MUXAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
SAMARQAND FILIALI
5330300 - Axborot xavfsizligi (sohalar bo’yicha) yo’nalishi 407- gurux
“Axborot xavfsizligi xavflarni boshqarishga kirish” fanidan
Amaliy ish-3
Bajardi: Eshpo’latov D
Qabul qildi: Saidmurodov M.
Samarqand 2023
Mavzu: Axborot xavfsizligi risklarini identifikatsiyalash.
Reja:
Axborot xavfsizligi risklarini tahlili.
Axborot xavfsizligi risklarini identifikatsiyalash.
Axbоrоt xavfsizligi riski axbоrоt aktivlari zaifliklaridan yoki tahdidlar
Ishdan maqsad: Talabalarda axborot xavfsizligi risklari va ularni identifikatsiyalash, bo’lishi mumkin bo’lgan zarar darajasini, risk hajmi baholashni va shu kabilerni tahlilini olib boorish to’g’risida bilim va ko’nikmalar hosil qilish.
Risklarni tahlillash – bu maqsadi aniq va ishonchli xarakterdagi risklarni, ularning asoslanishini aniqlash bo’lgan bir nechta bosqichlarning o’z ichiga olgan axborot xafsizligi sohasidagi faoliyat hisoblanadi. Risklar tahlili aniqlangan risklarni pasaytirish bo’yicha samarali choralarni ishlab chiqishni ham nazarda tutadi.
Tahlillashning barcha bosqichlarni quyidagi sxemada ko’rish mumkin:
Risklarni tahlillashning turli usullari mavjud bo’lib, har bir usul ma’lum sohada yaxshi samara beradi. Risklarni darajasini vuzual ko’rsatish kerak bo’lganda quyidagi usuldan foydalanilishi mumkin.
Axborot xavfsizligi risklarini identifikatsiyalash, tahlil qilish va ularga qarshi harakat qilish uchun, bir nechta potentsial xavf turlari va ularga tegishli bo'lgan muammo va kamchiliklarni aniqlash kerak. Bu qisqa ro'yxat quyidagicha bo'lishi mumkin:
Viruslar, Malware va Phishing: Foydalanuvchilar va tarmoq vositalariga hujjat yoki elektron pochtalar orqali kirish uchun mo'ljallangan xavf turlari. Bu, yadrovi viruslar, kuchli programmalar, ransomware va phishing xavflari, shuningdek, identifikatsiya maqsadida foydalanuvchi ma'lumotlarini olishni doimo urushib turadi.
Tarmoq atakalari: Tarmoq atakalari va ddos-hujumlar orqali tarmoq tizimlariga zarar berish. Bu xavf turiga yashirin yoki ko'rsatkich (network sniffing), ma'lumotlarni so'ray oladigan tarmoq protokollarini qo'llash, tarmoqni buzish yoki tarmoq trafikini ta'minlash kirmaydi.
Ma'lumotlar xavfsizligi va farzandlar (insider threats): Kompaniya ichidagi xodimlar, ta'sirchan kodlar, ma'lumotlar yoki kompaniya maxfiy ma'lumotlarini noldanigacha olish uchun ta'sirchanlik yaratishi mumkin.
Ta'sirchan kodlar (Malicious Code): Bu, ta'sirchan kodlar yoki programmalar yordamida tarmoqqa kirish orqali tarmoq tizimlariga zarar yetkazish mumkin. Bu xavf turiga viruslar, wormlar, trojanlar va boshqalar kiradi.
Ma'lumotlar tarqatish va tarqatilish: Xavfsizlik o'rniga kelmaydigan shaxsiy ma'lumotlar, korporativ ma'lumotlar yoki boshqa maxfiy ma'lumotlar tez vaqtlarda taqiqlovchi holatlarda tarqatilishi yoki tarqatilishi mumkin.
