|
Korporativ axborotni himoya qilish modeli va metodikasi
San'atga muvofiq. "Axborotlashtirish, axborotlashtirish va axborotni muhofaza qilish to‘g‘risida" Federal qonunining 20-moddasi axborotni muhofaza qilishning maqsadlari quyidagilardan iborat: axborotning sizib chiqishi, tovlamachilik, yo‘qolish, buzilish, soxtalashtirishning oldini olish; ma'lumotlarni yo‘q qilish, o‘zgartirish, buzish, nusxalash, blokirovka qilish bo‘yicha ruxsatsiz harakatlarning oldini olish; axborot resurslari va axborot tizimlariga noqonuniy aralashishning boshqa shakllarini oldini olish.
Buning uchun quyidagilar zarur:
- ma'lumotni cheklangan kirish toifasiga (xizmat siri) o‘tkazish;
- axborot resurslari xavfsizligiga tahdidlarni, moliyaviy, moddiy va ma'naviy zararni, uning normal ishlashi va rivojlanishining buzilishini keltirib chiqaradigan sabablar va sharoitlarni bashorat qilish va o‘z vaqtida aniqlash;
- tahdidni ro‘yobga chiqarish ehtimoli eng kam bo‘lgan sharoitlarda ishlash axborot resurslarining xavfsizligi va har xil turdagi zararlarni qo‘llash;
- huquqiy, tashkiliy va texnik chora-tadbirlar va vositalar asosida axborot xavfsizligi tahdidiga va faoliyatidagi salbiy tendensiyalarning namoyon bo‘lishiga, yerni tortib olish resurslarini samarali ravishda kamaytirish mexanizmiga va tezkor choralarini yaratish;
- jismoniy va yuridik shaxslarning noto‘g‘ri xatti-harakatlari bilan jabrlanuvchini maksimal darajada javob berish va lokalizatsiya qilish uchun sharoit yaratish va oqibatlarga olib kelmaydigan ma'lumotlarning salbiy ta'sirini yumshatish.
1. Axborotni korporativ himoya qilish tizimini qurish modeli
Axborotni muhofaza qilishning taklif etilayotgan modeli obyektiv tashqi va ichki omillar va ularning ob'ektdagi axborot xavfsizligi holatiga va moddiy yoki axborot resurslarini saqlashga ta'sirining kombinatsiyasidir.
Quyidagi obyektiv omillar ko‘rib chiqiladi: - yuzaga kelish ehtimoli va amalga oshish ehtimoli bilan tavsiflangan axborot xavfsizligiga tahdidlar;
- tahdidlarni amalga oshirish ehtimoliga ta'sir qiluvchi axborot tizimlari yoki qarshi choralar tizimining (axborot xavfsizligi tizimlari) zaifligi;
- tavakkal - axborot xavfsizligiga tahdidni amalga oshirish natijasida tashkilotga etkazilishi mumkin bo‘lgan zararni aks ettiruvchi omil: axborotning tarqalishi va undan ruxsatsiz foydalanish (xavf oxiroqibat yuzaga kelishi mumkin bo‘lgan moliyaviy oqibatlarni bilvosita aks ettiradi).
Balansli axborot xavfsizligi tizimini yaratish uchun avval axborot xavfsizligi sohasidagi xatarlar tahlilini o‘tkazish kerak. Keyin belgilangan mezonlarga asosan tashkilot uchun maqbul xavf darajasini aniqlang. Axborot xavfsizligi tizimi (qarshi choralar) talab qilinadigan xavf darajasiga etadigan tarzda qurilishi kerak.
Ish davomida o‘rganish chegaralari o‘rnatilishi kerak. Buning uchun kelajakda xatarlar baholanadigan axborot tizimining resurslarini ajratib ko‘rsatish kerak. Bunday holda, ko‘rib chiqilgan resurslarni va o‘zaro ta'sir o‘tkazadigan tashqi elementlarni ajratish kerak. Resurslar kompyuter texnologiyalari, dasturiy ta'minot, ma'lumotlar vositasi bo‘lishi mumkin, shuningdek Art, "Axborotlashtirish, va axborotni muhofaza qilish to‘g‘risida" Federal qonunining 2-qismi - axborot resurslari - alohida hujjatlar va hujjatlarning alohida massivlari, hujjatlar tizimlari va hujjatlar tizimlari (kutubxonalar, arxivlar, fondlar, ma'lumotlar tizimlari, ma'lumotlar banklari). Tashqi elementlarning namunalari aloqa tarmoqlari ("Aloqa to‘g‘risida" Federal qonunining 2- moddasi 4-bandi), tashqi xizmatlar va boshqalar.
Modellarni qurish jarayonida resurslar o‘rtasidagi o‘zaro bog‘liqlik ko‘rib chiqiladi. Masalan, har qanday uskunaning liniyasidan chiqadigan ma'lumotlar ma'lumotlarning yo‘qolishiga yoki tizimning boshqa muhim elementlari qatoridan chiqishiga bog‘liq bo‘lishi mumkin. Shunga o‘xshash o‘zaro ta'sirlar XB nuqtayi nazaridan tashkilot modelining asosiy tuzilishini aniqlaydi.
O‘rnatilgan model asosida xatarlarni maqbul darajaga tushiradigan va eng katta iqtisodiy samaradorlikka ega hisoblagich tizimini tanlash mumkin. Qarshi choralar tizimining bir qismi himoya qilish tizimining samaradorligini muntazam tekshirishni o‘tkazish bo‘yicha tavsiyalar bo‘ladi.
XBga ilg‘or talablarni taqdim etish axborot texnologiyalari hayotining barcha bosqichlarida tegishli faoliyatni nazarda tutadi. Ushbu tadbirlarni rejalashtirish xatarlarni tahlil qilish va hisoblagichni tanlash bosqichi oxirida amalga oshiriladi. Ushbu rejalarning majburiy tarkibiy qismi - bu AX siyosatining xavfsizligi, axborot tizimlarini (texnologiyalarini) ma'lum standart talablariga muvofiq sertifikatlashning amaldagi rejimiga muvofiqligini vaqti-vaqti bilan tekshirish.
Ish tugagandan so‘ng, baholash asosida axborot muhiti xavfsizligi o‘lchovini aniqlash mumkin, bu bilan siz obyektning axborot muhitiga ishonishingiz mumkin. Ushbu yondashuv xavfsizlikni baholashda katta xavfsizlikni qo‘llashdan katta kafolat kelib chiqadi deb taxmin qiladi. Baholashning yetarliligi, obyektning axborot muhitining ko‘p sonli elementlarini baholash jarayonida ishtirok etishiga asoslanadi, eng ko‘p loyihalarning xavfsizligini ta'minlash uchun tizim dizaynidan foydalanish hisobiga erishilgan, tasvirlangan va tavsiflangan.
Unchalik aniq bo‘lmagan zaifliklarni aniqlash yoki ularning mavjud bo‘lish ehtimolini kamaytirish.
Do'stlaringiz bilan baham: |
