Axborot xavfsizligi




Download 2,72 Mb.
Pdf ko'rish
bet25/191
Sana18.11.2023
Hajmi2,72 Mb.
#101187
1   ...   21   22   23   24   25   26   27   28   ...   191
Bog'liq
axborot xavfsizligi222

Axborot xavfsizligi talablarini aniqlash. Tashkilot o‘zining axborot 
xavfsizligiga bo‘lgan talablarini quyidagi uchta muhim omilni hisobga olib 
aniqlashi muhim:
- biznesning global strategiyasi va tashkilotning maqsadlarini e’tiborga olib, 
tashkilotda olingan xavflarni baholash yordamida tashkilot aktivlariga tahdidlar 
aniqlanadi, tegishli aktivlarning zaifligi va tahdidlar paydo bo‘lish ehtimoli, 
shuningdek kelib chiqishi mumkin bo‘lgan oqibatlar baholanadi;
-tashkilot, uning savdo sheriklari, pudratchilar va xizmatlarni yetkazib 


54 
beruvchilar, qoniqtirishi kerak bo‘lgan yuridik talablar, qonun hujjatlarining 
talablari, tartibga soluvchi va shartnomaviy talablar, shuningdek, ushbu 
tomonlaring ijtimoiy madaniy muhiti boshqa omil bo‘lib hisoblanadi;
-o‘zining ishlashini ta’minlash uchun tashkilot tomonidan ishlab chiqilgan 
prinsiplar, maqsadlar va talablarning maxsus to‘plami yana bir omil bo‘lib 
hisoblanadi.
Axborot xavfsizligi xavflarini baholash. Axborot xavfsizligiga qo‘yiladigan 
talablar xavflarni muntazam baholash yordamida aniqlanadi. Axborot xavfsizligini 
boshqarish bo‘yicha tadbirlarga ketgan sarf-xarajatlar axborot xavfsizligining 
buzilishi natijasida tashkilotga yetkazilishi mumkin bo‘lgan zarar miqdoriga 
mutanosib bo‘lishi lozim.
Ushbu baholashning natijalari axborot xavfsizligi bilan bog‘liq xavflarni 
boshqarish sohasida aniq choralar va ustuvorliklarni belgilashga, shuningdek, 
ushbu xavflarni minimumga keltirish maqsadida axborot xavfsizligini boshqarish 
bo‘yicha tadbirlarni joriy qilishga yordam beradi. Mavjud tadbirlarning 
samaradorliligiga ta’sir ko‘rsatishi mumkin bo‘lgan har qanday o‘zgarishlarni 
hisobga olish uchun xavflar tahlilini vaqti-vaqti bilan takrorlab turish kerak.
Axborot xavfsizligini boshqarish bo‘yicha tadbirlarni tanlash. Axborot 
xavfsizligiga qo‘yiladigan talablar belgilanganidan va xavflar aniqlanganidan 
so‘ng xavflarni qabul qilsa bo‘ladigan darajagacha pasayishini ta’minlaydigan, 
axborot xavfsizligini boshqarish bo‘yicha tadbirlarni tanlash va joriy etish kerak. 
Ushbu tadbirlar ushbu standartdan, boshqa manbalardan tanlab olinishi, 
shuningdek, axborot xavfsizligini boshqarish bo‘yicha tashkilotning o‘ziga xos 
ehtiyojlarini qondiradigan tadbirlar ishlab chiqilishi mumkin. Axborot xavfsizligini 
boshqarish bo‘yicha tadbirlarni tanlash xavflarni qabul qilish mezonlariga, 
xavflarga baho berish variantlariga asoslangan tashkiliy qarorlarga va xavflarni 
tashkilotda qabul qilingan boshqarishga umumiy yondashishga bog‘liq. Ushbu 
tanlovni tengishli milliy va xalqaro qonun hujjatlari va normalar bilan 
muvofiqlashtirish kerak.
Ushbu standartda keltirilgan axborot xavfsizligini boshqarish bo‘yicha ba’zi 


55 
tadbirlar axborot xavfsizligini boshqarish uchun amal qilinadigan prinsiplar 
sifatida qabul qilinishi va ko‘pgina tashkilotlar uchun qo‘llanishi mumkin. Bunday 
tadbirlar quyiroqda «Axborot xavfsizligini joriy qilish uchun tayanch nuqta» 
sarlavhasi ostida batafsilroq ko‘rib chiqiladi.
Axborot xavfsizligini joriy qilish uchun tayanch nuqta. Axborot xavfsizligini 
boshqarish bo‘yicha alohida tadbirlar axborot xavfsizligini boshqarish uchun amal 
qilinadigan prinsiplar sifatida qabul qilinishi va uni joriy qilish uchun tayanch 
nuqta bo‘lib xizmat qilishi mumkin. Bunday tadbirlar qonun hujjatlarining asosiy 
talablariga asoslanadi yoki axborot xavfsizligi sohasida umumiy qabul qilingan 
amaliyot sifatida qabul qilinishi mumkin.
Qonunchilik nuqtai nazaridan axborot xavfsizligini boshqarish bo‘yicha 
asosiy choralar quyidagilar hisoblanadi:
- ma’lumotlarni muhofaza qilish va shaxsiy axborotning konfidensialligi;
- tashkilot hujjatlarini muhofaza qilish;
- intellektual mulkka egalik qilish huquqi. 
Axborot xavfsizligi sohasida umumiy qabul qilingan amaliyot sifatida 
hisoblangan axborot xavfsizligini boshqarish bo‘yicha tadbirlar quyidagilarni o‘z 
ichiga oladi:
- axborot xavfsizligi ciyosatini hujjatlashtirish;
- axborot xavfsizligini ta’minlash bo‘yicha majburiyatlarni taqsimlash;
- axborot xavfsizligi qoidalariga o‘qitish;
- ilovalardagi axborotga to‘g‘ri ishlov berish;
- texnik zaifliklarni boshqarish strategiyasi;
- tashkilotning uzluksiz ishini boshqarish; 
- axborot xavfsizligi mojarolarini va takomillashtirishlarini boshqarish.
Sanab o‘tilgan tadbirlarni ko‘pgina tashkilotlar va axborot muhiti uchun 
qo‘llasa bo‘ladi. Ushbu standartda keltirilgan barcha tadbirlar muhim hisoblansa 
ham, qandaydir choraning o‘rinli bo‘lishi tashkilot to‘qnash keladigan muayyan 
xavflar nuqtai nazaridan belgilanishi kerak. Demak, yuqorida ta’riflangan 
yondashish axborot xavfsizligini ta’minlash bo‘yicha tadbirlarni joriy qilish uchun 


56 
tayanch nuqta bo‘lib hisoblanishiga qaramay, u xavflarni baholashga asoslangan 
axborot xavfsizligini boshqarish bo‘yicha tadbirlarni tanlashning o‘rnini bosmaydi. 
Muvaffaqiyatning eng muhim omillari. Tajriba shuni ko‘rsatadiki, 
tashkilotda axborot xavfsizligini ta’minlash bo‘yicha tadbirlarni muvaffaqiyatli 
joriy qilish uchun quyidagi omillar hal qiluvchi hisoblanadi: 
- axborot xavfsizligi maqsadlari, siyosatlari va muolajalarining biznes 
maqsadlariga muvofiqligi;
- xavfsizlik tizimini joriy qilish, madadlash, monitoringini o‘tkazish va 
modernizasiya qilishga yondashishning korporativ madaniyat bilan muvofiqligi;
- rahbariyat tomonidan real qo‘llab-quvvatlash va manfaatdorlik;
- xavfsizlik talablarini, xavflarni baholash va xavflarni boshqarishni aniq 
tushunish; 
- tashkilot rahbarlari va xodimlari tomonidan axborot xavfsizligining 
samarali marketingini o‘tkazish, shuningdek, axborot xavfsizligining choralarini 
qo‘llash zaruratini tushunishni ta’minlash;
- axborot xavfsizligi siyosatiga tegishli yo‘riqnomalar, tavsiyalarni va 
tegishli standartlarni barcha xodimlar va subpudratchilarga berish;
- axborot xavfsizligini boshqarish bo‘yicha tadbirlarni moliyalashtirish 
sharti;
- o‘qitish va tayyorlashning zarur darajasini ta’minlash;
- axborot xavfsizligi mojarolarini boshqarishning samarali jarayonini 
tasdiqlash;
- o‘lchanadigan ko‘rsatkichlarning axborot xavfsizligini boshqarishning 
samaradorliligini va uni yaxshilash bo‘yicha bajaruvchilardan tushgan takliflarni 
baholash uchun foydalaniladigan har tomonlama va balanslangan tizimi.
Tashkilotga tegishli qo‘llanmalarni ishlab chiqish. Ushbu standart 
tashkilotning muayyan ehtiyojlari uchun qo‘llanmalar ishlab chiqish uchun tayanch 
nuqta sifatida baholanishi kerak. Ushbu standartda keltirilgan yo‘riqnomalar va 
tadbirlarning hammasi ham qo‘llashga yaroqli bo‘lavermaydi.
Bundan tashqari, ushbu standartga kiritilmagan qo‘shimcha choralar kerak 


57 
bo‘lib qolishi mumkin. Bu holda auditorlar va biznes bo‘yicha sheriklar tomonidan 
o‘tkaziladigan muvofiqlik tekshiruvini engillashtiradigan, bir vaqtda bir necha 
tomondan qilingan havolalarning saqlanishi foydali bo‘lishi mumkin. 

Download 2,72 Mb.
1   ...   21   22   23   24   25   26   27   28   ...   191




Download 2,72 Mb.
Pdf ko'rish