• Internet-xizmat bilan ta`minlovchini
    		•

    Texnika xavfsizligi




    Download 3,02 Mb.
    Pdf ko'rish
    bet116/124
    Sana06.10.2024
    Hajmi3,02 Mb.
    #273717
    1   ...   112   113   114   115   116   117   118   119   ...   124
    Bog'liq
    5b27936d71643

    «Direktoriya xizmati:
    kontseptsiyalar, modellar va serverlar obzori» (The Directory: Overview of consepts
    models and services) va X.509 
    «Direktoriya xizmati. sertifikatlar, ochiq, kalitlar va 
    atributlar karkaslari
    » (The Directory: Pubbic-key and attribute sertificate framworks) 
    tavsiyalari juda muhim hisoblanadi. X.509 tavsiyalarida ochiq kalitlar va atributlar 
    ya`ni ochiq kalitlar infratuzilmasi va imtiyozlarni boshqarishning bazaviy elementlari 
    sertifikatlarining formati tavsiflangan. 
    Ma`lumki, axborot xavfsizligini ta`minlash kompleks muammo bo`lib, qonuniy, 
    ma`muriy, muolajaviy va dasturiy-texnik sathlarda choralarni kelishilgan holda 
    ko`rishni talab etadi. Ma`muriy sathning bazaviy hujjati tashkilot 
    xavfsizligi siyosatini
    ishlab chiqishda va amalga oshirishda Internet - uyushmaning «Tashkilot axborot 
    xavfsizligi bo`yicha qo`llanma»si (Site Security Handbook) na`munali ko`makchi 
    vazifasini o`tashi mumkin. Unda xavfsizlik siyosati muolajalarini shakllantirilishining 
    amaliy jihatlari yoritiladi, ma`muriy va muolajaviy sathlarning asosiy tushunchalari 
    izohlanadi, tavsiya etuvchi harakatlarning sabablari ko`rsatilgan, xavf-xatarlar tahlili, 
    axborot xavfsizligining buzilishiga munosabat va buzilish bartaraf etilganidan keyingi 
    harakat mavzulariga to`xtab o`tilgan. 
    «Axborot himoyasi buzilishiga qanday munosabat bildirish lozim» (Expections for 
    Computer Security Incident Response) tavsiyasida yuqorida keltirilgan masalalardan 
    tashqari foydali axborot resurslariga havolalarni hamda muolajaviy darajadagi amaliy 
    maslahatlarni topish mumkin. 
    Korporativ axborot tizimini rivojlantirishda va qayta tuzishda «
    Internet-xizmat bilan 
    ta`minlovchini
    qanday tanlash lozim» (Site Security Handbook Addendum for ISPs) 
    tavsiyasi so`zsiz foydalidir. Birinchi galda uning qoidalariga tashkiliy va 
    arxitekturaviy himoyalashni shakllantirish jarayonida rioya qilish lozim. 
    Britaniya standarti BS 7799 «Axborot xavfsizligini boshqarish. Amaliy qoidalar» 
    (Code of practice for information security managment) axborot xavfsizligiga javobgar 
    tashkilot raxbarlari uchun foydali hisoblanadi. Bu standart jiddiy o`zgartirishsiz 
    ISO/IEC 17799 xalqaro standartga ko`chirilgan. 
    Bu borada mustaqil diyorimiz O`zbekiston Respublikasida ahamiyatga molik bo`lgan 
    ulkan ishlar olib borilmoqda. Bunga misol tariqasida O`zbekiston aloqa va 
    axborotlashtirish agentligining ilmiy-texnik va marketing tadqiqotlari markazi 

    158 
    tomonidan ishlab chiqilgan O'z DSt 1092:2005 «Axborot texnologiyasi. Ma`lumotlarni 
    kriptofafik muhofazasi. elektron raqamli imzoni shakllantirish va tekshirish 
    jarayonlari», 0‘z DSt 1105:2006 «Axborot texnologiyasi. Ma`lumotlarni kriptografik 
    muhofazasi. Ma`lumotlarni shifrlash algoritmi», 0‘z DSt 1106:2006 «Axborot 
    texnologiyasi. Ma`lumotlarni kriptografik muhofazasi. Xeshlash funktsiyasi» va 0‘z 
    DSt 1108:2006 «Axborot texnologiyasi. Ochiq tizimlar o`zaro bog’liqligi. elektron 
    raqamli imzo ochiq kaliti sertifikati va atribut sertifikatining tuzilmasi» standartlarini 
    va RH 45-187:2006 «Xavfsizlik talablari» boshqaruv hujjatini ko`rsatib o`tish 
    mumkin. Ushbu markaz tomonidan ishlab chiqilgan standartlar №05-11 12.04.2006 
    yilda O`zbekiston standartlashtirish, metrologiya va sertifikatsiyalash agentligi 
    tomonidan tasdiqlangan. 
    Bundan tashqari, yurtimizda axborot xavfsizligi sohasida faoliyat yuritayotgan 
    O`zbekiston aloqa va axborotlashtirish agentligi qoshidagi «UZINFOCOM», «UZ-
    CERT» va boshqa tashkilotlarni aytib o`tish lozim. 
    NAZORAT SAVOLLARI. 
    1.
    Axborotdan rusatsiz foydalanishdan himoyalash bo`yicha talablar va ularning 
    sinflari haqida ma`lumot bering. 
    2.
    Himoyalash sinflari necha guruhlarga bo`linadi? 
    3.
    Umumiy holda himoyalash tadbirlari necha qism tizimlarni o`z ichiga oladi. 
    4.
    Kompyuter jinoyatchiligi qaysi ko`rinishlarda yuz berishi mumkin? 
    5.
    Axborot xvsizligini bevosita ta`minlovchi qaysi choralari bor? 
    6.
    Axborot xavfsizligining siyosati qanday ishlab chiqiladi?
    7.
    Binodagi kompyuter tarmog’ining xavsizlik tizimi nechta bo`lishi mumkin? 
    8.
    Axborot xizmati binolari va xonalariga kirish nazorati va fizik vositalari haqida 
    ma`lumot bering. 

    Download 3,02 Mb.
    1   ...   112   113   114   115   116   117   118   119   ...   124




    Download 3,02 Mb.
    Pdf ko'rish