Kiberxavfsizlik siyosati” fanidan Mustaqil ish


Texnologiya konfiguratsiyasi



Yüklə 47,68 Kb.
səhifə5/5
tarix07.01.2024
ölçüsü47,68 Kb.
#204762
1   2   3   4   5
Kiber (mustaqil ish)

Texnologiya konfiguratsiyasi.
Ko‘pgina texnologik operatsiyalar standartlari maxsus xavfsizlik dasturiy ta’minoti va qurilmalari yordamida amalga oshirilganligi sababli, texnologiya operatorlari odatda ushbu qurilmalarning standart tomonidan belgilangan texnik konfiguratsiyasini "xavfsizlik siyosati" deb atashadi. Ushbu spetsifikatsiyalar yillar davomida sotuvchilarv va xizmat ko‘rsatuvchi provayderlar tomonidan amalga oshirildi, ular tizim ma’murlariga turli standartlarga muvofiqligini da’vo qilish imkonini beradigan hisoblash qurilmalarining texnik konfiguratsiyasini ishlab chiqdilar. Bu sotuvchilarni o‘z mahsulotlari uchun muqobil texnik konfiguratsiyalarni "xavfsizlik siyosati" deb belgilashga olib keldi. Sotuvchining marketing adabiyoti ushbu texnik konfiguratsiyalarni "siyosat" sifatida taqdim etadi va ularning yechimlarini umumiy xavfsizlik strategiyasiga moslashtirishga harakat qiladi.
Strategiya siyosatga qarshi.
Kiberxavfsizlik siyosati kiberxavfsizlik maqsadlariga erishish strategiyasini ifodalaydi va uning tarkibiy qismlariga kiberxavfsizlik choralaridan to‘g‘ri foydalanish bo‘yicha ko‘rsatmalar beradi. Yo‘nalish ijtimoiy kelishuv yoki boshqaruv organi tomonidan belgilanishi mumkin. Biz, shuningdek, mustaqil korxonalar kiberxavfsizlik strategiyasini qo‘llab-quvvatlash uchun boshqaruv ko‘rsatmalarini o‘rnatishi kerakligini tan olamiz va biz o‘zgartirilgan "korxona siyosati" atamasidan faqat ma’lum bir korxona hamjamiyatida amal qiladigan siyosatlarga ishora qilish uchun foydalanamiz. Odatda bunday korporativ siyosat ko‘pincha Xalqaro Standartlashtirish Tashkiloti (ISO) (ISO/IEC 2005 a,b) va NIST (Ross, Katzke va boshq. 2007) tomonidan o‘rnatilgan kiberxavfsizlik standartlariga asoslanadi, bu standartlar o‘z-o‘zidan siyosat emas. Bunday standartlar odatda texnologik nazorat bo‘yicha tavsiyalar bilan texnologik yo‘riqnomaning kombinatsiyasini o‘z ichiga oladi. Jarayon bo‘yicha yo‘riqnoma siyosatni o‘rnatishni tavsiya qiladi, lekin to‘g‘ridan to‘g‘ri siyosat deb atash mumkin emas. Barcha siyosatlar ular qo‘llanilayotgan amalga oshirish standartlaridan farq qiladigan ma’noda siyosat taxminiy bo‘lishi mumkin, chunki siyosatning oddiy qabul qilinishi xavfsizlik maqsadlariga erishish uchun to‘g‘ri mos qoidalar o‘rnatilishini kafolatlamaydi. Kiberxavfsizlik ta’sirining aniq kontseptual ko‘rinishisiz kiberxavfsizlik strategiyasini va tegishli siyosatni ishlab chiqish qiyin bo‘ladi.
XULOSA.
Siyosatni qo‘llash mexanizmlari bo‘yicha keng ko‘lamli kelishuvlar mavjud bo‘lsa ham va ularni bevosita siyosat ko‘rsatmalariga qarab kuzatish mumkin bo‘lsa ham, jamoaviy qaror noto‘g‘ri bo‘lishi mumkin va bu mexanizmlar xavfsizlik siyosati maqsadlariga erisha olmasligi mumkin.
Kiberxavfsizlik siyosatini shakllantirishning kaliti xavfsizlikni nazorat qilish qarorlari rasmiy siyosat mavjudligidan qat’i nazar qabul qilinishini tan olish, siyosat bir nechta mustaqil ravishda qabul qilingan xavfsizlik qarorlarini boshqarish uchun mos vosita ekanligini tushunish va xavfsizlik strategiyasini ishlab chiqish jarayonida xavfsizlik bo‘yicha qarorlar qanday ta’sir qilishi haqida imkon qadar ko‘proq ma’lumot olishdadir.
FOYDALANILGAN ADABIYOTLAR:

  1. Rajabova M.SH. “Kiberxavfsizlik siyosati haqida umumiy ma’lumotlar”.

18-son jurnal.2023.

  1. Ma’ruza matnlari.

  2. Internet saytlari:

www.zenodo.org
www.cyberleninka.ru
Yüklə 47,68 Kb.

Dostları ilə paylaş:
1   2   3   4   5




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin