• Qabul qildi
    		•

    Zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti




    Download 120.32 Kb.
    bet1/12
    Sana28.05.2023
    Hajmi120.32 Kb.
    #66246
      1   2   3   4   5   6   7   8   9   ...   12
    Bog'liq
    1-ish axborot xavfsizligini boshqarish tizimlari
    8 huquq test, Target, 1-mustaqil ish sog\'liqni saqlash, 3 kurs Amali matem, Kampyuter xizmati,....EDO, Metallurgik jarayonlarda issiqlik va massa almashinuv, 009 jahon tarixi 2 kursG‘ARB MAMLAKATLARIDA INTEGRATSIYALASHUV JARAYONLARINING, Swift tizimi reja swift tizimi haqida umumiy ma`lumot Tiziming , 12, Baxtiyor.uz-MTM-musiqa-rahbarlari-test-banki, 71764 ruza (1), Mustaqil ish mavzulari, Topologiyaga-kirish.F.Jorayev, valiyeva, Tavsiya etiladigan adabiyotlar ro

    O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
    MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

    “Axborot xavfsizligi xavflarni boshqarishga kirish” fanidan

    MUSTAQIL ISHI
    Mavzu: Axborot xavfsizligini boshqarish tizimlari.

    Bajardi: Axborot xavfsizligi yo‘nalishi
    070-19 guruh talabasi: Kamolov Baxromjon.
    Qabul qildi: Ganiyev A.A

    Toshkent: 2023
    Reja:

