O‘ZBEKISTON RESPUBLIKASI ALOQA AXBOROTLASHTIRISH VA TELEKOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUXAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
«AXBOROT XAVFSIZLIGI» FAKULTETI
«Hujum intsidentlari va unga reaksiya» fanidan
Laboratoriya ishi
Mavzu: « Xavfsizlikni ta’minlashning tashkiliy choralari »
Bajardi: 711-17 guruh
Talaba: Xurramov H.
TOSHKENT- 2020
2-Laboratoriya ishi
Mavzu: Xavfsizlikni ta’minlashning tashkiliy choralari
Ishdan maqsad: Xavfsizlikni ta’minlash uchun tashkiliy choralarni o’rganishdir.
Topshiriq. Berilgan nazorat savollariga javob berish.
Yangi axborot tizimini qabul qilish jarayoni.
a) Yangi tizim foydalanuvchilarning maqsadlari va vazifalarini belgilaydigan mavjud foydalanuvchilarni boshqarish siyosatiga muvofiq bo'lishi va tizim xavfsizligini ta'minlash uchun javobgar rahbar bilan kelishilgan bo'lishi kerak.
b) O'rnatilgan barcha komponentlar tizimning mavjud qismlari bilan muvofiqligi tekshirilishi kerak.
Xavfsizlik uchun javobgarlikni taqsimlash
a) Har bir tizim uchun axborot xavfsizligi bilan bog'liq resurslarni aniqlash;
b) Har bir resurs (yoki jarayon) uchun rahbarlar orasidan mas'ul xodim tayinlanishi kerak. Mas'uliyat taqsimoti hujjatlashtirilgan bo'lishi kerak;
c) Har bir resurs uchun foydalanish huquqlarining ro'yxati (kirish matritsasi) aniqlanishi va hujjatlashtirilgan bo'lishi kerak;
Axborot xavfsizligi forumi
Forum bo’limlari quyidagi masalalarga bag’ishlangan:
1. Siyosatdagi o'zgarishlarni muhokama qilish, siyosatning yangi versiyasini qabul qilish, mas'ul shaxslarning ro'yxatlarini tasdiqlash;
2. Yangi tahdidlarni aniqlash maqsadida kompaniyaning axborot resurslari tarkibidagi muhim o'zgarishlarni kuzatish va tahlil qilish;
3. Xavfsizlik intsidentlarini o'rganish va tahlil qilish;
4. Xavfsizlik choralarini kuchaytirish bo'yicha muhim tashabbuslarni amalga oshirish;
Axborot xavfsizligi vositalarini joriy etish bilan bog'liq masalalarni muvofiqlashtirish bo'yicha forum
tashkilot ichidagi axborot xavfsizligini ta'minlash uchun javobgarlikni belgilash bo'yicha bitimlarni ishlab chiqish
axborot xavfsizligi bilan bog'liq maxsus usullar va siyosatlarni ishlab chiqish: xavflarni tahlil qilish, tizimlar va axborotni xavfsizlik darajasi bo'yicha tasniflash;
tashkilotda axborot xavfsizligi "muhitini" saqlab turish, xususan, xodimlarni ushbu masalalar bo'yicha muntazam ravishda xabardor qilish;
strategik va operatsion rejalashtirishda axborot xavfsizligi masalalarini hisobga olish majburiyatini ta'minlash;
fikr-mulohazalarni taqdim etish (mavjud tizimlarda qabul qilingan xavfsizlik choralarining adekvatligini baholash) va yangi tizimlarda yoki xizmatlarda axborot xavfsizligi vositalarining joriy etilishini muvofiqlashtirish;
axborot xavfsizligi sohasidagi intsidentlarni tahlil qilish, tavsiyalar ishlab chiqish;
Do'stlaringiz bilan baham: |