Maxsus xavfsizlik tizimlari. Axborot xavfsizligi tizimi. Axborotning huquqiy himoyasi


Download 1.86 Mb.
bet19/26
Sana04.02.2023
Hajmi1.86 Mb.
#1162783
1   ...   15   16   17   18   19   20   21   22   ...   26
Bog'liq
13.mavzu

Qonun talablariga muvofiqligi.
Amaldagi qonuniy talablar kompaniyaga NIB tuzish majburiyatini yuklaydi va yuqori rahbariyat ularni bajarishga harakat qiladi.

Kredit tashkilotlariga kelsak, NIBning mavjudligi quyidagi hujjatlarda qayd etilgan:
NIBga bo'ysunish nuqtai nazaridan, Rossiya Federatsiyasi Markaziy bankining yuqoridagi qoidalarida faqat bitta cheklov mavjud - "Axborot xavfsizligi xizmati va axborotlashtirish (avtomatlashtirish) xizmati umumiy kuratorga ega bo'lmasligi kerak", aks holda tanlash erkinligi tashkilotda qoladi. Oddiy variantlarni ko'rib chiqaylik.
1-jadval.

BO'YSUNISH

XUSUSIYATLARI:

NIB ITning bir qismi sifatida

1. Himoyani tashkillashtirish faqat tashqi tajovuzkordan mumkin. Ehtimol, asosiy ichki hujumchi IT xodimidir. IT-ning bir qismi sifatida unga qarshi kurashish mumkin emas.
2. Rossiya Bankining talablarini buzish.
3. IT bilan to'g'ridan-to'g'ri muloqot, axborot xavfsizligi tizimlarini oson amalga oshirish

NIB xavfsizlik xizmatining bir qismi sifatida

1. Ham ichki, ham tashqi tajovuzkorlarning harakatlaridan himoya qilish.
2. Xavfsizlik xizmati yuqori darajali boshqaruv uchun har qanday xavfsizlik masalalari bo'yicha o'zaro hamkorlikning yagona nuqtasidir.
3. Axborot texnologiyalari bilan o'zaro ishlashning murakkabligi, chunki aloqa IT va Xavfsizlik Kengashi rahbarlari darajasida amalga oshiriladi, ikkinchisi esa, qoida tariqasida, AT haqida minimal ma'lumotga ega.

NIB Boshqaruv Raisiga hisobot beradi

1. NIB maksimal vakolatlarga va o'z byudjetiga ega.
2. Boshqaruv Raisi uchun qo'shimcha nazorat va o'zaro ta'sir o'tkazish punkti yaratilib, u alohida e'tibor talab qiladi.
3. Hodisalarni tekshirishda javobgarlik sohalari bo'yicha potentsial xavfsizlik va axborot xavfsizligi ziddiyatlari.
4. Alohida NIB Xavfsizlik Kengashining vakolatlarini "siyosiy" ravishda muvozanatlashi mumkin.


Boshqa tuzilmaviy bo'linmalar va bankning yuqori rahbariyati bilan o'zaro aloqada har qanday tashkilot NIBda bitta umumiy muammo mavjud - bu uning mavjudligi (moliyalashtirilishi) zarurligini tasdiqlaydi.
Muammo shundaki, zararsizlantirilgan axborot xavfsizligi tahdidlaridan tejalgan pul miqdorini aniq aniqlash mumkin emas. Agar tahdid amalga oshirilmasa, unda hech qanday zarar bo'lmaydi va muammolar mavjud emasligi sababli, ularni hal qilishning hojati yo'q.
Ushbu muammoni hal qilish uchun NIB ikki yo'l bilan harakat qilishi mumkin:


  1. Download 1.86 Mb.

    Do'stlaringiz bilan baham:
1   ...   15   16   17   18   19   20   21   22   ...   26




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling