S. K. Ganiyev, M. M. Karimov, K. A. Tashev




Download 10,28 Mb.
Pdf ko'rish
bet18/183
Sana25.01.2024
Hajmi10,28 Mb.
#145814
1   ...   14   15   16   17   18   19   20   21   ...   183
Bog'liq
Axborot xavfsizligi

Axborot xavfsizligi talablarini aniqlash. Tashkilot o ‘zining 
axborot xavfsizligiga boTgan talablarini quyidagi uchta muhim 
omilni hisobga olib, aniqlashi muhim:
- biznesning global strategiyasi va tashkilotning maqsadlarini 
e ’tiborga olib, tashkilotda olingan xavflami baholash yordamida 
tashkilot aktivlariga tahdidlar aniqlanadi, tegishli aktivlaming 
zaifligi va tahdidlar paydo b o iish ehtimoli, shuningdek, kelib 
chiqishi mumkin bo’lgan oqibatlar baholanadi;
- tashkilot, uning savdo sheriklari, pudratchilar va xizmatlarni 
yetkazib beruvchilar, qoniqtirilishi kerak bo’lgan yuridik talablar, 
qonun hujjatlarining talablari, tartibga soluvchi va shartnomaviy
41


talablar, shuningdek, ushbu tomonlaming ijtimoiy madaniy muhiti 
boshqa omil bo‘lib hisoblanadi;
- o‘zining ishlashini ta’minlash uchun tashkilot tomonidan 
ishlab chiqilgan prinsiplar, maqsadlar va talablaming maxsus 
to‘plami yana bir omil bo‘lib hisoblanadi.
Axborot xavfsizligi xavflarini baholash. Axborot xavfsizligiga 
qo‘yiladigan talablar xavflami muntazam baholash yordamida aniq- 
lanadi. Axborot xavfsizligini boshqarish bo‘yicha tadbirlarga ketgan 
sarf-xarajatlar axborot xavfsizligining buzilishi natijasida tashki- 
lotga yetkazilishi mumkin bo‘lgan zarar miqdoriga mutanosib bo‘- 
lishi lozim.
Ushbu baholashning natijalari axborot xavfsizligi bilan bog‘liq 
xavflami boshqarish sohasida aniq choralar va ustuvorliklami belgi- 
lashga, shuningdek, ushbu xavflami minimumga keltirish maqsa- 
dida axborot xavfsizligini boshqarish bo'yicha tadbirlami joriy 
qilishga yordam beradi. Mavjud tadbirlaming samaradorliligiga 
ta’sir ko‘rsatishi mumkin bo‘lgan har qanday o ‘zgarishlami hisobga 
olish uchun xavflar tahlilini vaqti-vaqti bilan takrorlab turish kerak.
Axborot xavfsizligini boshqarish boyicha tadbirlami tanlash. 
Axborot xavfsizligiga qo‘yiladigan talablar belgilanganidan va 
xavflar aniqlanganidan so‘ng xavflami qabul qilsa bo‘ladigan 
darajagacha pasayishini ta’minlaydigan, axborot xavfsizligini 
boshqarish bo‘yicha tadbirlami tanlash va joriy etish kerak. Ushbu 
tadbirlar ushbu standartdan, boshqa manbalardan tanlab olinishi
shuningdek, axborot xavfsizligini boshqarish bo‘yicha tashkilotning 
o ‘ziga xos ehtiyojlarini qondiradigan tadbirlar ishlab chiqilishi 
mumkin. Axborot xavfsizligini boshqarish bo‘yicha tadbirlami 
tanlash xavflami qabul qilish mezonlariga, xavflarga baho berish 
variantlariga asoslangan tashkiliy qarorlarga va xavflami tashkilotda 
qabul qilingan boshqarishga umumiy yondashishga bog‘liq. Ushbu 
tanlovni tegishli milliy va xalqaro qonun hujjatlari va normalar bilan 
muvofiqlashtirish kerak.
Ushbu standartda keltirilgan axborot xavfsizligini boshqarish 
bo‘yicha ba’zi tadbirlar axborot xavfsizligini boshqarish uchun amal 
qilinadigan prinsiplar sifatida qabul qilinishi 
va ko‘pgina 
tashkilotlar uchun qo‘llanishi mumkin. Bunday tadbirlar quyiroqda
42


