23
axborotlar hajmining ham ortib borishiga xizmat qilib kelmoqda. Bu kabi
axborotlar ichida ma’lum ma’noda himoyani, maxfiylikni va sir saqlanishini talab
etadiganlari ham bo‘ladi, negaki, bu toifadagi ma’lumotlarning oshkor bo‘lishi,
o‘g‘irlanishi yoki yo‘q qilinishi kabi holatlar tashkilot uchun katta talofotlarni,
moliyaviy yoki moddiy zararlarni olib kelishi mumkin. Bu kabi holatlarni oldini
olish uchun esa qanday soha bo‘lmasin albatta, axborot xavfsizligini, uning
himoyasi va muhofazasini amalga oshirishi lozim.
Buni fizik, dasturiy-texnik, me’yoriy-huquqiy uslub bilan amalga oshirish
mumkin. Tashkilot misolida olsak, butun bir tizimni tahlil qilgan holda, birinchi
navbatda axborot muhofazasi bo‘yicha me’yoriy-huquqiy bazani yaratib olish
muhim ahamiyatga ega deb o‘ylayman. Negaki, aynan, shu me’yoriy-huquqiy
hujjatlar keyingi amalga oshiriladigan (fizik himoya, dasturiy-texnik himoya)
ishlar uchun ham reja, ham dastur, ham poydevor bo‘lib xizmat qiladi. Shuning
uchun, tashkilotlarda zamon talablari asosida axborot xavfsizligini ta’minlash
uchun shu soha bo‘yicha ishlab chiqilishi va qo‘llanillishi tavsiya etiladigan asosiy
me’yoriy-huquqiy hujjatlar ro‘yxati va namunalarini qisqacha keltirib o‘tishni
lozim topdik.
Ushbu tavsiyalar xavfsizlik bo‘yicha Xalqaro ISO 17799 standartiga
asoslangan holda tuzilgan. Bu xavfsizlik standarti kompleks xarakterga ega bulib,
avvalo tashkilotlarda axborot xavfsizligini ta’minlashning me’yoriy huquqiy
poydevorini yaratish uchun dasturul amal bo‘lib, bu o‘z navbatida axborot tizimlari
xavfsizligini boshqarish vazifalarini yengillashtiradi.
Dostları ilə paylaş: