41
muhim bo‘lgan sohani ko‘rsatishi mumkin. Undan
tashqari, bu tizim
yordamida axborot ishlanadigan joyni, ushbu axborot qanday saqlanishi,
qaydlanishi, joyini o‘zgartirishi va nazoratlanishi lozimligini aniqlash
mumkin.
Inventarizatsiya apparat va dasturiy vositalardan tashqari dasturiy
va
apparatura hujjatlari, texnologik hujjat va h.k kabi kompyuterga
taalluqli bo‘lmagan resurslarni ham qamrab olishi shart. Ushbu hujjatlar
tarkibida tijoratni tashkil etish xususiyatlari to‘g‘risidagi axborot bo‘lishi
mumkin va bu hujjatlar buzg‘unchilar foydalanishi mumkin bo‘lgan
joylarni ko‘rsatadi.
Xavfsizlik siyosatining zaruriyati:
-
Tashkilot bo‘ylab foydalanilayotgan qurilmalar soni ortib borishi
tarmoqda uzatilayotgan va saqlanadigan axborot hajmini ortishiga olib
kelmoqda. Bu holat esa o‘z navbatida turli zaifliklar natijasida hosil
bo‘lgan xavfsizlik tahdidlarini ortishiga ham sababchi bo‘ladi.
Xavfsizlik siyosati tashkilotga ushbu tahdidlarga
qarshi kurashish va
unga axborotning yo‘qolishidan himoyalash imkonini beradi.
-
Xavfsizlik siyosati tashkilotning barcha funksiyalarini xavfsiz
tarzda amalga oshirish orqali xavfsizlik tamoyillarining kelishilgan
vazifalarini ta’minlaydi. Xavfsizlik siyosati mijozlar bilan ishonchga
asoslangan aloqani qurishda axborot xavfsizligi standartlarining
mosligini ta’minlaydi. Xavfsizlik siyosati tashqi axborot tahdidlariga
kompaniyaning duchor bo‘lishi xavfini pasaytirishga yordam beradi.
-
Xavfsizlik siyosati tarmoqda qanday qoidalar foydalanishi
kerakligini, konfidensial axborot qanday saqlanishi va tashkilot
ma’lumotlarini oshkor bo‘lishi va majburiyatlarni kamaytirish uchun
qanday shifrlash algoritmlari kerakligini aniqlash orqali qonuniy
himoyani ta’minlaydi.
-
Xavfsizlik siyosati tahdidlarning sodir bo‘lishidan oldin ularni
bashoratlash va zaifliklarni aniqlash orqali xavfsizlik buzilishlari
holatining ehtimolini kamaytiradi.
-
U
shuningdek, zaxira nusxalash va qayta tiklash amallarini joriy
qilish orqali tashkilot ma’lumotlarining yo‘qolishi va sirqib chiqishi
xavfini minimallashtiradi.
Xavfsizlik siyosatining afzalliklari:
-
kuchaytirilgan ma’lumot va tarmoq xavfsizligi:
tashkilotlar o‘z
ma’lumotlari xavfsizligini ta’minlovchi tarmoqqa asoslangan siyosatini
amalga oshiradilar. Xavfsizlik siyosati tarmoqda boshqa tizimlardan
ma’lumotlar uzatilishida himoyani ta’minlaydi;
42
-
risklarni kamaytirish:
xavfsizlik siyosatini amalga oshirish
orqali tashqi manbalardan bo‘lishi mumkin bo‘lgan risklar kamaytiriladi.
Agar xodimlar xavfsizlik siyosati
asosida harakat qilsalar, ma’lumot va
resurslarning yo‘qolishi holatlari deyarli kuzatilmaydi;
-
qurilmalardan foydalanish va ma’lumotlar transferining
monitoringlanishi va nazoratlanishi:
xavfsizlik siyosati xodimlar
tomonidan amalga oshirilgani bois, ma’murlar tashkilotdagi trafikni va
foydalanilgan tashqi qurilmalarni doimiy tarzda monitoringlashi zarur.
Kiruvchi va chiquvchi trafikning monitoringi va auditi doimiy ravishda
amalga oshirilishi shart;
-
tarmoqning yuqori unumdorligi:
xavfsizlik siyosati to‘g‘ri
amalga oshirilganida va tarmoq doimiy monitoring qilinganida
ortiqcha
yuklamalar mavjud bo‘lmaydi. Tarmoqda ma’lumotni uzatish tezligi
ortadi va bu umumiy samaradorlikni ortishiga olib keladi;
-
muammolarga darhol javob berish va harakatsiz vaqtning
kamligi:
xavfsizlik siyosatini amalga oshirilishi tarmoq muammolari
kuzatilganida darhol javob berish imkoniyatini
taqdim etadi;
-
boshqaruvdagi hayajon darajasining kamayishi:
xavfsizlik
siyosati amalga oshirilganida boshqaruvchi kam hayajonga ega bo‘ladi.
Xavfsizlik siyosatidagi bir vazifa tashkilotning biror xodimiga
biriktirilishi shart. Agar ushbu holat amalga oshirilsa, tarmoqda biror
nojo‘ya holat kuzatilsa ham, boshqaruvda hech qanday xavotir
bo‘lmaydi;
-
xarajatlarning kamayishi:
agar xodimlar siyosatga to‘g‘ri amal
qilsalar, tashkilotga ta’sir qiluvchi turli xalaqitlar uchun ortiqcha xarajat
kamayadi.
Xavfsizlik siyosatining iyerarxiyasi:
Tashkilotlarda xavfsizlik siyosatini ishlab chiqishda turli
hujjatlardan foydalaniladi. Ushbu hujjatlarni ishlab chiqish xavfsizlik
siyosatining iyerarxiyasining sathi va uning soniga bog‘liq.
Qonunlar.
Qonunlar iyerarxiyaning eng
yuqori sathida joylashgan
bo‘lib, ular tashkilotdagi har bir xodim amalga oshirishi kerak bo‘lgan
vazifalarni o‘z ichiga oladi. Ushbu qonunlarga amal qilmagan har bir
xodim uchun javobgarlik choralari ko‘rilishi shart bo‘ladi.
Dostları ilə paylaş: