O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKAT SIYALARNI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD Al- XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Axborot xavfsizligi fakulteti
INDIVIDUAL LOYIHA
Mavzu: Korxona axborot xavfsizligi siyosatini ishlab chiqish.
710-19 guruh talabasi
Bajardi:Abdulatibov J
Tekshirdi:Mardiyev U
Toshkent 2021
Mundarija:
Kirish
1.1 Xavfsizlik yondashuvlari va standartlariga misollar. ___________9
Axborot xavfsizlik siyosati
2.1 Axborot xavfsizligiga qo’yiladigan umumiy talablar._____________15
2.2 Axborot xavfsizligining asosiy tamoyillari. ____________________19
2.3 Axborot xavfsizligining maqsad va vazifalari. __________________21
2.4 Axborot xavfsizligiga bo’ladigan tahdidlar. _____________________24
2.5 Kriptografik axborot xavfsizligi. _____________________________44
Axborot xavfsizligi siyosatini amalga oshirish va qo'llash. ___________51
Xulosa : _______________________________________________________53
Foydalanilgan adabiyotlar ________________________________________54
Kirish.
Zamonaviy dunyoda "axborot xavfsizligi siyosati" tushunchasini keng ma'noda ham, tor ma'noda ham talqin qilish mumkin. Birinchi, kengroq ma'noga kelsak, u ma'lum bir tashkilot tomonidan qabul qilingan, rasmiy hujjatlashtirilgan va korxona xavfsizligini ta'minlashga qaratilgan qarorlar kompleksini bildiradi. Qisqa ma'noda, bu kontseptsiya mahalliy ahamiyatga ega bo'lgan hujjatni o'z ichiga oladi, unda xavfsizlik talablari, ko'riladigan chora -tadbirlar tizimi, xodimlarning javobgarligi va nazorat mexanizmi ko'zda tutilgan.
Keng qamrovli axborot xavfsizligi siyosati har qanday kompaniyaning barqaror ishlashining kafolatidir. Uning qamrovliligi himoya darajasining o'ychanligi va muvozanatida, shuningdek, har qanday qonunbuzarlik holatida to'g'ri chora -tadbirlar va nazorat tizimini ishlab chiqishda yotadi. Ishonchli axborotni muhofaza qilish sxemasini tuzishda barcha tashkiliy usullar muhim rol o'ynaydi, chunki axborotdan noqonuniy foydalanish texnik nosozliklar emas, yomon niyatli harakatlar, xodimlarning beparvoligi natijasidir. Yaxshi natijaga erishish uchun tizimga barcha ruxsatsiz kirishni istisno qiladigan tashkiliy, huquqiy va texnik chora -tadbirlarning murakkab o'zaro ta'siri zarur.
Axborot xavfsizligi - bu kompaniyaning uzluksiz ishlashi va uning barqaror rivojlanishi garovidir. Biroq, yuqori sifatli himoya tizimini yaratish uchun quyidagi savollarga javoblar asos bo'lishi kerak: Ma'lumotlar tizimi nima va himoya darajasi qanchalik zarur bo'ladi? Axborot tizimining ishlashini buzish orqali kim kompaniyaga zarar etkazishi mumkin va kim olingan ma'lumotlardan foydalanishi mumkin? Qanday qilib tashkilotning muvofiqlashtirilgan ishini buzmasdan, bunday xavfni minimallashtirish mumkin? Axborot xavfsizligi kontseptsiyasi ma'lum bir korxona uchun va uning manfaatlariga mos ravishda ishlab chiqilishi kerak. Uning sifat xususiyatlarida asosiy rolni tashkiliy choralar o'ynaydi, ular quyidagilarni o'z ichiga oladi. Kirishni boshqarishning o'rnatilgan tizimini tashkil etish. Bu ruxsatsiz shaxslarni kompaniya hududiga maxfiy va ruxsatsiz kirishni istisno qilish, shuningdek, binoda qolish va u ketish vaqtini nazorat qilish maqsadida amalga oshiriladi. Xodimlar bilan ishlash. Uning mohiyati kadrlar bilan o'zaro aloqani tashkil etish, xodimlarni yollashdan iborat. Xodimlar uning maxfiyligini bilishi uchun ular bilan tanishish, ma'lumot bilan ishlash qoidalarini tayyorlash va o'rgatish ham muhimdir. Axborot xavfsizligi siyosati, shuningdek, maxfiylikni to'plash, yig'ish va oshirishga qaratilgan texnik vositalardan tizimli foydalanishni nazarda tutadi. Xodimlarni ulardan foydalanish nuqtai nazaridan nazorat qilishga qaratilgan ishlarni bajarish maxfiy ma'lumotlar va uning himoyalanishini ta'minlash choralarini ishlab chiqish. Bunday siyosatni amalga oshirish qiymati uning yo'qolishi natijasida yuzaga kelishi mumkin bo'lgan zarar miqdoridan oshmasligi kerak. Axborot xavfsizligi siyosati va uning samaradorligi ko'p jihatdan kompaniya tomonidan unga qo'yiladigan talablar soniga bog'liq bo'lib, bu xavf darajasini kerakli qiymatga tushirishi mumkin.
Xavfsiz axborot tizimini yaratishda asosiy bosqich xavfsizlik siyosatini ishlab chiqish bosqichidir. Samarali korxona xavfsizligi tizimini yaratish uchun batafsil siyosat zarur, xavfsizlikni ta'minlashning asosiy bosqichlari quyidagilardan iborat.
Korxonaning axborot va texnologik aktivlarining ahamiyatini aniqlash;
har bir aktiv uchun xavfsizlik darajasini aniqlash, shuningdek, har bir aktiv uchun iqtisodiy jihatdan samarali bo'lgan xavfsizlik choralari
Aktivlarga tahdid qilish xavfini aniqlash;
Xavfsizlik siyosatini ta'minlash uchun zarur moliyaviy resurslarni jalb qilish, shuningdek, zarur xavfsizlik vositalarini sotib olish va sozlash;
Xavfsizlik rejasining bosqichma -bosqich bajarilishini qat'iy nazorat qilish, hozirgi kechirimlilikni aniqlash, shuningdek, tashqi omillarning o'zgarishini hisobga olish, zarur xavfsizlik usullarini yanada o'zgartirish;
Xodimlar va boshqa mas'ul xodimlar uchun tushuntirish ishlarini o'tkazish
Xavfsizlik siyosatining quyidagi talablari bir qator xatolar va ko'plab tashkilotlar tomonidan sinovdan o'tkazilgan:
Do'stlaringiz bilan baham: |