Axborot himoyasi tizimi qurilishining asosiy tamoyillari.
2000-2010 yillar uchun elektron tijorat axborot xavfsizligi tizimining shakllanishi
va rivojlanishi uchun ma’lumotlar o’tgan asrning 90-yillarida shakllanib bo’lgan va
mos ravishda oldinga siljish, o’tilgan yillarning kritik taxlilini, yutuqlarning aniq
inobatga olinishi va echilishi qabul qilinmagan savol va masalalarning yaqin va o’rta
istiqbol uchun elektron tijorat axborot xavfsizligini ta’minlashning asosiy yo’nalishlariga
turli xil darajadagi javobgar boshqaruvchilarni yo’naltirish uchun shakllantirishni talab
qiladi.
Hozirgi vaqtda axborot xavfsizligini umuman va xususan elektron tijoratda
ta’minlashda “Axborot xavfsizligi Doktrinasi”ning mos ko’rsatmalarini amalga oshirish
maqsadida ijro etuvchi hokimiyat va korxonalar boshqaruv organlari o’z kuchlarini
quyidagilarda jamlashlari maqsadga muvofiq:
butun elektron tijorat, shuningdek axborot texnologiyalari tizimining
axborot zaxiralari jismoniy asosini tashkil etuvchi moddiy-texnik ob’ektlarhimoyasi;
ma’lumotlar ombori (bank) va telekommunikatsiya tizimlarining
me’yorda va to’xtovsiz faoliyat yuritishini ta’minlash;
axborotni texnik kanallar orqali noqonuniy kirish, mujmallashtirish yoki
yo’q qilishdan himoyalash;
axborotlashtirish, dasturiy
mahsulotlar va
axborotni
himoya
qilish vositalarini sertifikatlash tizimining rivojlanishi;
axborotni himoya qilish va xalqaro axborot almashinuvi doirasidagi
faoliyatni litsenziyalashtirish tizimining rivojlanishi;
joylardagi litsenzion markazlarning shakllanishi;
axborotni himoya qilish doirasidagi kadrlarni tayyorlash, qayta
tayyorlash xalqaro tizimi asosida yaxshilanish va rivojlanish.
Elektron tijoratni olib borish jarayonida zamonaviy axborot xavfsizligi tizimini
qurishda quyidagi fundamental tamoyillarni hisobga olgan holda axborot zahiralari,
texnologiyalar va uzatish vositalari, ma’lumotlarni ishlash va saqlashni majmuaviy
himoya qilish masalalarini bajarish lozimligidan kelib chiqmoq kerak.
Noaniqlik tamoyili.Ushbu tamoyil «inson omili» mavjudligi bilan tavsiflanadi, zero,
kim, qachon, qaerda, nima maqsadda va qanday ahvolda elektron biznesni yoki
elektron tijoratning alohida modelini olib borishning umumiy sxemasining axborot
xavfsizligini buzishga harakat qilishi oldindan ma’lum emas.
Ideal himoya tizimini yaratish imkoniyati yo’qligi tamoyili.Ushbu tamoyil
noaniqlik va himoya tizimi zahiralari chegaralanganligi faktidan kelib chiqadi.
Eng kam xatar tamoyili. Ideal himoya tizimini yaratish mumkin emasligidan kelib
chiqadi. Shuning uchun vaqtning istalgan payti uchun havfsizlik va elektron tijoratni
amalga oshirish uchun aniq sharoitlardagi xavflar xususiyatlarini hisobga olgan holda
xatarlar darajasini tiklash lozim.
Eng kam zarar tamoyili. Ideal himoya tizimini yaratish mumkin emasligi va xatar
tamoyillarini mantiqiy rivoji sanaladi.
Xavfsiz vaqt tamoyili. Vaqtning ikkita omillari hisobini nazarda tutadi:
-elektron tijoratni xavfsiz olib borishni saqlab qolish lozim bo’lgan
absolyut vaqt;
-himoya tizimiga nisbatan qarshi harakatlarni aniqlashtirish paytidan to
jinoyatchining o’z maqsadiga etishguniga qadar bo’lgan nisbatan vaqt.
Hammadan hammani himoya qilish tamoyili. Himoya jarayoni
aniqmasligi deb sanaluvchi elektron tijorat xavflarining barcha shakllariga
qarshi himoya tadbirlarining yig’indisini nazarda tutadi.
Qonunchilik tamoyili. Elektron tijoratni axborot xavfsizligini ta’minlash
sohasidagi amaldagi mavjud qonunchilikning keng miqyosda amal qilinishini
talab qiladi.
Personalning javobgarlik tamoyili. Ushbu tamoyilga muvofiq korxona,
muassasa va tashkilotning har bir xizmatchisiga o’z vakolatlari yoki mos
qo’llanmalar doirasida rejimini saqlash uchun shaxsiy personal javobgarligi
yuklanadi.
Vakolatlarni chegaralash tamoyili. Bu tamoyilga muvofiq elektron tijoratni
olib borish bo’yicha o’z majburiyatlarini bajarishi buni talab qilmasa,
konfedentsial axborotdan foydalanish ta’qiqlanadi. Personalning funktsional
majburiyatlari va mijozlar buyurtmalarning zaruriy harakatlari doirasidan
chiquvchi barcha vositalar va imkoniyatlar minimallashtiriladi.
O’zaro aloqa va hamkorlik tamoyili. Ushbu tamoyil elektron tijoratni olib
borishda axborot xavfsizligining qulay ichki va tashqi muhitini yaratishga
Dostları ilə paylaş: |