axborot xavfsizligini ta'minlash usullari

DOCX 9 стр. 57,2 КБ Бесплатная загрузка

9 стр.

FaylHub.uz

Скачать через Telegram

Размер 57,2 КБ

Тип файла DOCX

Страницы 9

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 9

o’zbekiston respublikasi oliy ta’lim, fan va innovatsiyalar vazirligi toshkent davlat iqtisodiyot universiteti “raqamli iqtisodiyot” kafedrasi “iqtisodiyotda axborot kommunikatsiya texnoalogiyalarilari va tizimlari” fanidan mustaqil ish mavzu: axborot xafsizligini ta'minlash usullari sst-51/24 bajardi: rismetov a. tekshirdi: azizova m. toshkent 2025 yil reja: 1. axborot xavfsizligi siyosati 2. parollarni boshqarish va himoya qilish 3. ma'lumotlarni shifrlash texnologiyalari 1. axborot xavfsizligi siyosati axborot xavfsizligi siyosati, tashkilot yoki korxona ichida axborotni himoya qilish bo'yicha belgilangan qoidalar, chora-tadbirlar va mexanizmlar to'plamidan iboratdir. ushbu siyosat axborotning maxfiyligini, yaxlitligini va mavjudligini himoya qilishni maqsad qilgan. ### axborot xavfsizligi siyosatining asosiy komponentlari: 1. **maxfiylik**: axborotni faqat vakolatli shaxslar ko'rish va ishlatish imkoniyatiga ega bo'lishi kerak. 2. **yaxlitlik**: axborot o'zgartirilmasligi yoki buzilmasligi kerak. bu degani, axborotni o'zgartirish faqat ular belgilangan ruxsat asosida amalga oshirilishi mumkin. 3. **mavjudlik**: krisiz va uzilishlar vaqtida ham axborot va axborot tizimlari mavjud va ishlov beradi. bu axborot foydalanuvchilari uni doimiy ravishda olish imkoniyatiga ega bo'lganligini …

2 / 9

hun barcha xodimlar bu masalaning muhimligini anglashlari va uni qo'llab-quvvatlashlari kerak. ### axborot xavfsizligi siyosatining muhim qisimlari: - **parollar siyosati**: parollar qanday yaratilishi, saqlanishi, va yangilanishi bo'yicha qoidalar. - **qo'llanish darajalari**: tizim va dasturlarda xodimlar uchun muhim axborotlarga kirish darajalari belgilanadi. - **shifrlash qoidalari**: maxfiy axborotni saqlash va uzatish vaqtida himoya qilish uchun shifrlashdan foydalanish. - **hodisalarga javob berish**: xavfsizlik tahdidlari yoki buzilish holatlarida qanday choralar ko'rilishi kerakligi. ### statistika va faktlar: - o'rtacha korporativ tashkilot yiliga 130 dan ortiq axborot xavfsizligi indidentlari bilan duch keladi (ibm xavfsizlik xizmatlari hisoboti). - 2020 yilda jahon miqyosida kiberxavfsizlik bozor hajmi $167 milliardga baholangan (grand view research). - incapsula kiberxavfsizlik hisobotiga ko'ra, har bir 39 soniyada yangi bir kiberhujum sodir bo'ladi. - globallashuv sharoitida, kiberxavfsizlik kompaniyalari soni yildan yilga o'sishda davom etmoqda. 2021 yilda 4000 dan ortiq yirik kompaniyalar mavjud edi (cybersecurity ventures). - 2021 yilda tahminan 60% kompaniyalar o'zlarining muhim axborotlarini himoya …

3 / 9

o‘ylab 5 milliarddan ortiq ma’lumotlar yig‘indisi, shu jumladan, parollar xavfsizlik buzilishlari tufayli ochiq bo‘lib qoldi. ushbu holat parollarning muhimligini va ularni samarali boshqarish va himoya qilish zarurligini ko‘rsatadi. dunyo bo‘ylab foydalanuvchilarning 23% hali ham juda sodda parollardan foydalanadi, masalan, "123456" yoki "password". bundan tashqari, 2023-yilda olib borilgan so'rovnoma natijalariga ko‘ra, foydalanuvchilarning 50% bir xil parollardan bir nechta xizmatlarda foydalanadigan qilib ko‘rsatildi. bunday amaliyot parollarni o'g'irlash xavfini sezilarli darajada oshiradi. parollarni boshqarishda eng samarali usullardan biri bu parol menejerlaridan foydalanishdir. parol boshqaruv dasturlari - bu foydalanuvchilarga murakkab va noyob parollar yaratishga va ularni saqlashga yordam beradigan vositalar. 2023-yildagi statistika shuni ko‘rsatadiki, parol menejerlaridan foydalangan foydalanuvchilar soni 12% ga o‘sdi, bu esa xavfsizlik darajasini oshirishga yordam beradi. ikki omilli autentifikatsiya (2fa) ham parollarni himoya qilishning kuchli vositasi sifatida xizmat qiladi. 2fa qo‘llanilishi foydalanuvchi hisoblarining xavfsizligini 90% ga oshiradi, chunki foydalanuvchidan kirishda faqat paroldan tashqari qo‘shimcha tasdiqlash usuli talab qilinadi. bugungi kunda yirik …

