Axborot xavfsizligi tushunchasi va axborot xavfsizligini ta’minlash usullari
I bosqich Himoyalanuvchi ob`ekt qiymatini
Yüklə 298,34 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Axborotni himoyalash vositalarining ishonchliligini baholash
|
I bosqich
Himoyalanuvchi ob`ekt qiymatini aniqlash
Buzg‘unchining bo‘lishi mumkin bo‘lgan harakatlarini tahlil qilish
Axborotni himoyalash vositalarining ishonchliligini baholash
5
Axborot xavfsizligini ta‟minlash iyerarxiyasi
Axborot xavfsizligi bo„yicha tadbirlar kompleksining asosini axborot himoyasining strategiyasi tashkil etishi lozim. Unda ishonchli himoya tizimini qurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi. Axborot himoyasi umumiy strategiyasining muhim xususiyati xavfsizlik tizimini taqiqlashdir. Ikkita asosiy yo„nalishni ajratish mumkin: • Himoya vositalarining tahlili; • Hujum bo„lganini aniqlash. Axborot xavfsizligini ta‟minlash iyerarxiyasidagi ikkinchi masala siyosatni aniqlashdir. Uning mazmuni eng ratsional vositalar va resurslar, ko„rilayotgan masala maqsadi va unga yondashishni tashkil etadi. Bu hujjat matnni bir nechta sahifalaridan iborat bo„lib, tarmoq fizik arxitekturasini shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni aniqlaydi. Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi ob`ekt va uning vazifalari aniqlanadi. So„ngra dushmanning bu ob`ektga qiziqish darajasi, hujumning ehtimolli turlari va ko„riladigan zarar baholanadi. Nihoyat, mavjud qarshi ta‟sir vositalari yetarli himoyani ta‟minlamaydigan ob`ektning zaif joylari aniqlanadi. Axborot xavfsizligi konsepsiyasi
Davlat (korxona) vazifalari
Ta‟minlash prinsiplari Maqsadlar
Milliy
(korporativ) manfaatlari
Madadlash yo„llari Vositalar
Resurslar Axborot
xavfsizligi strategiyasi
Axborot
xavfsizligi siyosati 6
Odatda ko„p sonli foydalanuvchilarga ega bo„lgan korporativ kompyuter tarmoqlari uchun maxsus “Xavfsizlik siyosati” deb ataluvchi, tarmoqda ishlashni ma‟lum tartib va qoidalarga bo„ysindiruvchi (reglamentlovchi) hujjat tuziladi. Siyosat odatda ikki qismdan iborat bo„ladi: umumiy prinsiplar va ishlashning muayyan qoidalari. Umumiy prinsiplar Internetda xavfsizlikka yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini belgilaydi. Qoidalar muayyan muolajalar va turli qo„llanmalar bilan to„ldirilishi mumkin.
Hozirgi kunda axborotni himoyalashning tashkiliy choralari, shuningdek dasturiy va texnik vositalar yetarli samara bermay qoldi. Shu bois, huquqiy, jumladan, jinoiy-huquqiy himoya vositalari xavfsizlikning qo„shimcha choralari sifatida yuzaga keldi. O‟zbekiston Respublikasining 2007 yil 25 dekabrdagi «Axborotlashtirish va ma‟lumotlar uzatish sohasida qonunga xilof harakatlar sodir etganlik uchun javobgarlik kuchaytirilganligi munosabati bilan O‟zbekiston Respublikasining ayrim qonun hujjatlariga o„zgartish va qo„shimchalar kiritish to„g„risida»gi qonunga
1 asosan O‟zbekiston Respublikasi JK va MJTKlariga o„zgartirishlar kiritildi va axborotlarni himoya qilish masalalari yanada mustahkamlandi. O‟zbekiston Respublikasi Prezidentining «Milliy axborot-kommunikatsiya tizimlarining kompyuter xafvsizligini ta‟minlash borasidagi qo„shimcha chora- tadbirlar to„g„risida»gi 2005 yil 5 sentabr 167-sonli qaroriga muvofiq kompyuter va axborot texnologiyalarini rivojlantirish hamda joriy etish markazi «O‟zinfokom» huzurida «Kompyuter hodisalariga chora ko„rish xizmati» (UZ- CERT) tashkil etilgan. UZ-CERT xizmati milliy axborot tizimlari va Internet resurslari foydalanuvchilarini xabardor qiladi. Bundan tashqari, guruh axborot tahdidlarini oldini olish bo„yicha maslahatlar va texnik yordam beruvchi yagona markazdir. Shunday qilib axborot texnologiyalarini, xususan, kompyuter tizimlarini kasbiy faoliyatda har qanday ko„rinishda qo„llash bilan bir qatorda axborot xavfsizligini ta‟minlash ishlariga ham alohida e‟tibor qaratish zarur.
1 O„zbekiston Respublikasi qonun hujjatlari to„plami. 2007 y., 52-son, 532-modda. Yüklə 298,34 Kb. Dostları ilə paylaş:
|