-bosqich Tizim tarkibini tavsiflash

480 

 

  Xodimlar; 

2-bosqich Qaltis joylarni aniqlash: 

Tahdid manbaini baholash bilan tizimning har bir elementining zaifligini aniqlash;  

3-bosqich .Tahdidni amalga oshirish ehtimolini baholash; 

4-bosqich. 

Kutilayotgan 

talofatlar 

miqdorini 

baholash.Bu 

bosqich 

murakkab,chunki  bu  ko’rsatkichning  miqdoriy  baholash  har  doim  ham  mumkin 

emas.(Masalan mijozlar hisoblari va amaliyotlari haqidagi ma’lumotlar  mahfiyligi 

buzilganda bank obro’siga yetkazilgan putur) 

5-bosqich.Himoyaning qo’llanishi mumkin bo’lgan usullari va vositalari tahlili.  

6-bosqich.Ko’rilayotgan  choralarning  samarasini  baholash.Agar  kutilayotgan 

talofatlar  mumkin  bo’lgan  darajadan  ko’p  bo’lsa  himoya  choralarini  kuchaytirish 

lozim. 

     Tavakkalchilik  tahlili  xavfsizlik  siyosatini  qabul  qilish  va  quyidagi 

bo’limlardan iborat himoya rejasini tuzish bilan yakunlanadi: 

1.  Hozirgi  holati.Himoya  tizimining  huquqiy  holatini  reja  tayyorlanayotgan 

paytda tavsiflash. 

2.  Tavsiyalar.Xavfsizlik 

siyosatini 

amalga 

oshiruvchi 

asosiy 

himoya 

vositalarini tanlash. 

3.  Ma’suliyatlik. Ma’sul xodimlarning va ma’suliyatli hududlarning ro’yhati.  

4.  Jadval.Himoya  mexanizmning  ishlash  tartibini  hamda  nazorat  vositalarini 

aniqlash. 

5.  Vaqti-vaqti bilan qarab chiqilishi kerak bo’lgan reja holatini qaytadan  ko’rib 

chiqish. 

  Xavfsizlik  tizimini  tuzishning  boshlang’ich  bosqichida  asosiy  masala  tizim 

xavfsizlig  uchun  ma’sullarni  tayinlash  va  ularning  faoliyat  doirasini 

chegaralashdir.Bu masalani hal etishda quyidagilarni hisobga olish lozim: 

1.  Rahbariyatdan  tashqari  hech  kim  kompyuter  xavfsizligi  siyosati  sohasida 

asosiy qarorlarni qabul qila olmaydi. 

2.  Mutahassislardan  boshqa  hech  kim  xavfsizlik  tizimining    to’g’ri  faoliyat 

ko’rsatishini ta’minlay olmaydi. 

481 

 

3.  Hech  qanday  tashqi  tashkilot  yoki  mutahassislar  guruxi  xavfsizlik 

choralarining iqtisodiy samarasiga katta qiziqish bildirmaydi. 

Kompyuter  xavfsizligi  tizimini  tuzishdagi  strategik  qarorlarga,  kompyuterlarda 

saqlanayotgan  ma’lumotlarini  tasniflashga  asosiy  e’tibor  ko’rsatish  lozim.Ko’p 

hollarda  ma’lumotning  mahfiyligi  va  muhimligi  o’rtasida  chalkashliklar  mavjud 

bo’ladi.Ma’lumotlarni  muhimligi  bo’yicha  toifalarga  ajratish  ob’yektiv 

bo’lib,rahbariyatning  xohishiga  bog’liq  emas,chunki  u  bank  faoliyati  mexanizmi 

bilan  belgilanadi  va  ma’lumotni  yo’qotilishi  yoki  o’zgartirilishi  xavfini 

ta’riflaydi.Toifalarga  bo’lishda  juda  ko’p  variantlarini  keltirish  mumkin.Ulardan 

eng soddasi quyidagicha: 

1.  Muhim  ma’lumot-bank  faoliyati  uchun  o’rni  bosilmaydigan  va  eng  zarur 

ma’lumot,bu  ma’lumotlar  yo’qolgandan  so’ng  ularni  qayta  tiklash  mumkin 

emas yoki  juda ko’p vaqt va mablag’ talab qiladi,noto’g’ri o’zgartirish yoki 

o’rnini almashtirish katta zarar keltiradi. 

2.  Foydali ma’lumot-katta harajatlarsiz qayta tiklanishi mumkin bo’lgan zarur 

ma’lumot,bu  ma’lumotlarning  o’zgartirilishi  yoki  yo’qotilishi  ko’p  moddiy 

zarar ko’rishga olib kelmaydi. 

     Ma’lumotlarning  mahfiyligi  bo’yicha  kategoriyalarga  ajratish  rahbariyat 

tomonidan  yoki  o’z  vakolat  doiralari  chegarasida  xodimlar  tomonidan  sub’yektiv 

ravishda amalga oshiriladi.Tijorat banklar fao liyati uchun 2 toifaga ajratish yetarli: 

1.  Mahfiy  ma’lumot-bu  ma’lumotlarga  xodimlarning  bir  qismi  yoki  o’zga 

shaxslarning  kirishi  nomaqbul,chunki  moddiy  va  ma’naviy  zarar  keltirishi 

mumkin. 

2.  Ochiq  ma’lumot-  bu  ma’lumotlarga  chetdan  kirish  hech  qanday  zarar  bilan 

bog’liq emas. 

Rahbariyat  kim  va  qanday  qilib  ma’lumotlarning  muhimligi  va  maxfiyligi 

darajasini belgilash haqida qaror qabul qilishi lozim.  

 

Download 8,25 Mb.

Do'stlaringiz bilan baham: