MUSTAQIL ISHI Mavzu: Axborot xavfsizligini boshqarish tizimlari.
Bajardi: Axborot xavfsizligi yo‘nalishi
070-19 guruh talabasi: Kamolov Baxromjon.
Qabul qildi: Ganiyev A.A
Toshkent: 2023 Reja: ISO 27001 Axborot xavfsizligini boshqarish tizimi tushunchasi.
Axborot xavfsizligi nima.
Kirish
Axborot xavfsizligi haqida gapirganda, ular hozirda, qat'iy aytganda, kompyuter xavfsizligini nazarda tutadi. Darhaqiqat, elektron ommaviy axborot vositalaridagi ma'lumotlar hayotda tobora ortib borayotgan rol o'ynaydi zamonaviy jamiyat... Bunday ma'lumotlarning zaifligi bir qator omillar bilan bog'liq: katta hajmlar, kirishning ko'p nuqtali va mumkin bo'lgan anonimligi, "axborot sabotaji" ehtimoli ... Bularning barchasi kompyuter muhitida joylashtirilgan ma'lumotlar xavfsizligini ta'minlash vazifasini bajaradi. Masalan, an'anaviy pochta yozishmalari sirini saqlashdan ko'ra qiyinroq muammo.
Agar an'anaviy tashuvchilarda (qog'oz, fotografik nashrlar va boshqalar) saqlanadigan ma'lumotlarning xavfsizligi haqida gapiradigan bo'lsak, uning xavfsizligiga jismoniy himoya choralariga rioya qilish orqali erishiladi (ya'ni, ommaviy axborot vositalarini saqlash joyiga ruxsatsiz kirishdan himoya qilish). Bunday ma'lumotlarni himoya qilishning boshqa jihatlari tabiiy ofatlar va texnogen ofatlar bilan bog'liq. Shunday qilib, "kompyuter" axborot xavfsizligi tushunchasi "an'anaviy" ommaviy axborot vositalariga nisbatan axborot xavfsizligi bilan taqqoslaganda kengroqdir.
Agar axborot xavfsizligi muammosini hal qilishda yondashuvlardagi farqlar haqida gapiradigan bo'lsak turli darajalar(shtat, mintaqaviy, bitta tashkilot darajasi), keyin bunday farqlar oddiygina mavjud emas. Davlat xavfsizligini ta'minlashga yondashuv avtomatlashtirilgan tizim“Saylovlar” xavfsizlikka yondashuvdan farq qilmaydi mahalliy tarmoq kichik firmada. Shuning uchun bu ishda axborot xavfsizligini ta'minlash tamoyillari alohida tashkilot faoliyati misollarida ko'rib chiqiladi.
ISO 27001 Axborot xavfsizligini boshqarish tizimi
Axborot qanday shaklda bo'lishidan qat'i nazar yoki u qanday bo'lishidan qat'i nazar, birgalikda yoki to'plangan bo'lsa ham, u doimo to'g'ri himoyalangan bo'lishi kerak. Ko'plab aktivlarning yo'qolishini qoplash mumkin bo'lsa-da, yo'qolgan ma'lumotlarda pul ekvivalenti yo'q. Shu sababli, hozirgi o'zgaruvchan va rivojlanayotgan sharoitda axborotning ahamiyati va himoyasi tobora ortib bormoqda.
Ma `lumot; U elektron ommaviy axborot vositalarida, og'zaki ravishda, xodimlarning xotiralarida va boshqa ko'plab usullarda ishlatilishi va saqlanishi mumkin. Axborot xavfsizligi tijorat uzluksizligini ta'minlash, tijorat yo'qotishlarini minimallashtirish va tijorat imkoniyatlari va sarmoyalarini maksimal darajada qaytarish uchun ma'lumotni keng xavfli va tahlikali joylardan himoya qiladi. Axborotni turli shakllarda topish mumkin. U yozilishi va qog'ozga bosilishi, elektron shaklda saqlanishi, pochta orqali yuborilishi yoki elektron vositalar yordamida yuborilishi, filmlarda namoyish etilishi yoki suhbatda og'zaki ifoda etilishi mumkin.
