52
o‘zaro aloqalar bilan doimo rivojlanayotgan amaliy ish muhitida ayniqsa muhim.
Hozirgi vaqtda ushbu o‘zaro aloqalar natijasida axborot tahdidlar va zaifliklarning
o‘sib borayotgan soni va turli xiliga duchor bo‘lmoqda.
Axborot turli shakllarda mavjud bo‘lishi mumkin. U qog‘oz eltuvchida
joylashtirilgan bo‘lishi, elektron ko‘rinishda saqlanishi, pochta orqali yoki
telekommunikasiyaning elektron vositalaridan foydalanib uzatilishi, plenkadan
namoyish qilinishi yoki og‘zaki ifodalanishi mumkin. Axborot mavjudligining
shaklidan, uni tarqatish yoki saqlash usulidan qat’i
nazar u doim adekvat
muhofazalangan bo‘lishi kerak.
Axborot xavfsizligi - axborotni biznesning uzluksizligini ta’minlash, biznes
xavflarini minimumga keltirish va investitsiyalarni qaytarishni hamda biznes
imkoniyatlarini maksimal oshirish maqsadida tahdidlarning keng spektridan
muhofaza qilish demakdir.
Axborot xavfsizligiga dasturiy ta’minotning siyosatlari, metodlari,
muolajalari, tashkiliy tuzilmalari va dasturiy ta’minot funksiyalari tomonidan
taqdim etilishi mumkin bo‘lgan axborot xavfsizligini boshqarish bo‘yicha
tadbirlarning tegishli kompleksini amalga oshirish yo‘li bilan erishiladi.
Ko‘rsatilgan tadbirlar tashkilotning axborot xavfsizligi maqsadlariga erishishini
ta’minlashi kerak.
Axborot xavfsizligining zarurati. Axborot va uni saqlab turuvchi jarayonlar,
axborot tizimlari va tarmoq infratuzilmasi biznesning bebaho aktivlari bo‘lib
hisoblanadi. Axborot xavfsiligini aniqlash, ta’minlash, saqlab turish va yaxshilash
tashkilotning raqobatbardoshliligi, qadrliligi,
daromadliligi, qonun hujjatlariga
muvofiqligini va ishbilarmonlik obro‘sini ta’minlashda katta ahamiyatga ega.
Tashkilotlar, ularning axborot tizimlari va tarmoqlar xavfsizlikning turli
kompyuter firibgarligi, ayg‘oqchilik, zararkunandalik, vandalizm, yong‘inlar yoki
suv toshqinlari kabi tahdidlar bilan ko‘proq to‘qnashmoqdalar. Zararning bunday
kompyuter
viruslari, kompyuterni buzib ochish va «xizmat ko‘rsatishdan bosh
tortish» kabi hujumlar manbalari keng tarqalmoqda, tajovuzkor bo‘lib bormoqda
va ko‘proq mahorat bilan shakllanmoqda.
53
Axborot xavfsizligi biznesning jamoat va xususiy sektorida, shuningdek
kritik infratuzilmalarni muhofaza qilishda muhim. Axborot xavfsizligi ikkala
sektorda ham yordam berishi kerak, masalan elektron
hukumatni yoki elektron
biznesni joriy qilishda tegishli xavflardan mustasno bo‘lish yoki ularni kamaytirish
uchun. Umumiy foydalanishdagi tarmoqlarning va xususiy tarmoqlarning
birgalikda ishlashi, shuningdek, axborot resurslaridan birgalikda foydalanishi
axborotdan foydalanishni boshqarishni qiyinlashtiradi. Ma’lumotlarga taqsimlab
ishlov
berishdan
foydalanish
tendensiyasi
markazlashtirilgan
nazorat
samaradorligini susaytiradi.
Ko‘pgina axborot tizimlarini loyihalashda xavfsizlik masalalari e’tiborga
olinmas edi. Texnik vositalar bilan erishilishi mumkin bo‘lgan xavfsizlik darajasi
bir qator
cheklashlarga ega binobarin, tegishli boshqaruv vositalari va
protseduralar bilan ta’minlanishi kerak. Axborot xavfsizligini boshqarish bo‘yicha
zarur tadbirlarni tanlash puxtalik bilan rejalashtirish va detallashtirishni talab
qiladi.
Axborot xavfsizligini boshqarish, kamida tashkilot barcha xodimlarining
ishtirok etishiga muhtoj. Shuningdek, yetkazib beruvchilar,
mijozlar yoki
aksiyadorlarning ishtirok etishi ham talab qilinishi mumkin. Bundan tashqari,
begona tashkilot mutaxassislarining maslahatlari kerak bo‘lib qolishi mumkin.
Agar axborot xavfsizligi sohasini boshqarish bo‘yicha tadbirlar axborot
tizimini loyihalashtirish bosqichida texnik topshiriqqa kiritilsa, ancha arzonga
tushadi va samaraliroq bo‘ladi.