Ikkinchi bosqichda virusga qarshi xavfsizlik siyosati ishlab chiqiladi. Bu bosqichda quyidagilar bajariladi: - axborot resurslarini turkumlashning turi; - virusga qarshi xavfsizlikni ta’minlovchi kuchlarni yaratish- vakolatlarni taqsimlash;
virusga qarshi xavfsizlikni tashkiliy-xuquqiy madadlash; 205 - virusga qarshi xavfsizlik instrumentlariga talablarni aniqlash; - virusga qarshi xavfsizlikni ta’minlash xarajatlarini hisoblash. Natijada korxonaning virusga qarshi xavfsizlik siyosati ishlab chiqiladi.
Uchinchi bosqichda dasturiy vositalari, axborot resurslarini inventarizasiyalash va monitoringini avtomatlashtirish vositalari tanlanadi.Virusga qarshi xavfsizlikni ta’minlash bo‘yicha tashkiliy tadbirlar ro‘yxati ishlab chiqiladi. Natijada korxonaning virusga qarshi xavfsizligini ta’minlovchi reja ishlab chiqiladi. To‘rtinchi bosqichda virusga qarshi tanlangan va tasdiqlangan xavfsizlikrejasiamalgaoshiriladi. Bu bosqichda virusga qarshi vositalar yetkazib beriladi, joriy etiladi va madadlanadi. Natijada korporativ virusga qarshi himoyalashning samarali tizimi yaratilishiga imkon tug‘iladi.
Axbotot-kommunikatsiya texnologiyalari xavfsizligiga bo’ladigan tahdidlar
Tahdidlarni quyidagi mezonlar asosida sinflarga ajratish mumkin: axborot xavfsizligining asosiy tashkil etuvchilariga nisbatan boʼladigan tahdidlar (axborotga murojaat qilish imkoniyatiga qarshi, axborotning yaxlitligini buzishga qaratilgan,
axborotning maxfiyligini oshkor qilishga qaratilgan tahdidlar); axborot tizimining tashkil etuvchilariga nisbatan boʼladigan tahdidlar (berilgan maʼlumotlar, dasturlar, apparat qurilmalari va tizimni qoʼllabquvvatlovchi infrastruktura); tahdidni amalga oshirish usuli boʼyicha (tabiiy, texnogen, tasodifiy, gʼarazli maqsadda); tahdid manbaining axborot tizimiga nisbatan joylashgan oʼrni boʼyicha (ichki yoki tashqi). Ilmiy va amaliy tekshirishlar natijalarini umumlashtirish natijasida axborotlarga nisbatan xavf xatarlarni quyidagicha tasniflash mumkin. 2020 yil monitoring natijalariga ko’ra, milliy internet segmentida 27 000 000 dan ortiq zararli va shubhali tarmoq hodisalari kuzatilgan. Bu tahdidlarning asosiy qismi Uzbektelecom, Beeline va Ucell kompaniyalari tarmoqlariga to’gri keladi(1-rasm).
O’tgan 2020 yil davomida axborot tizimlari va veb-saytlarning xafvsizligini ta’minlash doirasida 680 ta hodisa ro’y bergan. Oqibatda 1 000 000 daqiqa
mobaynida veb saytlarning ishdan chiqish holati kuzatilgan(2-rasm).