Mustaqil ish mavzu: Kiberhuquq siyosatiga oid aqsh standartlari Fan: Kiber-huquq va kiber-etika Bajardi : Saydullayev F. Z

7 
2. NIST kiberxavfsizlik doirasi 
The NIST kiberxavfsizlik doirasi (NIST CSF) "kiberxavfsizlik natijalarining 
yuqori darajadagi taksonomiyasini va ushbu natijalarni baholash va boshqarish 
metodologiyasini ta'minlaydi." Bu ta'minlovchi xususiy sektor tashkilotlariga 
yordam berish uchun mo'ljallangan muhim infratuzilma tegishli himoya vositalari 
bilan birga uni qanday himoya qilish bo'yicha ko'rsatma bilan maxfiylik va fuqarolik 
erkinliklari.
800-12 maxsus nashri kompyuter xavfsizligi va boshqarish sohalari haqida keng 
ma'lumot beradi. Shuningdek, xavfsizlik nazorati muhimligi va ularni amalga 
oshirish usullari ta'kidlangan. Dastlab ushbu hujjat federal hukumatga qaratilgan edi, 
ammo ushbu hujjatdagi ko'pgina amaliyotlar xususiy sektorda ham qo'llanilishi 
mumkin. Xususan, bu federal hukumat tarkibidagi nozik tizimlar bilan ishlashga 
mas'ul bo'lganlar uchun yozilgan. 
Maxsus nashr 800-14 ishlatiladigan umumiy xavfsizlik tamoyillarini 
tavsiflaydi. Bu kompyuter xavfsizligi siyosatiga kiritilishi kerak bo'lgan 
narsalarning yuqori darajadagi tavsifini beradi. Mavjud xavfsizlikni yaxshilash 
uchun nima qilish mumkinligi, shuningdek, yangi xavfsizlik amaliyotini qanday 
rivojlantirish kerakligi tasvirlangan. 
Ushbu hujjatda sakkizta printsip va o'n to'rtta amaliyot tavsiflangan. 800-26 maxsus 
nashrida IT xavfsizligini boshqarish bo'yicha maslahatlar berilgan. NIST SP 800-53 
rev3 tomonidan o'zgartirildi. Ushbu hujjat o'z-o'zini baholash bilan bir qatorda 
xavfni baholashning muhimligini ta'kidlaydi. 
2010 yilda yangilangan 800-37 maxsus nashrida yangi xavf yondashuvi mavjud: 
"Federal Axborot tizimlarida xatarlarni boshqarish tizimini qo'llash bo'yicha 
qo'llanma"

8 
800-53 rev4 maxsus nashri, "Federal Axborot tizimlari va tashkilotlari uchun 
xavfsizlik va maxfiylikni boshqarish", 2013 yil aprelda nashr etilgan bo'lib, 2014 yil 
15 yanvardagi yangilanishlarni o'z ichiga olgan bo'lib, tizimga tatbiq etiladigan 194 
ta xavfsizlik nazorati aniqlangan "xavfsizroq ".
800-63-3 maxsus nashri, "Raqamli identifikatsiya qilish bo'yicha ko'rsatmalar", 
2017 yil 1-iyundagi yangilanishlarni o'z ichiga olgan 2017 yil iyun oyida 
yangilangan 
raqamli 
identifikatsiya 
xizmatlarini, 
shu 
jumladan 
foydalanuvchilarning shaxsiy guvohnomalarini tasdiqlash, ro'yxatdan o'tkazish va 
haqiqiyligini tasdiqlash bo'yicha qo'llanmalarni taqdim etadi. 
Maxsus nashr 800-82, Revision 2, "Sanoat nazorati tizimi (ICS) xavfsizligi 
bo'yicha qo'llanma", 2015 yil may oyida qayta ko'rib chiqilgan bo'lib, ICSga xos 
bo'lgan ishlash, ishonchlilik va xavfsizlik talablarini hisobga olgan holda bir nechta 
sanoat boshqaruv tizimlarini kiberhujumlardan qanday himoya qilishni tavsiflaydi.

Download 0,67 Mb.