Kiber-foydalanuvchi identifikatsiyasi va kimlik tasdiqlash muammolari: To'g'ri identifikatsiya va kimlik tasdiqlash protsesslarining bo'lmagani yoki nazariy ravishda boshqarilmagani xavf yaratishi mumkin.
Xavfsizlik sohasidagi qonun va boshqaruv qoidalari bo'yicha xatolar: Kompaniya xavfsizlik siyosati va qoidalari o'rniga kelmasa, xavfsizlikga bo'lgan ko'rsatkichlar yoki ta'qibotlar kengayishi mumkin.
Xavfsizlik risklarini identifikatsiya qilish uchun, risklarini va ularga mos keladigan ta'sirlarini baholash, avvalo, kompaniyangizning xavfsizlik siyosatini, tizimlarni va protsesslarni tekshirish lozim. Xavfsizlik auditlari, penetratsiya testlari va o'zlashtirilgan xavfsizlik texnologiyalari (IDS, IPS, SIEM) jihatdan qo'llanish, xavfsizlikni saqlash va maxfiyligini ta'minlash uchun yaxshi vosita bo'lishi mumkin.
Axbоrоt xavfsizligi riski axbоrоt aktivlari zaifliklaridan yoki tahdidlar
Risklarni bahоlash berilgan qiymatlar darajalariga ega risklar ro’yxati va risklarni bahоlash mezоnlarini o’z ichiga oladi.
Baholashni amalga оshirish bo’yicha qo’llanma: Risklarni baholashga taalluqli bo’lgan qarоrlarning xarakteri va bu qarоrlarni qabul qilish uchun fоydalaniladigan risklarni baholash mezоnlari kоntekstni o’rnatish paytida aniqlangan bo’lishi kerak. Bu qarоrlar va kоntekst ushbu bоsqichda aniqlangan muayyan risklar to’g’risida qo’shimcha axbоrоt bo’lgan sharоitda yanada batafsilrоq qayta ko’rib chiqilishi kerak. Risklarni baholash uchun tashkilоtlar o'lchagan risklarni,kоntekstni p’rnatish bоsqichida tanlangan risklarni baholash mezоnlari bilan taqqоslashlari kerak.
Qarоrlar qabul qilish uchun fоydalannladigan risklarni baholash mezоnlari, axbоrоt xavfsizligi risklarini bоshqarishning ma`lum bir ichki va tashki kоntsksti bilan mоslashtirilishi va tashkilоtning maqsadini. manfaatdоr tоmоnlarning fikrini va x.k. hisоbga оlishi kerak. Risklarni baholash bilan bоg’lik qarоrlar, оdatda, risklarning maqbul darajasiga asоslanadi. Birоq, risklarni tahlil qilishda va aniqlashda oqibatlar, ehtimоllik, ishоnchlilik darajasi ham hisоbga оlinishi kerak. Past va o’rta darajadagi risklar ko’pligining jami yakunda birmuncha yuqоri darajadagi umumiy riskni berishi mumkin.
Bunda quyidagilarni hisоbga оlish zarur:
- axbоrоt xavfsizligi xususiyatini: agar tashkilоt uchun bitta mezоn dоlzarb bulmasa, bu mezоnga ta`sir kursatadigan barcha risklar xam dоlzarb bulmasligi mumkin;
- muayyan aktiv yokiki aktivlar jami qo;llab-quvvatlaydigan faоliyatning yoki biznes-jarayonlarining ahamiyatliligi: agar jarayon kam ahamiyatli deb belgilansa, u bilan bоg’lik risklar birmuncha muhimrоq jarayonlarga yoki ishlarga ta`sir etadigan risklarga qaraganda kamrоqdarajada ko’rib chiqilishi kerak.
Risklarni baholash, keyingi xarakatlar (ishlar) to’grisida qarorlar qabul qilish uchun, risklarni tahlil qilish bоsqichida оlingan risklarning mоhiyatini tushunishga asоslanadi. Qarоrlar o’z ichiga quyidagini оlishi kerak:
- qandaydir ishlar amalga оshirilishi kerakmi-yo’qmi:
- risklarni qayta ishlashdagi, risklarni o’lchangan darajalari hisоbga оlinadigan ustuvоrliklar.
Riskni baholash bosqichida shartnоmaviy, xuquqiy va tartibga sоluvchi talablar baholangan risklar bilan jamlikda оmillar sifatida hisоbga оlinishi kerak.
2-mavzu: Obyektning dastlabki himoyalanganlik darajasini baholash
Reja:
Obyektni Tahlil Qilish
Xavfsizlik Auditlari va Monitoring
Xavfsizlik Darajasini Baholash
Obyektning dastlabki himoyalanganlik darajasini baholash, dastlabki xavfni identifikatsiya qilish, uning e'tibor qaratilishi va hali qanday himoya tizimlari mavjudligini va ularning qo'llanilganligini baholashni o'z ichiga oladi. Bu baholash usuli, kompaniya yoki tashkilotning xavfsizlik siyosati, protseduralari va tegishli texnologiyalari orqali bajarilishi mumkin.
Bunday baholash, quyidagi yo'llar orqali amalga oshirilishi mumkin:
Xavfsizlik siyosati va protseduralar: Tashkilotning xavfsizlik siyosati va qoidalari o'rniga kelishish, ularning xavfsizlikni qanday ta'minlash va ta'minlashga qaratilganlik darajasini ko'rsatishi kerak.
Tekshiruvlar va xavfsizlik auditlari: Obyektni xavfsizlik tekshiruvi yoki auditlari orqali, mavjud himoya tizimlari, tarmoq infrastruktura xavfsizligi va dastlabki xavfni aniqlash uchun amalga oshirilgan harakatlar baholanadi.
Yangilanish va patchlar: Dastlabki xavfni oldini olish uchun xavfsizlik sohasidagi yangilanishlarga, mahsulot patchlariga va ta'mirlarga qaratilgan reaksiya va ularning tezligi baholash kerak.
Monitoring va o'rganish: Xavfsizlik holatini nazorat qilish, dastlabki xavfni tez aniqlash va uni bartaraf qilish imkoniyatini baholash.
Xavfsizlikni ta'minlash tizimlari: Obyektning xavfsizlik tizimlarini (masalan, firewall, antivirus dasturlar, intrusion detection systems) qanday tashkil etilganligi, ularning samaradorligi va maxfiylik darajasi baholanadi.
Xodimlar bilan ta'lim berish va xavfsizlik ma'naviyati: Xavfsizlikning qanday samarali amalga oshirilishi uchun xodimlar bilan ta'limlar, xavfsizlikning mahsulot ishlab chiqarish jarayonlarida qanday integratsiya qilinishi haqida ma'lumot berilishi kerak.
Obyektni dastlabki himoyalanganlik darajasini baholash, umumiy ravishda, xavfsizlikning ko'proq o'rganilgan, barqaror va monitoring qilinishi mumkin bo'lganligini ko'rsatadi. Bu baholash, tashkilotning xavfsizlik darajasini, keyinchalik yangilanishlar va o'zlashtirishlar uchun asosiy ma'lumot manbasiga aylanadi.
Obyektning dastlabki himoyalanganlik darajasini baholash
Xavfsizlik tavakkalchiligini baholash tashkilot tomonidan ishlab chiqilayotgan va foydalaniladigan ilovalar va texnologiyalardan kelib chiqadigan axborot xavfsizligi xavflarini baholaydi.
Korxona risklarini boshqarishning muhim qismi axborot tizimlari, qurilmalari, ilovalari va tarmoqlariga potentsial tahdidlarni aniq belgilab beruvchi kiberxavfsizlik xavfini baholash hisoblanadi. Har bir aniqlangan xavf uchun xavf tahlili tugallanadi va ushbu tahdidlarni yumshatish yoki yo'q qilish uchun xavfsizlik nazorati belgilanadi.
Xavfsizlik xavfini baholash nafaqat kiberxavfsizlik, balki me'yoriy hujjatlarga muvofiqlik uchun ham muhimdir. Masalan, Sarbanes-Oxley Act (SOX) va Health Information Portability and Accountability Act (HIPAA) xavfsizlik xavfini davriy baholashni talab qiladi.
Identifikatsiya
Xavfsizlik xavfini baholash tashkilotingizning muhim texnologik aktivlarini va ushbu qurilmalar yaratadigan, saqlaydigan yoki uzatadigan maxfiy ma'lumotlarni aniqlash imkonini beradi. Ushbu ma'lumot kompaniyangiz ehtiyojlariga moslashtirilgan risklarni boshqarish jarayonlarini ishlab chiqish uchun juda muhimdir.
Risk profilini yaratish
Xavf profillari shaxsiy aktivlar bilan bog'liq potentsial xavflarni tahlil qilish bo'lib, sizning umumiy xavf-xatar landshaftiga tahdidni aniqlash imkonini beradi. Xavf profillari jismoniy yoki raqamli axborot aktivlari uchun mustaqil xavfsizlik talablarini yaratishga yordam beradi va butun tashkilot bo'ylab xavfsizlik standartlari xarajatlarini kamaytiradi.
Muhim aktivlar xaritasi
Muhim aktivlar orasidagi ish jarayoni va aloqa jarayonini aniqlash sizga kiberhujumlar paytida biznes operatsiyalarini saqlashga e'tiboringizni qaratishga yordam beradi. Bundan tashqari, maxfiy ma'lumotlarni uzatish, saqlash va tarqatishni tushunish ma'lumotlar buzilishining oldini olish uchun himoya choralarini ishlab chiqishni osonlashtiradi.
3-mavzu: Axborot xavfsizligi riskini qayta ishlash
Reja:
Xavfsizlik Monitoringi va Algoritmlari
Xavfsizlik Protokollarini Yangilash va Protsestudarlarni Qayta Ko'rib Chiqish
Xavfsizlik Auditlari va Penetratsiya Testlari
RISKLARNI QAYTA ISHLASH VARIANTLARI
Quyidagilarni inobatga olishi kerak:
―Risk tomonlar tomonidan qanchalik qabul qilinmoqda;
―Tomonlar bilan bog‘lanishning eng maqbul yo‘llari.
Variantlarni aniqlash
•Xatarlarni aniqlash va baholashdan so'ng, keyingi qadam ushbu xatarlarni boshqarish, ularning natijalarini yoki ta'sirini baholash, shuningdek, qayta ishlash rejalarini va amalga oshirish uchun muqobil choralarni aniqlashni o'z ichiga oladi.
•Belgilangan xavflar tashkilotga turli xil ta'sir ko'rsatishi mumkinligi sababli, barcha xavflar yo'qotish yoki zarar yetkazish xususiyatiga ega emas. Xatarlar turlari ijobiy ta'sir yoki natijalar bilan aniqlanganda xavflarni aniqlash jarayonida imkoniyatlar ham paydo bo'lishi mumkin.
Xatarlarni qayta ishlash usullarini tasniflash
30. Axborot xavfsizligi riskini kamaytirish.
Riskni kamaytirish
Tavsiyalarni shakllantirish jarayonida va tadbiq etilishida turli cheklovlar hisobga olinishi kerak. Tipik cheklovlar:
• Xavfni kamaytirish usullari:
-himoya choralari va nazoratini amalga oshirish;
-protseduralarni takomillashtirish;
̶ Atrof muhitni o'zgartirish;
̶ tahdidga ta'sir etuvchi omillarni o'z vaqtida aniqlash va mumkin bo'lgan oqibatlarini kamaytirish uchun erta aniqlash usullarini joriy etish;
̶ muayyan tahdidlarga duch kelganda ishni davom ettirish va tahdid oqibatlarini kamaytirish imkonini beradigan favqulodda vaziyatlar rejasini ishlab chiqish;
̶ tahdidni amalga oshirish uchun to'siqlar yaratish;
-Xavfsizlik masalalari bo'yicha treninglar o'tkazish.
31. Axborot xavfsizligi riskini uzatish
Riskni modifikatsiya qilishda risk darajasini boshqarish, qoldiq risk takrоran yo’l kuyiladigai risk sifatida baholanishi mumkii buladigai tarzda, boshqarish vоsitalarini uzgartirish yoki jоriy qilish, chikarib tashlash vоsitasida amalga оshirilishi kerak.
Risklarni modifikatsiyasini amalga оshirish bo’yicha qo’llanma: Risklarii qayta ishlash jarayoini va risklarinii baholash yordamida aniqlangan talablarini qanоatlantirish uchun, tegishli va asоslangan boshqarish vоsitalari tanlanishi kerak. Bunday tanlash risklarini qabul qilish mezоnlarini, shuningdek, huquqiy, tartibga sоladigan va shartnоmada ko’zda tutilgai talablarini hisоbga оlishi kerak.
Bu tanlash, shuningdek, boshqarish vоsitalarini amalga оshirish vaqti hamda qiymatini, texnik, madaniy aspektlarini va muxit bilan bоg’lik aspektlarini ham hisоbga оlishi kerak. Ko’pincha, axbоrоt xavfsizligini boshqarishning tegishli tarzda tanlangan vоsitalari yordamida tizimga egalik qilishga bo’lgan umumiy xarajatlarni kamaytirish mumkin.
Risklarni saqlashni amalga oshirish: Agar risk darajasi riskni qabul qilish mezonlariga mos kelsa, u holda, qo’shimcha boshqaruv vositalarini amalga oshirish zarurati yo’q va riskni saqlash mumkin.
Risklarni oldini olishda ma’lum bir riskni keltirib chiqaradigan sharoitlardan yoki ishlardan voz kechish kerak.
Risklarni oldini olish bo’yicha qo’llanma: Ma`lum bir risklar juda yuqоri deb hisоblanganda yoki risklarni qayta ishlashning boshqa variantlarini amalga оshirishga ketadigan xarajatlar fоydadan оshib ketganda. rejalashtirilgan yoki mavjud ishlarni yoki ishlar jamiki bekоr qilish yoki bu ishlar оlib bоriladigan sharоitlarni o’zgartirish yo’li bilan. risklarning to’la оldini оlish to’g’risida qaror qabul qilinishi mumkin. Masalan. tabiiy оmillar keltirib chiqariladigan risklarga nisbatan. iqtisоdiy jihatdan eng fоydali alternativa, axbоrоtni qayta ishlash vоsitalarini bu risklar mavjud bo’lmagan yoki nazоrat оstida bo’lgn jоyga fizik ko’chirish bo’lishi mumkin.
Risklarni taqsimlash. Risklar ularni baholashga bоg’lik holda, aniq risklarni boshqarishni samarali amalga оshira оladigan tоmоnga taksimlanishi (berilishi) kerak.
Taqsimlashni amalga oshirish bo’yicha qo’llanma: Risklarni taqsimlash muayyan risklarni tashqi tоmоnlar bilan bo’lish to’g’risidagi qarorni o’z ichiga оladi. Risklarni taqsimlash yangi risklarni vujudga keltirishi yoki mavjud muayyan risklarni mоdifikatsiyalashi mumkin. Shuning uchuy, risklarii qo’shimcha ravishda qayta ishlash zarur bo’lishi mumkin. Taqsimlash оqibatlarni sug’urtalash vоsitasida yoki sherik bilan subpudrat shartnоmasini tuzish yordamida amalga оshirilishi mumkin. Uning rоli axbоrоt tizimining mоnitоringini o’tkazishdan va muayyan darajada zarar yetishiga оlib kelgunga qadar. intsidentni tugatish bo’yicha shоshilinch ishlarni amalga оshirishdan ibоrat bo’ladi. Risklarni boshqarish bo’yicha javоbgarlikni taqsimlash mumkinligini ta`kidlab o’tish kerak, lekin оdatda, ta`sir ko’rsatilgan uchun javоbgarlikni taksimlash mumkin emas. Nоqulay ta`sir kursatilganda, mijоzlar оdatda. tashkilоtni aybdоr deb xisоblaydilar.
