13-Mavzu. Ma’lumotlar bazasi xavfsizligini ta’minlashdagi me’yoriy hujjatlar
Yüklə 0,58 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- “Axborot xavfsizligini boshqarish”
|
“Site Security Handbook”
Ma’lumki, axborot xavfsizligini ta’minlash kompleks muammo hisoblanadi va qonun chiqarish, ma’muriy, muolajaviy va dasturiy texnik sathlarda kelishilgan choralami qabui qilishni talab etadi. Ma’muriy sathning bazaviy hujjatini, ya’ni tashkilot havfsizlik siyosatini ishlab chiqishda va amalga oshirishda Intemetuyushmaning “Korxona axborot xavfsizligi bo‘yicha qo‘llanmasi” (Site Security Handbook) juda yaxshi ko‘makdosh bo`lishi mumkin. Unda xavfsizlik siyosati va mulojalarini shakllantirishning amaliy jihatlari yoritiladi, ma’muriy va muolajaviy sath laming asosiy tushunchalariga izoh beriladi, tavsiya etiluvchi harakatlari asoslanadi, xavf-xatarlaming (risklaming) tahlili, axborot xavsizligining buzilishiga reaksiya va buzilish bartaraf etilganidan so‘ngi harakatlar aks ettiriladi. Oxirgi masalalar “Axborot xavfsizligi buzilishiga qanday javob berish kerak” (Expectations for Computer Security Incident Response) tavsiyasida batafsil ko‘rilgan. Ushbu hujjatda foydali axborot resurslariga havolalami ham, muolajaviy sathning amaliy maslahatlarini ham topish mumkin. “Axborot xavfsizligini boshqarish” Korporativ axborot tizimlarini rivojida va qayta tashkil etishda “Intemet-xizmatni ta’minlovchini qanday tanlash lozim” (Site Security Handbook Addendum for ISPs) tavsiyasi, shubxasiz, foydali bo'ladi. Avvalo ushbu tavsiyaning qoidalariga muolajaviy va dasturiy-texnik sathlaming boshqa choralari asoslanuvchi tashkiliy va arxitekturaviy xavfsizlikni shakllantirish jarayonida rioya qilish lozim. Ma’muriy va muolojaviy sathlari regulyatorlari yordamida axborot xavfsizligi rejimini amalda yaratish va madadlash uchun Britaniya standarti BS7799 “Axborot xavfsizligini boshqarish. Amaliy qoidalar” (Code o f practice for information security management) va uning ikkinchi qismi BS 7799-2:2002 “Axborot xavfsizligini boshqarish tizimlari - foydalanishga qo‘llanmali spetsifikatsiya” (Information security management systems- Specification with quidance for use) bilan tanishish kerak boMadi. Unda xavfsizlik siyosati, himoyani tashkil etishning asosiy prinsiplari, resurslar tasnifi va ulami boshqarish, xodim xavfsizligi, fizik xavfsizlik, tizimlar va tarmoqlami ma’murlash prinsiplari, foydalanishni boshqarish, axborot tizimini yaratish va kuzatish, tashkilotning uzluksiz ishlashini rejalashtirish kabi tushunchalar va muolajalar yoritiladi. Yüklə 0,58 Mb. Dostları ilə paylaş:
|