Ўзбекистан республикаси давлат



Download 111,06 Kb.
bet25/38
Sana04.06.2022
Hajmi111,06 Kb.
#634255
1   ...   21   22   23   24   25   26   27   28   ...   38
Bog'liq
O‘z DSt ISOIEC 27033-3 2016

Аутсорсинг хизматлари





    1. Бошланғич маълумотлар

Бу сценарийни аутсорсинг хизматларидан фойдаланадиган ташкилот- лар кўриб чиқиши керак.


Аутсорсинг хизматлари бизнеснинг ривож топадиган стратегияси сифа- тида қаралганлиги учун ташкилотлар ундан фойдаланадилар, аммо бу ташки- лий ва оператив қийинчиликларни келтириб чиқаради, айниқса аутсорсинг хизматлари сифатини ва хавфсизлигини таъминлашда.
Ташкилот фаолияти доирасининг бундай кенгайишида хизматлар про- вайдери билан боғлиқ бўлган қўшимча рисклар пайдо бўлиши мумкин. Ми- сол учун, хизмат кўрсатувчи провайдерларга ёки сотувчиларга ташкилотнинг ички активларидан, инцидентларни қўллаб-қувватлаш ва (ёки) бошқариш учун, тўғридан тўғри фойдалана олишга имконият яратиш зарурияти туғилиши мумкин. Бу орқали критик активларни хавфсизлик рискларига йўлиқтириш мумкин. Кўпчилик ёрдамчи хизматларга қўллаб-қувватланувчи инфратузилмага кириш учун доимий фойдалана олиш ҳуқуқи талаб қилиниши мумкин бўлса, бошқалар учун, фақатгина вақтинчалик фойдалана олиш ҳуқуқи зарур бўлиши мумкин. Кўп ҳолларда, қўллаб-қувватлаш хиз- матлари ўз вазифаларини бажариш учун юқори имтиёзли фойдалана олиш ҳуқуқини талаб қилади.
Аутсорсинг сценарийси туридан қатъий назар хавфсизлик ва назоратни кўриб чиқиш барча шу каби шартномавий муносабатлар учун мажбурий ҳисобланади. Тегишли таҳдидлар ва муаммолар тўғрисидаги умумий тушун- чалар ушбу стандартда келтирилган.
15.2-15.3-бандларда хавфсизлик таҳдидлари ва хавфсизликни лойиҳалаштириш методлари бўйича тавсиялар, шунингдек ҳам ички, ҳам ич- ки ва ташқи фойдаланишда тегишли хавфсизлик рискларини камайтиришга қаратилган хавфсизликни бошқарув воситалари келтирилган.


    1. Хавфсизлик таҳдидлари




Аутсорсинг хизматлари билан боғлиқ хавфсизлик таҳдидларига қуйидагилар киради:

  • бошқа ички тизимлардан рухсатсиз фойдалана олиш (масофадан қўллаб-қувватлаш ва техник хизмат кўрсатиш учун провайдер ички тизим- лардан фойдалана олиш ҳуқуқига эга бўлганда):

      1. масофавий хизмат кўрсатиш портларини суистеъмол қилиш;

      2. администратор ҳуқуқларини суистеъмол қилиш;




  • хизматлар провайдери томонидан конфиденциал маълумотларни рух- сатсиз очиш:

        1. интеллектуал мулк ҳуқуқларига эътиборсизлик билан қараш;

        2. мижознинг кўпкомпонентли муҳитини тақсимланмаганлиги;

        3. ахборот хавфсизлигини таъминлаш бўйича энг зўр тажрибалар- нинг йўқлиги (мисол учун, пароллардан кенг тарқалган биргаликда фойдаланиш);

        4. ахборот ташувчилар билан нотўғри фойдаланиш;

        5. маълумот узатишда хавфли усуллардан фойдаланиш;

  • зарарловчи дастурларни жорий этиш (дастурий таъминот ишлаб чиқиш муҳитида):

  1. дастурий таъминотни ишлаб чиқишда етарли даражада хавфсиз- ликни таъминламаслик;

  2. файл ва ахборотларни хавфсиз бўлмаган тарзда узатиш;

  3. реал вақт режимида биргаликда фойдаланишда хавфли тажриба- лар;

  • қонунчиликка риоя қилинмаганлик учун жавобгарлик:

  1. агар хизматлар провайдери бошқа мамлакатда жойлашган бўлса, маълум бир мамлакатнинг жавобгарлик тўғрисидаги меъёр ва қонунлар тушунчасининг йўқлиги;

  2. провайдер жойлашган мамлакатда қўлланиладиган конфиденциал- лик ва ахборот ҳимояси бўйича қонун чиқариш актлари талабларининг етишмаслиги, бу аутсорсинг хизматларидан фойдаланадиган ташкилот- га қўйиладиган конфиденциаллик ва ахборотларни ҳимоя қилишга бўлган талабларга жиддий нобоп таъсир кўрсатиши мумкин.




    1. Download 111,06 Kb.

      Do'stlaringiz bilan baham:
1   ...   21   22   23   24   25   26   27   28   ...   38



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish