• To‘liq qamrovli xavfsizlik modeli
  •  To‘liq qamrovli xavfsizlik modeli




    Download 5,25 Mb.
    Pdf ko'rish
    bet36/87
    Sana29.11.2023
    Hajmi5,25 Mb.
    #107440
    1   ...   32   33   34   35   36   37   38   39   ...   87
    Bog'liq
    Raqamli qurilmalarda axborotning dasturiy himoyalari qo\'llanma

    4. To‘liq qamrovli xavfsizlik modeli. 
    Himoya tizimining kompleksliligiga unda huquqiy, tashkiliy, muhandis-
    texnik va dasturiy-matematik elementlarning mavjudligi bilan erishiladi. 
    Elementlar nisbati va ularning mazmuni tashkilotlarning axborotni himoyalash 
    tizimining o‘ziga xosligini va uning takrorlanmasligini hamda buzish qiyinligini 
    ta’minlaydi. Tizim elementlarining mazmuni nafaqat uning o‘ziga xosligini, balki 
    axborotning qimmatliligini va tizimning qiymatini hisobga olgan holda belgilangan 
    himoya darajasini aniqlaydi. Axborotni huquqiy himoyalash elementi himoyalash 
    choralarining haqli ekanligi ma’nosida tashkilot va davlatlarning o‘zaro 
    munosabatlarini yuridik mustahkamlash hamda shaxsning tashkilot qimmatli 
    axborotini himoyalash tartibiga rioya qilishi va ushbu tartibni buzilishida 
    javobgarligi tasavvur qilinadi. 


    102 
    To‘liq qamrovli xavfsizlik modelini yaratish uchun dastlab ma’lumotni 
    himoya qilishga qodir bo‘lgan himoya obyektini, kibertahdidlarni aniqlash kerak. 
    Bundan tashqari, quyidagilarni o‘rnatish kerak: 
    ­ 
    ma’lumotlar manbalari; yo'nalishlari, usullari, himoya vositalari
    ­ himoyasi ta’minlangan tizimga kirish texnologiyalari; 
    ­ tahdidlarning manbalari va maqsadlari
    ­ 
    ustuvor ma’lumotlar manbalari. 
    To‘liq qamrovli xavfsizlik modelini amalga oshirish jarayonida bir nechta 
    qatlamlar yaratilishi kerak. Aksariyat tashkilotlar uchun ikkita daraja yetarli – 
    xizmat ko‘rsatish, tashkiliy va boshqaruv. 
    Tashkiliy va boshqaruv darajasini amalga oshirish doirasida quyidagi ishlar 
    amalga oshiriladi: 
    ­ strategik rejalashtirish
    ­ tashkilotning kiberxavfsizlik siyosatini yaratish va amalga oshirish; 
    ­ xavflarni baholash va boshqarish; 
    ­ kompaniya xodimlarining kiberxavfsizlik sohasidagi ishi va funksiyalarini 
    muvofiqlashtirish; 
    ­ ushbu funksiyalarni nazorat qilish. 

    Download 5,25 Mb.
    1   ...   32   33   34   35   36   37   38   39   ...   87




    Download 5,25 Mb.
    Pdf ko'rish