• Amalga oshirish (AXBTni joriy etish va uning ishlashi)
  • Harakat (AXBTni qo‘llab quvvatlash va takomillashtirish)
  • ISO/IEC 27002:2005 - “Axborot texnologiyasi. Xavfsizlikni ta’minlash metodlari. Axborot xavfsizligini boshqarishning amaliv qoidalari.
  • S. K. Ganiyev, M. M. Karimov, K. A. Tashev




    Download 10,28 Mb.
    Pdf ko'rish
    bet17/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   ...   13   14   15   16   17   18   19   20   ...   183
    Bog'liq
    Axborot xavfsizligi

    Rejalashtirish 
    (AXBTni ishlab chiqish)
    Tashkilotning umumiy siyosati va 
    maqsadlarida e’lon qilingan natija- 
    larga erishish maqsadida siyosat va 
    maqsadlami 
    belgilash, 
    xatarlami 
    boshqarish va axborot xavfsizligini 
    takomillashtirish bilan bog‘liq bo‘l- 
    gan jarayonlar va protseduralami 
    aniqlash.
    Amalga oshirish 
    (AXBTni joriy etish va 
    uning ishlashi)
    AXBT siyosati, metodlari, jarayon- 
    lari va protseduralarini joriy etish va 
    uning ishlashi.
    Tekshirish
    (AXBT monitoringi va 
    tahlili)
    Jarayonlaming AXBT siyosati va 
    maqsadlariga muvofiqligin: baholash 
    va zarurat boTganida samaradorligini 
    o ‘lchash. Natijalaming yuqori rahba- 
    riyat tomonidan tahlil qilinishi.
    Harakat 
    (AXBTni qo‘llab 
    quvvatlash va 
    takomillashtirish)
    AXBT ichki auditlari natijalariga 
    rahbariyat tomonidan qilingan tahlil 
    yoki uzluksiz takomillashtirish maq­
    sadida boshqa manbalardan olingan 
    m a’lumotlarga asoslangan tuzatuvchi 
    va 
    ogohlantiruvchi 
    harakatlarni 
    bajarish.
    ISO/IEC 27002:2005 - “Axborot texnologiyasi. Xavfsizlikni 
    ta’minlash metodlari. Axborot xavfsizligini boshqarishning 
    amaliv qoidalari.
    39


    Axborot - biznesning boshqa muhim aktivlari kabi qiymatga 
    ega bo‘lgan aktiv va shunday ekan, u tegishli ravishda muhofaza 
    qilingan boMishi kerak. Bu o ‘zaro aloqalar bilan doimo rivoj- 
    lanayotgan amaliy ish muhitida ayniqsa muhim. Hozirgi vaqtda 
    ushbu o ‘zaro aloqalar natijasida axborot tahdidlar va zaifliklaming 
    o‘sib borayotgan soni va turli xiliga duchor bo'lmoqda.
    Axborot turli shakllarda mavjud bo'lishi mumkin. U qog‘oz 
    eltuvchida joylashtirilgan bo‘lishi, elektron ko‘rinishda saqlanishi, 
    pochta orqali yoki telekommunikatsiyaning elektron vositalaridan 
    foydalanib uzatilishi, plyonkadan namoyish qilinishi yoki og‘zaki 
    ifodalanishi mumkin. Axborot mavjudligining shaklidan, uni tar- 
    qatish yoki saqlash usulidan qat’iy nazar u doim adekvat 
    muhofazalangan bo‘lishi kerak.
    Axborot xavfsizligi - axborotni biznesning uzluksizligini 
    ta’minlash, 
    biznes 
    xavflarini 
    minimumga 
    keltirish 
    va 
    investitsiyalami qaytarishni hamda biznes imkoniyatlarini maksimal 
    oshirish maqsadida tahdidlaming keng spektridan muhofaza qilish 
    demakdir.
    Axborot 
    xavfsizligiga dasturiy ta’minotning 
    siyosatlari, 
    metodlari, muolajalari, tashkiliy tuzilmalari va dasturiy ta’minot 
    funksiyalari tomonidan taqdim etilishi mumkin b o igan axborot 
    xavfsizligini boshqarish bo‘yicha tadbirlaming tegishli kompleksini 
    amalga oshirish yo‘li bilan erishiladi. Ko‘rsatilgan tadbirlar 
    tashkilotning 
    axborot 
    xavfsizligi 
    maqsadlariga 
    erishishini 
    ta’minlashi kerak.
    Axborot xavfsizligining zarurati. Axborot va uni saqlab 
    turuvchi jarayonlar, axborot tizimlari va tarmoq infratuzilmasi 
    biznesning bebaho aktivlari bo‘lib hisoblanadi. Axborot xavfsiligini 
    aniqlash, ta’minlash, saqlab turish va yaxshilash tashkilotning 
    raqobatbardoshliligi, qadrliligi, daromadliligi, qonun hujjatlariga 
    muvofiqligini va ishbilarmonlik obro‘sini ta’minlashda katta 
    ahamiyatga ega.
    Tashkilotlar, ulaming axborot tizimlari va tarmoqlar xavfsiz- 
    likning turli kompyuter firibgarligi, ayg‘oqchilik, zararkunandalik, 
    vandalizm, yong‘inlar yoki suv toshqinlari kabi tahdidlar bilan 
    ko‘proq to‘qnashmoqdalar. Zaraming bunday kompyuter viruslari, 
    kompyutemi buzib ochish va «xizmat ko‘rsatishdan bosh tortish»
    40


