3. AXBT va tashkilotni rivojlantirish
Axborot xavfsizligini boshqarish tizimi tashkilotga ikki tomonlama ta'sir ko'rsatadi. Bu, bir tomondan, rivojlangan aloqa tufayli tez o'sishni ta'minlaydi va boshqa tomondan, statik va dinamik (tashkiliy tuzilma, jarayonlar, boshqaruv vositalari) o'zgarishlarni amalga oshirishga majbur qiladi.
Aksariyat tashkilotlar uchun AXBTni joriy etishning asosiy ustunligi ma'lumotlar xavfsizligini oshirish emas, balki aloqani yaxshilashdan iborat. Buning sababi, nozik ma'lumotlarga ega bo'lgan kompaniyalar, qoida tariqasida, ma'lum bir himoya darajasini ta'minlaydigan xavfsizlik echimlarini qo'llaydilar, odatda texnik jihatdan. Axborot oqimi bilan bog'liq muammolarni menejerlar uchun hal qilish qiyin, shuning uchun ular e'tibordan chetda qoladilar.
AXBTni ishlab chiqish va joriy qilish aloqa tizimining tahlilini va yaxshilanishni ko'rsatishni talab qiladi, bu hech bo'lmaganda ma'lumotlarning doimiy ravishda ochiqligi va to'liqligi haqida g'amxo'rlik qilish natijasida uning samarali ishlashini ta'minlaydi. O'z DSt ISO / IEC 27001: 2005 talablariga bevosita bog'liq bo'lmagan boshqa muhim omillar qatoriga, ortiqcha ma'lumotlar oqimining yo'q qilinishi, yangilanish va ishonchlilikning ta'minlanishi kiradi. Shu tarzda takomillashtirilgan aloqa tizimi xodimlarga qarorlarni qabul qilishda yuqori sifat va tezlikni ta'minlashi kerak, bu esa tashkilotning yaxshi ishlashini va o'sishini anglatadi.
Yuqorida aytib o'tilgan afzalliklar axborot xavfsizligini oshirish bilan bog'liq bo'lib, kelgusidagi tadbirlarni rejalashtirishda, masalan strategiyalarni ishlab chiqishda, marketing kampaniyalarida, mulkchilikni o'zgartirish, qo'shilish va sotib olishda namoyon bo'ladi. Ma'lumotni muddatidan oldin ochilishini oldini olish rivojlanish rejalarining uzluksiz bajarilishini ta'minlashi mumkin.
Tashkilotning axborot xavfsizligini boshqarish tizimini joriy etishdan oladigan foydasi qisman uning rivojlanish tsiklining bosqichiga bog'liq. Dastlabki va yoshlik bosqichida ma'lumotga kirishning adresliligi va himoyasi bilan bog'liq muammolar mavjud, chunki to'liq tashkil etilmagan majburiyatlar tarkibi va taqsimoti holatida har bir xodim butun biznesning faoliyati to'g'risida ma'lumotga ega bo'lishi mumkin, bu esa o'z navbatida biznesni xavf ostiga qo'yishi mumkin. agar ular raqobatga o'tkazilsa, tahdid. Boshqa tomondan, axborot aktivlariga aniq belgilangan egalikning yo'qligi, egasining o'sishini sekinlashtirishi mumkin bo'lgan markaziy qarorlarni qabul qilishga majbur qiladi.
Biznes o'sishi va ma'lumotlarning ko'payib borishi bilan xodimlar uchun zarur ma'lumotlarga kirishni ta'minlash uchun aloqa kanallarini loyihalashtirish zarurati paydo bo'ladi. Aks holda, nafaqat kirish, balki yangilanish bilan bog'liq muammolar paydo bo'ladi. Bunday vaziyat noto'g'ri qaror qabul qilish xavfini tug'diradi.
Stabillashgan tashkilot nisbatan barqaror aloqa tizimini takomillashtirishi kerak. Shunday qilib, ishlab chiqarish va ma'lumot olish qiymati, uning samaradorligi yoki qiymati ushbu bosqichning asosiy omillari bo'ladi. Bunday muammolarni tahlil qilish asosida qabul qilingan qarorlar aloqa samaradorligini va butun tashkilotning samaradorligini oshirishi mumkin.
AXBTni amalga oshirish tashkilot tarkibiga ham ta'sir ko'rsatishi kerak. Virtual, fraktal, tarmoq yoki o'quv tashkilotlari kabi ilg'or axborot tizimlaridan foydalanadigan zamonaviy tuzilmalar uchun zarur bo'lgan o'zgarishlar ayniqsa qiziq bo'lishi mumkin.
