• Nimalarga etibor qaratish kerak
  • Eslab qoling
  • Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari




    Download 18,03 Mb.
    bet42/77
    Sana18.12.2023
    Hajmi18,03 Mb.
    #122434
    1   ...   38   39   40   41   42   43   44   45   ...   77
    Bog'liq
    Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

    Tayyorgarlik tadbirlari (himoya tizimini sozlash uchun nima qilish kerak)

    • Qaysi ma’lumotlar himoyalanganligini yoki himoya qilinishi kerakligini aniqlash.

    • Himoyalangan axborot oqimlarini optimallashtirish.

    • Taqdim etilgan ma’lumotlar shakllarini aniqlash.

    • Himoyalangan ma’lumotlarga tahdid turlarini va ularni amalga oshirish variantlarini aniqlash.

    • Himoyalangan ma’lumotlarga kim qiziqish bildirishi mumkinligini aniqlash.

    • Savolga javob bering: nimaga erishmoqchisiz - haqiqatan ham axborotni himoya qilishmi yoki uni himoya qilish bo‘yicha qonunchilik talablarini rasmiy ravishda bajarishmi?

    • Axborot va axborot tizimlarini yoki faqat axborot tizimlarini himoya qilasizmi, aniqlash.

    • Himoyalangan ma’lumotlarning dolzarbligi vaqtini aniqlash.

    Nimalarga e'tibor qaratish kerak???

    • Korxona hududida gadjetlardan foydalanish.

    • Axborotga masofadan kirish.

    • IT mutaxassisi bilan mehnat munosabatlarini va tashqi tashkilot bilan fuqarolik shartnomasini birlashtirish; Wi-Fi bilan ishlash.

    • Dasturiy ta'minotni sozlash (ayniqsa yangilashdan keyin).

    • IT mutaxassisi, buxgalter, kotib va ​​boshqa shaxslarning ishonchliligi va odobliligi.

    • Axborotga kirishni farqlash.

    • Axborotni qismlarga bo‘lish.

    8.6 Axborot xavfsizligining 5 tamoyili


    1. “Muvofiqlik” printsipi
    Xavfsizlikka tizimli ravishda yondashish kerak: xodimlarni tanlash va o‘qitishdan tortib, ish yuritish qoidalarini yaratishgacha (biz texnik reglamentlar haqida emas, balki maishiy reglamentlar haqida, masalan, "Muhim hujjatlar yuzma-yuz turmasligi kerak" kabi qoida haqida ish stollarida)." Kompaniyaga qo‘ng‘iroqlar bilan ishlash, tashrif buyuruvchilar va qo‘ng‘iroq qiluvchilarning shaxsini aniqlash qoidalari kerak
    2. “Axborot shovqini” printsipi
    Hech qachon o‘zingizni xavfsiz his qilmang. Ma’lumotni hech narsaga ishonmang - ommaviy axborot vositalari, shifrlar, omborlar. Har doim esda tutingki, sizning ma’lumotlaringiz uchinchi shaxslar tomonidan olinishi mumkin va uni ma’lumotni bilmagan odam tushunishini qiyinlashtiradigan tarzda taqdim etishga harakat qiling.
    3.Bo‘lib ol va zabt et tamoyili
    Rahbardan tashqari, kompaniyada barcha ma’lumotlarga ega bo‘lgan shaxs bo‘lmasligi kerak. Shuning uchun, o‘g‘irlab ketuvchi uni turli manbalardan yig‘ishi kerak bo‘ladi
    4. “Turli savat” printsipi
    Ma’lumotni saqlang va uni turli kanallar orqali yuboring. Masalan, login va parolingizni hech qachon birga yubormang. Agar siz parolni xavfsiz korporativ pochta orqali yuborayotgan bo‘lsangiz, loginingizni SMS orqali yuboring yoki telefon suhbatida nom bering.
    5. “Paranoya” printsipi
    Sog‘lom paranoya axborot sirqishini kamaytirishga yordam beradi. Har kimdan shubhalaning, yangi texnologiyalarning mutlaq imkoniyatlariga ishonmang, har doim ma’lumotlar o‘g‘irlanishi mumkinligini unutmang. Siz hatto o‘g‘irlikni qo‘zg‘atishingiz, jarayonni kuzatib borishingiz va aybdorni aniqlashingiz mumkin
    Eslab qoling:
    Axborot - biznes aktividir va kompaniyalar uni himoya qilish uchun milliardlab dollar sarflashadi.
    Kompaniyadagi maxfiy ma’lumotlar manbalari - xodimlar, hujjatlar, texnik vositalar, mahsulotlar va hatto chiqindilar.
    Axborot sirqishi kanallari texnik vositalar, inson omili va kompaniya faoliyatining tashkiliy jihatlari bo‘lishi mumkin.
    Maxfiy ma’lumotlarni himoya qilish tizimini yaratishda esda tutish kerak bo‘lgan kamida 7 ta muhim chora va 5 tamoyil, shuningdek tayyorgarlik choralari mavjud.

    Download 18,03 Mb.
    1   ...   38   39   40   41   42   43   44   45   ...   77




    Download 18,03 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

    Download 18,03 Mb.