MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNALOGIYALARI UNIVERSITETI
QARSHI FILIALI
TT VA KT fakulteti II bosqich RI 11-21 guruh talabasi
M.Kamoliddinovning Kiberxavfsizlik asoslari fanidan
7-MUSTAQIL ISHI
Bajardi: M.Kamoliddinov
Qabul qildi:
F.Bekkamov
Axborot xavfsizligi sohasida ish
boshlash
Reja:
1. Logistika sohasida axborotni maxfiy
tutish.
2. Axborot xavfsizligi.
Logistika sohasida axborotni maxfiy tutish, uning
xavfsizligini ta'minlash va ma'lumotlarga ega bo'lish
muhim tushunchalardir. Ma'lumotga ruxsatsiz shaxslar
va tashkilotlar kira olmasligi ta'minlanishi kerak.
Ma'lumotlarga faqat o'z vazifalari uchun vakolatli
shaxslar kirishlari kerak. Axborot xavfsizligini
ta'minlash uchun ISO / IEC 2005 Axborot xavfsizligini
boshqarish tizimi standarti 27001 yilda Xalqaro
Standartlar Tashkiloti (ISO) va Xalqaro Elektrotexnika
Komissiyasi (IEC) bilan hamkorlikda tayyorlangan.
Ushbu standartni ishlab chiqishda, avval Britaniya
standartlari instituti tomonidan nashr etilgan BS 7799
standarti asos qilib olindi.
ISO 27001 Axborot xavfsizligini boshqarish tizimining
maqsadi - korxonaning axborot xavfsizligining zaif
tomonlarini aniqlash, axborot aktivlariga tahdid soluvchi
xatarlarni aniqlash, xavfli axborot aktivlari xavfsizligini
ta'minlash, mumkin bo'lgan xatarlarni maqbul darajada
ushlab turish va korxonada axborot xavfsizligini nazorat
qilishda uzluksizlikni ta'minlash.
Logistika kompaniyalari o'zlarining axborot aktivlarini,
kompaniyaga tahdid soluvchi ichki va tashqi tahdidlarni,
kompaniyaning zaif va zaif tomonlarini, xatarlarni amalga
oshirish imkoniyatlarini va xatarlarni kompaniya
faoliyatiga ta'sirini aniqlab olishlari kerak.
Axborot texnologiyalari nuqtai nazaridan aktivlar nafaqat
dasturiy ta'minot va apparat vositalari.
Shaxsiy kompyuterlar, printerlar, serverlar va shunga
o'xshash barcha qo'shimcha qurilmalar, operatsion tizimlar,
foydalaniladigan dasturlar, ofis dasturlari va shunga
o'xshash barcha dasturiy ta'minot, barcha aloqa
moslamalari, barcha hujjatlar, xaridorlarga taqdim
etiladigan xizmatlar va har xil ma'lumotlar kompaniya
uchun muhim aktivdir.
Tashkilotimiz axborot xavfsizligi xizmatlari doirasida ISO
27001 Axborot xavfsizligini boshqarish tizimi xizmatlarini
taqdim etadi. Ushbu tadqiqotlarning maqsadi korxonalarga
yanada samarali, yuqori sifatli va sifatli xizmatlarni xavfsiz,
tezkor va uzluksiz ravishda taqdim etishdir. Axborot
xavfsizligi xizmatlari doirasida taqdim etiladigan ISO 27001
Axborot xavfsizligini boshqarish tizimi xizmatlaridan
tashqari, bizning tashkilot boshqa tekshirish va
sertifikatlashtirish xizmatlarini ham taqdim etadi.
Axborot xavfsizligi (inglizcha Information Security,
shuningdek, inglizcha InfoSec)
—
axborotni ruxsatsiz kirish,
foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish,
yozib olish yoki yoʻq qilishning oldini olish amaliyotidir.
Ushbu universal kontseptsiya maʼlumotlar qanday shaklda
boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy)
amal qiladi. Axborot xavfsizligini taʼminlashning asosiy
maqsadi maʼlumotlarning konfidensialligi, yaxlitligi va
mavjudligini muvozanatli
, qoʻllashning
maqsadga
muvofiqligini hisobga olgan holda va tashkilot faoliyatiga
hech qanday zarar yetkazmasdan himoya qilishdir. Bunga,
birinchi navbatda, asosiy vositalar va nomoddiy aktivlar,
tahdid manbalari, zaifliklar, potensial taʼsirlar va mavjud
xavflarni boshqarish imkoniyatlarini aniqlaydigan koʻp
bosqichli xavflarni boshqarish jarayoni orqali erishiladi.
Bu jarayon xavflarni boshqarish rejasining
samaradorligini baholash bilan birga olib boriladi.
Ushbu faoliyatni standartlashtirish maqsadida ilmiy va
kasbiy hamjamiyatlar texnik axborot xavfsizligi choralari,
yuridik javobgarlik, shuningdek, foydalanuvchi va
maʼmurlarni tayyorlash standartlari sohasida asosiy
metodologiya, siyosat va tarmoq standartlarini ishlab
chiqishga qaratilgan doimiy hamkorlik asosida ish olib
boradi. Ushbu standartlashtirishga asosan
maʼlumotlarga
kirish, qayta ishlash, saqlash va uzatishni tartibga soluvchi
keng koʻlamli qonunlar va qoidalar taʼsir koʻrsatadi. Biroq,
tashkilotda agar doimiy takomillashtirish madaniyati toʻgʻri
shakllantirilmagan boʻlsa, har qanday standartlar va
metodologiyalarni joriy etish yuzaki taʼsir koʻrsatishi
mumkin.
Tashkiliy himoya
–
ishlab chiqarish faoliyatini va
ijrochilarning o‘zaro munosabatlarini qonuniy asosda
tartibga solish tizimi bo‘lib, bu maxfiy ma’lumotlarga
noqonuniy egalik qilishni, ichki va tashqi tahdidlarning
namoyon bo‘lishini istisno qiladigan yoki sezilarli darajada
to‘xtatuvchi tizimdir. Tashkiliy himoya quyidagilarni
ta’minlaydi:
xavfsizlikni tashkil etish, rejim, xodimlar va hujjatlar bilan
ishlash;
tadbirkorlik faoliyati uchun ichki va tashqi tahdidlarni
aniqlashda texnik xavfsizlik uskunalari va axborot-tahliliy
faoliyatdan foydalanish.
Asosiy tashkiliy faoliyatga quyidagilar kiradi:
Rejim va himoyani tashkil etish.
Ularning maqsadi shaxslarning hududga va binolariga
ruxsatsiz, yashirin kirish imkoniyatini yo‘q qilishdir;
Xodimlarni tanlash va joylashtirishni nazarda tutuvchi
xodimlar bilan ishlashni tashkil etish, shu jumladan xodimlar
bilan tanishish, ularni o‘rganish, maxfiy axborot bilan ishlash
qoidalariga o‘rgatish, axborotni muhofaza qilish qoidalarini
buzganlik uchun javobgarlik choralari bilan tanishtirish va
boshqalar;
Hujjatlar va hujjatlashtirilgan axborot bilan ishlashni tashkil
etish, shu jumladan hujjatlar va maxfiy axborot
tashuvchilarni ishlab chiqish va ulardan foydalanishni tashkil
etish, ularni hisobga olish, rasmiylashtirish, qaytarish,
saqlash va yo‘q qilish;
Maxfiy ma’lumotlarni yig‘ish, qayta ishlash, to‘plash va
saqlash uchun texnik vositalardan foydalanishni tashkil
etish;
XULOSA
Maxfiy axborotga nisbatan ichki va tashqi tahdidlarni
tahlil qilish va uning himoyasini ta’minlash chora
-
tadbirlarini ishlab chiqish bo‘yicha ishlarni tashkil etish;
xodimlarning maxfiy ma’lumotlar bilan ishlashi, hujjatlar va
texnik vositalarni hisobga olish, saqlash va yo‘q qilish tartibi
ustidan tizimli nazoratni amalga oshirish bo‘yicha ishlarni
tashkil etish.
Barcha holatlarda, tashkiliy chora-tadbirlar ushbu tashkilot
uchun ma’lum sharoitlarda axborot xavfsizligini
ta’minlashga qaratilgan o‘ziga xos shakl va mazmunga ega.
Do'stlaringiz bilan baham: |