|
Korxona yoki tashkilotni boshqarishda axborot xavfsizligining o‘rni. Islamova Dildora Sultanovna
|
| Sana | 04.08.2023 | | Hajmi | 17.09 Kb. | | #78024 |
Bog'liq макола Mavzu Autoplay Media Studio dasturi imkonyati, 666-I 28.08.1998, 1 sinf Ish reja 2021 2022 barcha fanlardan to`liq yangi , ishonchli, 5-амалий машғулот, EkOlOgIyA, sillabuslar, 6-mavzu. Tenglamalar tizimi korinishidagi ekonometrik model Rej, Mavzu shaxsning kamol topish tizimida sinfdan va maktabdan tash, Iqtisodiy o\'sish, 1-Mavzu maruza, loyixa, O\'simliklar karantin asoslari , INFORMATIKA dos, 5
KORXONA YOKI TASHKILOTNI BOSHQARISHDA AXBOROT XAVFSIZLIGINING O‘RNI.
Islamova Dildora Sultanovna
Muhammad al-Xorazmiy nomidagi
TATU Qarshi filiali assistenti
d.islamova.sultanovna1984@gmail.com
ANNOTATSIYA
Ushbu maqolada korxona va tashkilotda axborot xavfsizligiga bo‘ladigan taxdid va ularning turlari, kelib chiqish sabablari va ularga qarshi kurashish usullari qisqacha keltirilgan.
Kalit so‘zlar: axborot xavfsizligi, tahdidlar, korporativ tarmoq, global tarmoq,
Raqamli iqtisodiyot sharoitida bugungi kunnning eng dolzarb masalalaridan biri axborot resurslari va ularning xavfsizligini ta’minlash muhim masalalaridan biri bo‘lib kelmoqda. Sababi har qanday tashkilot yoki korxona biznesining asosini qimmatli ma’lumot va qandaydir miqdordagi sarmoya tashkil qiladi. Bu har ikkala aktiv qiymatning xavfsizligini ta’minlash esa korxonaning uzoq yillik boshqaruv tizimining prognozini ko‘rsatadi.
Axborot xavfsizligi - bu axborotni biznesning uzluksizligini ta’minlash, biznes xavflarini minimumga keltirish va investitsiyalarni qaytarishni hamda biznes imkoniyatlarini maksimal oshirish masqsadida tahdidlarning keng spektridan muhofaza qilish demakdir [2].
Tashkilotning axborot xavfsizligiga tahdid deganda axborotning buzilishi yoki yo‘qotilishi xavfiga olib keluvchi himoyalanuvchi ob’ektga qarshi qilingan harakatlar tushuniladi. Oldindan shuni aytish mumkinki, so‘z barcha axborot xususida emas, balki uning faqat, mulk egasi fikricha, kommersiya qiymatiga ega bo‘lgan qismi xususida ketyapti.
Zamonaviy korporativ tarmoqlar va tizimlar duchor bo‘ladigan keng tarqalgan tahdidlarni tahlillaymiz:
Xavfsizlikka tahdid manbalari korxona axborot tizimining ichida (ichki manba) va uning tashqarisida (tashqi manba) bo‘lishi mumkin. Bunday ajratish to‘gri, chunki bitta tahdid uchun (masalan, o‘girlash) tashqi va ichki manbalarga qarshi harakat usullari turlicha bo‘ladi. Bo‘lishi mumkin bo‘lgan tahdidlarni hamda korporativ axborot tizimining zaif joylarini bilish xavfsizlikni ta’minlovchi eng samarali vositalarni tanlash uchun zarur hisoblanadi [1].
Tez-tez bo‘ladigan va xavfli (zarar o‘lchami nuqtai nazaridan) tahdidlarga foydalanuvchilarning, operatorlarning, ma’murlarning va korporativ axborot tizimlariga xizmat ko‘rsatuvchi boshqa shaxslarning atayin qilmagan xatoliklari kiradi. Ba’zida bunday xatoliklar (noto‘gri kiritilgan ma’lumotlar, dasturdagi xatoliklar sabab bo‘lgan tizimning to‘xtashi yoki bo‘zilishi) to‘gridan to‘gri zararga olib keladi. Ba’zida ular niyati buzuq odamlar foydalanishi mumkin bo‘lgan nozik joylarni paydo bo‘lishiga sabab bo‘ladi. Global axborot tarmogida ishlash ushbu omilning yetarlicha dolzarb qiladi. Bunda zarar manbai tashkilotning foydalanuvchisi ham, tarmoq foydalanuvchisi ham bo‘lishi mumkin, oxirgisi ayniqsa xavfli [1].
Zarar o‘lchami bo‘yicha ikkinchi o‘rinni o‘girlashlar va soxtalashtirishlar egallaydi. Tekshirilgan holatlarning aksariyatida ishlash rejimlari va himoyalash choralari bilan a’lo darajada tanish bo‘lgan tashkilot shtatidagi xodimlar aybdor bo‘lib chiqdilar. Global tarmoqlar bilan boglangan quvvatli axborot kanalining mavjudligida, uning ishlashi ustidan yetarlicha nazorat yo‘qligi bunday faoliyatga qo‘shimcha imkon yaratadi.
Xafa bo‘lgan xodimlar (hatto sobiqlari) tashkilotdagi tartib bilan tanish va juda samara bilan ziyon yetkazishlari mumkin. Xodim ishdan bo‘shaganida uning axborot resurslaridan foydalanish xuquqi bekor qilinishi nazoratga olinishi shart.
Hozirda tashqi kommunikatsiya orqali ruxsatsiz foydalanishga atayin qilingan urinishlar bo‘lishi mumkin bo‘lgan barcha buzilishlarning 10%ini tashkil etadi. Bu kattalik anchagina bo‘lib tuyulmasa ham, Internetda ishlash tajribasi ko‘rsatadiki, qariyb har bir Internet-server kuniga bir necha marta suqilib kirish urinishlariga duchor bo‘lar ekan. Xavf-xatarlar taxlil qilinganida tashkilot korporativ yoki lokal tarmogi kompyuterlarining xujumlarga qarshi turishi yoki bo‘lmaganida axborot xavfsizligi buzilishi faktlarini qayd etish uchun yetarlicha himoyalanmaganligini hisobga olish zarur. Masalan, axborot tizimlarini himoyalash Agentligining (AQSh) testlari ko‘rsatadiki, 88% kompyuterlar axborot xavfsizligi nuqtai nazaridan nozik joylarga egaki, ular ruxsatsiz foydalanish uchun faol ishlatishlari mumkin. Tashkilot axborot strukturasidan masofadan foydalanish xollari alohida ko‘rilishi lozim [3].
Himoya siyosatini tuzishdan avval tashkilotda kompyuter muhiti duchor bo‘ladigan xavf-xatar baholanishi va zarur choralar ko‘rilishi zarur. Ravshanki, himoyaga tahdidni nazoratlash va zarur choralarni ko‘rish uchun tashkilotning sarf-harajati tashkilotda aktivlar va resurslarni himoyalash bo‘yicha hech qanday choralar ko‘rilmaganida kutiladigan yo‘qotishlardan oshib ketmasligi shart.
Umuman olganda, tashkilotning kompyuter muhiti ikki xil xavf-xatarga duchor bo‘ladi:
Ma’lumotlarni yo‘qotilishi yoki o‘zgartirilishi.
Servisning to‘xtatilishi.
Tahdidlarning manbalarini aniqlash oson emas. Ular niyati buzuq odamlarning bostirib kirishidan boshlab kompyuter viruslarigacha turlanishi mumkin. Bu kabi taxdidlarni kamaytirish yoki minimumga keltirish uchun korxona yoki tashkilot o‘z biznes rejasiga “Axborot xavfsizligi siyosatini” kiritishi maqsadga muvofiq bo‘ladi.
Foydalanilgan adabiyotlar ro‘yxati
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013.
Common Criteria for Information Technology Security Evaluation. Part III: Security Assurance Components [В Интернете] // Common Criteria Portal. – 2012.
www.library.tuit.uz – Информационный портал ТУИТ
|
| |
