Ахборот хавфсизлиги соҳасида халқаро ва миллий меъёрий-ҳуқуқий база Режа: 1. Ахборот хавфсизлиги соҳасига оид ҳалқаро стандартлар 2. Ахборот хавфсизлиги соҳасига оид миллий стандартлар 3. Ахборот хавфсизлиги соҳасига оид меъёрий хужжатлар Таянч иборалар: Ҳуқуқий таъминот, қонун, актлар, стандарт, жараёнли ёндашув, бошқариш тизими, хавфларини баҳолаш, хавфсизликни таъминлаш усуллари, рискларини бошқариш, O‘z DSt, ISO/IEC, миллий стандартлар, ГОСТ 28147-89. 1. Ахборот хавфсизлиги соҳасига оид ҳалқаро стандартлар Ахборот хавфсизлигининг ҳуқуқий таъминоти – ахборотни ҳимоялаш тизимида бажарилиши шарт бўлган қонун чиқариш актлар, меъёрий - ҳуқуқий ҳужжатлар, қоидалар йўриқномалар, қўлланмалар мажмуи. Хозирда ахборот хавфсизлигининг ҳуқуқий таъминоти масаласи ҳам амалий, ҳам қонунчилик жихатидан фаол ўрганиб чиқилмоқда. ISO/IEC 27001:2005 – “Ахборот технологиялари. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқариш тизимлари. Талаблар”. Ушбу стандарт ахборот хавфсизлигини бошқариш тизимини (АХБТ) ишлаб чиқиш, жорий этиш, унинг ишлаши, мониторинги, таҳлили, унга хизмат кўрсатиш ва уни такомиллаштириш модели ва талабларидан иборат. АХБТ жорий этилиши ташкилотнинг стратегик қарори бўлиб қолиши керак. АХБТни ишлаб чиқиш ва жорий этишда хавфсизликнинг эҳтиёжлари, мақсадлари, фойдаланиладиган жараёнлари, ташкилотнинг кўлами ва структураси ҳисобга олиниши керак. АХБТ ва унинг ёрдамчи тизимлари вақт ўтиши билан ўзгаради деган тахмин бор. Шунингдек, АХБТни кенгайтириш масштаблари ташкилотнинг эҳтиёжларига боғлиқ бўлади, масалан, оддий вазият АХБТ учун оддий ечимни талаб қилади. Мувофиқликни баҳолаш учун ушбу стандартдан ички ва ташқи томонлар фойдаланиши мумкин. Жараёнли ёндашув. Ушбу стандарт ташкилот АХБТни ишлаб чиқиш, жорий этиш, унинг ишлаши, мониторинги, таҳлили, унга хизмат кўрсатиш ва уни такомиллаштиришда жараёнли ёндашувнинг қўлланишига йўналтирилган.
Do'stlaringiz bilan baham: |