K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad




Download 3,33 Mb.
Pdf ko'rish
bet20/133
Sana20.05.2024
Hajmi3,33 Mb.
#244665
1   ...   16   17   18   19   20   21   22   23   ...   133
Bog'liq
Kiberxavfsizlik asoslari (21.04.2021)

Kiberxavfsizlik 
arxitekturasi
Kiberxavfsizlik 
strategiyasi
Maqsadlarga erishish uchun 
nima talab etiladi?
Maqsadlarga qanday 
erishiladi?
2.3-rasm.
Arxitektura bilan strategiyaning o‘zaro bog‘liqligi 
Ko‘pincha strategiya va arxitektura tushunchalarini farqlamay 
arxitektura tavsifini o‘z ichiga olgan kiberxavfsizlik strategiyasi ishlab 
chiqiladi. Bu unchalik to‘g‘ri emas, chunki arxitektura, ya’ni maqsadlar 
vaqt o‘tishi bilan o‘zgarmasligi, bu maqsadlarga erishishdagi strategiya 
esa tashqi va ichki omillarga bog‘liq holda jiddiy o‘zgarishi mumkin. 
Strategiya va arxitektura bitta hujjatda tavsiflansa, strategiya 
o‘zgarganida arxitekturani ham o‘zgartirishga to‘g‘ri keladi.
 
2.2. Kiberxavfsizlik siyosati va uni amalga oshirish 
 
Axborot xavfsizligi siyosati (yoki xavfsizlik siyosati) – 
tashkilotning 
maqsadlari va vazifalari hamda xavfsizlikni ta’minlash sohasidagi 
tadbirlar tavsiflanadigan yuqori darajadagi reja. Siyosat xavfsizlikni 
umumlashgan atamalarda tavsiflaydi. U xavfsizlikni ta’minlashning 
barcha dasturlarini rejalashtiradi. Axborot xavfsizligi siyosati tashkilot 
masalalarini yechish jarayoni himoyasini yoki ish jarayoni himoyasini 
ta’minlashi shart. 
Apparat vositalar va dasturiy ta’minot ish jarayonini ta’minlovchi 
vositalar hisoblanadi va ular xavfsizlik siyosati tomonidan qamrab 
olinishi shart. Shu sababli, asosiy vazifa sifatida tizimni (jumladan 
tarmoq xaritasini) to‘liq inventarizatsiyalashni ko‘zda tutish lozim. 
Tarmoq xaritasini tuzishda har bir tizimdagi axborot oqimini aniqlash 
lozim. Axborot oqimlari sxemasi axborot oqimlarining biznes-
jarayonlarni qanchalik ta’minlayotganini, hamda axborotni himoyalash 
va yashovchanligini ta’minlash uchun qo‘shimcha choralarni ko‘rish 


41 
muhim bo‘lgan sohani ko‘rsatishi mumkin. Undan tashqari, bu tizim 
yordamida axborot ishlanadigan joyni, ushbu axborot qanday saqlanishi, 
qaydlanishi, joyini o‘zgartirishi va nazoratlanishi lozimligini aniqlash 
mumkin. 
Inventarizatsiya apparat va dasturiy vositalardan tashqari dasturiy 
va apparatura hujjatlari, texnologik hujjat va h.k kabi kompyuterga 
taalluqli bo‘lmagan resurslarni ham qamrab olishi shart. Ushbu hujjatlar 
tarkibida tijoratni tashkil etish xususiyatlari to‘g‘risidagi axborot bo‘lishi 
mumkin va bu hujjatlar buzg‘unchilar foydalanishi mumkin bo‘lgan 
joylarni ko‘rsatadi. 
Xavfsizlik siyosatining zaruriyati: 
-
Tashkilot bo‘ylab foydalanilayotgan qurilmalar soni ortib borishi 
tarmoqda uzatilayotgan va saqlanadigan axborot hajmini ortishiga olib 
kelmoqda. Bu holat esa o‘z navbatida turli zaifliklar natijasida hosil 
bo‘lgan xavfsizlik tahdidlarini ortishiga ham sababchi bo‘ladi. 
Xavfsizlik siyosati tashkilotga ushbu tahdidlarga qarshi kurashish va 
unga axborotning yo‘qolishidan himoyalash imkonini beradi. 
-
Xavfsizlik siyosati tashkilotning barcha funksiyalarini xavfsiz 
tarzda amalga oshirish orqali xavfsizlik tamoyillarining kelishilgan 
vazifalarini ta’minlaydi. Xavfsizlik siyosati mijozlar bilan ishonchga 
asoslangan aloqani qurishda axborot xavfsizligi standartlarining 
mosligini ta’minlaydi. Xavfsizlik siyosati tashqi axborot tahdidlariga 
kompaniyaning duchor bo‘lishi xavfini pasaytirishga yordam beradi. 
-
Xavfsizlik siyosati tarmoqda qanday qoidalar foydalanishi 
kerakligini, konfidensial axborot qanday saqlanishi va tashkilot 
ma’lumotlarini oshkor bo‘lishi va majburiyatlarni kamaytirish uchun 
qanday shifrlash algoritmlari kerakligini aniqlash orqali qonuniy 
himoyani ta’minlaydi. 
-
Xavfsizlik siyosati tahdidlarning sodir bo‘lishidan oldin ularni 
bashoratlash va zaifliklarni aniqlash orqali xavfsizlik buzilishlari 
holatining ehtimolini kamaytiradi. 
-
U shuningdek, zaxira nusxalash va qayta tiklash amallarini joriy 
qilish orqali tashkilot ma’lumotlarining yo‘qolishi va sirqib chiqishi 
xavfini minimallashtiradi. 
Xavfsizlik siyosatining afzalliklari: 
-
kuchaytirilgan ma’lumot va tarmoq xavfsizligi: 
tashkilotlar o‘z 
ma’lumotlari xavfsizligini ta’minlovchi tarmoqqa asoslangan siyosatini 
amalga oshiradilar. Xavfsizlik siyosati tarmoqda boshqa tizimlardan 
ma’lumotlar uzatilishida himoyani ta’minlaydi; 


