1-amaliy ish
Mavzu:
Tashkilot uchun axborot xavfsizligi siyosatining foydalanishlarni
boshqarish bandini ishlab chiqish.
Ishdan maqsad:
Axborot xavfsizligi siyosati tushunchasiga ega bo‘lish,
korxona-tashkilotda axborot xavfsizligi siyosatini
foydalanishlarni boshqarish
modellari orqali tahlil etishni o‘rganish.
Nazariy qism
Axborotni muhofaza qilish axborotni ixtiyoriy ko‘rinishda yo‘qotishda
ko‘riladigan zararning oldini olishni ta’minlashi lozim. Axborotni muhofaza qilish
choralari axborot xavfsizligiga oid amaldagi qonun va me’yoriy hujjatlar asosida
va axborotdan foydalanuvchilarning manfaatlariga ko‘ra tashkil etilishi zarur.
Yuqori darajada axborotni mufofaza qilishni kafolatlash uchun muntazam ravishda
murakkab ilmiy – texnik vazifalarni hal etish va himoya vositalarini
takomillashtirish talab etiladi. Axborot xavfsizligi siyosati maxfiylikni to‘plash,
yig'ish va oshirishga qaratilgan texnik vositalardan tizimli foydalanishni nazarda
tutadi.
Xavfsizlik siyosati bu-
tashkilotning himoyalash maqsadida amalga
oshirilgan xavfsizlik nazoratini tavsiflovchi yoqori sathli hujjat yoki hujjatlar
to‘plami.
Xavfsizlik siyosati
konfidentsiallikni
foydalanuvchanlikni, yaxlitlikni va
aktiv qiymatini saqlaydi.
Xavfsizlik siyosatisiz, tashkilotni boʼlishi mumkin jinoiy ish,
foydaning
yoʼqolishi va yomon oshkorlik kabi holatlarni oldini olish imkonsiz. Biroq, u
xavfsizlik siyosati asos xavfsizlik hujumlarini nazarda tutmaydi.
Xavfsizlik siyosatlarining afzalliklari:
kuchaytirilgan maʼlumot va tarmoq xavfsizligi;
risklarni kamaytirish;
qurilmalardan foydalanish va maʼlumotlar transferining monitoringlanishi va
nazoratlanishi;
tarmoqni yuqori unumdorligi;
muammolarga tezkor javob berish va harakatsiz vaqtning kamligi;
boshqaruvdagi stress darajasini kamayishi;
xarajatlarni kamayishi;
xavfsizlikni ta'minlashning asosiy bosqichlari quyidagilardan iborat;
korxonaning axborot va texnologik aktivlarining ahamiyatini aniqlash;
har bir aktiv uchun xavfsizlik darajasini aniqlash, shuningdek, har bir aktiv
uchun iqtisodiy jihatdan samarali bo‘lgan xavfsizlik choralari Aktivlarga
tahdid qilish xavfini aniqlash;
xavfsizlik siyosatini ta'minlash uchun zarur moliyaviy resurslarni jalb qilish,
shuningdek, zarur xavfsizlik vositalarini sotib olish va sozlash;
xavfsizlik rejasining bosqichma -bosqich bajarilishini qat'iy
nazorat qilish,
hozirgi kechirimlilikni aniqlash, shuningdek, tashqi omillarning o‘zgarishini
hisobga olish, zarur xavfsizlik usullarini yanada o‘zgartirish;
xodimlar va boshqa mas'ul xodimlar uchun tushuntirish ishlarini o‘tkazish.
Xavfsizlik siyosatining xususiyatlari:
qisqa va aniq;
foydalanuvchan bo‘lishi;
tushunarli bo‘lishi;
amaliy bo‘lishi;
barqaror bo‘lishi;
mulojavaiy bardoshli bo‘lishi;
iqtisodif asoslangan bo‘lishi;
kiber va yuridik qonunlarga, standartlarga, qoidalarga va instruksiyalarga
mos bo‘lishi kerak.
Siyosatni ishlab chiqishning asosiy bosqichlari:
siyosat tuzish uchun etarli jamoani yaratish;
ishlab chiqish jarayonida paydo bo‘ladigan xususiyatlar
haqidagi savollarni
hal qilish;
siyosatning ko‘lami va maqsadi haqidagi savollarni hal qilish;
ushbu hujjatni yaratish va amalga oshirish uchun mas'ul shaxslar haqidagi
savollarni hal qilish.
Xavfsizlik siyosatini ishlab chiqish
- bu tashkilot qoidalari ta'sir qiladigan
barcha tashkilotning birgalikdagi yoki jamoaviy operatsiyasi.
Umuman olganda,
xavfsizlik siyosati IT -guruh tomonidan ishlab chiqilmasligi kerak, chunki
xavfsizlik siyosatida ishtirok etadigan har bir kishi uni ishlab chiqarishda ishtirok
etishi kerak.
Xavfsizlik siyosati ma'lumotli, tartibga soluvchi va maslahatchi bo‘lishi
mumkin, umuman olganda quyidagi toifalarga bo‘linadi:
•
Jismoniy xavfsizlik:
Bu xodimlarni ham,
rahbariyatni ham jismoniy
aktivlarni himoya qilish uchun qanday himoya vositalarini qo‘llashni taqozo
etadi, eshiklar, kirish joyi, kuzatuv, signalizatsiya va boshqalarni o‘z ichiga
oladi.
•
Xodimlarni boshqarish:
ular o‘z xodimlariga har kungi ish faoliyatini
xavfsiz tarzda qanday olib borish yoki boshqarishni aytib berishlari kerak,
masalan, parolni boshqarish, maxfiy axborot xavfsizligi va boshqalar.
•
Uskuna va dasturiy ta'minot: U administratorga qanday texnologiya turidan
foydalanishni, tarmoqni boshqarish nima va qanday sozlanishi kerakligini
ko‘rsatib beradi va tizim va tarmoq ma'murlariga qo‘llaniladi.
