• Amalga oshirish (AXBTni joriy etish va uning ishlashi)
  • Harakat (AXBTni qo‘llab quvvatlash va takomillashtirish)
  • ISO/IEC 27002:2005 – “Axborot texnologiyasi. Xavfsizlikni ta’minlash metodlari. Axborot xavfsizligini boshqarishning amaliy qoidalari.
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet24/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   20   21   22   23   24   25   26   27   ...   191
    Bog'liq
    axborot xavfsizligi222

    Rejalashtirish 
    (AXBTni ishlab chiqish) 
    Tashkilotning 
    umumiy 
    siyosati 
    va 
    maqsadlarida e’lon qilingan natijalarga 
    erishish maqsadida siyosat va maqsadlarni 
    belgilash, xatarlarni boshqarish va axborot 
    xavfsizligini takomillashtirish bilan bog‘liq 
    bo‘lgan 
    jarayonlar 
    va 
    protseduralarni 
    aniqlash. 
    Amalga oshirish 
    (AXBTni joriy etish va uning 
    ishlashi) 
    AXBT siyosati, metodlari, jarayonlari va 
    protseduralarini joriy etish va uning ishlashi. 
    Tekshirish 
    (AXBT monitoringi va tahlili) 
    Jarayonlarning 
    AXBT 
    siyosati 
    va 
    maqsadlariga muvofiqligini baholash va 
    zarurat bo‘lganida samaradorligini o‘lchash. 
    Natijalarning yuqori rahbariyat tomonidan 
    tahlil qilinishi. 
    Harakat 
    (AXBTni qo‘llab quvvatlash va 
    takomillashtirish) 
    AXBT ichki auditlari natijalariga, rahbariyat 
    tomonidan qilingan tahlil yoki uzluksiz 
    takomillashtirish 
    maqsadida 
    boshqa 
    manbalardan 
    olingan 
    ma’lumotlarga 
    asoslangan tuzatuvchi va ogohlantiruvchi 
    harakatlarni bajarish 
    ISO/IEC 27002:2005 – “Axborot texnologiyasi. Xavfsizlikni ta’minlash 
    metodlari. Axborot xavfsizligini boshqarishning amaliy qoidalari.
    Axborot - biznesning boshqa muhim aktivlari kabi qiymatga ega bo‘lgan 
    aktiv va shunday ekan, u tegishli ravishda muhofaza qilingan bo‘lishi kerak. Bu 


    52 
    o‘zaro aloqalar bilan doimo rivojlanayotgan amaliy ish muhitida ayniqsa muhim. 
    Hozirgi vaqtda ushbu o‘zaro aloqalar natijasida axborot tahdidlar va zaifliklarning 
    o‘sib borayotgan soni va turli xiliga duchor bo‘lmoqda.
    Axborot turli shakllarda mavjud bo‘lishi mumkin. U qog‘oz eltuvchida 
    joylashtirilgan bo‘lishi, elektron ko‘rinishda saqlanishi, pochta orqali yoki 
    telekommunikasiyaning elektron vositalaridan foydalanib uzatilishi, plenkadan 
    namoyish qilinishi yoki og‘zaki ifodalanishi mumkin. Axborot mavjudligining 
    shaklidan, uni tarqatish yoki saqlash usulidan qat’i nazar u doim adekvat 
    muhofazalangan bo‘lishi kerak.
    Axborot xavfsizligi - axborotni biznesning uzluksizligini ta’minlash, biznes 
    xavflarini minimumga keltirish va investitsiyalarni qaytarishni hamda biznes 
    imkoniyatlarini maksimal oshirish maqsadida tahdidlarning keng spektridan 
    muhofaza qilish demakdir.
    Axborot xavfsizligiga dasturiy ta’minotning siyosatlari, metodlari, 
    muolajalari, tashkiliy tuzilmalari va dasturiy ta’minot funksiyalari tomonidan 
    taqdim etilishi mumkin bo‘lgan axborot xavfsizligini boshqarish bo‘yicha 
    tadbirlarning tegishli kompleksini amalga oshirish yo‘li bilan erishiladi. 
    Ko‘rsatilgan tadbirlar tashkilotning axborot xavfsizligi maqsadlariga erishishini 
    ta’minlashi kerak. 
    Axborot xavfsizligining zarurati. Axborot va uni saqlab turuvchi jarayonlar, 
    axborot tizimlari va tarmoq infratuzilmasi biznesning bebaho aktivlari bo‘lib 
    hisoblanadi. Axborot xavfsiligini aniqlash, ta’minlash, saqlab turish va yaxshilash 
    tashkilotning raqobatbardoshliligi, qadrliligi, daromadliligi, qonun hujjatlariga 
    muvofiqligini va ishbilarmonlik obro‘sini ta’minlashda katta ahamiyatga ega.
    Tashkilotlar, ularning axborot tizimlari va tarmoqlar xavfsizlikning turli 
    kompyuter firibgarligi, ayg‘oqchilik, zararkunandalik, vandalizm, yong‘inlar yoki 
    suv toshqinlari kabi tahdidlar bilan ko‘proq to‘qnashmoqdalar. Zararning bunday 
    kompyuter viruslari, kompyuterni buzib ochish va «xizmat ko‘rsatishdan bosh 
    tortish» kabi hujumlar manbalari keng tarqalmoqda, tajovuzkor bo‘lib bormoqda 
    va ko‘proq mahorat bilan shakllanmoqda.


    53 
    Axborot xavfsizligi biznesning jamoat va xususiy sektorida, shuningdek 
    kritik infratuzilmalarni muhofaza qilishda muhim. Axborot xavfsizligi ikkala 
    sektorda ham yordam berishi kerak, masalan elektron hukumatni yoki elektron 
    biznesni joriy qilishda tegishli xavflardan mustasno bo‘lish yoki ularni kamaytirish 
    uchun. Umumiy foydalanishdagi tarmoqlarning va xususiy tarmoqlarning 
    birgalikda ishlashi, shuningdek, axborot resurslaridan birgalikda foydalanishi 
    axborotdan foydalanishni boshqarishni qiyinlashtiradi. Ma’lumotlarga taqsimlab 
    ishlov 
    berishdan 
    foydalanish 
    tendensiyasi 
    markazlashtirilgan 
    nazorat 
    samaradorligini susaytiradi.
    Ko‘pgina axborot tizimlarini loyihalashda xavfsizlik masalalari e’tiborga 
    olinmas edi. Texnik vositalar bilan erishilishi mumkin bo‘lgan xavfsizlik darajasi 
    bir qator cheklashlarga ega binobarin, tegishli boshqaruv vositalari va 
    protseduralar bilan ta’minlanishi kerak. Axborot xavfsizligini boshqarish bo‘yicha 
    zarur tadbirlarni tanlash puxtalik bilan rejalashtirish va detallashtirishni talab 
    qiladi.
    Axborot xavfsizligini boshqarish, kamida tashkilot barcha xodimlarining 
    ishtirok etishiga muhtoj. Shuningdek, yetkazib beruvchilar, mijozlar yoki 
    aksiyadorlarning ishtirok etishi ham talab qilinishi mumkin. Bundan tashqari, 
    begona tashkilot mutaxassislarining maslahatlari kerak bo‘lib qolishi mumkin. 
    Agar axborot xavfsizligi sohasini boshqarish bo‘yicha tadbirlar axborot 
    tizimini loyihalashtirish bosqichida texnik topshiriqqa kiritilsa, ancha arzonga 
    tushadi va samaraliroq bo‘ladi. 

    Download 2,72 Mb.
    1   ...   20   21   22   23   24   25   26   27   ...   191




    Download 2,72 Mb.
    Pdf ko'rish