Kiberxavfsizlik siyosati va uni amalga oshirish




Download 327,9 Kb.
Pdf ko'rish
bet3/7
Sana16.07.2024
Hajmi327,9 Kb.
#267745
1   2   3   4   5   6   7
Kiberxavfsizlik siyosati va uni amalga oshirish 
Axborot xavfsizligi siyosati (yoki xavfsizlik siyosati) - tashkilotning 
maqsadlari va vazifalari hamda xavfsizlikni ta’minlash sohasidagi tadbirlar 


tavsiflanadigan yuqori darajadagi reja. Siyosat xavfsizlikni umumlashgan 
atamalarda tavsiflaydi. U xavfsizlikni ta’minlashning barcha dasturlarini 
rejalashtiradi. Axborot xavfsizligi siyosati tashkilot masalalarini yechish jarayoni 
himoyasini yoki ish jarayoni himoyasini ta’minlashi shart. 
Apparat vositalar va dasturiy ta’minot ish jarayonini ta’minlovchi vositalar 
hisoblanadi va ular xavfsizlik siyosati tomonidan qamrab olinishi shart. Shu sababli, 
asosiy 
vazifa 
sifatida 
tizimni 
(jumladan 
tarmoq 
xaritasini) 
to‘liq 
inventarizatsiyalashni ko‘zda tutish lozim. Tarmoq xaritasini tuzishda har bir 
tizimdagi axborot oqimini aniqlash lozim. Axborot oqimlari sxemasi axborot 
oqimlarining biznes-jarayonlarni qanchalik ta’minlayotganini, hamda axborotni 
himoyalash va yashovchanligini ta’minlash uchun qo‘shimcha choralarni ko‘rish 
muhim bo‘lgan soxani ko‘rsatishi mumkin. Undan tashqari, bu sxema yordamida 
axborot ishlanadigan joyni, ushbu axborot qanday saqlanishi, qaydlanishi, joyini 
o‘zgartirishi va nazoratlanishi lozimligini aniqlash mumkin. 
Inventarizatsiya apparat va dasturiy vositalardan tashqari dasturiy va 
apparatura hujjatlari, texnologik hujjat va hakazo kabi kompyuterga taalluqli 
bo‘lmagan resurslarni ham qamrab olishi shart. Ushbu hujjatlar tarkibida tijoratni 
tashkil etish xususiyatlari to‘g‘risidagi axborot bo‘lishi mumkin va bu hujjatlar 
buzg‘unchilar foydalanishi mumkin bo‘lgan joylarni ko‘rsatadi. 
Xavfsizlik siyosatining zaruriyati: 

Tashkilot bo‘ylab foydalanilayotgan qurilmalar soni ortib borishi tarmoqda 
uzatilayotgan va saqlanadigan axborot hajmini ortishiga olib kelmoqda. Bu 
holat esa o‘z navbatida turli zaifliklar natijasida hosil bo‘lgan xavfsizlik 
tahdidlarini ortishiga ham sababchi bo‘ladi. Xavfsizlik siyosati tashkilotga 
ushbu tahdidlarga qarshi kurashish va unga axborotning yo‘qolishidan 
himoyalash imkonini beradi. 

Xavfsizlik siyosati tashkilotning barcha funksiyalarini xavfsiz tarzda amalga 
oshirish orqali xavfsizlik prinsiplarining kelishilgan vazifalarini ta’minlaydi.

Xavfsizlik siyosati mijozlar bilan ishonchga asoslangan aloqani qurishda 
axborot xavfsizligi standartlarining mosligini ta’minlaydi.

Xavfsizlik siyosati tashqi axborot tahdidlariga kompaniyaning duchor bo‘lishi 
xavfíni pasaytirishga yordam beradi. 

Xavfsizlik siyosati tarmoqda qanday qoidalar foydalanishi kerakligini, 
konfidensial axborot qanday saqlanishi va tashkilot ma’lumotlarini oshkor 
bo‘lishi va majburiyatlarni kamaytirish uchun qanday shifrlash algoritmlari 
kerakligini aniqlash orqali qonuniy himoyani ta’minlaydi. 

Xavfsizlik siyosati tahdidlarning sodir bo‘lishidan oldin ularni bashoratlash 
va zaifliklarni aniqlash orqali xavfsizlik buzilishlari holatining ehtimolini 
kamaytiradi. 



U shuningdek, zaxira nusxalash va qayta tiklash amallarini joriy qilish orqali 
tashkilot ma’lumotlarining yo‘qolishi va sirqib chiqishi xavfíni 
minimallashtiradi. 
Xavfsizlik siyosatining afzalliklari: 

Kuchaytirilgan ma’lumot va tarmoq xavfsizligi
: tashkilotlar o‘z ma’lumotlari 
xavfsizligini ta’minlovchi tarmoqqa asoslangan siyosatini amalga oshiradilar. 
Xavfsizlik siyosati tarmoqda boshqa tizimlardan ma’lumotlar uzatilishida 
himoyani ta’minlaydi. 

Risklarni kamaytirish
: xavfsizlik siyosatini amalga oshirish orqali tashqi 
manbalardan bo‘lishi mumkin bo‘lgan risklar kamaytiriladi. Agar xodimlar 
xavfsizlik siyosati asosida harakat qilsalar, ma’lumot va resurslarning 
yo‘qolishi holatlari deyarli kuzatilmaydi. 


Download 327,9 Kb.
1   2   3   4   5   6   7




Download 327,9 Kb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Kiberxavfsizlik siyosati va uni amalga oshirish

Download 327,9 Kb.
Pdf ko'rish