14-Ma’ruza: Elektron tijorat tizimlari va ularning ahamiyati
Axborot xavfsizligi siyosati
Download 333.05 Kb.
|
9 ma\'ruza
|
5. Axborot xavfsizligi siyosati
Axborot xavfsizligi siyosati (yoki xavfsizlik siyosati) bu – tashkilotning maqsadi va vazifasi hamda xavfsizlikni ta’minlash sohasidagi chora-tadbirlar tavsiflanadigan yuqori darajadagi reja hisoblanadi. Siyosat batafsil spestifikastiyalarsiz umumiy atamalarda xavfsizlikni ta’minlaydi. U xavfsizlikni ta’minlashning hamma dasturlarini rejalashtirishni ta’minlab beradi. Axborot xavfsizligi siyosati tashkilot vazifalarini bajarilishi himoyasini yoki ish jarayonini himoyasini ta’minlash berishi shart. Ish jarayonini (biznes-jarayonni) xavfsizligini ta’minlash vositalari xavfsizlik siyosati qamrab olishi shart bo’lgan apparat vositalari va dasturiy ta’minot hisoblanadi. Shu sababli asosiy vazifa sifatida axborot kommunikastion tizimni va tarmoq arxitekturasini qo’shgan holda inventarizastiyalash yoki hisobga olish lozim. Tarmoq arxitekturasini tuzayotganda har bir tizimda axborot oqimini aniqlash lozim. Axborot oqimini sxemasi, axborot oqimini qanchalik biznes-jarayonni ta’minlayotganini, hamda axborot himoyasi ta’minlanishi muhim bo’lgan va yashovchanligini ta’minlash uchun qo’shimcha choralarni qo’llash kerak bo’lgan sohalarni ko’rsatadi. Undan tashqari bu sxema yordamida axborotlarni qayta ishlash, qanday saqlash, ro’yxatdan o’tkazish, nusxa kuchirish, joyini o’zgartirish va nazoratlash uchun kerak bo’lgan joylarini aniqlab olish mumkin. Inventarizastiyalash, apparat va dasturiy vositalardan tashqari, kompyuter resurslari bo’lmagan, dasturiy hujjatlarni, apparat vositalariga bog’liq hujjatlarni, texnologik hujjatlarni va x.k. kabi resurslarni ham qamrab olishi shart. Bu hujjatlar ish faoliyatni tashkil etish xususiyatlariga aloqador axborotlarni, hamda buzg’unchilar tomonidan qo’llanishi mumkin bo’lgan sohalarni o’z ichiga olgan bo’lishi mumkin. Axborot xavfsizligi siyosatini aniqlash qo’yidagi amaliy qadamlarga olib kelishi kerak: Axborot xavfsizligi sohasida foydalaniladigan boshqaruv hujjatlari va standartlarini, hamda axborot xavfsizligi siyosatini asosiy nizomlarini aniqlash, ya’ni: axborot kommunikastion tizim vositalari, dasturlar va ma’lumotlardan foydalanishni boshqarish; virusga qarshi himoya; zahirali nusxa olish masalalari; ta’mirlash va qayta tiklash ishlarini o’tkazish; axborot xavfsizligi sohasidagi instedent (to’qnashuvlar) haqida xabardor qilish. Qaltis vaziyatlarga yondashishlarni aniqlash, ya’ni himoyalanganlikni bazoviy sathi etarli ekanligini yoki qaltis vaziyatlarni tahlil qilishni to’liq variantini o’tkazish talab etilayotganligini. Axborot xavfsizligiga bo’lgan talablarni aniqlash. Sathlar bo’yicha qarshi choralarni strukturizastiyalash. Axborot xavfsizligi sohasida standartlarga mos sertifikastiyalar tartibini aniqlash. Rahbarlar ishtirokida axborot xavfsizligi mavzuida majlislar o’tkazish davriyligini, albatta axborot xavfsizligi siyosati nizomlarini qayta ko’rib chiqish davriyligini hamda axborot kommunikastion tizimning barcha kategoriyadagi foydalanuvchilarini axborot xavfsizligi masalalari bo’yicha malakasini oshirish tartibini hisobga olgan holda aniqlash. Tashkilotning amaliy xavfsizlik siyosati qo’yidagi bo’limlarni o’z ichiga olishi mumkin: umumiy nizom; parollarni boshqarish siyosati; foydalanuvchilarni identifikastiyalash; foydalanuvchilarning vakolatlari; tashkilot axborot kommunikastion tizimini kompyuter viruslardan himoyalash; tarmoq bog’lanishlarini o’rnatish va nazoratlash qoidalari; elektron pochta tizimi bilan ishlash bo’yicha xavfsizlik siyosati qoidalari; axborot kommunikastion tizimlar xavfsizligini ta’minlash qoidalari; foydalanuvchilarning xavfsizlik siyosatini qoidalarini bajarish bo’yicha majburiyatlari va h.k.lar. Rasm.6.6. Tashkiliy himoya Download 333.05 Kb. Do'stlaringiz bilan baham: 
|