Axborot xavfsizligi siyosatini aniqlashda quyidagilar amalga oshirilishi lozim

Yüklə 2,53 Mb. səhifə 1/5 tarix 19.12.2023 ölçüsü 2,53 Mb. #185060

Bu səhifədəki naviqasiya:

• Tashkilotning real xavfsizlik siyosati quyidagi bo‘limlarni o‘z ichiga olishi mumkin

Axborot xavfsizligi siyosatini aniqlashda quyidagilar amalga oshirilishi lozim: Axborot xavfsizligi sohasida amal qilinadigan xujjatlar va standartlarni, hamda axborot xavfsizligi siyosatining asosiy nizomlarini aniqlash, ya’ni: kompyuter texnikasi vositalaridan, dasturlardan va ma’lumotlardan foydalanishni boshqarish; virusga qarshi himoya; rezervli nushalash masalalari; ta’mirlash va tiklash ishlarini o‘tkazish; axborot xavfsizligi sohasidagi mojarolar xususida xabardor qilish. 2. Xavf-xatarlarni boshqarishga yondashishlarni aniqlash, ya’ni himoyalanganlikning bazaviy sathi yyetarli ekanligini yoki xavf-xatarlarni taxlillashning to‘liq variantini o‘tkazish talab etilishini aniqlash. 3. Axborot xavfsizligi rejimiga quyiladigan talablarni aniqlash. 4. Sathlar bo‘yicha qarshi choralarni strukturizatsiyalash. 5. Axborot xavfsizligi sohasida sertifikatsiyalash tartibining standartlarga mosligini aniqlash. 6. Rahbariyatda axborot xavfsizligi mavzui bo‘yicha kengashlar o‘tkazish davriyligini, xususan, axborot xavfsizligi siyosatining nizomlarini qayta ko‘rish, hamda axborot tizimining barcha kategoriyali foydalanuvchilarini axborot xavfsizligi masalalari bo‘yicha o‘qitish tartibini aniqlash. Tashkilotning real xavfsizlik siyosati quyidagi bo‘limlarni o‘z ichiga olishi mumkin: umumiy qoidalar; parollarni boshqarish siyosati; foydalanuvchilarni identifikatsiyalash; foydalanuvchilarning vakolatlari; tashkilot axborot resurslarini kompyuter viruslaridan himoyalash; tarmoq bog‘lanishlarini o‘rnatish va nazoratlash qoidalari; elektron pochta tizimi bilan ishlash bo‘yicha xavfsizlik siyosati qoidalari; axborot resurslari xavfsizligini ta’minlash qoidalari; foydalanuvchilarning xavfsizlik siyosati qoidalarini bajarish bo‘yicha majburiyatlari va h. Xavfsizlik siyosati qoidalarini qayta ko‘rib chiqish muddatlari xususida aniq bir ko‘rsatma mavjud emas. Ammo ushbu muddat olti oydan bir yilgacha belgilanishi tavsiya etiladi. Xavfsizlik qoidalari ishlab chiqilganidan va amalga kiritilganidan so‘ng foydalanuchilar axborot xavfsizligi talablari bilan tanishib chiqishlari, xodimlar esa qoidalarni o‘rganishlari lozim. Mojarolar paydo bo‘lganda ishlab chiqilgan reja bo‘yicha harakatlanish tavsiya etiladi. Yüklə 2,53 Mb. Dostları ilə paylaş: