13-Mavzu. Ma’lumotlar bazasi xavfsizligini ta’minlashdagi me’yoriy hujjatlar



Yüklə 0,58 Mb.
Pdf görüntüsü
səhifə7/19
tarix22.06.2023
ölçüsü0,58 Mb.
#134177
1   2   3   4   5   6   7   8   9   10   ...   19
Data base security - lecture 13

“Site Security Handbook” 


Ma’lumki, axborot xavfsizligini ta’minlash kompleks muammo hisoblanadi va 
qonun chiqarish, ma’muriy, muolajaviy va dasturiy texnik sathlarda kelishilgan 
choralami qabui qilishni talab etadi. 
Ma’muriy sathning bazaviy hujjatini, ya’ni tashkilot havfsizlik siyosatini ishlab 
chiqishda va amalga oshirishda Intemetuyushmaning “Korxona axborot xavfsizligi 
bo‘yicha qo‘llanmasi” (Site Security Handbook) juda yaxshi ko‘makdosh bo`lishi 
mumkin. 
Unda xavfsizlik siyosati va mulojalarini shakllantirishning amaliy jihatlari 
yoritiladi, ma’muriy va muolajaviy sath laming asosiy tushunchalariga izoh 
beriladi, tavsiya etiluvchi harakatlari asoslanadi, xavf-xatarlaming (risklaming) 
tahlili, axborot xavsizligining buzilishiga reaksiya va buzilish bartaraf etilganidan 
so‘ngi harakatlar aks ettiriladi. Oxirgi masalalar “Axborot xavfsizligi buzilishiga 
qanday javob berish kerak” (Expectations for Computer Security Incident 
Response) tavsiyasida batafsil ko‘rilgan. Ushbu hujjatda foydali axborot 
resurslariga havolalami ham, muolajaviy sathning amaliy maslahatlarini ham 
topish mumkin. 
“Axborot xavfsizligini boshqarish” 
Korporativ axborot tizimlarini rivojida va qayta tashkil etishda “Intemet-xizmatni 
ta’minlovchini qanday tanlash lozim” (Site Security Handbook Addendum for 
ISPs) tavsiyasi, shubxasiz, foydali bo'ladi. Avvalo ushbu tavsiyaning qoidalariga 
muolajaviy va dasturiy-texnik sathlaming boshqa choralari asoslanuvchi 
tashkiliy va arxitekturaviy xavfsizlikni shakllantirish jarayonida rioya qilish lozim. 
Ma’muriy va muolojaviy sathlari regulyatorlari yordamida axborot xavfsizligi 
rejimini amalda yaratish va madadlash uchun Britaniya standarti BS7799 “Axborot 
xavfsizligini boshqarish. Amaliy qoidalar” (Code o f practice for information 
security management) va uning ikkinchi qismi BS 7799-2:2002 “Axborot 
xavfsizligini boshqarish tizimlari - foydalanishga qo‘llanmali spetsifikatsiya” 
(Information security management systems- Specification with quidance for use) 
bilan tanishish kerak boMadi. Unda xavfsizlik siyosati, himoyani tashkil etishning 
asosiy prinsiplari, resurslar tasnifi 
va ulami boshqarish, xodim xavfsizligi, fizik xavfsizlik, tizimlar va tarmoqlami 
ma’murlash prinsiplari, foydalanishni boshqarish, axborot tizimini yaratish va 
kuzatish, tashkilotning uzluksiz ishlashini rejalashtirish kabi tushunchalar va 
muolajalar yoritiladi. 

Yüklə 0,58 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10   ...   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin