5. Xodimlar va manfaatdor tomonlarni o'qitish: Axborot xavfsizligi siyosati xodimlar va manfaatdor tomonlar uchun ta'lim vositasi bo'lib xizmat qiladi. U potentsial xavfsizlik xatarlari, eng yaxshi amaliyotlar va texnologik resurslardan maqbul foydalanish haqida xabardorlikni oshiradi. O'z mas'uliyatini va xavfsizlik muhimligini tushunib, odamlar xavfsiz muhitni saqlashga va maxfiy ma'lumotlarni himoya qilishga hissa qo'shishlari mumkin.
V. Tarmoq xavfsizligi standartlari ( Uz DSt ISO/IEC 27033): • ISO/IEC 27033 standartining tarmoq xavfsizligidagi roli?
• Uz DSt ISO/IEC 27033-1:2016;
• Uz DSt ISO/IEC 27033-2:2016;
• Uz DSt ISO/IEC 27033-3:2016;
• Uz DSt ISO/IEC 27033-4:2016;
• Uz DSt ISO/IEC 27033-5:2016.
VO'z DSt ISO/IEC 27033Oʻzbekistonda tarmoq xavfsizligi boʻyicha milliy standart hisoblanadi . U ISO/IEC 27033 xalqaro standartiga asoslangan boʻlib, u aloqa tarmoqlarini himoya qilish boʻyicha yoʻriqnomalar va ilgʻor tajribalarni taqdim etadi. O' z DSt ISO/IEC 27033 asosan tarmoq xavfsizligiga qaratilgan va tarmoq infratuzilmasi va aloqa kanallarini himoya qilish bilan bog'liq turli jihatlarni qamrab oladi.
Standart bir nechta qismlardan iborat, jumladan:
1. 1-qism: Umumiy ko'rinish va tushunchalar: Ushbu qism tarmoq xavfsizligiga kirishni ta'minlaydi va aloqa tarmoqlarini himoya qilish bilan bog'liq asosiy tushunchalar va terminologiyani belgilaydi.
2. 2-qism: Tarmoq xavfsizligini loyihalash va amalga oshirish bo'yicha ko'rsatmalar: Ushbu qism tarmoq xavfsizligi choralarini ishlab chiqish va amalga oshirish bo'yicha ko'rsatmalarni taqdim etadi. U tarmoq arxitekturasi, xavfsizlik nazorati, xavfsizlik siyosati va tarmoq muhitlari uchun xavflarni boshqarish kabi sohalarni qamrab oladi.
3. 3-qism: Tarmoq xavfsizligini boshqarish: Bu qism tarmoq xavfsizligini boshqarish jihatlarini ko'rib chiqadi. U tarmoq xavfsizligini boshqarish tizimlarini, jumladan, xavflarni baholash, hodisalarni boshqarish va tarmoq xavfsizligini doimiy monitoring qilish jarayonlarini yaratish bo'yicha ko'rsatmalar beradi.
4. 4-qism: Xavfsizlik shlyuzlari yordamida tarmoqlar o'rtasidagi aloqani ta'minlash: Bu qism xavfsizlik shlyuzlari yordamida turli tarmoqlar o'rtasidagi aloqani ta'minlashga qaratilgan. U tarmoqni ajratish, virtual xususiy tarmoqlar (VPN) va xavfsiz shlyuzlar kabi mavzularni qamrab oladi.
O' z DSt ISO/IEC 27033 O'zbekistondagi tashkilotlar uchun tarmoq xavfsizligini ta'minlashning samarali amaliyotlarini o'rnatish uchun ma'lumotnoma bo'lib xizmat qiladi. Bu tashkilotlarga tarmoq xavfsizligi xavflarini aniqlash, tegishli xavfsizlik nazoratini amalga oshirish va tarmoq aloqalarining maxfiyligi, yaxlitligi va mavjudligini ta'minlashga yordam beradi. O' z da ko'rsatilgan standartlarga rioya qilish orqali DSt ISO/IEC 27033, tashkilotlar tarmoq xavfsizligi holatini yaxshilashi va o'z tarmoqlari orqali uzatiladigan muhim ma'lumotlarni himoya qilishi mumkin.
