O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi jizzax viloyati kasbiy ta’limni rivojlantirish va muvofiqlashtirish hududiy boshqarmasi Jizzax politexnika institute huzuridagi Sharof Rashidov politexnika texnikumi
Yüklə 3,16 Mb.
|
- Bu səhifədəki naviqasiya:
- Harbiy xavfsizlik
- Sivilizatsiyaning atrof
- Axborotning himoyasi
- Kiberxavfsizlik
- Cisco
|
Xalqaro xavfsizlik – xalqaro munosabatlar nazariyasida xalqaro xavfsizlik deganda dunyo hamjamiyatining barqarorligini ta’minlovchi xalqaro munosabatlar holati tushuniladi.
Axborot xavfsizligi – mamlakat madaniy mulkining, xo‘jalik subyektlari va fuqarolar intellectual mulkining, davlat va kasbiy sirga ega maxsus ma’lumotlarning ishonchli himoyalanganligi holati. Harbiy xavfsizlik – harbiy siyosat O‘zbekiston Respublikasi Harbiy doktrinasida ishlab chiqilgan nizomlarga asosan yuritiladi. Chegaraviy xavfsizlik - O‘zbekiston Respublikasi davlat chegarasi va chegara oldi hududlarining himoyalanganlik holati. Ekologik xavfsizlik. Sivilizatsiyaning atrof – muhitga faol ta’siri natijasida uning ifloslanishi yildan-yilga oshib bormoqda. Ushbu salbiy ta’sir ayniqsa ekologik halokat joylarda, mineral resurslardan va ishlab chiqarishning zararli chiqindilaridan oqilona foydalanilmaydigan joylarda kuchli bo‘ladi. Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qat’iy reglamentlangan dinamik texnologik jarayonga aytiladi. Kiberxavfsizlik hozirda kirib kelgan yangi tushunchalardan biri bo‘lib, unga turli berilgan turli ta’riflar mavjud. Xususan, CSEC2017 Joint Task Force (CSEC2017 JTF) kiberxavfsizlikka quyidagicha ta’rif bergan: Kiberxavfsizlik – hisoblashga asoslangan bilim sohasi bo‘lib, buzg‘unchilar mavjud bo‘lgan sharoitda amallarni kafolatlash uchun o‘zida texnologiya, inson, axborot va jarayonni mujassamlashtirgan. U xavfsiz kompyuter tizimlarini yaratish, amalga oshirish, tahlil qilish va testlashni o‘z ichiga oladi. Kiberxavfsizlik ta’limning mujassamlashgan bilim sohasi bo‘lib, qonuniy jixatlarni, siyosatni, inson omilini, etika va risklarni boshqarishni o‘z ichiga oladi. Tarmoq bo‘yicha faoliyat yuritayotgan Cisco tashkiloti esa kiberxavfsizlikka quyidagicha ta’rif bergan: Kiberxavfsizlik – tizimlarni, tarmoqlarni va dasturlarni raqamli hujumlardan himoyalash amaliyoti. Ushbu kiberhujumlar odatda maxfiy axborotni boshqarish, almashtirish yoki yo‘q qilishni; foydalanuvchilardan pul undirishni; yoki normal ish faoliyatini uzub qo‘yishni maqsad qiladi. Hozirgi kunda samarali kiberxavfsizlik choralarini amalga oshirish insonlarga qaraganda qurilmalar sonining ko‘pligi va buzg‘unchilar salohiyatini ortishi natijasida amaliy tomondan murakkablashib bormoqda. Komponentlar Kompyuterlar Ofis jihozlari Dasturlar Boshqa Komponentlar KOMPYUTERLAR 23.10.2021 Axborotni muhofaza qilish va axborot xavfsizligi. Ma'lumotlar xavfsizligi: axborot xavfsizligini ta'minlash Ma'lumotlar va axborot xavfsizligi ma'lumotlari Axborot xavfsizligi siyosati. 1. Umumiy holat Ushbu axborot xavfsizligi siyosati ( Keyinchalik - Siyosat ) axborot xavfsizligini ta'minlash muammosi bo'yicha qarashlar tizimini belgilaydi va maqsad va vazifalarni, shuningdek, axborot infratuzilmasi ob'ektlarining axborot xavfsizligini ta'minlashning tashkiliy, texnologik va protsessual jihatlarini, shu jumladan ma'lumotlar to'plamini tizimli bayon qiladi. markazlar, ma'lumotlar banklari va tashkilotning aloqa tizimlari. Ushbu Siyosat Rossiya Federatsiyasining amaldagi qonunchiligi talablarini va axborot infratuzilmasi ob'ektlarini rivojlantirishning yaqin istiqbollarini, shuningdek, axborotni himoya qilishning zamonaviy tashkiliy-texnik usullari va apparat-dasturiy vositalarining xususiyatlari va imkoniyatlarini hisobga olgan holda ishlab chiqilgan. . Siyosatning asosiy qoidalari va talablari tashkilotning barcha tarkibiy bo'linmalariga nisbatan qo'llaniladi. Siyosat axborot infratuzilmasi obʼyektlarining axborot xavfsizligini taʼminlash sohasida yagona siyosatni shakllantirish va amalga oshirish, muvofiqlashtirilgan boshqaruv qarorlarini qabul qilish va axborot xavfsizligini taʼminlashga qaratilgan amaliy chora-tadbirlarni ishlab chiqish, davlat boshqaruvi organlarining tarkibiy boʻlinmalari faoliyatini muvofiqlashtirish uchun uslubiy asos hisoblanadi. axborot xavfsizligi talablariga rioya qilgan holda axborot obyektlarini, infratuzilmasini yaratish, rivojlantirish va ulardan foydalanish bo‘yicha ishlarni amalga oshirishda tashkilot. Siyosat binolar xavfsizligini tashkil etish va axborot infratuzilmasi tarkibiy qismlarining xavfsizligi va jismoniy yaxlitligini ta'minlash, tabiiy ofatlardan va elektr ta'minoti tizimidagi nosozliklardan himoya qilish masalalarini tartibga solmaydi, biroq ayni shu asosda axborot xavfsizligi tizimini yaratishni nazarda tutadi. kontseptual asoslar butun tashkilotning xavfsizlik tizimi sifatida. Siyosatni amalga oshirish tegishli ko'rsatmalar, qoidalar, tartiblar, ko'rsatmalar, ko'rsatmalar va tashkilotdagi axborot xavfsizligini baholash tizimi bilan ta'minlanadi. Siyosat quyidagi atamalar va ta'riflardan foydalanadi: Avtomatlashtirilgan tizim ( AS) — belgilangan funktsiyalarni bajarish uchun axborot texnologiyalarini joriy qiluvchi xodimlar va ularning faoliyatini avtomatlashtirish vositalari majmuasidan iborat tizim. Axborot infratuzilmasi- axborot makonining ishlashi va rivojlanishini ta'minlaydigan tashkiliy tuzilmalar tizimi va axborotning o'zaro ta'siri. Axborot infratuzilmasi axborot markazlari, ma'lumotlar va bilimlar banklari, aloqa tizimlari majmuasini o'z ichiga oladi va iste'molchilarga axborot resurslaridan foydalanishni ta'minlaydi. Axborot resurslari ( IR) - bu alohida hujjatlar va hujjatlarning alohida massivlari, hujjatlar va axborot tizimlaridagi hujjatlar massivlari ( kutubxonalar, arxivlar, fondlar, ma’lumotlar bazalari va boshqa axborot tizimlari). Axborot tizimi (IP) - axborotni qayta ishlash tizimi va tegishli tashkiliy resurslar ( insoniy, texnik, moliyaviy va boshqalar.) axborotni taqdim etuvchi va tarqatuvchi. Xavfsizlik - manfaatlarni himoya qilish holati ( maqsadlar) tahdidlar qarshisida tashkilotlar. Axborot xavfsizligi ( IB) — axborot sohasidagi tahdidlar bilan bog'liq xavfsizlik. Xavfsizlikka AT xossalari majmuini - axborot aktivlarining mavjudligi, yaxlitligi, maxfiyligini ta'minlash orqali erishiladi. IS mulklarining