logo
  1. Главная страница
  2. Презентации
  3. Общий
  4. Kiber jinoyatchilik tushunchasi. Milliy kiberxavfsizlik va axborot xavfszligi strategiyasi

Kiber jinoyatchilik tushunchasi. Milliy kiberxavfsizlik va axborot xavfszligi strategiyasi

Загружено в:

09.12.2024

Скачано:

0

Размер:

7496.00390625 KB
Скачать
Kiber jinoy at chilik t ushunchasi. Milliy k iberxav fsizli k v a axborot xav fszligi st rat egiy asi Kiber axborot ni himoy a qilish • ISO 27001 / ISO 27032 standartlariga muvofiq infratuzilma auditi ; • Axborot tizimlarining penetratsion testlari ( Pentest ); • VPN aloqa kanallarini himoya qilish ; • Shifrlangan kripto saqlash ; • Elektron urush modullari orqali telefoniya himoyasi; • Kiberxavfsizlik bo'limini ulash ; • Axborot xavfsizligi uchun huquqiy hujjatlarni tayyorlash; • Ochiq manbalardan ob'ekt (raqobatchi) haqida ma'lumot to'plash; • Perimetr/obyektga kirishni boshqarish tizimini (ACS) yaratish va joriy etish. ISO 27001 / ISO 27032 • Jismoniy infratuzilma auditi; • Axborot resurslari/tarmoqlari; • Boshqarish va boshqarish vositalari. • 5500 dollardan boshlab infratuzilmadan Pent est axborot resurslarining k irib borishini t ek shirish • Mijozning infratuzilmasiga (ilova va/yoki tarmoq) haqiqiy hujumni taqlid qiluvchi chora- tadbirlar majmui. • Pentest - tajovuzkor infratuzilmani buzishi mumkinligini tushunishga imkon beradi. • Mumkin bo'lgan zaifliklarni aniqlash uchun mutaxassislar o'zlari uni buzishga va tizim ustidan nazoratni qo'lga kiritishga harakat qilishadi. Infratuzilmaga qarab 2000 dollardan 1 ta resurs . A loqa k anallarini himoy a qilish Yaratilish himoyalangan axborot uzatish kanali xususiy VPN tunnel 1 ID qurilmasi - oyiga $ 20 sozlash (bir martalik) - 450 dollar Shifrlangan k ript o saqlash • Maxfiy ma'lumotlarni xavfsiz joyda saqlash • Saqlangan ma'lumotlarni shifrlash • Axborotdan foydalanish faqat egasi va vakolatli shaxslar uchun mavjud • Bir harakat bilan ma'lumotni bloklash yoki o'chirish imkoniyati • 5 TB - oyiga $ 150 • sozlash (bir martalik) - 450 dollar Telefonni himoy a qilish • Android mobil qurilmasiga elektron urush radio modullarini o'rnatish; • Ichki tarmoq xavfsizligi kanalini o'rnatish; • Ma'lumotlarni yuborish ( trekerlar ) - ilovalarni sozlash va cheklash; _________________________________ 1 ta mobil qurilma - oyiga $ 70. Kiberxav fsizlik bo'limining • Kompaniyaning axborot biznes-jarayonlarini kechayu kunduz monitoring qilish (2 ta mutaxassis); • Ixtisoslashgan dasturiy ta'minotni ulash muhim infratuzilmaga ruxsatsiz kirishni o'z vaqtida aniqlash va oldini olishga imkon beradi, ddos holatida IP-ga kirishni avtomatik ravishda bloklaydi. hujumlar; • Xavfsizlik siyosati sozlamalari bilan antivirus professional darajada himoya qiladi; 2500 dollardan _ infratuzilmaga qarab. Huquqiy ax borot xav fsizligi hujjat larini t ay y orlash • Tashkilotning tashkiliy va ma'muriy hujjatlarini tayyorlash • Tijorat siri rejimini joriy etish to'g'risidagi hujjatlar to'plami • Shaxsiy ma'lumotlarni himoya qilish bo'yicha hujjatlar to'plami • Axborot xavfsizligi bo'yicha hujjatlar va ko'rsatmalar 1 tashkilot uchun narx - 2000 dollar Ob'ek t haqida ma'lumot t o'plash: Ijt im oiy t arm oqlar Messenjerlar Pocht a xizm at lari Tashrif buy urilgan resurslar (forumlar, bloglar, v eb-say t lar) U o'zaro aloqada bo'lgan t elefon raqamlari IT infrat uzilmasining grafi k x arit asini t uzish ob'ek t 1 ob'ek t - $3000 Ma'lum ot y ig'ish muddat i - 2 haft a DOSSIER Perimet r/oby ek t ga k irishni boshqarish t izimini (ACS) y arat ish v a joriy et ish • Perimetrni va/yoki ob'ektlarni himoya qilish uchun individual echimni tanlash; • Texnik xavfsizlik uskunalarini o'rnatish va sozlash: -videokuzatuv uskunalarini o'rnatish; -aniqlash va ogohlantirish datchiklarini o'rnatish; - kirishni boshqarish uskunalarini o'rnatish; • Kirishni boshqarish tizimiga (ACS) ulanish; Narx so'rov bo'yicha bizning mijozla rimiz  Kuban kredit banki  nomidagi Moskva moliyaviy konsalting akademiyasi. Gogaladze  IB guruhi  Promsvyazbank  MSK guruhi  Viking moliyaviy kompaniyasi  Qazyna " ilmiy o'quv markazi But un duny oda globallashuv jaray onining t ezk or riv ojlanishi, jamiy at hay ot ining barcha sohalarida zamonav iy axborot t exnologiy alarining k eng qo’llanilishi insoniy at ning ma’lumot olish darajasini amalda chek siz oshirish imk oniy at ini y arat di. Shu bilan bir qat orda Int emet t izimida k onfi densial ma’lumot larning oshk or et ilishi ham oshib bormoqda. Masalan, 2015-y ilda jahonda 1,5 mingdan ziy od, y a'ni oldingi y ilga nisbat an 7,8 foizga k o‘p y ashirin ma’lumot larning oshk or bo’lishi k uzat ildi. Ushbu k o‘rsat k ich, jumladan, AQSHda 859 t a, Rossiy ada 118 t a v a Buy uk Brit aniy ada 112 t ani t ashk il et di. Bunga asosiy sabab sifat ida inson omili v a t ashqi t ajov uzlar e’t irof et iladi. Tashqi t ajov uz nat ijasida k o'plab ma’lumot lar ol ib k et ilsada, eng qimmat baho ma’lumot larni ng chi qib k et ishini shaxsi y manfaat dorli k asosida ofi s xizmat chilar t omoni dan amalga oshirilmoqda. Kelt irilgan diagramm adan k o‘rinib t uribdik i, ma’lumot lar eng k o‘p y o‘qot ilgan sohalar jum lasiga y uqori t exnologiy alar, sanoat v a t ransport sohalari k irm oqda. 2015-y ilda ushbu sohalarda asosiy y o‘qot ish Int emet t izimi orqali amalga oshirilgan bo’lsa, t a’lim, moliy a v a bank sohalarida inson omili 25 - 30 foizni t ashk il qilmoqda. 90% hollarda t o‘lov v a shaxsiy ma’lumot lar t ashqariga chiqib k et ishi aniqlandi. Axborot ni muhofazalash — bu ma’lumot larni o‘g‘irlash, y o‘qot ish, soxt alasht irish, qalbak ilasht irsh, ruxsat siz foy dalanish v a k o‘pay t irishning oldini olishga y o‘nalt irilgan t adbirlar majmuasidir. Kompy ut er t izimlari da axborot ni muhofazal ash t ushunchasi bilan bi r qat orda axborot xav fsizligi at amasi ham k eng t arqalgan. Axborot xav fsizligi — foy dalanish t alablari asosida ma’lumot ning y ashirinligi, y axlit ligi v a foy dalanuv chanligini t a’minlashdir. Ma’lumot ni ochish — t asodifan y ok i xusum at li harak at lar nat ijasida begona shaxsga axborot ning mazmuni ruxsat siz oshk or et ilishdir. Agar ma’lumot lar biror fi rmaning e’lon et ilmagan y angiligi y ok i k orxonaning k o‘p y illar dav omida t o'plagan v a biror y irik muammoni hal et ishga y o‘nalt irilgan t ajribalar nat ijasi bo'lsa, ushbu t ajov uzdan k elay ot gan zarar k esk in oshib k et ishi mumk in. ldent ifi k at siy a — foy dalanuv chini t izimga o‘zini t anit ish jaray oni bo’llib, unda mijozning maxsus shaxsiy k art alari dan y ok i uning biomet rik xususiy at laridan foy dalanil adi. Axborot xav fsizligini t a’minlash uchun shaxsning, masalan, barmoq izi, ov oz t ahlili, k o‘z qorachig‘i, y uz t uzilishi v a boshqa biomet rik belgilaridan foy dalaniladi. A xborot xav fsizligi quy idagi bosqichlami o‘z ichiga oladi: • Himoy alash zarur bo‘lgan axborot v a t exnik resurslarni aniqlash; • Axborot larga t ahdidlar v a maxfi y lik ni buzish mumk in bo‘lgan t uy nuk larning t o‘la t o‘plamini belgilash; • Axborot xav fsizligining zaifl igi v a xat arlarning darajasini baholash; • Muhofaza t izimiga qo‘y ilgan t alablarni aniqlasht irish; • Muhofazalasht irish t izimining y axlit ligi v a boshqarilishini nazorat ga olish

Kiber jinoy at chilik t ushunchasi. Milliy k iberxav fsizli k v a axborot xav fszligi st rat egiy asi

Kiber axborot ni himoy a qilish • ISO 27001 / ISO 27032 standartlariga muvofiq infratuzilma auditi ; • Axborot tizimlarining penetratsion testlari ( Pentest ); • VPN aloqa kanallarini himoya qilish ; • Shifrlangan kripto saqlash ; • Elektron urush modullari orqali telefoniya himoyasi; • Kiberxavfsizlik bo'limini ulash ; • Axborot xavfsizligi uchun huquqiy hujjatlarni tayyorlash; • Ochiq manbalardan ob'ekt (raqobatchi) haqida ma'lumot to'plash; • Perimetr/obyektga kirishni boshqarish tizimini (ACS) yaratish va joriy etish.

ISO 27001 / ISO 27032 • Jismoniy infratuzilma auditi; • Axborot resurslari/tarmoqlari; • Boshqarish va boshqarish vositalari. • 5500 dollardan boshlab infratuzilmadan

Pent est axborot resurslarining k irib borishini t ek shirish • Mijozning infratuzilmasiga (ilova va/yoki tarmoq) haqiqiy hujumni taqlid qiluvchi chora- tadbirlar majmui. • Pentest - tajovuzkor infratuzilmani buzishi mumkinligini tushunishga imkon beradi. • Mumkin bo'lgan zaifliklarni aniqlash uchun mutaxassislar o'zlari uni buzishga va tizim ustidan nazoratni qo'lga kiritishga harakat qilishadi. Infratuzilmaga qarab 2000 dollardan 1 ta resurs .

A loqa k anallarini himoy a qilish Yaratilish himoyalangan axborot uzatish kanali xususiy VPN tunnel 1 ID qurilmasi - oyiga $ 20 sozlash (bir martalik) - 450 dollar

Похожие

Axborot tushunchasi va bilish haqida
Axborot xavfsizligi muammosi. Asosiy xavf-xatarlar. Stenografik va kriptografiya tushunchasi
Algoritm tushunchasi va xossalari
Nisbat tushunchasi
Foiz tushunchasi