7-АМАЛИЙ ИШ
Мавзу: Ахборот активларини ҳаётий даврини бошқариш
Ишдан мақсад: Ушбу амалий машғулот бажариш мобайнида талабаларда Ахборот активларини ҳоётий даврини бошқариш бўйича билим ва кўникмаларни ҳосил қилиш.
Назарий қисм: Ахборот активларини ҳаётий даврини бошқариш деганда ахборот корҳона ичида фойдаланилганда уни бошқариш хавсизлигини таминлаш тушинилади. Зарур бўлганда ташкилот ичида ахборот хавфсизлиги масалалари бўйича манфаатдор ходим мурожаат этиши мумкин бўлган мутахассис кўзда тутилиши керак. Соҳа тенденциялари, уни баҳолаш усуллари ва методларидан хабардор бўлиш, шунингдек, ахборот хавфсизлигининг бузилишига адекват муносабат билдириш мақсадида хавфсизлик бўйича ташқи мутахассислар билан алоқаларни яхшилаш керак. Ахборот хавфсизлигига кўп профиллик ёндашишни қўллаб-қувватлаш керак, масалан, менежерлар, фойдаланувчилар, маъмурлар, иловаларни ишлаб чиқувчилар, аудитлар ва хавфсизлик ходимлари, шунингдек, суғурталаш ва хавфларни бошқариш соҳасидаги мутахассислар ўртасида ҳамкорликни йўлга қўйиш йўли билан.
Раҳбарият аниқ кўрсатмалар бериш, бажаришда намуна бўлиш, аниқ топшириқлар бериш, шунингдек, ахборот хавфсизлигини таъминлаш бўйича топшириқларни тасдиқлаш билан ташкилотда хавфсизликни фаол сақлаб туриши керак.
Раҳбарият қуйидагиларни бажариши керак:
а) Хавфсизлик мақсадлари белгиланганлиги, ташкилот талабларига мувофиқ ва тегишли жараёнларга киритилганлигига ишонч ҳосил қилиш;
b) Ахборот хавфсизлигининг сиёсатини ифодалаш, қайта кўриб чиқиш ва тасдиқлаш;
с) Ахборот хавфсизлигининг сиёсатини жорий этишнинг самаралилигини назорат қилиш;
d) Хавфсизликни оширишга йўналтирилган ташаббускорликка сезиларли маъмурий қўллаб-қувватлашни ва аниқ раҳбарликни таъминлаш;
е) Ахборот хавфсизлигини таъминлаш учун зарур активларнинг ажратилишини таъминлаш;
f) Ташкилот ичида ахборот хавфсизлиги учун жавобгарларни тайинлашни ва уларнинг мажбуриятларини тасдиқлаш;
g) Ходимларнинг ахборот хавфсизлиги бўйича хабардорлигини таъминлаш режалари ва дастурларини инициация қилиш;
h) Ахборот хавфсизлигини бошқариш воситаларини ташкилот ичида жорий этиш мувофиқлаштирилганлигига ишонч ҳосил қилиш.
Ташкилотда ахборот хавфсизлигини бошқариш бўйича тадбирларни амалга ошириш (яъни бошқариш воситалари, сиёсат, ахборот хавфсизлиги жараёнлари ва процедуралари) ишлаб чиқилган режа асосида ёхуд хавфсизлик бўйича тадбирларни амалга оширишда катта ўзгаришлар юз берганида мустақил текширилиши (аудит) керак.
Мустақил текширув раҳбарият томонидан инициация қилинади. У ташкилотда ишлаб чиқилган тадбирлар керак тарзда сиёсатни акс эттиришига, бажарса бўладиган ва самарали ҳисобланишига ишончни таъминлаш мақсадида ўтказилади.
Ушбу текширув мумкин бўлган яхшиланишларнинг баҳоланишини, шунингдек, бошқариш сиёсати ва мақсадларини ҳисобга олган ҳолда хавфсизликка ёндашишнинг ўзгаришларига эҳтиёжни аниқлаши керак.