42 
-
risklarni kamaytirish: 
xavfsizlik siyosatini amalga oshirish 
orqali tashqi manbalardan bo‘lishi mumkin bo‘lgan risklar kamaytiriladi. 
Agar xodimlar xavfsizlik siyosati asosida harakat qilsalar, ma’lumot va 
resurslarning yo‘qolishi holatlari deyarli kuzatilmaydi; 
-
qurilmalardan foydalanish va ma’lumotlar transferining 
monitoringlanishi va nazoratlanishi: 
xavfsizlik siyosati xodimlar 
tomonidan amalga oshirilgani bois, ma’murlar tashkilotdagi trafikni va 
foydalanilgan tashqi qurilmalarni doimiy tarzda monitoringlashi zarur. 
Kiruvchi va chiquvchi trafikning monitoringi va auditi doimiy ravishda 
amalga oshirilishi shart; 
-
tarmoqning yuqori unumdorligi: 
xavfsizlik siyosati to‘g‘ri 
amalga oshirilganida va tarmoq doimiy monitoring qilinganida ortiqcha 
yuklamalar mavjud bo‘lmaydi. Tarmoqda ma’lumotni uzatish tezligi 
ortadi va bu umumiy samaradorlikni ortishiga olib keladi; 
-
muammolarga darhol javob berish va harakatsiz vaqtning 
kamligi:
xavfsizlik siyosatini amalga oshirilishi tarmoq muammolari 
kuzatilganida darhol javob berish imkoniyatini taqdim etadi; 
-
boshqaruvdagi hayajon darajasining kamayishi: 
xavfsizlik 
siyosati amalga oshirilganida boshqaruvchi kam hayajonga ega bo‘ladi. 
Xavfsizlik siyosatidagi bir vazifa tashkilotning biror xodimiga 
biriktirilishi shart. Agar ushbu holat amalga oshirilsa, tarmoqda biror 
nojo‘ya holat kuzatilsa ham, boshqaruvda hech qanday xavotir 
bo‘lmaydi;
-
xarajatlarning kamayishi: 
agar xodimlar siyosatga to‘g‘ri amal 
qilsalar, tashkilotga ta’sir qiluvchi turli xalaqitlar uchun ortiqcha xarajat 
kamayadi. 
Xavfsizlik siyosatining iyerarxiyasi: 
Tashkilotlarda xavfsizlik siyosatini ishlab chiqishda turli 
hujjatlardan foydalaniladi. Ushbu hujjatlarni ishlab chiqish xavfsizlik 
siyosatining iyerarxiyasining sathi va uning soniga bog‘liq. 
Qonunlar. 
Qonunlar iyerarxiyaning eng yuqori sathida joylashgan 
bo‘lib, ular tashkilotdagi har bir xodim amalga oshirishi kerak bo‘lgan 
vazifalarni o‘z ichiga oladi. Ushbu qonunlarga amal qilmagan har bir 
xodim uchun javobgarlik choralari ko‘rilishi shart bo‘ladi.

Download 3,33 Mb.
1   ...   16   17   18   19   20   21   22   23   ...   133




Download 3,33 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad

Download 3,33 Mb.
Pdf ko'rish