1. Kiberxavfsizlik standartlari




Download 0,67 Mb.
Pdf ko'rish
bet2/5
Sana24.05.2024
Hajmi0,67 Mb.
#252151
1   2   3   4   5
Bog'liq
kiberfarrux2


1. Kiberxavfsizlik standartlari 
Kiberxavfsizlik standartlari (shuningdek uslubda kiber xavfsizlik standartlari) 
odatda foydalanuvchi yoki tashkilotning kiber muhitini himoya qilishga urinadigan 
nashr etilgan materiallarda bayon qilingan usullardir. Ushbu muhitga 
foydalanuvchilarning o'zi, tarmoqlar, qurilmalar, barcha dasturiy ta'minotlar, 
jarayonlar, saqlash yoki tranzitdagi ma'lumotlar, tarmoqlarga bevosita yoki bilvosita 
ulanishi mumkin bo'lgan dasturlar, xizmatlar va tizimlar kiradi.
Asosiy maqsad xatarlarni kamaytirish, shu jumladan oldini olish yoki ularni 
kamaytirishdan iborat kiberhujumlar. Ushbu nashr qilingan materiallar vositalar, 
siyosat, xavfsizlik tushunchalari, xavfsizlik choralari, yo'riqnomalar, risklarni 
boshqarish yondashuvlari, harakatlar, o'qitish, eng yaxshi amaliyotlar, ishonch va 
texnologiyalar to'plamlaridan iborat.
Kiberxavfsizlik standartlar bir necha o'n yillar davomida mavjud bo'lib, 
foydalanuvchilar va provayderlar ko'plab mahalliy va xalqaro forumlarda zarur 
imkoniyatlar, siyosat va amaliyotni amalga oshirish uchun hamkorlik qildilar - bu 
odatda 1990-yillarda Axborot xavfsizligi va siyosati bo'yicha Stenford 
konsortsiumida ishlashdan kelib chiqqan.
The NIST kiberxavfsizlik doirasi ning siyosat doirasini taqdim etadi 
kompyuter xavfsizligi qanday qilib ko'rsatma xususiy sektor Qo'shma Shtatlardagi 
tashkilotlar kiberhujumlarning oldini olish, aniqlash va ularga javob berish 
qobiliyatini baholashi va takomillashtirishi mumkin. Ushbu ramka ko'plab tillarga 
tarjima qilingan va Yaponiya va Isroil hukumatlari va boshqalar tomonidan 
qo'llaniladi. U "kiberxavfsizlik natijalarining yuqori darajadagi taksonomiyasini va 
ushbu natijalarni baholash va boshqarish metodologiyasini ta'minlaydi." 1.0-versiya 
AQSh tomonidan nashr etilgan Milliy standartlar va texnologiyalar instituti 2014 


yilda dastlab operatorlariga qaratilgan muhim infratuzilma edi. U turli xil korxonalar 
va tashkilotlar tomonidan qo'llaniladi va o'zgarish tashkilotlariga xavflarni 
boshqarish bo'yicha faol bo'lishga yordam beradi.
2017 yilda ramkaning loyiha versiyasi, 1.1 versiyasi jamoatchilik fikri uchun 
tarqatildi. 1.1-versiyasi 2018 yil 16-aprel kuni e'lon qilindi va ommaga e'lon qilindi. 
1.1-versiya hali ham 1.0-versiyaga mos keladi. 
O'zgarishlar o'z-o'zini baholash bo'yicha ko'rsatmalar, ta'minot zanjiri xavfini 
boshqarish bo'yicha qo'shimcha tafsilotlar, ta'minot zanjiri manfaatdor tomonlari 
bilan o'zaro aloqalar bo'yicha ko'rsatmalarni o'z ichiga oladi va zaifliklarni oshkor 
qilish jarayon.
Xavfsizlik doirasini qabul qilish bo'yicha o'tkazilgan tadqiqot natijalariga ko'ra, 
so'ralgan tashkilotlarning 70% NIST tizimini kompyuter xavfsizligi uchun eng 
yaxshi tajriba deb biladi, ammo ko'pchilik buning uchun katta mablag' sarflanishini 
talab qiladi degan fikrda.
U tegishli himoya vositalari bo'yicha ko'rsatmalarni o'z ichiga oladi maxfiylik va 
fuqarolik erkinliklarini ta'minlaydi.
Qorong'i vebdagi xalqaro jinoiy harakatlarga qarshi kurashish uchun huquqni 
muhofaza qilish idoralari tomonidan transchegaraviy, kiber-eksfiltratsiya 
operatsiyalari muayyan darajada javobsiz qolgan murakkab yurisdiktsiya savollarini 
tug'diradi. Kiber-eksfiltratsiya operatsiyalarini o'tkazish bo'yicha xalqaro huquqni 
muhofaza qilish idoralari va xalqaro yurisdiktsiya o'rtasidagi ziddiyat 
kiberxavfsizlik me'yorlarini ta'minlashda davom etishi mumkin.

Download 0,67 Mb.
1   2   3   4   5




Download 0,67 Mb.
Pdf ko'rish