Ma’lumki, axborot xavfsizligini ta’minlash kompleks muammo hisoblanadi va
qonun chiqarish, ma’muriy, muolajaviy va dasturiy texnik sathlarda kelishilgan
choralami qabui qilishni talab etadi.
Ma’muriy sathning bazaviy hujjatini, ya’ni tashkilot havfsizlik siyosatini ishlab
chiqishda va amalga oshirishda Intemetuyushmaning “Korxona axborot xavfsizligi
bo‘yicha qo‘llanmasi” (Site Security Handbook) juda yaxshi ko‘makdosh bo`lishi
mumkin.
Unda xavfsizlik siyosati va mulojalarini shakllantirishning amaliy jihatlari
yoritiladi, ma’muriy va muolajaviy sath laming asosiy tushunchalariga izoh
beriladi, tavsiya etiluvchi harakatlari asoslanadi, xavf-xatarlaming (risklaming)
tahlili, axborot xavsizligining buzilishiga reaksiya va buzilish bartaraf etilganidan
so‘ngi harakatlar aks ettiriladi. Oxirgi masalalar “Axborot xavfsizligi buzilishiga
qanday javob berish kerak” (Expectations for Computer Security Incident
Response) tavsiyasida batafsil ko‘rilgan. Ushbu hujjatda foydali axborot
resurslariga havolalami ham, muolajaviy sathning amaliy maslahatlarini ham
topish mumkin.
“Axborot xavfsizligini boshqarish”
Korporativ axborot tizimlarini rivojida va qayta tashkil etishda “Intemet-xizmatni
ta’minlovchini qanday tanlash lozim” (Site Security Handbook Addendum for
ISPs) tavsiyasi, shubxasiz, foydali bo'ladi. Avvalo ushbu tavsiyaning qoidalariga
muolajaviy va dasturiy-texnik sathlaming boshqa choralari asoslanuvchi
tashkiliy va arxitekturaviy xavfsizlikni shakllantirish jarayonida rioya qilish lozim.
Ma’muriy va muolojaviy sathlari regulyatorlari yordamida axborot xavfsizligi
rejimini amalda yaratish va madadlash uchun Britaniya standarti BS7799 “Axborot
xavfsizligini boshqarish. Amaliy qoidalar” (Code o f practice for information
security management) va uning ikkinchi qismi BS 7799-2:2002 “Axborot
xavfsizligini boshqarish tizimlari - foydalanishga qo‘llanmali spetsifikatsiya”
(Information security management systems- Specification with quidance for use)
bilan tanishish kerak boMadi. Unda xavfsizlik siyosati, himoyani tashkil etishning
asosiy prinsiplari, resurslar tasnifi
va ulami boshqarish, xodim xavfsizligi, fizik xavfsizlik, tizimlar va tarmoqlami
ma’murlash prinsiplari, foydalanishni boshqarish, axborot tizimini yaratish va
kuzatish, tashkilotning uzluksiz ishlashini rejalashtirish kabi tushunchalar va
muolajalar yoritiladi.
Dostları ilə paylaş: