Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi



Yüklə 1,35 Mb.
Pdf görüntüsü
səhifə7/33
tarix02.06.2023
ölçüsü1,35 Mb.
#123007
1   2   3   4   5   6   7   8   9   10   ...   33
KIBERXAVFSIZLIK

Kiberxavfsizlik 
arxitekturasi 
Maqsadlarga erishish uchun 
nima talab etiladi? 
Kiberxavfsizlik 
strategiyasi 
Maqsadlarga qanday 
erishiladi? 
Konseptual sath 
Mantiqiy sath 
Amalga oshirish sathi 
Insonlar 
Axborot Texnologiyalar 
 
2-rasm. Kiberxavfsizlik arxitekturasi 
 
Joriy holatdan qanday qilib yangi, mukammalroq va qoʻyilgan maqsadlarga mos holatga 
o‘tish mumkin? Buning uchun strategiya, ya’ni qoʻyilgan maqsadlarga erishish uchun harakat 
yo‘nalishi mavjud. Strategiya – korxonaning davomli muvaffaqiyat bilan faoliyat yuritishini 
ta’minlashga mo‘ljallangan strukturalangan va o‘zaro bog‘langan harakatlar to‘plami. 2.3-
rasmda arxitektura bilan strategiyaning o‘zaro bog‘liqligi keltirilgan. Strategiya kiberxavfsizlik 
arxitekturasi ko‘rinishidagi maqsadga ega bo‘lgan holda unga erishishning optimal yo‘lini 
belgilaydi. 
3-rasm. Arxitektura bilan strategiyaning o‘zaro bog‘liqligi 
 
Ko‘pincha strategiya va arxitektura tushunchalarini farqlamay arxitektura tavsifini o‘z 
ichiga olgan kiberxavfsizlik strategiyasi ishlab chiqiladi. Bu unchalik to‘g‘ri emas, chunki 
arxitektura, ya’ni maqsadlar vaqt o‘tishi bilan o‘zgarmasligi, bu maqsadlarga erishishdagi 
strategiya esa tashqi va ichki omillarga bog‘liq holda jiddiy o‘zgarishi mumkin. Strategiya va 
arxitektura bitta hujjatda tavsiflansa, strategiya o‘zgarganida arxitekturani ham o‘zgartirishga 
to‘g‘ri keladi. 
Axborot xavfsizligi siyosati (yoki xavfsizlik siyosati) – tashkilotning maqsadlari va 
vazifalari hamda xavfsizlikni ta’minlash sohasidagi tadbirlar tavsiflanadigan yuqori darajadagi 
reja. Siyosat xavfsizlikni umumlashgan atamalarda tavsiflaydi. U xavfsizlikni ta’minlashning 
barcha dasturlarini rejalashtiradi. Axborot xavfsizligi siyosati tashkilot masalalarini yechish 
jarayoni himoyasini yoki ish jarayoni himoyasini ta’minlashi shart. 
Apparat vositalar va dasturiy ta’minot ish jarayonini ta’minlovchi vositalar hisoblanadi 
va ular xavfsizlik siyosati tomonidan qamrab olinishi shart. Shu sababli, asosiy vazifa sifatida 
tizimni (jumladan tarmoq xaritasini) to‘liq inventarizatsiyalashni ko‘zda tutish lozim. Tarmoq 
xaritasini tuzishda har bir tizimdagi axborot oqimini aniqlash lozim. Axborot oqimlari sxemasi 
axborot oqimlarining biznes- jarayonlarni qanchalik ta’minlayotganini, hamda axborotni 
himoyalash va yashovchanligini ta’minlash uchun qo‘shimcha choralarni ko‘rish muhim bo‘lgan 
sohani ko‘rsatishi mumkin. Undan tashqari, bu tizim yordamida axborot ishlanadigan joyni, 
ushbu axborot qanday saqlanishi, qaydlanishi, joyini o‘zgartirishi va nazoratlanishi lozimligini 
aniqlash mumkin. 
Inventarizatsiya apparat va dasturiy vositalardan tashqari dasturiy va apparatura 
hujjatlari, texnologik hujjat va h.k kabi kompyuterga taalluqli bo‘lmagan resurslarni ham qamrab 
olishi shart. Ushbu hujjatlar tarkibida tijoratni tashkil etish xususiyatlari to‘g‘risidagi axborot 
bo‘lishi mumkin va bu hujjatlar buzg‘unchilar foydalanishi mumkin bo‘lgan joylarni ko‘rsatadi. 
Xavfsizlik siyosatining zaruriyati: 

Tashkilot bo‘ylab foydalanilayotgan qurilmalar soni ortib borishi tarmoqda 
uzatilayotgan va saqlanadigan axborot hajmini ortishiga olib kelmoqda. Bu holat esa o‘z 


navbatida turli zaifliklar natijasida hosil bo‘lgan xavfsizlik tahdidlarini ortishiga ham sababchi 
bo‘ladi. Xavfsizlik siyosati tashkilotga ushbu tahdidlarga qarshi kurashish va unga axborotning 
yo‘qolishidan himoyalash imkonini beradi. 

Xavfsizlik siyosati tashkilotning barcha funksiyalarini xavfsiz tarzda amalga 
oshirish orqali xavfsizlik tamoyillarining kelishilgan vazifalarini ta’minlaydi. Xavfsizlik siyosati 
mijozlar bilan ishonchga asoslangan aloqani qurishda axborot xavfsizligi standartlarining 
mosligini ta’minlaydi. Xavfsizlik siyosati tashqi axborot tahdidlariga kompaniyaning duchor 
bo‘lishi xavfini pasaytirishga yordam beradi. 

Xavfsizlik siyosati tarmoqda qanday qoidalar foydalanishi kerakligini, 
konfidensial axborot qanday saqlanishi va tashkilot ma’lumotlarini oshkor bo‘lishi va 
majburiyatlarni kamaytirish uchun qanday shifrlash algoritmlari kerakligini aniqlash orqali 
qonuniy himoyani ta’minlaydi. 

Xavfsizlik siyosati tahdidlarning sodir bo‘lishidan oldin ularni bashoratlash va 
zaifliklarni aniqlash orqali xavfsizlik buzilishlari holatining ehtimolini kamaytiradi. 

U shuningdek, zaxira nusxalash va qayta tiklash amallarini joriy qilish orqali 
tashkilot ma’lumotlarining yo‘qolishi va sirqib chiqishi xavfini minimallashtiradi. 

Yüklə 1,35 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10   ...   33




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin