7.2. Axborot xavfsizligi siyosati va uni amalga oshirish

233 
7.2. Axborot xavfsizligi siyosati va uni amalga oshirish 
Xavfsizlik siyosati 
bu - tashkilotni himoyalash maqsadida amalga oshirilgan 
xavfsizlik nazoratini tavsiflovchi yuqori sathli hujjat yoki hujjatlar to’plami. 
Xavfsizlik siyosati konfidensiallikni, foydalanuvchanlikni, yaxlitlikni va aktiv 
qiymatini saqlashni maqsad qilib, u xavfsizlik infratuzilmasining asosi hisoblanadi. 
Xavfsizlik siyosatisiz tashkilotda bo’lishi mumkin bo’lgan turli nojo’ya harakatlarni 
oldini olishning imkoni yo’q. Shunga qaramay, xavfsizlik siyosati asos xavfsizlik 
hujumlarini oldini olish yo’l yo’riqlarini o’zida mujassamlashtirmaydi. 
Siyosatlar texnologik xarakterga ega bo’lmaydi va quyidagi amalga oshiradi: 
-
ishchilar va uchinchi tomoni uchun qonuniy javobgarlikni kamaytiradi; 
-
konfidensiallikni 
va 
shaxsiy 
axborotni 
o’g’irlanishdan, 
noo’rin 
foydalanishdan, 
ruxsat 
etilmagan 
oshkor 
bo’lishidan 
yoki 
modifikasiyalashdan himoyalaydi; 
-
hisoblash resursi yetishmasligidan himoyalaydi. 
Xavfsizlik siyosati o’zida tashkilot tarmog’i va kompyuter tizimlari 
xavfsizligi talablari uchun maqsad va qoidalarni mujassamlashtirgan. Xavfsizlik 
siyosati maqsad va xavfsizlik talablari o’rtasida bog’lovchi vazifasini o’tab, 
foydalanuvchilarga, xodimlar va boshqaruvchilarga texnologiya va axborot 
aktivlarini himoyalashga yordam beradi. Xavfsizlik siyosati kompyuter tizimlari va 
tarmoqlarining rasmiy talabi, sozlanishi va auditi uchun asos hisoblanadi, hamda u 
tashkilot aktivlarining konfidensialligini, butunligini va foydalanuvchanligini 
kafolatlashi shart. 
Xavfsizlik siyosatini zaruriyati: 
-
Tashkilot bo’ylab foydalanilayotgan qurilmalar soni ortib borishi tarmoqda 
uzatilayotgan va saqlanadigan axborot hajmini ortishiga olib kelmoqda. Bu 
holat esa o’z navbatida turli zaifliklar natijasida hosil bo’lgan xavfsizlik 
tahdidlarini ortishiga ham sababchi bo’ladi. Xavfsizlik siyosati tashkilotni 
ushbu tahdidlarga qarshi kurashish va unga axborotni yo’qolishidan 
himoyalash imkonini beradi. 

234 
-
Xavfsizlik siyosati tashkilotning barcha funksiyalarini xavfsiz tarzda amalga 
oshirish orqali xavfsizlik prinsiplarining kelishilgan vazifalarini ta’minlaydi. 
Xavfsizlik siyosatlari mijozlar bilan ishonchga asoslangan aloqani qurishda 
axborot xavfsizligi standartlarining mosligini ta’minlaydi. Xavfsizlik siyosati 
tashqi axborot tahdidlariga kompaniyaning duchor bo’lishini kamaytirishga 
yordam beradi. 
-
Xavfsizlik siyosati tarmoqda qanday qoidalar foydalanishi kerakligi, 
konfidensial axborot qanday saqlanishi va tashkilot ma’lumotlarini oshkor 
bo’lishi va majburiyatlarni kamaytirish uchun qanday shifrlash algoritmlari 
kerakligini aniqlash orqali qonuniy himoyani ta’minlaydi. 
-
Xavfsizlik siyosatlari tahdidlarni sodir bo’lishidan oldin ularni bashoratlash 
va zaifliklarni aniqlash orqali xavfsizlik buzilishlari holatining ehtimolini 
kamaytiradi. 
-
U shuningdek, zaxira nusxalash va qayta tiklash amallarini joriy qilish orqali 
tashkilot ma’lumotlarini yo’qolishi va chiqib ketishi xavfini minimallashtiradi. 

Download 4,35 Mb.