O‘ZBEKISTON RESPUBLIKASI
OLIY TA’LIM, FAN VA INNOVATSIYALAR VAZIRLIGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
“Kiberxavfsizlik siyosati” Fanidan
Mustaqil ish
Bajardi: Mamajonov Adxamjon ta’lim yo‘nalishi SAXo’
073-20 guruh
Toshkent 2024
Reja:
Kirish. Tarmoqlararo ekran yordamida kiberhujumlarga qarshi siyosatni shakllantirish.
Asosiy qism.
Tizimni tahlil qilish va xavf-xatarlarni baholash hamda tarmoqlararo ekranni to'g'ri sozlash
Identifikatsiya va kirish nazoratini kuchaytirish hamda monitoring va qayd etish tizimlarini joriy etish
O'zgaruvchan, moslashuvchan va yangilanuvchi siyosatni qo'llash
Xulosa. Tizimlarga kirish huquqlarini boshqarish va nazorat qilish.
Kirish. Tarmoqlararo ekran yordamida kiberhujumlarga qarshi siyosatni shakllantirish.
Tarmoqlarga ekran orqali bo'ladigan kiberhujumlar - bu xavfsizlikning buzilishi bilan bog'liq tahdidlar bo'lib, raqamli tizimlar va infratuzilmalarga uzoqdan kirib olish va zararli faoliyatni amalga oshirishni o'z ichiga oladi. Bunday hujumlar quyidagilarni o'z ichiga olishi mumkin:
1. Maʼlumotlar oʻg'irlash: Tizimlardan shaxsiy, xavfsizlik yoki moliyaviy maʼlumotlarni oʻg'irlash.
2. Tizim buzish: Kiritish, buzish yoki tizimlarni ishdan chiqarish orqali faoliyatni buzish.
3. Zarar yetkazish: Tizimlar, dasturlar yoki tarmoqlar ishiga salbiy ta'sir ko'rsatish.
4. Moliyaviy zararlar: Moliyaviy yo'qotishlarga olib keluvchi hujumlar, masalan, pul o'g'irlash yoki xarajatlarni oshirish.
5. Qo'rquv tarqatish: Tizimlarni ishdan chiqarish orqali qo'rquv va xavf hissini tarqatish.
Bunday hujumlar sodir bo'lishi uchun kiberjinoyatchilar masofadan ekranlar, klaviaturalar, dasturlar va boshqa qurilmalar orqali tizimga kirib olishlari kerak. Bu turdagi hujumlarni oldini olish uchun kuchli xavfsizlik choralarini ko'rish, tizimlarni doimiy ravishda yangilash va xodimlarni xavfsizlik bo'yicha o'qitish muhim ahamiyatga ega.
Kiberhujumlarga qarshi samarali siyosatni shakllantirish uchun quyidagi yondashuvlarni hisobga olish kerak:
1. Xavfsizlik strategyasi: Tashkilot uchun umumiy kiberhavfsizlik strategiyasini ishlab chiqish. Bunda tizimlar, ma'lumotlar, infratuzilma va insonlarni himoya qilish yondashuvlari o'z ifodasini topishi lozim.
2. Tashkiliy chora-tadbirlar: Kiberhavfsizlik masalalari bilan shug'ullanadigan maxsus tashkiliy tuzilmalarni tashkil etish (masalan, kiberhavfsizlik bo'limi yoki markazi).
3. Texnologik choralar: Zamonaviy himoya vositalari, masalan, eshiklar, tizimlar, dasturiy ta'minotlarni joriy etish va doimo yangilash.
4. Ishtirokchilarni o'qitish: Xodimlarni, yetkazuvchilarni va iste'molchilarni kiberhavfsizlik masalalari bo'yicha muntazam ravishda o'qitish.
5. Reja va protsetsuaralar: Hujumlar holati aniqlangan taqdirda tezkor harakat qilish uchun favqulodda holatlarda javob berish rejalarini ishlab chiqish.
6. Qonunchilik: Milliy va xalqaro qonunchilik me'yorlarini rivojlantirish va ularni joriy etish.
7. Hamkorlik: Davlat organlari, xususiy sektorlar va xalqaro tashkilotlar bilan hamkorlikni kuchaytirib, bilim va axborot almashish.
8. Monitoring va baholash: Tizimlarni doimiy nazorat qilish va kiberhavfsizlik tadbirlarining samaradorligini baholash.
Ushbu yondashuvlarni birgalikda qo'llash tashkilotning raqamli xavfsizligini sezilarli darajada oshirishi mumkin.
Tarmoqlararo ekran orqali cyberhujumlardan himoya siyosatini shakllantirish uchun quyidagi asosiy qadamlarni bajarish kerak bo’ladi.
1. Tarmoqlar orasidagi ekranlar uchun siyosat va standartlarni ishlab chiqish:
- Tarmoqlararo ekranga nima kirishi va nima chiqishi kerakligi haqidagi qoidalarni belgilash.
- Ekran natijalari va xavfsizlik sozlamalari uchun standartlarni belgilash.
- Ekran yangilanish va sozlamalar rejimini tasdiqlash.
2. Tarmoqlararo ekran konfiguratsiyalarini to'g'ri sozlash:
- Tarmoqlar orasidagi trafikni to'g'ri filtrlash va boshqarish.
- Ishonchli manbalarga ruxsat berish va noaniq manbalardan trafik bloklash.
- Tarmoq trafikini maxfiy saqlanishini ta'minlash.
3. Tarmoqlararo ekranlarda monitoringni qo'llash:
- Tarmoqlararo ekran faoliyatini doimiy monitoring qilish.
- Noaniq faoliyatlar va anomaliyalarni aniqlash.
- Reaksiya va tahlil qobiliyatini yaxshilash.
4. Tarmoqlararo ekranga oid hodisalarni boshqarish:
- Insident boshqarish rejalarini ishlab chiqish.
- Hodisalarga tezkor va samarali javob berish.
- Hodisalarni tadqiq qilish va xulosa chiqarish.
5. Tarmoqlararo ekran xavfsizligini doimiy yaxshilash:
- Yangi tahdidlarni baholash va siyosatni doimo yangilash.
- Tarmoq arxitekturasi va ekran konfiguratsiyalarini optimizatsiya qilish.
- Xodimlar uchun xavfsizlik malakalarini oshirish.
Bu bosqichlarni amalga oshirish orqali tashkilot tarmoqlararo ekran yordamida kiberhujumlardan samarali himoya qila oladi.
|
