ахборот хавфсизлиги инцидентларини назорат этувчи воситаларнинг таҳлили

DOC 570,0 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1709540206.doc ахборот хавфсизлиги инцидентларини назорат этувчи воситаларнинг таҳлили режа: 1. ўзбекистон республикасида ахборот хавфсизлиги инцидентлари ҳолатини таҳлил этиш 2. америка, европа ва осиё давлатларида ахборот хавфсизлиги инцидентлари бўйича амалга оширилган ишлар мазмуни 3. ахборот хавфсизлиги инцидентларини назорат этувчи воситалар турлари 4. ахборот хавфсизлиги инцидентларини назорат этувчи воситаларнинг тахлили ўзбекистон республикасида ахборот хавфсизлиги инцидентлари ҳолатини таҳлил этиш cert-computer emergency response team. фавқулотдвги вазиятларда компьютерли жавоб қайтариш гуруҳи. биринчи президентимиз ислом каримовнинг 2005-йил 5-сентабрда қабул қилинган “миллий ахборот-коммуникация тизимларининг компютер хавфсизлигини таъминлаш борасидаги қўшимча чора-тадбирлар тўғрисида”ги қарори ижросини таъминлаш доирасида компютер ва ахборот технологияларини ривожлантириш ҳамда жорий етиш маркази (uzinfocom) ҳузурида компютер ҳодисаларига чора кўриш хизмати (uz-cert) ташкил етилди. бугунги кунда миллий ахборот тизимларимиз ва интернетдан фойдаланувчилар учун ягона марказ бўлган ушбу хизмат томонидан ахборот тўплаш, таҳлил қилиш, маслаҳат бериш ҳамда техник кўмаклашиш борасида салмоқли ишлар амалга оширилмоқда. миллий ахборот тизимлари ва интернетдан фойдаланувчилар учун ягона марказ бўлган uz-cert томонидан ахборот тўплаш, …

жазоланмоқда. жиноятга дахлдорлиги экспертиза томонидан аниқланадиган компьютер, ахборот манбалари - дисклар, флешкалар, ip-манзиллар, тармоқ ускуналари тегишли айбларни қўйишда далил бўлиши мумкин. uz-cert хизмати ходимлари кибер-жиноятни текширишда жиноят изини яшириш мақсадида йўқ қилинган маълумотларни қайта тиклайди. uz-cert хизмати ҳолатларини таҳлили. мавжуд ресурлардан самарали фойдаланиш учун ва аxборот тизимлари, датамарказда жойлашган мижоз веб-сайтларини ва uzinfocom маркази xизматлари истеъмолчиларини xимояланганлик даражасини ошириш максадида, ҳамда зарарли компютер инцидентларига тезкор жавоб кўриш ва уларнинг оқибатлари ва сабабларини бартараф қилиш мақсадида uzinfocom марказида uz-cert (uzinfocom марказининг компютер инцидентларига тезкор жавоб қайтариш xизмати) номи остида теxник xавфсизлик бўлими xизмат кўрсатмоқда. uz-cert xизмати датамарказ мижозларига юқори даражали xизматлар кўрсатишга йўналтирилган. бундан ташқари сўров асосида корxоналар ва ташкилотларнинг аxборот тизимларини xавфсизлигини таъминлаш ва рўй берувчи компютер ходисаларини бартараф этиш ва олдини олишда кўмаклашиб келмоқда. шуни таъкидлаш лозимки uz-cert xизмати давлат назорат органи эмас ва текширишлар натижалари тавсия характерига эга. бугунги кунда мавжуд кўрсатиладиган xизматлар рўйхатига қуйидагилар киради: · аxборот …

отларни сақлаш объектларининг таҳлили ва уларни сақлаш объектларига кириш йўлларини аниқлашни, корпоратив муҳитда ечилаётган масалаларни текширишни, операцион тизим, тармоқ xизматлари протоколлари ва ҳимоя тизимлари анализини ўз ичига олади. ўтказилган, тармоқ ва тизим аxборот xавфсизлигини экспертизаси асосида, uz-cert мутаxассислари, ташкилотнинг аxборот ресурслари ҳимоясини керакли даражага ошириш имкониятини берувчи тавсиялар берадилар. 2-расм. uz-cert ташкилоти кўрсаятаётган хизмати (ах сиёсатини ишлаб чиқиш) аxборот xавфсизлиги (аx) экспертизаси ташкилотларнинг компютер тизимларини камчилик ва заифликларини аниқлаш мақсадида амалга оширилади ҳамда уларнинг иш самарадорлигини баҳолаш ва ташкилотнинг аxборот ҳимоясини таҳлилини ташкил этиш мақсадида қуйидаги ишларни амалга оширади: · тизимнинг мавжуд меёрий талабларга мослигини баҳолаш; · xавфсизлик соҳасида қабул қилинаётган барча ечимларни асосли ва xуқуқийлигини аниқлаш. 3-расм. uz-cert ташкилоти кўрсаятаётган хизмати аx экспертизаси қуйидаги босқичлардан иборат: · ишчи станцияларни ташқи назорати; · серверларни ташқи назорати; · ишчи станциялар ва серверларни локал тармоқ доирасида заифликлар мавжудлигига маxсус дастурий таъминот билан сканерлаш; · мавжуд веб-сайтларни заифликлар мавжудлигига автоматлаштирилган дастурий таъминот билан …

умотларни ҳимоялаш сервисининг бозордаги қиймати бир неча миллиард доллар қийматни ташкил этади. соҳанинг предмет қисми қуйидагилардан иборат: · инцидентларни тергов қилиш (компютер жиноятлари): ички ва ташқи инцидент, инцидент қандай содир бўлган, нима сабабли содир бўлган, айбдорлар кимлигини аниқлаш; · инцидентга реакция ва унинг мониторинги: инцидент содир бўлиш вақтида зарарни минималлаштириш, далилларни тўғри йиғиш ва инцидентни қандай аниқлаш; · компютер криминалистикаси: лоборатория компютер криминалистикаси - ҳодисалар кетма-кетлигини тиклаш, маълумот ташувчиларда далилларни қидириш, маълумотларни қайта тиклаш; • барча ишларни юридик олиб бориш: барча ишлар қонун доирасида олиб бориш; ru-cert - компютер инциденларига жавоб қайтариш маркази бўлиб, унинг асосий вазифаси - интернетнинг россия сегметида фойдаланувчилар учун ах таҳдидлар содир бўлиш даражасини камайтиришдан иборат. ru-cert ресурсларни ёпиш, манзилларни филтрлаш, доменларни ёпиш, у ёки бу ресурс контентини ўчириш, у ёки бу ҳодисаларга алоқадор шахсларни излаш ваколатларига ега эмас. ru-cert инцидентга жавоб қайтариш сервисини ҳеч қандай кафолатсиз амалга оширади. us-cert бошқариш принципи натижасида қуйидаги вазифалар бажарилиши …

таъминлашни тайёр жараёни; • капитал харажатларни йўқлиги; · инвестиция юқорилиги; · сифатни ошиши; · инсон ресурслардан озод бўлиш. ахборот хавфсизлиги инцидентларини назорат этувчи воситаларнинг тахлили ах инцидентларини назорат этувчи воситалар - бу тизимнинг бошқа жараёнлари билан чуқур интеграллашган тизимдир. инцидентларни назорат этиш воситалари амалга ошириш учун кўплаб юзага келадиган муаммоларни ечиш лозим. бундай тизимлар кўплаб фунцияларни ўз ичига олишини ҳисобга олган ҳолда интерфейсда намойиш этиладиган маълумотлар тўплами ҳам кенг қамровли бўлиши лозим. 5-расм. инцидентларни назорат этувчи тизими интерфейига мисол 6-расм. инцидентларни кузатиш ва жавобгар ходим тўғрисида маълумотни кўрсатиш инцидентларни назорат этиш ташкилотнинг коплекс хавфсизлигини ажралмас қисми ҳисобланади. ахни бошқариш сиёсати таркибига жараённинг кузатиш, унга жалб этилган бўлимлар, жавобгарлар, реакция вақти, ҳисобот формалари каби маълумотлар киради. адабиётлар: 1. bs 25999-1:2006 бизнес узлуксизлигини бошқариш – 1-қисм: амалиёт қоидалари 2. bs iso/iec 27001:2005 информацион технологиялар. хавфсизликни таъминлаш усуллари. ахборот хавфсизлигининг бошқариш тизимлари. талаблар 3. joe fichera and steven bolt. «network intrusion analysis: methodologies, …

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "ахборот хавфсизлиги инцидентларини назорат этувчи воситаларнинг таҳлили"

1709540206.doc ахборот хавфсизлиги инцидентларини назорат этувчи воситаларнинг таҳлили режа: 1. ўзбекистон республикасида ахборот хавфсизлиги инцидентлари ҳолатини таҳлил этиш 2. америка, европа ва осиё давлатларида ахборот хавфсизлиги инцидентлари бўйича амалга оширилган ишлар мазмуни 3. ахборот хавфсизлиги инцидентларини назорат этувчи воситалар турлари 4. ахборот хавфсизлиги инцидентларини назорат этувчи воситаларнинг тахлили ўзбекистон республикасида ахборот хавфсизлиги инцидентлари ҳолатини таҳлил этиш cert-computer emergency response team. фавқулотдвги вазиятларда компьютерли жавоб қайтариш гуруҳи. биринчи президентимиз ислом каримовнинг 2005-йил 5-сентабрда қабул қилинган “миллий ахборот-коммуникация тизимларининг компютер хавфсизлигини таъминлаш борасидаги қўшимча чора-тадбирлар тў...

Формат DOC, 570,0 КБ. Чтобы скачать "ахборот хавфсизлиги инцидентларини назорат этувчи воситаларнинг таҳлили", нажмите кнопку Telegram слева.

Теги: ахборот хавфсизлиги инцидентлар… DOC Бесплатная загрузка Telegram