|
Universiteti samarqand filiali 4-mavzu kiberxavfsizlik arxitekturasi, strategiyasi va siyosatiBog'liq d
CYSF16MBK
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI SAMARQAND FILIALI
Xarajatlarning kamayishi
: agar xodimlar siyosatga to'g'ri amal qilsalar,
tashkilotga ta'sir qiluvchi turli xalaqitlar uchun ortiqcha harajat kamayadi.
Xavfsizlik siyosatining iyerarxiyasi:
Tashkilotlarda xavfsizlik siyosatini ishlab chiqishda turli hujjatlardan
foydalaniladi.
Ushbu
hujjatlarni
ishlab
chiqish
xavfsizlik
siyosatining
iyerarxiyasining sathi va uning soniga bogʻliq.
o
Qonunlar. Qonunlar iyerarxiyaning eng yuqori sathida joylashgan boʻlib,
ular tashkilotdagi har bir xodim amalga oshirishi kerak boʻlgan
vazifalarni o'z ichiga oladi. Ushbu qonunlarga amal qilmagan har bir
xodim uchun javobgarlik choralari ko'rilishi shart boʻladi.
o
Normativ hujjatlar. Normativ hujjatlar iyerarxiyadagi ikkinchi tashkil
etuvchi bo'lib, ular xodimlarning qonunlarga rioya qilishini kafolatlaydi.
Normativ hujjatlar xavfsizlik siyosati qonuniga mos boʻlgan yo'l yo'riq
ko'rsatuvchi hujjatlar to'plami boʻlib, ular hukumat yoki ijtimoiy
normativ hujjatlardan tashkil topadi.
o
Siyosatlar. Siyosatlar yordamida tashkilot shaxsiy tarmoq xavfsizligi
uchun qonuniy ichki tarmoq talablarini yaratadi. Siyosat turli
muolajalardan iborat boʻlib, ular tashkilot uchun xavfsizlik
arxitekturasini koʻrsatadi. Ushbu siyosatlarning amalga oshirilishi
tashkilotga standartlarni oʻrnatish va risklarni boshqarish kabi vazifalarni
bajarishiga imkon yaratadi.
o
Standartlar. Standartlar siyosatni amalga oshirish usullarini tavsiflaydi
va tashkilotlar tomonidan amalga oshiriladi. Standartlar korxona
siyosatiga ixtiyoriy va mandatli aloqador boʻlib, ishlab chiqilgan
standartni ma'lum vaqtdan so'ng o'zgartirish talab etilmasligi zarur.
Shuningdek, standartlar texnologiya. qurilma va dasturiy vositaga
bogʻliq holda xavfsizlik nazoratini o'z ichiga oladi.
o
Yo'riqnomalar. Yoʻriqnomalar tashkilot siyosati va standartlarini amalga
oshirish strategiyasini aniqlab, tashkilotning tahdidlarga qarshi tura
olishida
yordam
beradi.
Shuning
uchun,
tashkilot
xodimlari
yoʻriqnomalari bajarish uchun, maxsus o'qitiladi.
o
Muolajalar. Muoalajalar tashkilot siyosatini amalga oshiruvchi ketma-
ket bosqichlar to'plami boʻlib, ularni amalga oshirishda imtiyozga ega
subyektdan tasdiq talab etiladi. Muolajalar quyidagi savollar asosida
ishlaydi:
kim nimani bajaradi?
ular qanday bosqichlarga ega?
ular qaysi shakl va hujjatlardan foydalanadilar?
o
Umumiy qoidalar. Umumiy qoidalar tanlovga koʻra maslahatlar bilan
ta'minlovchi hujjat boʻlib, ulardan biror maxsus standartlar boʻlmagan
HISOB
7
KIBERXAVFSIZLIK
ASOSLARI
|
| |
