Kiberxavfsizlik standartlari - Cybersecurity standards

boshqarish yondashuvlari, harakatlar, o'qitish, eng yaxshi amaliyotlar, ishonch va 
texnologiyalar to'plamlaridan iborat.
Kiberxavfsizlik standartlar bir necha o'n yillar davomida mavjud bo'lib, 
foydalanuvchilar va provayderlar ko'plab mahalliy va xalqaro forumlarda zarur 
imkoniyatlar, siyosat va amaliyotni amalga oshirish uchun hamkorlik qildilar - bu 
odatda 1990-yillarda Axborot xavfsizligi va siyosati bo'yicha Stenford konsortsiumida 
ishlashdan kelib chiqqan.
The NIST kiberxavfsizlik doirasi ning siyosat doirasini taqdim etadi kompyuter 
xavfsizligi qanday qilib ko'rsatma xususiy sektor Qo'shma Shtatlardagi 
tashkilotlar kiberhujumlarning oldini olish, aniqlash va ularga javob berish qobiliyatini 
baholashi va takomillashtirishi mumkin. Ushbu ramka ko'plab tillarga tarjima qilingan 
va Yaponiya va Isroil hukumatlari va boshqalar tomonidan qo'llaniladi. U 
"kiberxavfsizlik natijalarining yuqori darajadagi taksonomiyasini va ushbu natijalarni 
baholash va boshqarish metodologiyasini ta'minlaydi." 1.0-versiya AQSh tomonidan 
nashr etilgan Milliy standartlar va texnologiyalar instituti 2014 yilda dastlab 
operatorlariga qaratilgan muhim infratuzilma edi. U turli xil korxonalar va tashkilotlar 
tomonidan qo'llaniladi va o'zgarish tashkilotlariga xavflarni boshqarish bo'yicha faol 
bo'lishga yordam beradi.
2017 yilda ramkaning loyiha versiyasi, 1.1 versiyasi jamoatchilik fikri uchun tarqatildi. 
1.1-versiyasi 2018 yil 16-aprel kuni e'lon qilindi va ommaga e'lon qilindi. 1.1-versiya 
hali ham 1.0-versiyaga mos keladi.
O'zgarishlar o'z-o'zini baholash bo'yicha ko'rsatmalar, ta'minot zanjiri xavfini 
boshqarish bo'yicha qo'shimcha tafsilotlar, ta'minot zanjiri manfaatdor tomonlari 
bilan o'zaro aloqalar bo'yicha ko'rsatmalarni o'z ichiga oladi va zaifliklarni oshkor 
qilish jarayon.
Xavfsizlik doirasini qabul qilish bo'yicha o'tkazilgan tadqiqot natijalariga ko'ra, 
so'ralgan tashkilotlarning 70% NIST tizimini kompyuter xavfsizligi uchun eng yaxshi 
tajriba deb biladi, ammo ko'pchilik buning uchun katta mablag' sarflanishini talab 
qiladi degan fikrda.
U tegishli himoya vositalari bo'yicha ko'rsatmalarni o'z ichiga oladi maxfiylik va 
fuqarolik erkinliklarini ta'minlaydi.
Qorong'i vebdagi xalqaro jinoiy harakatlarga qarshi kurashish uchun huquqni 
muhofaza qilish idoralari tomonidan transchegaraviy, kiber-eksfiltratsiya 
operatsiyalari muayyan darajada javobsiz qolgan murakkab yurisdiktsiya savollarini 
tug'diradi. Kiber-eksfiltratsiya operatsiyalarini o'tkazish bo'yicha xalqaro huquqni 
muhofaza qilish idoralari va xalqaro yurisdiktsiya o'rtasidagi ziddiyat kiberxavfsizlik 
me'yorlarini ta'minlashda davom etishi mumkin.
NIST

The NIST kiberxavfsizlik doirasi (NIST CSF) "kiberxavfsizlik natijalarining yuqori 
darajadagi taksonomiyasini va ushbu natijalarni baholash va boshqarish 
metodologiyasini ta'minlaydi." Bu ta'minlovchi xususiy sektor tashkilotlariga yordam 
berish uchun mo'ljallangan muhim infratuzilma tegishli himoya vositalari bilan birga 
uni qanday himoya qilish bo'yicha ko'rsatma bilan maxfiylik va fuqarolik erkinliklari.
800-12 maxsus nashri kompyuter xavfsizligi va boshqarish sohalari haqida keng 
ma'lumot beradi. Shuningdek, xavfsizlik nazorati muhimligi va ularni amalga oshirish 
usullari ta'kidlangan. Dastlab ushbu hujjat federal hukumatga qaratilgan edi, ammo 
ushbu hujjatdagi ko'pgina amaliyotlar xususiy sektorda ham qo'llanilishi mumkin. 
Xususan, bu federal hukumat tarkibidagi nozik tizimlar bilan ishlashga mas'ul 
bo'lganlar uchun yozilgan.
Maxsus nashr 800-14 ishlatiladigan umumiy xavfsizlik tamoyillarini tavsiflaydi. Bu 
kompyuter xavfsizligi siyosatiga kiritilishi kerak bo'lgan narsalarning yuqori darajadagi 
tavsifini beradi. Mavjud xavfsizlikni yaxshilash uchun nima qilish mumkinligi, 
shuningdek, yangi xavfsizlik amaliyotini qanday rivojlantirish kerakligi tasvirlangan.
Ushbu hujjatda sakkizta printsip va o'n to'rtta amaliyot tavsiflangan. 800-26 maxsus 
nashrida IT xavfsizligini boshqarish bo'yicha maslahatlar berilgan. NIST SP 800-53 
rev3 tomonidan o'zgartirildi. Ushbu hujjat o'z-o'zini baholash bilan bir qatorda xavfni 
baholashning muhimligini ta'kidlaydi.
2010 yilda yangilangan 800-37 maxsus nashrida yangi xavf yondashuvi mavjud: 
"Federal Axborot tizimlarida xatarlarni boshqarish tizimini qo'llash bo'yicha 
qo'llanma"
800-53 rev4 maxsus nashri, "Federal Axborot tizimlari va tashkilotlari uchun xavfsizlik 
va maxfiylikni boshqarish", 2013 yil aprelda nashr etilgan bo'lib, 2014 yil 15 
yanvardagi yangilanishlarni o'z ichiga olgan bo'lib, tizimga tatbiq etiladigan 194 ta 
xavfsizlik nazorati aniqlangan "xavfsizroq ".
800-63-3 maxsus nashri, "Raqamli identifikatsiya qilish bo'yicha ko'rsatmalar", 2017 
yil 1-iyundagi yangilanishlarni o'z ichiga olgan 2017 yil iyun oyida yangilangan raqamli 
identifikatsiya xizmatlarini, shu jumladan foydalanuvchilarning 
shaxsiy guvohnomalarini tasdiqlash, ro'yxatdan o'tkazish va haqiqiyligini tasdiqlash 
bo'yicha qo'llanmalarni taqdim etadi.
Maxsus nashr 800-82, Revision 2, "Sanoat nazorati tizimi (ICS) xavfsizligi bo'yicha 
qo'llanma", 2015 yil may oyida qayta ko'rib chiqilgan bo'lib, ICSga xos bo'lgan ishlash, 
ishonchlilik va xavfsizlik talablarini hisobga olgan holda bir nechta sanoat boshqaruv 
tizimlarini kiberhujumlardan qanday himoya qilishni tavsiflaydi. 

Download 1,12 Mb.