Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi


-Aamaliy: Kiberxavfsizlik arxitekturasi qurilishi, strukturasi tuzilishi va siyosati



Yüklə 1,35 Mb.
Pdf görüntüsü
səhifə5/33
tarix02.06.2023
ölçüsü1,35 Mb.
#123007
1   2   3   4   5   6   7   8   9   ...   33
KIBERXAVFSIZLIK

2-Aamaliy: Kiberxavfsizlik arxitekturasi qurilishi, strukturasi tuzilishi va siyosati 
shakllantirilishi. 
Kiberxavfsizlik arxitekturasi tizim yoki tarmoqni kibertahdidlardan himoya qilish uchun 
loyihalash va tashkil etishni anglatadi. U potentsial zaifliklar va tahdidlarni aniqlashni, so'ngra 
tegishli xavfsizlik nazorati va ushbu xavflarni kamaytirish uchun choralarni amalga oshirishni o'z 
ichiga oladi. 
Kiberxavfsizlik arxitekturasining tuzilishi odatda bir nechta asosiy komponentlarni o'z ichiga 
oladi: 
Perimetr xavfsizligi: Bu himoyaning birinchi liniyasi bo'lib, odatda tarmoqqa ruxsatsiz 
kirishdan himoya qilish uchun xavfsizlik devorlari, hujumlarni aniqlash/oldini olish tizimlari va 
VPN-larni o'z ichiga oladi. 
Identifikatsiya va kirishni boshqarish: Bu foydalanuvchi hisoblarini boshqarish va maxfiy 
ma'lumotlarga kirish uchun tizimlar va jarayonlarni o'z ichiga oladi. Bunga foydalanuvchi 
autentifikatsiyasi, avtorizatsiya va parolni boshqarish kabi harakatlar kiradi. 
Yakuniy nuqta xavfsizligi: Bu tarmoqning so'nggi nuqtalarida, masalan, noutbuklar, 
smartfonlar va serverlar uchun ularni zararli dasturlardan va boshqa turdagi hujumlardan himoya 
qilish uchun xavfsizlik choralarini o'z ichiga oladi. 
Tarmoq xavfsizligi: Bu hujumning tarqalishini cheklash uchun tarmoq segmentatsiyasi kabi 
ichki tarmoqni himoya qilish choralarini va hujumlarni aniqlash va ularga javob berish uchun 
tarmoq monitoringi vositalarini o'z ichiga oladi. 
Xavfsizlik operatsiyalari va hodisalarga javob berish: Bu xavfsizlik hodisalari uchun tarmoqni 
kuzatish, ularni aniqlash va ularga javob berish, sababni aniqlash va kelajakdagi hodisalarning 
oldini olish uchun voqeadan keyingi tahlillarni o'tkazish jarayonlarini o'z ichiga oladi. 
Kuchli kiberxavfsizlik arxitekturasi, shuningdek, tashkilot axboroti va aktivlarini 
kibertahdidlardan himoya qilish uchun aniq qoidalar va ko'rsatmalarni o'rnatadigan keng 
qamrovli xavfsizlik siyosatini ham talab qiladi. Ushbu siyosat o'zgaruvchan tahdid landshafti va 
yangi texnologiyalarni aks ettirish uchun muntazam ravishda ko'rib chiqilishi va yangilanishi 
kerak. 
Tashkilotning kompyuter muhiti ikki xil xavf-xatarga duchor bo’lishi mumkin. Bular quyidagilar 
ma’lumotlarni yo’qotilishi yoki o’zgartirilishi, servisning to’xtatilishidir. 
Siyosatni shakllantirish jarayoni tashkilotning turli sohalari tomonidan kiritilgan ma'lumotlarni 
o'z ichiga olishi kerak va u tashkilotning tahdid darajasi, IT infratuzilmasi va byudjet 
cheklovlarini hisobga olgan holda shakllantirilishi kerak. Shuningdek, u butun tashkilotda 
qo'llanilishi va xodimlar siyosat va tartib-qoidalar bo'yicha o'qitilishi kerak. 

Yüklə 1,35 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   33




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin