15-Mavzu: Axborot xavfsizligini ta’minlash usullari. Reja
AXBOROT XAVFSIZLIGIGA BO’LGAN TAHDIDLARNING TURLARI
Download 164.42 Kb.
|
15-mavzu1
- Bu sahifa navigatsiya:
- MA’MURIY XAVFSIZLIK ChORALARI
|
15.1.AXBOROT XAVFSIZLIGIGA BO’LGAN TAHDIDLARNING TURLARI
Xavfsizlikka bo’lgan tahdidlar turlarining ro’yxati o’z ichiga kelib chiqishi ham ichki, ham tashqi bo’lgan hurujlarni qamrab oladi. Ma’lumotlar bazalari, ko’pincha xakerlarning hujum ob’ektlariga aylanadi. Jinoiy harakatlarning maqsadlari aksariyat hollarda telefon raqamlar, avtoulovlar raqamlari, tibbiy ma’lumotlardan iborat bo’lgan mijozlar ma’lumotlar bazalari hisoblanadi. Bir qator holatlarda, firibgarlar, sug’urtachilardan o’g’irlangan ma’lumotlardan foydalangan holda, klon-saytlar yaratib, ular orqali soxta polislar sotilishi yo’lga qo’yilgan. AQShda o’tgan yili jinoyatchilar tomonidan eng yirik sug’urta kompaniyalaridan birining himoya tizimi buzilgan, buning natijasida yuz minglab mijozlarning ma’lumotlari oshkora etildi. Kompaniyalarning kompyuter tizimlariga turli viruslar kirib, quyidagi zararlarni etkazishi mumkin: muhim fayllarga kirishni to’sib qo’yish; fayllarni yo’q qilish; ma’lumotlarni uchinchi shaxslar etkazish. O’rnatilgan antivirus har doim ham rejalashtirilgan hujumdan ishonchli himoya bo’la olmaydi. Kompaniyalarning kompyuter tarmoqlariga bo’lgan tashqi xavflardan tashqari ichkilari ham mavjud. Xodimlarning ba’zilari tijorat axborotini tarqatish yoki raqobatchilarga taqdim qilish maqsadida uni ataylab o’g’irlashi mumkin. MA’MURIY XAVFSIZLIK ChORALARI Bunday himoya usullari o’z ichiga, axborot xavfsizligini ta’minlash uchun zarur bo’lgan harakatlar tizimi haqida xodimlarni xabardor qilishni ta’minlovchi ichki me’yoriy hujjatlarni ishlab chiqishni qamrab oladi. Bunday hujjatlar ochiq saqlanadi, Kompaniyalarda ular bilan xodimlar tanishtirilishi tashkil qilinishi zarur. Kompaniyalarning xavfsizlik xizmati maxfiy ma’lumotlarni himoya qilish siyosatini ishlab chiqadi va rahbariyatga tasdiqlash uchun taqdim qiladi. Ushbu lokal me’yoriy hujjat quyidagilarni o’z tarkibiga olishi zarur: kompaniyada mahfiy ma’lumotlarni himoyalashning asosiy printsiplari; har bir xodimning unga biriktirilgan ma’lumotlar qismini himoya qilish yuzasidan majburiyatlari; rahbariyatning ma’lumotlar himoyasini ta’minlash bo’yicha vazifalari; kompyuter texnikasi va kommunikatsiyalar vositalarini ishlatish reglamentlari; hujjat talablarini buzganlik uchun javobgarlik choralari. Bundan tashqari, har bir mehnat shartnomasiga tijorat xarakteriga ega bo’lgan ma’lumotlar ro’yxati ilova qilinishi, shartnomalarning o’zida esa ushbu ma’lumotlar uchun javobgarlik choralari aks ettirilishi zarur. Download 164.42 Kb. Do'stlaringiz bilan baham: 
|