1. Мувофиқликни баҳолаш стандартдлари ва уларни қўлланиши ахбтни ишлаб чиқиш ва бошқариш ахбт жорий этилиши ва ишлаши

Ахборот хавфсизлигини бошқариш тизими

bet	3/5
Sana	23.03.2023
Hajmi	169.12 Kb.
	#1288267

1 2 3 4 5

Bog'liq
1-маъруза

2. АХБТни ишлаб чиқиш ва бошқариш.

Ахборот хавфсизлигини бошқариш тизими
Ташкилот ҳужжатлаштирилган АХБТ ташкилотнинг бутун иш фаолияти ва тўқнаш келадиган хатарларига мувофиқ ишлаб чиқиши, жорий этиши, эксплуатация қилиши, мониторингини юритиши, таҳлил қилиши, сақлаб туриши ва узлуксиз такомиллаштириши керак. 1-расмда кўрсатилган РDCA узлуксиз циклли жараёнининг модели ушбу стандартга асос қилиб олинган.
2. АХБТни ишлаб чиқиш ва бошқариш.
Ташкилот қуйидагиларни амалга ошириши керак;
а) АХБТ соҳаси ва чегараларини бизнес, ташкил қилиш, уни жойлаштириш, активлар ва технологиялар характеристикаларини, жумладан унинг амал қилиш соҳасидан ҳар қандай истисноларнинг деталлари ва асосини ҳисобга олган ҳолда аниқлаш;
b) қуйидагиларни ўз ичига олган АХБТ сиёсатини бизнес, ташкил қилиш, уни жойлаштириш, активлар ва технологиялар характеристикалари асосида аниқлаш:
1) ахборот хавфсизлиги соҳасидаги мақсадлар, асосий йўналишлар ва ҳаракатлар принципларини ўз ичига оладиган концепцияга эга;
2) бизнес талабларини, норматив-ҳуқуқий талабларни, шунингдек, ахборот хавфсизлигини таъминлаш соҳасидаги шартномавий мажбуриятларни эътиборга оладиган;
3) АХБТ ишлаб чиқиладиган ва қўллаб-қувватланадиган ташкилот миқёсида хатарларни бошқаришнинг танланган стратегиясини ҳисобга оладиган;
4) ташкилотдаги хатарларни баҳолаш мезонларини белгилайдиган;
5) ташкилот раҳбарияти томонидан тасдиқланадиган.
с) ташкилотда хатарларни баҳолашга ёндашишни аниқлаш, бунинг учун қуйидагиларни амалга ошириш зарур:
1) АХБТ учун мос келадиган хатарларни баҳолаш услубиятини аниқлаш, шунингдек, ахборот хавфсизлиги соҳасида ташкилот фаолиятини таъминлаш талаблари ва норматив-ҳуқуқий талабларга мос келадиган;
2) хатарларни қабул қилиш мезонларини ишлаб чиқиш ва хатарларнинг мақбул даражаларини аниқлаш.
Хатарни баҳолашнинг танланган услубияти таққосланадиган ва такрорланадиган натижаларни таъминлаши керак.
d) хатарларни идентификация қилиш, бунинг учун қуйидагиларни амалга ошириш зарур:
1) АХБТ ишлаш соҳаси чегараларида ахборот активларини идентификация қилиш, шунингдек, ушбу активларнинг эгаларини аниқлаш;
2) ушбу ахборот активлари учун таҳдидларни идентификация қилиш;
3) таҳдидлар амалга оширилиши мумкин бўлган заиф жойларни идентификация қилиш;
4) таъсир кўрсатиш натижасида активлар конфиденциаллиги, яхлитлиги ва улардан фойдалана олишлик йўқотилиши мумкин бўлган таъсирларни идентификация қилиш;
e) хатарларни таҳлил қилиш, кейин уни баҳолаш, бунинг учун қуйидагиларни амалга ошириш зарур:
1) хавфсизлик бузилишининг ахборот активлари конфиденциаллиги, яхлитлиги ва улардан фойдалана олишликнинг бузилишига олиб келиши мумкин бўлган ташкилот бизнес-жараёнларига салбий таъсирини баҳолаш;
2) бошқариш воситаларининг шу вақтдаги хавфсизлик бузилишининг ҳолатлари юзага келиш эҳтимолини баҳолаш;
3) хатар даражаларини баҳолаш;
4) хатарлар мақбул ҳисобланишини ёки (4.2.1, с, 2)да белгиланган хатарларни қабул қилиш мезонларидан фойдаланган ҳолда қайта ишлашни талаб қилишини аниқлаш керак;
f) хатарларни қайта ишлашнинг турли вариантларини аниқлаш ва баҳолаш. Қуйидаги ҳаракатлар амалга оширилиши мумкин:
1) мос келадиган бошқариш воситаларини қўллаш;
2) хатарлар ташкилотнинг ахборот хавфсизлиги сиёсатига мос келган ва хатарларни қабул қилишга (4.2.1, с, 2) нисбатан ташкилот мезонларини қаноатлантирган шароитда уларни онгли равишда ва объектив қабул қилиш;
3) хатарларга йўл қўймаслик;
4) хатарларни бошқа томонларга узатиш (хатар учун жавобгарликни юклаш), масалан, суғурта компанияси ёки ускунани етказиб берувчига;
g) хатарларни қайта ишлаш учун бошқаришнинг мақсад ва воситаларини танлаш.
Бошқаришнинг мақсад ва воситалари шундай танланган ва амалга оширилган бўлиши керакки, улар хатарларни баҳолаш ва уларни қайта ишлаш жараёнида аниқланган талабларга жавоб бериши керак. Ушбу танлов хатарларни қабул қилиш мезонларини (4.2.1, с, 2), шунингдек, норматив-ҳуқуқий талаблар ва шартномавий мажбуриятларни ҳисобга олиши керак.
А иловадан бошқариш мақсад ва воситаларини танлаш хатарларни қайта ишлаш ва баҳолаш жараёнининг бир қисми ҳисобланади, улар ушбу жараён талабларига мос келиши керак.
А.1-жадвалдаги тавсиялар етарли деб ҳисобланмайди, шунинг учун бошқаришнинг қўшимча мақсад ва воситалари танланиши мумкин. Изоҳ – А илова, одатда, ташкилотларда фойдаланиладиган бошқариш мақсадлари ва воситаларининг батафсил рўйхатини ўз ичига олади. Ушбу рўйхатдан бошқариш мақсадлари ва воситаларининг рационал вариантини танлаш имконини берадиган бошланғич маълумотлар сифатида фойдаланиш тавсия этилади.
h) қолдиқ хатарларнинг йўл қўйилган даражасини раҳбарият томонидан тасдиқлаш;
i) АХБТни жорий этиш ва эксплуатация қилиш учун раҳбарият рухсатини олиш;
j) қўлланганлиги тўғрисидаги аризани тайёрлаш, у ўз ичига қуйидагиларни олади:
1) бошқаришнинг мақсад ва воситаларини, (4.2.1, g) шунингдек, уларни танлаш сабабларини асослаш;
2) шу вақтда амалга ошириладиган бошқаришнинг мақсад ва воситалари (4.2.1, е, 2);
3) А иловада кўрсатилган бошқаришнинг исталган мақсад ва воситалари чиқариб ташланишини асослаш.
Изоҳ – Қўлланганлиги тўғрисидаги ариза хатарларни қайта ишлашга тааллуқли бўлган ечимларнинг тўпламидан иборат. Истисноларни асослаш ҳеч қандай бошқариш воситалари атайлаб назардан қолмаганлигининг назоратини таъминлайди.

Download 169.12 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5