Toshkent axborot texnologiyalari universiteti «axborot xavfsizligi» fakulteti

TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

«Hujum intsidentlari va unga reaksiya» fanidan

Mavzu: « Xavfsizlikni ta’minlashning tashkiliy choralari »

Bajardi: 711-17 guruh

Talaba: Xurramov H.


TOSHKENT- 2020

2-Laboratoriya ishi

Mavzu: Xavfsizlikni ta’minlashning tashkiliy choralari

Ishdan maqsad: Xavfsizlikni ta’minlash uchun tashkiliy choralarni o’rganishdir.

Topshiriq. Berilgan nazorat savollariga javob berish.

Yangi axborot tizimini qabul qilish jarayoni.

a) Yangi tizim foydalanuvchilarning maqsadlari va vazifalarini belgilaydigan mavjud foydalanuvchilarni boshqarish siyosatiga muvofiq bo'lishi va tizim xavfsizligini ta'minlash uchun javobgar rahbar bilan kelishilgan bo'lishi kerak.

b) O'rnatilgan barcha komponentlar tizimning mavjud qismlari bilan muvofiqligi tekshirilishi kerak.

Xavfsizlik uchun javobgarlikni taqsimlash

a) Har bir tizim uchun axborot xavfsizligi bilan bog'liq resurslarni aniqlash;

b) Har bir resurs (yoki jarayon) uchun rahbarlar orasidan mas'ul xodim tayinlanishi kerak. Mas'uliyat taqsimoti hujjatlashtirilgan bo'lishi kerak;

c) Har bir resurs uchun foydalanish huquqlarining ro'yxati (kirish matritsasi) aniqlanishi va hujjatlashtirilgan bo'lishi kerak;

Forum bo’limlari quyidagi masalalarga bag’ishlangan:

1. Siyosatdagi o'zgarishlarni muhokama qilish, siyosatning yangi versiyasini qabul qilish, mas'ul shaxslarning ro'yxatlarini tasdiqlash;

2. Yangi tahdidlarni aniqlash maqsadida kompaniyaning axborot resurslari tarkibidagi muhim o'zgarishlarni kuzatish va tahlil qilish;

3. Xavfsizlik intsidentlarini o'rganish va tahlil qilish;

4. Xavfsizlik choralarini kuchaytirish bo'yicha muhim tashabbuslarni amalga oshirish;

1. 
   tashkilot ichidagi axborot xavfsizligini ta'minlash uchun javobgarlikni belgilash bo'yicha bitimlarni ishlab chiqish
   
2. 
   axborot xavfsizligi bilan bog'liq maxsus usullar va siyosatlarni ishlab chiqish: xavflarni tahlil qilish, tizimlar va axborotni xavfsizlik darajasi bo'yicha tasniflash;
   
3. 
   tashkilotda axborot xavfsizligi "muhitini" saqlab turish, xususan, xodimlarni ushbu masalalar bo'yicha muntazam ravishda xabardor qilish;
   
4. 
   strategik va operatsion rejalashtirishda axborot xavfsizligi masalalarini hisobga olish majburiyatini ta'minlash;
   
5. 
   fikr-mulohazalarni taqdim etish (mavjud tizimlarda qabul qilingan xavfsizlik choralarining adekvatligini baholash) va yangi tizimlarda yoki xizmatlarda axborot xavfsizligi vositalarining joriy etilishini muvofiqlashtirish;
   
6. 
   axborot xavfsizligi sohasidagi intsidentlarni tahlil qilish, tavsiyalar ishlab chiqish;