Axborot himoyasi Axborot xavfsizligini ta’minlash usullari
Axborot xavfsizligi siyosati ishlab chiqish
Download 0.51 Mb.
|
Axborot ximoyalash1
|
Axborot xavfsizligi siyosati ishlab chiqish
Amaliy nuqtai-nazardan xavfsizlik siyosatini ishlab chiqishda uchta bo`ginga (satx)ga bo`lish (detallashtirish) mumkin (3-rasmga qarang). Yuqori bo`g`inda Butun tashkilotga daxldor bo`lgan qarorlarlar ishlab chiqiladi. Bu qarorlar umumiy xarakterga egaligi va raxbariyat tashabbusi bilan qabul qilinishi orqali farqlanadi va unda tashkilotda axborot xavfsizligini taminlashga borasidagi raxbariyatning nuqtai-nazari aks etadi. Bu bo`g`inda taxminan quyidagi muammolar qarab chiqilishi lozim: Axborot xavfsizligini ta‘minlashning kompleks dasturini ishlab chiqish (yoki qayta ko`rib chiqish ) va bu dasturni amalga oshirish uchun ma‘sul shaxsni tayinlash; Tashkilot tomonidan axborot xavfsizligini ta‘minlash soxasida ko`zda tutilgan maqsadlar va bu maqsadlarga erishishning umumiy yullarini belgilash; Axborot xavsizligiga daxldor bo`lgan qonuniy xujjatlar va standartlarni bajarilishini ta‘minlash uchun asos yaratish; Butun tashkilot darajasida qaraladigan axborot xavfsizligi masalalari bo`yicha ma‘muriy qarorlarni (raxbariyatning rasmiy nuqtai-nazarini) shakllantirish; Xavfsizlik siyosatining yuqori bo`g`ini tashkilotning axborot xavfsizligini ta‘minlashdagi maqsadlari axborotning maxfiyligi, yaxlitligi, axborot xizmatidan o`z vaqtida va to`liq xajmda foydalanish tushunchalari asosida ifodalanadi. Masalan tijorat bilan shug`ullanuvchi firma uchun savdo-sotiq bilan bog`liq shartnomalari, mijozlari xaqidagi ma‘ulmotlar maxfiyligi, taklif etiladigan tovar va xizmatlar xaqidagi ma‘lumotlarning Internetda aks ettirilishini ta‘minlovchi Web saxifadan mijozlar o`z vaqtida va to`liq xajmda foydalanishi, elektron to`lov bilan bog`liq ma‘lumotlarning yaxlitligini ta‘minlash kritik axamiyatga ega deb xisoblash mumkin. Xavfsizlik siyosati yukori bo`g`inida bu siyosat amal (yoki ta‘sir) qiladigan soxa aniq ko`rsatilishi kerak. Masalan qabul qilingan siyosat fakat firma ofisidagi kompyuter tizimlari uchun amal qiladimi yoki uyda o`tirib ishlovchi xodimlarning kompyuter tizimlari xam bu siyosatning ta‘sir doirasiga kiradimi kabi savolga aniq javob berilishi kerak. Qabul qilingan qarorlar qog`ozda qolib ketmasligi uchun ushbu bo`g`inda albatta bu xavfsizlik dasturini (yoki siyosatini) amalga oshirilishi uchun mas‘ul shaxs, aniqrog`i tashkilot shtatlar jadvalidagi lavozim aniq ko`rsatilishi kerak va albatta bu dasturning amalga oshirilishini nazorat qilish tartibi ko`rsatilishi shart. Xulosa Xulosa qilib shuni aytish kerakki, firmalar o'zaro savdo sirini tashkil etuvchi ma'lumotlarga kirish uchun raqobatchining xodimlarini yollab axvorotlarni o’g’irlash holatlari kuzatilmoqda. Tijorat sirlari bilan bog'liq masalalarni tartibga solish hali yetarli darajada rivojlanmagan. Amaldagi qonunchilikda esa zamonaviy voqelikka mos keladigan ayrim masalalar, jumladan, tijorat sirlarini tartibga solish nazarda tutilmagan. Shu bilan birga, shuni bilish kerakki, tijorat sirlarini oshkor qilish natijasida yetkazilgan zarar ko'pincha juda katta. Shuning uchun yuqorida keltirilgan himoyalash usullaridan foydalangan holsa, har bir shahsiy va korparativ malumotlarni himoya qilish maqsadga muvofiq deb o’ylayman. Download 0.51 Mb. Do'stlaringiz bilan baham: 
|