Har bir texnologiyaga asoslangan biznes jarayoni xavfsizlik va maxfiylikka tahdidlarga duchor bo'ladi
Download 242.58 Kb.
|
AXXB mus ishi 1
|
O'ZBЕKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKЕNT AXBOROT TЕXNOLOGIYALARI UNIVЕRSITЕTI M U S T A Q I L I S H I Fan – Axborat xavfsizligini xavflarini boshqarishga kirish Guruh 072-19 Omonov Kamoliddin Mustaqil ishi 1 Mavzu; Axborot xavfsizligini boshqarish tizimlari Reja;
2-AXBT tushunchasi 3-Axborat xavfsizligini takomillashishi 4-AXBT xavfsizlik nazorati 5-Xulosa Har bir texnologiyaga asoslangan biznes jarayoni xavfsizlik va maxfiylikka tahdidlarga duchor bo'ladi . Murakkab texnologiyalar kiberxavfsizlik hujumlariga qarshi kurashishga qodir , ammo bular yetarli emas: tashkilotlar biznes jarayonlari, siyosatlari va ishchi kuchining xatti-harakatlari ushbu xavflarni minimallashtirish yoki kamaytirishni ta'minlashi kerak. Bu yo'l oson va tushunarli bo'lmaganligi sababli, kompaniyalar axborot xavfsizligi (InfoSec) bo'yicha eng yaxshi amaliyotlarni qo'llab-quvvatlashga yordam beradigan ramkalarni qabul qiladi. Bu erda axborot xavfsizligini boshqarish tizimlari o'ynaydi. Axborot xavfsizligini boshqarish tizimi (AXBT) - bu butun korxonangiz bo'ylab xavfsizlik va xavflarni tizimli ravishda boshqaradigan siyosat va boshqaruvlar tizimi - axborot xavfsizligi. Ushbu xavfsizlik boshqaruvlari umumiy xavfsizlik standartlariga amal qilishi yoki ko'proq sohangizga yo'naltirilgan bo'lishi mumkin. Misol uchun, ISO 27001 AXBT siyosati va boshqaruvlarini yaratish, boshqarish va amalga oshirishni batafsil tavsiflovchi spetsifikatsiyalar to'plamidir. ISO muayyan harakatlarni talab qilmaydi; Buning o'rniga u tegishli AXBT strategiyalarini ishlab chiqish bo'yicha ko'rsatmalar beradi. AXBT uchun asos odatda xavflarni baholash va risklarni boshqarishga qaratilgan . Buni xavfni kamaytirish va yuzaga kelgan xarajat (xavf) o'rtasidagi muvozanatli kelishuvga tizimli yondashuv sifatida o'ylab ko'ring.Sog'liqni saqlash yoki moliya kabi qat'iy tartibga solinadigan sanoat vertikallarida faoliyat yurituvchi tashkilotlar keng ko'lamli xavfsizlik tadbirlari va xavflarni kamaytirish strategiyalarini talab qilishi mumkin. AXBT axborot xavfsizligini boshqarishning yaxlit imkoniyatlarini yaratishga moʻljallangan boʻlsa-da, raqamli transformatsiya tashkilotlardan xavfsizlik siyosati va boshqaruvlarini doimiy takomillashtirish va evolyutsiyani qabul qilishni talab qiladi. AXBT tomonidan belgilangan tuzilma va chegaralar faqat cheklangan vaqt oralig'ida qo'llanilishi mumkin va ishchi kuchi dastlabki bosqichlarda ularni qabul qilishda qiynalishi mumkin. Tashkilotlar uchun xavflar, madaniyat va manbalar o'zgarganda xavfsizlikni nazorat qilish mexanizmlarini rivojlantirishdir. ISO 27001 ga muvofiq, AXBTni joriy etish ISM jarayonlarini doimiy takomillashtirish uchun Plan-bajarish-tekshirish-harakat qilish (PCDA) modeliga amal qiladi: ISO 27001 axborot xavfsizligi boʻyicha yetakchi hisoblanadi, ammo boshqa tizimlar ham qimmatli koʻrsatmalar beradi. Ushbu boshqa ramkalar ko'pincha ISO 27001 yoki boshqa sohaga oid ko'rsatmalardan olinadi. ITIL , keng tarqalgan xizmatni boshqarish tizimi, Axborot xavfsizligini boshqarish (ISM) deb nomlangan maxsus komponentga ega. ISMning maqsadi InfoSec barcha faoliyatlarda samarali boshqarilishini ta'minlash uchun IT va biznes xavfsizligini moslashtirishdir. COBIT , ITga yo'naltirilgan yana bir tizim, aktivlarni boshqarish va konfiguratsiyani boshqarish axborot xavfsizligi, shuningdek, deyarli barcha boshqa ITSM funktsiyalari, hatto InfoSec bilan bog'liq bo'lmaganlar uchun asos bo'lishiga katta vaqt sarflaydi. AXBT xavfsizligi boshqaruvlari ISO 27001 standartida ko'rsatilganidek , axborot xavfsizligining bir nechta sohalarini qamrab oladi . Katalogda quyidagi maqsadlarga ega amaliy ko'rsatmalar mavjud: Axborot xavfsizligi siyosati. Umumiy yo'nalish va yordam tegishli xavfsizlik siyosatini yaratishga yordam beradi. Xavfsizlik siyosati sizning o'zgaruvchan biznesingiz va xavfsizlik ehtiyojlaringiz kontekstida ishlab chiqilgan kompaniyangizga xosdir. Axborot xavfsizligini tashkil etish. Bu korporativ tarmoq ichidagi tahdidlar va xavf-xatarlarga, jumladan tashqi ob'ektlarning kiberhujumlariga, ichki tahdidlarga, tizimdagi nosozliklarga va ma'lumotlar yo'qolishiga qaratilgan. Aktivlarni boshqarish . Ushbu komponent korporativ AT tarmog'i ichidagi va undan tashqaridagi tashkiliy aktivlarni qamrab oladi. Bu muhim biznes ma'lumotlarini almashishni o'z ichiga olishi mumkin. Inson resurslari xavfsizligi. Sizning xodimlaringiz, faoliyatingiz va inson xatolariga oid siyosat va nazorat, jumladan, insayder tahdidlar xavfini kamaytirish choralari va xavfsizlikning qasddan uzilishlarini kamaytirish uchun ishchi kuchini o'qitish. Jismoniy va ekologik xavfsizlik. Ushbu ko'rsatmalar jismoniy AT uskunasini shikastlanish, yo'qotish yoki ruxsatsiz kirishdan himoya qilish uchun xavfsizlik choralarini o'z ichiga oladi. Ko'pgina tashkilotlar raqamli transformatsiyadan foydalanayotgan va maxfiy ma'lumotlarni xavfsiz bulutli tarmoqlarda saqlayotgan bo'lsa-da, ushbu ma'lumotlarga kirish uchun foydalaniladigan jismoniy qurilmalar xavfsizligini hisobga olish kerak. Aloqa va operatsiyalarni boshqarish. Tizimlar xavfsizlik siyosati va boshqaruvlariga hurmat va texnik xizmat ko'rsatish bilan boshqarilishi kerak. Xizmatlarni taqdim etish va muammolarni boshqarish kabi kundalik AT operatsiyalari AT xavfsizligi siyosati va AXBT boshqaruviga rioya qilishi kerak. Kirish nazorati. Ushbu siyosat domeni vakolatli xodimlarga kirishni cheklash va anomal xatti-harakatlar uchun tarmoq trafigini kuzatish bilan shug'ullanadi. Kirish ruxsatlari texnologiyaning raqamli va jismoniy vositalariga tegishli. Jismoniy shaxslarning roli va mas'uliyati aniq belgilangan bo'lishi kerak, biznes ma'lumotlariga faqat kerak bo'lganda kirish mumkin. Axborot tizimini olish, ishlab chiqish va texnik xizmat ko'rsatish. Xavfsizlik bo'yicha ilg'or amaliyotlar AT tizimining butun hayotiy tsiklida, shu jumladan sotib olish, ishlab chiqish va texnik xizmat ko'rsatish bosqichlarida saqlanishi kerak. Axborot xavfsizligi va hodisalarni boshqarish . Yakuniy foydalanuvchilarga ta'sirni kamaytiradigan usullar bilan AT muammolarini aniqlang va hal qiling. Murakkab tarmoq infratuzilmasi muhitlarida intsident ko'rsatkichlarini aniqlash va yuzaga kelishi mumkin bo'lgan muammolarni proaktiv ravishda yumshatish uchun ilg'or texnologiya echimlari talab qilinishi mumkin. Biznesning uzluksizligini boshqarish. Iloji boricha biznes jarayonlarida uzilishlardan saqlaning. Ideal holda, har qanday ofatdan keyin darhol tiklanish va zararni minimallashtirish uchun protseduralar amalga oshiriladi. Muvofiqlik. Xavfsizlik talablari nazorat qiluvchi organlar tomonidan bajarilishi kerak. Kriptografiya. Nozik ma'lumotlarni himoya qilishning eng muhim va samarali boshqaruvlari orasida bu o'z-o'zidan kumush o'q emas. Shunday qilib, AXBT kriptografik boshqaruvlar qanday qo'llanilishi va boshqarilishini boshqaradi. Yetkazib beruvchi munosabatlari. Uchinchi tomon sotuvchilari va biznes hamkorlari tarmoqqa va maxfiy mijozlar ma'lumotlariga kirishni talab qilishi mumkin. Ayrim yetkazib beruvchilarda xavfsizlik nazoratini amalga oshirish mumkin bo'lmasligi mumkin. Biroq, AT xavfsizligi siyosati va shartnoma majburiyatlari orqali yuzaga kelishi mumkin bo'lgan xavflarni kamaytirish uchun tegishli nazorat choralarini qo'llash kerak. Ushbu komponentlar va domenlar InfoSec muvaffaqiyati uchun umumiy eng yaxshi amaliyotlarni taklif qiladi. Garchi ular bir doiradan ikkinchisiga sezilarli darajada farq qilishi mumkin bo'lsa-da, ushbu domenlarni ko'rib chiqish va ularni moslashtirish axborot xavfsizligini ta'minlaydi. Xulosa Men ushbu mavzudan Axborota xavfsizligi haqida ko’p tushinchaga ega bo’ldim xavfsizlik bu hozrgi zomonda judda muhum ro’l o’ynamoqda odiy misol insonlarning bank kartalaridan pul yechilishi avvolo xivfsizlik o’zimizdan ya’ni o’z hujatlarimizni himoyalash va ishonchli parolar qo’yish Download 242.58 Kb. Do'stlaringiz bilan baham: 
|