4-Ma’ruza Mavzu: Kiberxavfsizlik arxitekturasi, strategiyasi va siyosati: Reja



Yüklə 327,9 Kb.
Pdf görüntüsü
səhifə4/7
tarix26.09.2023
ölçüsü327,9 Kb.
#148982
1   2   3   4   5   6   7
4 Mavzu Kiberxavfsizlik arxitekturasi, strategiyasi va siyosati

Qurilmalardan foydalanish va ma ’lumotlar transferining monitoringlanishi 
va nazoratlanishi
: xavfsizlik siyosati xodimlar tomonidan amalga oshirilgani 
bois, ma’murlar tashkilotdagi trafikni va foydalanilgan tashqi qurilmalarni 
doimiy tarzda monitoringlashi zarur. Kiruvchi va chiquvchi trafikning 
monitoringi va auditi doimiy ravishda amalga oshirilishi shart. 

Tarmoqning yuqori unumdorligi:
xavfsizlik siyosati to‘g‘ri amalga 
oshirilganida va tarmoq doimiy monitoring qilinganida ortiqcha yuklamalar 
mavjud bo‘lmaydi. Tarmoqda ma’lumotni uzatish tezligi ortadi va bu umumiy 
samaradorlikni ortishiga olib keladi. 

Muammolarga darhol javob berish va harakatsiz vaqtning kamligi:
xavfsizlik 
siyosatini amalga oshirilishi tarmoq muammolari kuzatilganida darhol javob 
berish imkoniyatini taqdim etadi. 

Boshqaruvdagi hayajon darajasining kamayishi:
xavfsizlik siyosati amalga 
oshirilganida boshqaruvchi kam hayajonga ega bo‘ladi. Xavfsizlik 
siyosatidagi bir vazifa tashkilotning biror xodimiga biriktirilishi shart. Agar 
ushbu holat amalga oshirilsa, tarmoqda biror nojo‘ya holat kuzatilsa ham
boshqaruvda hech qanday xavotir bo‘lmaydi. 

Xarajatlarning kamayishi:
agar xodimlar siyosatga to‘g‘ri amal qilsalar, 
tashkilotga ta’sir qiluvchi turli xalaqitlar uchun ortiqcha harajat kamayadi. 
Xavfsizlik siyosatining iyerarxiyasi: 
Tashkilotlarda xavfsizlik siyosatini ishlab chiqishda turli hujjatlardan 
foydalaniladi. 
Ushbu 
hujjatlarni 
ishlab 
chiqish 
xavfsizlik 
siyosatining 
iyerarxiyasining sathi va uning soniga bog‘liq. 

Qonunlar.
Qonunlar iyerarxiyaning eng yuqori sathida joylashgan bo‘lib, ular 
tashkilotdagi har bir xodim amalga oshirishi kerak bo‘lgan vazifalarni o‘z 
ichiga oladi. Ushbu qonunlarga amal qilmagan har bir xodim uchun 
javobgarlik choralari ko‘rilishi shart bo‘ladi. 



Normativ hujjatlar.
Normativ hujjatlar iyerarxiyadagi ikkinchi tashkil etuvchi 
bo‘lib, ular xodimlarning qonunlarga rioya qilishini kafolatlaydi. Normativ 
hujjatlar xavfsizlik siyosati qonuniga mos bo‘lgan yo‘l yo‘riq ko‘rsatuvchi 
hujjatlar to‘plarni bo‘lib, ular hukumat yoki ijtimoiy normativ hujjatlardan 
tashkil topadi. 

Siyosatlar.
Siyosatlar yordamida tashkilot shaxsiy tarmoq xavfsizligi uchun 
qonuniy ichki tarmoq talablarini yaratadi. Siyosat turli muolajalardan iborat 
bo‘lib, ular tashkilot uchun xavfsizlik arxitekturasini ko‘rsatadi. Ushbu 
siyosatlarning amalga oshirilishi tashkilotga standartlarni o‘rnatish va 
risklarni boshqarish kabi vazifalarni bajarishiga imkon yaratadi. 

