Individual loyiha



Download 260,93 Kb.
bet1/67
Sana21.01.2022
Hajmi260,93 Kb.
#395226
  1   2   3   4   5   6   7   8   9   ...   67
Bog'liq
ABDULATIBOV JAVLONBEK 710-19 GURUH INDIVIDUAL LOYIHA.


O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKAT SIYALARNI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD Al- XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Axborot xavfsizligi fakulteti
INDIVIDUAL LOYIHA


Mavzu: Korxona axborot xavfsizligi siyosatini ishlab chiqish.

710-19 guruh talabasi

Bajardi:Abdulatibov J

Tekshirdi:Mardiyev U




Toshkent 2021

Mundarija:

  1. Kirish

1.1 Xavfsizlik yondashuvlari va standartlariga misollar. ___________9

  1. Axborot xavfsizlik siyosati

2.1 Axborot xavfsizligiga qo’yiladigan umumiy talablar._____________15

2.2 Axborot xavfsizligining asosiy tamoyillari. ____________________19

2.3 Axborot xavfsizligining maqsad va vazifalari. __________________21

2.4 Axborot xavfsizligiga bo’ladigan tahdidlar. _____________________24

2.5 Kriptografik axborot xavfsizligi. _____________________________44


  1. Axborot xavfsizligi siyosatini amalga oshirish va qo'llash. ___________51

Xulosa : _______________________________________________________53

Foydalanilgan adabiyotlar ________________________________________54



Kirish.
Zamonaviy dunyoda "axborot xavfsizligi siyosati" tushunchasini keng ma'noda ham, tor ma'noda ham talqin qilish mumkin. Birinchi, kengroq ma'noga kelsak, u ma'lum bir tashkilot tomonidan qabul qilingan, rasmiy hujjatlashtirilgan va korxona xavfsizligini ta'minlashga qaratilgan qarorlar kompleksini bildiradi. Qisqa ma'noda, bu kontseptsiya mahalliy ahamiyatga ega bo'lgan hujjatni o'z ichiga oladi, unda xavfsizlik talablari, ko'riladigan chora -tadbirlar tizimi, xodimlarning javobgarligi va nazorat mexanizmi ko'zda tutilgan.

Keng qamrovli axborot xavfsizligi siyosati har qanday kompaniyaning barqaror ishlashining kafolatidir. Uning qamrovliligi himoya darajasining o'ychanligi va muvozanatida, shuningdek, har qanday qonunbuzarlik holatida to'g'ri chora -tadbirlar va nazorat tizimini ishlab chiqishda yotadi. Ishonchli axborotni muhofaza qilish sxemasini tuzishda barcha tashkiliy usullar muhim rol o'ynaydi, chunki axborotdan noqonuniy foydalanish texnik nosozliklar emas, yomon niyatli harakatlar, xodimlarning beparvoligi natijasidir. Yaxshi natijaga erishish uchun tizimga barcha ruxsatsiz kirishni istisno qiladigan tashkiliy, huquqiy va texnik chora -tadbirlarning murakkab o'zaro ta'siri zarur.



Axborot xavfsizligi - bu kompaniyaning uzluksiz ishlashi va uning barqaror rivojlanishi garovidir. Biroq, yuqori sifatli himoya tizimini yaratish uchun quyidagi savollarga javoblar asos bo'lishi kerak: Ma'lumotlar tizimi nima va himoya darajasi qanchalik zarur bo'ladi? Axborot tizimining ishlashini buzish orqali kim kompaniyaga zarar etkazishi mumkin va kim olingan ma'lumotlardan foydalanishi mumkin? Qanday qilib tashkilotning muvofiqlashtirilgan ishini buzmasdan, bunday xavfni minimallashtirish mumkin? Axborot xavfsizligi kontseptsiyasi ma'lum bir korxona uchun va uning manfaatlariga mos ravishda ishlab chiqilishi kerak. Uning sifat xususiyatlarida asosiy rolni tashkiliy choralar o'ynaydi, ular quyidagilarni o'z ichiga oladi. Kirishni boshqarishning o'rnatilgan tizimini tashkil etish. Bu ruxsatsiz shaxslarni kompaniya hududiga maxfiy va ruxsatsiz kirishni istisno qilish, shuningdek, binoda qolish va u ketish vaqtini nazorat qilish maqsadida amalga oshiriladi. Xodimlar bilan ishlash. Uning mohiyati kadrlar bilan o'zaro aloqani tashkil etish, xodimlarni yollashdan iborat. Xodimlar uning maxfiyligini bilishi uchun ular bilan tanishish, ma'lumot bilan ishlash qoidalarini tayyorlash va o'rgatish ham muhimdir. Axborot xavfsizligi siyosati, shuningdek, maxfiylikni to'plash, yig'ish va oshirishga qaratilgan texnik vositalardan tizimli foydalanishni nazarda tutadi. Xodimlarni ulardan foydalanish nuqtai nazaridan nazorat qilishga qaratilgan ishlarni bajarish maxfiy ma'lumotlar va uning himoyalanishini ta'minlash choralarini ishlab chiqish. Bunday siyosatni amalga oshirish qiymati uning yo'qolishi natijasida yuzaga kelishi mumkin bo'lgan zarar miqdoridan oshmasligi kerak. Axborot xavfsizligi siyosati va uning samaradorligi ko'p jihatdan kompaniya tomonidan unga qo'yiladigan talablar soniga bog'liq bo'lib, bu xavf darajasini kerakli qiymatga tushirishi mumkin.

Xavfsiz axborot tizimini yaratishda asosiy bosqich xavfsizlik siyosatini ishlab chiqish bosqichidir. Samarali korxona xavfsizligi tizimini yaratish uchun batafsil siyosat zarur, xavfsizlikni ta'minlashning asosiy bosqichlari quyidagilardan iborat.

  1. Korxonaning axborot va texnologik aktivlarining ahamiyatini aniqlash;

  2. har bir aktiv uchun xavfsizlik darajasini aniqlash, shuningdek, har bir aktiv uchun iqtisodiy jihatdan samarali bo'lgan xavfsizlik choralari

  3. Aktivlarga tahdid qilish xavfini aniqlash;

  4. Xavfsizlik siyosatini ta'minlash uchun zarur moliyaviy resurslarni jalb qilish, shuningdek, zarur xavfsizlik vositalarini sotib olish va sozlash;

  5. Xavfsizlik rejasining bosqichma -bosqich bajarilishini qat'iy nazorat qilish, hozirgi kechirimlilikni aniqlash, shuningdek, tashqi omillarning o'zgarishini hisobga olish, zarur xavfsizlik usullarini yanada o'zgartirish;

  6. Xodimlar va boshqa mas'ul xodimlar uchun tushuntirish ishlarini o'tkazish

Xavfsizlik siyosatining quyidagi talablari bir qator xatolar va ko'plab tashkilotlar tomonidan sinovdan o'tkazilgan:


Download 260,93 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   67




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish