O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA

KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI
FILIALI
Axborot xavfsizligi xavflarni boshqarishga kirish 
FANIDAN

5-MUSTAQIL ISHI


Bajardi: Toshniyozov O
Qabul qildi: Elmurodova B 

REJA: 
1. Risklarni boshqarishda xalqaro va milliy standartlar 
2. Axborot xavfsizligini boshqarish tizimlari va hujjatlarga qo’yilan talablar 
3. Axborot xavfsizligini boshqarish tizimlarini takomillashtirish usullari 
4. Axborot xavfsizligini boshqarish tizimlarining ichki auditlari va rahbariyat 
javobgarligi 
5. ISO 27002 standarti tahlili 

Risklarni boshqarishda xalqaro va milliy standartlar.
So'nggi yillarda ISO milliy standartlar organlari tomonidan nashr etilgan
standartlardan olingan bir qator standartlarni nashr etdi. Keyinchalik, ushbu yangi
ISO standartlari tegishli mamlakatlar tomonidan kelib chiqqan mahalliy standart
foydasiga yoki unga qo'shimcha ravishda qabul qilindi. Misol uchun, Kanada
Standartlar Assotsiatsiyasi (CSA; www.csa.ca) 1997 yilda o'zining CAN/CSA-
Q850-97 standarti "Xavflarni boshqarish: qaror qabul qiluvchilar uchun qo'llanma"
ni ishlab chiqdi va nashr etdi. Q850 joriy Kanada standarti bo'lib qolmoqda, 2010-
yilda CSA ISO 31000:2009 “Xavflarni boshqarish - printsiplar va yo'riqnomalar”
standartini ham qabul qildi va endi uni CAN/CSA-ISO 31000-10, “Xavflarni
boshqarish – tamoyillar va yo'riqnomalar” nomi ostida nashr etadi. Xuddi shunday,
Avstraliya va Yangi Zelandiya standartlari organlari xavflarni boshqarish bo'yicha
o'zlarining standartlarini dastlab 1995 yilda nashr etishgan va oxirgi marta 2004
yilda nashr etilgunga qadar uni bir necha marta qayta ko'rib chiqishgan. ISO
standarti 2009 yilda nashr etilganda, u Avstraliya va Yangi Zelandiyada
foydalanish uchun qabul qilingan. AS/NZS ISO 31000: 2009, “Xavflarni
boshqarish - printsiplar va ko'rsatmalar” nomi ostida. Kanada kontekstidagi Q850
dan farqli o'laroq, asl standart o'z kuchini saqlab qoladi, mahalliy standart
(AS/NZS 4360) xalqaro standart (AS/NZS ISO 31000) bilan almashtirildi.
Shuni ta'kidlash kerakki, barcha ISO standartlari mintaqaviy yoki milliy
standartlar organlari tomonidan qabul qilinmasa ham, ular hali ham ushbu
geografik joylarda xavfsizlik dasturlari uchun arizaga ega bo'lishi mumkin.
Masalan, ushbu bobning kirish qismida eslatib o'tilgan xavflarni baholash bo'yicha
ISO standarti CSA, Asociación Española de Normalización y Certificación

(AENOR; www.aenor.es), Evropa elektrotexnika standartlashtirish qo'mitasi

(CENELEC) kabi standartlar bo'yicha organlar tomonidan keng qabul qilingan. ;
www.cenelec.eu), française de normalization (AFNOR; www.afnor.org), Britaniya
standartlari instituti (BSI; www.bsigroup.com) va Österreichisches
Normungsinstitut (ON, Avstriya standartlar instituti; www.as-institute) .at), faqat
bir nechtasini nomlash uchun. Bundan farqli o'laroq, ISO risklarni boshqarish
standarti ISO 31000 standartini qabul qilgan Avstraliya va Yangi Zelandiya
standartlari organlari tomonidan qabul qilinmagan. Har qanday nashr etilgan
standartni qo'llash uni qabul qilish orqali olinadigan imtiyozlar kontekstida ko'rib
chiqilishi kerak. Majburiy tartibga soluvchi talablar ko'proq milliy yoki xalqaro
standartlardan olingan bo'lishi mumkin bo'lsa-da, sanoat organlari tomonidan
ishlab chiqilgan va nashr etilganlar tabiatan aniqroq bo'lib, benchmark yoki
minimal qabul qilingan amaliyotlarga asoslanadi. Standartlarni ishlab chiqish
qo'mitalarida an'anaviy ishtirok etishdan tashqari, bir qator taniqli sanoat
assotsiatsiyalari standartlar va yo'riqnomalarni birgalikda ishlab chiqish va nashr
etish uchun standartlar organlari bilan hamkorlik aloqalarini o'rnatdilar. Masalan,
ASIS International (www.asisonline.org) BSI bilan hamkorlikda ASIS/BSI
BCM.01-2010 standartini ishlab chiqdi, “Biznesning uzluksizligini boshqarish
tizimlari: Foydalanish bo‘yicha yo‘riqnoma bilan talablar”. Ushbu qo'shma
sanoat/milliy standart xavfsizlik risklarini boshqarish kontekstida ko'rib chiqish
uchun moslashtirilgan BSI standartiga asoslangan. Xuddi shunday, BSI qo'shma
standartlarni ishlab chiqishda Elektr va elektronika muhandislari instituti (IEEE;
www.ieee.org) bilan hamkorlik qildi va Shimoliy Amerika Xavfsizlik Mahsulotlari
Tashkiloti (NASPO) Amerika Milliy Standartlar Instituti (ANSI; www) bilan
hamkorlik qildi. .ansi.org) ANSI/NASPO-SA-2008, “Hujjatlar va mahsulotlar
xavfsizligi sanoati uchun xavfsizlikni taʼminlash standartlari”ni ishlab chiqish.
Shaxsiy xavfsizlik dasturlarini boshqarishda qo'llanilishi mumkin bo'lgan
milliy, xalqaro va sanoat standartlari diapazoni juda keng va dinamikdir. Majburiy
va benchmark amaliyotlarini, shu jumladan milliy standartlar organlari va sanoat
tashkilotlari tomonidan ishlab chiqilgan va nashr etilganlarni qamrab oluvchi
standartlarni hisobga olish muhimdir. Xavfsizlik dasturining ma'lum bir sohasida
mahalliy darajada qo'llaniladigan standartlar mavjud bo'lmasa, boshqa
yurisdiktsiyalarda qo'llanilishi mumkin bo'lgan standartlarni ko'rib chiqish
maqsadga muvofiqdir. Nihoyat, tartibga solish majburiyatlaridan qat'i nazar,
standart doirasidagi qoidalarni qo'llash ma'lum bir masalaga tizimli yondashuvni
ta'minlash, qarorlar uchun himoyalanishni ta'minlash va xavfsizlik dasturi bo'ylab
izchillikni o'rnatish uchun ishlatilishi mumkin.