Standartlar.
Standartlar siyosatni amalga oshirish usullarini tavsiflaydi va 
tashkilotlar tomonidan amalga oshiriladi. Standartlar korxona siyosatiga 
ixtiyoriy va mandatli aloqador bo‘lib, ishlab chiqilgan standartni ma’lum 
vaqtdan so‘ng o‘zgartirish talab etilmasligi zarur. Shuningdek, standartlar 
texnologiya, qurilma va dasturiy vositaga bog‘liq holda xavfsizlik nazoratini 
o‘z ichiga oladi. 

Yo‘riqnomalar.
Yo‘riqnomalar tashkilot siyosati va standartlarini amalga 
oshirish strategiyasini aniqlab, tashkilotning tahdidlarga qarshi tura olishida 
yordam beradi. Shuning uchun, tashkilot xodimlari yo‘riqnomalarni bajarish 
uchun, maxsus o‘qitiladi. 

Muolajalar.
Muoalajalar tashkilot siyosatini amalga oshiruvchi ketma-ket 
bosqichlar to‘plarni bo‘lib, ularni amalga oshirishda imtiyozga ega 
subyektdan tasdiq talab etiladi. Muolajalar quyidagi savollar asosida ishlaydi: 
o
kim nimani bajaradi?;
o
ular qanday bosqichlarga ega?;
o
ular qaysi shakl va hujjatlardan foydalanadilar? 

Umumiy qoidalar.
Umumiy qoidalar tanlovga ko‘ra maslahatlar bilan 
ta’minlovchi hujjat bo‘lib, ulardan biror maxsus standartlar bo‘lmagan holda 
foydalaniladi. Umumiy qoidalar tavsiyalar sifatida bo‘ladi va tashkilotlar 
ularni rad eta olmaydi. Umumiy qoidalarni amalga oshirish risklarni 
kamaytirsada, biznes talablari o‘zgarganida umumiy qoidalarni ham 
o‘zgartirish tavsiya etiladi. 
Xavfsizlik siyosati quyidagi xususiyatlarga ega bo ‘lishi shart: 

Qisqa va aniq:
xavfsizlik siyosati infrastmkturada joriy qilishda qisqa va aniq 
bo‘lishi shart. Murakkab xavfsizlik siyosati tushunish uchun qiyin bo‘lib, 
xodimlar tomonidan kutilgani kabi amalga oshirilmaydi. 

Foydalanuvchan bo ‘lishi:
siyosat tashkilotning turli sektorlari bo‘ylab oson 
foydalanishli yozilishi va loyihalanishi shart. Yaxshi yozilgan siyosatlar 
boshqarishga va amalga oshirishga oson bo‘ladi. 



Iqtisodiy asoslangan bo‘lishi:
tashkilotlar tejamkor va o‘z xavfsizligini 
kuchaytimvchi siyosatni amalga oshirishlari shart. 

Amaliy bo‘lishi:
siyosatlar reallikka asoslangan amaliy bo‘lishi kerak. Real 
bo‘lmagan siyosatning amalga oshirilishi tashkilotga muammo tug‘diradi. 

Barqaror bo‘lishi:
tashkilot o‘zining siyosatini amalga oshirishda 
barqarorlikga ega bo‘lishi kerak. 

Mulojaviy bardoshli bo‘lishi:
siyosat muolajalari amalga oshirilganida, ular 
ish beruvchi va ishlovchiga mos bo‘lishi kerak. 

Kiber va yuridik qonunlarga, standartlarga, qoidalarga va yo ‘riqnomalarga 
mos bo ‘lishi:
amalga oshiriluvchi ixtiyoriy siyosat kiber qonunlar asosida 
ishlab chiqilgan qoidalar va yo‘riqnomalarga mos bo‘lishi zarur. 

Yüklə 327,9 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin