Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

- server va zaxira nusxalash vositalari joylashgan xonaga yoki muhitga
kuzatuv kameralarini va smart karta yoki biometrik parametrlarga asoslangan
autentifikatsiyani joriy etish;
- serverlarni, o‘g‘irlinishidan va zararlanishidan himoyalash uchun, maxsus
tagliklarga o‘rnatish;
- turli energiya o‘zgarishidan himoyalash uchun serverlarni zaxira UPS
vositasiga ulash;
- qurilmalarni qulflanuvchi xonalarda saqlash;
- xodimlar tomonidan ruxsatsiz zaxira nusxalamasligini va server vositalarini
olib chiqib ketilmasligini taminlash.
Ish joyining xavfsizligi: Muhim aktivlar va olib yuriluvchi qurilmalar.
Tashkilot har doim o‘zining server va zaxira nusxalash vositalari bilan bir qatorda,
boshqa muhim aktivlar, ishchi stansiyalar, routerlar va svitchlar, printerlar, olib
yuriluvchi vositalar va boshqalarning xavfsizligiga e’tibor berishi lozim.
Tashkilotga kiruvchi va chiquvchi barcha ma’lumotlar axborot tarmog‘i orqali
harakatlanganligi sababli, tashkilot tarmoq kabellarining joylashuvi va ularning
xavfsizligiga ham jiddiy e’tibor berish lozim.
Fizik xavfsizlik: ogohlik / o‘qitish
. Yaxshi o‘qitilgan va malakaga ega
bo‘lgan xodim tashkilotning fizik xavfsizligiga bo‘lgan risklarni minimallashtirishi
mumkin. Yuqori fizik xavfsizlikni taminlashda tashkilot o‘z xodimlari uchun
ogohlik mashg‘ulotlarini tashkil etishi lozim. Ogohlantirish yoki o‘qitish dasturlari
quyidagilarni nazarda tutishi shart:
- hujumlarni kamaytiruvchi usullarni taminlashni;
- maxfiy axborotni olib yurishdagi risklarni;
- xavfsizlik xodimlarining muhimligini;
- barcha qurilma va ma’lumotlarga bo‘lishi mumkin bo‘lgan hujumlar
ehtimolini baholashni.
Tashkilotlar fizik xavfsizlik bo‘yicha ogohlik/o‘qitish kurslarini tashkil
etishda turli usullardan foydalanishlari mumkin:

-
sinf
mashg‘ulotlari–ma’ruzaga
asoslangan
interaktiv
sinf
mashg‘ulotlarining afzalligi:
barcha noravshan va noaniq masalalar shu joyning o‘zida aniqlanadi;
webga asoslangan yoki uchrashuvga asoslangan o‘qitish sessiyalarini amalga
oshiradi;
rol o‘ynash yoki simulyatsiya o‘yinlari orqali yanada interaktiv bo‘lishi
mumkin.
- Aylana stol mashg‘ulotlari - mazkur kurslar odatda oylik yoki xaftalik
bo‘lib, fizik xavfsizlik zarur bo‘lganda tashkilot xodimlarini o‘qitish uchun amalga
oshiriladi.
- Xavfsizlik haqida xabardor qiluvchi web sayt – xavfsizlik haqida xabardor
qiluvchi web saytni yaratish orqali xodimlar o‘zlariga biriktirilgan vazifalarni
chuqurroq o‘rganadilar. Bunda turli rasm, video va misollar asosida mavjud holat
tushuntiriladi.
- Master klass darslari – parolni almashtirish yoki parolni bilmasdan uni olib
tashlash master klass darslarida amalga oshiriladi.
Nazorat savollari
1. Ruxsatlarni nazoratlashning asosiy tushunchalari.
2. Foydalanuvchilarni autentifikatsiyalash usullari va ularning o‘ziga xos
xususiyatlari nimadan iborat?
3. Parolga asoslangan autentifikatsiya usuli, uning afzallik va kamchiliklari.
4. Parollar ma’lumotlar bazasida qanday saqlanadi va ularni taqqoslash
usullari.
5. Axborotning fizik himoyasi va uning muhimligini tushuntiring.
6. Axborotni fizik xavfsizligiga ta’sir qiluvchi tabiiy va sun’iy omillar.
7. Yong‘inga qarshi himoyalash usullari.
8. Tashkilotda qo‘riqlash xodimlari va kuzutuv kameralarining o‘rni.
9. Foydalanishni mantiqiy boshqarish deganda nimani tushunasiz?
10. Foydalanishni boshqarishning DAC usuli va uning xususiyatlari.
11. Foydalanishni boshqarishning MAC usuli va uning asosiy xususiyatlari.

12. Foydalanishni boshqarishning RBAC usuli va uning asosiy xususiyatlari.
13. Foydalanishni boshqarishning ABAC usuli va uning asosiy xususiyatlari.
14. Foydalanishni boshqarish matritsasi, ACL va C-list tushunchalarini
tushuntiring.
15. Bell-LaPadul modeli va uning asosiy maqsadi.
16. Biba modeli va uning asosiy maqsadi.

Download 7,29 Mb.