1. Faol ishtirok etgan o‘quvchilarni javoblarini izohlab baholaydi.
Uyga vazifani berilishi:
2. Kelgusi mashg‘lotga vazifa va uni bajarish yuzasidan yo‘riqnoma beradi. (-ilova)
Baholari bilan tanishadilar.
Topshiriqni yozib oladilar.
MAVZU: Tashkilotning maxsus tarmoq xavfsizligi siyosatini tuzish asoslari va unga qo’yiladigan talablar.
Kompyuter tarmog'ining samaradorligi ko'p jihatdan qayta ishlangan
va uzatiladigan ma'lumotlarning xavfsizligi darajasiga bog'liq. Turli
tahdidlarni qabul qilish, qayta ishlash, saqlash, uzatish va ulardan
foydalanishda axborot xavfsizligi darajasi axborot xavfsizligi deb ataladi.
Tarmoq xavfsizligi muammosining dolzarbligi zamonaviy jamiyatning
barcha sohalarida kompyuter texnologiyalaridan keng foydalanish,
shuningdek, ajratilgan kanallardan foydalanishni umumiy tarmoqlarga
(Internet, Frame Relay) o'tishdan iborat bo'lib, bu korporativ tarmoqlarni
yaratishda kuzatiladi.
Xavfsiz tarmoq (yoki xavfsiz ulanish) quyidagi xususiyatlarga ega:
rga ruxsatsiz kirishdan himoya qiladi, bu
ma'lumotlarga faqat kirish huquqi berilgan foydalanuvchilarga kirish
huquqini beradi;
ma'lumotlarga doimiy kirishni ta'minlaydi. Xavfsiz aloqa haqiqiylik xususiyati
bilan tavsiflanadi, ya'ni. jo'natuvchi va qabul qiluvchining shaxsini tasdiqlash
qobiliyati: jo'natuvchi va oluvchi ularning har biri o'zi da'vo qilayotgan odam
ekanligiga ishonch hosil qilishi kerak;
an yaxlitlik, bu ruxsatsiz
foydalanuvchilar tomonidan har qanday tarzda ma'lumotlarni o'zgartirish,
o'zgartirish, yo'q qilish yoki yaratish taqiqlanishi bilan ta'minlanadi.
qoidalar to'plamini o'z ichiga olgan xavfsizlik siyosati tarmoqni tarqatish
bosqichida quyidagi asosiy printsiplarni hisobga olgan holda
shakllantirilgan:
liy va ma'muriy taqiqlardan tortib,
tarmoqni himoya qilish vositalarigacha bo'lgan kompleks yondashuv;
tizimi, tarmoq) o'zining mehnat vazifalarini bajarishi kerak bo'lgan
ma'lumotlarga kirishda minimal imtiyozlar berish;
Tahdidni amalga oshirish natijasida yuzaga kelishi mumkin bo'lgan
zararni va uning oldini olish xarajatlarini balanslash printsipi. Masalan, ba'zi
hollarda ma'muriy choralarni kuchaytirish orqali qimmatbaho uskunalarni
himoya qilishdan voz kechishingiz mumkin.
Xavfsizlik siyosatining asosiy maqsadi axborot tizimlari manbalariga
ruxsatsiz kirishdan himoya qilishdir. Xavfsizlik siyosati korporativ
tarmoqning barcha foydalanuvchilarini bir marotaba va barcha o'rnatilgan
xavfsizlik qoidalariga rioya qilishga majbur qiladigan samarali vositadir. Uni
amalga oshirish zaif komponentlar va tahdidlarni aniqlash va tegishli
choralarni ko'rish bilan boshlanadi.
Agar komponent noto'g'ri ishlatilsa yoki ishlamasa, butun tarmoqning
xavfsizligiga xavf tug'dirishi mumkin. Zaif komponentlarga bila turib,
tasodifan yoki tajriba etishmasligi tufayli zarar etkazadigan tarmoq
foydalanuvchilari kiradi.
Agar ma'lumot doimiy ravishda zaxira qilinmasa, butun korporativ
tarmoq asosiy haydovchiga qasddan yoki tasodifan shikast etkazilishi
sababli ma'lumotlarni yo'qotish xavfiga duch keladi.
Xavf - bu zaif komponentning zararidan foydalanish uchun potentsial
urinish. Tahdidlarga misollar krakerlar, viruslar, yong'inlar, tabiiy ofatlar
kiradi.
Mumkin bo'lgan tahlikalarni (xavflarni) baholab bo'lgach, ular qarshi
choralarni ishlab chiqishga kirishadilar. Qarshi chora-tadbir ostida ma'lum
bir himoyasiz komponent yoki ba'zi bir tahlikani minimallashtirishga
qaratilgan harakat tushuniladi. Ma'lumotni yo'qotish xavfini
minimallashtirish uchun eng samarali qarshi choralardan biri bu ishonchli
zaxira tizimini yaratishdir.
Xavflarni baholash natijalari va ishlab chiqilgan qarshi choralar
xavfsizlik rejasini tuzishda foydalaniladi, unda xavfsizlik masalalari bilan
bevosita va uzoqdan bog'liq bo'lgan tashkilotning tizim strategiyalari
batafsil tavsiflangan bo'lishi kerak.
Tarmoq va ma'lumotlar xavfsizligini rejalashtirish. Xavfsizlikning yuqori darajasiga turli xavfsizlik choralari va vositalarini
qo'llashni ta'minlaydigan reja yordamida erishish mumkin.