• Axborot xavfsizligi va kiberxavfsizlik
    		•

    Nazariy o`quv mashg`ulotining o`qitish texnologiyasi




    Download 31,96 Kb.
    bet4/7
    Sana15.02.2024
    Hajmi31,96 Kb.
    #156948
    1   2   3   4   5   6   7
    Bog'liq
    11.Mavzu1

    3-bosqich.
    Yakuniy
    (10 daqiqa)

    Mashg`ulot yakuni:
    1. Faol ishtirok etgan o`quvchilarni baholaydi va rag`batlantiradi.
    Uyga vazifaning berilishi:
    2. Kelgusi mashg`ulotga vazifa va uni bajarish yuzasidan yo`riqnoma beradi (3-ilova).

    Baholar bilan tanishadilar.


    Topshiriqlarni yozib oladilar.

    Mavzu: Axborot Xavfsizligining maqsadlari


    Reja:

    1. Axborot xavfsizligi va kiberxavfsizlik

    2. Axborot xavfsizligi turlari

    3. CISO nima?


    Axborot xavfsizligini ta’minlash muntazam va kompleks xarakterga ega ko‘p qirrali faoliyatni amalga oshirishni ko‘zda tutadi. Uni amalga osliirishda axborot xavfsizligidan manfaatdor taraflar oldiga qo‘yiladigan vazifalarga alohida e’tibor berish zarur. Ushbu turli-tuman vazifalarni bir necha quyidagi asosiy guruhlarga ajratish mumkin:
    1) axborotdan foydalnishni ta’minlash, ya’ni maqbui vaqt mobaynida axborot xizmatini olish hamda axborotni olishda ruxsatsiz taqiqlashni bartaraf etish; 2) axborot yaxlitliligini ta'minlash, ya’ni axborotning ruxsat­ siz modifikatsiyalanishini yok i buzilishini bartaraf etish; 3) axborot konfidensialligini ta 'minlash, ya’ni axborotdan ruxsatsiz tanishishni bartaraf etish. Odatda, bir-biridan axborot xavfsizligining huquqiy, texnik, m oliyaviy, tashkiliy va boshqa resursli ta’minoti bilan farqlanuvchi axborot xavfsizligi subyektlarining quyidagi to‘rtta kategoriyasi ajratiladi:
    - butun bir davlat;
    - davlat tashkilotlari;
    - tijorat tuzilmalari;
    - alohida fuqarolar.
    Yuqorida keltirilgan axborot xavfsizligini ta’minlashdagi asosiy vazifalar qamrab oigan quyidagi keng spektrli masalalarni ko‘rib chiqish joiz hisoblanadi:
    - konfidensiallik;
    - yaxlitlik;
    - identifíkatsiya;
    - autentifikatsiya;
    - vakolat berish;
    - foydalanishni nazoratlash;
    - mulklik huquqi;
    - sertifikatsiya;
    - imzo;
    - voz kechmaslik;
    - sanasini yozish;
    - olganligiga tilxat berish;
    - bekor qilish;
    - anonimlik.
    Axborotning konfidensialligi - himoyaning eng kerakli vazifalaridan biri. Har bir insonda yoki tashkilotda shunday hujjatlar borki, ulaming jam oa mulkiga aylanmasligi ta’minlanishi shart. Bunday hujjatlami saqlashda qog‘oz, fotoplyonka íshlatilsa. konfí- densiallik m a’muriy usullar yordamida amalga oshiriladi. Ammo axborot kompyuterda ishlanib, ochiq aloqa kanali orqali uzatilsa, m a’m uriy usullar ojizlik qiladi va yordamga axborot xavfsizligini ta’m inlash usullari keladi. Konfídensiallikni ta’minlash masalasiga binoan ma’lumotlar shunday ko‘rinishda uzatiladiki, hatto niyati buzuq eltuvchidan yoki uzatish muhitidan foydalana oigan ida hani him oyalangan ma’lumotlami ololmaydi. Axborotning yaxlitligi. M a’lumotlar, ishlanishi va aloqa kanali bo‘y id ia uzatilishi jarayonida, tasodifan yoki atayin buzilishi m umkin. Axborot eltuvchida saqlanadigan joyidayoq buzilishi mumkin. Yaxlitlikni ta’minlashga (yaxlitlikni nazoratlashga) binoan m a’lumotlar saqlanishi va uzatilishi jarayonida modifikatsiya- lanmaganligini tasdiqlash yoki m a’lumotlar buzilganligini aniqlash talab etiladi. Boshqacha aytganda, ¡na’lumotlarning har qanday o ‘zgarishi sezilmasdan qolmasligi zarur. Identifíkatsiya foydalanuvchini qandaydir noyob identifikator bilan aynanligini tasdiqlash uchun kerak. Undan so‘ng identi- fíkatorga yuklangan barcha harakatlarga ushbu identifikator biriktirilgan foydalanuvchi javobgar hisoblanadi. Anteniifikaîsiya identifikatsiyaga zaruriy qo‘shimcha hisob- lanadi va identifikatorni taqdim etgan foydalanuvchining haqiqiy-ligini (autentligini) tasdiqlashga m oijallangan. Anonim bo‘lmagan foydalanuvchi autentifïkatsiyadan muvaffaqiyatli o ‘tgandagina ish- lash imkoniyatiga ega bo'lishi shart. Vakolat behshga binoan birorta ham foydalanuvchi auten- tifikatsiyadan m uvaffaqiyatli o'tmagunicha tizimdan foydalan- m asligi va birorta ham foydalanuvchi, agar u maxsus ruxsatnoma bilan vakolatga ega bo'lm asa, msurslardan foydalanmasligi shart. Foydalanishni nazoratlash kompleks tushuncha hisoblanadi va resurslardan foydalanishni cheklashga m o‘ljallangan usullar va vositalarni anglatadi. Mulklik huquqi foydalanuvchiga qandaydir resurslardan foyda- lanishga qonuniy huquqni va u istasa, ushbu resursni boshqa foydalanuvchiga o'tkazish imkoniyatini taqdim etishga m o‘ljal- langan. Mulklik huquqi odatda foydalanishni nazoratlash tizimining tarkibiy qismi hisoblanadi. Sertifikatsiya - foydalanuvchi ishonadigan taraf tomonidan qandaydir faktni tasdiqlash jarayoni. K o‘pincha sertifikatsiya ochiq kalitning muayyan foydalanuvchiga yoki shirkatga tegishli ekan- ligini tasdiqlashda ishlatiladi, chunki ochiq kalitlar infrastruk- turasidan faqat sertifikatsiya tizimining mavjudligida samarali foydalanish mumkin. Sertifikatlar foydalanuvchilar so‘rovi bo‘yicha maxsus vakolatli tashkilot - sertifikatsiya markazi tomonidan, m a’lum shartlar bajarilganida beriladi. Itrzo hujjat qabul qiluvchiga ushbu hujjatning aynan uzatuvchi tomonidan îm zolanganligini isbotlashga imkon beradi. Bunda im zoni boshqa hujjatga o'tkazish va uzatuvchi o‘zining îmzosidan voz kechishi mumkin emas. Hujjatning har qanday o ‘zgarishi im zo- ning buzilishiga sabab bo‘ladi va har qanday foydalanuvchi mustaqil tarzda imzonring haqiqiyligini tekshirishi mwnkin. Voz kechmaslik axborot almashish sxemasining xususiyati hisoblanadi. Unga binoan xabar qabul qiluvchining uchinchi tarafning xabar uzatuvchining kim ligini tekshirishga jalb qilishi qobiliyatiga ega ekanligining isboti mavjud. Boshqacha aytganda, xabami uzatuvchi mualliflikdan voz kechish imkoniyatiga ega emas.
    Axborot xavfsizligi (InfoSec) tashkilotlarga raqamli va analog axborotni himoya qilish imkonini beradi. InfoSec kriptografiya, mobil hisoblash, ijtimoiy media, shuningdek, shaxsiy, moliyaviy va korporativ ma'lumotlarni o'z ichiga olgan infratuzilma va tarmoqlarni qamrab oladi. Boshqa tomondan, kiberxavfsizlik ham xom, ham mazmunli ma'lumotlarni himoya qiladi, lekin faqat internetga asoslangan tahdidlardan.
    Tashkilotlar axborot xavfsizligini turli sabablarga ko'ra amalga oshiradilar. InfoSec ning asosiy maqsadlari odatda kompaniya ma'lumotlarining maxfiyligi, yaxlitligi va mavjudligini ta'minlash bilan bog'liq. InfoSec ko'plab sohalarni qamrab olganligi sababli, u ko'pincha dastur xavfsizligi, infratuzilma xavfsizligi, kriptografiya, hodisalarga javob berish, zaifliklarni boshqarish va ofatlarni tiklash kabi turli xil xavfsizlik turlarini amalga oshirishni o'z ichiga oladi.
    Ushbu qo'llanma axborot xavfsizligi sohasini, jumladan, CISO va SOClarning ta'riflari, rol va mas'uliyatini chuqur o'rganib chiqadi. Shuningdek, siz umumiy axborot xavfsizligi xatarlari, texnologiyalar va sertifikatlar haqida bilib olasiz.

    Download 31,96 Kb.
    1   2   3   4   5   6   7




    Download 31,96 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Nazariy o`quv mashg`ulotining o`qitish texnologiyasi

    Download 31,96 Kb.