2-Aamaliy: Kiberxavfsizlik arxitekturasi qurilishi, strukturasi tuzilishi va siyosati shakllantirilishi. Kiberxavfsizlik arxitekturasi tizim yoki tarmoqni kibertahdidlardan himoya qilish uchun
loyihalash va tashkil etishni anglatadi. U potentsial zaifliklar va tahdidlarni aniqlashni, so'ngra
tegishli xavfsizlik nazorati va ushbu xavflarni kamaytirish uchun choralarni amalga oshirishni o'z
ichiga oladi.
Kiberxavfsizlik arxitekturasining tuzilishi odatda bir nechta asosiy komponentlarni o'z ichiga
oladi:
Perimetr xavfsizligi: Bu himoyaning birinchi liniyasi bo'lib, odatda tarmoqqa ruxsatsiz
kirishdan himoya qilish uchun xavfsizlik devorlari, hujumlarni aniqlash/oldini olish tizimlari va
VPN-larni o'z ichiga oladi.
Identifikatsiya va kirishni boshqarish: Bu foydalanuvchi hisoblarini boshqarish va maxfiy
ma'lumotlarga kirish uchun tizimlar va jarayonlarni o'z ichiga oladi. Bunga foydalanuvchi
autentifikatsiyasi, avtorizatsiya va parolni boshqarish kabi harakatlar kiradi.
Yakuniy nuqta xavfsizligi: Bu tarmoqning so'nggi nuqtalarida, masalan, noutbuklar,
smartfonlar va serverlar uchun ularni zararli dasturlardan va boshqa turdagi hujumlardan himoya
qilish uchun xavfsizlik choralarini o'z ichiga oladi.
Tarmoq xavfsizligi: Bu hujumning tarqalishini cheklash uchun tarmoq segmentatsiyasi kabi
ichki tarmoqni himoya qilish choralarini va hujumlarni aniqlash va ularga javob berish uchun
tarmoq monitoringi vositalarini o'z ichiga oladi.
Xavfsizlik operatsiyalari va hodisalarga javob berish: Bu xavfsizlik hodisalari uchun tarmoqni
kuzatish, ularni aniqlash va ularga javob berish, sababni aniqlash va kelajakdagi hodisalarning
oldini olish uchun voqeadan keyingi tahlillarni o'tkazish jarayonlarini o'z ichiga oladi.
Kuchli kiberxavfsizlik arxitekturasi, shuningdek, tashkilot axboroti va aktivlarini
kibertahdidlardan himoya qilish uchun aniq qoidalar va ko'rsatmalarni o'rnatadigan keng
qamrovli xavfsizlik siyosatini ham talab qiladi. Ushbu siyosat o'zgaruvchan tahdid landshafti va
yangi texnologiyalarni aks ettirish uchun muntazam ravishda ko'rib chiqilishi va yangilanishi
kerak.
Tashkilotning kompyuter muhiti ikki xil xavf-xatarga duchor bo’lishi mumkin. Bular quyidagilar
ma’lumotlarni yo’qotilishi yoki o’zgartirilishi, servisning to’xtatilishidir.
Siyosatni shakllantirish jarayoni tashkilotning turli sohalari tomonidan kiritilgan ma'lumotlarni
o'z ichiga olishi kerak va u tashkilotning tahdid darajasi, IT infratuzilmasi va byudjet
cheklovlarini hisobga olgan holda shakllantirilishi kerak. Shuningdek, u butun tashkilotda
qo'llanilishi va xodimlar siyosat va tartib-qoidalar bo'yicha o'qitilishi kerak.