7. Mavzu: Axborotni himoyalash konsepsiyasi

Download 19,07 Kb.

bet	1/2
Sana	28.04.2022
Hajmi	19,07 Kb.
	#588748

1 2

Bog'liq
2 5379981347567703222

7.Mavzu: Axborotni himoyalash konsepsiyasi
Konsepsiya–axborot xavfsizligi muammosiga rasmiy qabul qilingan
qarashlar tizimi va uni zamonaviy tendensiyalarni hisobga olgan holda yechish
yo’llari.
Konsepsiyada ifodalangan maqsadlar, masalalar va ularni bo’lishi mumkin
bo’lgan yechish yo’llari asosida axborot xavfsizligini ta‟minlashning muayyan
rejalari shakllantiriladi.
Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi.
Xavfsizlikning huquqiy ta‟minoti, Xalqaro huquqiy me‟yorlar, Milliy huquqiy me‟yorlar
Bitimlar
Shartnomalar
Litsenziyalar
Patentlar
Mualliflik
huquqlari
Konstitutsiya
Farmonlar
Kodekslar
Yo`riqnomalar
Amal qilinadigan
hujjatlar
Me‟yoriy aktla
Axborot himoyasi konsepsiyasini ishlab chiqish bosqichlari
Birinchi bosqichda himoyaning maqsadli ko„rsatmasi, ya‟ni qanday real
boyliklar, ishlab chiqarish jarayonlari, dasturlar, ma‟lumotlar bazasi himoyalanishi
zarurligi aniqlanishi shart. Ushbu bosqichda himoyalanuvchi alohida ob`ektlarni
ahamiyati bo„yicha tabaqalashtirish maqsadga muvofiq hisoblanadi.
Ikkinchi bosqichda himoyalanuvchi ob`ektga nisbatan bo„lishi mumkin
bo„lgan jinoiy harakatlar tahlil qilinishi lozim. Iqtisodiy josuslik, terrorizm,
sabotaj, buzish orqali o„g„irlash kabi keng tarqalgan jinoyatchiliklarning real
xavf-xatarlik darajasini aniqlash muhim hisoblanadi. So„ngra, niyati buzuq
odamlarning himoyaga muhtoj asosiy ob`ektlarga nisbatan harakatlarining
ehtimolligini tahlil qilish lozim.
Uchinchi bosqichning bosh masalasi – vaziyatni, xususan o’ziga xos
mahalliy sharoitni, ishlab chiqarish jarayonlarini, o„rnatib qo’yilgan himoyaning
texnik vositalarini tahlil qilishdan iborat.

I bosqich Himoyalanuvchi ob`ekt qiymatini aniqlash
II bosqich Buzg‘unchining bo‘lishi mumkin bo‘lgan harakatlarini tahlil qilish
III bosqich Axborotni himoyalash vositalarining ishonchliligini baholash
Axborot xavfsizligini ta’minlash iyerarxiyasi
Axborot xavfsizligi bo„yicha tadbirlar kompleksining asosini axborot
himoyasining strategiyasi tashkil etishi lozim. Unda ishonchli himoya tizimini
qurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi.
Axborot himoyasi umumiy strategiyasining muhim xususiyati xavfsizlik
tizimini taqiqlashdir. Ikkita asosiy yo„nalishni ajratish mumkin:
• Himoya vositalarining tahlili;
• Hujum bo„lganini aniqlash.
Axborot xavfsizligini ta‟minlash iyerarxiyasidagi ikkinchi masala siyosatni
aniqlashdir. Uning mazmuni eng ratsional vositalar va resurslar, ko„rilayotgan
masala maqsadi va unga yondashishni tashkil etadi.
Bu hujjat matnni bir nechta sahifalaridan iborat bo„lib, tarmoq fizik
arxitekturasini shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni
aniqlaydi.
Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi
ob`ekt va uning vazifalari aniqlanadi. So„ngra dushmanning bu ob`ektga qiziqish
darajasi, hujumning ehtimolli turlari va ko„riladigan zarar baholanadi. Nihoyat,
mavjud qarshi ta‟sir vositalari yetarli himoyani ta‟minlamaydigan ob`ektning zaif
joylari aniqlanadi.
Odatda ko„p sonli foydalanuvchilarga ega bo„lgan korporativ kompyuter
tarmoqlari uchun maxsus “Xavfsizlik siyosati” deb ataluvchi, tarmoqda ishlashni
ma‟lum tartib va qoidalarga bo„ysindiruvchi (reglamentlovchi) hujjat tuziladi.

Download 19,07 Kb.

Do'stlaringiz bilan baham:

1 2