S. K. Ganiyev, M. M. Karimov, ica. Tashev



Download 1.64 Mb.
bet20/267
Sana28.09.2021
Hajmi1.64 Mb.
1   ...   16   17   18   19   20   21   22   23   ...   267
Axborot xavfsizligi talablarini aniqlash. Tashkilot o‘zining axborot xavfsizligiga boTgan talablarini quyidagi uchta muhim omilni hisobga olib, aniqlashi muhim:

  • biznesning global strategiyasi va tashkilotning maqsadlarini e’tiborga olib, tashkilotda olingan xavflami baholash yordamida tashkilot aktivlariga tahdidlar aniqlanadi, tegishli aktivlarning zaifligi va tahdidlar pay do boTish ehtimoli, shuningdek, kelib chiqishi mumkin boTgan oqibatlar baholanadi,

  • tashkilot, uning savdo sheriklari, pudratchilar va xizmatlami yetkazib beruvchilar, qoniqtirilishi kerak boTgan yuridik talablar, qonun hujjatlarining talablari, tartibga soluvchi va shartnomaviy talablar, shuningdek, ushbu tomonlaming ijtimoiy madaniy muhiti boshqa omil boTib hisoblanadi;

  • o‘zining ishlashini ta’minlash uchun tashkilot tomonidan ishlab chiqilgan prinsiplar, maqsadlar va talablarning maxsus to‘plami yana bir omil boTib hisoblanadi.

Axborot xavfsizligi xavflarini baholash. Axborot xavfsizligiga qo'yiladigan talablar xavflami muntazam baholash yordamida aniq­lanadi. Axborot xavfsizligini boshqarish bo‘yicha tadbirlarga ketgan sarf-xarajatlar axborot xavfsizligining buzilishi natijasida tashki- lotga yetkazilishi mumkin boTgan zarar miqdoriga mutanosib bo‘- lishi lozim.

Ushbu baholashning natijalari axborot xavfsizligi bilan bog‘liq xavflami boshqarish sohasida aniq choralar va ustuvorliklami belgi- lashga, shuningdek, ushbu xavflami minimumga keltirish maqsa- dida axborot xavfsizligini boshqarish bo‘yicha tadbirlami joriy qilishga yordam beradi. Mavjud tadbirlaming samaradorliligiga



41


ta’sir ko'rsatishi mumkin bo‘lgan har qanday o'zgarishlami hisobga olish uchun xavflar tahlilini vaqti-vaqti bilan takrorlab turish kerak.

Axborot xavfsizligini boshqarish bo ‘yicha tadbirlami tanlash. Axborot xavfsizligiga qo'yiladigan talablar belgilanganidan va xavflar aniqianganidan so‘ng xavflarni qabul qilsa bo'ladigan darajagacha pasayishini ta’minkydigan, axborot xavfsizligini boshqarish bo‘yicha tadbirlami tanlash va joriy etish kerak. Ushbu tadbirlar ushbu standartdan, boshqa manbalardan tanlab olinishi, shuningdek, axborot xavfsizligini boshqarish bo'yicha tashkilotning o'ziga xos ehtiyojlarini qondiradigan tadbirlar ishlab chiqilishi mumkin. Axborot xavfsizligini boshqarish bo'yicha tadbirlami tanlash xavflarni qabul qilish mezonlariga, xavflarga baho berish variantlariga asoslangan tashkiliy qarorlarga va xavflarni tashkilotda qabul qilingan boshqarishga umumiy yondashishga bog'liq. Ushbu tanlovni tegishli milliy va xalqaro qonun hujjatlari va normalar bilan muvofiqlashtirish kerak.

Ushbu standartda keltirilgan axborot xavfsizligini boshqarish bo'yicha ba’zi tadbirlar axborot xavfsizligini boshqarish uchun amal qilinadigan prinsiplar sifatida qabul qilinishi va ko'pgina tashkilotlar uchun qo'llanishi mumkin. Bunday tadbirlar quyiroqda «Axborot xavfsizligini joriy qilish uchun tayanch nuqta» sarlavhasi ostida batafsilroq ко'rib chiqiladi.



Axborot xavfsizligini joriy qilish uchun tayanch nuqta. Axborot xavfsizligini boshqarish bo'yicha alohida tadbirlar axborot xavfsizligini boshqarish uchun amal qilinadigan prinsiplar sifatida qabul qilinishi va uni joriy qilish uchun tayanch nuqta bo'lib xizmat qilishi mumkin. Bunday tadbirlar qonun hujjatlarining asosiy talablariga asoslanadi yoki axborot xavfsizligi sohasida umumiy qabul qilingan amaliyot sifatida qabul qilinishi mumkin.

Qonunchilik nuqtayi nazaridan axborot xavfsizligini boshqa­rish bo'yicha asosiy choralar quyidagilar hisoblanadi:



  • ma’lumotlami muhofaza qilish va shaxsiy axborotning kon- fidensialligi;

  • tashkilot hujjatlarini muhofaza qilish;

  • intellektual mulkka egalik qilish huquqi.

Axborot xavfsizligi sohasida umumiy qabul qilingan amaliyot sifatida hisoblangan axborot xavfsizligini boshqarish bo‘yicha tadbirlar quyidagilarni o‘z ichiga oladi:

  • axborot xavfsizligi siyosatini hujjatlashtirish;

  • axborot xavfsizligini ta’minlash bo‘yicha majburiyatlarni taq- simlash;

  • axborot xavfsizligi qoidalariga o‘qitish;

  • ilovalardagi axborotga to‘g‘ri ishlov berish;

  • texnik zaifliklarni boshqarish strategiyasi;

  • tashkilotning uzluksiz ishini boshqarish;

  • axborot xavfsizligi mojarolarini va takomillashtirishlarini boshqarish.

Sanab o‘tilgan tadbirlami ko‘pgina tashkilotlar va axborot muhiti uchun qo’llasa bofadi. Ushbu standartda keltirilgan barcha tadbirlar muhim hisoblansa ham, qandaydir choraning o‘rinli bofishi tashkilot to‘qnash keladigan muayyan xavflar nuqtayi nazaridan belgilanishi kerak. Demak, yuqorida ta’riflangan yondashish axborot xavfsizligini ta’minlash bo'yicha tadbirlami joriy qilish uchun tayanch nuqta bofib hisoblanishiga qaramay, u xavflami baholashga asoslangan axborot xavfsizligini boshqarish bo‘yicha tadbirlami tanlashning o‘rnini bosmaydi.

Muvaffaqiyafiling eng muhim omillan. Tajriba shuni ko‘r- satadiki, tashkilotda axborot xavfsizligini ta’minlash bo‘yicha tadbirlami muvaffaqiyatli joriy qilish uchun quyidagi omillar hal qiluvchi hisoblanadi:

  • axborot xavfsizligi maqsadlari, siyosatlari va muolajalarining biznes maqsadlariga muvofiqligi;

  • xavfsizlik tizimini joriy qilish, madadlash, monitoringini o£t- kazish va modernizatsiya qilishga yondashishning korporativ mada- niyat bilan muvofiqligi;

  • rahbariyat tomonidan real qo'llab-quwattash va manfaat- dorlik;

  • xavfsizlik talablarini, xavflami baholash va xavflarni bosh- qarishni aniq tushunish;

  • tashkilot rahbarlari va xodimlari tomonidan axborot xavf- sizligining samarali marketingini o‘tkazish, shuningdek, axborot

xavfsizligining choralarini qo'llash zaruratini tushunishni ta’min- lash;

  • axborot xavfsizligi siyosatiga tegishli yo‘riqnomalar, tavsiya- lami va tegishli standartlami barcha xodimlar va subpudratchilarga berish;

  • axborot xavfsizligini boshqarish bo'yicha tadbirlarni moliya- lashtirish sharti;

  • o‘qitish va tayyorlashning zarur darajasini ta’minlash;

  • axborot xavfsizligi mojarolarini boshqarishning samarali jara- yonini tasdiqlash;

  • o‘lchanadigan ko'rsatkichlarning axborot xavfsizligini bosh­qarishning samaradorliligini va uni yaxshilash bo‘yicha bajaruv- chilardan tushgan takliflami baholash uchun foydalaniladigan har tomonlama va balanslangan tizimi.

Tashkilotga tegishli qo ‘llamnalami ishlab chiqish. Ushbu stan- dart tashkilotning muayyan ehtiyojlariga kerakli qo‘llanmalar ishlab chiqish uchun tayanch nuqta sifatida baholanishi kerak. Ushbu standartda keltirilgan yo‘riqnomalar va tadbirlammg hammasi ham qo‘llashgayaroqli bo‘lavermaydi.

Bundan tashqari, ushbu standartga kiritilmagan qo‘shimcha choralar kerak bo‘ lib qolishi mumkin. Bu holda auditorlar va biznes bo‘yicha sheriklar tomonidan o'tkaziladigan muvofiqlik tekshiruvini yengillashtiradigan, bir vaqtda bir necha tomondan qilingan havolalaming saqlanishi foydali bo‘ lishi mumkin.




Download 1.64 Mb.

Do'stlaringiz bilan baham:
1   ...   16   17   18   19   20   21   22   23   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2020
ma'muriyatiga murojaat qiling

    Bosh sahifa
davlat universiteti
ta’lim vazirligi
maxsus ta’lim
O’zbekiston respublikasi
zbekiston respublikasi
axborot texnologiyalari
o’rta maxsus
guruh talabasi
nomidagi toshkent
davlat pedagogika
texnologiyalari universiteti
xorazmiy nomidagi
toshkent axborot
pedagogika instituti
haqida tushuncha
rivojlantirish vazirligi
toshkent davlat
Toshkent davlat
vazirligi toshkent
tashkil etish
matematika fakulteti
ta’limi vazirligi
samarqand davlat
kommunikatsiyalarini rivojlantirish
bilan ishlash
pedagogika universiteti
vazirligi muhammad
fanining predmeti
Darsning maqsadi
o’rta ta’lim
navoiy nomidagi
haqida umumiy
Ishdan maqsad
moliya instituti
fizika matematika
nomidagi samarqand
sinflar uchun
fanlar fakulteti
Nizomiy nomidagi
maxsus ta'lim
Ўзбекистон республикаси
ta'lim vazirligi
universiteti fizika
umumiy o’rta
Referat mavzu
respublikasi axborot
таълим вазирлиги
Alisher navoiy
махсус таълим
Toshkent axborot
Buxoro davlat