Tashkilotlar uchun axborot xavfsizligi siyosatini foydalanishlarni boshqarish bandini ishlab chiqish

Tashkilotlar uchun axborot xavfsizligi siyosatini foydalanishlarni boshqarish bandini ishlab chiqish

1-Amaliy ish

Hemis xavfsizlik tizimi

HEMIS axborot tizimi oliy taʼlim muassasalarining asosiy faoliyatlarini avtomatlashtirish hisobiga maʼmuriy xodimlar, professor-oʻqituvchilar va talabalarga elektron taʼlim xizmatlarini taqdim etadi. Axborot tizimi oliy taʼlim muassasalari bilan Oliy va oʻrta maxsus taʼlim vazirligi oʻrtasida axborot koʻprigi vazifasini oʻtaydi hamda oliy taʼlim muassasalaridan olinadigan turli xil maʼlumotlar sonini keskin kamaytirish, ularning qogʻoz shaklidan voz kechish va boshqaruv tizimini raqamlashtirishga xizmat qiladi.

HEMIS tizimining asosiy maqsadlari.

• Oliy ta'lim muassasalari faoliyatidagi barcha jarayonlarni ochiqligi va shaffofligini taʼminlash;
• Oliy taʼlim tizimida byurokratik toʻsiqlar yuzaga kelishini oldini olish va moliyaviy xarajatlarni qisqartirish;
• Oliy taʼlim tizimida oʻquv, ilmiy, maʼmuriy va moliyaviy jarayonlarni avtomatlashtirish;
• Oliy ta'lim muassasasi, talaba va ish beruvchi tashkilotlar oʻrtasida uzviylikni taʼminlash;
• Taʼlim jarayoni ishtirokchilari faoliyati samaradorligini monitoring qilish;
• Tahliliy maʼlumotlarni shakllantirish va qaror qabul qilish jarayonini optimallashtirish va tezlashtirish.

HEMIS tiziming uzliksiz ishlashi uchun :

• Internet uzliksizligini
• Elektr ta`minoti
• Tizim xavfsizligini taminlash

Tizimda muammo tug’ilmasligi uchun:

• Hodimlarga yetarli bilim ko’nikmaga ega bo’lishi
• Hodimlar kuchli parollardan foydalanishi
• Parollarni xavfsiz saqlash

TIZMGA TAHDIDLAR

• DOS va DDOS hujumlarni oldini olish kerak
• Fishing
• Ma’lumotlar yo`qolishinning oldini olish (Data base)
• Brute Force Hujumlari
• SQL Injection Hujumlari

Galstuk-babochka modeli

SABAB OQIBAT MODELI

HA-yo`q modeli

Windows OS qayd yozuvlarni sozlash va parollar bardoshliligini tekshirish

2-AMALIY ISH

Windows OS qayd yozuvlarni sozlash