Virtual tashkilot axborot texnologiyalarini rivojlantirish va ommalashtirish tufayli ishlashi mumkin. Nomoddiy aktivlar maqsadlarga erishishda muhim ahamiyatga ega va axborot aktivlari bilan ta'minlangan. Virtual tashkilot odatda ma'lum yoki bir nechta topshiriqlarni bajarish uchun birgalikda ishlaydigan bir qator tashkilotlardan iborat. Uni yaratishga barcha jarayonlar tashkilot tomonidan ajratib olinishi mumkin, axborot jarayonlaridan tashqari yoki bozorda hukmron bo'lgan hamkorlik shartlari. Ikkinchi holda, markaziy tashkilotni ko'rsatish qiyin, chunki amalga oshirilgan loyihalarga qarab, ushbu rol tashkilotning turli qismlariga berilishi mumkin. Virtual tashkilotni ajratib turadigan xususiyatlar quyidagilarni o'z ichiga olishi mumkin (Korxonani boshqarish, Zarządzanie przedsiębiorstwem, 2005, 116-bet.):
etkazib beruvchilar, mijozlar, sheriklar bilan munosabatlarda axborot texnologiyalaridan keng foydalanish, shuningdek, aloqa va ma'lumotlar almashishning boshqa usullarini, masalan, elektron to'lovlarni afzal ko'rishni yoki yo'q qilishni istagan holda;
Internetda sotuvlar faqat veb-saytlarda taqdim etilgan takliflar, WWW va elektron pochta orqali reklama, Internetdagi savdo nuqtalari, Internetga asoslangan buyurtma va shakllardan foydalanish,
Mijozlarning ehtiyojlarini asosan Internetda o'tkazilgan so'rov natijalari asosida ishlab chiqish, shuningdek mahsulotni buyurtma berayotgan shaxsning o'ziga xos talablariga moslashtirish imkoniyatini taklif qilish, xaridorlarning fikri - bu mahsulot dizayni uchun muhim ma'lumotlar,
etkazib beruvchilar bilan norasmiy munosabatlarning ustunligi, asosiy xodimlarning aksariyati tashqi sheriklar; katta tashkilotlar bo'lsa, ma'muriyat xodimlarining doimiy guruhi bo'lishi mumkin;
Nomoddiy resurslar asosan ishlatiladi va qayta ishlanadi, malaka va ko'nikmalar raqobatdoshlikning manbai hisoblanadi, shuning uchun to'g'ri korporativ madaniyatni rivojlantirish, doimiy ravishda o'qitish va takomillashtirish jarayonini olib borish muhimdir.
Virtual tashkilotda ishlatilgan axborot texnologiyalari vositalari sotuvlarni qo'llab-quvvatlaydigan yoki sheriklarga kirishni ta'minlaydigan ko'plab ommabop interfeyslarga ega. Markaziy tashkilotning ba'zi bilimlari biznes sheriklariga ular o'z ishlarida foydalanishi uchun oshkor etilishi kerak. Ammo ular kompaniya bilan bo'sh munosabatlarga ega va ko'pincha bir vaqtning o'zida bir qator tashkilotlarda ishtirok etadilar. Bundan tashqari, biznes sheriklar tomonidan hujjatlarni rasmiylashtirishda jiddiy qiyinchiliklar mavjud. Ishbilarmon sheriklar buyurtmachilar uchun (masalan, konsalting kompaniyalari) buyurtma bergan taqdirda, ishning borishi haqida to'liq ma'lumot yo'qligi xavfli bo'lishi mumkin. Amalga oshirilgan AXBTning asosiy vazifalari quyidagilardan iborat bo'lishi kerak: biznes sheriklar uchun mavjud bo'lgan ma'lumotlarning huquqiy himoyasi va aloqa ma'lumotlarini rivojlantirish, bu esa to'liq aloqa ma'lumotlarini ta'minlaydi. Bu bir yoki bir nechta sheriklarning ketishi natijasida o'sish sur'atlarining pasayishi xavfini cheklashga imkon beradi. Aloqa tizimining samaradorligini oshirish mijozlarning ehtiyojlarini yaxshiroq aniqlash va qondirishni ta'minlaydi.
Fraktal tashkilot o'xshash tuzilishga va ishlash printsipiga ega bo'lgan ko'plab qismlardan iborat. Ular muhim operatsiyalar erkinligiga ega, ammo ular operatsiyalarning asosiy printsiplarini o'rnatadigan va uzatuvchi yuqori tashkilot tomonidan doimiy ravishda nazorat qilinadi. Fraktal tashkilotni ajratib turadigan xususiyatlar quyidagilarni o'z ichiga olishi mumkin (Korxonani boshqarish - Zarządzanie przedsiębiorstwem, 2005, p. 152):
u o'ziga o'xshash tuzilmada ishlaydigan xodimlarning o'z-o'zini tashkil etuvchi jamoalari yordamida ishlaydi, bunda elementlar o'rtasidagi munosabatlar maqsadlarni meros qilib olish mexanizmlari va doimiy nazorat va boshqarish harakatlariga asoslanadi;
u resurslar va jarayonlarni doimiy optimallashtirish natijasida erishilgan moslashuvchanlikning yuqori darajasi, shuningdek zamonaviy bandlik shakllari bilan bog'liq moslashuvchanlik bilan tavsiflanadi. Shuning uchun u tez o'zgaruvchan, notinch muhitda eng yaxshi natijalarni beradi,
xodimlarning jamoalari ish beruvchining ishonchini, xodimlarning sodiqligini, shuningdek yuqori intilishlari va bajarishga tayyorligini talab qiladigan maksimal darajada mustaqillik darajasiga ega bo'lishlari kerak.
