Ishlab chiqarish ta’limi
bo‘yicha direktor o‘rinbosari:
S.Ravshanov
Dars o‘tiladigan guruh
Mashg‘ulot o‘tkaziladigan sana
№ 13 -Mavzu: Axborot xavfsizligining texnik tizimi
O‘quv mashg‘ulotining ta’lim texnologiyasi modeli
Mashg‘ulot
vaqti-80 daqiqa
O‘quvchilar soni: 26 –31 gacha
Mashg‘ulot
shakli va turi
Amaliy-yangi bilimlarni egallash bO‘yicha O‘quv
mashg‘uloti
O‘quv
mashg‘ulot
rejasi
1. Axborot tizimlariga va ularning xavfsizligiga qO‘yilgan
talablar
2.
Axborot tizimlarining himoyalanganligini baholash
3.
Axborot xavfsizligi boshqaruvining amaliy qoidalari
4.
Axborot xavfsizligini boshqaruv tizimining tasnifi
O‘quv mashg‘ulotining maqsadi: O‘quvchilarga Axborot xavfsizligining texnik
tizimi bO‘yicha bilim va kO‘nikmalarini shakllantirish
Mashg‘ulotdan kutilayotgan
natijalar:
Axborot xavfsizligining texnik talablari bO‘yicha
O‘quvchilarda amaliy kO‘nikmalar shakllantirish
Pedagogik vazifalar:
- Axborot tizimlarida xavfsizlikni
ta’minlashga
qO‘yiladigan
talablar bilan tanishtiradi;
- Axborot tizimlari himoya tizimini
baholashni O‘rgatadi;
- Axborot
xavfsizligi boshqaruvining amaliy
qoidalari bilan
tanishtiradi
va
tasniflaydi.
O‘quv faoliyati natijalari:
- Axborot
tizimlarida
xavfsizlikni
ta’minlashga
qO‘yiladigan
talablarini yoritib bera oladilar;
- Axborot tizimlari himoya tizimini
baholash bO‘yicha amaliy kO‘nikmani
egallaydilar;
- Axborot xavfsizligi boshqaruvining
amaliy qoidalarini aytib bera oladilar
va tasniflab beradilar..
O‘qitish metodlari
Axborotli kichik ma’ruza, tushuntirish,
namoyish etish, aqliy hujum
O‘qitish vositalari
O‘MT,ma’ruzalar matni, kompyuter,
videoproektor, slayd
O‘quv faoliyatini tashkil etish
shakllari
guruhli, juftlikda
O‘qitish sharoiti
Maxsus jixozlangan o‘quv xona
(kompyuter o‘quv xonasi)
Qaytar aloqaning yO‘l va
vositalarining yO‘l va vositalari
Tezkor so‘rov, savol-javob, test, misol
va mashqlar, berilgan o‘quv
topshiriqlarini baholash
O‘QUV MASHG`ULOTINING TEXNOLOGIK XARITASI
Ta’lim
shakli Ish
bosqichlari
va vaqti
Faoliyat mazmuni
O‘qituvchining
O‘quvchi-
ning
O‘quv
mashg‘ulo
-tiga kirish
(5 daqiqa)
Tashkiliy qism:
O‘quvchilarni mashg‘ulotga tayyorgarligi va
davomatini tekshirish
Mashg‘ulotga
tayyorlanadi
Tayanch bilimlarni faollashtirish
1.Uyga berilgan vazifani nazorat qiladi hamda
o‘tilgan mavzu bo‘yicha o‘quvchilarga savollar
beriladi, ularni baholaydi (1-ilova)
Maqsad va vazifalarni belgilanishi
2.Mashg‘ulotning nomi, rejasi, maqsad va
o‘qitish natijalari bilan tanishtiriladi;
3.O‘quv ishlarida o‘quvchilarni baholash mezoni
va ko‘rsatkichlari bilan tanishtiradi (2-ilova);
Ta’lim oluvchining bilimlarini faollashtirish
4.Tezkor so‘rov, savol-javob,
aqliy hujum
texnikalari orqali bilimlarni faollashtiradi;
Yangi o‘quv metodlari bayoni:
5.
Amaliy mashg‘ulotlarning rejasi va tuzilishiga
muofiq, o‘qitish jarayonini tashkil etish bo‘yicha
xarakatlar tartibini bayon etadi.
6.
Mavzu bo‘yicha PowerPoint tartibida namoish va
sharxlar bilan mavzu bo‘yicha asosiy nazariy
holatlarni bayon qiladi
Yangi o‘quv materialini mustahkamlash
7.Mustahkamlash uchun savollar beriladi.
Savollarga
javob
beradilar
Yozib
oladilar
2. Asosiy
bosqich
Guruhlarga
bO‘linadilar.
Javob
beradilar
(65
daqiqa)
Diqqat
qiladilar
Guruhlarda
ishlaydilar
Fikr
almashadilar
3.
Yakuniy
bosqich
(10 daqiqa)
.
Mashg‘ulot yakuni:
1.O‘tilgan mavzu umumlashtiriladi, faol ishtirok
etgan o‘quvchilarni javoblarini izohlab baholaydi va
rag‘batlantiradi;
Uyga vazifa berilishi:
O‘z- O‘zini
O‘zaro
baholashni
O‘tkazadilar.
Topshiriqni
yozadilar
Mustaqil
ishlash
uchun
adabiyotlar
bilan
tanishtiriladi;
2.Kelgusi mashg‘ulotga vazifa va uni bajarish
yuzasidan yo‘riqnoma beriladi
Maxsus fan o‘qituvchisi:
Mamaradjabova Xurshida
O
O‘tilgan mavzularni takrorlash:
O‘tgan dars
yuzasidan
―Aqliy hujum ― metodidan
foydalanib savol-javob O‘tkaziladi.
1.
Operatsion tizimning himoya imkoniyatlaridan foydalanish
2.
Mavjud tarmoqlar
3.
Tarmoq xavfsizligi imkoniyatlaridan foydalanish
1-
ilova
2-ilova
Baholash mezoni
O‘quvchilarni dars jarayoni davomidagi ishtirokidan kelib chiqib, ularni
baholash bo‘yicha o‘quvchilarni baholash mezonlari bilan tanishtiriladi:
№
Baholash mazmuni
Ballar
Og‘zaki so‘rov quyidagi mezonlar
asosida baholanadi
Amaliy ish quyidagi
mezonlar asosida baholanadi
1. Mavzu atroflicha to‘liq, asosiy fikr
va tuchunchalar o‘zlashtirilishiga
erishilsa
Berigan topshiriq og‘zaki va
yozma nutq me‘yorlariga amal
qilingan holda to‘g‘ri
bajarilsa
5
2.
Маvzu asosan, asosiy fikr va
tushunchalar qisman
o‘zlashtirilishiga erishilsa
Topshiriqni bajarishda 4
tagacha xatolikka yo‘l qo‘yilsa
4
3
Mavzu qisman o‘zlashtirilishiga
erishilsa
Topshiriqni bajarishda 7-8
tagacha xatolikka yo‘l qo‘yilsa
3
4
Mavzuning ba‘zi elementlarini
o‘zlashtirilishiga erishilsa
Topshiriqni bajarishda 8
tadan ortiq xatolikka yo‘l
qo‘yilsa
2
5
Mavzuning O‘zlashtirilishi
yuqoridagi talablar darajasida
bO‘lmasa
1
Yangi mavzu bayoni
№-_13_-Mavzu: Axborot xavfsizligining texnik tizimi
Reja:
1. Axborot tizimlariga va ularning xavfsizligiga qO‘yilgan talablar
2.
Axborot tizimlarining himoyalanganligini baholash
3.
Axborot xavfsizligi boshqaruvining amaliy qoidalari
4.
Axborot xavfsizligini boshqaruv tizimining tasnifi
1 Axborot tizimlariga va ularning xavfsizligiga qO‘yilgan talablar
AT yaratilib ishga tushirilgandan sO‘ng uning asosiy ob’ekti axborot
hisoblanadi. Tashkilotning barcha axborot resurlari, faoliyat kO‘rsatayotgan AT
bilan bog‘liq ravishda ishlaydi.Axborot resursi tashkilotdagi barcha xujjatlar,
shaxsiy ma’lumotlar vaxar xil turdagi axborotlarni O‘z ichiga oladi. SHunday
ekan ATda asosiy himoyalanishi zarur bO‘lgan ob’ekt – buaxborotdir. Bundan
tashqari ATning tO‘liq va samarali ishini ta’minlash uchun boshqa
komponentlari (texnik, dasturiy vositalar) ning ham himoyasini ta’minlash zarur.
Himoyani ta’minlashning hamma uchun umumiy bO‘lgan usul yoki algoritmi
mavjud emas, shu sababli himoyani ta’minlash kompleks vositalar va chora
tadbirlardan iborat xavfsizlik tizimini yaratishni kO‘zda tutadi.
Xavfsizlik tiziminiyaratishdan oldin axborot xavfsizligiga bO‘lgan
tahdidlarni, axborotlarning ruxsatsiz chiqib ketish va ruxsatsiz foydalanish
yO‘llarini
aniqlash
lozim.Axborot
xavfsizligiga
bO‘lgan
tahdidlar
saqlanayotgan, uzatilayotgan va qayta ishlanayotgan axborotlar ruxsatsiz
foydalanish, O‘g‘irlash va O‘zgartirishdan iborat bO‘lgan har qanday
jarayondir.
2 Axborot tizimlarining himoyalanganligini baholash
Xavfsizlik tizimi axborot xavfsizligiga bO‘lgan tahdidlarni aniqlashi va
ularning oldini olishi va quyidagi vazifalarni bajarishi zarur[34]:
Axborotlarni tO‘plash, saqlash, qayta ishlash va uzatishda butunligi
ta’minlash;
Foydalanuvchilarning axborot resurslaridan vakolati doirasida foydalanishni
ta’minlash;
Axborotlarni O‘chirish, O‘zgartirish, nusxalash, O‘g‘irlashdan va shu kabi
ruxsat etilmagan faoliyatlarni cheklash;
ATlardagi shaxsiy ma’lumotlarni himoyalash;
Xavfsizlik tizimi ATlarining samaradorligini aniqlashning muhim
kO‘rsatkichi hisoblanadi.AT xavfsizlik tizimitizimdagi mavjud axborot
xavfsizligini ta’minlashmexanizmlarning tizim axborot resurslariga bO‘lgan
taxdidlarga mosligi tushuniladi.Axborot xavfsizligiga bO‘lgan taxdidlar esa
axborotning maxfiylik, tO‘lalik va foydalanishga ruxsat kabixususiyatlarini
buzishga bO‘lgan xarakatlardir.
ATlarda qO‘llaniladigan texnik va dasturiy vositalarga qarab turli xildagi
taxdidlar bO‘lishi mumkin. Ushbu xurujlar vaqt O‘tishi bilan yangicha yO‘llar
orqali amalga oshiraveriladi, shuning uchun tizim xavfsizligi ham doim
yangilanib yangicha xavflarga tayyor turishi lozim. Tizimda har bir xavf uchun
alohida xavfni bartaraf etuvchi mexanizm mavjud bO‘lishi lozim.Bu shart AT
himoyalanganligining birinchi omili hisoblanadi.Ikkinchi omil mavjud
mexanizmlarning yetarlicha mustaxkam bO‘lishi, mustaxkamlik xurujlar
yangicha yO‘llar orqali amalga oshirilganda mexanizmning qay darajada
qarshilik kO‘rsatishidir. Uchinchi omil esa xurujlar muvaffaqqiyatli amalga
oshirilganda ATga qay darajada zarar yetkazishni aniqlashdir.
Amaliyotda keltirilgan omillarni oldindan baholash va tahlil qilish juda
murakkabdir.Korxona yoki tashkilot ATning himoyalanganligini baholash uchun
axborot xavfsizligi auditi O‘tkazilishi zarur.
3 Axborot xavfsizligi boshqaruvining amaliy qoidalari
Korxona axborot xavfsizligi auditi axborot xavfsizligini ta’minlashning,
uni tashkil etishning samarali choralaridan biridir. Axborot tizimi auditi
korxonaning axborot xavfsizligi xolatini baxolaydi, tizimnmng zaif tomonlarini
aniqlaydi, xavfsizlik tizimining axborot tizimiga mosligini hamda korxona
axborot xavfsizligining kelajakdagi rivojlanish strategiyasini belgilab beradi.
