|
Zamonaviy boshqaruv tizimlarida axborot xavfsizligi. Axborot xavfsizligi tizimi va zamonaviy tashkilotning rivojlanishi
Axborot xavfsizligini boshqariv tizimiga qo'llash
Axborot xavfsizligini boshqariv tizimlariga yangi, global, o'zaro bog'liq iqtisodiyotning bir qator tarmoqlarida tobora ko'proq qo'llanilmoqda. Ulardan ishlab chiqarish va xizmat ko'rsatish kompaniyalari, axborot texnologiyalari va telekommunikatsiya xizmatlarini ko'rsatadigan korxonalar, davlat boshqaruvi organlari va mahalliy hokimliklar foydalanadilar. Xususan, ular jinoiy guruhlar faoliyatida yoki noqonuniy bitimlarni ta'minlash vositasi sifatida ishlatiladi. Razvedka xizmatlari va hukumat idoralarini ham e'tiborsiz qoldirib bo'lmaydi. Axborot xavfsizligi va axborot texnologiyalari dunyodagi eng tez rivojlanayotgan sanoat bo'lib, ajablanarli emas - Xitoyning eng tez rivojlanayotgan sohalaridan biri. Aslida, ham xususiy sektorda, ham davlat sektorida kompyuterlashtirishning kuchayishi (qattiq hukumat nazorati ostida) Xitoyni dasturiy ta'minotni ishlab chiqarish uchun ulkan salohiyatga ega bozorga aylantirmoqda. tashqi iqtisodiy o'sish va milliy xavfsizlik uchun zarur bo'lgan tashqi xizmat va xavfsizlik xizmatlari. Xitoyning tez rivojlanayotgan dasturiy ta'minot bozori hali o'z imkoniyatlarini to'liq namoyish eta olmaydi.
Axborot xavfsizligi texnologiyalari jahondagi etakchi etkazib beruvchilardan biri bu uzoq vaqtdan beri ma'lum bo'lgan Xitoy jamoat xavfsizligi texnologiyalari, Inc. (hozirda Security Security Technology Inc. - ISTI nomi bilan faoliyat yuritadi) nomi bilan mashhur bo'lgan yirik kompaniya. ISTI nafaqat Xitoy Xalq Respublikasida, balki butun dunyoda jamoat xavfsizligi sektori uchun integratsiyalashgan echimlar etkazib beruvchisi bo'lib, axborot xavfsizligini boshqarish va ta'minlash, jamoat xavfsizligini ta'minlash uchun axborot kommunikatsiyalari va Geografik axborot tizimlari ( GIS) global dasturiy ta'minot xizmatlari .
Maxfiylikni ta'minlash va ma'lumotlarga kirishni cheklashga qaratilgan global boshqarish, ayniqsa, yangi texnologiyalar va mahsulotlarni tadqiq qilish va ishlab chiqish bilan shug'ullanadigan korxonalar, sanoatning muhim tarmoqlari (masalan, neftni qayta ishlash zavodlari va elektr stantsiyalari) bilan bog'liq bo'lgan kompaniyalar uchun juda muhimdir. tender savdolarini tashkil etish. Elektron pochta orqali qo'llab-quvvatlash xizmatlarini yoki Internetga ulanish xizmatlarini taqdim etadigan veb-saytlar va elektron do'konlar bilan bog'liq xizmatlarni taqdim etadigan axborot texnologiyalari kompaniyalari uchun doimiy ravishda foydalanish muhim ahamiyatga ega.
Konfidensiallik va ochiqlik bilan bir qatorda, biznes va hokimiyat ma'lumotlarning boshqa atributlariga ham katta ahamiyat beradi, masalan: yangilanish, ishonchlilik, to'liqlik, taqqoslash, bir xillik, ishonchlilik, ishlov berish, moslashuvchanlik, samaradorlik, xarajat, javob vaqti, barqarorlik, aniqlik, adresatlilik , foydalilik, ustuvorlik, qiymat, foydalanish qulayligi, ravshanlik, xavfsizlik [K. Vonyak, 2005, 157-161-betlar].
Bir vaqtning o'zida turli xil ehtiyojlarning paydo bo'lishiga qo'shimcha ravishda, axborot xavfsizligini boshqarish tizimini joriy etishning uchta yo'nalishini ko'rib chiqish kerak: tashqi harakatlarning oldini olishni boshqarish, ichki xatti-harakatlarga qarshi choralar va xavfsizlikni boshqarishning etarli darajada bo'lmagan holatlarida tayyorgarlik.
Tashqi harakatlarning oldini olishni boshqarish vositalari tashqi va tashqi shaxslar tomonidan jismoniy va elektron kirish imkoniyatlarini cheklash, shuningdek tashqi muhit va kompaniyaning axborot texnologiyalari tizimi o'rtasidagi aloqalarni qayd qiluvchi vositalarni joriy etish bilan bog'liq. Bunga sanoat xavfsizligi xizmati, kirish kartalari, ma'lumotlarni uzatish uchun shifrlash protokollari, tokenlar kalitlari yordamida tizimga kirish uchun qo'shimcha xavfsizlik boshqarish vositalari va boshqalar kiradi.
Ichki xatti-harakatlardan himoyalanish vositalari birinchi navbatda xodimlarga tegishli. Bunday boshqaruvlarni amalga oshirgandan so'ng tanlangan binolarga kirish cheklangan, saqlanadigan ma'lumotlarning xavfsizligini ta'minlash va kompaniya ichidagi elektron aloqa cheklovlari joriy etilgan. Xodimlarga yo'naltirilgan harakatlarni amalga oshirish ularning mehnatga bo'lgan qiziqish darajasiga kuchli ta'sir ko'rsatishi mumkin, shuning uchun rag'batlantirish tizimiga o'zgartirishlar kiritilishi kerak, shuningdek xodimlarni o'qitish ularni o'tkazish sabablari to'g'risida xabardor qilish kerak. cheklovlar.
AXBTni ishlab chiqishning uchinchi yo'nalishi xavfsizlikni boshqarishning etarli darajada bo'lmagan taqdirda rejalarni tayyorlash bilan bog'liq. Bunday vaziyat tahdidlarning ahamiyatsizligini, ularni yuzaga kelish ehtimolligi pastligini ataylab qabul qilish yoki qimmatbaho xavfsizlikni boshqarish vositalarini qo'llash natijasida yuzaga kelishi mumkin. Tayyorlangan rejalar tahdidlarga javoblar, odamlar, hujjatlar va jihozlarni saqlash ketma-ketligiga, tanaffusdan so'ng tashkilotning tez tiklanishiga tegishli bo'lishi mumkin.
Ta'kidlash joizki, axborot xavfsizligini boshqarish tizimini qo'llash tashkilotning o'sish sur'atlariga ijobiy ta'sir ko'rsatishi mumkin, chunki u ma'lum bir turdagi ma'lumotlarning maxfiyligini saqlash bilan bir qatorda, boshqalarning tarqalishini ham osonlashtiradi. Binobarin, tashkilot biznes-razvedka va samarasiz axborotni boshqarish samaradorligini o'lchash qiyin bo'lgan yo'qotishlarga duch kelmasligi kerak.
ISAS rivojlanishining uchinchi yo'nalishi favqulodda vaziyatlar rejalarini tayyorlash bilan bog'liq. Bunday vaziyat tahdidlarning ahamiyati yoki xavfsizlikning qimmatli boshqaruvini amalga oshirishning mumkin emasligi reytingi natijasida yuzaga kelishi mumkin. Tayyorlangan rejalar tahdidlarga qarshi choralar, odamlar, hujjatlar va jihozlarni aniqlash ketma-ketligi va buzilganidan keyin tashkilotlarning birinchi tiklanishi bilan bog'liq bo'lishi mumkin.
Do'stlaringiz bilan baham: |
