mediata'limda axborot xavfsizligi.docx

DOCX 43,1 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

o‘zbekiston respublikasi oliy ta’lim fan va innovatsiya vazirligi nizomiy nomidagi toshkent davlat pedagogika universiteti mustaqil ish mavzu: mediata'limda axborot xavfsizligi o'quvchi: berdimurodova zarina 2024-2025-o'quv yili reja: 1. axborot xavfsizligi tushunchasi 2. axborot xavfsizligi strategiyalari 3. ma'lumotlarni shifrlash usullari 1. axborot xavfsizligi tushunchasi axborot xavfsizligi (informatsion xavfsizlik) — bu ma'lumotlarni, ularning maxfiyligini, yaxlitligini va mavjudligini ta'minlashga qaratilgan chora-tadbirlar majmuasi. axborot xavfsizligini ta'minlash axborotning barcha ko'rinishlarini, jumladan, matn, ovoz, video, va boshqa elektron ma'lumotlarni himoya qilishni o'z ichiga oladi. axborot xavfsizligining asosiy maqsadi uchta asosiy tamoyilni ta'minlashdan iborat, ular cia triadasi deb nomlanadi: 1. **confidentiality (maxfiylik):** bu tamoyil axborotdan faqat ruxsat etilgan shaxslar foydalanishini ta'minlaydi. maxfiylikni ta'minlash uchun bir qator texnologiyalar va jarayonlar mavjud, jumladan, shifrlash, autentifikatsiya va kirishni boshqarish. 2. **integrity (yaxlitlik):** yaxlitlik axborotning aniq, to'liq va o'zgarmagan holda saqlanishini anglatadi. bu tamoyil axborotning zararli yoki tasodifiy tarzda o'zgartirilishini oldini olishga yordam beradi. yaxlitlikni ta'minlash uchun kriptografik hasharlar yoki elektron imzolar …

umotni o'zgartirish orqali uning maxfiyligini saqlash usuli. bu orqali ma'lumotlar shaxsiy kalit bilan kodlanadi va faqatgina mos keluvchi kalit bilan ochiladi. - **auditing va monitoring:** bu axborot tizimida faoliyatni kuzatish va unga doir jarayonlarni yozib borishni o'z ichiga oladi. tizimning ishlashini va ma'lumotlarni kim va qachon foydalanganligini kuzatish orqali xavfsizlikni yanada mustahkamlash mumkin. so'nggi o'n yillarda axborot xavfsizligi sohasidagi tahdidlar sezilarli darajada ortib bordi. bugungi kunda, dunyo bo'ylab har kuni millionlab kibertahdidlar amalga oshiriladi. masalan, cybersecurity ventures kompaniyasining prognoziga ko'ra, 2025 yilga borib, kibertahdi bilan bog'liq xarajatlar yilda 10,5 trillion aqsh dollaridan oshishi mumkin. bu ko'rsatkich 2015 yilda esa 3 trillion dollarni tashkil etgan. sanoat tarmoqlari orasida, eng ko'p kibertahdidlarga duch keladiganlari - moliya, davlat boshqaruvi va sog'liqni saqlash sohalaridir. foydalanuvchilar tomonidan zaif parollar va oshkora ma'lumotlar ko'pincha kiberhujumlarga yo'l ochadi. tadqiqotlarga ko'ra, foydalanuvchilarning 81 foizi esa zaif parollardan foydalanadi. shuningdek, "ruhlar ko'rib chiqishi" yoki "phishing" kabi ijtimoiy injenering taktikalari …

sizligini sinchiklab rejalashtirish va amalga oshirish bugungi kunning eng dolzarb masalalaridan biridir. 2. axborot xavfsizligi strategiyalari axborot xavfsizligi strategiyalari butun dunyo bo'ylab kompaniyalar va tashkilotlar uchun muhim masala hisoblanadi. ushbu strategiyalarni ishlab chiqishning asosiy maqsadi ma'lumotlarning maxfiyligini, butunligini va mavjudligini ta'minlashga qaratilgan. quyida axborot xavfsizligi strategiyalari haqida muhim ma'lumotlar keltiriladi. birlamchi maqsad axborot xavfsizligini kafolatlash uchun strategiyalarni aniq belgilashdir. odatda, axborot xavfsizligi strategiyalari uch asosiy elementni o'z ichiga oladi: maxfiylik, butunlik va mavjudlik. maxfiylikni ta'minlash ma'lumotlarni faqat ruxsat etilgan shaxslar ko'rishi yoki o'qishi mumkin bo'lishini anglatadi. butunlik ma'lumotlarning ishonchliligi va aniqligini ta'minlashni anglatadi. mavjudlik esa ma'lumotlarga kerak bo'lganda kirish imkoniyatini ta'minlaydi. 2020-yilda dunyo bo'ylab kiberyurishlar soni sezilarli darajada oshdi. nishonga olinayotgan tashkilotlarning 39 foizi ichki hujumlar tufayli zarar ko'rdi. ular orasida parol va kirish axborotlarini qo'lga kiritish yoki ijtimoiy muhandislik (social engineering) usullaridan foydalanish yo'li bilan sodir etilgan hujumlar mavjud. ma'lumotlarga ko'ra, o'rtacha bir ma'lumotni yo'qotish hodisasining kompaniyalarga etkazadigan zarar …

larga olib keladi. shu sababli tashkilotlar xodimlarini muntazam ravishda xavfsizlik haqida o'qitish va yangi tahdidlar haqida xabardor qilishni maqsad qilgan. 2021 yilda tashkilotlarning 64 foizi o'z xodimlari uchun axborot xavfsizligi bo'yicha treninglarni o'tkazgan. standartlar va me'yoriy hujjatlar axborot xavfsizligi sohasida yo'l-yo'riq beruvchi asosdir. eng keng tarqalgan standartlardan biri iso/iec 27001 bo'lib, u axborot xavfsizligini boshqarish tizimlari uchun xalqaro standart hisoblanadi. ushbu standart tashkilotlarga axborot xavfsizligini boshqarish jarayoni, tavakkalchiliklarni baholash va boshqarish, xavfsizlik siyosati ishlab chiqish va amalga oshirishda yordam beradi. kuchli parol siyosati ham axborot xavfsizligi strategiyalarining ajralmas qismi hisoblanadi. parollar kamida 12 belgidan iborat bo'lishi, katta va kichik harflar va maxsus belgilarni o'z ichiga olishi kerak. bundan tashqari, parollar muntazam ravishda o'zgartirilishi va hech qanday yondashuv orqali osonlik bilan aniqlanmasligi kerak. axborot xavfsizligi strategiyalarida eng muhim omillardan biri zaxira nusxalarini yaratishdir. zaxira ma'lumotlari yo'qotilgan taqdirda imkon qadar kamroq zarar ko'rish uchun zarur hisoblanadi. tadqiqotlarga ko'ra, kompaniyalarning 74 foizi muntazam …

umotlarni shifrlashning ba'zi mashhur usullari haqida batafsil ma'lumot beriladi: 1. **simmetrik kalit shifrlashi**: bu usulda bir xil kalit ma'lumotlarni shifrlash va deshifrlash uchun ishlatiladi. simmetrik kalit algoritmlarining misollariga aes (advanced encryption standard), des (data encryption standard), va triple des kiradi. aes eng mashhur hisoblanib, turli uzunlikdagi kalitlar bilan ishlaydi: 128-bit, 192-bit, va 256-bit. 2. **asimmetrik kalit shifrlashi**: asimmetrik shifrlashda ikkita turli kalit ishlatiladi: ochiq kalit va yopiq kalit. bu ikki kalit matematik aloqada bo'lsa-da, biri ikkinchisini oshkor qilmaydi. rsa (rivest-shamir-adleman) algoritmi eng keng tarqalgan asimmetrik shifrlash usullaridan biridir. ushbu usulda uzun kalitlar ishlatiladi, masalan, 2048-bitli kalitlar, bu xavfsizlikni oshiradi. 3. **hmac va mac (message authentication code)**: bu usullar ma'lumotlar yaxlitligi va autentifikatsiyasini ta'minlash uchun ishlatiladi. hmac (hash-based message authentication code) hash funktsiyalariga asoslanadi va xabarlar uchun autentifikatsiya kodi yaratadi. bu ko'plab umumiy shifrlash protokollarida, jumladan, tls (transport layer security) va ipsec-da qo'llaniladi. 4. **xashing**: xash funksiyalari ma'lumotlarni keskin qisqartirish uchun …

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "mediata'limda axborot xavfsizligi.docx"

o‘zbekiston respublikasi oliy ta’lim fan va innovatsiya vazirligi nizomiy nomidagi toshkent davlat pedagogika universiteti mustaqil ish mavzu: mediata'limda axborot xavfsizligi o'quvchi: berdimurodova zarina 2024-2025-o'quv yili reja: 1. axborot xavfsizligi tushunchasi 2. axborot xavfsizligi strategiyalari 3. ma'lumotlarni shifrlash usullari 1. axborot xavfsizligi tushunchasi axborot xavfsizligi (informatsion xavfsizlik) — bu ma'lumotlarni, ularning maxfiyligini, yaxlitligini va mavjudligini ta'minlashga qaratilgan chora-tadbirlar majmuasi. axborot xavfsizligini ta'minlash axborotning barcha ko'rinishlarini, jumladan, matn, ovoz, video, va boshqa elektron ma'lumotlarni himoya qilishni o'z ichiga oladi. axborot xavfsizligining asosiy maqsadi uchta asosiy tamoyilni ta'minlashdan iborat, ular...

Формат DOCX, 43,1 КБ. Чтобы скачать "mediata'limda axborot xavfsizligi.docx", нажмите кнопку Telegram слева.

Теги: mediata'limda axborot xavfsizli… DOCX Бесплатная загрузка Telegram