axborot xavfsizligi insidentlari va xavfsizligiga qo'yadiladigan talablar

PPTX 13 pages 459.5 KB Free download

Page preview (5 pages)

Scroll down 👇
1 / 13
axborot xavfsizligi insidentlari va xavfsizligiga qo'yadiladigan talablar bajardi: xolmatov jasurbek va raximov alimardon tekshirdi: usmanbayev doniyorbek reja: axborot xavfsizligining mazmuni va ahamiyati axborot xavfsizligi insidentlari va ularning turlari axborot xavfsizligiga qo‘yiladigan asosiy talablar va himoya choralari axborot xavfsizligining mazmuni va ahamiyati axborot xavfsizligi — bu axborotni ruxsatsiz kirish, o‘zgartirish, yo‘qotish yoki oshkor etilishdan himoya qilishga qaratilgan chora-tadbirlar majmuasidir. uning asosiy maqsadi — axborotning maxfiyligi, butunligi va foydalanuvchanligini ta’minlashdir. axborot xavfsizligi har qanday tashkilot, davlat muassasasi yoki shaxsiy foydalanuvchi uchun muhim, chunki axborot bugungi kunda eng qimmatli resurs hisoblanadi. agar axborot himoyalanmasa, bu iqtisodiy zarar, obro‘ yo‘qotish yoki davlat sirlarining oshkor bo‘lishiga olib kelishi mumkin. shuning uchun axborot xavfsizligini ta’minlash — zamonaviy raqamli jamiyatda ishonchli faoliyat yuritishning asosiy sharti hisoblanadi. axborot xavfsizligi insidentlari va ularning turlari axborot xavfsizligi insidenti nima? insident — bu axborot tizimida xavfsizlik siyosatini buzuvchi, axborotning maxfiyligi, butunligi yoki foydalanuvchanligiga zarar yetkazuvchi hodisa yoki voqeadir. oddiy qilib aytganda, …
2 / 13
agilar: 🧠 1. texnik insidentlar 👨‍💻 2. inson omiliga bog‘liq insidentlar 🏢 3. tashkiliy (boshqaruv) insidentlar 🌐 4. tashqi hujumlar (kiberhujumlar) 🧠 1. texnik insidentlar bu turdagi insidentlar texnik vositalar yoki dasturiy ta’minotdagi nosozliklar natijasida yuz beradi. misollar: kompyuter yoki serverda virus, zararli dastur paydo bo‘lishi; tarmoqda uzilishlar yoki hujumlar (masalan, ddos hujumi); elektr ta’minoti uzilishi tufayli ma’lumotlarning yo‘qolishi. 👨‍💻 2. inson omiliga bog‘liq insidentlar bunday insidentlar xodimlarning bexosdan yoki ataylab qilgan xatti-harakatlari sababli sodir bo‘ladi. misollar: foydalanuvchi parolini boshqalarga aytib qo‘yishi; ma’lumotlarni noto‘g‘ri joyga yuborish yoki o‘chirish; ichki xodimning maxfiy ma’lumotlarni ataylab tarqatishi. 🏢 3. tashkiliy (boshqaruv) insidentlar bu insidentlar xavfsizlik siyosatining yo‘qligi yoki noto‘g‘ri boshqaruv natijasida kelib chiqadi. misollar: xavfsizlik siyosati bo‘lmagan yoki unga amal qilinmagan holatlar; ma’lumotlarni saqlash qoidalarining buzilishi; foydalanuvchilar huquqlarining noto‘g‘ri belgilanib, ruxsatsiz kirish imkoniyati paydo bo‘lishi. 🌐 4. tashqi hujumlar (kiberhujumlar) bu — tashqi shaxslar yoki guruhlar tomonidan tizimga zarar yetkazish maqsadida amalga oshiriladigan …
3 / 13
h. javob berish (response) zararli faoliyatni to‘xtatish, tizimni vaqtincha ajratish yoki foydalanuvchi huquqlarini cheklash orqali xavfni kamaytirish. bu bosqichda ma’lumotlarni tiklash, tizimni normal holatga qaytarish ishlari amalga oshiriladi. tiklash va oldini olish (recovery & prevention) yo‘qolgan ma’lumotlar zaxira nusxalardan tiklanadi. xavfsizlik siyosati qayta ko‘rib chiqiladi, qo‘shimcha himoya vositalari o‘rnatiladi. axborot xavfsizligiga qo‘yiladigan asosiy talablar axborot xavfsizligining asosiy maqsadi — ma’lumotlarni ruxsatsiz kirish, o‘zgartirish yoki yo‘qotishdan himoya qilishdir. buning uchun uchta asosiy talab mavjud, ular “cia triadasi” deb ataladi: 🕵️‍♂️ maxfiylik (confidentiality) ma’lumot faqat ruxsat berilgan shaxslargagina ochiq bo‘lishi kerak. masalan: parollar, shifrlash, kirish huquqlarini cheklash. ⚙️ butunlik (integrity) axborot o‘zgarmasdan, buzilmasdan saqlanishi kerak. masalan: ma’lumotlarni tekshirish (checksum), audit loglar, versiya nazorati. 🖥️ foydalanuvchanlik (availability) ma’lumot va tizimlar zarur vaqtda foydalanish uchun mavjud bo‘lishi kerak. masalan: zaxira nusxalar (backup), uzluksiz elektr ta’minoti, ddos himoyasi. axborotni himoya qilish choralari axborot xavfsizligini ta’minlash uchun quyidagi choralar amalga oshiriladi: 🔒 texnik himoya choralari antivirus …
4 / 13
ntni telegram orqali qo‘shadi. har bir insident json faylga saqlanadi, shuning uchun ma’lumotlar doimiy saqlanadi. har safar insident qo‘shilganda backup nusxasi yaratiladi. insident turiga qarab tavsiyalar beriladi (xodim xatosi, virus, phishing va boshqalar). 2️⃣ amaliy foydasi kompaniya yoki tashkilot xavfsizlik holatini real vaqt rejimida kuzatadi. tezkor tavsiyalar orqali insidentlarga tez javob berish mumkin bo‘ladi. ma’lumotlar telegram orqali ham yetkaziladi, shuning uchun mobil yoki masofadan ham kuzatish mumkin. har bir insident uchun unik id berilganligi sababli, uni keyinchalik tahrirlash yoki o‘chirish oson. bu dastur — axborot xavfsizligini nazorat qilish, insidentlarni ro‘yxatga olish va tezkor choralar ko‘rish vositasi. xulosa axborot xavfsizligi — har qanday tashkilot yoki tizimning barqaror ishlashini ta’minlaydigan eng muhim omillardan biridir. insidentlarning oldini olish, ularni tezda aniqlash va bartaraf etish tashkilotning axborot resurslarini himoya qilishda muhim rol o‘ynaydi. har bir foydalanuvchi va xodim axborot xavfsizligi talablariga amal qilsa, ma’lumotlar yaxlitligi, maxfiyligi va foydalanuvchanligi ta’minlanadi. shuningdek, texnik va tashkiliy choralarni …
5 / 13
stallings w. “network security essentials”, pearson education, 2017. o‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi — https://mitc.uz cert coordination center — incident management guidelines, https://www.cert.org national institute of standards and technology (nist) — computer security incident handling guide, nist sp 800-61r2, 2012.

Want to read more?

Download all 13 pages for free via Telegram.

Download full file

About "axborot xavfsizligi insidentlari va xavfsizligiga qo'yadiladigan talablar"

axborot xavfsizligi insidentlari va xavfsizligiga qo'yadiladigan talablar bajardi: xolmatov jasurbek va raximov alimardon tekshirdi: usmanbayev doniyorbek reja: axborot xavfsizligining mazmuni va ahamiyati axborot xavfsizligi insidentlari va ularning turlari axborot xavfsizligiga qo‘yiladigan asosiy talablar va himoya choralari axborot xavfsizligining mazmuni va ahamiyati axborot xavfsizligi — bu axborotni ruxsatsiz kirish, o‘zgartirish, yo‘qotish yoki oshkor etilishdan himoya qilishga qaratilgan chora-tadbirlar majmuasidir. uning asosiy maqsadi — axborotning maxfiyligi, butunligi va foydalanuvchanligini ta’minlashdir. axborot xavfsizligi har qanday tashkilot, davlat muassasasi yoki shaxsiy foydalanuvchi uchun muhim, chunki axborot bugungi kunda eng qimmatli resurs hisoblanadi. agar axboro...

This file contains 13 pages in PPTX format (459.5 KB). To download "axborot xavfsizligi insidentlari va xavfsizligiga qo'yadiladigan talablar", click the Telegram button on the left.

Tags: axborot xavfsizligi insidentlar… PPTX 13 pages Free download Telegram