Tarmoq ma'lumotlari xavfsizligi talablarini baholash ularni himoya
qilish choralarini ko'rish rejasini ishlab chiqishdagi birinchi qadamdir. Shu
bilan birga, tashkilot faoliyatining tabiati va tarmoqda saqlanadigan
ma'lumotlar, tarmoq boshqaruvchisi bilishi va unga bo'ysunadigan
tarmoqda amalga oshirishi kerak bo'lgan tashkilotning boshqaruv uslubi
hisobga olinishi kerak.
Ma'lumot xavfsizligiga yuqori darajada rioya qilinishi kerak, bu
ma'lumotlarning maxfiyligi juda sirli. Bunga raqobat darajasi yuqori bo'lgan
hududda xizmat ko'rsatadigan yoki mahsulot ishlab chiqaradigan tijorat
tashkilotlari misol bo'la oladi. Ma'lumotlarning ayrim turlari, tashkilotning
xususiyatidan qat'i nazar, himoya qilinishi kerak. Bularga buxgalteriya
hujjatlari, soliq to'g'risidagi ma'lumotlar, tarmoq sirlari (tashkilotlarning
biznes-rejalari va biznes-rejalar, retseptlar, ishlab chiqarish texnikasi, dastur
matnlari va boshqalar) kiradi.
Tarmoqdagi ma'lumotlarni himoya qilish choralarini ko'rish uchun
ularning xavfsizligiga tahdid soladigan asosiy manbalarni aniqlash kerak.
Quyidagi tahdid turlari mavjud:
Beixtiyor, shu jumladan sodiq xodimlarning noto'g'ri xatti-harakatlari,
tabiiy ofatlar, dasturiy va texnik vositalarning ishonchsiz ishlashi va hk.;
Parollar va kalitlardan ruxsatsiz foydalanish kabi tashqi ko'rinishlar;
Tarmoq ulanishini buzish yoki uni ishlamay qolishga qaratilgan DoS
hujumlari (Xizmatni rad etish); manzilni buzish; kompyuter viruslari va
qurtlari;
tasodifiy qoidabuzarlik va hokazolarni o'z ichiga olgan ichki.
Xavfsizlik
nuqtai
nazaridan
xavfsizlik
siyosatida
belgilangan
protseduralar eng batafsil tarzda sanab o'tilishi kerak. Muayyan
protsedurani amalga oshirish uchun javobgar bo'lgan har bir xodimga
protsedurani bajarishning belgilangan usulidan chetga chiqish mumkin
bo'lgan oqibatlar to'g'risida ogohlantirish kerak. Xodimdan xavfsizlik
strategiyasining ma'nosini tushunishi, u bilan rozi ekanligi va unga rioya
qilish majburiyatini olganligi, shuningdek rejani muntazam ravishda yangilab
turishi haqida yozma tasdiq olish tavsiya etiladi. Xavfsizlik jihatlarini yangi
potentsial himoyasiz komponentlarni, tahdidlar va ularga qarshi kurash
choralarini aniqlash va rejadagi o'zgarishlarni aks ettirishda ko'rib chiqing.
Dostları ilə paylaş: