mediata'limda axborot xavfsizligi.docx

DOCX 23 стр. 43,1 КБ Бесплатная загрузка

Предварительный просмотр (6 стр.)

Прокрутите вниз 👇
1 / 23
o‘zbekiston respublikasi oliy ta’lim fan va innovatsiya vazirligi nizomiy nomidagi toshkent davlat pedagogika universiteti mustaqil ish mavzu: mediata'limda axborot xavfsizligi o'quvchi: berdimurodova zarina 2024-2025-o'quv yili reja: 1. axborot xavfsizligi tushunchasi 2. axborot xavfsizligi strategiyalari 3. ma'lumotlarni shifrlash usullari 1. axborot xavfsizligi tushunchasi axborot xavfsizligi (informatsion xavfsizlik) — bu ma'lumotlarni, ularning maxfiyligini, yaxlitligini va mavjudligini ta'minlashga qaratilgan chora-tadbirlar majmuasi. axborot xavfsizligini ta'minlash axborotning barcha ko'rinishlarini, jumladan, matn, ovoz, video, va boshqa elektron ma'lumotlarni himoya qilishni o'z ichiga oladi. axborot xavfsizligining asosiy maqsadi uchta asosiy tamoyilni ta'minlashdan iborat, ular cia triadasi deb nomlanadi: 1. **confidentiality (maxfiylik):** bu tamoyil axborotdan faqat ruxsat etilgan shaxslar foydalanishini ta'minlaydi. maxfiylikni ta'minlash uchun bir qator texnologiyalar va jarayonlar mavjud, jumladan, shifrlash, autentifikatsiya va kirishni boshqarish. 2. **integrity (yaxlitlik):** yaxlitlik axborotning aniq, to'liq va o'zgarmagan holda saqlanishini anglatadi. bu tamoyil axborotning zararli yoki tasodifiy tarzda o'zgartirilishini oldini olishga yordam beradi. yaxlitlikni ta'minlash uchun kriptografik hasharlar yoki elektron imzolar …
2 / 23
** ma'lumotni o'zgartirish orqali uning maxfiyligini saqlash usuli. bu orqali ma'lumotlar shaxsiy kalit bilan kodlanadi va faqatgina mos keluvchi kalit bilan ochiladi. - **auditing va monitoring:** bu axborot tizimida faoliyatni kuzatish va unga doir jarayonlarni yozib borishni o'z ichiga oladi. tizimning ishlashini va ma'lumotlarni kim va qachon foydalanganligini kuzatish orqali xavfsizlikni yanada mustahkamlash mumkin. so'nggi o'n yillarda axborot xavfsizligi sohasidagi tahdidlar sezilarli darajada ortib bordi. bugungi kunda, dunyo bo'ylab har kuni millionlab kibertahdidlar amalga oshiriladi. masalan, cybersecurity ventures kompaniyasining prognoziga ko'ra, 2025 yilga borib, kibertahdi bilan bog'liq xarajatlar yilda 10,5 trillion aqsh dollaridan oshishi mumkin. bu ko'rsatkich 2015 yilda esa 3 trillion dollarni tashkil etgan. sanoat tarmoqlari orasida, eng ko'p kibertahdidlarga duch keladiganlari - moliya, davlat boshqaruvi va sog'liqni saqlash sohalaridir. foydalanuvchilar tomonidan zaif parollar va oshkora ma'lumotlar ko'pincha kiberhujumlarga yo'l ochadi. tadqiqotlarga ko'ra, foydalanuvchilarning 81 foizi esa zaif parollardan foydalanadi. shuningdek, "ruhlar ko'rib chiqishi" yoki "phishing" kabi ijtimoiy injenering …
3 / 23
ot xavfsizligini sinchiklab rejalashtirish va amalga oshirish bugungi kunning eng dolzarb masalalaridan biridir. 2. axborot xavfsizligi strategiyalari axborot xavfsizligi strategiyalari butun dunyo bo'ylab kompaniyalar va tashkilotlar uchun muhim masala hisoblanadi. ushbu strategiyalarni ishlab chiqishning asosiy maqsadi ma'lumotlarning maxfiyligini, butunligini va mavjudligini ta'minlashga qaratilgan. quyida axborot xavfsizligi strategiyalari haqida muhim ma'lumotlar keltiriladi. birlamchi maqsad axborot xavfsizligini kafolatlash uchun strategiyalarni aniq belgilashdir. odatda, axborot xavfsizligi strategiyalari uch asosiy elementni o'z ichiga oladi: maxfiylik, butunlik va mavjudlik. maxfiylikni ta'minlash ma'lumotlarni faqat ruxsat etilgan shaxslar ko'rishi yoki o'qishi mumkin bo'lishini anglatadi. butunlik ma'lumotlarning ishonchliligi va aniqligini ta'minlashni anglatadi. mavjudlik esa ma'lumotlarga kerak bo'lganda kirish imkoniyatini ta'minlaydi. 2020-yilda dunyo bo'ylab kiberyurishlar soni sezilarli darajada oshdi. nishonga olinayotgan tashkilotlarning 39 foizi ichki hujumlar tufayli zarar ko'rdi. ular orasida parol va kirish axborotlarini qo'lga kiritish yoki ijtimoiy muhandislik (social engineering) usullaridan foydalanish yo'li bilan sodir etilgan hujumlar mavjud. ma'lumotlarga ko'ra, o'rtacha bir ma'lumotni yo'qotish hodisasining kompaniyalarga etkazadigan …
4 / 23
rtahdidlarga olib keladi. shu sababli tashkilotlar xodimlarini muntazam ravishda xavfsizlik haqida o'qitish va yangi tahdidlar haqida xabardor qilishni maqsad qilgan. 2021 yilda tashkilotlarning 64 foizi o'z xodimlari uchun axborot xavfsizligi bo'yicha treninglarni o'tkazgan. standartlar va me'yoriy hujjatlar axborot xavfsizligi sohasida yo'l-yo'riq beruvchi asosdir. eng keng tarqalgan standartlardan biri iso/iec 27001 bo'lib, u axborot xavfsizligini boshqarish tizimlari uchun xalqaro standart hisoblanadi. ushbu standart tashkilotlarga axborot xavfsizligini boshqarish jarayoni, tavakkalchiliklarni baholash va boshqarish, xavfsizlik siyosati ishlab chiqish va amalga oshirishda yordam beradi. kuchli parol siyosati ham axborot xavfsizligi strategiyalarining ajralmas qismi hisoblanadi. parollar kamida 12 belgidan iborat bo'lishi, katta va kichik harflar va maxsus belgilarni o'z ichiga olishi kerak. bundan tashqari, parollar muntazam ravishda o'zgartirilishi va hech qanday yondashuv orqali osonlik bilan aniqlanmasligi kerak. axborot xavfsizligi strategiyalarida eng muhim omillardan biri zaxira nusxalarini yaratishdir. zaxira ma'lumotlari yo'qotilgan taqdirda imkon qadar kamroq zarar ko'rish uchun zarur hisoblanadi. tadqiqotlarga ko'ra, kompaniyalarning 74 foizi muntazam …
5 / 23
da ma'lumotlarni shifrlashning ba'zi mashhur usullari haqida batafsil ma'lumot beriladi: 1. **simmetrik kalit shifrlashi**: bu usulda bir xil kalit ma'lumotlarni shifrlash va deshifrlash uchun ishlatiladi. simmetrik kalit algoritmlarining misollariga aes (advanced encryption standard), des (data encryption standard), va triple des kiradi. aes eng mashhur hisoblanib, turli uzunlikdagi kalitlar bilan ishlaydi: 128-bit, 192-bit, va 256-bit. 2. **asimmetrik kalit shifrlashi**: asimmetrik shifrlashda ikkita turli kalit ishlatiladi: ochiq kalit va yopiq kalit. bu ikki kalit matematik aloqada bo'lsa-da, biri ikkinchisini oshkor qilmaydi. rsa (rivest-shamir-adleman) algoritmi eng keng tarqalgan asimmetrik shifrlash usullaridan biridir. ushbu usulda uzun kalitlar ishlatiladi, masalan, 2048-bitli kalitlar, bu xavfsizlikni oshiradi. 3. **hmac va mac (message authentication code)**: bu usullar ma'lumotlar yaxlitligi va autentifikatsiyasini ta'minlash uchun ishlatiladi. hmac (hash-based message authentication code) hash funktsiyalariga asoslanadi va xabarlar uchun autentifikatsiya kodi yaratadi. bu ko'plab umumiy shifrlash protokollarida, jumladan, tls (transport layer security) va ipsec-da qo'llaniladi. 4. **xashing**: xash funksiyalari ma'lumotlarni keskin qisqartirish …
6 / 23
usulda ma'lumotlar yuboruvchidan qabul qiluvchiga yetguncha shifrlangan holda saqlanadi. faqatgina qabul qiluvchi tomon shifrni ochishi mumkin, bu esa ma'lumotning yo'lda uchinchi taraflar tomonidan ko'rilmasligini ta'minlaydi. e2ee whatsapp va signal kabi xizmatlarda keng qo'llaniladi. 7. **tartibga solingan shifrlash (order-preserving encryption, ope)**: ushbu usulda shifrlangan ma'lumotlarning tartibi saqlanadi, ya'ni agar ma'lumotlarning shifrlanmagan shakli muayyan tartibda bo'lsa, shifrlangan shakli ham xuddi shunday tartibni saqlaydi. bu usul ma'lumotlar bazalarida qidiruv qilishnigengilini ta'minlashga imkon beradi, lekin xavfsizlik darajasi biroz pastroq bo'lishi mumkin. yuqorida sanab o'tilgan usullar zamonaviy informatsion texnologiyalarda axborot xavfsizligini ta’minlashda asosiy rol o'ynaydi. ma’lumotlar shifrlanganida, faqat ruxsat etilgan tomonlar bu ma’lumotlarni ko‘ra oladi, bu esa axborotni tashqi hujumlar va ruxsatsiz kirishlardan himoya qiladi. shuningdek, ushbu usullar ma’lumot almashinuvi paytida foydalanuvchilar o’rtasida ishonchni ta’minlaydi. 4. kibertahdidlar va ularning turlari kibertahdidlar zamonaviy dunyoda tobora jiddiylashib borayotgan muammo hisoblanadi. ular turli xil shakllarda keladi va har xil darajadagi zararlarni yetkazishi mumkin. ushbu tahlilda kibertahdidlar va ularning …

Хотите читать дальше?

Скачайте все 23 страниц бесплатно через Telegram.

Скачать полный файл

О "mediata'limda axborot xavfsizligi.docx"

o‘zbekiston respublikasi oliy ta’lim fan va innovatsiya vazirligi nizomiy nomidagi toshkent davlat pedagogika universiteti mustaqil ish mavzu: mediata'limda axborot xavfsizligi o'quvchi: berdimurodova zarina 2024-2025-o'quv yili reja: 1. axborot xavfsizligi tushunchasi 2. axborot xavfsizligi strategiyalari 3. ma'lumotlarni shifrlash usullari 1. axborot xavfsizligi tushunchasi axborot xavfsizligi (informatsion xavfsizlik) — bu ma'lumotlarni, ularning maxfiyligini, yaxlitligini va mavjudligini ta'minlashga qaratilgan chora-tadbirlar majmuasi. axborot xavfsizligini ta'minlash axborotning barcha ko'rinishlarini, jumladan, matn, ovoz, video, va boshqa elektron ma'lumotlarni himoya qilishni o'z ichiga oladi. axborot xavfsizligining asosiy maqsadi uchta asosiy tamoyilni ta'minlashdan iborat...

Этот файл содержит 23 стр. в формате DOCX (43,1 КБ). Чтобы скачать "mediata'limda axborot xavfsizligi.docx", нажмите кнопку Telegram слева.

Теги: mediata'limda axborot xavfsizli… DOCX 23 стр. Бесплатная загрузка Telegram