42
-
risklarni kamaytirish: xavfsizlik siyosatini amalga oshirish
orqali tashqi manbalardan bo‘lishi mumkin bo‘lgan risklar kamaytiriladi.
Agar xodimlar xavfsizlik siyosati asosida harakat qilsalar, ma’lumot va
resurslarning yo‘qolishi holatlari deyarli kuzatilmaydi;
-
qurilmalardan foydalanish va ma’lumotlar transferining
monitoringlanishi va nazoratlanishi: xavfsizlik siyosati
xodimlar
tomonidan amalga oshirilgani bois, ma’murlar tashkilotdagi trafikni va
foydalanilgan tashqi qurilmalarni doimiy tarzda monitoringlashi zarur.
Kiruvchi va chiquvchi trafikning monitoringi va auditi doimiy ravishda
amalga oshirilishi shart;
-
tarmoqning yuqori unumdorligi: xavfsizlik siyosati to‘g‘ri
amalga oshirilganida va tarmoq doimiy monitoring qilinganida ortiqcha
yuklamalar mavjud bo‘lmaydi. Tarmoqda ma’lumotni
uzatish tezligi
ortadi va bu umumiy samaradorlikni ortishiga olib keladi;
-
muammolarga darhol javob berish va harakatsiz vaqtning
kamligi: xavfsizlik siyosatini amalga oshirilishi tarmoq muammolari
kuzatilganida darhol javob berish imkoniyatini
taqdim etadi;
-
boshqaruvdagi hayajon darajasining kamayishi: xavfsizlik
siyosati amalga oshirilganida boshqaruvchi kam hayajonga ega bo‘ladi.
Xavfsizlik siyosatidagi bir vazifa tashkilotning biror xodimiga
biriktirilishi shart. Agar ushbu holat amalga oshirilsa, tarmoqda biror
nojo‘ya holat kuzatilsa ham, boshqaruvda hech qanday xavotir
bo‘lmaydi;
-
xarajatlarning kamayishi: agar xodimlar siyosatga to‘g‘ri amal
qilsalar, tashkilotga ta’sir qiluvchi turli xalaqitlar uchun ortiqcha xarajat
kamayadi.
Xavfsizlik siyosatining iyerarxiyasi:
Tashkilotlarda xavfsizlik siyosatini ishlab chiqishda turli
hujjatlardan foydalaniladi. Ushbu hujjatlarni
ishlab chiqish xavfsizlik
siyosatining iyerarxiyasining sathi va uning soniga bog‘liq.
Qonunlar. Qonunlar iyerarxiyaning eng yuqori sathida joylashgan
bo‘lib, ular tashkilotdagi har bir xodim amalga oshirishi kerak bo‘lgan
vazifalarni o‘z ichiga oladi. Ushbu qonunlarga amal qilmagan har bir
xodim uchun javobgarlik choralari ko‘rilishi shart bo‘ladi.
Normativ hujjatlar. Normativ hujjatlar iyerarxiyadagi ikkinchi
tashkil etuvchi bo‘lib, ular xodimlarning qonunlarga rioya qilishini
kafolatlaydi. Normativ hujjatlar xavfsizlik siyosati
qonuniga mos
bo‘lgan yo‘l yo‘riq ko‘rsatuvchi hujjatlar to‘plami bo‘lib, ular hukumat
yoki ijtimoiy normativ hujjatlardan tashkil topadi.
43
Siyosatlar. Siyosatlar yordamida tashkilot shaxsiy tarmoq
xavfsizligi uchun qonuniy ichki tarmoq talablarini yaratadi. Siyosat turli
muolajalardan iborat bo‘lib, ular tashkilot uchun xavfsizlik
arxitekturasini ko‘rsatadi. Ushbu siyosatlarning amalga oshirilishi
tashkilotga standartlarni o‘rnatish va risklarni boshqarish kabi
vazifalarni bajarishiga imkon yaratadi.
Standartlar. Standartlar siyosatni amalga oshirish usullarini
tavsiflaydi va tashkilotlar tomonidan amalga oshiriladi. Standartlar
korxona siyosatiga ixtiyoriy va mandatli aloqador bo‘lib, ishlab
chiqilgan standartni ma’lum vaqtdan so‘ng o‘zgartirish talab etilmasligi
zarur. Shuningdek, standartlar texnologiya, qurilma
va dasturiy vositaga
bog‘liq holda xavfsizlik nazoratini o‘z ichiga oladi.
Yo‘riqnomalar. Yo‘riqnomalar tashkilot siyosati va standartlarini
amalga oshirish strategiyasini aniqlab, tashkilotning tahdidlarga qarshi
tura olishida yordam beradi. Shuning uchun, tashkilot xodimlari
yo‘riqnomalarni bajarish uchun, maxsus o‘qitiladi.
Muolajalar. Muoalajalar tashkilot siyosatini amalga oshiruvchi
ketma-ket bosqichlar to‘plami bo‘lib, ularni amalga oshirishda
imtiyozga ega subyektdan tasdiq talab etiladi. Muolajalar quyidagi
savollar asosida ishlaydi:
- kim nimani bajaradi?
- ular qanday bosqichlarga ega?
- ular qaysi shakl va hujjatlardan foydalanadilar?
Umumiy qoidalar. Umumiy qoidalar tanlovga ko‘ra maslahatlar
bilan ta’minlovchi hujjat bo‘lib, ulardan biror maxsus standartlar
bo‘lmagan holda foydalaniladi. Umumiy qoidalar tavsiyalar sifatida
bo‘ladi va tashkilotlar ularni rad eta olmaydi. Umumiy qoidalarni
amalga oshirish risklarni kamaytirsada, biznes talablari o‘zgarganida
umumiy qoidalarni ham o‘zgartirish tavsiya etiladi.
Xavfsizlik siyosati quyidagi xususiyatlarga ega bo‘lishi shart:
Qisqa va aniq: xavfsizlik siyosati infrastrukturada
joriy qilishda
qisqa va aniq bo‘lishi shart. Murakkab xavfsizlik siyosati tushunish
uchun qiyin bo‘lib, xodimlar tomonidan kutilgani kabi amalga
oshirilmaydi.
Foydalanuvchan bo‘lishi: siyosat tashkilotning turli sektorlari
bo‘ylab oson foydalanishli yozilishi va loyihalanishi shart. Yaxshi
yozilgan siyosatlar boshqarishga va amalga oshirishga oson bo‘ladi.
Iqtisodiy asoslangan bo‘lishi: tashkilotlar tejamkor va o‘z
xavfsizligini kuchaytiruvchi siyosatni amalga oshirishlari shart.
44
Amaliy bo‘lishi: siyosatlar reallikka asoslangan amaliy bo‘lishi
kerak. Real bo‘lmagan siyosatning amalga oshirilishi tashkilotga
muammo tug‘diradi.
Barqaror bo‘lishi: tashkilot o‘zining siyosatini
amalga oshirishda
barqarorlikga ega bo‘lishi kerak.
Mulojaviy bardoshli bo‘lishi:
siyosat muolajalari amalga
oshirilganida, ular ish beruvchi va ishlovchiga mos bo‘lishi kerak.
Kiber va yuridik qonunlarga, standartlarga, qoidalarga va
yo‘riqnomalarga mos bo‘lishi: amalga oshiriluvchi ixtiyoriy siyosat
kiber qonunlar asosida ishlab chiqilgan qoidalar va yo‘riqnomalarga mos
bo‘lishi zarur.
