13.3. Ахборот тизимларининг аудити ва мониторинги
Ахборот хавфсизлиги тизими амалга оширилганида тармок, инфрату-
зилмасини мураккаблиги, маълумотлар ва иловаларнинг турли-туманлиги
сабабли купгина тахдидлар хавфсизлик маъмурининг эътиборидан четга
к,олиши мумкин. Шунинг учун ахборот тизимларининг мунтазам аудити ва
доимий мониторинги амалга оширилиши зарур.
Ахборот тизимлари хаефсизлигининг аудити.
Аудит-корхонанинг
алохида сох,аларини мустакил экспертизаси. Корхона аудитининг ташкил
этувчиларидан бири унинг ахборот тизими аудити хисобланади. Ахборот
тизимларининг аудити - ахборот тизимининг химояланишининг жорий
хрлати, ундаги харакатлар ва ходисалар хусусидаги объектив маълумотлар-
ни олиш ва бахрлаш, улар сатхининг белгиланган мезонга мослигини
аникдовчи тизимли жараёндир. Аудит утказилиши ахборот тизимининг жо-
рий хавфсизлигини бахрлашга, хавф-хатарни бахрлашга, уларнинг ташки-
лот бизнес-жараёнларига таъсирини башоратлашга ва бошкаришга, ташки-
лот ахборот ресурслари хавфсизлигини таъминлаш масаласига асосли ён-
дашишга имкон беради.
Ахборот тизимлари хавфсизлигининг аудити куйидаги боскичларни уз
ичига олади:
-
аудит муолажасининг бошланиши;
-
аудит ахборотини йигиш;
-
аудит маълумотларини тахлиллаш;
-
тавсиялар ишлаб чикиш;
-
хисобот тайёрлаш.
Аудит боскичларининг бажарилиш кетма-кетлиги 13.5-расмда кели-
тирилган.
Аудит муолажасининг бошланиши.
Аудит, бу масалада манфаатдор
хисобланувчи, компания рахбарияти ташаббуси билан утказилади. Аудит
тадбирларнинг комплекси булиб, унда аудитор билан бирга компаниянинг
аксарият тузилмавий булинмаларининг вакиллари катнашади. Бу жараёнда
иштирок этувчиларининг харакатлари аник, мувофиклаштирилиши шарт.
Шу сабабли, аудит муолажасининг бошланиши боскичида аудит утказиш
режасини тайёрлаш ва тасдиклаш, аудитор хукуки ва мажбуриятини белги-
лаш билан боглик, ташкилий масалалар ечилиши лозим.
Аудит муолажасининг бошланиши боскичида текшириш доираси
аникланиши лозим. Компаниянинг ахборот кисми тизимининг бирини кон-
фиденциаллик нуктаи назаридан аудитга тортиб булмаса, иккинчисини,
етарлича жидций булмаганлиги сабабли, аудит доирасидан чикдриш мум-
кин.
Аудит муолажасини
бошланиши
Х,исоботни тайёрлаш
13.5-
расм. Аудит босцичларининг бажарилиш кетма-
кетлиги.
Аудит ахборотини йигиш.
Бу боскдга энг мураккаб ва узок, давом эта-
ди. Бунга сабаб, ахборот тизимга керакли хужжатларнинг йукдиги ва ауди-
торнинг ташкилотнинг купгина лавозимли шахслари билан бевосита узаро
мулок,отда булиши зарурияти. Аудитор ташкилот, ахборот тизимининг иш-
лаши ва жорий х,олати хусусидаги ахборотни компаниянинг жавобгар
шахслари билан махсус ташкил этилган сухбат оркдпи, техникавий ва таш-
килий-бошк,ариш хужжатларни урганиш йули билан, х,амда ихтисослашти-
рилган дастурий воситалар ёрдамида ахборот тизимини таддиклаш орк,али
олади.
Аудит маълумотларини тахлиллаш.
Тахлиллаш ахборот тизимлари-
нинг аудитида энг маъсулиятли боск,ич х,исобланади. Тахлиллашда ноаник,,
эскирган маълумотлардан фойдаланиш ножоиздир, шу сабабли маълумот-
ларга аникдик киритилиши ва ахборотлар жиддий йигилиши мумкин. Ау-
дит маълумотларини тахлиллашда куйидаги учта ёндашишдан фойдаланила-
ди.
Ахборотларни йиғиш
Аудит маълумотларини
тахлиллаш
Тавсияларни ишлаб чик;иш
Биринчи ёндашиш хавф-хатарларни тахлиллашга асосланади. Хавф-
хатарларни тахлиллашдан мак,сад мавжуд хавф-хатарларни аникдаш ва улар
катталигини бахрлаш (уларга сифатий ва микдорий бахр бериш). Ушбу ён-
дашиш жуда мураккаб булиб, куп мехнат сарф этилади ва аудиторнинг энг
юк,ори малакасини талаб к,илади.
Иккинчи ёндашиш ахборот хавфсизлиги стандартларидан фойдала-
нишга асосланган. Стандартлар ахборот тизимларининг кенг синфи учун
дунё амалиётини умумлаштириш натижасида шаклланган хавфсизлик та-
лабларининг базавий тупламини белгилайди. Бу хрлда аудитордан, берилган
ахборо тизими учун стандарт талаблари тупламини тугри танлаш талаб
этилади. Соддалиги ва ишончлилиги туфайли бу ёндашиш амалда кенг
к,улланилади. У ресурсларнинг минимал сарфида ахборот тизими хусусида
асосланган хулосалар к,илишга имкон беради.
Учинчи ёндашиш олдинги икала ёндашишни комбинациялашни кузда
тутади. Ахборот тизимига куйиладиган хавфсизликнинг базавий талаблари
стандарт оркдпи аникданса, берилган ахборот тизими ишлашининг хусуси-
ятларини хисобга олувчи к,ушимча талаблар хавф-хатарларни тахлиллаш
асосида шакллантирилади.
Тавсиялар ишлаб чщиш.
Тахлиллаш натижалари тавсиялар ишлаб
чик,иш учун асос булади. Аудитор тавсиялари муайян ва берилган ахборот
тизимига к,улланиладиган, ик,тисодий асосланган, исботланган (тахлиллаш
натижалари билан кувватланган), ва мухимлик даражаси буйича рутбалан-
ган булиши шарт. Аудитнинг мунтазам утказилиши ахборот тизимининг
барк,арор ишлашини кафолатлайди. Шунинг учун профессионал аудит на-
тижаларидан бири кейинги текширишларин утказиш режа-графигини
шакллантиришдан иборат.
Хисобопг тайёрлаш.
Аудитор хисоботи аудит утказишнинг асосий
хужжати х,исобланади ва унинг сифати аудитор ишининг сифатини харак-
терлайди.
Хисобот таркибида аудит утказиш мак,садининг тавсифи, текшири-
лувчи ахборот тизимининг характеристикаси, аудит утказиш доираси ва
ишлатилувчи усуллар буйича курсатма, аудит-маълумотлари тахлилининг
натижаси, бу натижаларни умумлаштирувчи ва ахборот тизими хдмояланиш
сатхининг стандарт талабларга жавоб бериши буйича хулосалар ва албатта,
мавжуд камчиликларни бартараф этиш ва химоя тизимини такомиллашти-
риш буйича тавсиялар булиши лозим.
Do'stlaringiz bilan baham: |