|
Kiberhuquq sohasiga oid xalqaro standartlar
|
bet | 16/20 | Sana | 26.07.2024 | Hajmi | 0,71 Mb. | | #268672 |
Bog'liq Mo\'minov Xusan 072-19 guruh kiber huquqKiberhuquq sohasiga oid xalqaro standartlar
Umum foydalanuvchi tarmoqdan bo‘ladigan tahdidlar va shaxsiy axborotlarning yo‘qotilishi haqidagi ko‘plab yangiliklar iste’molchilar ishonchining potensial yo‘qolishiga olib keladi. Ayrim firmalar o‘z sohalarida xavfsizlikni ta’minlashni mustaqil boshqara olishmaydi. Shuning uchun hukumat iste’molchilar shaxsiy axborotlarini munosib himoyalash va himoyalangan tizimlar uchun minimal talablarni ta’minlash bo‘yicha qonunlarni qabul qiladi.
XALQARO MIQYOSDAGI STANDARTLAR
Axborot xavfsizligiga doir bir nechta standart va qoidalar mavjud. Eng avvalo ISO standartlari bu sohada ancha ustunlikka ega.
ISO/IEC 27002: 2005 (axborot xavfsizligini ta’minlash bo‘yicha qoidalar to‘plami) standarti BS 7799 asosida yaratilgan bo‘lib, 1990-yillarning o‘rtalarida bosilib chiqqan.
Britaniya standarti ISO / IEC ga muvofiq ISO / IEC 17799: 2000 sifatida qabul qilingan.
2005-yilda boshqa ISO/IEC 27000 seriyali standartlar bilan muvofiqlashtirish uchun qayta ko‘rib chiqilgan va 2007-yilda qayta raqamlangan (shundan so‘ng o‘zgarmagan). ISO/IEC 27000 seriyali standart sohaning quyidagi 10 ta yo‘nalishi bo‘yicha boshqarish tamoyillari va amaliy tavsiyalardan tashkil topgan: xavfsizlik siyosati;
axborot xavfsizligini tashkil qilish;
aktivlarni boshqarish;
inson resurslari xavfsizligi;
atrof muhit (environmental) va fizik xavfsizlik;
aloqa vositalari va operatsiyalarni boshqarish;
kirishni nazorat qilish;
axborot tizimlarini yig‘ish, yaratish va kuzatib borish; axborot xavfsizligi hodisalarini boshqarish;
bandlik uzluksizligini boshqarish va amal qilish.
ISO / IEC 27001 ISO: 2005 (Axborot xavfsizligini boshqarish tizimi – talablar) standarti ham BS 7799 dan kelib chiqqan. Birinchi qism axborot xavfsizligini boshqarish bo‘yicha tavsiyalardan iborat bo‘lib, 1998 yilda ko‘rib chiqilgan, xalqaro standart tashkilotlarining uzoq davom etgan muhokamasidan so‘ng 2000-yilda ISO ga ISO/IEC 17799 “Axborot texnologiyalari - axborot xavfsizligini boshqarish uchun qoidalar to‘plami” standarti sifatida qabul qilindi.
ISO/IEC 17799 2005-yilda qayta ko‘rib chiqildi va nihoyat 2007-yil iyulda ISO/IEC 27002 sifatida ISO 27000 seriyali standartlar qatoriga kiritildi. U tashkilot doirasida axborot xavfsizligini boshqarish tizimini (AXBT) hujjatlashtirishda yaratish, qo‘llash, ekspluatatsiya qilish, monitoring, retsenziyalash, saqlash va takomilllashtirishga talablarni aniqlaydi.
ISO/IEC 27002:2005 – “Axborot texnologiyasi. Xavfsizlikni ta’minlash metodlari. Axborot xavfsizligini boshqarishning amaliy qoidalari.
Ushbu standartda axborot xavfsizligini boshqarish bo‘yicha keltirilgan axborot xavfsizligining zarurati, axborot xavfsizligi talablarini aniqlash, axborot xavfsizligi xavflarini baholash, axborot xavfsizligini boshqarish bo‘yicha tadbirlarni tanlash va axborot xavfsizligini joriy qilish uchun tayanch nuqtani tanlash kabi tadbirlar axborot xavfsizligini boshqarish uchun amal qilinadigan prinsiplar sifatida qabul qilinishi va ko‘pgina tashkilotlar uchun qo‘llanishi mumkin.
|
| |