«Axborot xavfsizligini joriy qilish uchun tayanch nuqta» sarlavhasi 
ostida batafsilroq ko‘rib chiqiladi.
Axborot xavfsizligini joriy qilish uchun tayanch nuqta. Axborot 
xavfsizligini 
boshqarish bo’yicha alohida 
tadbirlar axborot 
xavfsizligini boshqarish uchun amal qilinadigan prinsiplar sifatida 
qabul qilinishi va uni joriy qilish uchun tayanch nuqta b o iib xizmat 
qilishi mumkin. Bunday tadbirlar qonun hujjatlarining asosiy 
talablariga asoslanadi yoki axborot xavfsizligi sohasida umumiy 
qabul qilingan amaliyot sifatida qabul qilinishi mumkin.
Qonunchilik nuqtayi nazaridan axborot xavfsizligini boshqa­
rish bo‘yicha asosiy choralar quyidagilar hisoblanadi:
- m a’lumotlami muhofaza qilish va shaxsiy axborotning kon- 
fidensialligi;
- tashkilot hujjatlarini muhofaza qilish;
- intellektual mulkka egalik qilish huquqi.
Axborot xavfsizligi sohasida umumiy qabul qilingan amaliyot 
sifatida hisoblangan axborot xavfsizligini boshqarish bo'yicha 
tadbirlar quyidagilami o‘z ichiga oladi:
- axborot xavfsizligi siyosatini hujjatlashtirish;
- axborot xavfsizligini ta’minlash bo'yicha majburiyatlami taq- 
simlash;
- axborot xavfsizligi qoidalariga o‘qitish;
- ilovalardagi axborotga to‘g ‘ri ishlov berish;
- texnik zaifliklami boshqarish strategiyasi;
- tashkilotning uzluksiz ishini boshqarish;
- axborot xavfsizligi mojarolarini va takomillashtirishlarini 
boshqarish.
Sanab o‘tilgan tadbirlami ko‘pgina tashkilotlar va axborot 
muhiti uchun qo‘llasa bo'ladi. Ushbu standartda keltirilgan barcha 
tadbirlar muhim hisoblansa ham, qandaydir choraning o‘rinli 
bo'lishi tashkilot to‘qnash keladigan muayyan xavflar nuqtayi 
nazaridan belgilanishi kerak. 
Demak, yuqorida ta’riflangan 
yondashish axborot xavfsizligini ta’minlash bo ’yicha tadbirlami 
joriy qilish uchun tayanch nuqta bo‘lib hisoblanishiga qaramay, u 
xavflami baholashga asoslangan axborot xavfsizligini boshqarish 
bo'yicha tadbirlami tanlashning o ‘mini bosmaydi.
43


Muvaffaqiyatning eng muhim omillari. Tajriba shuni ko‘r- 
satadiki, tashkilotda axborot xavfsizligini ta’minlash bo‘yicha 
tadbirlami muvaffaqiyatli joriy qilish uchun quyidagi omillar hal 
qiluvchi hisoblanadi:
- axborot xavfsizligi maqsadlari, siyosatlari va muolajalarining 
biznes maqsadlariga muvofiqligi;
- xavfsizlik tizimini joriy qilish, madadlash, monitoringini o‘t- 
kazish va modemizatsiya qilishga yondashishning korporativ mada- 
niyat bilan muvofiqligi;
- rahbariyat tomonidan real qo‘llab-quwatlash va manfaat- 
dorlik;
- xavfsizlik talablarini, xavflami baholash va xavflami bosh- 
qarishni aniq tushunish.
Tashkilotga tegishli qo ‘llanmalarni ishlab chiqish. Ushbu stan- 
dart tashkilotning muayyan ehtiyojlariga kerakli qo‘llanmalar ishlab 
chiqish uchun tayanch nuqta sifatida baholanishi kerak. Ushbu 
standartda keltirilgan yo'riqnomalar va tadbirlaming hammasi ham 
qoilashga yaroqli boiavermaydi.
Bundan tashqari, ushbu standartga kiritilmagan qo‘shimcha 
choralar kerak bo'lib qolishi mumkin. Bu holda auditorlar va biznes 
bo‘yicha sheriklar tomonidan o ‘tkaziladigan muvofiqlik tekshiruvini 
yengillashtiradigan, bir vaqtda bir necha tomondan qilingan 
havolalaming saqlanishi foydali bo‘lishi mumkin.

Download 10,28 Mb.
1   ...   14   15   16   17   18   19   20   21   ...   183




Download 10,28 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



S. K. Ganiyev, M. M. Karimov, K. A. Tashev

Download 10,28 Mb.
Pdf ko'rish