    kabi hujumlar manbalari keng tarqalmoqda, tajovuzkor bo‘lib 
    bormoqda va ko‘proq mahorat bilan shakllanmoqda.
    Axborot xavfsizligi biznesning jamoat va xususiy sektorida, 
    shuningdek, kritik infratuzilmalami muhofaza qilishda muhim. 
    Axborot xavfsizligi ikkala sektorda ham yordam berishi kerak, 
    masalan, elektron hukumatni yoki elektron biznesni joriy qilishda 
    tegishli xavflardan mustasno bo‘lish yoki ulami kamaytirish uchun. 
    Umumiy foydalanishdagi tarmoqlaming va xususiy tarmoqlarning 
    birgalikda ishlashi, shuningdek, axborot resurslaridan birgalikda 
    foydalanishi axborotdan foydalanishni boshqarishni qiyinlashtiradi. 
    M a’lumotlarga taqsimlab ishlov berishdan foydalanish tendensiyasi 
    markazlashtirilgan nazorat samaradorligini susaytiradi.
    Ko‘pgina axborot tizimlarini loyihalashda xavfsizlik masalalari 
    e’tiborga olinmas edi. Texnik vositalar bilan erishilishi mumkin 
    bo‘lgan xavfsizlik darajasi bir qator cheklashlarga ega, binobarin, 
    tegishli boshqaruv vositalari va protseduralar bilan ta’minlanishi 
    kerak. Axborot xavfsizligini boshqarish bo‘yicha zarur tadbirlami 
    tanlash puxtalik bilan rejalashtirish va detallashtirishni talab qiladi.
    Axborot xavfsizligini boshqarish, kamida tashkilot barcha 
    xodimlarining ishtirok etishiga muhtoj. Shuningdek, yetkazib 
    beruvchilar, mijozlar yoki aksiyadorlaming ishtirok etishi ham talab 
    qilinishi mumkin. Bundan tashqari, begona tashkilot muta- 
    xassislarining maslahatlari kerak bo‘lib qolishi mumkin.
    Agar axborot xavfsizligi sohasini boshqarish bo‘yicha tadbirlar 
    axborot tizimini loyihalashtirish bosqichida texnik topshiriqqa 
    kiritilsa, ancha arzonga tushadi va samaraliroq bo'ladi.

    Download 10,28 Mb.
    1   ...   13   14   15   16   17   18   19   20   ...   183




    Download 10,28 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    S. K. Ganiyev, M. M. Karimov, K. A. Tashev

    Download 10,28 Mb.
    Pdf ko'rish