ustuvorligi ushbu aktivlarning manfaatlar uchun qiymati bilan belgilanadi ( maqsadlar) tashkilot. Axborot aktivlarining mavjudligi - axborot aktivlari vakolatli foydalanuvchiga, foydalanuvchi talab qilgan shaklda va joyda hamda unga kerak boʻlgan vaqtda taqdim etilishidan iborat boʻlgan tashkilot AT mulki. Axborot aktivlarining yaxlitligi - tashkilotning axborot aktivlarida aniqlangan o'zgarishlarni o'zgarmas yoki to'g'ri saqlash uchun uning axborot xavfsizligi mulki. Axborot aktivlarining maxfiyligi - tashkilotning axborot xavfsizligining mulki bo'lib, u axborot aktivlarini qayta ishlash, saqlash va uzatish axborot aktivlari faqat vakolatli foydalanuvchilar, tizim ob'ektlari yoki jarayonlari uchun mavjud bo'ladigan tarzda amalga oshirilishidan iborat. Axborot xavfsizligi tizimi ( NIB) — himoya choralari, himoya vositalari va ularni ishlatish jarayonlari, shu jumladan resurs va ma'muriy ( tashkiliy) xavfsizlik. Ruxsatsiz kirish- xodimning rasmiy vakolatlarini buzgan holda ma'lumotlarga kirish, ushbu ma'lumotlarga kirish huquqiga ega bo'lmagan shaxslar tomonidan ochiq foydalanish uchun yopiq ma'lumotlarga kirish yoki ushbu ma'lumotlarga kirish huquqiga ega bo'lgan shaxs tomonidan ma'lumotlarga kirish. xizmat vazifalarini bajarish uchun zarur bo'lgan miqdordan oshib ketadigan miqdorda. 2. Axborot xavfsizligiga qo'yiladigan umumiy talablar Axborot xavfsizligi talablari ( Keyinchalik -IB ) AT boshqaruv jarayonlari doirasida tashkilot faoliyatining mazmuni va maqsadlarini aniqlash. Ushbu talablar quyidagi sohalar uchun tuzilgan: rollarni taqsimlash va taqsimlash va xodimlarga ishonch; axborot infratuzilmasi ob'ektlarining hayot aylanish bosqichlari; ruxsatsiz kirishdan himoya qilish ( Keyinchalik - NSD ), avtomatlashtirilgan tizimlar, telekommunikatsiya uskunalari va avtomatik telefon stansiyalarida kirishni boshqarish va ro'yxatga olish va boshqalar; virusga qarshi himoya; internet resurslaridan foydalanish; kriptografik axborotni himoya qilish vositalaridan foydalanish; shaxsiy ma'lumotlarni himoya qilish. 3. Himoya qilinadigan ob'ektlar Himoya qilinishi kerak bo'lgan asosiy ob'ektlar: axborot resurslari taqdim etish shakli va turidan qat'i nazar, hujjatlar va ma'lumotlar massivlari ko'rinishida taqdim etilgan, shu jumladan maxfiy va ochiq ma'lumotlar; axborot resurslarini shakllantirish, tarqatish va ulardan foydalanish tizimi, kutubxonalar, arxivlar, ma'lumotlar bazalari va ma'lumotlar banklari, axborot texnologiyalari, axborotni to'plash, qayta ishlash, saqlash va uzatish qoidalari va tartiblari, texnik va xizmat ko'rsatish xodimlari; axborot infratuzilmasi, shu jumladan, axborotni qayta ishlash va tahlil qilish tizimlari, ularni qayta ishlash, uzatish va namoyish qilish uchun texnik va dasturiy ta'minot, shu jumladan axborot almashinuvi va telekommunikatsiya kanallari, tizimlar va axborot xavfsizligi tizimlari, axborot infratuzilmasi tarkibiy qismlari joylashgan ob'ektlar va binolar. 