4 / 9

dan iborat bo‘lishi lozim, jumladan katta harflar, kichik harflar, raqamlar va maxsus belgilar. 2022-yilda microsoft, apple va google kabi yirik kompaniyalar parolsiz autentifikatsiyaga o'tish yo‘llarini tadqiq qilishni boshladilar. bu parolga bog‘liq xavf-xatarlardan qochish uchun biometrik ma'lumotlar va boshqa ichki autentifikatsiya usullarini o‘z ichiga oladi. hozirda dunyo bo'ylab bu texnologiyalarni sinovdan o‘tkazish davom etmoqda. xulosa qilib aytganda, parol boshqaruvi va himoyasi kuchli cyberxavfsizlikning muhim qismidir. texnologiyada yuz berayotgan yutuqlar va amaliyotlar parollar xavfsizligini ta'minlashga hissa qo‘shmoqda, lekin foydalanuvchilar ham doimiy ravishda o‘z xatti-harakatlarini saqlab qolishni o‘rganishlari kerak. bugungi kunda 20% ishbilarmonlik tashkilotlarida kuchli parol siyosati ishlab chiqilgan va ular foydalanuvchilarga minimal talablarni qo‘yadi, jumladan, doimiy parol yangilanishi, murakkab kombinatsiyalar ishlatishni o‘z ichiga oladi. bularning barchasi kelajakda parol asosidagi tekshirish tizimlarini muhofaza qilishga yordam beradi. 3. ma'lumotlarni shifrlash texnologiyalari **ma'lumotlarni shifrlash texnologiyalari haqida ma'lumot** ma'lumotlarni shifrlash - bu ma'lumotlarni kiruvchi ko'rinishdan himoyalash va faqat vakolatli shaxslar tomonidan tushunarli qilish jarayonidir. bu texnologiya …

5 / 9

aes-256 bit shifrlash turi yuqori darajadagi xavfsizlikni ta'minlaydigan standart hisoblanadi. des (data encryption standard) esa eskiroq hisoblanadi va bugungi kunda kamroq foydalaniladi, chunki u 56 bitli kalitga ega bo'lib, nisbatan past xavfsizlik darajasiga ega. - **assimetrik shifrlash**: bu shifrlash turida ikkita kalitdan foydalaniladi — ochiq kalit va yopiq kalit. rivest-shamir-adleman (rsa) shifrlash usuli ushbu turdagi shifrlashning klassik misolidir. rsa algoritmi asosan 1024, 2048 va 4096 bitli uzunlikdagi kalitlardan foydalanadi. assimetrik shifrlashda ochiq kalit ma'lumotni shifrlash uchun, yopiq kalit esa deshifrlash uchun ishlatiladi. **2. shifrlash algoritmlarining vositalari va ularning ishlash printsiplari** - **aes (advanced encryption standard)**: u yaxshi optimallashgan va juda xavfsiz deb qabul qilingan blokli shifrlash standartidir. aes algoritmi 128, 192 yoki 256 bitli kalitlar yordamida ishlaydi. bu algoritm ma'lumotlarni 128 bitli bloklarga ajratib, turli davrlar (rounds) orqali o'tkazadi. aes ko'plab davlatlar va tijorat tashkilotlari tomonidan o'z ma'lumotlarini himoyalashda qo'llaniladi. - **rsa (rivest-shamir-adleman)**: rsa algoritmi assimetrik shifrlashning eng ko'p qo'llaniladigan …

Хотите читать дальше?

Скачайте все 9 страниц бесплатно через Telegram.

Скачать полный файл

О "axborot xavfsizligini ta'minlash usullari"

o’zbekiston respublikasi oliy ta’lim, fan va innovatsiyalar vazirligi toshkent davlat iqtisodiyot universiteti “raqamli iqtisodiyot” kafedrasi “iqtisodiyotda axborot kommunikatsiya texnoalogiyalarilari va tizimlari” fanidan mustaqil ish mavzu: axborot xafsizligini ta'minlash usullari sst-51/24 bajardi: rismetov a. tekshirdi: azizova m. toshkent 2025 yil reja: 1. axborot xavfsizligi siyosati 2. parollarni boshqarish va himoya qilish 3. ma'lumotlarni shifrlash texnologiyalari 1. axborot xavfsizligi siyosati axborot xavfsizligi siyosati, tashkilot yoki korxona ichida axborotni himoya qilish bo'yicha belgilangan qoidalar, chora-tadbirlar va mexanizmlar to'plamidan iboratdir. ushbu siyosat axborotning maxfiyligini, yaxlitligini va mavjudligini himoya qilishni maqsad qilgan. ### axborot xavfsizl...

Этот файл содержит 9 стр. в формате DOCX (57,2 КБ). Чтобы скачать "axborot xavfsizligini ta'minlash usullari", нажмите кнопку Telegram слева.

Теги: axborot xavfsizligini ta'minlas… DOCX 9 стр. Бесплатная загрузка Telegram