Бундай текширув ички аудит, мустақил менежер ёки ана шундай текширувларда ихтисослашган бегона ташкилот томонидан бажарилиши мумкин, бунда текширувга жалб этиладиган мутахассислар тегишли кўникма ва тажрибага эга бўлишлари керак.
Мустақил текширув натижаларини ёзиш ва ушбу текширувни инициация қилган раҳбарга ҳисобот кўринишида юбориш керак. Берилган ҳужжатлар таҳлил қилиниши керак.
Агар текширув томонидан ахборот хавфсизлигини бошқариш бўйича тадбирларни амалга ошириш ахборот хавфсизлиги талаблари ва нормаларига мос келмаслиги аниқланса, раҳбарият тузатишлар киритиш тўғрисидаги масалани кўриб чиқиши керак.
Томонлар иштирок этадиган бизнес-жараёнлар томонидан ташкилотга тегишли ахборот ва унга ишлов бериш воситаларига тегишли хавфларни аниқлаш керак. Фойдаланишга рухсат беришдан аввал мақбул бошқариш воситаларини жорий этиш керак.
Агар бегона ташкилотларнинг ахборотга ишлов бериш воситаларидан ва/ёки ташкилот ахборот активларидан фойдаланишлари учун рухсат бериш зарурати бўлса, у ҳолда муайян бошқариш воситаларига талаблар қўйиш учун хавфларни белгилаш керак (4). Бегона ташкилотларнинг фойдалана олишига тегишли хавфларни аниқлашда қуйидагиларни эътиборга олиш керак:
а) Бегона ташкилотлар фойдаланиши керак бўлган ахборотга ишлов бериш воситалари;
b) Бегона ташкилотнинг ахборот ва унга ишлов бериш воситаларидан фойдаланиш тури, масалан:
1) Офис хоналари, компьютер хоналари, сервер хоналаридан - жисмоний фойдаланиш;
2) Ташкилотнинг маълумотлар базалари ва ахборот тизимларидан - мантиқий фойдаланиш;
3) Ташкилот тармоқлари ва бегона ташкилот ўртасида тармоқли уланиш - доимий уланиш ёки узоқлаштирилган фойдаланиш;
4) Фойдаланиш эксплуатация қилиш жойида тақдим этиладими ёки ундан ташқаридами;
с) Амалдаги ахборотнинг муҳимлиги ва конфиденциаллиги, шунингдек, бизнес-операциялар учун унинг сезгирлиги;
d) Ташкилотнинг ахборот активларини муҳофаза қилиш учун зарур бўлган ва бегона ташкилотларга фойдаланишни тақдим этиш учун мўлжалланмаган бошқариш воситалари;
e) Ташкилот ахборотига ишлов беришда қатнашадиган бегона субпудратчининг ходими;
f) Фойдаланишга рухсат олишга ваколат берилган ташкилот ёки ходимни идентификация қилиш усули, ваколатларни, шунингдек, эҳтиёжларни тасдиқлашнинг такрорланишини текшириш усули.
g) Ахборотни сақлаш, унга ишлов бериш, уни узатиш, ундан биргаликда фойдаланиш ва алмашиш учун бегона ташкилотлар томонидан фойдаланиладиган турли усуллар ва бошқариш воситалари;
h) Бегона субпудратчига ахборотдан зарур бўлган фойдаланишни инкор этишнинг таъсири, шунингдек, унинг томонидан ноаниқ ёки чалғитадиган ахборотни киритиш ва олиш;
i) Ахборот хавфсизлиги инцидентлари ва потенциал зарарлар билан боғлиқ амалиёт ва процедуралар, ахборот хавфсизлиги инциденти ҳолатида бегона ташкилотнинг фойдаланишини давом эттириш муддатлари ва шартлари;
j) Юридик ва норматив талаблар, шунингдек, эътиборга олиниши керак бўлган бегона ташкилотларга тегишли бошқа шартнома мажбуриятлари;
k) Контрактларнинг ҳар қандай бошқа манфаатдор томонларнинг манфаатларига таъсири.
Do'stlaringiz bilan baham: |