Axborot xavfsizligini taminlashning asosiy vazifalari
Axborot xavfsizligi arxitekturasi va strategiyasi Zamonaviy tijorat oldida murakkab masalalar to'plami ko'ndalangki, beqaror iqtisodiy vaziyatda ulaming dolzarЫigi yanada oshadi. Bunday masalalarga quyidagilami kiritish mumkin:
- daromadning oshishi;
- o'zgaruvchi vaziya.tlarga reaksiya tezligining oshishi;
Yuqorida keltirilgan barcha niasalalarni yechishda korxona arxitekturasidan foydalaniladi (1.2-rasm). Korxona arxitekturasi prinsiplar, yondashishlar va texnologiyalar naborini shakllantirishga imkon beradiki, ular tashkilotning joriy holatini hisobga olgan holda uning kelgusi transformatsiyasi, о 'sishi va rivojlanishi asosini belgilaydi.
Hozirda bunday arxitekturalami yaratishda Ьir necha yondashishlar mavjud, masalan, TOGAF, Zachman Framework, FEAF, DoDAFvah.
Ammo, qaysi Ьir yondashish tanlanmasin, hozirgi sharoitda axborotdan va axborot tizimidan foydalanmay rivojlanish mumkin emas. Axborot va axborot tizimlari nafaqat tijoratdagi har qanday o'zgarishlarni madadlaydi, balki ularni oldindan sezadi, ularga ol dindan tayyorlanadi, ba'zi hollarda esa yangi tijorat-imkoniyatla rining paydo bo'lishiga yordam beradi. Biroq tijorat doimo istalgancha rivojlanmaydi. Bunda ma'lumotlaming sirqib chiqishi, axborot texnologiyalari inftastrukturasi elementlarining ishdan chiqishi va h. bilan bog'liq axborot operatsion xavf-xatarlar anchagina rol o'ynaydi. Hozirgi va kelajak xavf-xatarga tayyor bo'lish uchun korxonaning boshqa arxitekturalari bilan uzv1y bog'langan axborot xavfsizligi arxitekturasi zarur.
Axborot xavfsizligi arxitekturasi jarayonlami, inson rolini, texnologiyalami va turli xil axborotni tavsiflaydi hamda zamonaviy korxonaning murakkaЫigini va o'zgaruvchanligini hisobga oladi. Boshqacha aytganda, axborot xavfsizligining arxitekturasi tashkilot ning va u Ьilan bog'liq boshqa komponentlar va interfeyslaming is talgan axborot xavfsizligi tizimi holatini tavsiflaydi. Bunda axborot xavfsiziligi arxitekturasi tijoratning joriy va eng muhimi, kelgusidagi ehtiyojini akslantiradi.
Odatda arxitekturaning 3 ta sathi ajratiladi - konseptual, mantiqiy va amalga oshirish (texnologik). 1.3-rasmda bunday aixitektura keltirilgan bo'lib, odatda texnologiyalar jihatidagi qismi xavfsizlik xizmati nazoratidan chetda qoladi.
Joriy holatdan qanday qilib yangi, mukammalroq va qo'yilgan maqsadlarga mos holatga o'tish mumkin? Buning uchun strategiya, ya'ni qo'yilgan maqsadlarga erishish uchun harakat yo'nalishi mavjud.
Strategiya - korxonaning davomli muvaffaqiyat Ьilan faoliyat yuritishini ta'minlashga mo'ljallangan strukturalangan va o'zaro bog'langan harakatlar to'plami. 1.4-rasmda arxitektura Ьilan strate giyaning o'zaro bog'liqligi keltirilgan. Strategiya axborot xavfsizligi arxitekturasi ko'rinishidagi maqsadga ega bo'lgan holda unga erishishning optimal yo'lini belgilaydi.
Ko'pincha strategiya va arxitektura tushunchalarini farqlamay, arxitektura tavsifini o'z ichiga olgan axborot xavfsizligi strategiyasi ishlab chiqiladi. Bu unchalik to'g'ri emas, chunki arxitektura, ya'ni maqsadlar vaqt o'tishi Ьilan o'zgarmasligi, bu maqsadlarga erishish dagi strategiya esa tashqi va ichki omillarga bog'liq holda jiddiy o'zgarishi mumkin. Strategiya va arxitektura Ьitta hujjatda tavsif lansa, strategiya o'zgarganida arxitekturani ham o'zgartirishga to'g'ri keladi.