1-Amaliy: Mamlakatimizda axborot xavfsizligiga oid qonunlar bilan tanishish.
Ko'pgina mamlakatlarda, shu jumladan menda ham, axborot xavfsizligini himoya qilish
uchun qonunlar va qoidalar mavjud. Ushbu qonunlar ko'p shakllarga ega bo'lishi mumkin, ammo
ba'zi misollar:
Ma'lumotlarni himoya qilish to'g'risidagi qonun: Ushbu qonun shaxsiy ma'lumotlar va maxfiy
ma'lumotlarni, masalan, moliyaviy va tibbiy ma'lumotlarni ruxsatsiz kirish, foydalanish yoki
oshkor qilishdan himoya qilish uchun asos yaratadi. Shuningdek, u tashkilotlar ushbu
ma'lumotlarni qanday boshqarishi va saqlashi kerakligi, shuningdek, shaxslar o'z ma'lumotlariga
kirish va nazorat qilish uchun qanday huquqlarga ega bo'lishi haqida ko'rsatmalarni belgilaydi.
Kiberjinoyatlarning oldini olish to'g'risidagi qonun: Bu qonun kompyuter tizimlari va
tarmoqlari bilan bog'liq ba'zi faoliyatlarni, masalan, xakerlik, identifikatorni o'g'irlash va onlayn
firibgarlik uchun jinoiy javobgarlikka tortadi. Shuningdek, huquqni muhofaza qilish organlariga
ushbu turdagi jinoyatlarni tergov qilish va jinoiy javobgarlikka tortish, ushbu jinoyatlarni sodir
etishda foydalanilgan har qanday asbob-uskunalar yoki dasturiy ta'minotni olib qo'yish va yo'q
qilish vakolatlarini beradi.
Elektron operatsiyalar to'g'risidagi qonun: Ushbu qonun elektron imzo va elektron
yozuvlardan foydalanishni tartibga soladi hamda elektron shartnomalar va boshqa huquqiy
hujjatlarning haqiqiyligi va ijro etilishi bo'yicha ko'rsatmalarni belgilaydi.
Milliy shifrlash siyosati: Bu siyosat shifrlash texnologiyasidan foydalanish, eksport va importni
nazorat qiladi.
Axborot xavfsizligidagi hujumlar nechta turi mavjudligi, to`rtda bo`lib ular axborotlarni
xavfsizligini taminlashda qo`laniladi.
Axborot xavfsizligini ta’minlashda qaysi choralar
kombinatsiyalaridan foydalaniladigan sohalar, huquqiy, ma’muriy-tashkiliy, dasturiy-texniklarda
foydalaniladi.
Bu faqat bir nechta misollar va muayyan qonunlar va qoidalar mamlakatga qarab farq qiladi.
Biroq, ushbu barcha qoidalarning umumiy maqsadi maxfiy ma'lumotlarning xavfsizligi va
maxfiyligini himoya qilish va ruxsatsiz kirish, foydalanish yoki oshkor qilishning oldini olishdir.
Tarkib
Kiberxavfsizlik kamayadi
Kiberxavfsizlikning maqsadi: Markaziy razvedka boshqarmasining uchligi
Kiberxavfsizlik inson nuqtai nazaridan nimani anglatadi
Hozircha kiberxavfsizlik Amaliy jihatdan amaliy nuqtai nazardan, har xil vaziyatlarda har xil
odamlar uchun mutlaqo boshqacha ma'nolarni anglatadigan va har xil tegishli siyosat,
protseduralar va amaliyotlarga olib boradigan oddiy atama kabi ko'rinishi mumkin.
O'zining ijtimoiy tarmoqlaridagi akkauntlarini xakerlik hujumlaridan himoya qilishni istagan
kishi, masalan, Pentagon ishchilari tomonidan mahfiy tarmoqlarni himoyalash uchun
foydalanadigan kiberxavfsizlik yondashuvlari va texnologiyalaridan foydalanishi ehtimoldan
yiroq.
Kiberxavfsizlikda tahdid turlari quyidagilar kiradi.
1. Tajovuz qiluvchi dasturlar
2. Zararli dasturlar
3. Ijtimoiy injineriya
4. Fishing dasturi.
Eng keng tarqalgan kiber hujumiga fishing dasturi kiradi.
Kiberxavfsizlik bu- tizimlarni tarmoqlarini va dasturiy ilovalarni raqamli hujumlardan himoya
qilish choralarini amalga oshirishdir.
Odatda, kiberxavfsizlik quyidagilarni anglatadi:
Uchun shaxslar, kiberxavfsizlik ularning shaxsiy ma'lumotlari o'zi va o'zlari shunday
vakolatga ega bo'lganlardan boshqa hech kim uchun mavjud emasligini va ularning
kompyuterlari to'g'ri ishlashini va zararli dasturlardan xoli ekanligini anglatadi.
Uchun kichik
Dostları ilə paylaş: |