Axborot xavfsizligi risklarini qayta ishlash, xavfsizlikni ta'minlash uchun o'z muammo va kamchiliklarni aniqlash va ularni bartaraf qilishni ma'nosini anglatadi. Bu jarayon, dastlabki xavflarni yoki kamchiliklarni aniqlash, ularga qarshi qo'shimcha himoya vositalarini kiritish, xavfni kamaytirish uchun xavfsizlikni ta'minlash jarayonlarini o'z ichiga oladi.
Qayta ishlash jarayonida quyidagi bosqichlar o'tiladi:
Risklar va qo'shimcha xavf turlari: Axborot tizimlari, tarmoq infrastrukturalari, ma'lumotlar tarqatish jarayonlari, xodimlar va tashkilotning boshqa sohalari orasidagi potentsial xavflar qayta baholanadi.
Xavfni baholash va qarshi qo'shimcha himoya vositalari: Dastlabki baholash natijalariga ko'ra, qo'shimcha xavfni kamaytirish uchun yangi xavf turini aniqlash, xavfni bartaraf qilish, ma'lumotlar tarqatishini shifrlash va identifikatsiya protsesslarini yangilash kabi usullar hisobga olinadi.
Xavfsizlikni ta'minlash strategiyasi: Baholash natijalariga asosan, yangi xavfsizlik strategiyasini yaratish kerak bo'lganligi, bu strategiya xavfsizlik siyosatini, texnologiyalarni, protseduralarni va maxfiylik ta'limotlarini o'z ichiga oladi.
Monitoring va reaksiya: Yangi xavf turini bartaraf qilish uchun monitoring vositalari o'rnatilishi kerak bo'lganligi, bu xavfsizlikni kuchaytirish va dastlabki xavflarni oldini olishga
4-mavzu: Foydalanishni boshqarish siyosati
Reja:
Kirish protseduralari va huquqlar.
Xavfsizlik protseduralari va monitoring
Foydalanishni boshqarish va boshqarish protseduralari
"Foydalanishni boshqarish siyosati" (User Access Management Policy) kompaniyalarda, tashkilotlarda yoki biror tizim yoki tarmoq uchun foydalanuvchilar, xodimlar yoki tizimga kirishga ruxsat berilgan shaxslar uchun belgilangan xususiyatlarni, qoidalarni va protseduralarni o'z ichiga olgan hujjatdir. Bu siyosat, xavfsizlikni ta'minlash, maxfiylikni saqlash va kompaniya ma'lumotlariga kirishni boshqarishda qo'llaniladi.
Bu siyosat quyidagi yo'llarda foydalaniladi:
Foydalanuvchilar va xodimlar uchun kirish protseduralari: Siyosat, yangi foydalanuvchilarni qo'llash, foydalanish huquqlarini boshqarish, kirishlarni o'rnatish, o'zgartirish, bloklash va o'chirish protseduralarini belgilaydi.
Kirish imkoniyatlarini boshqarish: Foydalanuvchilar, xodimlar yoki turli darajadagi ishchi xodimlar uchun turli tarmoq resurslariga (masalan, fayllarga, ilovalarga) kirish imkoniyatlarini boshqarish va cheklashni qo'llab-quvvatlaydi.
Xavfsizlik ta'minoti: Siyosat, foydalanuvchilar, xodimlar yoki tizimga kirishga ruxsat berilgan shaxslar uchun xavfsizlik standartlarini (masalan, parollarni o'zgartirish talablari, avtorizatsiya protseduralari) aniqlaydi.
Foydalanish huquqlarini boshqarish: Bu siyosat, foydalanuvchilar uchun mo'ljallangan xizmatlarga (masalan, ma'lumotlar bazasi yoki tarmoq tizimlari) ruxsat berish, ularning huquqlarini boshqarish, bozorlashtirish, to'xtatish va taqiqlashni belgilaydi.
Xavfsizlik tuzilmalari va monitoring: Foydalanish siyosati, foydalanish amalati va sozlamalarni nazorat qilish, monitoring qilish va kirish sohalari bo'yicha xavfni kamaytirishni ko'rsatadi.
Kirish sohasidagi ta'lim va xavfsizlik ma'lumotlari: Foydalanuvchilar, xodimlar yoki kirishga ruxsat berilgan shaxslar uchun xavfsizlik ta'limlari, xavfsizlik sohasida xavfsizlikni rivojlantirish haqida ma'lumotlar berishni ta'minlaydi.
Foydalanishni boshqarish siyosati, foydalanuvchilar va xodimlar uchun qarorlar qabul qilish, maxfiylikni saqlash, kompaniya ma'lumotlarini himoya qilish va xavfsizlikni ta'minlashdagi bosh muhim vositalardan biri bo'lib, kompaniya tizimlarini va ma'lumotlarini himoya qilishda katta ahamiyatga ega.
Foydalanishni boshqarish siyosati kompaniyada muhimdir va uning amal qilishini ta'minlash uchun quyidagi jarayonlarni olib borish kerak:
Siyosatni yaratish va joriy etish: Siyosat, kompaniyaning xavfsizlik talablari va maqsadlari bo'yicha yaratilishi kerak. Bu jarayonda foydalanish huquqlarini, ruxsat berish va taqiqlashni, monitoring va xavfsizlik ta'minoti protseduralarini belgilash lozim.
Ilovalarni va infrastrukturaning boshqarilishi: Foydalanish siyosati, kompaniya ichidagi barcha ilovalar, tarmoq tizimlari, serverlar va xizmatlar uchun foydalanish huquqlarini boshqarishda qo'llaniladi. Bu tizimlar monitoring, cheklovlar va monitoring vositalari orqali nazorat qilinadi.
Xavfsizlik standartlariga rioya qilish: Foydalanish siyosati, maxfiylik standartlariga (masalan, ISO/IEC 27001) rioya qilib, ularni qo'llab-quvvatlash va boshqarishga rioya qiladi.
Foydalanish protseduralarining joriy etilishi: Siyosatning amal qilishini ta'minlash uchun foydalanishni boshqarish protseduralari va qoidalarini joriy etish, foydalanuvchilar uchun foydalanishni amal qilishni va boshqarishni osonlashtiradi.
Monitoring va nazorat: Kirishlarni, foydalanuvchilar aktivliklarini, ularga ruxsat berilgan huquqlarni va xavfsizlik huquqlarini nazorat qilish, monitoring qilish, aniqlovchi vaqt ichida xavfni aniqlash uchun monitoring tizimlaridan foydalanish.
Foydalanish ta'limi va ma'lumotlari tarqatish: Foydalanish siyosati va protseduralarining to'g'ri amalga oshirilishi uchun foydalanuvchilarga ta'limlar o'tkazish, ularni foydalanish huquqlari, xavfsizlik protseduralari va xavfsizlik masalalari to'g'risida ma'lumotlar bilan ta'minlash kerak.
Regulyar tekshirish va yangilanishlar: Siyosatning amal qilishini tekshirib, hozirgi xavf xatolarini aniqlab chiqish va siyosatni yangilash, keyinchalik xavfni kamaytirishga yordam beradi.
Foydalanishni boshqarish siyosati, foydalanish huquqlarini, xavfsizlikni, xavfsizlik protseduralarini va ma'lumotlarga kirishni boshqarishda juda muhimdir. Yaxshi tuzilmalash va amaliyotning qo'llanilishi bu siyosatning muvaffaqiyatini ta'minlaydi.
|
