Statik tahlillash vositalarining qiyosiy tahlili
Yüklə 151,92 Kb.
|
- Bu səhifədəki naviqasiya:
- Bajardi
- Axborot xavfsizligi siyosatining turlari. Xulosa Foydalangan adabiyotlar Kirish
- Kiberxavfsizlik arxitekturasi va strategiyasi
|
O`ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI MUHAMMAD AL- XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI Mustaqil ish-1 Mavzu : STATIK TAHLILLASH VOSITALARINING QIYOSIY TAHLILI Guruh : 730-21 guruh Fan : Dasturiy vositalar xavfsizligi Bajardi: Mirzayev Bekzod Tekshirdi : Olimov Iskandar Toshkent-2023 Reja: Kirish Kiberxavfsizlik arxitekturasi va strategiyasi Kiberxavfsizlik siyosati va uni amalga oshirish Xavfsizlik siyosatining iyerarxiyasi Axborot xavfsizligi siyosatining turlari. Xulosa Foydalangan adabiyotlar Kirish Hozirgi kunda kiberxavfsizlik jadal ravishda rivojlanmoqda. Chunki hamma korxonalar raqamlashmoqda. Bu esa xavfsizlikka tahdid soladi. Xavfsizlikni kuchaytirish uchun axborot xavfsizlik siyosatini tuzish kerak. Axborot xavfsizliki nima deydigan bo’lsak- tashkilotning maqsadlari va vazifalari hamda xavfsizlikni ta’minlash sohasidagi tadbirlar tavsiflanadigan yuqori darajadagi reja. Siyosat xavfsizlikni umumlashgan atamalarda tavsiflaydi. U xavfsizlikni ta’minlashning barcha dasturlarini rejalashtiradi. Axborot xavfsizligi siyosati tashkilot masalalarini yechish jarayoni himoyasini yoki ish jarayoni himoyasini ta’minlashi shart. Kiberxavfsizlik arxitekturasi va strategiyasi Zamonaviy tijorat oldida murakkab masalalar to‘plami ko‘ndalangki, beqaror iqtisodiy vaziyatda ularning dolzarbligi yanada oshadi. Bunday masalalarga quyidagilarni kiritish mumkin: - daromadning oshishi; - o‘zgaruvchi vaziyatlarga reaksiya tezligining oshishi; - harajat va chiqimlarning pasayishi; - innovatsiyaning tezlashishi; - bozorga mahsulot va xizmatlarni taqdim etish vaqtining qisqarishi; - buyurtmachilar va sheriklar xolisligining oshishi; - raqobatlik qobiliyatining oshishi; - me’yoriy talablarga moslikni ta’minlash. Yuqorida keltirilgan barcha masalalarni yechishda korxona arxitekturasidan foydalaniladi (1-rasm). Korxona arxitekturasi prinsiplar, yondashishlar va texnologiyalar naborini shakllantirishga imkon beradiki, ular tashkilotning joriy holatini hisobga olgan holda uning kelgusi transformasiyasi, o‘sishi va rivojlanishi asosini belgilaydi. 1-rasm.Korxona arxitekturasi Hozirda bunday arxitekturalarni yaratishda bir necha yondashishlar mavjud, masalan TOGAF, Zachman Framework, FEAF, DoDAF va h. Ammo, qaysi bir yondashish tanlanmasin, hozirgi sharoitda axborotdan va axborot tizimidan foydalanmay rivojlanish mumkin emas. Axborot va axborot tizimlari nafaqat tijoratdagi har qanday o‘zgarishlarni madadlaydi, balki ularni oldindan sezadi, ularga oldindan tayyorlanadi, ba’zi xollarda esa yangi tijorat-imkoniyatlarining paydo bo‘lishiga yordam beradi. Biroq tijorat doimo istalgancha rivojlanmaydi. Bunda ma’lumotlarning sirqib chiqishi, axborot texnologiyalari infrastrukturasi elementlarining ishdan chiqishi va h.k bilan bog‘liq axborot operatsion risklar anchagina rol o‘ynaydi. Hozirgi va kelajak risklarga tayyor bo‘lish uchun korxonaning boshqa arxitekturalari bilan uzviy bog‘langan axborot xavfsizligi arxitekturasi zarur. Kiberxavfsizlik arxitekturasi jarayonlarni, inson rolini, texnologiyalarni va turli xil axborotni tavsiflaydi, hamda zamonaviy korxonaning murakkabligini va o‘zgaruvchanligini hisobga oladi. Boshqacha aytganda, kiberxavfsizlikning arxitekturasi tashkilotning va u bilan bog’liq boshqa komponentlar va interfeyslarning istalgan axborot xavfsizligi tizimi xolatini tavsiflaydi. Bunda axborot xavfsiziligi arxitekturasi tijoratning joriy va eng muhimi, kelgusidagi ehtiyojini akslantiradi. Odatda arxitekturaning 3 ta sathi ajratiladi – konseptual, mantiqiy va amalga oshirish (texnologik). 2-rasmda bunday arxitektura keltirilgan bo‘lib, odatda texnologiyalar jihatidagi qismi xavfsizlik xizmati nazoratidan chetda qoladi. Joriy holatdan qanday qilib yangi, mukammalroq va quyilgan maqsadlarga 2-rasm.Kiberxavfsizlik arxitekturasi mos holatga o‘tish mumkin? Buning uchun strategiya, ya’ni qo’yilgan maqsadlarga erishish uchun harakat yo‘nalishi mavjud. Strategiya – korxonaning davomli muvaffaqiyat bilan faoliyat yuritishini ta’minlashga mo‘ljallangan strukturalangan va o‘zaro bog‘langan harakatlar to‘plami. 3-rasmda arxitektura bilan strategiyaning o‘zaro bog‘liqligi keltirilgan. Strategiya kiberxavfsizlik arxitekturasi ko‘rinishidagi maqsadga ega bo‘lgan holda unga erishishning optimal yo‘lini belgilaydi. 3-rasm.Arxitektura bilan strategiyaning o’zaro bog’liqligi Ko‘pincha strategiya va arxitektura tushunchalarini farqlamay arxitektura tavsifini o‘z ichiga olgan kiberxavfsizlik strategiyasi ishlab chiqiladi. Bu unchalik to‘g‘ri emas, chunki arxitektura, ya’ni maqsadlar vaqt o‘tishi bilan o‘zgarmasligi, bu maqsadlarga erishishdagi strategiya esa tashqi va ichki omillarga bog‘liq holda jiddiy o‘zgarishi mumkin. Strategiya va arxitektura bitta hujjatda tavsiflansa, strategiya o‘zgarganida arxitekturani ham o‘zgartirishga to‘g‘ri keladi. Yüklə 151,92 Kb. Dostları ilə paylaş:
|