3.1. Avtomatlashtirilgan tizimning xususiyatlari Turli toifadagi ma'lumotlar AUda tarqaladi. Himoyalangan ma'lumotlar bitta korporativ tarmoqning turli pastki tarmoqlaridan turli foydalanuvchilar tomonidan almashishi mumkin. Bir qator AS quyi tizimlari tashqi ( davlat va tijorat, rus va xorijiy) axborot uzatishning maxsus vositalaridan foydalangan holda kommutatsiyalangan va ajratilgan aloqa kanallari bo'yicha tashkilotlar. AU texnik vositalari majmuasiga ma'lumotlarni qayta ishlash vositalari kiradi ( ish stantsiyalari, ma'lumotlar bazasi serverlari, pochta serverlari va boshqalar.), global tarmoqlarga kirish imkoniyati bilan mahalliy tarmoqlarda ma'lumotlar almashinuvi vositalari ( kabellar, ko'priklar, shlyuzlar, modemlar va boshqalar.), shuningdek saqlash joylari ( shu jumladan arxivlash) ma'lumotlar. AU faoliyatining asosiy xususiyatlari quyidagilardan iborat: axborotni qayta ishlash va uzatish uchun ko'p sonli turli xil texnik vositalarni yagona tizimga birlashtirish zarurati; hal qilinishi kerak bo'lgan turli xil vazifalar va qayta ishlangan ma'lumotlar turlari; turli maqsadlardagi ma'lumotlarni, tegishlilik va maxfiylik darajalarini yagona ma'lumotlar bazasida birlashtirish; tashqi tarmoqlarga ulanish kanallarining mavjudligi; faoliyatning uzluksizligi; jismonan yagona tarmoqqa birlashtirilgan xavfsizlik darajalari bo'yicha turli talablarga ega quyi tizimlarning mavjudligi; foydalanuvchilar va xizmat ko'rsatuvchi xodimlarning turli toifalari. Umuman olganda, yagona AS telekommunikatsiya vositalari bilan o'zaro bog'langan bo'linmalarning lokal tarmoqlari yig'indisidir. Har bir mahalliy tarmoq o'zaro bog'langan va o'zaro ta'sir qiluvchi bir qator avtomatlashtirilgan quyi tizimlarni birlashtiradi ( texnologik saytlar), tashkilotning alohida tarkibiy bo'linmalari tomonidan muammolarni hal qilishni ta'minlash. Axborotlashtirish ob'ektlariga quyidagilar kiradi: texnologik uskunalar ( kompyuter uskunalari, tarmoq va kabel uskunalari); axborot resurslari; dasturiy ta'minot ( operatsion tizimlar, ma'lumotlar bazasini boshqarish tizimlari, umumiy tizim va amaliy dasturlar); avtomatlashtirilgan aloqa va ma'lumotlarni uzatish tizimlari (telekommunikatsiyalar); ulanish kanallari; ofis maydoni. 3.2. Himoya qilinishi kerak bo'lgan tashkilot axborot aktivlarining turlari Turli darajadagi maxfiylik ma'lumotlari cheklangan tarqatish ma'lumotlarini o'z ichiga olgan tashkilotning AS quyi tizimlarida tarqaladi ( xizmat, tijorat, shaxsiy ma'lumotlar) va ochiq ma'lumot. AU hujjat aylanishi quyidagilarni o'z ichiga oladi: to'lov topshiriqnomalari va moliyaviy hujjatlar; hisobotlar ( moliyaviy, tahliliy va boshqalar.); shaxsiy hisoblar to'g'risidagi ma'lumotlar; Shaxsiy ma'lumotlar; cheklangan tarqatiladigan boshqa ma'lumotlar. AUda aylanib yuruvchi va quyidagi turdagi axborot aktivlarida mavjud bo'lgan barcha ma'lumotlar himoya qilinishi kerak: tijorat va rasmiy sirni tashkil etuvchi ma'lumotlar, ularga kirish Federal qonunga muvofiq ma'lumotlar egasi sifatida tashkilot tomonidan cheklangan. Axborot, axborotlashtirish va axborotni muhofaza qilish bo'yicha "Huquqlar va federal qonun" Tijorat sirlari haqida »; shaxsiy ma'lumotlarga kirish Federal qonunga muvofiq cheklangan " Shaxsiy ma'lumotlar haqida »; axborotning yaxlitligi va mavjudligini ta'minlash nuqtai nazaridan ochiq axborot. Yüklə 3,16 Mb. Dostları ilə paylaş:
|