Nazorat savollari 1. Iqtisodiy rivojlanish tushunchasini bering.
2. Iqtisodiy rivojlanish darajasining ko‘rsatkichlarini sanab o‘ting.
3. Iqtisodiy o‘sishning mohiyati nima?
4. Ishlab chiqarish omillari nimani anglatadi?
5. O‘sish omillari qanday omillarga bo‘linadi?
6. Keng o‘sish omillari nimani anglatadi?
7. Kuchli o‘sish omillariga qanday omillar kiradi?
8. Keng rivojlanish omillarini tavsiflang.
9. Rivojlanishning jadal omillari nima?
10.Kuchaytirish turlarini sanab o‘ting va ularning xususiyatlarini bering.
18-mаvzu. Kоrхоnаdа ахbоrоt хаvfsizligini tа’minlаsh mехаnizmlаri
Kоrхоnаni ахbоrоt infrаstrukturаsini хususiyatlаrini inоbаtgа оlgаn хоldа, uni ахbоrоt хаvfеizligi kоnsеpsiyasini tuzishni аsоsiy prinsiplаri bilаn tаnishish
Korxonaning axborot xavfsizligini ta'minlash tushunchasi
Ushbu hujjat korxonaning axborot xavfsizligini ta'minlash konsepsiyasi bo‘lib, uni belgilaydi:
* Xavfsizlikni tekshirish va xatarlarni tahlil qilish jarayonida shakllantirilgan himoyaga muhtoj bo‘lgan muhim resurslar ro‘yxatini shakllantirishning asosiy printsiplari. Ushbu ro‘yxat resurslarning qiymatini va korxona uchun ularning kritikligi darajasini aniqlash bilan jismoniy, dasturiy va axborot resurslarining tavsifini o‘z ichiga olishi kerak.
* Axborot xavfsizligini ta'minlash strategiyasini (ib) va korxonaning axborot xavfsizligini ta'minlash tizimini (Soib) qurishda qo‘llanilishi kerak bo‘lgan qoidalar ro‘yxatini belgilovchi himoya qilishning asosiy printsiplari.
* Tizim resurslarini tekshirish va ulardan foydalanish usullari asosida aniqlangan xavfsizlik buzuvchi modeli.
* Xavfsizlik tahdidlari modeli va ularni amalga oshirish bilan bog'liq xavflarni baholash, tanqidiy resurslar ro‘yxati va tahdidlarning ehtimoli va ularni amalga oshirish usullarini aniqlashni, shuningdek, mumkin bo‘lgan zararni baholashni o‘z ichiga olgan huquqbuzar modeli asosida tuziladi.
* Xatarlarni tahlil qilish natijalari bilan belgilanadigan xavfsizlik talablari.
* Quyidagi talablarni amalga oshirish uchun tashkiliy va dasturiy-texnik darajadagi xavfsizlikni ta'minlash choralari.
* Korxonaning axborot tizimidan (is) foydalanishda isning belgilangan talablariga rioya qilish uchun korxona xodimlarining javobgarligi.
Umumiy qoidalar
Korxona qo‘shma korxonasi axborot resurslarini axborot xavfsizligi tahdidlaridan himoya qilishga qaratilgan tashkiliy va dasturiy-texnik darajadagi chora-tadbirlar to‘plamidir. Tashkiliy darajani himoya qilish choralari hujjatlashtirilgan axborot xavfsizligi siyosatida nazarda tutilgan tegishli tadbirlarni amalga oshiriladi. Dasturiy - texnik darajadagi himoya choralari tegishli dasturiy-texnik vositalar va axborotni himoya qilish usullari yordamida amalga oshiriladi.
Soibning amalga oshirilishining iqtisodiy ta'siri ib rejimini shakllantirish va saqlashga qaratilgan chora-tadbirlardan foydalanish orqali korxonaga mumkin bo‘lgan moddiy, obro ' - e'tibor va boshqa zarar turlarini kamaytirish shaklida namoyon bo‘lishi kerak. Bu chora-tadbirlar ta'minlash uchun mo‘ljallangan:
* axborotning mavjudligi (kerakli axborot xizmatini olish uchun maqbul vaqt uchun imkoniyat);
* axborotning yaxlitligi (axborotning dolzarbligi va izchilligi, uni yo‘q qilishdan va ruxsatsiz o‘zgarishdan himoya qilish);
* axborotning maxfiyligi (ruxsatsiz kirishdan himoya qilish);
* qaytarilmaslik (amalga oshirilgan harakatlarning inkor etilmasligi);
* haqiqiyligi(elektron hujjatlarning haqiqiyligi va ishonchliligini tasdiqlash).
Korxona ib kontseptsiyasi muhim axborot resurslarining tarkibini va ularni himoya qilishning asosiy tamoyillarini belgilaydi. Ibni ta'minlash tamoyillari muayyan himoya usullari va texnologiyalarini qo‘llash zaruratini keltirib chiqaradi. Axborotni muhofaza qilishning aniq dasturiy-texnik vositalarini (SSI) va tashkiliy tadbirlar tizimini qo‘llash orqali ushbu tamoyillarni amalga oshirish usullarini aniqlash ushbu Konsepsiya asosida ishlab chiqilayotgan axborot xavfsizligi bo‘yicha aniq loyihalar va siyosat mavzusi hisoblanadi.
Ushbu kontseptsiya axborot resurslariga hujumlarni amalga oshirishning yangi usullari va texnologiyalari sifatida qayta ko‘rib chiqilishi kerak. Bunday qayta ko‘rib chiqish korxonaning axborot tizimlari (IP) rivojlanishi bilan ham amalga oshirilishi kerak. Konsepsiyani qayta ko‘rib chiqishning tavsiya etilgan muddati uch yilni tashkil etadi (tizim tuzilmasida, axborotni boshqarish va uzatish texnologiyalarida tub o‘zgarishlar bo‘lmasa).
Ushbu hujjatni tayyorlash, unga o‘zgartishlar kiritish va korxona ib ni ta'minlash bo‘yicha talablar bajarilishini umumiy nazorat qilish korxona ib bo‘limi xodimlari tomonidan amalga oshiriladi.
Ushbu kontseptsiya va korxonaning boshqa tashkiliy-ma'muriy hujjatlari bilan belgilanadigan is talablarini bajarish mas'uliyati korxona korporativ ma'lumotlar uzatish tarmog'i foydalanuvchilari va ma'murlariga, shuningdek ularning rahbarlariga beriladi.
Axborotni muhofaza qilish bo‘yicha zarur chora-tadbirlar ro‘yxati korxonaning IP-axborot xavfsizligi auditining natijalari va axborotni himoya qilish xarajatlarining oshkor qilinishidan, yo‘qotishidan, yo‘q qilinishidan, buzilishdan, axborotdan foydalanish imkoniyatining buzilishidan va ushbu axborotni qayta ishlovchi dasturiy-texnik vositalarning ishlashidan kelib chiqqan holda risklarni tahlil qilish natijalari bilan belgilanadi.
IP-ni ta'minlash strategiyasi axborotni muhofaza qilish sohasidagi Rossiya qonunlariga, xalqaro, sanoat va texnologik standartlarning talablariga muvofiq qurilishi kerak.
Ushbu kontseptsiya Rossiya Federatsiyasining axborot xavfsizligi sohasidagi normativ va ma'muriy hujjatlar asosida ishlab chiqilgan.
Himoya ob'ektining tavsifi
Himoya ob'ekti-korxona axborot tizimining bir qismi bo‘lgan avtomatlashtirilgan tizimlar (o‘z va uchinchi tomon rivojlanishi).
Korxonaning axborot tizimi hududiy jihatdan turli xil ob'ektlar to‘plamidir, ular o‘rtasida axborot almashinuvi uchinchi tomon telekommunikatsiya operatorlari tomonidan taqdim etilgan ochiq aloqa kanallaridan foydalanish orqali amalga oshiriladi. Axborotni uzatish kodlash protokoli, hash64 axborot oqimlarining yaxlitligi va maxfiyligini tekshirish asosida kodlangan shaklda amalga oshiriladi. Kiruvchi va chiquvchi axborot oqimlarini kodlash asosiy routerlarda amalga oshiriladi.
Axborot tizimining maqsadi va asosiy vazifalari
IP korxona axborot infratuzilmasining samaradorligini ta'minlash, turli xil axborot xizmatlarining tarkibiy bo‘linmalari xodimlarini ta'minlash, moliyaviy va ishlab chiqarish faoliyatini avtomatlashtirish, shuningdek, korxonaning biznes jarayonlarini ta'minlash uchun mo‘ljallangan.Gruppы zаdаch, rеshаеmых v infоrmацiоnnоy sistеmе
Korxona korporativ tarmog'i korxona tashkiliy tuzilmasining biznes jarayonlarini avtomatlashtirishni ta'minlash uchun mo‘ljallangan. Funktsional vazifalarni hal etish maxsus dasturiy ilovalar va ommaviy axborot xizmatlaridan foydalangan holda korporativ tarmoqning axborot infratuzilmasi asosida amalga oshiriladi.
Ixtisoslashtirilgan dasturlarga buxgalteriya tizimi, geoaxborot tizimi, shuningdek Lotus Notes Server xizmat dasturiga asoslangan elektron hujjat aylanishi tizimi kiradi.
Ommaviy tarmoq xizmatlari tarmoq va operatsion darajadagi axborot oqimlarini qayta ishlash vositalarini o‘z ichiga oladi, masalan:
* Korxona ichidagi maxsus Lotus protokollari va tashqi axborot almashinuvi uchun SMTP protokoli asosida elektron pochta almashinuvi tizimi.
Nazorat savollari: Korxonaning axborot xavfsizligini ta'minlash tushunchasi nima?
Dasturiy - texnik darajadagi himoya choralariga qanday tegishli choralar ko`riladi?
Axborotni muhofaza qilish qanday amalga oshiriladi?