|
Elektron aloqa bilan bog'liq tahdidlar va zaifliklar
|
| bet | 8/8 | | Sana | 17.01.2024 | | Hajmi | 32,46 Kb. | | #139653 |
Bog'liq tarmoq xafsizligi mustaqil ishElektron aloqa bilan bog'liq tahdidlar va zaifliklar
Tegishli huquqiy tartibga solish doirasida, axborot xavfsizligini ta'minlash uchun korxonalar bajarishi kerak bo'lgan ba'zi narsalar mavjud:
Kompyuterlar tomonidan ishlatiladigan IP jurnallarining yozuvlarini saqlang
O'tmishda qaysi xodimlarning IP-manzillari borligini yozib oling
Xodimlarning safarlari haqidagi ma'lumotlarini Internetda saqlang
Xodimlar tomonidan yuborilgan elektron pochta jurnallarini saqlash
Xodimlarning sarflagan vaqtlari va o'tmishda qancha vaqt sarflaganliklarini Internetda qayd etish
Tarkib bo'yicha filtrlash orqali Internetga cheklangan kirishni ta'minlang
Olingan barcha yozuvlarning yaxlitligini ta'minlash va ularning o'zgartirilmaganligini isbotlash
Ushbu doirada xodimlarning elektron aloqasi uchun asosiy tahdidlar quyidagilar:
Xavfsizlik sezgirligi zonasiga avtorizatsiya qilinmasdan yoki mavjud ruxsat berish chegaralaridan oshib ketgan xodimlar
Xodimlar ma'lumotlarning maxfiyligini, yaxlitligini va uzluksizligini buzmasdan yoki yo'q qilish, qo'shish, o'zgartirish, kechiktirish, boshqa vositaga saqlash yoki oshkor qilish orqali mavjud ruxsat berish chegaralaridan oshib ketishga harakat qilmoqda.
Uskunalar va dasturiy ta'minotlarning to'liq yoki qisman huquqiy normalar va ichki va tashqi standartlarga muvofiq belgilangan talablarga javob bermaslikka harakat qilish
Foydalanuvchini chalg'itish orqali elektron aloqa to'g'ri tomon bilan amalga oshirilayotganligi haqidagi taassurotni berish
Noqonuniy usullardan foydalangan holda elektron aloqani kuzatish
Ushbu ma'lumot boshqa tarafdan noto'g'ri ma'lumot ishlab chiqarish yoki noto'g'ri ma'lumotni boshqa tomonga yuborish orqali olingan deb da'vo qilish
Elektron aloqa infratuzilmasini qisman yoki to'liq ishlamay qolish yoki ushbu infratuzilma uchun resurslarni xizmat ko'rsatishga xalaqit beradigan tarzda iste'mol qilish.
Shu vaqt ichida elektron aloqaning bir nechta zaif tomonlarini quyidagicha sanab o'tish mumkin:
Kelajakda bo'lajak tahdidlar
Tizim yoki protokolni loyihalashda xatolar
Tizim yoki protokolni o'rnatishda muammolar
Dasturiy ta'minotni ishlab chiqaruvchilarning xatolari
Foydalanuvchi xatolari
Tizimdan foydalanish paytida paydo bo'ladigan nomuvofiqliklar yoki nomuvofiqliklar
ISO 27001 ma'lumot xavfsizligini boshqarish tizimining standart tuzilishi
Yaqinda 27001-da ISO 2013 standarti qayta ko'rib chiqilgan. Ushbu versiyada standartning bandlari quyidagicha:
maqsad
Sanab o'tilgan standartlar va hujjatlar
Shartlar va retseptlar
Tashkilotning konteksti
Tashkilot va uning kontekstini tushunish
Manfaatdor tomonlarning ehtiyojlari va umidlarini tushunish
Axborot xavfsizligini boshqarish tizimining qamrovini aniqlash
Axborot xavfsizligini boshqarish tizimi
rahbariyati
Etakchilik va sadoqat
Siyosat
Korporativ rollar, majburiyatlar va vakolatlar
rejalashtirish
Xavf va imkoniyatlar bilan bog'liq faoliyat
Axborot xavfsizligi maqsadlari va ushbu maqsadlarga erishishni rejalashtirish
Yordam
resurslari
Malakaviy talablar
xabardor bo'lish
aloqa
Yozma ma'lumot
operatsion
Ishlashni baholash
Monitoring, o'lchash, tahlil qilish va baholash
Ichki audit
Boshqarishni ko'rib chiqish
reabilitatsiya
Mos kelmaslik va tuzatish harakati
Har doim yaxshilash
ISO 27001 ma'lumot xavfsizligini boshqarish tizimining sertifikati
ISO 27001 ma'lumot xavfsizligini boshqarish tizimini yaratgandan so'ng, korxonalar ushbu vaziyatni mijozlari, raqobatchilari va tegishli rasmiy va xususiy tashkilotlarga isbotlash uchun ISO 27001 sertifikatiga ega bo'lishni xohlashadi. Biroq, ushbu tizimni o'rnatish maqsadi nafaqat ushbu hujjatga ega bo'lishi kerak. Aks holda, tizim yuqorida tavsiflangan imtiyozlarni berishi kutilmaydi.
Amalga oshirish jarayonida aniqlangan boshqarish usullariga muvofiq, axborot aktivlarini himoya qilish, axborot aktivlariga tahdid soluvchi xavflarni boshqarish, xavflarni kamaytirish yoki kamaytirish choralari ko'rish, vaqt o'tishi bilan kelib chiqadigan yangi xavflarni baholash va agar qabul qilinishi mumkin bo'lmagan, lekin qabul qilinishi mumkin bo'lgan xavflar mavjud bo'lsa, ularni baholash. buning uchun rahbariyatning tasdiqlashi talab qilinadi. Ushbu jarayon biznes mavjud bo'lguncha davom etadi.
ISO 27001 standarti talablariga javob beradigan va Axborot xavfsizligini boshqarish tizimini joriy qiladigan korxonalar endi sertifikatlash organiga murojaat qilib, ISO 27001 sertifikatini so'rashlari mumkin. Shu nuqtada, sertifikatlashtirish organining mahalliy yoki xorijiy akkreditatsiya organidan akkreditatsiya qilinishi juda muhimdir. Aks holda, beriladigan hisobotlar va hujjatlar haqiqiy emas.
Sertifikatlash ishlarining birinchi bosqichi mavjud hujjatlar bilan amalga oshiriladi. Ushbu bosqichda, axborot xavfsizligi siyosati, xavflarni baholash bo'yicha hisobotlar, xavflarni boshqarish rejalari, muvofiqlik deklaratsiyasi, xavfsizlik protseduralari va korxona tomonidan tayyorlangan qo'llanmalar alohida-alohida ko'rib chiqiladi. Agar ushbu hujjatlarda biron bir nomuvofiqlik aniqlansa, ular ikkinchi bosqichga o'tishdan oldin bajarilishi kutilmoqda.
Birinchi bosqichni tugatgandan so'ng, sertifikatlashtirish organi bir yoki bir nechta auditorlarni tayinlaydi va korxonaning ish muhitida audit ishlarini olib boradi. Mahalliy auditlarda, faoliyat sohasiga qarab, tashkilot tomonidan belgilangan axborot xavfsizligini boshqarish vositalari ISO 27001 standarti talablariga muvofiqligi yoki yo'qligi kuzatiladi. Ikkinchi bosqich auditlari tugallangandan so'ng auditorlar hisobot tayyorlaydi va uni sertifikatlashtirish organiga topshiradi.
Sertifikatlashtirish organi ushbu hisobot asosida baholash ishlarini o'tkazadi va agar u tegishli deb topsa va uni korxonaga etkazib beradigan bo'lsa, ISO 27001 Axborot xavfsizligini boshqarish tizimi sertifikatini tayyorlaydi. Sertifikatning amal qilish muddati - uch yil. Biroq, ushbu hujjat chiqarilganidan so'ng, korxonaning talabiga binoan yiliga bir yoki ikki marta oraliq tekshiruvlar o'tkaziladi. Uch yildan so'ng, sertifikatlashtirish ishlari yana o'tkazilishi kerak.
XULOSA
Xulosa qilib aytadigan bo'lsak, zamon taraqqiy etgan sari jamiyatda axborotga bo'lgan talab va ehtiyoj ham ortib bormoqda, ayniqsa, axborot texnologiyalarining kun sayin rivojlanib borishi axborotlar hajmining ham ortib borishiga xizmat qilib kelmoqda. Bu kabi axborotlar ichida ma'lum ma'noda himoyani, mahfiylikni va sir saqlanishini talab etadiganlari ham bo'ladi, negaki, bu toifadagi ma'lumotlarning oshkor bo'lishi, o'g'irlanishi yoki yo'q qilinishi, kiber hujumga uchrashi kabi holatlar davlat va fuqarolar, tashkilotlar uchun katta talofotlarni, moliyaviy yoki moddiy zararlarni olib kelishi mumkin. Bu kabi holatlarni oldini olish uchun esa qanday soha bo'lmasin albatta, axborot xavfsizligini, uning himoyasi va muhofazasini amalga oshirishi lozim. Axborot xavfsizligi bo'yicha har bir rahbar va mutaxassislar tashkilot faoliyatini to'g'ri tashkil etish va tashkilotda yetarli darajada axborot xavfsizligini ta'minlashda amaliy chora va tadbirlarni ko'rishlari darkor.
Foydalanilgan adabyotlar :
Ахbоrоt-kоmmunikatsion tizimlar xavsizligi G`aniyev S. K.,
Karimov М. М., Тashev К. А.
Tohkent axborot texnologiyalari universiteti Axborot xavsizligidan o`quv uslubiy qullanma.
www.google.ru
www.ziyonet.uz
|
| |
