Kiberxavfsizlik_prezentatsiya

1.

Ilova xavfsizligi (Application Security)
Ilova xavfsizligi — axborot xavfsizligining muhim bo‘lagi bo‘lib, dasturiy ta’minotn
Asosiy maqsad — ma’lumotlarning maxfiyligi (Confidentiality), butunligi (Integrity
Bu xavfsizlik choralari dasturiy ta’minotning barcha bosqichlarida — ishlab chiqish

2.

Ilova xavfsizligining asosiy elementlari
• Autentifikatsiya va avtorizatsiya — foydalanuvchi kirish nazorati.
• Ma’lumotlarni shifrlash va xavfsiz saqlash.
• Zaifliklarni tahlil qilish va testlash (masalan, SQL Injection, XSS).
• Xavfsiz kod yozish amaliyoti (Secure Coding).
• WAF va xavfsizlik devorlari yordamida himoya.

3.

Operatsion xavfsizlik (Operational Security / O
OpSec — bu tashkilotning kundalik faoliyati davomida ma’lumotlarni himoya qilis
Asosiy maqsad: maxfiy ma’lumotlarning maxfiyligini, butunligini va faqat vakolatli
Bu texnik himoyadan tashqari, xodimlarning to‘g‘ri xulq-atvorini ham o‘z ichiga ola

4.

OpSecning asosiy bosqichlari
1. Aktivlarni aniqlash (nimalarni himoya qilish kerakligini bilish)
2. Tahdidlarni baholash (qayerdan xavf kelishi mumkin)
3. Zaifliklarni aniqlash (himoya teshiklarini topish)
4. Kirish nazorati (kim nimaga kira oladi)
5. Kuzatuv va nazorat (doimiy monitoring)

5.

Disaster Recovery (DR) va Business Continuity
DR — tizim ishdan chiqsa, uni tezda tiklash jarayoni.
BC — uzilish paytida ham biznes jarayonlarini davom ettirish strategiyasi.
Ikkalasi birgalikda tashkilotning favqulodda holatlarga tayyorligini ta’minlaydi.

6.

DR/BCning asosiy chora-tadbirlari
• Ma’lumotlarni zaxiralash (backup) va tiklash.
• Favqulodda holat rejalarini sinovdan o‘tkazish.
• Zaxira serverlar va muqobil ish joylaridan foydalanish.
• Xodimlarni favqulodda vaziyatga tayyorlash.
• RTO (Recovery Time Objective) va RPO (Recovery Point Objective)ni belgilash.