Qarshi davlat universiteti international scientific and practical conference on algorithms and current problems of programming

346 
tarmoqlarda ma'lumotlarni qayta ishlashda himoya qilishni ta'minlash vositalari va 
usullarini belgilaydigan qoidalar va qoidalar to‘plamidir. Siyosat quyidagi ish bosqichlarini 
o‘z ichiga oladi: 
mavjud dasturiy va texnik vositalarni baholash; 
qo‘shimcha dasturiy ta'minot va texnik vositalarni sotib olish; 
xavfsizlik tizimlarini o‘rnatish va sozlash; 
xavfsizlik tizimini sinovdan o‘tkazish, himoya vositalarining samaradorligini tekshirish; 
Foydalanuvchilarni va tizimga xizmat ko‘rsatuvchi xodimlarni o‘qitish. 
Har qanday axborot xavfsizligi chora-tadbirlarining muvaffaqiyati ko‘p jihatdan ishlab 
chiqilgan siyosatning samaradorligiga bog‘liq. Keng ma'noda xavfsizlik siyosati 
tashkilotning axborot xavfsizligini ta'minlash uchun hujjatlashtirilgan boshqaruv qarorlari 
tizimi sifatida belgilanadi. Tor ma'noda, xavfsizlik talablarini, chora-tadbirlar tizimi yoki 
harakatlar tartibini, shuningdek, axborot xavfsizligining ma'lum bir sohasi uchun 
xodimlarning javobgarligini va nazorat mexanizmlarini belgilaydigan mahalliy normativ 
hujjat sifatida. 
Jamiyatning xavfsiz faoliyatining umumiy tamoyillari quyidagilarni o‘z ichiga oladi: 
Muammoni o‘z vaqtida aniqlash. Tashkilot o‘z biznes maqsadlariga ta'sir qilishi mumkin 
bo‘lgan muammolarni o‘z vaqtida aniqlashi kerak. 
Muammolarning rivojlanishini bashorat qilish. Tashkilot yuzaga kelishi mumkin bo‘lgan 
muammolarning sabab-oqibat munosabatlarini aniqlashi va shu asosda ularning 
rivojlanishining aniq prognozini yaratishi kerak. 
Muammolarning biznes maqsadlariga ta'sirini baholash. Tashkilot aniqlangan 
muammolarning biznes maqsadlariga ta'sirini yetarli darajada baholashi kerak. 
Himoya choralarining yetarliligi. Tashkilot bunday chora-tadbirlarni amalga oshirish 
xarajatlarini va tahdidlarni amalga oshirishdan mumkin bo‘lgan yo‘qotishlarni hisobga 
olgan holda tahdid va tajovuzkor modellariga mos keladigan himoya choralarini tanlashi 
kerak. 
Himoya choralarining samaradorligi. Tashkilot qabul qilingan himoya choralarini 
samarali amalga oshirishi kerak. 
Qarorlarni qabul qilish va amalga oshirishda tajribadan foydalanish. Tashkilot 
qarorlarni qabul qilish va ularni amalga oshirishning barcha darajalarida o‘z tajribasi va 
boshqa tashkilotlarning tajribasini to‘plashi, umumlashtirishi va foydalanishi kerak. 
Xavfsiz ishlash tamoyillarining uzluksizligi. Tashkilot xavfsiz ishlash tamoyillarini 
amalga oshirishning uzluksizligini ta'minlashi kerak. 
Himoya choralarining nazorat qilinishi. Tashkilot faqat to‘g‘ri ishlashi tekshirilishi 
mumkin bo‘lgan himoya choralarini qo‘llashi kerak va tashkilot kafolatlarning 
tashkilotning biznes maqsadlariga ta'sirini hisobga olgan holda kafolatlarning muvofiqligi 
va ularni amalga oshirish samaradorligini muntazam ravishda baholashi kerak. 
Jamiyatning axborot xavfsizligini ta'minlashning maxsus tamoyillari quyidagilarni 
nazarda tutadi: 
Maqsadlarni aniqlash. Tashkilotning funktsional va axborot xavfsizligi maqsadlari ichki 
tashkiliy hujjatda aniq belgilanishi kerak. Noaniqlik tashkiliy tuzilmaning, xodimlarning 
rolining, axborot xavfsizligi siyosatining "noaniqligiga" va qabul qilingan himoya 
choralarining muvofiqligini baholashning mumkin emasligiga olib keladi. 
Mijozlaringiz va xodimlaringizni bilish. Tashkilot o‘z mijozlari haqida ma'lumotga ega 
bo‘lishi, xodimlarni (xodimlarni) ehtiyotkorlik bilan tanlashi, aktivlarni boshqarish 
tashkiloti faoliyati uchun qulay ishonch muhitini yaratadigan korporativ etikani ishlab 
chiqish va saqlashi kerak. 
Shaxslashtirish va rol va mas'uliyatni adekvat taqsimlash. 
Tashkilot mansabdor shaxslarining uning aktivlari bilan bog‘liq qarorlar uchun 
javobgarligi shaxsiylashtirilishi va asosan kafolat shaklida amalga oshirilishi kerak. Bu 

347 
tashkilotning maqsadlariga ta'sir qilish darajasiga mos bo‘lishi kerak, siyosatda belgilanadi, 
nazorat qilinadi va takomillashtiriladi. 

Download 15,84 Mb.