Kiberxavfsizlik siyosati” fanidan Mustaqil ish
Yüklə 47,68 Kb.
|
- Bu səhifədəki naviqasiya:
- Mustaqil ish. Mavzu
- III.Xulosa. IV.Foydalanilgan adabiyotlar.
|
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI “kiberxavfsizlik siyosati” fanidan Mustaqil ish Mavzu: “Kiberxavfsizlik siyosati katalogi”. Bajardi: Ismoilov Ahliddin Guruh: POL002. Tekshirdi: Murodov M.M Toshkent 2023 Mustaqil ish. Mavzu: Kiberxavfsizlik siyosati katalogi. Reja: I.Kirish. 1. Axborot xavfsizligining dolzarbligi. II.Asosiy qism. 1. Kiberxavfsizlik siyosati istiqbollari. 2. Qonunlar va qoidalar.3. Texnologik konfiguratsiyasi. III.Xulosa. IV.Foydalanilgan adabiyotlar. Axborotni ishlash, uzatish va to‘plashning zamonaviy usullarining rivojlanishi foydalanuvchilar axborotini yo‘qolishi, buzilishi va oshkor etilishi bilan bog‘liq tahdidlarning ortishiga olib kelmoqda. Shu sababli, kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash axborot texnologiyalari rivojining yetakchi yo‘nalishlaridan biri hisoblanadi. Hatto xavfsizlik soxasida ishlaydigan shaxslar ham, ular shaxsan o‘zaro aloqada bo‘lgan kibermakon jihatlariga qarab kiberxavfsizlikka boshqacha qarashadi. Tizim jismoniy ob’ekt bo‘ladimi yoki kibermakon komponentlari to‘plami bo‘ladimi, ushbu tizimga tayinlangan xavfsizlik bo‘yicha mutaxassisning roli potentsial hujumni rejalashtirish va uning oqibatlariga tayyorgarlik ko‘rishdan iborat. Garchi "kiber" so‘zi asosan xalq tilida bo‘lsa-da, uning aniq nimani anglatishini tushunish qiyin. Bir paytlar kibernetika deb nomlanuvchi kompyuter boshqaruvi va aloqaning o‘sha vaqtda paydo bo‘lgan soxasiga asoslangan ilmiy fantastika atamasi, hozirda esa electron avtomatlashtirishni anglatadi. Tizimlar o‘z vazifalarini bajarishi uchun 3 ta operator belgilangan tartiblarga rioya qilishlari kerak. Xavfsizlikka tatbiq etilganda, bu triada xavfsizlikka faqat xavfsizlik mutaxassislari tomonidan erishilmasligini, shuningdek, kiberxavfsizlikni faqat texnologiya bilan amalga oshirish mumkin emasligini ta’kidlaydi. Himoya qilinishi kerak bo‘lgan tizim yoki tashkilot qarorlari va harakatlari xavfsizlik dasturlari muvaffaqiyatida muhim rol o‘ynaydigan boshqa insoniy elementlarni o‘z ichiga olishi lozim. Agar bu odamlarning barchasida o‘zini xavfsiz tutish uchun motivatsiya va qiziqish bo‘lsa ham, ular oldindan rejalashtirilgan jarayonsiz zararni oldini olish, aniqlash va tiklash uchun birgalikda qanday harakat qilishni bilishmaydi. Shunday qilib, xavfsizlik bo‘yicha mutaxassislar mavjud tashkiliy jarayonlarga xavfsizlik dasturlarini kiritishlari va kiberxavfsizlik maqsadlarini qo‘llab-quvvatlash uchun texnologiyadan strategik foydalanishlari lozim. Axborotga xos bo‘lgan xavfsizlik maqsadlariga quyidagilar qaratilgan: 1. Konfidentsiallik 2. Yaxlitlik (butunlik) 3. Foydalanuvchanlik Konfidentsiallik - Mazkur qoidalar axborotni faqat qonuniy foydalanuvchilar tomonidan “oʼqilishini” taʼminlaydi va tizim ma’lumotlarining tarqalishini ruxsat etilgan foydalanish bilan cheklash qobiliyati tushuniladi. Yaxlitlik (butunlik) - qayd etilgan va xabar qilingan ma’lumotlarning haqiqiyligi, to‘g‘riligi va manbasini saqlab qolish qobiliyatini anglatadi, yaʼni, axborotni ruxsat etilmagan oʼzgartirishdan yoki “yozish” dan himoyalashdir. Foydalanuvchanlik - funktsional imkoniyatlarni o‘z vaqtida yetkazib berishni anglatgan holda maʼlumotni aniq va ishonchli ekanligiga ishonch hosil qilish, maʼlumot, axborot va tizimdan foydalanishning mumkinligi, yaʼni, ruxsat etilmagan “bajarish” dan himoyalashdir. Axborot xavfsizligini ta’minlashning ushbu maqsadlari kompyuterlar paydo bo‘lishidan oldin ham axborotga nisbatan qo‘llanilgan, ammo kiberfazoning paydo bo‘lishi maqsadlarga erishish usullarini, shuningdek, maqsadga erishishning nisbiy qiyinligini o‘zgartirdi. Konfidentsiallik, yaxlitlik (butunlik), foydalanuvchanlikni qo‘llab-quvvatlaydigan texnologiyalar ko‘pincha bir-biriga zid keladi. Masalan, kibermakonda ma’lumotlarning yuqori darajada mavjudligiga erishishga qaratilgan harakatlar ko‘pincha ma’lumotlarning maxfiyligini saqlashni qiyinlashtiradi. Muayyan tizimdagi ma’lumotlarning har bir turi uchun konfidentsiallik, yaxlitlik (butunlik) va foydalanuvchanlik nimani anglatishini saralash kiberxavfsizlik bo‘yicha mutaxasisning ixtisosligi hisoblanadi. Kiberxavfsizlik, umuman olganda, kibermakondagi ma’lumotlarning konfidentsiallik, yaxlitlik (butunlik), foydalanuvchanliliga yetkazilgan zararning oldini olish, aniqlash va tiklash uchun odamlar, jarayonlar va texnologiyalardan foydalanish usullarini anglatadi. “Siyosat” so‘zi kiberxavfsizlik bilan bog‘liq bo‘lgan turli vaziyatlarga nisbatan qo‘llaniladi. U axborotni tarqatish, axborotni himoya qilish bo‘yicha xususiy korxona maqsadlari, texnologiyani boshqarish uchun kompyuter operatsiyalari usullari va elektron qurilmalardagi konfiguratsiya o‘zgaruvchilari bilan bog‘liq qonun va qoidalarga murojaat qilish uchun ishlatilgan. Ammo adabiyotlarda kiberxavfsizlik siyosati iborasini ishlatishning ko‘plab boshqa usullari mavjud. "Kibermakon" atamasida bo‘lgani kabi, yagona ta’rif mavjud emas, lekin kiberxavfsizlik atamasi siyosat sifatida qo‘llanilganda umumiy mavzu sifatida qo‘llaniladi. Asosiy tayanch oddiy odamlarning kontseptsiyaga bo‘lgan nuqtai nazarini egallashi kutilmoqda. Aniqlanishi kerak bo‘lgan kontseptsiyaning boshqa istiqbollari murakkab kontseptsiyaning qo‘shimcha istiqbollari sifatida ifodalanishi mumkin. 2-rasmda kiberxavfsizlik siyosatidagi turlicha qarashlarni birlashtirilgan holda, kontseptsiyani aks ettiradi. Garchi barcha qo‘shimcha tugunlar va havolalar kiberxavfsizlik siyosatining ta’rifi doirasida bo‘lmasa-da, ular tizimli grammaning asosiy qismida ko‘rsatilgan doirani tushunish imkonini beradi. 2-rasmda “boshqaruv organlari” tuguniga havolalar kiberxavfsizlik siyosati xavfsizlik maqsadlariga erishish usuli sifatida boshqaruv organlari tomonidan qabul qilinishini ko‘rsatadi. Bu raqam ataylab umumiydir, chunki boshqaruv organlari ko‘pincha ular boshqaradigan tashkilotlardan tashqarida mavjuddir. 2-rasm. Kiberxavfsizlik siyosati istiqbollari. E’tibor bering, 2-rasmda ko‘rsatilganidek, siyosatning roli kiberxavfsizlikka erishish kutilayotgan xatti-harakatlar qoidalarini belgilash uchun asos yaratishdir. Turli xil siyosat bayonotlari va tegishli qoidalarga ega bo‘lgan juda ko‘p kiberdomenlar mavjud. Ushbu domenlar 2-rasmda batafsil tavsiflangan. Kiberxavfsizlik maqsadlari bevosita xulq-atvorga tayanmaydi, biroq kiberxavfsizlik maqsadlariga asoslangan kiberxavfsizlik strategiyasi yanada yaxshi kiberxavfsizlik siyosati bilan yakunlanishi kutilmoqda. Tashkilotlar texnologiya nazorati va tegishli operatsion jarayonlarni amalga oshirish uchun standartlar yaratadi va tarkibiy qismlar siyosatga rioya qilish uchun ushbu standartlardan foydalanadi. Standartlarning o‘zi siyosat emas. Aksincha, ular siyosat maqsadlarida texnologiyalar va operatsion jarayonlar to‘plamiga ishoradir. Agar standart siyosatga muvofiqlikka qaratilgan bo‘lsa, u siyosatga muvofiqlikni ta’minlaydigan jarayon va texnologiya konfiguratsiyasi kombinatsiyasini belgilaydi. Biroq, siyosatning biron bir aniq maqsadiga yo‘naltirilmagan standartlar chiqarilishi mumkin va siyosatlarda tegishli standartlar bo‘lmasligi mumkin. Yüklə 47,68 Kb. Dostları ilə paylaş:
|