Savol va topshiriqlar
1. Axborot xavfsizligi siyosatini tushuntiring?
2. Standart va Standartlashtirish nima?
3. Axborotni muhofaza qilish asosan nimalarga yo‘naltirilgan?
4. Xalqaro standartlashtirish tashkiloti qachon tashkil topgan, nechta davlat
a’zo?
5. Xalqaro standart va uning maqsadi?
6. Axborot xavfsizligi standartlari nechta turga bo‘lingan?
7. Axborot xavfsizligi sohasidagi xalqaro standartlarga misollar keltiring?
8. Axborot xavfsizligi sohasidagi davlat standartlarga misollar keltiring?
9. Axborot xavfsizligini baholash standarti «Sariq kitob» haqida ma’lumot
bering?
10. «Sariq kitob» bo‘yicha kompyuter tizimlarining xavfsizlik sinflari nechta
guruhga bo‘lingan va ularning mohiyati?
11. Identifikatsiya va autentifikatsiya nima?
12. Parolli autentifikatsiyaning xususiyatlari va ahamiyati?
13. Bir martalik parollar nima?
14. Biometrik ma’lumotlar yordamida identifikatsiya va autentifikatsiya qilish
xususiyatlari?
15. Standartlashtirish yo‘nalishlarini tasniflashning asosiy ko‘rsatmalari
nechta?
16. Kompyuter tizimlarining xavfsizlik sinflari nechta kriteriyaga bo‘linadi?
54
III BOB. AXBOROTLARNI TEXNIK HIMOYALASH
3.1§ Tashkilotlarda axborot xavfsizligini ta’minlash choralari
Hozirga davrda yangidan-yangi axborot-kommunikatsiya texnologiyalarining
yaratilishi bilan kundalik ish faoliyatida va tashkilotlarda (davlat idorasi, korxona)
axborot xavfsizligini ta’minlashga bo‘lgan ehtiyoj muhim ahamiyat kasb etmoqda.
Quyida tashkilot (davlat idorasi, korxona)lar xavfsizligini ta’minlash bo‘yicha
muhim postulat (talab)lar keltirilgan:
Agarda siz tashkilot (davlat idorasi, korxona) xavfsizligiga shubha bilan
qaraydigan bo‘lsangiz, bu tashkilotda xavfsizlik yo‘q;
Xavfsizlik bepul bo‘lmaydi;
Xavfsizlik xaddan tashqari ziyod bo‘la olmaydi.
Xavfsizlik masalalari kompleks hal qilingan bo‘lishi kerak;
Hech qanday xavfsizlik yetarli darajada bo‘la olmaydiki, agarda tashkilot
(davlat idorasi, korxona) rahbarlari, xizmatchilari va mijozlarining xavfsizligi
bo‘yicha tayyorgarligi bo‘lmasa.
Xavfsizlikni ta’minlash hammani ma’naviy va moliyaviy qiziqtirishi kerak.
Jahon amaliyotiga ko‘ra, tashkilot (davlat idorasi, korxona)larda xavfsizlikni
ta’minlashning quyidagi uchta yo‘nalishini tashkillashtirish maqsadga muvofiq deb
qaraladi (3.1-rasm):
3.1-rasm. Axborot himoya vositalari
Huquqiy himoya - bu biz himoya qilmoqchi bo‘lgan har qanday tashkilot
(davlat idorasi, korxona) ning huquqiy-normativ bazalari va ularni amalga
oshirishning tashkiliy masalalarini huquqiy himoyasini hosil qilish.
|
