Shu bilan birga, katta bo’lmagan ish joyiga EGA bo'lgan korxonalarda (odatda 50 dan ortiq bo'lmagan) Axborot xavfsizligini ta’minlashga katta e’tibor beriladi


Tashkilot va korxonalarda lokal tarmoq xavfsizligi siyosati talablari



Yüklə 1,19 Mb.
səhifə11/18
tarix17.10.2022
ölçüsü1,19 Mb.
#65279
1   ...   7   8   9   10   11   12   13   14   ...   18
O’ralov S.J finsh (2) (2)

2.2. Tashkilot va korxonalarda lokal tarmoq xavfsizligi siyosati talablari
Zamonaviy dunyoda «axborot xavfsizligi siyosati» tushunchasini keng ma’noda ham, tor ma’noda ham talqin qilish mumkin. Birinchi, kengroq ma’noga kelsak, u ma’lum bir tashkilot tomonidan qabul qilingan, rasmiy hujjatlashtirilgan va korxona xavfsizligini ta’minlashga qaratilgan qarorlar kompleksini bildiradi. Qisqa ma’noda, bu kontseptsiya mahalliy ahamiyatga ega bo’lgan hujjatni o’z ichiga oladi, unda xavfsizlik talablari, ko’riladigan chora-tadbirlar tizimi, xodimlarning javobgarligi va nazorat mexanizmi ko’zda tutilgan. Keng qamrovli axborot xavfsizligi siyosati har qanday kompaniyaning barqaror ishlashining kafolatidir. Uning qamrovliligi himoya darajasining o’ychanligi va muvozanatida, shuningdek, har qanday qonunbuzarlik holatida to’g’ri chora-tadbirlar va nazorat tizimini ishlab chiqishda yotadi. Ishonchli axborotni muhofaza qilish sxemasini tuzishda barcha tashkiliy usullar muhim rol o’ynaydi, chunki axborotdan noqonuniy foydalanish texnik nosozliklar emas, yomon niyatli harakatlar, xodimlarning beparvoligi natijasidir. Yaxshi natijaga erishish uchun tizimga barcha ruxsatsiz kirishni istisno qiladigan tashkiliy, huquqiy va texnik chora-tadbirlarning murakkab o’zaro ta’siri zarur. Axborot xavfsizligi - bu kompaniyaning uzluksiz ishlashi va uning barqaror rivojlanishi garovidir. Biroq, yuqori sifatli himoya tizimini yaratish uchun quyidagi yechimlar bo’lishi kerak:
- Ma’lumotlar tizimi nima va himoya darajasi qanchalik zarur bo’lishini aniqlash;
- Axborot tizimining ishlashini buzish orqali buzg’unchi kompaniyaga zarar etkazishi mumkin va buzg’unchi ega chiqqan ma’lumotlardan qaysi maqsadlarda foydalanishi;
- Qanday qilib tashkilotning muvofiqlashtirilgan ishini buzmasdan, bunday xavfni minimallashtirish mumkinligi.
Axborot xavfsizligi kontseptsiyasi ma’lum bir korxona uchun va uning manfaatlariga mos ravishda ishlab chiqilishi kerak. Uning sifat xususiyatlarida asosiy rolni tashkiliy choralar o’ynaydi, ular quyidagilarni o’z ichiga oladi.
Kirishni boshqarishning o’rnatilgan tizimini tashkil etish. Bu ruxsatsiz shaxslarni kompaniya hududiga maxfiy va ruxsatsiz kirishni istisno qilish, shuningdek, binoda qolish va u ketish vaqtini nazorat qilish maqsadida amalga oshiriladi. Xodimlar bilan ishlash. Uning mohiyati kadrlar bilan o’zaro aloqani tashkil etish, xodimlarni yollashdan iborat. Xodimlar uning maxfiyligini bilishi uchun ular bilan tanishish, ma’lumot bilan ishlash qoidalarini tayyorlash va o’rgatish ham muhimdir. Axborot xavfsizligi siyosati, shuningdek, maxfiylikni to’plash, yig’ish va oshirishga qaratilgan texnik vositalardan tizimli foydalanishni nazarda tutadi. Xodimlarni ulardan foydalanish nuqtai nazaridan nazorat qilishga qaratilgan ishlarni bajarish maxfiy ma’lumotlar va uning himoyalanishini ta’minlash choralarini ishlab chiqish. Bunday siyosatni amalga oshirish qiymati uning yo’qolishi natijasida yuzaga kelishi mumkin bo’lgan zarar miqdoridan oshmasligi kerak. Axborot xavfsizligi siyosati va uning samaradorligi ko’p jihatdan kompaniya tomonidan unga qo’yiladigan talablar soniga bog’liq bo’lib, bu xavf darajasini kerakli qiymatga tushirishi mumkin. Xavfsiz axborot tizimini yaratishda asosiy bosqich xavfsizlik siyosatini ishlab chiqish bosqichidir. Samarali korxona xavfsizligi tizimini yaratish uchun batafsil siyosat zarur, xavfsizlikni ta’minlashning asosiy bosqichlari quyidagilardan iborat.

  1. Korxonaning axborot va texnologik aktivlarining ahamiyatini aniqlash;

  2. Har bir aktiv uchun xavfsizlik darajasini aniqlash, shuningdek, har bir aktiv uchun iqtisodiy jihatdan samarali bo’lgan xavfsizlik choralari;

  3. Aktivlarga tahdid qilish xavfini aniqlash;

  4. Xavfsizlik siyosatini ta’minlash uchun zarur moliyaviy resurslarni jalb qilish, shuningdek, zarur xavfsizlik vositalarini sotib olish va sozlash;

  5. Xavfsizlik rejasining bosqichma -bosqich bajarilishini qat’iy nazorat qilish, hozirgi kechirimlilikni aniqlash, shuningdek, tashqi omillarning o’zgarishini hisobga olish, zarur xavfsizlik usullarini yanada o’zgartirish;

  6. Xodimlar va boshqa mas’ul xodimlar uchun tushuntirish ishlarini o’tkazish;

Xavfsizlik siyosatining quyidagi talablari bir qator xatolar va ko’plab tashkilotlar tomonidan sinovdan o’tkazilgan:
Xavfsizlik siyosati quyidagicha bo’lishi kerak:

  1. xavfsizlik siyosatini tuzish sabablari va maqsadlarini ko’rsatish;

  2. xavfsizlik siyosati qaysi chegaralar va manbalarga tegishli ekanligini tekshirish;

  3. xavfsizlik siyosati uchun javobgar shaxslarni aniqlash;

  4. bajarilmaslik shartini va jazo deb atalishini aniqlang;

  5. xavfsizlik siyosati haqiqiy va majburiy bo’lishi kerak;

  6. xavfsizlik siyosati tushunarli bo’lishi uchun tushunarli, aniq va aniq bo’lishi kerak;

  7. himoya va ishlash o’rtasida o’rta joy bo’lishi kerak;

Siyosatni ishlab chiqishning asosiy bosqichlari:

  1. siyosat tuzish uchun etarli jamoani yaratish;

  2. ishlab chiqish jarayonida paydo bo’ladigan xususiyatlar haqidagi savollarni hal qilish;

  3. siyosatning ko’lami va maqsadi haqidagi savollarni hal qilish;

  4. ushbu hujjatni yaratish va amalga oshirish uchun mas’ul shaxslar haqidagi savollarni hal qilish;


Yüklə 1,19 Mb.

Dostları ilə paylaş:
1   ...   7   8   9   10   11   12   13   14   ...   18




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin