tavsiflanadigan yuqori darajadagi reja. Siyosat xavfsizlikni umumlashgan
atamalarda tavsiflaydi. U xavfsizlikni ta’minlashning
barcha dasturlarini
rejalashtiradi. Axborot xavfsizligi siyosati tashkilot masalalarini yechish jarayoni
himoyasini yoki ish jarayoni himoyasini ta’minlashi shart.
Apparat vositalar va dasturiy ta’minot ish jarayonini ta’minlovchi vositalar
hisoblanadi va ular xavfsizlik siyosati tomonidan qamrab olinishi shart. Shu sababli,
asosiy
vazifa
sifatida
tizimni
(jumladan
tarmoq
xaritasini)
to‘liq
inventarizatsiyalashni ko‘zda tutish lozim. Tarmoq
xaritasini tuzishda har bir
tizimdagi axborot oqimini aniqlash lozim. Axborot oqimlari sxemasi axborot
oqimlarining biznes-jarayonlarni qanchalik ta’minlayotganini, hamda axborotni
himoyalash va yashovchanligini ta’minlash uchun qo‘shimcha choralarni ko‘rish
muhim bo‘lgan soxani ko‘rsatishi mumkin. Undan tashqari, bu sxema yordamida
axborot
ishlanadigan joyni, ushbu axborot qanday saqlanishi, qaydlanishi,
joyini
o‘zgartirishi va nazoratlanishi lozimligini aniqlash mumkin.
Inventarizatsiya apparat va dasturiy vositalardan tashqari dasturiy va
apparatura hujjatlari, texnologik hujjat va hakazo
kabi kompyuterga taalluqli
bo‘lmagan resurslarni ham qamrab olishi shart. Ushbu hujjatlar tarkibida tijoratni
tashkil etish xususiyatlari to‘g‘risidagi axborot bo‘lishi mumkin va bu hujjatlar
buzg‘unchilar foydalanishi mumkin bo‘lgan joylarni ko‘rsatadi.
Xavfsizlik siyosatining zaruriyati:
−
Tashkilot bo‘ylab foydalanilayotgan qurilmalar soni ortib borishi tarmoqda
uzatilayotgan va saqlanadigan axborot hajmini ortishiga olib kelmoqda. Bu
holat esa o‘z navbatida turli zaifliklar natijasida hosil bo‘lgan xavfsizlik
tahdidlarini ortishiga ham sababchi bo‘ladi. Xavfsizlik
siyosati tashkilotga
ushbu tahdidlarga qarshi kurashish va unga axborotning yo‘qolishidan
himoyalash imkonini beradi.
−
Xavfsizlik siyosati tashkilotning barcha funksiyalarini xavfsiz tarzda amalga
oshirish orqali xavfsizlik prinsiplarining kelishilgan vazifalarini ta’minlaydi.
−
Xavfsizlik siyosati mijozlar bilan ishonchga asoslangan aloqani qurishda
axborot xavfsizligi standartlarining mosligini ta’minlaydi.
−
Xavfsizlik siyosati tashqi axborot tahdidlariga kompaniyaning duchor bo‘lishi
xavfíni pasaytirishga yordam beradi.
−
Xavfsizlik siyosati tarmoqda qanday qoidalar foydalanishi kerakligini,
konfidensial axborot qanday saqlanishi va tashkilot ma’lumotlarini
oshkor
bo‘lishi va majburiyatlarni kamaytirish uchun qanday shifrlash algoritmlari
kerakligini aniqlash orqali qonuniy himoyani ta’minlaydi.
−
Xavfsizlik siyosati tahdidlarning sodir bo‘lishidan oldin ularni bashoratlash
va zaifliklarni aniqlash orqali xavfsizlik buzilishlari holatining ehtimolini
kamaytiradi.
−
U shuningdek, zaxira nusxalash va qayta tiklash amallarini joriy qilish orqali
tashkilot ma’lumotlarining yo‘qolishi va sirqib chiqishi xavfíni
minimallashtiradi.
Xavfsizlik siyosatining afzalliklari:
−
Kuchaytirilgan ma’lumot va tarmoq xavfsizligi
: tashkilotlar o‘z ma’lumotlari
xavfsizligini ta’minlovchi tarmoqqa asoslangan siyosatini amalga oshiradilar.
Xavfsizlik siyosati tarmoqda boshqa tizimlardan ma’lumotlar uzatilishida
himoyani ta’minlaydi.
−
Risklarni kamaytirish
: xavfsizlik siyosatini amalga oshirish orqali tashqi
manbalardan bo‘lishi mumkin bo‘lgan risklar kamaytiriladi. Agar xodimlar
xavfsizlik siyosati asosida harakat qilsalar, ma’lumot
va resurslarning
yo‘qolishi holatlari deyarli kuzatilmaydi.
−