Axborotning to'liq mavjudligi va uning erkin oqishi ta'minlanganligi sababli xodimlarni o'qitish jarayoni samarali olib borilmoqda; bu kommunikativ ko'nikmalarni, o'rganish qobiliyatlarini, shuningdek bilimlarni almashish va moslashuvchanlikni talab qiladi.
Zamonaviy masofaviy aloqa texnologiyalarining qo'llanilishi axborot xavfsizligiga tahdid solmoqda. Fraktallarning o'zini o'zi tashkil qilishi xavfsizlikning aniq echimlarini amalga oshirishga mos kelishi kerak. Axborotning erkin oqimi kompaniyaga tahdid solishi mumkin. Biroq, xodimlarga bo'lgan ishonchga asoslangan korporativ madaniyat aloqa tizimidagi cheklovlarni amalga oshirishga to'sqinlik qilishi mumkin. Bu AXBTni loyihalash bosqichida hisobga olinishi kerak, aks holda tizim joriy etilgandan so'ng tashkilot samaradorligi pasayishi mumkin.
Tarmoq tashkilotlari - sinergiya ta'siriga erishish uchun uzoq muddatli hamkorlikni amalga oshiradigan tashkiliy va qonuniy mustaqil bo'linmalar to'plamidir. Ko'pincha ular qo'shimcha mahsulotlarni taqdim etadigan yoki o'xshash imkoniyatlarga ega bo'lgan strategik guruhlar ichida faoliyat yuritadigan kompaniyalarni tashkil qiladi. Ularning asosiy o'ziga xos xususiyatlari quyidagilardir (Korxonani boshqarish - Zarządzanie przedsiębiorstwem, 2005, p. 170):
almashinuvning takrorlanishi va uzoq muddatli tabiati,
operatsiyalarni kuchli muvofiqlashtirish,
resurslarga nisbatan qabul qilingan qo'shma qarorlar,
biznes sheriklar qanday ishlashi haqida umumiy ma'lumot.
Tarmoq tashkilotlarida tahdidlar tashkilotlar o'rtasida axborot kanallarini rivojlantirish zarurati va tarmoq buzilgan taqdirda raqobatdoshlikka o'tish xavfi bilan bog'liq. Agar xodim tarmoqdagi boshqa kompaniyalarning faoliyati to'g'risida ma'lumotga ega bo'lsa, u ishdan bo'shatilishi jiddiy xavf tug'dirishi mumkin. Shunda, qonuniy nazorat, masalan, raqobatlashuvchi tashkilot bilan mehnat munosabatlarini o'rnatish uchun raqobatning taqiqlanishi etarli emasligi aniqlanishi mumkin. Ushbu muammo barcha tashkilotlarda AXBTni joriy qilish yo'li bilan hal qilinishi mumkin va bu tizim nafaqat alohida kompaniyalar ichida, balki ular o'rtasidagi chegarada xavflarni aniqlash va boshqarish vositasida integratsiyalangan tizimga ega.
O'quv tashkiloti doirasida korporativ madaniyat bilim olishga qaratilgan. Har qanday tajriba yangi bilimlarni ishlab chiqish uchun ishlatiladi. Bu ochiqlik, narsalarni muhokama qilish, turli fikrlarni taqdim etish imkoniyati bilan ajralib turadi. Bu barcha xodimlar uchun ochiq bo'lgan ochiq axborot tizimini qo'llashni talab qiladi. Buning uchun shaxsiy shart-sharoitlarni takomillashtirish, shaxslarning avtonomligi, beqarorlik, bilimlarning xilma-xilligi va xilma-xilligi, shuningdek o'zaro ishonch.
Bunday taxminlar axborot xavfsizligi tizimini joriy qilishni sezilarli darajada qiyinlashtiradi, chunki bu tizim oqimiga cheklovlar qo'yadigan va ortiqchalikni cheklashni rag'batlantiradigan tizimdir. Xodimlarning bilimlardan keng foydalanishi xavf tug'dirishi mumkin, ammo ijodiy tartibsizlikning keng tarqalishi ma'lum boshqarish vositalarini e'tiborsiz qoldirishga olib kelishi mumkin. Yangi tashkiliy echimlarning dinamik kiritilishi tufayli operatsion usullarning tez-tez o'zgarib turishini hisobga olgan holda AXBT barqarorligi asosiy muammo bo'lishi mumkin. Shuning uchun tizimni shunday dinamiklikni cheklamaydigan tarzda loyihalashtirish kerak bo'ladi.
Shunday qilib, zamonaviy tashkilotlardagi axborot xavfsizligini boshqarish tizimi axborotga doimiy kirishni, uni avtomatik indeksatsiyalashni va qidirishni ta'minlaydigan, samarali axborot texnologiyalariga asoslangan bo'lishi kerak. Axborotning haddan tashqari ko'pligi sharoitida to'g'ri sozlangan axborot texnologiyalari vositalari samaradorlikni oshishiga sezilarli hissa qo'shishi mumkin.
Xulosa
Zamonaviy tashkilotning rivojlanishi kirishning qulayligi, to'g'ri oqimi, shuningdek, ma'lumotlarning xavfsizligini ta'minlashga bog'liq. Axborot texnologiyalaridan keng foydalanish kompaniyaning operatsion samaradorligini oshirishga imkon beradi, lekin shu bilan birga, uni ruxsatsiz shaxslar tomonidan kirish bilan bog'liq qo'shimcha tahdidlarga duchor qiladi.
Axborot хаvfsizligi tizimi - davlatning axborot sohasidagi siyosatini mamlakatda milliy xavfsizlikni ta'minlash davlat siyosati bilan chambarchas bog'laydi. Bunda axborot хал-fsizligi tizimi davlat siyosatining asosiy tashkil etuvchilarini yaxlit bir butunlikka biriktiradi. Bu esa axborot xavfsizligining roli va uning mamlakat milliy xavfsizligi tizimidagi mavqeini belgilaydi. Axborot sohasidagi 0‘zbekistonning milliy manfaatlarini, ularga erishishining strategik yo'nalishlarini va ulami amalga oshirish tizimlarini o'zida aks ettiruvchi maqsadlar yaxlitligi davlat axborot siyosatini anglatadi.
Axborot хаvfsizligi yo’nalishida davlat siyosatini amalga oshirishga imkon beruvchi shart-sharoitlarni yaratish, mamlakatni iqtisodiy va ilmiy-texnik taraqqiyotiga ko‘maklashish, axborotni muhofaza qilishning usul va vositalarmi yaratish dolzarb masalalardan biridir.
Amaliyot shuni ko‘rsatadiki, axborotni muhofaza qilishda еtarli darajadagi yutuqlarga erishish uchun huquqiy, tashkiliy va texnik choralarni birgalikda amalga oshirish zarur. Bu himoyalanadigan axborotning yaxlitligi, tahdidning tasnifi va himoya vositalarining mavjudligi bilan belgilanadi. Umumiy holda xavfsizlikni ta'minlashning kompleks choralariga:
ruxsatsiz foydalanishdan kompleks himoya qilish vositalari:
apparat-dasturiy vositalar;
kriptografik muhofaza qilishning kompleks vositalari;
injener-texnik tadbirlar;
texnik kanallami blokirovkalash kompleks vositalari;
obyektlarni jismoniy qo‘riqlashni kiritish mumkin.
Bu choralaming har biri boshqasini to‘ldiradi, bironta usulning yo‘qligi yoki еtishmasligi еtarli darajadagi himoyaning buzilishiga sabab bo‘lishi mumkin.
Kamida bitta dasturchi kirish huquqiga ega bo'lgan konfiguratsiyani xavfsiz deb hisoblash mumkin emas. Shu sababli, ma'lumotlar bazalarining axborot xavfsizligini ta'minlash, ko'p jihatdan, nisbiy ma'lumotlar bazasini boshqarish xususiyati tufayli juda murakkab masala.Ushbu hujjatda tavsiflangan vositalarning butun arsenalini muntazam ravishda ishlatishdan tashqari, ma'muriy va protsessual choralarni qo'llash kerak. Shundagina biz zamonaviy ma'lumotlar bazasi serverlarining axborot xavfsizligini ta'minlashda muvaffaqiyatga ishonamiz.
Ushbu kurs ishim o’quvchilarga,shu soha mutaxasisslariga va huquqni muhofaza qilish idoralari xodimlariga axborot xavfsizligini ta’minlashga oid nazariy bilimlarni, axborot tizimlarida axborotni muhofaza qilishni tashkil etishning tashkiliy, huquqiy, texnik, kriptografik, apparat-dasturiy usullarini qoilashga oid zarur bilimlarni egallash imkonini beradi.
Do'stlaringiz bilan baham: |