• Harakat (AXBTni qo‘llab quwatlash va takomillashtirish)
  • ISO/IEC 27002:2005 - “Axborot texnologiyasi. Xavfsizlikni ta’minlash metodlari. Axborot xavfsizligini boshqarishning amaliy qoidalari.
  • Tekshirish (AXBT monitoringi va




    Download 7,8 Mb.
    Pdf ko'rish
    bet19/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   15   16   17   18   19   20   21   22   ...   249
    Tekshirish
    (AXBT monitoringi va
    tahlili)
    Jarayonlaming AXBT siyosati va 
    maqsadlariga muvofiqligini baholash 
    va zarurat bo‘lganida samaradorligini 
    o‘lchash. Natijalaming yuqori rahba- 
    riyat tomonidan tahlil qilini§hi.
    Harakat
    (AXBTni qo‘llab
    quwatlash va
    takomillashtirish)
    AXBT ichki auditlari natijalariga 
    rahbariyat tomonidan qilingan tahlil 
    yoki uzluksiz takomillashtirish maq­
    sadida boshqa manbalardan olingan 
    ma’lumotlarga asoslangan tuzatuvchi 
    va 
    ogohlantiruvchi 
    harakatlami 
    bajarish.
    ISO/IEC 27002:2005 - “Axborot texnologiyasi. Xavfsizlikni
    ta’minlash metodlari. Axborot xavfsizligini boshqarishning
    amaliy qoidalari.
    39


    Axborot - biznesning boshqa muhim aktivlari kabi qiymatga 
    ega bo‘lgan aktiv va shunday ekan, u tegishli ravishda muhofaza 
    qilingan bo‘lishi kerak. Bu o‘zaro aloqalar bilan doimo rivoj- 
    lanayotgan amaliy ish muhitida ayniqsa muhim. Hozirgi vaqtda 
    ushbu o‘zaro aloqalar natijasida axborot tahdidlar va zaifliklaming 
    о‘sib borayotgan soni va turli xiliga duchor bo‘lmoqda.
    Axborot turli shakllarda mavjud bo‘lishi mumkin. U qog‘oz 
    eltuvchida joylashtirilgan bo‘lishi, elektron ko‘rinishda saqlanishi
    pochta orqali yoki telekommunikatsiyaning elektron vositalaridan 
    foydalanib uzatilishi, plyonkadan namoyish qilinishi yoki og‘zaki 
    ifodalanishi mumkin. Axborot mavjudligining shaklidan, uni tar- 
    qatish yoki saqlash usulidan qat’iy nazar u doim adekvat 
    muhofazalangan bo‘lishi kerak.
    Axborot xavfsizligi - axborotni biznesning uzluksizligini 
    ta’minlash, 
    biznes 
    xavflarini 
    minimumga 
    keltirish 
    va 
    investitsiyalami qaytarishni hamda biznes imkoniyatlarini maksimal 
    oshirish maqsadida tahdidlaming keng spektridan muhofaza qilish 
    demakdir.
    Axborot xavfsizligiga dasturiy ta’minotning siyosatlari, 
    metodlari, muolajalari, tashkiliy tuzilmalari va dasturiy ta’minot 
    funksiyalari tomonidan taqdim etilishi mumkin bo‘lgan axborot 
    xavfsizligini boshqarish bo'yicha tadbirlaming tegishli kompleksini 
    amalga oshirish yo‘li bilan erishiladi. Ko‘rsatilgan tadbirlar 
    tashkilotning 
    axborot 
    xavfsizligi 
    maqsadlariga 
    erishishini 
    ta’minlashi kerak.
    Axborot xavfsizligining zarurati.
    Axborot va uni saqlab 
    turuvchi jarayonlar, axborot tizimlari va tarmoq infratuzilmasi 
    biznesning bebaho aktivlari b o iib hisoblanadi. Axborot xavfsiligini 
    aniqlash, ta’minlash, saqlab turish va yaxshilash tashkilotning 
    raqobatbardoshliligi, qadrliligi, daromadliligi, qonun hujjatlariga 
    muvofiqligini va ishbilarmonlik obro‘sini ta’minlashda katta 
    ahamiyatga ega.
    Tashkilotlar, ulaming axborot tizimlari va tarmoqlar xavfsiz- 
    likning turli kompyuter firibgarligi, ayg‘oqchilik, zararkunandalik, 
    vandalizm, yong‘inlar yoki suv toshqinlari kabi tahdidlar bilan 
    ko‘proq to‘qnashmoqdalar. Zaraming bunday kompyuter viruslari, 
    kompyutemi buzib ochish va «xizmat ko‘rsatishdan bosh tortish»
    40


    kabi hujumlar manbalari keng tarqalmoqda, tajovuzkor bo‘lib 
    bormoqda va ko‘proq mahorat bilan shakllanmoqda.
    Axborot xavfsizligi biznesning jamoat va xususiy sektorida
    shuningdek, kritik infratuzilmalami muhofaza qilishda muhim. 
    Axborot xavfsizligi ikkala sektorda ham yordam berishi kerak, 
    masalan, elektron hukumatni yoki elektron biznesni joriy qilishda 
    tegishli xavflardan mustasno bo‘lish yoki ulami kamaytirish uchun. 
    Umumiy foydalanishdagi tarmoqlaming va xususiy tarmoqlaming 
    birgalikda ishlashi, shuningdek, axborot resurslaridan birgalikda 
    foydalanishi axborotdan foydalanishni boshqarishni qiyinlashtiradi. 
    Ma’lumotlarga taqsimlab ishlov berishdan foydalanish tendensiyasi 
    markazlashtirilgan nazorat samaradorligini susaytiradi.
    Ko‘pgina axborot tizimlarini loyihalashda xavfsizlik masalalari 
    e’tiborga olinmas edi. Texnik vositalar bilan erishilishi mumkin 
    bo‘lgan xavfsizlik darajasi bir qator cheklashlarga ega, binobarin, 
    tegishli boshqaruv vositalari va protseduralar bilan ta’minlanishi 
    kerak. Axborot xavfsizligini boshqarish bo‘yicha zarur tadbirlami 
    tanlash puxtalik bilan rejalashtirish va detallashtirishni talab qiladi.
    Axborot xavfsizligini boshqarish, kamida tashkilot barcha 
    xodimlarining ishtirok etishiga muhtoj. Shuningdek, yetkazib 
    beruvchilar, mijozlar yoki aksiyadorlaming ishtirok etishi ham talab 
    qilinishi mumkin. Bundan tashqari, begona tashkilot muta- 
    xassislarining maslahatlari kerak bo‘lib qolishi mumkin.
    Agar axborot xavfsizligi sohasini boshqarish bo‘yicha tadbirlar 
    axborot tizimini loyihalashtirish bosqichida texnik topshiriqqa 
    kiritilsa, ancha arzonga tushadi va samaraliroq bo‘ladi.

    Download 7,8 Mb.
    1   ...   15   16   17   18   19   20   21   22   ...   249




    Download 7,8 Mb.
    Pdf ko'rish