Axborotni himoya qilishda xavfsizlik aktivlari va axborot aktivlariga tahdidlarni aniqlash va tizimdagi ochiq nuqtalarni boshqarish jiddiy harakatlarni talab qiladi. Axborot xavfsizligini o'rnatish va amalga oshiriladigan boshqarish vositalarining uzluksizligini ta'minlash xavfsizlikning tegishli printsiplarini to'g'ri o'rnatish va boshqarish jarayonlarini to'g'ri belgilashga bog'liq.
Bugungi ishbilarmonlik dunyosida axborot xavfsizligi jiddiy xavf deb hisoblanadi va axborot xavfsizligini boshqarishning izchil usullarini belgilash va bajarish, shuningdek, xatarlarni maqbul darajalarga ko'tarish tashkilot ichida muayyan standartlarni o'rnatishga asoslanadi.
Har bir sektordagi tashkilotlar, agar ular ma'lumotni himoya qilish zarurati sezsa, Axborot xavfsizligini boshqarish tizimini yaratishi mumkin. Biroq, ayniqsa banklar va moliyaviy muassasalarda, sog'liqni saqlash muassasalarida, davlat idoralarida, axborot texnologiyalari sektorida axborotni himoya qilish ancha muhimdir.
ISO / IEC 27001 - bu axborot xavfsizligini boshqarish tizimining (ISMS) talablarini belgilaydigan yagona xalqaro tekshiriladigan standart. U tegishli va mutanosib xavfsizlik boshqarish vositalarining tanlanganligini ta'minlash uchun mo'ljallangan.
Xalqaro standartlar tashkiloti tomonidan chiqarilgan ISO / IEC 27001 Axborot xavfsizligini boshqarish tizimi qimmatli axborot aktivlarini himoya qilish va boshqarishga yordam beradigan standartlar to'plamidir. Axborot xavfsizligi uchun zarur bo'lgan standartlarni belgilaydigan yagona xalqaro tizim. Ushbu tizim xavfsizlikning tegishli va mutanosib boshqaruv elementlari tanlanganligini ta'minlash uchun yaratilgan. ISO 27000 standartlari Xalqaro standartlar tashkiloti va Xalqaro elektrotexnika komissiyasi tomonidan tashkil etilgan qo'shma texnik qo'mita tomonidan tayyorlangan.
ISO 27001 Axborot xavfsizligini boshqarish tizimini o'rnatgan kompaniyalar axborot infratuzilmasini aniqlaydilar, ushbu aktivlarga mumkin bo'lgan hujumlar va xavflarni tahlil qiladilar va ushbu xavflar yuzaga kelganda nima qilish kerakligini hal qiladilar. Bu integratsiyalashgan boshqaruv tizimlari orasida, ayniqsa korporativ nomini olishga intilayotgan tashkilotlar uchun eng muhim tizimdir.
ISO 27001 Axborot xavfsizligini boshqarish tizimi bu kompaniyalarga moliyaviy ma'lumotlarini, intellektual mulkni va mijozlarning nozik ma'lumotlarini himoya qilishga yordam beradigan xalqaro tizimdir. ISO 27001 yordamida kompaniyalar xavflarni aniqlashlari, maxfiy ma'lumotlarni boshqarish yoki kamaytirishlari mumkin. Bundan tashqari, ular ushbu yo'nalishda zarur xavfsizlik choralarini amalga oshirmoqdalar. Bu sizga nafaqat bugungi kunda, balki kelajakda ham qo'llanadigan usullaringizni doimiy ravishda qayta ko'rib chiqishga va aniqlashtirishga yordam beradi. ISO 27001 sizning biznesingiz va obro'ingizni himoya qiladi. Bu sizning mijozlaringizga va barcha manfaatdor tomonlarga ishonch berish orqali sizning biznesingizga qiymat qo'shadi.