|
Mavzu: Axborot xavfsizligi
Reja:
Kirish.
Asosiy qism.
Axborot xavfsizligi tushunchasi.
Axborot xavfsizligi sohasiga oid xalqaro standartlar haqida.
Mavjud axborot xavfsizligi standartlari.
Xulosa.
Foydalanilgan adabiyotlar.
Axborotning zaif tomonlarini kamaytiruvchi va axborotga ruxsat etilmagan kirishga, uning chiqib ketishiga va yo`qolishiga to‘sqinlik qiluvchi tashkiliy, texnik, dasturiy, texnologik va boshqa vosita, usul va choralarning kompleksi axborotni ximoyalash tizimi deyiladi. Axborot egalari hamda vakolatli davlat organlari shaxsan axborotning qimmatliligi, uning yo`qotilishidan keladigan zarar va himoyalash mexanizmining narxidan kelib chiqqan holda axborotni himoyalashning zaruriy darajasi hamda tizimning turini, ximoyalash usullar va vositalarini aniqlashlari zarur. Axborotning qimmatliligi va talab qilinadigan ximoyaning ishonchliligi bir-biri bilan bevosita bogliq. Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq, ishonchli, kompleksli, oson mukammallashtiriladigan va ko‘rinishi tez o`zgartiriladigan bo`lishi kerak. U odatda barcha ekstremal sharoitlarda samarali bo`lishi zarur. Xavfsizlik standartlarining asosiy maqsadi axborot texnologiyalari mahsulotlarini ishlab chiqaruvchilar, iste’molchilar va kvalifikatsiyalash bo`yicha ekspertlar orasida o`zaro aloqani yaratish hisoblanadi. Yaratuvchilar uchun standartlar, axborot mahsulotlarining imkoniyatlarini taqqoslash uchun zarur. Undan tashqari standartlar axborot mahsulotlari xususiyatlarini obyektiv baholash mexanizmi hisoblanuvchi, sertifikatsiyalash muolajalari uchun zarur. Foydalanuvchilar ehtiyojlariga muvofiq axborot mahsulotini asosli tanlashga imkon beruvchi usulga manfaatdordurlar. Buning uchun ularga xavfsizlikni baholash shkalasi zarur. Axborot xavfsizligi ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash; bundan tashqari, haqiqiylik, rad etmaslik, ishonchlilik kabi boshqa xususiyatlar ham kiritilishi mumkin.
Maxfiylik - ma'lumotlarning faqat tegishli vakolatga ega bo'lgan shaxslarga (vakolatli foydalanuvchilar) ega bo'lishini ta'minlash.
Butunlik - axborotning to'g'riligi va to'liqligini, shuningdek uni qayta ishlash usullarini ta'minlash.
Mavjudlik - kerak bo'lganda (talab bo'yicha) vakolatli foydalanuvchilarga ma'lumotlarga kirishni ta'minlash.
“Axborot xavfsizligi” tushunchasining o‘zi xalqaro standart tomonidan ma’lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta’minlash sifatida talqin qilinadi. ISO 27001 standartining asosi axborot risklarini boshqarish tizimidir. Xatarlarni boshqarish tizimi quyidagi savollarga javob olish imkonini beradi:
axborot xavfsizligining qaysi sohasiga e'tibor qaratish lozim;
axborotni himoya qilish uchun ushbu texnik yechimga qancha vaqt va pul sarflash mumkin.
ISO / IEC 27001 (ISO 27001) standarti axborot xavfsizligini boshqarish sohasidagi eng yaxshi jahon amaliyotlarining tavsiflarini o'z ichiga oladi. ISO 27001 tashkilotning axborot resurslarini himoya qilish qobiliyatini namoyish qilish uchun axborot xavfsizligini boshqarish tizimiga qo'yiladigan talablarni belgilaydi. Ushbu xalqaro standart Axborot xavfsizligini boshqarish tizimini (AXBT) ishlab chiqish, joriy etish, ishlatish, monitoring qilish, tahlil qilish, texnik xizmat ko'rsatish va takomillashtirish uchun namuna sifatida tayyorlangan.
AXBTning maqsadi axborot aktivlarini himoya qilish va manfaatdor tomonlarning ishonchini taʼminlash uchun tegishli xavfsizlik boshqaruvlarini tanlashdan iborat.
Birinchi axborot xavfsizligi standarti 1995 yilda davlat darajasida qabul qilingan va Britaniya Standartlar Instituti tomonidan ishlab chiqilgan BS 7799 - 1-qism . 1999 yilda standartning ushbu versiyasi qayta ko'rib chiqildi va Xalqaro sertifikatlashtirish tashkilotiga o'tkazildi va 2000 yilda ISO / IEC 17799: 2000 (BS 7799-1: 2000) xalqaro standarti sifatida tasdiqlangan . 2005 yilda qabul qilingan ushbu standartning so'nggi versiyasi ISO / IEC 17799: 2005... 2002 yil sentyabr oyida BS 7799 2-qism Axborot xavfsizligini boshqarishning ikkinchi
qismi - axborot xavfsizligini boshqarish tizimlari uchun spetsifikatsiya kuchga kirdi. ISO 27001 standarti ISO 9001: 2000 va ISO 14001: 2004 sifat menejmenti tizimi standartlari bilan uyg'unlashtirilgan va ularning asosiy tamoyillari va jarayon yondashuviga asoslanadi. Bundan tashqari, ISO 9001 standartining majburiy tartiblari ISO 27001 standarti tomonidan ham talab qilinadi.ISO 27001 talablari bo'yicha hujjatlarning tuzilishi ISO 9001 talablari uchun tuzilishga o'xshaydi. allaqachon ishlab chiqilgan bo'lishi mumkin va ISO 9001 doirasida qo'llanilishi mumkin. Shunday qilib, agar tashkilotda, masalan, ISO 9001 yoki ISO 14001 ga muvofiq boshqaruv tizimi mavjud bo'lsa, u holda ISO 9001 yoki ISO 14001 standartlari talablari bajarilishini ta'minlash afzalroqdir. ISO 27001 mavjud tizimlar doirasida amalga oshiriladi. [2] Shuningdek, ISO 27001 standartining asosiy tamoyillari quyidagilardir:
Axborotning maxfiyligi
Axborotning yaxlitligi
Axborotning mavjudligi
Do'stlaringiz bilan baham: |
