Ахборотлаштириш соҳасида ҳалқаро ва миллий қонунчилик базаси
Ишдан мақсад. Ахборотлаштириш соҳасида ҳалқаро ва миллий қонунчилик базасини таҳлил қилиш.
Назарий қисм
Бугунги кунда ахборот хавфсизлиги соҳасида ташкилотларда хавфсизликни амалий нуқтаи назардан таъминловчи бир қатор халқаро стандартлар ишлаб чиқилган. Мисол сифатида ISO/IEC 17799:2005 (BS 7799-1:2002), ISO/IEC 15408, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC TR 13335, Германия стандарти BSI IT Protection Manual, АҚШ стандарти NIST, CobiT, ITIL, SAC, COSO, SAS 78/94 ва бошқаларни келтириш мумкин. Ушбу стандартлар ёрдамида соҳа ташкилотлари учун ахборот хавфсизлиги сиёсати хужжати, ахборот хавфсизлигини таъминлаш моделлари, ахборот хавфсизлиги ҳолатини экспертиза қилиш усуллари, ахборот хавфсизлигини таъминловчи дастурий воситалар ишлаб чиқилади.
ISO/IEC 17799:2005 (BS 7799-1:2002) стандарти
Халқаро стандарт ISO/IEC 17799:2005 (BS 7799-1:2002) “Ахборот хавфсизлигини бошқариш-Ахборот технологиялари” ахборот хавфсизлигини таъминлашда кенг қўлланиладиган стандартлардан ҳисобланади. Ушбу стандарт Буюк Британиянинг BS 7799-1:1995 (“Ахборот хавфсизлигини бошқариш учун амалий қўлланма”) стандартининг 1-қисмига асосланган ҳолда ишлаб чиқилган. ISO/IEC 17799:2005 (BS 7799-1:2002) стандартда объектларда ахборот хавфсизлигини таъминлашда қуйидаги долзарб масалалар ўз ўрнини топган:
ахборот хавфсизлигининг асосий тушунчалари;
ахборот хавфсизлигини таъминлаш сиёсати;
ташкилотлар учун ахборот хавфсизлигини ташкиллаштириш чора-тадбирлари.
ISO/IEC 17799:2005 (BS 7799-1:2002) стандартининг структураси 1- расмда келтирилган.
1-расм. ISO/IEC 17799:2005 (BS 7799-1:2002) стандартининг структураси
ISO/IEC 17799:2005 (BS 7799-1:2002) стандарт асосида ахборот хавфсизлиги қуйидаги босқичларда амалга оширилади (2.1.1-жадвал):
1-жадвал
Германия стандарти BSI IT Protection Manual
Германия стандарти BSI IT Protection Manual стандарти “Оддий хавфсизлик даражаси учун ахборот технологиялари хавфсизлиги бўйича йўриқнома” 1998 йидла ишлаб чиқилган ва у ташкилотларда хавфсизликни тўлиқ бошқариш ҳамда ахборот хавфсизлиги сиёсатини ишлаб чиқиш учун қўлланилади. Ушбу стандарт қуйидагича структурага эга (2-расм):
2-расм. Германия стандарти BSI IT Protection Manual структураси
COBIT стандарти
Ҳозирги кунда корхоналардаги ахборот хавфсизлиги ҳолатини аниқлаб берувчи бир қатор давлат ҳамда нодавлат ташкилотлар мавжуд. Ушбу ташкилотлар томонидан маълум бир стандартга асосланиб тизимдаги ахборот хавфсизлиги аудити амалга оширилади. Қуйида ахборот тизимини аудит қилишда қўлланиладиган стандартларнинг қиёсий таҳлили келтирилган (2-жадвал).
2-жадвал
Do'stlaringiz bilan baham: |