69
axborot himoyasi vositalarini tanlash;
himoya tizimi butunligini va boshqaruvini nazorat qilishni
ta‘minlash.
Kompaniya axborot xavfsizligi nazorati quyidagilarni o‗z ichiga
olishi zarur:
axborotlarni ehtiyotlash, ya‘ni ulardan foydalanuvchi xodimlar doirasini
qisqartirish;
litsenziyali antivirusdan foydalanishni ta‘minlash;
elektron pochta xavfsizligini ta‘minlash, korxona elektron pochtadan
foydalanish tartiblarini o‗rnatish;
parollardan foydalanish siyosatini yo‗lga qo‗yish
va server
xavfsizligini ta‘minlash;
korxona axborot bazalari va tizimlari xavfsizligini ta‘minlash;
axborot xavfsizligi siyosatini yaratish.
Sug‗urta
kompaniyalari
faoliyatida
axborot
xavfsizligini
ta‘minlashda quyidagi jihatlarga jiddiy e‘tibor qaratish lozim:
Kompaniya axborot xavfsizligi strategiyasini ishlab chiqish lozim.
Ushbu siyosat bilan har bir xodimni tanishtirish, unda o‗yinlar o‗ynash,
fleshka va disklardan foydalanish, ijtimoiy tarmoqlarda shaxsiy maqsadda
foydalanishni ta‘qiqlash maqsadga muvofiq.
Kompaniyada axborot xavfsizligi tizimini joriy etish va bunda
ishonchli mutaxassislar xizmatidan foydalanish lozim. Maxfiy hujjatlar
foydalanuvchilari rasmiy holatda belgilanadi va ushbu hujjatlar bilan
ishlovchi xodimlar bilan tushuntirish ishlari olib boriladi. Antivirus
dasturlari kompyuterni virusdan himoyalaydi
va shuning uchun uning
tezligini biroz kamaytiradi. Ba‘zilar shu sababli antivirus dasturlaridan
foydalanmaydilar. Bu juda ham katta xatodir, chunki bu holda
kompyuterdagi ma‘lumotlarni yo‗qotish yoki zararlanish holatiga duch
kelish mumkin. Shuning uchun antivirus dasturidan ehtiyotkorlik va
xavfsizlikni ta‘minlash uchun foydalanish maqsadga muvofiqdir. Antivirus
dasturlari korxonaning barcha kompyuterlariga o‗rnatilishi zarur, antivirus
dasturlarining bir necha kompyuterlarga o‗rnatiluvchi
turlari ham mavjud
bo‗lib, ularni muntazam ravishda yangilash zarur. Odatda dasturning yangi
shakli yangi imkoniyatlarga ega bo‗ladi va kamchiliklarni hisobga oladi,
ya‘ni dastur doimo rivojlanish jarayonida bo‗ladi. Shuning uchun
dasturlarning yangi shakllari haqidagi yangiliklardan xabardor bo‗lmoq
zarur.
Boshqa ofis yoki jamoa joylaridagi kompyuterda elektron pochta
yoki boshqa xizmatlardan foydalanmaslik zarur, foydalanilgan taqdirda
70
ham maxfiy ma‘lumotlar xavfsizligini ta‘minlashga alohida e‘tibor
qaratmoq lozim. Bunda ―soxranit parol‖ maydonini
tekshirish va mavjud
belgini o‗chirishni unutmaslik lozim. Aks holda, begonalar kompaniya
maxfiy ma‘lumotlaridan foydalanib, korxona nomidan xaridorlarga
hujjatlar yoki zararli xatlar yuborishi,
muloqot qilishi, buyurtmalar yoki
talabnomalar yo‗llashi mumkin.
Muntazam ravishda kompaniya axboroti xavfsizligini tekshirib
borish lozim. Ayrim hollarda ushbu xizmatlar provayderlarga yoki
mutaxassislarga shartnoma asosida yuklanadi. Bunda kompaniya ularga
ma‘lumotlarni tekshirish, uning axborot tizimiga
kirishga ruxsat berishi
zarur bo‗ladi. Bunda axborotlarning xavfsizligi, tizim xavfsizligi va
xodimlarning faoliyati nazorat qilinadi.
Kompaniyaning barcha xodimlari mas‘uliyatni his etgan holda
axborot xavfsizligi qoidalariga rioya etishi zarur hamda ushbu qoidalarga
amal qilishini tekshirishga mas‘ul xodim belgilash shart. Muntazam
ravishda internetning yangi imkoniyatlari bo‗yicha forumlar olib borish va
unda barcha xodimlarning ishtirok etishini ta‘minlash zarur.
Internet
imkoniyatlaridan foydalanish va axborot xavfsizligi xususida xodimlar
uchun muntazam ravishda treninglar tashkil etish sug‗urta xizmatlarining
keng qamrovini ta‘minlaydi.