Korxona axborot tizimi axborot xavfsizligining talablariga javob berishi
kerak. Ushbu talablar asosida korxonada axborot xavfsizligi kontseptsiyasi
ishlab chiqilishi kerak. Bu kontseptsiyalar quyidagi ctandartlar asosida ishlab
chiqiladi[34]:
Axborot tizimlarining himoyalanganligini baholash. ISO 15408 [15]. Ushbu
standartda axborot tizimini yaratishda kafolatli xavfsizlik va unga qO‘yilgan
talablar batafsil yoritilgan. Lekin ushbu standartni xavfsizlikni baholashning
universal kompleksi sifatida foydalanib bO‘lmaydi, bunda axborot tizimi
xavfsizligining administrativ va ma’muriy huququiy masalalari kO‘zda
tutilmagan.
Axborot xavfsizligi boshqaruvining amaliy qoidalari. ISO/IEC 17799 (BS 7799-
1:2000) [16]. Ushbu standart Britaniya standartlashtirish instituti (BSI)
tomonidan ishlab chiqilgan va ikki qismdan iborat. Birinchi qismi (BS 7799 part
1//Code of practice for Information Security Management)2000 yil Xalqaro
Standartlashtirish tashkiloti tomonidan tasdiqlangan (ISO/IEC 17799). Ushbu
standartda tashkilotning axborot xavfsizligini boshqarish tizimini yaratishning
120 dan ortiq mexanizmlari yoritilgan. Bu mexanizmlar shu yO‘nalishdagi jaxon
tajribasidan olingan namunalar bO‘lib, har qanday yO‘nalishdagi va hajmdagi
tashkilotlarga qO‘llash mumkin.
Axborot xavfsizligini boshqaruv tizimining tasnifi. ISO/IEC 27001 (BS 7799-
2:2002) [16]. Ushbu standart BS 7799 ning ikkinchi qismi (BS 7799 part
2//Information Security management) bO‘lib, bunda axborot xavfsizligini
boshqarish tizimini yaratishga, foydalanishga topshirishga, monitoring
O‘tkazishga, qO‘llab quvvatlashga va takomillashtirishga qO‘yilgan talablar
yoritilgan.
Huquqiy choralar
Tashkiliy choralar
Administratoriya
Texnik vositalar
Axborot
Dasturiy vositalar
Ushbu standartlar asosida korxona yoki tashkilotlar O‘zining axborot
xavfsizligi strategiyasini ishlab chiqishi mumkin. Bu strategiyada yordamida
mavjudxavfsizlik
tizimining
xolatini
aniqlash,
axborotlar
qiymatiga
qarabxavfsizligini ta’minlash darajasini aniqlash,mavjud va amalga oshirilishi
mumkin bO‘lgan xurujlarni aniqlash va ularga mos xavfsizlik mexanizmlari
keltiriladi. Bundan tashqari audit O‘tkazilishi natijasidaaxborot xavfsizligini
ta’minlash usul va metodlari ham aniqlanadi va joriy etiladi.
4 Axborot xavfsizligini boshqaruv tizimining tasnifi
ATlarda xavfsizlikni ta’minlash kompleks chora tadbirlardan iboratdir,
chunki xurujlar qaysi yO‘l bilan amalga oshirilishi aniq bO‘lmaydi, shu sababli
xavfsizlik tizimi har qanday kO‘rinishdagi xurujlarga tayyor turishi zarur.
AT xavfsizlik tizimini quyidagicha izohlash mumkin(Rasm 1.2.)[34]:
AT xavfsizlik tizimi
Xuquqiy choralaraxborotga ruxsat etilmagan murojaat qilishni amalga
oshirishga intilayotgan shaxs yO‘lida turadigan ximoyadir, bu g‘arazli niyatli
shaxsning ruxsat etilmagan maxfiy axborotlardan foydalanganda uning
oqibatlarini kO‘rsatib beruvchi xujjatlardir. Axborotni ximoya qilishning bu
jixati axborotni uzatishda va qayta ishlashdan yuridik meyorlarga rioya qilishni
zarurligi bilan bog‘langandir. Axborotni ximoya qilishni xuquqiy meyorlariga
mamlakatda xarakatda bO‘lgan qonunlar, buyruqlar va boshqa meyoriy
dalolatnomalar tegishlidir, ular cheklangan miqdorda ishlatadigan axborot bilan
murojaat qilish qoidalarini reglamentlaydi. Bu bilan ular axborotni ruxsat
etilmagan ishlatishga tO‘siqlik kiladilar va buzg‘unchilarni ushlab turadigan
omil xisoblanadi.
Tashkiliy choralarmaxfiy ob’ektlarga jismoniy tomondan zarar yetkazish,
ish faoliyatiga aralashish va O‘g‘irlanishi mumkin bO‘lgan yO‘llarni kuzatish,
qO‘riqlashni amalga oshirishdir. Tashkilotda maxfiy ob’ektlar qO‘riqlanishi,
begona shaxslarning kirishiga yO‘l qO‘ymaslik, agar begona
shaxslar kirgan taqdirda ham ularni zudlik bilan aniqlash vositalarini O‘rnatish
ya’ni signalizatsiyalar, video-kuzatuv uskunalari. Maxfiy axborot yoki xujjatlarni
maxsus seyflarda saqlanishini tashkil qilish, axborot resurslari saqlanadigan
hududlarga maxsus chegaralar O‘rnatish. Tashkiliy choralarga yana tabiiy
ofatlar rO‘y bergan xolatlarda axborot xavfsizligini ta’minlash choralari ham
kiradi.Tashkiliy choralarga ishchi xodimlar bilan ishlash, ishga olish ham kiradi
bunda yangi xodimlarni tekshirish, ularni maxfiy axborot bilan ishlash tartibi
bilan tanishtirish, uni qayta ishlash qoidalarini buzganligi uchun javobgarlik
choralari bilan tanishtirish va x.k.
Administrativ choralar tizim resurslaridan foydalanish va ular ustidagi
jarayonlarni amalga oshirishda foydalanuvchilarni guruhlarga bO‘lish hamda
ularga rollar berish ishlarini amalga oshiradi.Foydalanuvchining roli deganda
ma’lum axborot ustida ma’lum bir jarayonni amalga oshirishga berilgan ruxsat
tushuniladi. Bundan tashqari maxfiy kalitlar va sertifikatlarniboshqarishni tashkil
etishdir.
Dasturiy vositalar ATlarni himoyalashda asosiysi sanaladi, yuqoridagi
keltirilgan vositalarni buzib O‘tganda ham dasturiy vositalarxavflarga
bardoshliligi bilan himoyani bartaraf etishi mumkin.Axborotni himoyalashda
dasturiy vositalar ikki guruhga bO‘linadi. Birinchisi nokriptografik dasturiy
vositalar antiviruslar, antispamlar va fayrvollardir. Antiviruslar tizim faoliyatiga
halal beruvchi, tizimdagi ma’lumotlarni O‘g‘irlovchi va O‘zgartiruvchi
dasturlarni aniqlash hamda faoliyatini tO‘xtashish uchun ishlatiladi.Fayrvollar
kompyutertarmoqlarga qO‘yiladigan filtrlardir, bular tarmoqlardan tizimga
ruxsatsiz kirish va keraksiz axborotlar oqimini tO‘xtatish uchun ishlatiladi.
Axborotni muhofaza qilishning apparat-dasturiy vositalari – axborotni
muhofaza qilish funksiyalarini (foydalanuvchilarni identifikatsiyalash va
autentifikatsiya qilish, resurslardan foydalana olishni cheklash, voqealarni qayd
qilish, axborotni kriptografik himoyalash va shu kabilar) bajaradigan (mustaqil
yoki boshqa vositalar bilan birgalikda) turli elektron qurilmalar va maxsus
dasturlardir.
Mustahkamlash uchun topshiriqlar
1. Axborot tizimlariga va ularning xavfsizligiga qO‘yilgan talablar
2.
Axborot tizimlarining himoyalanganligini baholash
3.
Axborot xavfsizligi boshqaruvining amaliy qoidalari
4.
Axborot xavfsizligini boshqaruv tizimining tasnifi
Uyga vazifa
1.
Axborot tizimlarining himoyalanganligini baholash
2.
Axborot xavfsizligi boshqaruvining amaliy qoidalari
3.
Axborot xavfsizligini boshqaruv tizimining tasnifi
Foydalanilgan adabiyotlar
1.
Axborot
texnologiyasi.
Axborotlarni
kriptografik
muxofazasi.
Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt
1105:2006
Vizual-didaktik resurslar
|
