O'quv qo'llanma



Yüklə 4,33 Kb.
Pdf görüntüsü
səhifə88/92
tarix29.11.2023
ölçüsü4,33 Kb.
#169848
1   ...   84   85   86   87   88   89   90   91   92
Jamiyatning 
axborot 
muhitidagi 
manfaatlari
ushbu 
m uhitda 
shaxs 
m anfaatlarini ta ’m inlashni, dem okratiyani m ustahkam lashni, xuquqiy ijtim oiy 
davlatni yaratishni, ja m iy a t inoqligiga erishish va uni m adadlashni, m am lakatning 
m a ’naviy yangilanishini k o ‘zd a tutadi.
Davlatning axborot muhitidagi manfaatlari
inson va fuqaroning axborot 
olishidagi konstitutsiyaviy xuquq va erkinligini ta ’m inlashni, olingan axborotdan 
konstitutsiyaviy tu zum ning m ustaxkam ligini, davlat suvereniteti 
va xududiy 
yaxlitligini, siyosiy, iqtisodiy va ijtim oiy barqarorlikni ham da qonuniylikni va 
xuquqiy tartibni, teng xuquqli va o 'z a ro foydali xalqaro ham korlikni t a ’minlash 
m aqsadida 
foydalanishdagi 
shart-sharoitlam i 
yaratish 
uchun 
axborot 
infrastrukturasining garm onik rivojini k o ‘zda tutadi.
X avfsizlik siyosati
A xborot xavfsizligi siyosati (yoki xavfsizlik siyosati) - tashki lotning 
m aqsadlari va vazifalari 
ham da xavfsizlikni ta ’m inlash sohasidagi tadbirlar 
tavsiflanadigan yuqori darajadagi reja. S iyosat xavfsizlikni um um lashgan atam alarda, 
spesifik d etallarsiz tavsiflaydi. U xavfsizlikni ta ’m inlashning barcha dasturlarini 
rejalashtiradi. A xborot xavfsizligi siyosati tashkilot m asalalarini yechish him oyasini 
yoki ish jarayoni him oyasini ta ’m inlashi shart.
A pparat vositalar va dasturiy ta ’m inot ish jaray o n in i ta ’m inlovchi vositalar 
hisoblanadi va ular xavfsizlik siyosati tom onidan qam rab olinishi shart. Shu sababli 
asosiy 
vazifa 
sifatida 
tizim ni 
(jum ladan 
tarm oq 
xaritasini) 
to ‘liq 
inventarizatsiyalashni k o ‘zd a tutish lozim . T arm oq xaritasini tuzishda har b ir 
tizim dagi axborot oqim ini aniqlash lozim . A xborot oqim lari sxem asi axborot 
oqim lari biznes-jarayonlam i qanchalik ta ’m inlayotganini k o ‘rsatishi m um kin, ham da 
axborotni him oyalash va yashovchanligini ta ’m inlash uchun q o ‘shim cha choralam i 
k o ‘rish m uhim b o ‘lgan soxani k o ‘rsatishi m um kin. U ndan tashqari bu sxem a 
yordam ida axborot ishlanadigan jo y n i, ushbu axborot qanday saqlanishi, qaydlanishi,
117


joyini o 'zg artirish i va nazoratlanishi lozim ligini aniqlash m um kin.
Inventarizatsiya apparat va dasturiy vositalardan tashqari dasturiy hujjat, 
apparatura hujjatlari, texnologik h u jjat va h. kabi kom pyuterga taalluqli bo lm agan 
resurslam i ham qam rab olishi shart. U shbu hujjatlar tarkibida tijoratni tashkil etish 
xususiyatlari t o 'g ‘risidagi axborot bo‘ lishi m um kin va bu hujjatlar b u zg ‘unchilar 
foydalanishi m um kin b o ‘ lgan jo y larn i k o ‘rsatadi.
A xborot xavfsizligi siyosatini aniqlashda quyidagilar am alga oshirilishi lozim:
1. A xborot xavfsizligi sohasida am al qilinadigan hujjatlar va standartlam i, 
ham da axborot xavfsizligi siyosatining asosiy nizom larini aniqlash, y a ’ni:
kom pyuter texnikasi vositalaridan, dasturlardan va m a ’lum otlardan 
foydalanishni boshqarish;
virusga qarshi him oya; 
rezervli nushalash m asalalari; 
ta ’m irlash va tiklash ishlarini o ‘tkazish;
axborot xavfsizligi sohasidagi m o jaro lar xususida x abardor qilish.
2. 
X avf-xatarlam i 
boshqarishga 
y o n d ash ish lam i 
aniqlash. 
y a ’ni 
h im oyalanganlikning 
bazaviy 
sathi 
yyetarli 
ekanligini 
yoki 
x avf-xatarlam i 
taxlillashning to ‘liq variantini o 'tk a z ish talab etilishini aniqlash.
3. A xborot xavfsizligi rejim iga quyiladigan talablam i aniqlash.
4. Sathlar b o 'y ich a qarshi choralam i strukturizatsiyalash.
5. A xborot xavfsizligi sohasida sertifikatsiyalash tartibining standartlarga 
m osligini aniqlash.
6. R ahbariyatda axborot xavfsizligi m avzui b o 'y ic h a kengashlar o 'tk azish
davriyligini, xususan. axborot xavfsizligi siyosatining nizom larini qayta k o ‘rish, 
ham da axborot tizim ining barcha kategoriyali foydalanuvchilarini axborot xavfsizligi 
m asalalari bo‘yicha o ‘qitish tartibini aniqlash.
T ashkilotning real xavfsizlik siyosati quyidagi b o 'lim la m i o ‘z ichiga olishi 
m um kin:
um um iy qoidalar; 
parollam i boshqarish siyosati; 
foydalanuvchilarni identifikatsiyalash; 
foydalanuvchilam ing vakolatlari:
tashkilot axborot resurslarini k om pyuter vim slaridan him oyalash;
tarm oq b o g ‘lanishlarini o ‘m atish va nazoratlash qoidalari;
elektron pochta tizim i bilan ishlash b o ‘yicha xavfsizlik siyosati
qoidalari;
axborot resurslari xavfsizligini ta ’m inlash qoidalari; 
foydalanuvchilam ing xavfsizlik siyosati qoidalarini bajarish b o ‘yicha 
m ajburiyatlari va h.
118


Q oidalar tashkilotning rivojlanishiga, yangi texnologiyalar, tizim lar va 
loyihalar paydo b o ‘lishiga m uvofiq o 'zg arish i lozim . B uning uchun qoidalam i davriy 
ravishda qayta k o ‘rib chiqish lozim. X avfsizlik siyosatini q ay ta k o 'rib chiqish 
usuilaridan biri axborot kom m unikatsiya tizim lari auditi hisoblanadi. Shu sababli 
tashkilot xavfsizlik siyosati va, tabiiyki. axborot xavfsizligi siyosati o 'z in in g xayotiy 
sikliga ega deyish m um kin (1.1-rasm ).
1.1-rasm. X avfsizlik siyosatining hayotiy sikli
X avfsizlik siyosati qoidalarini qayta ko‘rib chiqish m uddatlari xususida aniq 
bir k o 'rsa tm a m avjud em as. A m m o ushbu m uddat olti oydan bir y ilg ach a belgilanishi 
tavsiya etiladi.
X avfsizlik qoidalari ishlab chiqilganidan va am alga kiritilganidan so ‘ng 
foydalanuchilar axborot xavfsizligi talablari bilan tanishib chiqishlari, xodim lar esa 
qoidalam i o ‘rganishlari lozim . M ojarolar paydo boMganda ishlab chiqilgan reja 
b o 'y ich a harakatlanish tavsiya etiladi.
A xborot 
xavfsizligini 
ta ’minlash 
m asalalari 
b o 'y ic h a
sh u g ‘ullanadigan 
yetakchi tashkilotlar xavfsizlik siyosati shablonlarini ishlab chiqdilar. M asalan SA N S 
(System
A dm inistration N etw orking and 
Security) 
instituti 
turli 
xavfsizlik 
siyosatining shablonlari seriyasini ishlab chiqdi (w w w ..sans.ora/rcsources/policies/).
U shbu shab lo n lar tarkibiga quyidagi siyosatlar kiradi:

Yüklə 4,33 Kb.

Dostları ilə paylaş:
1   ...   84   85   86   87   88   89   90   91   92




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin