|
Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
|
| bet | 1/2 | | Sana | 15.06.2022 | | Hajmi | 308.04 Kb. | | #23780 |
Bog'liq MUSTAQIL ISH 5-DMTT fosterg1, Австря, Mavzu Ohak ishlab chiqaruvchi korxonalar tеxnologiyasini loyiha, Tizimli dasturlash yakuniy savollari, СамДУ етакчи таш такризи, 86510
O'ZBEKISTON RESPUBLIKASI
AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI
RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
MUSTAQIL ISH
Fan: Kiber-huquq va kiber etika.
Bajardi: Xolmiratov Samandar
Tekshirdi: Abdumalikov Akmaljon
Mavzu: Kiber huquq sohasiga oid AQSH standartlari
Reja:
1. Kiberxavfsizlik standartlari
2. AQSH standartlari
3. Axborot xavfsizligi va kiberxavfsizlik o’rtasidagi farq
Kiberxavfsizlik standartlari - Cybersecurity standards
Kiberxavfsizlik standartlari (shuningdek uslubda kiber xavfsizlik standartlari) odatda foydalanuvchi yoki tashkilotning kiber muhitini himoya qilishga urinadigan nashr etilgan materiallarda bayon qilingan usullardir. Ushbu muhitga foydalanuvchilarning o'zi, tarmoqlar, qurilmalar, barcha dasturiy ta'minotlar, jarayonlar, saqlash yoki tranzitdagi ma'lumotlar, tarmoqlarga bevosita yoki bilvosita ulanishi mumkin bo'lgan dasturlar, xizmatlar va tizimlar kiradi.
Asosiy maqsad xatarlarni kamaytirish, shu jumladan oldini olish yoki ularni kamaytirishdan iborat kiberhujumlar. Ushbu nashr qilingan materiallar vositalar, siyosat, xavfsizlik tushunchalari, xavfsizlik choralari, yo'riqnomalar, risklarni boshqarish yondashuvlari, harakatlar, o'qitish, eng yaxshi amaliyotlar, ishonch va texnologiyalar to'plamlaridan iborat.
Kiberxavfsizlik standartlar bir necha o'n yillar davomida mavjud bo'lib, foydalanuvchilar va provayderlar ko'plab mahalliy va xalqaro forumlarda zarur imkoniyatlar, siyosat va amaliyotni amalga oshirish uchun hamkorlik qildilar - bu odatda 1990-yillarda Axborot xavfsizligi va siyosati bo'yicha Stenford konsortsiumida ishlashdan kelib chiqqan.
The NIST kiberxavfsizlik doirasi ning siyosat doirasini taqdim etadi kompyuter xavfsizligi qanday qilib ko'rsatma xususiy sektor Qo'shma Shtatlardagi tashkilotlar kiberhujumlarning oldini olish, aniqlash va ularga javob berish qobiliyatini baholashi va takomillashtirishi mumkin. Ushbu ramka ko'plab tillarga tarjima qilingan va Yaponiya va Isroil hukumatlari va boshqalar tomonidan qo'llaniladi. U "kiberxavfsizlik natijalarining yuqori darajadagi taksonomiyasini va ushbu natijalarni baholash va boshqarish metodologiyasini ta'minlaydi." 1.0-versiya AQSh tomonidan nashr etilgan Milliy standartlar va texnologiyalar instituti 2014 yilda dastlab operatorlariga qaratilgan muhim infratuzilma edi. U turli xil korxonalar va tashkilotlar tomonidan qo'llaniladi va o'zgarish tashkilotlariga xavflarni boshqarish bo'yicha faol bo'lishga yordam beradi.
2017 yilda ramkaning loyiha versiyasi, 1.1 versiyasi jamoatchilik fikri uchun tarqatildi. 1.1-versiyasi 2018 yil 16-aprel kuni e'lon qilindi va ommaga e'lon qilindi. 1.1-versiya hali ham 1.0-versiyaga mos keladi.
O'zgarishlar o'z-o'zini baholash bo'yicha ko'rsatmalar, ta'minot zanjiri xavfini boshqarish bo'yicha qo'shimcha tafsilotlar, ta'minot zanjiri manfaatdor tomonlari bilan o'zaro aloqalar bo'yicha ko'rsatmalarni o'z ichiga oladi va zaifliklarni oshkor qilish jarayon.
Xavfsizlik doirasini qabul qilish bo'yicha o'tkazilgan tadqiqot natijalariga ko'ra, so'ralgan tashkilotlarning 70% NIST tizimini kompyuter xavfsizligi uchun eng yaxshi tajriba deb biladi, ammo ko'pchilik buning uchun katta mablag' sarflanishini talab qiladi degan fikrda.
U tegishli himoya vositalari bo'yicha ko'rsatmalarni o'z ichiga oladi maxfiylik va fuqarolik erkinliklarini ta'minlaydi.
Qorong'i vebdagi xalqaro jinoiy harakatlarga qarshi kurashish uchun huquqni muhofaza qilish idoralari tomonidan transchegaraviy, kiber-eksfiltratsiya operatsiyalari muayyan darajada javobsiz qolgan murakkab yurisdiktsiya savollarini tug'diradi. Kiber-eksfiltratsiya operatsiyalarini o'tkazish bo'yicha xalqaro huquqni muhofaza qilish idoralari va xalqaro yurisdiktsiya o'rtasidagi ziddiyat kiberxavfsizlik me'yorlarini ta'minlashda davom etishi mumkin.
NIST
|
| |