    1. ISO 27001 Axborot xavfsizligini boshqarish tizimi tushunchasi.

    2. Axborot xavfsizligi nima.

    Kirish


    Axborot xavfsizligi haqida gapirganda, ular hozirda, qat'iy aytganda, kompyuter xavfsizligini nazarda tutadi. Darhaqiqat, elektron ommaviy axborot vositalaridagi ma'lumotlar hayotda tobora ortib borayotgan rol o'ynaydi zamonaviy jamiyat... Bunday ma'lumotlarning zaifligi bir qator omillar bilan bog'liq: katta hajmlar, kirishning ko'p nuqtali va mumkin bo'lgan anonimligi, "axborot sabotaji" ehtimoli ... Bularning barchasi kompyuter muhitida joylashtirilgan ma'lumotlar xavfsizligini ta'minlash vazifasini bajaradi. Masalan, an'anaviy pochta yozishmalari sirini saqlashdan ko'ra qiyinroq muammo.
    Agar an'anaviy tashuvchilarda (qog'oz, fotografik nashrlar va boshqalar) saqlanadigan ma'lumotlarning xavfsizligi haqida gapiradigan bo'lsak, uning xavfsizligiga jismoniy himoya choralariga rioya qilish orqali erishiladi (ya'ni, ommaviy axborot vositalarini saqlash joyiga ruxsatsiz kirishdan himoya qilish). Bunday ma'lumotlarni himoya qilishning boshqa jihatlari tabiiy ofatlar va texnogen ofatlar bilan bog'liq. Shunday qilib, "kompyuter" axborot xavfsizligi tushunchasi "an'anaviy" ommaviy axborot vositalariga nisbatan axborot xavfsizligi bilan taqqoslaganda kengroqdir.
    Agar axborot xavfsizligi muammosini hal qilishda yondashuvlardagi farqlar haqida gapiradigan bo'lsak turli darajalar(shtat, mintaqaviy, bitta tashkilot darajasi), keyin bunday farqlar oddiygina mavjud emas. Davlat xavfsizligini ta'minlashga yondashuv avtomatlashtirilgan tizim“Saylovlar” xavfsizlikka yondashuvdan farq qilmaydi mahalliy tarmoq kichik firmada. Shuning uchun bu ishda axborot xavfsizligini ta'minlash tamoyillari alohida tashkilot faoliyati misollarida ko'rib chiqiladi.
    ISO 27001 Axborot xavfsizligini boshqarish tizimi
    Axborot qanday shaklda bo'lishidan qat'i nazar yoki u qanday bo'lishidan qat'i nazar, birgalikda yoki to'plangan bo'lsa ham, u doimo to'g'ri himoyalangan bo'lishi kerak. Ko'plab aktivlarning yo'qolishini qoplash mumkin bo'lsa-da, yo'qolgan ma'lumotlarda pul ekvivalenti yo'q. Shu sababli, hozirgi o'zgaruvchan va rivojlanayotgan sharoitda axborotning ahamiyati va himoyasi tobora ortib bormoqda.
    Ma `lumot; U elektron ommaviy axborot vositalarida, og'zaki ravishda, xodimlarning xotiralarida va boshqa ko'plab usullarda ishlatilishi va saqlanishi mumkin. Axborot xavfsizligi tijorat uzluksizligini ta'minlash, tijorat yo'qotishlarini minimallashtirish va tijorat imkoniyatlari va sarmoyalarini maksimal darajada qaytarish uchun ma'lumotni keng xavfli va tahlikali joylardan himoya qiladi. Axborotni turli shakllarda topish mumkin. U yozilishi va qog'ozga bosilishi, elektron shaklda saqlanishi, pochta orqali yuborilishi yoki elektron vositalar yordamida yuborilishi, filmlarda namoyish etilishi yoki suhbatda og'zaki ifoda etilishi mumkin.
    Axborotni himoya qilishda xavfsizlik aktivlari va axborot aktivlariga tahdidlarni aniqlash va tizimdagi ochiq nuqtalarni boshqarish jiddiy harakatlarni talab qiladi. Axborot xavfsizligini o'rnatish va amalga oshiriladigan boshqarish vositalarining uzluksizligini ta'minlash xavfsizlikning tegishli printsiplarini to'g'ri o'rnatish va boshqarish jarayonlarini to'g'ri belgilashga bog'liq. 
    Bugungi ishbilarmonlik dunyosida axborot xavfsizligi jiddiy xavf deb hisoblanadi va axborot xavfsizligini boshqarishning izchil usullarini belgilash va bajarish, shuningdek, xatarlarni maqbul darajalarga ko'tarish tashkilot ichida muayyan standartlarni o'rnatishga asoslanadi.
    Har bir sektordagi tashkilotlar, agar ular ma'lumotni himoya qilish zarurati sezsa, Axborot xavfsizligini boshqarish tizimini yaratishi mumkin. Biroq, ayniqsa banklar va moliyaviy muassasalarda, sog'liqni saqlash muassasalarida, davlat idoralarida, axborot texnologiyalari sektorida axborotni himoya qilish ancha muhimdir.
    ISO / IEC 27001 - bu axborot xavfsizligini boshqarish tizimining (ISMS) talablarini belgilaydigan yagona xalqaro tekshiriladigan standart. U tegishli va mutanosib xavfsizlik boshqarish vositalarining tanlanganligini ta'minlash uchun mo'ljallangan.
    Xalqaro standartlar tashkiloti tomonidan chiqarilgan ISO / IEC 27001 Axborot xavfsizligini boshqarish tizimi qimmatli axborot aktivlarini himoya qilish va boshqarishga yordam beradigan standartlar to'plamidir. Axborot xavfsizligi uchun zarur bo'lgan standartlarni belgilaydigan yagona xalqaro tizim. Ushbu tizim xavfsizlikning tegishli va mutanosib boshqaruv elementlari tanlanganligini ta'minlash uchun yaratilgan. ISO 27000 standartlari Xalqaro standartlar tashkiloti va Xalqaro elektrotexnika komissiyasi tomonidan tashkil etilgan qo'shma texnik qo'mita tomonidan tayyorlangan.
    ISO 27001 Axborot xavfsizligini boshqarish tizimini o'rnatgan kompaniyalar axborot infratuzilmasini aniqlaydilar, ushbu aktivlarga mumkin bo'lgan hujumlar va xavflarni tahlil qiladilar va ushbu xavflar yuzaga kelganda nima qilish kerakligini hal qiladilar. Bu integratsiyalashgan boshqaruv tizimlari orasida, ayniqsa korporativ nomini olishga intilayotgan tashkilotlar uchun eng muhim tizimdir. 
    ISO 27001 Axborot xavfsizligini boshqarish tizimi bu kompaniyalarga moliyaviy ma'lumotlarini, intellektual mulkni va mijozlarning nozik ma'lumotlarini himoya qilishga yordam beradigan xalqaro tizimdir. ISO 27001 yordamida kompaniyalar xavflarni aniqlashlari, maxfiy ma'lumotlarni boshqarish yoki kamaytirishlari mumkin. Bundan tashqari, ular ushbu yo'nalishda zarur xavfsizlik choralarini amalga oshirmoqdalar. Bu sizga nafaqat bugungi kunda, balki kelajakda ham qo'llanadigan usullaringizni doimiy ravishda qayta ko'rib chiqishga va aniqlashtirishga yordam beradi. ISO 27001 sizning biznesingiz va obro'ingizni himoya qiladi. Bu sizning mijozlaringizga va barcha manfaatdor tomonlarga ishonch berish orqali sizning biznesingizga qiymat qo'shadi.

    Download 120.32 Kb.
      1   2   3   4   5   6   7   8   9   ...   12




    Download 120.32 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

    Download 120.32 Kb.