimi davlatning axborot sohasidagi siyosatini mamlakatda milliy xavfsizlikni ta'minlash davlat siyosati bilan chambarchas bog'laydi. Bunda axborot xavfsizligi tizimi davlat siyosatining asosiy tashkil etuvchilarini yaxlit bir butunlikka biriktiradi. Bu esa axborot xavfsizligining roli va uning mamlakat milliy xavfsizligi tizimidagi mavqeini belgilaydi. Axborot sohasidagi O'zbekistonning milliy manfaatlarini, ularga erishishning strategik yo'nalishlarini va ularni amalga oshirish tizimlarini o'zida aks ettiruvchi maqsadlar yaxlitligi davlat axborot siyosatini anglatadi. Shu bilan birga davlat axborot siyosati mamlakatning tashqi va ichki siyosatining asosiy tashkil etuvchisi hisoblanadi, hamda jamiyatning barcha jabhalarini qamrab oladi. Axborot himoyasi turlari ikki asosiy belgiga ko'ra tasniflanadi: - birinchidan, axborot xususiyligi, aniqrog'i qo'riqlanadigan sirlar turiga ko'ra; - ikkinchidan, axborot himoyasi uchun qo'llaniluvchi kuchlar, vositalar va usullar guruhlari bo'yicha. Birinchi guruhga quyidagi asosiy yo'nalishlar kiritilishi mumkin: -davlat sirlarini himoya qilish; -davlatlararo maxfiy ma'lumotlarni himoya qilish; -tadbirkorlik sirlarini himoya qilish; -xizmat sirlarini himoya qilish; -mutaxassislik sirlarini himoya qilish va xususiy ma'lumotlarni himoya qilish. Download 77.81 Kb. Do'stlaringiz bilan baham: 
|