Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent

42 
- risklarni kamaytirish: xavfsizlik siyosatini amalga oshirish 
orqali tashqi manbalardan bo‘lishi mumkin bo‘lgan risklar kamaytiriladi. 
Agar xodimlar xavfsizlik siyosati asosida harakat qilsalar, ma’lumot va 
resurslarning yo‘qolishi holatlari deyarli kuzatilmaydi; 
- qurilmalardan foydalanish va ma’lumotlar transferining 
monitoringlanishi va nazoratlanishi: xavfsizlik siyosati xodimlar 
tomonidan amalga oshirilgani bois, ma’murlar tashkilotdagi trafikni va 
foydalanilgan tashqi qurilmalarni doimiy tarzda monitoringlashi zarur. 
Kiruvchi va chiquvchi trafikning monitoringi va auditi doimiy ravishda 
amalga oshirilishi shart; 
- tarmoqning yuqori unumdorligi: xavfsizlik siyosati to‘g‘ri 
amalga oshirilganida va tarmoq doimiy monitoring qilinganida ortiqcha 
yuklamalar mavjud bo‘lmaydi. Tarmoqda ma’lumotni uzatish tezligi 
ortadi va bu umumiy samaradorlikni ortishiga olib keladi; 
- muammolarga darhol javob berish va harakatsiz vaqtning 
kamligi: xavfsizlik siyosatini amalga oshirilishi tarmoq muammolari 
kuzatilganida darhol javob berish imkoniyatini taqdim etadi; 
- boshqaruvdagi hayajon darajasining kamayishi: xavfsizlik 
siyosati amalga oshirilganida boshqaruvchi kam hayajonga ega bo‘ladi. 
Xavfsizlik siyosatidagi bir vazifa tashkilotning biror xodimiga 
biriktirilishi shart. Agar ushbu holat amalga oshirilsa, tarmoqda biror 
nojo‘ya holat kuzatilsa ham, boshqaruvda hech qanday xavotir 
bo‘lmaydi;
- xarajatlarning kamayishi: agar xodimlar siyosatga to‘g‘ri amal 
qilsalar, tashkilotga ta’sir qiluvchi turli xalaqitlar uchun ortiqcha xarajat 
kamayadi. 
Xavfsizlik siyosatining iyerarxiyasi: 
Tashkilotlarda xavfsizlik siyosatini ishlab chiqishda turli 
hujjatlardan foydalaniladi. Ushbu hujjatlarni ishlab chiqish xavfsizlik 
siyosatining iyerarxiyasining sathi va uning soniga bog‘liq. 
Qonunlar. Qonunlar iyerarxiyaning eng yuqori sathida joylashgan 
bo‘lib, ular tashkilotdagi har bir xodim amalga oshirishi kerak bo‘lgan 
vazifalarni o‘z ichiga oladi. Ushbu qonunlarga amal qilmagan har bir 
xodim uchun javobgarlik choralari ko‘rilishi shart bo‘ladi. 
Normativ hujjatlar. Normativ hujjatlar iyerarxiyadagi ikkinchi 
tashkil etuvchi bo‘lib, ular xodimlarning qonunlarga rioya qilishini 
kafolatlaydi. Normativ hujjatlar xavfsizlik siyosati qonuniga mos 
bo‘lgan yo‘l yo‘riq ko‘rsatuvchi hujjatlar to‘plami bo‘lib, ular hukumat 
yoki ijtimoiy normativ hujjatlardan tashkil topadi.  

43 
Siyosatlar. Siyosatlar yordamida tashkilot shaxsiy tarmoq 
xavfsizligi uchun qonuniy ichki tarmoq talablarini yaratadi. Siyosat turli 
muolajalardan iborat bo‘lib, ular tashkilot uchun xavfsizlik 
arxitekturasini ko‘rsatadi. Ushbu siyosatlarning amalga oshirilishi 
tashkilotga standartlarni o‘rnatish va risklarni boshqarish kabi 
vazifalarni bajarishiga imkon yaratadi. 
Standartlar. Standartlar siyosatni amalga oshirish usullarini 
tavsiflaydi va tashkilotlar tomonidan amalga oshiriladi. Standartlar 
korxona siyosatiga ixtiyoriy va mandatli aloqador bo‘lib, ishlab 
chiqilgan standartni ma’lum vaqtdan so‘ng o‘zgartirish talab etilmasligi 
zarur. Shuningdek, standartlar texnologiya, qurilma va dasturiy vositaga 
bog‘liq holda xavfsizlik nazoratini o‘z ichiga oladi. 
Yo‘riqnomalar. Yo‘riqnomalar tashkilot siyosati va standartlarini 
amalga oshirish strategiyasini aniqlab, tashkilotning tahdidlarga qarshi 
tura olishida yordam beradi. Shuning uchun, tashkilot xodimlari 
yo‘riqnomalarni bajarish uchun, maxsus o‘qitiladi. 
Muolajalar. Muoalajalar tashkilot siyosatini amalga oshiruvchi 
ketma-ket bosqichlar to‘plami bo‘lib, ularni amalga oshirishda 
imtiyozga ega subyektdan tasdiq talab etiladi. Muolajalar quyidagi 
savollar asosida ishlaydi: 
- kim nimani bajaradi? 
- ular qanday bosqichlarga ega? 
- ular qaysi shakl va hujjatlardan foydalanadilar? 
Umumiy qoidalar. Umumiy qoidalar tanlovga ko‘ra maslahatlar 
bilan ta’minlovchi hujjat bo‘lib, ulardan biror maxsus standartlar 
bo‘lmagan holda foydalaniladi. Umumiy qoidalar tavsiyalar sifatida 
bo‘ladi va tashkilotlar ularni rad eta olmaydi. Umumiy qoidalarni 
amalga oshirish risklarni kamaytirsada, biznes talablari o‘zgarganida 
umumiy qoidalarni ham o‘zgartirish tavsiya etiladi. 
Xavfsizlik siyosati quyidagi xususiyatlarga ega bo‘lishi shart: 
Qisqa va aniq: xavfsizlik siyosati infrastrukturada joriy qilishda 
qisqa va aniq bo‘lishi shart. Murakkab xavfsizlik siyosati tushunish 
uchun qiyin bo‘lib, xodimlar tomonidan kutilgani kabi amalga 
oshirilmaydi. 
Foydalanuvchan bo‘lishi: siyosat tashkilotning turli sektorlari 
bo‘ylab oson foydalanishli yozilishi va loyihalanishi shart. Yaxshi 
yozilgan siyosatlar boshqarishga va amalga oshirishga oson bo‘ladi.  
Iqtisodiy asoslangan bo‘lishi: tashkilotlar tejamkor va o‘z 
xavfsizligini kuchaytiruvchi siyosatni amalga oshirishlari shart. 

44 
Amaliy bo‘lishi: siyosatlar reallikka asoslangan amaliy bo‘lishi 
kerak. Real bo‘lmagan siyosatning amalga oshirilishi tashkilotga 
muammo tug‘diradi. 
Barqaror bo‘lishi: tashkilot o‘zining siyosatini amalga oshirishda 
barqarorlikga ega bo‘lishi kerak. 
Mulojaviy bardoshli bo‘lishi: 
siyosat muolajalari amalga 
oshirilganida, ular ish beruvchi va ishlovchiga mos bo‘lishi kerak. 
Kiber va yuridik qonunlarga, standartlarga, qoidalarga va 
yo‘riqnomalarga mos bo‘lishi: amalga oshiriluvchi ixtiyoriy siyosat 
kiber qonunlar asosida ishlab chiqilgan qoidalar va yo‘riqnomalarga mos 
bo‘lishi zarur. 

Download 3,33 Mb.