Sug„urta kompaniyalari faoliyatida axborot xavfsizligini




Download 1,42 Mb.
Pdf ko'rish
bet32/42
Sana04.12.2023
Hajmi1,42 Mb.
#111086
1   ...   28   29   30   31   32   33   34   35   ...   42
Bog'liq
Суuуртада ахборот технологиялари 2022

6.3. Sug„urta kompaniyalari faoliyatida axborot xavfsizligini 
ta‟minlash tartib-qoidalari 
AKT yordamida faoliyatni amalga oshirishda kompaniyaning 
axborot xavfsizligini ta‘minlash zarur, ushbu faoliyat muayyan tartibda 
amalga oshirilishi mumkin. Kompaniya axborot xavfsizligi siyosatiga ega 
bo‗lishi va ushbu siyosat bilan barcha xodimlar tanish bo‗lishi zarur, ushbu 
siyosat himoya qilinishi zarur bo‗lgan ma‘lumotlar, jarayonlar va himoya 
qilish vositalari, vakolat darajalari hamda himoya qilish tartiblari haqidagi 
batafsil tavsifni o‗z ichiga olishi shart. Axborot tizimi xavfsizligini amalga 
oshirishda uning quyidagi yo‗nalishlar bo‗yicha himoyasini amalga 
oshirish zarur: 
axborot tizimi ob‘ektlari himoyasi, ularni qayta ishlash jarayonlari, 
amallari va dasturlari himoyasi; 
aloqa kanallari (akustik, kabelli, radiokanalli va boshqalar) himoyasi; 
himoya tizimi boshqaruvi himoyasi. 
Har bir yo‗nalish himoyasini amalga oshirish uchun quyidagilarni 
bajarish lozim: 
himoya qilinishi zarur bo‗lgan axborot resurslarni va axborot oqimi 
ehtimoli mavjud bo‗lgan kanallarni aniqlash; 
mavjud bo‗lishi mumkin bo‗lgan axborot oqimi xavflarini baholash; 
himoya tizimiga bo‗lgan talablarni o‗rganish va shakllantirish; 


69 
axborot himoyasi vositalarini tanlash; 
himoya tizimi butunligini va boshqaruvini nazorat qilishni 
ta‘minlash. 
Kompaniya axborot xavfsizligi nazorati quyidagilarni o‗z ichiga 
olishi zarur: 
axborotlarni ehtiyotlash, ya‘ni ulardan foydalanuvchi xodimlar doirasini 
qisqartirish; 
litsenziyali antivirusdan foydalanishni ta‘minlash; 
elektron pochta xavfsizligini ta‘minlash, korxona elektron pochtadan 
foydalanish tartiblarini o‗rnatish; 
parollardan foydalanish siyosatini yo‗lga qo‗yish va server 
xavfsizligini ta‘minlash; 
korxona axborot bazalari va tizimlari xavfsizligini ta‘minlash; 
axborot xavfsizligi siyosatini yaratish. 
Sug‗urta 
kompaniyalari 
faoliyatida 
axborot 
xavfsizligini 
ta‘minlashda quyidagi jihatlarga jiddiy e‘tibor qaratish lozim: 
Kompaniya axborot xavfsizligi strategiyasini ishlab chiqish lozim. 
Ushbu siyosat bilan har bir xodimni tanishtirish, unda o‗yinlar o‗ynash, 
fleshka va disklardan foydalanish, ijtimoiy tarmoqlarda shaxsiy maqsadda 
foydalanishni ta‘qiqlash maqsadga muvofiq. 
Kompaniyada axborot xavfsizligi tizimini joriy etish va bunda 
ishonchli mutaxassislar xizmatidan foydalanish lozim. Maxfiy hujjatlar 
foydalanuvchilari rasmiy holatda belgilanadi va ushbu hujjatlar bilan 
ishlovchi xodimlar bilan tushuntirish ishlari olib boriladi. Antivirus 
dasturlari kompyuterni virusdan himoyalaydi va shuning uchun uning 
tezligini biroz kamaytiradi. Ba‘zilar shu sababli antivirus dasturlaridan 
foydalanmaydilar. Bu juda ham katta xatodir, chunki bu holda 
kompyuterdagi ma‘lumotlarni yo‗qotish yoki zararlanish holatiga duch 
kelish mumkin. Shuning uchun antivirus dasturidan ehtiyotkorlik va 
xavfsizlikni ta‘minlash uchun foydalanish maqsadga muvofiqdir. Antivirus
dasturlari korxonaning barcha kompyuterlariga o‗rnatilishi zarur, antivirus 
dasturlarining bir necha kompyuterlarga o‗rnatiluvchi turlari ham mavjud 
bo‗lib, ularni muntazam ravishda yangilash zarur. Odatda dasturning yangi 
shakli yangi imkoniyatlarga ega bo‗ladi va kamchiliklarni hisobga oladi, 
ya‘ni dastur doimo rivojlanish jarayonida bo‗ladi. Shuning uchun 
dasturlarning yangi shakllari haqidagi yangiliklardan xabardor bo‗lmoq 
zarur. 
Boshqa ofis yoki jamoa joylaridagi kompyuterda elektron pochta 
yoki boshqa xizmatlardan foydalanmaslik zarur, foydalanilgan taqdirda 


70 
ham maxfiy ma‘lumotlar xavfsizligini ta‘minlashga alohida e‘tibor 
qaratmoq lozim. Bunda ―soxranit parol‖ maydonini tekshirish va mavjud 
belgini o‗chirishni unutmaslik lozim. Aks holda, begonalar kompaniya 
maxfiy ma‘lumotlaridan foydalanib, korxona nomidan xaridorlarga 
hujjatlar yoki zararli xatlar yuborishi, muloqot qilishi, buyurtmalar yoki 
talabnomalar yo‗llashi mumkin. 
Muntazam ravishda kompaniya axboroti xavfsizligini tekshirib 
borish lozim. Ayrim hollarda ushbu xizmatlar provayderlarga yoki 
mutaxassislarga shartnoma asosida yuklanadi. Bunda kompaniya ularga 
ma‘lumotlarni tekshirish, uning axborot tizimiga kirishga ruxsat berishi 
zarur bo‗ladi. Bunda axborotlarning xavfsizligi, tizim xavfsizligi va 
xodimlarning faoliyati nazorat qilinadi. 
Kompaniyaning barcha xodimlari mas‘uliyatni his etgan holda 
axborot xavfsizligi qoidalariga rioya etishi zarur hamda ushbu qoidalarga 
amal qilishini tekshirishga mas‘ul xodim belgilash shart. Muntazam 
ravishda internetning yangi imkoniyatlari bo‗yicha forumlar olib borish va 
unda barcha xodimlarning ishtirok etishini ta‘minlash zarur. Internet 
imkoniyatlaridan foydalanish va axborot xavfsizligi xususida xodimlar 
uchun muntazam ravishda treninglar tashkil etish sug‗urta xizmatlarining 
keng qamrovini ta‘minlaydi. 

Download 1,42 Mb.
1   ...   28   29   30   31   32   33   34   35   ...   42




Download 1,42 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



 Sug„urta kompaniyalari faoliyatida axborot xavfsizligini

Download 1,42 Mb.
Pdf ko'rish