|
Apparat vositalar va dasturiy ta’minot ish jarayonini
|
| Sana | 03.09.2022 | | Hajmi | 235.5 Kb. | | #25558 |
Bog'liq Axborot xavfsizligi siyosati Kurs ishi, Biznesda axborot tizimlari asoslari., Yunusov Rasuljon Dunyoning ishlari, Maktabgacha yoshdagi bolalar rivojlanishida ilk qadam dasturining ahamiyati, HFX, ХФХ-1 мажмуа 2021, hayot faoliyati xavfsizligi barcha testlar
Axborot xavfsizligi siyosati (yoki xavfsizlik siyosati) -tashkilotning maqsadlari va vazifalari hamda xavfsizlikni ta’minlash sohasidagi tadbirlar tavsiflanadigan yuqori darajadagi reja. siyosat
xavfsizlikni um um lashgan atamalarda, spetsifik detallarsiz tavsiflaydi. U xavfsizlikni ta’minlashning barcha dasturlarini rejalashtiradi. axborot xavfsizligi siyosati tashkilot masalalarini yechish himoyasini yoki ish jarayoni himoyasini ta’minlashi shart.
apparat vositalar va dasturiy ta’minot ish jarayonini
ta’minlovchi vositalar hisoblanadi va ular xavfsizlik siyosati
tomonidan qamrab olinishi shart. shu sababli asosiy vazifa sifatida
tizimni (jumladan tarmoq xaritasini) to‘liq inventarizatsiyalashni
ko‘zda tutish lozim . tarmoq xaritasini tuzishda har bir tizimdagi
axborot oqimini aniqlash lozim . axborot oqimlari sxemasi axborot
oqimlari biznes-jarayonlami qanchalik ta’minlayotganini ko‘rsatishi
mumkin ham da axborotni himoyalash va yashovchanligini ta’minlash
uchun qo'shimcha choralami ko‘rish muhim bo‘lgan sohani
ko‘rsatishi mumkin. undan tashqari bu sxema yordamida axborot
ishlanadigan joyni, ushbu axborot qanday saqlanishi, qaydlanishi,
joyini o‘zgartirishi va nazoratlanishi lozimligini aniqlash mumkin.
inventarizatsiya apparat va dasturiy vositalardan tashqari
dasturiy hujjat, apparatura hujjatlari, texnologik hujjat v a h. kabi
kompyuterga taalluqli bo‘lmagan resurslarni ham qamrab olishi
shart. ushbu hujjatlar tarkibida tijoratni tashkil etish xususiyatlari
to‘g‘risidagi axborot bo‘lishi mumkin va bu hujjatlar buzg‘unchilar
foydalanishi mumkin bo‘lgan joylarni ko‘rsatadi.
axborot xavfsizligi siyosatini aniqlashda quyidagilar amalga
oshirilishi lozim :
1. axborot xavfsizligi sohasida amal qilinadigan hujjatlar va
standartlarni hamda axborot xavfsizligi siyosatining asosiy nizomlarini aniqlash , ya’ni:
- kompyuter texnikasi vositalaridan, dasturlardan va ma’lum otlardan foydalanishni boshqarish;
- virusga qarshi himoya;
- rezervli nusxalash masalalari;
- ta’mirlash va tiklash ishlarini o‘tkazish;
- axborot xavfsizligi sohasidagi mojarolar xususida xabardor
qilish.
2. xavf-xatarlarni boshqarishga yondashishlarni aniqlash, ya’ni
himoyalanganlikning bazaviy sathi yetarli ekanligini yoki xavf -xatarlami tahlillashnin g to‘liq variantini o‘tkazish talab etilishini
aniqlash.
3. axborot xavfsizligi rejimiga qo‘yiladigan talablami
aniqlash.
4. sathlar bo'yicha qarshi choralami strukturizatsiyalash.
5. axborot xavfsizligi sohasida sertifikatsiyalash tartibining
standartlarga mosligini aniqlash .
6. rahbariyatda axborot xavfsizligi mavzui bo‘yicha kengashlar o'tkazish davriyligini, xususan , axborot xavfsizligi siyosatining
nizomlarini qayta ko‘rish hamda axborot tizimining barcha
kategoriyali foydalanuvchilarini axborot xavfsizligi masalalari
bo'yicha o‘qitish tartibini aniqlash .
tashkilotning real xavfsizlik siyosati quyidagi bo‘limlami o‘z
ichiga olishi mumkin:
- umumiy qoidalar;
- parollami boshqarish siyosati;
- foydalanuvchilarni identifikatsiyalash ;
- foydalanuvchilaming va kolatlari;
- tashkilot axborot resurslarini kompyuter viruslaridan
himoyalash;
- tarmoq bog‘lanishlarini o‘matish va nazoratlash qoidalari;
- elektron pochta tizimi bilan ishlash bo‘yicha xavfsizlik
siyosati qoidalari;
- axborot resurslari xavfsizligini ta’minlash qoidalari;
- foydalanuvchilaming xavfsizlik siyosati qoidalarini bajarish
bo‘yicham ajburiyatlari va h.
Qoidalar tashkilotning rivojlanishiga , yangi texnologiyalar,
tizimlar va loyihalar paydo bo‘lishiga muvofiq o‘zgarishi lozim .
Buning uchun qoidalarni davriy ravishda qayta ko‘rib chiqish kerak.
Xavfsizlik siyosatini qayta ko‘rib chiqish usullaridan biri axborot
kommunikatsiya tizimlari auditi hisoblanadi. Shu sababli tashkilot
xavfsizlik siyosati va tabiiyki, axborot xavfsizligi siyosati o‘zining
hayotiy sikliga ega deyish mumkin
Xavfsizlik siyosati qoidalarini qayta ko‘rib chiqish muddatlari
xususida aniq bir ko‘rsatma mavjud emas. Ammo ushbu muddat olti
oydan bir yilgacha belgilanishi tavsiya etiladi.
Xavfsizlik qoidalari ishlab chiqilganidan va amalga kiritilganidan so‘ng foydalanuchilar axborot xavfsizligi talablari bilan
tanishib chiqishlari, xodimlar esa qoidalarni o‘rganishlari lozim .
Mojarolar paydo bo‘lganda ishlab chiqilgan reja bo‘yicha harakatlanish tavsiya etiladi.
Axborot xavfsizligini ta’minlash masalalari bo‘yicha shug'ullanadigan yetakchi tashkilotlar xavfsizlik siyosati shablonlarini
ishlab chiqdilar. Masalan, SANS ( System A dm inistration Networ
king and S ecu rity ) instituti turli xavfsizlik siyosatining shablonlari
seriyasini ishlab chiqdi ( w w w .s a n s o r g /reso u rces/p o liciesA .
U sh bu shablonlar tarkibiga quyidagi siyosatlar kiradi.
- joiz shifrlash siyosati -tashkilotda ishlatiluvchi kriptografik
algoritmlarga qo‘yiladigan talablami aniqlaydi;
|
| |
