HISOB
4
KIBERXAVFSIZLIK
ASOSLARI
CYSF16MBK
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI SAMARQAND FILIALI
Ko'pincha strategiya va arxitektura tushunchalarini
farqlamay arxitektura
tavsifini o'z ichiga olgan kiberxavfsizlik strategiyasi ishlab chiqiladi. Bu unchalik
toʻgʻri emas, chunki arxitektura, ya`ni maqsadlar vaqt o'tishi bilan o'zgarmasligi, bu
maqsadlarga erishishdagi strategiya esa tashqi va ichki omillarga bogʻliq holda jiddiy
o'zgarishi mumkin. Strategiya va arxitektura bitta hujjatda tavsiflansa,
strategiya
oʻzgarganida arxitekturani ham o'zgartirishga to'g'ri keladi.
Kiberxavfsizlik siyosati va uni amalga oshirish
Axborot xavfsizligi siyosati (yoki xavfsizlik siyosati) - tashkilotning
maqsadlari va vazifalari hamda xavfsizlikni ta'minlash sohasidagi tadbirlar
tavsiflanadigan yuqori darajadagi reja. Siyosat xavfsizlikni umumlashgan atamalarda
tavsiflaydi. U xavfsizlikni ta'minlashning barcha dasturlarini rejalashtiradi.
Axborot
xavfsizligi siyosati tashkilot masalalarini yechish jarayoni himoyasini yoki ish
jarayoni himoyasini ta’minlashi shart.
Apparat vositalar va dasturiy ta'minot ish jarayonini ta'minlovchi vositalar
hisoblanadi va ular xavfsizlik siyosati tomonidan qamrab olinishi shart. Shu sababli,
asosiy
vazifa
sifatida
tizimni
(jumladan
tarmoq
xaritasini)
toʻliq
inventarizatsiyalashni ko'zda tutish lozim. Tarmoq
xaritasini tuzishda har bir
tizimdagi axborot oqimini aniqlash lozim. Axborot oqimlari sxemasi axborot
oqimlarining biznes-jarayonlarni qanchalik ta'minlayotganini. hamda axborotni
himoyalash va yashovchanligini ta'minlash uchun qo'shimcha choralarni ko'rish
muhim boʻlgan soxani koʻrsatishi mumkin.
Undan tashqari, bu sxema yordamida
axborot ishlanadigan joyni, ushbu
axborot qanday saqlanishi, qaydlanishi. joyini
oʻzgartirishi va nazoratlanishi lozimligini aniqlash mumkin.
Inventarizatsiya apparat va dasturiy vositalardan tashqari dasturiy va
apparatura
hujjatlari, texnologik hujjat va h. kabi kompyuterga taalluqli bo'lmagan
resurslarni ham qamrab olishi shart. Ushbu hujjatlar tarkibida tijoratni tashkil etish
xususiyatlari toʻgʻrisidagi axborot boʻlishi mumkin va bu hujjatlar buzg'unchilar
foydalanishi mumkin boʻlgan joylarni koʻrsatadi.
Xavfsizlik siyosatining zaruriyati:
-
Tashkilot bo'ylab foydalanilayotgan qurilmalar soni ortib borishi
tarmoqda uzatilayotgan va saqlanadigan axborot
hajmini ortishiga olib
kelmoqda. Bu holat esa o'z navbatida turli zaifliklar natijasida hosil
bo'lgan xavfsizlik tahdidlarini ortishiga ham sababchi boʻladi. Xavfsizlik
siyosati tashkilotga ushbu tahdidlarga qarshi kurashish va unga
axborotning yo'qolishidan himoyalash imkonini beradi.
-
Xavfsizlik siyosati tashkilotning barcha funksiyalarini
xavfsiz tarzda
amalga oshirish orqali xavfsizlik prinsiplarining kelishilgan vazifalarini
ta'minlaydi. Xavfsizlik siyosati mijozlar bilan ishonchga asoslangan
