mediata'limda axborot xavfsizligi

DOCX 23 sahifa 69,5 KB Bepul yuklash

23 sahifa

FaylHub.uz

Telegram orqali yuklab olish

Hajm 69,5 KB

Fayl turi DOCX

Sahifalar 23

Yangilangan Dek 2025

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1 / 23

mustaqil ish mavzu: mediata'limda axborot xavfsizligi o'quvchi: __________________________________________ 2024-2025-o'quv yili reja: 1. axborot xavfsizligi tushunchasi 2. axborot xavfsizligi strategiyalari 3. ma'lumotlarni shifrlash usullari 1. axborot xavfsizligi tushunchasi axborot xavfsizligi (informatsion xavfsizlik) — bu ma'lumotlarni, ularning maxfiyligini, yaxlitligini va mavjudligini ta'minlashga qaratilgan chora-tadbirlar majmuasi. axborot xavfsizligini ta'minlash axborotning barcha ko'rinishlarini, jumladan, matn, ovoz, video, va boshqa elektron ma'lumotlarni himoya qilishni o'z ichiga oladi. axborot xavfsizligining asosiy maqsadi uchta asosiy tamoyilni ta'minlashdan iborat, ular cia triadasi deb nomlanadi: 1. **confidentiality (maxfiylik):** bu tamoyil axborotdan faqat ruxsat etilgan shaxslar foydalanishini ta'minlaydi. maxfiylikni ta'minlash uchun bir qator texnologiyalar va jarayonlar mavjud, jumladan, shifrlash, autentifikatsiya va kirishni boshqarish. 2. **integrity (yaxlitlik):** yaxlitlik axborotning aniq, to'liq va o'zgarmagan holda saqlanishini anglatadi. bu tamoyil axborotning zararli yoki tasodifiy tarzda o'zgartirilishini oldini olishga yordam beradi. yaxlitlikni ta'minlash uchun kriptografik hasharlar yoki elektron imzolar kabi vositalar ishlatiladi. 3. **availability (mavjudlik):** bu tamoyil sistemaning foydalanishga tayyor va kirishga ochiq bo'lishini …

2 / 23

n kodlanadi va faqatgina mos keluvchi kalit bilan ochiladi. - **auditing va monitoring:** bu axborot tizimida faoliyatni kuzatish va unga doir jarayonlarni yozib borishni o'z ichiga oladi. tizimning ishlashini va ma'lumotlarni kim va qachon foydalanganligini kuzatish orqali xavfsizlikni yanada mustahkamlash mumkin. so'nggi o'n yillarda axborot xavfsizligi sohasidagi tahdidlar sezilarli darajada ortib bordi. bugungi kunda, dunyo bo'ylab har kuni millionlab kibertahdidlar amalga oshiriladi. masalan, cybersecurity ventures kompaniyasining prognoziga ko'ra, 2025 yilga borib, kibertahdi bilan bog'liq xarajatlar yilda 10,5 trillion aqsh dollaridan oshishi mumkin. bu ko'rsatkich 2015 yilda esa 3 trillion dollarni tashkil etgan. sanoat tarmoqlari orasida, eng ko'p kibertahdidlarga duch keladiganlari - moliya, davlat boshqaruvi va sog'liqni saqlash sohalaridir. foydalanuvchilar tomonidan zaif parollar va oshkora ma'lumotlar ko'pincha kiberhujumlarga yo'l ochadi. tadqiqotlarga ko'ra, foydalanuvchilarning 81 foizi esa zaif parollardan foydalanadi. shuningdek, "ruhlar ko'rib chiqishi" yoki "phishing" kabi ijtimoiy injenering taktikalari ham axborot xavfsizligiga katta tahdid soladi. misol uchun, cisco 2021 cybersecurity threat …

3 / 23

dir. 2. axborot xavfsizligi strategiyalari axborot xavfsizligi strategiyalari butun dunyo bo'ylab kompaniyalar va tashkilotlar uchun muhim masala hisoblanadi. ushbu strategiyalarni ishlab chiqishning asosiy maqsadi ma'lumotlarning maxfiyligini, butunligini va mavjudligini ta'minlashga qaratilgan. quyida axborot xavfsizligi strategiyalari haqida muhim ma'lumotlar keltiriladi. birlamchi maqsad axborot xavfsizligini kafolatlash uchun strategiyalarni aniq belgilashdir. odatda, axborot xavfsizligi strategiyalari uch asosiy elementni o'z ichiga oladi: maxfiylik, butunlik va mavjudlik. maxfiylikni ta'minlash ma'lumotlarni faqat ruxsat etilgan shaxslar ko'rishi yoki o'qishi mumkin bo'lishini anglatadi. butunlik ma'lumotlarning ishonchliligi va aniqligini ta'minlashni anglatadi. mavjudlik esa ma'lumotlarga kerak bo'lganda kirish imkoniyatini ta'minlaydi. 2020-yilda dunyo bo'ylab kiberyurishlar soni sezilarli darajada oshdi. nishonga olinayotgan tashkilotlarning 39 foizi ichki hujumlar tufayli zarar ko'rdi. ular orasida parol va kirish axborotlarini qo'lga kiritish yoki ijtimoiy muhandislik (social engineering) usullaridan foydalanish yo'li bilan sodir etilgan hujumlar mavjud. ma'lumotlarga ko'ra, o'rtacha bir ma'lumotni yo'qotish hodisasining kompaniyalarga etkazadigan zarar o'rtacha 3,86 million aqsh dollarini tashkil etgan. axborot xavfsizligi strategiyalari ishlab …

4 / 23

va yangi tahdidlar haqida xabardor qilishni maqsad qilgan. 2021 yilda tashkilotlarning 64 foizi o'z xodimlari uchun axborot xavfsizligi bo'yicha treninglarni o'tkazgan. standartlar va me'yoriy hujjatlar axborot xavfsizligi sohasida yo'l-yo'riq beruvchi asosdir. eng keng tarqalgan standartlardan biri iso/iec 27001 bo'lib, u axborot xavfsizligini boshqarish tizimlari uchun xalqaro standart hisoblanadi. ushbu standart tashkilotlarga axborot xavfsizligini boshqarish jarayoni, tavakkalchiliklarni baholash va boshqarish, xavfsizlik siyosati ishlab chiqish va amalga oshirishda yordam beradi. kuchli parol siyosati ham axborot xavfsizligi strategiyalarining ajralmas qismi hisoblanadi. parollar kamida 12 belgidan iborat bo'lishi, katta va kichik harflar va maxsus belgilarni o'z ichiga olishi kerak. bundan tashqari, parollar muntazam ravishda o'zgartirilishi va hech qanday yondashuv orqali osonlik bilan aniqlanmasligi kerak. axborot xavfsizligi strategiyalarida eng muhim omillardan biri zaxira nusxalarini yaratishdir. zaxira ma'lumotlari yo'qotilgan taqdirda imkon qadar kamroq zarar ko'rish uchun zarur hisoblanadi. tadqiqotlarga ko'ra, kompaniyalarning 74 foizi muntazam ravishda zaxira nusxalarini yaratadi, ammo faqat 26 foizi bu ma'lumotlarni doimiy ravishda …

5 / 23

t shifrlashi**: bu usulda bir xil kalit ma'lumotlarni shifrlash va deshifrlash uchun ishlatiladi. simmetrik kalit algoritmlarining misollariga aes (advanced encryption standard), des (data encryption standard), va triple des kiradi. aes eng mashhur hisoblanib, turli uzunlikdagi kalitlar bilan ishlaydi: 128-bit, 192-bit, va 256-bit. 2. **asimmetrik kalit shifrlashi**: asimmetrik shifrlashda ikkita turli kalit ishlatiladi: ochiq kalit va yopiq kalit. bu ikki kalit matematik aloqada bo'lsa-da, biri ikkinchisini oshkor qilmaydi. rsa (rivest-shamir-adleman) algoritmi eng keng tarqalgan asimmetrik shifrlash usullaridan biridir. ushbu usulda uzun kalitlar ishlatiladi, masalan, 2048-bitli kalitlar, bu xavfsizlikni oshiradi. 3. **hmac va mac (message authentication code)**: bu usullar ma'lumotlar yaxlitligi va autentifikatsiyasini ta'minlash uchun ishlatiladi. hmac (hash-based message authentication code) hash funktsiyalariga asoslanadi va xabarlar uchun autentifikatsiya kodi yaratadi. bu ko'plab umumiy shifrlash protokollarida, jumladan, tls (transport layer security) va ipsec-da qo'llaniladi. 4. **xashing**: xash funksiyalari ma'lumotlarni keskin qisqartirish uchun ishlatiladi va ular odatda bir tomonlama, ya'ni xashdan asl ma'lumotni tiklash …

Ko'proq o'qimoqchimisiz?

Barcha 23 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"mediata'limda axborot xavfsizligi" haqida

mustaqil ish mavzu: mediata'limda axborot xavfsizligi o'quvchi: __________________________________________ 2024-2025-o'quv yili reja: 1. axborot xavfsizligi tushunchasi 2. axborot xavfsizligi strategiyalari 3. ma'lumotlarni shifrlash usullari 1. axborot xavfsizligi tushunchasi axborot xavfsizligi (informatsion xavfsizlik) — bu ma'lumotlarni, ularning maxfiyligini, yaxlitligini va mavjudligini ta'minlashga qaratilgan chora-tadbirlar majmuasi. axborot xavfsizligini ta'minlash axborotning barcha ko'rinishlarini, jumladan, matn, ovoz, video, va boshqa elektron ma'lumotlarni himoya qilishni o'z ichiga oladi. axborot xavfsizligining asosiy maqsadi uchta asosiy tamoyilni ta'minlashdan iborat, ular cia triadasi deb nomlanadi: 1. **confidentiality (maxfiylik):** bu tamoyil axborotdan faqat ruxsat e...

Bu fayl DOCX formatida 23 sahifadan iborat (69,5 KB). "mediata'limda axborot xavfsizligi"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: mediata'limda axborot xavfsizli… DOCX 23 sahifa Bepul yuklash Telegram