S. K. Ganiyev, M. M. Karimov, K. A. Tashev

Axborot - biznesning boshqa muhim aktivlari kabi qiymatga 
ega bo‘lgan aktiv va shunday ekan, u tegishli ravishda muhofaza 
qilingan boMishi kerak. Bu o ‘zaro aloqalar bilan doimo rivoj- 
lanayotgan amaliy ish muhitida ayniqsa muhim. Hozirgi vaqtda 
ushbu o ‘zaro aloqalar natijasida axborot tahdidlar va zaifliklaming 
o‘sib borayotgan soni va turli xiliga duchor bo'lmoqda.
Axborot turli shakllarda mavjud bo'lishi mumkin. U qog‘oz 
eltuvchida joylashtirilgan bo‘lishi, elektron ko‘rinishda saqlanishi, 
pochta orqali yoki telekommunikatsiyaning elektron vositalaridan 
foydalanib uzatilishi, plyonkadan namoyish qilinishi yoki og‘zaki 
ifodalanishi mumkin. Axborot mavjudligining shaklidan, uni tar- 
qatish yoki saqlash usulidan qat’iy nazar u doim adekvat 
muhofazalangan bo‘lishi kerak.
Axborot xavfsizligi - axborotni biznesning uzluksizligini 
ta’minlash, 
biznes 
xavflarini 
minimumga 
keltirish 
va 
investitsiyalami qaytarishni hamda biznes imkoniyatlarini maksimal 
oshirish maqsadida tahdidlaming keng spektridan muhofaza qilish 
demakdir.
Axborot 
xavfsizligiga dasturiy ta’minotning 
siyosatlari, 
metodlari, muolajalari, tashkiliy tuzilmalari va dasturiy ta’minot 
funksiyalari tomonidan taqdim etilishi mumkin b o igan axborot 
xavfsizligini boshqarish bo‘yicha tadbirlaming tegishli kompleksini 
amalga oshirish yo‘li bilan erishiladi. Ko‘rsatilgan tadbirlar 
tashkilotning 
axborot 
xavfsizligi 
maqsadlariga 
erishishini 
ta’minlashi kerak.
Axborot xavfsizligining zarurati. Axborot va uni saqlab 
turuvchi jarayonlar, axborot tizimlari va tarmoq infratuzilmasi 
biznesning bebaho aktivlari bo‘lib hisoblanadi. Axborot xavfsiligini 
aniqlash, ta’minlash, saqlab turish va yaxshilash tashkilotning 
raqobatbardoshliligi, qadrliligi, daromadliligi, qonun hujjatlariga 
muvofiqligini va ishbilarmonlik obro‘sini ta’minlashda katta 
ahamiyatga ega.
Tashkilotlar, ulaming axborot tizimlari va tarmoqlar xavfsiz- 
likning turli kompyuter firibgarligi, ayg‘oqchilik, zararkunandalik, 
vandalizm, yong‘inlar yoki suv toshqinlari kabi tahdidlar bilan 
ko‘proq to‘qnashmoqdalar. Zaraming bunday kompyuter viruslari, 
kompyutemi buzib ochish va «xizmat ko‘rsatishdan bosh tortish»
40

kabi hujumlar manbalari keng tarqalmoqda, tajovuzkor bo‘lib 
bormoqda va ko‘proq mahorat bilan shakllanmoqda.
Axborot xavfsizligi biznesning jamoat va xususiy sektorida, 
shuningdek, kritik infratuzilmalami muhofaza qilishda muhim. 
Axborot xavfsizligi ikkala sektorda ham yordam berishi kerak, 
masalan, elektron hukumatni yoki elektron biznesni joriy qilishda 
tegishli xavflardan mustasno bo‘lish yoki ulami kamaytirish uchun. 
Umumiy foydalanishdagi tarmoqlaming va xususiy tarmoqlarning 
birgalikda ishlashi, shuningdek, axborot resurslaridan birgalikda 
foydalanishi axborotdan foydalanishni boshqarishni qiyinlashtiradi. 
M a’lumotlarga taqsimlab ishlov berishdan foydalanish tendensiyasi 
markazlashtirilgan nazorat samaradorligini susaytiradi.
Ko‘pgina axborot tizimlarini loyihalashda xavfsizlik masalalari 
e’tiborga olinmas edi. Texnik vositalar bilan erishilishi mumkin 
bo‘lgan xavfsizlik darajasi bir qator cheklashlarga ega, binobarin, 
tegishli boshqaruv vositalari va protseduralar bilan ta’minlanishi 
kerak. Axborot xavfsizligini boshqarish bo‘yicha zarur tadbirlami 
tanlash puxtalik bilan rejalashtirish va detallashtirishni talab qiladi.
Axborot xavfsizligini boshqarish, kamida tashkilot barcha 
xodimlarining ishtirok etishiga muhtoj. Shuningdek, yetkazib 
beruvchilar, mijozlar yoki aksiyadorlaming ishtirok etishi ham talab 
qilinishi mumkin. Bundan tashqari, begona tashkilot muta- 
xassislarining maslahatlari kerak bo‘lib qolishi mumkin.
Agar axborot xavfsizligi sohasini boshqarish bo‘yicha tadbirlar 
axborot tizimini loyihalashtirish bosqichida texnik topshiriqqa 
kiritilsa, ancha arzonga tushadi va samaraliroq bo'ladi.

Download 10,28 Mb.