Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi
Yüklə 1,35 Mb. Pdf görüntüsü
|
|
1-Amaliy: Mamlakatimizda axborot xavfsizligiga oid qonunlar bilan tanishish. Ko'pgina mamlakatlarda, shu jumladan menda ham, axborot xavfsizligini himoya qilish uchun qonunlar va qoidalar mavjud. Ushbu qonunlar ko'p shakllarga ega bo'lishi mumkin, ammo ba'zi misollar: Ma'lumotlarni himoya qilish to'g'risidagi qonun: Ushbu qonun shaxsiy ma'lumotlar va maxfiy ma'lumotlarni, masalan, moliyaviy va tibbiy ma'lumotlarni ruxsatsiz kirish, foydalanish yoki oshkor qilishdan himoya qilish uchun asos yaratadi. Shuningdek, u tashkilotlar ushbu ma'lumotlarni qanday boshqarishi va saqlashi kerakligi, shuningdek, shaxslar o'z ma'lumotlariga kirish va nazorat qilish uchun qanday huquqlarga ega bo'lishi haqida ko'rsatmalarni belgilaydi. Kiberjinoyatlarning oldini olish to'g'risidagi qonun: Bu qonun kompyuter tizimlari va tarmoqlari bilan bog'liq ba'zi faoliyatlarni, masalan, xakerlik, identifikatorni o'g'irlash va onlayn firibgarlik uchun jinoiy javobgarlikka tortadi. Shuningdek, huquqni muhofaza qilish organlariga ushbu turdagi jinoyatlarni tergov qilish va jinoiy javobgarlikka tortish, ushbu jinoyatlarni sodir etishda foydalanilgan har qanday asbob-uskunalar yoki dasturiy ta'minotni olib qo'yish va yo'q qilish vakolatlarini beradi. Elektron operatsiyalar to'g'risidagi qonun: Ushbu qonun elektron imzo va elektron yozuvlardan foydalanishni tartibga soladi hamda elektron shartnomalar va boshqa huquqiy hujjatlarning haqiqiyligi va ijro etilishi bo'yicha ko'rsatmalarni belgilaydi. Milliy shifrlash siyosati: Bu siyosat shifrlash texnologiyasidan foydalanish, eksport va importni nazorat qiladi. Axborot xavfsizligidagi hujumlar nechta turi mavjudligi, to`rtda bo`lib ular axborotlarni xavfsizligini taminlashda qo`laniladi. Axborot xavfsizligini ta’minlashda qaysi choralar kombinatsiyalaridan foydalaniladigan sohalar, huquqiy, ma’muriy-tashkiliy, dasturiy-texniklarda foydalaniladi. Bu faqat bir nechta misollar va muayyan qonunlar va qoidalar mamlakatga qarab farq qiladi. Biroq, ushbu barcha qoidalarning umumiy maqsadi maxfiy ma'lumotlarning xavfsizligi va maxfiyligini himoya qilish va ruxsatsiz kirish, foydalanish yoki oshkor qilishning oldini olishdir. Tarkib Kiberxavfsizlik kamayadi Kiberxavfsizlikning maqsadi: Markaziy razvedka boshqarmasining uchligi Kiberxavfsizlik inson nuqtai nazaridan nimani anglatadi Hozircha kiberxavfsizlik Amaliy jihatdan amaliy nuqtai nazardan, har xil vaziyatlarda har xil odamlar uchun mutlaqo boshqacha ma'nolarni anglatadigan va har xil tegishli siyosat, protseduralar va amaliyotlarga olib boradigan oddiy atama kabi ko'rinishi mumkin. O'zining ijtimoiy tarmoqlaridagi akkauntlarini xakerlik hujumlaridan himoya qilishni istagan kishi, masalan, Pentagon ishchilari tomonidan mahfiy tarmoqlarni himoyalash uchun foydalanadigan kiberxavfsizlik yondashuvlari va texnologiyalaridan foydalanishi ehtimoldan yiroq. Kiberxavfsizlikda tahdid turlari quyidagilar kiradi. 1. Tajovuz qiluvchi dasturlar 2. Zararli dasturlar 3. Ijtimoiy injineriya 4. Fishing dasturi. Eng keng tarqalgan kiber hujumiga fishing dasturi kiradi. Kiberxavfsizlik bu- tizimlarni tarmoqlarini va dasturiy ilovalarni raqamli hujumlardan himoya qilish choralarini amalga oshirishdir. Odatda, kiberxavfsizlik quyidagilarni anglatadi: Uchun shaxslar, kiberxavfsizlik ularning shaxsiy ma'lumotlari o'zi va o'zlari shunday vakolatga ega bo'lganlardan boshqa hech kim uchun mavjud emasligini va ularning kompyuterlari to'g'ri ishlashini va zararli dasturlardan xoli ekanligini anglatadi. |