Axborot - biznesning boshqa muhim aktivlari kabi qiymatga
ega bo‘lgan aktiv va shunday ekan, u tegishli ravishda muhofaza
qilingan boMishi kerak. Bu o ‘zaro aloqalar bilan doimo rivoj-
lanayotgan amaliy ish muhitida ayniqsa muhim. Hozirgi vaqtda
ushbu o ‘zaro aloqalar natijasida axborot
tahdidlar va zaifliklaming
o‘sib borayotgan soni va turli xiliga duchor bo'lmoqda.
Axborot turli shakllarda mavjud bo'lishi mumkin. U qog‘oz
eltuvchida joylashtirilgan bo‘lishi, elektron ko‘rinishda saqlanishi,
pochta orqali yoki telekommunikatsiyaning elektron vositalaridan
foydalanib uzatilishi, plyonkadan namoyish qilinishi yoki og‘zaki
ifodalanishi mumkin. Axborot mavjudligining shaklidan, uni tar-
qatish yoki saqlash usulidan qat’iy nazar u doim adekvat
muhofazalangan bo‘lishi kerak.
Axborot xavfsizligi - axborotni biznesning uzluksizligini
ta’minlash,
biznes
xavflarini
minimumga
keltirish
va
investitsiyalami qaytarishni hamda biznes
imkoniyatlarini maksimal
oshirish maqsadida tahdidlaming keng spektridan muhofaza qilish
demakdir.
Axborot
xavfsizligiga dasturiy ta’minotning
siyosatlari,
metodlari, muolajalari, tashkiliy tuzilmalari va dasturiy ta’minot
funksiyalari tomonidan taqdim etilishi mumkin b o igan axborot
xavfsizligini boshqarish bo‘yicha tadbirlaming tegishli kompleksini
amalga oshirish yo‘li bilan erishiladi. Ko‘rsatilgan tadbirlar
tashkilotning
axborot
xavfsizligi
maqsadlariga
erishishini
ta’minlashi kerak.
Axborot xavfsizligining zarurati. Axborot va uni saqlab
turuvchi jarayonlar, axborot tizimlari
va tarmoq infratuzilmasi
biznesning bebaho aktivlari bo‘lib hisoblanadi. Axborot xavfsiligini
aniqlash, ta’minlash, saqlab turish va yaxshilash tashkilotning
raqobatbardoshliligi, qadrliligi, daromadliligi, qonun hujjatlariga
muvofiqligini va ishbilarmonlik obro‘sini ta’minlashda katta
ahamiyatga ega.
Tashkilotlar, ulaming axborot tizimlari va tarmoqlar xavfsiz-
likning
turli kompyuter firibgarligi, ayg‘oqchilik, zararkunandalik,
vandalizm, yong‘inlar yoki suv toshqinlari kabi tahdidlar bilan
ko‘proq to‘qnashmoqdalar. Zaraming bunday kompyuter viruslari,
kompyutemi buzib ochish va «xizmat ko‘rsatishdan bosh tortish»
40
kabi hujumlar manbalari keng tarqalmoqda, tajovuzkor bo‘lib
bormoqda va ko‘proq mahorat bilan shakllanmoqda.
Axborot xavfsizligi biznesning jamoat va xususiy sektorida,
shuningdek, kritik infratuzilmalami muhofaza qilishda muhim.
Axborot xavfsizligi ikkala sektorda ham yordam berishi kerak,
masalan, elektron hukumatni yoki elektron biznesni joriy qilishda
tegishli xavflardan mustasno bo‘lish yoki ulami kamaytirish uchun.
Umumiy foydalanishdagi tarmoqlaming
va xususiy tarmoqlarning
birgalikda ishlashi, shuningdek, axborot resurslaridan birgalikda
foydalanishi axborotdan foydalanishni boshqarishni qiyinlashtiradi.
M a’lumotlarga taqsimlab ishlov berishdan foydalanish tendensiyasi
markazlashtirilgan nazorat samaradorligini susaytiradi.
Ko‘pgina axborot tizimlarini loyihalashda xavfsizlik masalalari
e’tiborga olinmas edi. Texnik vositalar bilan erishilishi mumkin
bo‘lgan xavfsizlik darajasi bir qator cheklashlarga ega, binobarin,
tegishli boshqaruv vositalari va protseduralar bilan ta’minlanishi
kerak. Axborot xavfsizligini boshqarish bo‘yicha
zarur tadbirlami
tanlash puxtalik bilan rejalashtirish va detallashtirishni talab qiladi.
Axborot xavfsizligini boshqarish, kamida tashkilot barcha
xodimlarining ishtirok etishiga muhtoj. Shuningdek, yetkazib
beruvchilar, mijozlar yoki aksiyadorlaming ishtirok etishi ham talab
qilinishi mumkin. Bundan tashqari, begona tashkilot muta-
xassislarining maslahatlari kerak bo‘lib qolishi mumkin.
Agar axborot xavfsizligi sohasini boshqarish bo‘yicha tadbirlar
axborot tizimini loyihalashtirish bosqichida
texnik topshiriqqa
kiritilsa, ancha arzonga tushadi va samaraliroq bo'ladi.