Ishdan maqsad: tashkilot axborot xavfsizligi siyosatini ishlab chiqish ko’nikmasiga EGA bo’lish. Nazariy qism



Download 43,1 Kb.
bet1/11
Sana01.03.2023
Hajmi43,1 Kb.
#915500
  1   2   3   4   5   6   7   8   9   10   11
Bog'liq
1-amaliy ish.docx FB


1-amaliy ish
Mavzu: Tashkilot uchun axborot xavfsizligi siyosatining foydalanishlarni boshqarish bandini ishlab chiqish.
Ishdan maqsad: tashkilot axborot xavfsizligi siyosatini ishlab chiqish ko’nikmasiga ega bo’lish.
Nazariy qism
Axborotni muhofaza qilish axborotni ixtiyoriy ko‘rinishda yo‘qotishda ko‘riladigan zararning oldini olishni ta’minlashi lozim. Axborotni muhofaza qilish choralari axborot xavfsizligiga oid amaldagi qonun va me’yoriy hujjatlar asosida va axborotdan foydalanuvchilarning manfaatlariga ko‘ra tashkil etilishi zarur. Yuqori darajada axborotni muhofaza qilishni kafolatlash uchun muntazam ravishda murakkab ilmiy – texnik vazifalarni hal etish va himoya vositalarini takomillashtirish talab etiladi. Axborot xavfsizligi siyosati maxfiylikni ta’minlashga qaratilgan texnik vositalardan tizimli foydalanishni nazarda tutadi.
Xavfsizlik siyosati bu- tashkilotning himoyalash maqsadida amalga oshirilgan xavfsizlik nazoratini tavsiflovchi yoqori sathli hujjat yoki hujjatlar to‘plami.
Xavfsizlik siyosati konfidentsiallikni foydalanuvchanlikni, yaxlitlikni va aktiv qiymatini saqlaydi.
Xavfsizlik siyosatisiz, tashkilotni bo‘lishi mumkin jinoiy ish, foydaning yo‘qolishi va yomon oshkorlik kabi holatlarni oldini olish imkonsiz. Biroq, u xavfsizlik siyosati asos xavfsizlik hujumlarini nazarda tutmaydi.
Xavfsizlik siyosatlarining afzalliklari:

  • kuchaytirilgan maʼlumot va tarmoq xavfsizligi;

  • risklarni kamaytirish;

  • qurilmalardan foydalanish va maʼlumotlar transferining monitoringlanishi va nazoratlanishi;

  • tarmoqni yuqori unumdorligi;

  • muammolarga tezkor javob berish va harakatsiz vaqtning kamligi;

  • boshqaruvdagi stress darajasini kamayishi;

  • xarajatlarni kamayishi;

  • xavfsizlikni ta'minlashning asosiy bosqichlari quyidagilardan iborat;

  • korxonaning axborot va texnologik aktivlarining ahamiyatini aniqlash;

  • har bir aktiv uchun xavfsizlik darajasini aniqlash, shuningdek, har bir aktiv uchun iqtisodiy jihatdan samarali bo‘lgan xavfsizlik choralari aktivlarga tahdid qilish xavfini aniqlash;

  • xavfsizlik siyosatini ta’minlash uchun zarur moliyaviy resurslarni jalb qilish, shuningdek, zarur xavfsizlik vositalarini sotib olish va sozlash;

  • xavfsizlik rejasining bosqichma-bosqich bajarilishini qat’iy nazorat qilish, shuningdek, tashqi omillarning o‘zgarishini hisobga olish, zarur xavfsizlik usullarini yanada o‘zgartirish;

  • xodimlar va boshqa mas'ul xodimlar uchun tushuntirish ishlarini o‘tkazish.

Xavfsizlik siyosatining xususiyatlari:

  • qisqa va aniq;

  • foydalanuvchan bo‘lishi;

  • tushunarli bo‘lishi;

  • amaliy bo‘lishi;

  • barqaror bo‘lishi;

  • mulojavaiy bardoshli bo‘lishi;

  • iqtisodiy asoslangan bo‘lishi;

  • kiber va yuridik qonunlarga, standartlarga, qoidalarga va instruksiyalarga mos bo‘lishi kerak.

Siyosatni ishlab chiqishning asosiy bosqichlari:

  • siyosat tuzish uchun etarli jamoani yaratish;

  • ishlab chiqish jarayonida paydo bo‘ladigan xususiyatlar haqidagi savollarni hal qilish;

  • siyosatning ko‘lami va maqsadi haqidagi savollarni hal qilish;

  • ushbu hujjatni yaratish va amalga oshirish uchun mas'ul shaxslar haqidagi savollarni hal qilish.

Xavfsizlik siyosatini ishlab chiqish - bu tashkilot qoidalari ta’sir qiladigan barcha tashkilotning birgalikdagi yoki jamoaviy operatsiyasi. Umuman olganda, xavfsizlik siyosati IT-guruh tomonidan ishlab chiqilmasligi kerak, chunki xavfsizlik siyosatida ishtirok etadigan har bir kishi uni ishlab chiqarishda ishtirok etishi kerak.
Xavfsizlik siyosati ma'lumotli, tartibga soluvchi va maslahatchi bo‘lishi mumkin, umuman olganda quyidagi toifalarga bo‘linadi:

  • Jismoniy xavfsizlik: Bu xodimlarni ham, rahbariyatni ham jismoniy aktivlarni himoya qilish uchun qanday himoya vositalarini qo‘llashni taqozo etadi, eshiklar, kirish joyi, kuzatuv, signalizatsiya va boshqalarni o‘z ichiga oladi.

  • Xodimlarni boshqarish: ular o‘z xodimlariga har kungi ish faoliyatini xavfsiz tarzda qanday olib borish yoki boshqarishni aytib berishlari kerak, masalan, parolni boshqarish, maxfiy axborot xavfsizligi va boshqalar.

  • Uskuna va dasturiy ta'minot: U administratorga qanday texnologiya turidan foydalanishni, tarmoqni boshqarish nima va qanday sozlanishi kerakligini ko‘rsatib beradi va tizim va tarmoq ma'murlariga qo‘llaniladi.


Download 43,1 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   10   11




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish