Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun

Xavfsizlik siyosatini zaruriyati:

• 
  Tashkilot bo’ylab foydalanilayotgan qurilmalar soni ortib borishi tarmoqda uzatilayotgan va saqlanadigan axborot hajmini ortishiga olib kelmoqda. Bu holat esa o’z navbatida turli zaifliklar natijasida hosil bo’lgan xavfsizlik tahdidlarini ortishiga ham sababchi bo’ladi. Xavfsizlik siyosati tashkilotni ushbu tahdidlarga qarshi kurashish va unga axborotni yo’qolishidan himoyalash imkonini beradi.
  
• 
  Xavfsizlik siyosati tashkilotning barcha funksiyalarini xavfsiz tarzda amalga oshirish orqali xavfsizlik prinsiplarining kelishilgan vazifalarini ta’minlaydi. Xavfsizlik siyosatlari mijozlar bilan ishonchga asoslangan aloqani qurishda axborot xavfsizligi standartlarining mosligini ta’minlaydi. Xavfsizlik siyosati tashqi axborot tahdidlariga kompaniyaning duchor bo’lishini kamaytirishga yordam beradi.
  
• 
  Xavfsizlik siyosati tarmoqda qanday qoidalar foydalanishi kerakligi, konfidensial axborot qanday saqlanishi va tashkilot ma’lumotlarini oshkor bo’lishi va majburiyatlarni kamaytirish uchun qanday shifrlash algoritmlari kerakligini aniqlash orqali qonuniy himoyani ta’minlaydi.
  
• 
  Xavfsizlik siyosatlari tahdidlarni sodir bo’lishidan oldin ularni bashoratlash va zaifliklarni aniqlash orqali xavfsizlik buzilishlari holatining ehtimolini kamaytiradi.
  
• 
  U shuningdek, zaxira nusxalash va qayta tiklash amallarini joriy qilish orqali tashkilot ma’lumotlarini yo’qolishi va chiqib ketishi xavfini minimallashtiradi. Xavfsizlik siyosatlarining afzalliklari:
  
• 
  Kuchaytirilgan ma’lumot va tarmoq xavfsizligi: tashkilotlar o’z ma’lumotlari xavfsizligini ta’minlovchi tarmoqqa asoslangan siyosatini amalga oshiradilar. Xavfsizlik siyosati tarmoqda boshqa tizimlardan ma’lumotlar uzatilishida himoyani ta’minlaydi.
  
• 
  Risklarni kamaytirish: xavfsizlik siyosatini amalga oshirish orqali tashqi manbalardan bo’lishi mumkin bo’lgan risklar kamaytiriladi. Agar xodimlar xavfsizlik siyosati asosida harakat qilsalar, ma’lumot va resurslarni yo’qolish holatlari deyarli kuzatilmaydi.
  
• 
  Qurilmalardan foydalanish va ma’lumotlar transferining monitoringlanishi va nazoratlanishi: xavfsizlik siyosati xodimlar tomonidan amalga oshirilgani bois, administratorlar doimiy tarzda tashkilotda trafikni va foydalanilgan tashqi qurilmalarni monitoringlashi zarur. Kiruvchi va chiquvchi trafikning monitoringi va auditi doimiy ravishda amalga oshirilishi shart.
  
• 
  Tarmoqni yuqori unumdorligi: xavfsizlik siyosati to’g’ri amalga oshirilganda va tarmoq doimiy monitoring qilinganda, ortiqcha yuklamalar mavjud bo’lmaydi. Tarmoqda ma’lumotni uzatish tezligi ortadi va bu umumiy samaradorlikni ortishiga olib keladi.
  
• 
  Muammolarga tezkor javob berish va harakatsiz vaqtning kamligi: xavfsizlik siyosatini amalga oshirilishi tarmoq muammolari kuzatilganda tezda javob berish imkoniyatini taqdim etadi.
  
• 
  Boshqaruvdagi stress darajasini kamayishi: xavfsizlik siyosati amalga oshirilgan vaqtda boshqaruvchi roli kam stressga ega bo’ladi. Tashkilotda har bir siyosatidagi vazifa biror xodimga biriktirilishi shart. Agar ushbu holat amalga oshirilsa, tarmoqda biror nojo’ya holat kuzatilsa, boshqaruvda hyech qanday xavotir bo’lmaydi.
  
• 
  Xarajatlarni kamayishi: agar xodimlar siyosatga to’g’ri amal qilsalar, tashkilotga ta’sir qiluvchi turli xalaqitlar uchun ortiqcha harajat kamayadi.