Mamlakatimizda kun sayin axborotning ahamiyati oshib bormoqda. Garchi zamonaviy tashkilot faoliyatini shaxsiy kompyuterlarsiz tasavvur qilishning iloji bo'lmasada "Axborot xavfsizligi" atamasining foydalana boshlanganiga hali uncha ko’p vaqt bo’lmadi.
Xozirga kelib, ko'plab tadqiqotlar olib borilmoqda, axborotni himoya qilish algoritmlari ishlab chiqilmoqda, kompyuterlarda murakkab sozlamali dasturiy ta'minotlar o'rnatilmoqda, kompyuterlar va dasturlar bilan o'zaro bog'liq tiklanishi qiyin bo'lgan sxemalar yaratilmoqda, oddiy foydalanuvchilar katta hajmdagi ma'lumotlar massivini qayta ishlashmoqda. Ta'kidlanganidek, texnologik zanjirning har qanday buzilishi korxona uchun ma'lum yo'qotishlarga olib keladi.
Yirik korxonalarda katta byudjetga ega bo'lgan maxsus xizmatlar mavjud bo'lib, ularning vazifalari axborot xavfsizligini ta'minlash, korxonaga bo’ladigan tahdidlarni aniqlash, mahalliylashtirish va yo'q qilish bilan axborot xavfsizligini ta’minlashdir. Ular qimmatbaho, ba'zan esa xizmat ko'rsatish qiyin bo'lgan maxsus dasturiy ta'minot va apparatlardan foydalanadilar.
Shu bilan birga, kata bo’lmagan ish joyiga ega bo'lgan korxonalarda (odatda 50 dan ortiq bo'lmagan) Axborot xavfsizligini ta’minlashga katta e’tibor berilmaydi. Biroq hozirgi vaqtdagi tashkiliy va texnik holatlar shuni ko’rsatadiki, yirik korxonalarning yaxshi himoyalanganligi sababli mavjud axborot xavfsizligi tahdidlarining katta qismi kichik korxonalar uchun dolzarb bo'lib qolmoqda. Odatda bunday korxonalar katta bo’lmagan byutjetga ega bo’lib, faqatgina kerakli jixozlarni sotib olishga, dasturiy ta’minot va bir tizimli administratorni mablag’ bilan ta’minlashga qodirdir. Shunday ekan axborotni muhofaza qilish muammosi muhim holga aylanmoqda.
O‘zbekiston Respublikasining 2003-yil 11-dekabrda 560-II-son bilan qabul qilingan “Axborotlashtirish to'g'risida”gi qonunida “Axborot resurslari va axborot tizimlari, agar ular bilan g'ayriqonuniy munosabatda bo'lish natijasida axborot resurslarining yoki axborot tizimlarining mulkdorlariga, egalariga yoxud boshqa yuridik hamda jismoniy shaxslarga zarar etkazilishi mumkin bo'lsa, muhofaza qilinishi kerak” dab takidlab o’tilgan.
Tashkiloda turli axborot vositalari va axborot kanallariga bo’ladigan tahdidlarning paydo bo'lishini oldini oluvchi axborot xavfsizligi siyosati va bartaraf etish bo'yicha chora-tadbirlar ishlab chiqilgan bo'lishi kerak. Axborot xavfsizligi siyosatini amalga oshirish uchun turli vositalar, usullar va choralar qo'llaniladi. Ular orasiga, xususan, huquqiy me'yorlar, tashkiliy tadbirlar, injener-texnik, dasturiy-aparat vositalari va kriptografiya usullari kiradi.
Tashkilotning axborot xavfsizligiga ko'pgina omillar ta'sir ko'rsatadi. Shu munosabat bilan, tashkilotda axborot xavfsizligi muammosini samarali hal etish faqatgina kompleks va tizimli chora-tadbirlar orqali amalga oshirilishi mumkin.
Biroq korxonada axborotni himoya qilish uchun samarali shart-sharoit yaratish uchun tizimda alohida himoya vositalarini birlashtirish zarur. Axborot xavfsizligi tizimini (AXT) yaratish korxonaning mahsulot ishlab chiqarish va foyda olishdagi kabi asosiy maqsad xisoblanmaydi. Shu sababli, yaratilgan (AXT) korxona faoliyatida sezilarli qiyinchiliklarga yo'l qo'ymasligi va AXTni yaratish iqtisodiy jihatdan qimmat bo'lmasligi kerak. Shunga qaramay, AXT korxona muhim axborot resurslarini barcha amaldagi tahdidlardan himoya qilishi kerak.
Bitiruv ishining maqsadi – korxonaning tayanch xavfsizlik siyosatini ishlab chiqish (“ARTEL” korxonasi misolida).
Ushbu maqsadga erishish uchun quyidagi vazifalar qo'yildi:
Axborot xavfsizligi siyosatini ishlab chiqish uchun mavjud axborot xavfsizligi va axborotni muhofaza qilish tizimidagi kamchiliklarni o'rganish va identifikatsiyalash.
Axborot xavfsizligi aktivlarini baholash.
Korxonaga bo’ladigan tahdidlarni tahlil qilish.
Korxonada mavjud axborot xavfsizligini ta’minlash vositalarini tahlil qilish.
Aparat-dasuriy, huquqiy me’yorlar, tashkiliy chora-tadbirlar tahlili.
Himoya choralarini qo’llashni tashkil etish bo’yicha taklif va tavsiyalar ishlab chiqish.
Ishni yozishda adabiy manbalarni tahlil qilish, tizimni tahlil qilish usullari, funktsional modellash usullari qo'llanildi.
Mazkur bitiruv ishi kirish, uchta asosiy bo’lim, xulosa, foydalanilgan adabiyotlardan iborat.
Kirishda bitiruv ishining dolzarbligi, ishning maqsadi keltirib o’tilgan.
Birinchi bo’limda ”Artel” korxon
Do'stlaringiz bilan baham: |