axborot xavfsizligi insidentlarini nazorat etuvchi vositalarning tahlili

DOC 559,5 KB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1709540007.doc axborot xavfsizligi insidentlarini nazorat etuvchi vositalarning tahlili reja: 1. o‘zbekiston respublikasida axborot xavfsizligi insidentlari holatini tahlil etish 2. amerika, yevropa va osiyo davlatlarida axborot xavfsizligi insidentlari bo‘yicha amalga oshirilgan ishlar mazmuni 3. axborot xavfsizligi insidentlarini nazorat etuvchi vositalar turlari 4. axborot xavfsizligi insidentlarini nazorat etuvchi vositalarning taxlili o‘zbekiston respublikasida axborot xavfsizligi insidentlari holatini tahlil etish cert-computer emergency response team. favqulotdvgi vaziyatlarda kompyuterli javob qaytarish guruhi. birinchi prezidentimiz islom karimovning 2005-yil 5-sentabrda qabul qilingan “milliy axborot-kommunikatsiya tizimlarining kompyuter xavfsizligini ta’minlash borasidagi qo‘shimcha chora-tadbirlar to‘g‘risida”gi qarori ijrosini ta’minlash doirasida kompyuter va axborot texnologiyalarini rivojlantirish hamda joriy yetish markazi (uzinfocom) huzurida kompyuter hodisalariga chora ko‘rish xizmati (uz-cert) tashkil yetildi. bugungi kunda milliy axborot tizimlarimiz va internetdan foydalanuvchilar uchun yagona markaz bo‘lgan ushbu xizmat tomonidan axborot to‘plash, tahlil qilish, maslahat berish hamda texnik ko‘maklashish borasida salmoqli ishlar amalga oshirilmoqda. milliy axborot tizimlari va internetdan foydalanuvchilar uchun yagona markaz bo‘lgan uz-cert tomonidan axborot to‘plash, …

dunyoda oddiy jinoyatlarga tenglashtirilmoqda, ularni sodir etgan shaxslar esa qonun bo‘yicha jazolanmoqda. jinoyatga daxldorligi ekspertiza tomonidan aniqlanadigan kompyuter, axborot manbalari - disklar, fleshkalar, ip-manzillar, tarmoq uskunalari tegishli ayblarni qo‘yishda dalil bo‘lishi mumkin. uz-cert xizmati xodimlari kiber-jinoyatni tekshirishda jinoyat izini yashirish maqsadida yo‘q qilingan ma’lumotlarni qayta tiklaydi. uz-cert xizmati holatlarini tahlili. mavjud resurlardan samarali foydalanish uchun va axborot tizimlari, datamarkazda joylashgan mijoz veb-saytlarini va uzinfocom markazi xizmatlari iste’molchilarini ximoyalanganlik darajasini oshirish maksadida, hamda zararli kompyuter insidentlariga tezkor javob ko‘rish va ularning oqibatlari va sabablarini bartaraf qilish maqsadida uzinfocom markazida uz-cert (uzinfocom markazining kompyuter insidentlariga tezkor javob qaytarish xizmati) nomi ostida texnik xavfsizlik bo‘limi xizmat ko‘rsatmoqda. uz-cert xizmati datamarkaz mijozlariga yuqori darajali xizmatlar ko‘rsatishga yo‘naltirilgan. bundan tashqari so‘rov asosida korxonalar va tashkilotlarning axborot tizimlarini xavfsizligini ta’minlash va ro‘y beruvchi kompyuter xodisalarini bartaraf etish va oldini olishda ko‘maklashib kelmoqda. shuni ta’kidlash lozimki uz-cert xizmati davlat nazorat organi emas va tekshirishlar natijalari tavsiya xarakteriga …

rlik emas, balki tashkilotning asosiy majburiyatlaridan biridir. uz-cert mutaxassislari tomonidan o‘tkaziladigan ax ekspertizasi ma’lumotlar muhimligi darajasi, konfidensial axborotlarni saqlash obyektlarining tahlili va ularni saqlash obyektlariga kirish yo‘llarini aniqlashni, korporativ muhitda yechilayotgan masalalarni tekshirishni, operatsion tizim, tarmoq xizmatlari protokollari va himoya tizimlari analizini o‘z ichiga oladi. o‘tkazilgan, tarmoq va tizim axborot xavfsizligini ekspertizasi asosida, uz-cert mutaxassislari, tashkilotning axborot resurslari himoyasini kerakli darajaga oshirish imkoniyatini beruvchi tavsiyalar beradilar. 2-rasm. uz-cert tashkiloti ko‘rsayatayotgan xizmati (ax siyosatini ishlab chiqish) axborot xavfsizligi (ax) ekspertizasi tashkilotlarning kompyuter tizimlarini kamchilik va zaifliklarini aniqlash maqsadida amalga oshiriladi hamda ularning ish samaradorligini baholash va tashkilotning axborot himoyasini tahlilini tashkil etish maqsadida quyidagi ishlarni amalga oshiradi: · tizimning mavjud meyoriy talablarga mosligini baholash; · xavfsizlik sohasida qabul qilinayotgan barcha yechimlarni asosli va xuquqiyligini aniqlash. 3-rasm. uz-cert tashkiloti ko‘rsayatayotgan xizmati ax ekspertizasi quyidagi bosqichlardan iborat: · ishchi stansiyalarni tashqi nazorati; · serverlarni tashqi nazorati; · ishchi stansiyalar va serverlarni lokal tarmoq …

yicha amalga oshirilgan ishlar mazmuni amerika va yevropa mamlakatlarida axborot xavfsizligi insidentlarini tergov qilish yetarlicha rivojlangan bo‘lib bu borada katta ishlar va xizmatlar yo‘lga qo‘yilgan. amerika qo‘shma shtatlarida ax insidentlarini tergov qilish va shaxsiy ma’lumotlarni himoyalash servisining bozordagi qiymati bir necha milliard dollar qiymatni tashkil etadi. sohaning predmet qismi quyidagilardan iborat: insidentlarni tergov qilish (kompyuter jinoyatlari): ichki va tashqi insident, insident qanday sodir bo‘lgan, nima sababli sodir bo‘lgan, aybdorlar kimligini aniqlash; insidentga reaksiya va uning monitoringi: insident sodir bo‘lish vaqtida zararni minimallashtirish, dalillarni to‘g‘ri yig‘ish va insidentni qanday aniqlash; kompyuter kriminalistikasi: loboratoriya kompyuter kriminalistikasi - hodisalar ketma-ketligini tiklash, ma’lumot tashuvchilarda dalillarni qidirish, ma’lumotlarni qayta tiklash; • barcha ishlarni yuridik olib borish: barcha ishlar qonun doirasida olib borish; ru-cert - kompyuter insidenlariga javob qaytarish markazi bo‘lib, uning asosiy vazifasi - internetning rossiya segmetida foydalanuvchilar uchun ax tahdidlar sodir bo‘lish darajasini kamaytirishdan iborat. ru-cert resurslarni yopish, manzillarni filtrlash, domenlarni yopish, u yoki …

chiqilgan avtomatlashtirilgan ssenariylarga ega yoki masofadan o‘z konfiguratsiyalarini o‘zgartirish imkoniyati mavjud bo‘lgan mexanizmga ega bo‘ladi. siem (security information and event management) - axni boshqarish va xavfsizlik hodisalarini nazorat etish. ax insidentlari reaksiya va monitoring markazi (soc) dan foydalanganda quyidagi samaralarga erishishi mumkin: • ax ta’minlashni tayyor jarayoni; • kapital xarajatlarni yo‘qligi; · investitsiya yuqoriligi; · sifatni oshishi; · inson resurslardan ozod bo‘lish. axborot xavfsizligi insidentlarini nazorat etuvchi vositalarning taxlili ax insidentlarini nazorat etuvchi vositalar - bu tizimning boshqa jarayonlari bilan chuqur integrallashgan tizimdir. insidentlarni nazorat etish vositalari amalga oshirish uchun ko‘plab yuzaga keladigan muammolarni yechish lozim. bunday tizimlar ko‘plab funsiyalarni o‘z ichiga olishini hisobga olgan holda interfeysda namoyish etiladigan ma’lumotlar to‘plami ham keng qamrovli bo‘lishi lozim. 5-rasm. insidentlarni nazorat etuvchi tizimi interfeyiga misol 6-rasm. insidentlarni kuzatish va javobgar xodim to‘g‘risida ma’lumotni ko‘rsatish insidentlarni nazorat etish tashkilotning kopleks xavfsizligini ajralmas qismi hisoblanadi. axni boshqarish siyosati tarkibiga jarayonning kuzatish, unga jalb etilgan …

Ko'proq o'qimoqchimisiz?

Faylni Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"axborot xavfsizligi insidentlarini nazorat etuvchi vositalarning tahlili" haqida

1709540007.doc axborot xavfsizligi insidentlarini nazorat etuvchi vositalarning tahlili reja: 1. o‘zbekiston respublikasida axborot xavfsizligi insidentlari holatini tahlil etish 2. amerika, yevropa va osiyo davlatlarida axborot xavfsizligi insidentlari bo‘yicha amalga oshirilgan ishlar mazmuni 3. axborot xavfsizligi insidentlarini nazorat etuvchi vositalar turlari 4. axborot xavfsizligi insidentlarini nazorat etuvchi vositalarning taxlili o‘zbekiston respublikasida axborot xavfsizligi insidentlari holatini tahlil etish cert-computer emergency response team. favqulotdvgi vaziyatlarda kompyuterli javob qaytarish guruhi. birinchi prezidentimiz islom karimovning 2005-yil 5-sentabrda qabul qilingan “milliy axborot-kommunikatsiya tizimlarining kompyuter xavfsizligini ta’minlash borasidagi qo‘sh...

DOC format, 559,5 KB. "axborot xavfsizligi insidentlarini nazorat etuvchi vositalarning tahlili"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: axborot xavfsizligi insidentlar… DOC Bepul yuklash Telegram