7.2. Axborot xavfsizligi rejimining shakllanishi.
AES xavfsizligiga aniqlangan tahdidlarni hisobga olgan holda, axborot xavfsizligi rejimi AESda aylanayotgan axborotni va uni qo'llab -quvvatlovchi infratuzilmani tabiiy yoki sun'iy tasodifiy tasodifiy yoki qasddan ta'sir qilishdan himoya qilish usullari va choralari majmui sifatida shakllantirilishi kerak. axborot egalari yoki foydalanuvchilariga etkazilgan zarar.
Axborot xavfsizligi rejimini shakllantirish bo'yicha chora -tadbirlar majmui quyidagilarni o'z ichiga oladi.
avtomatlashtirilgan tizimda axborot xavfsizligining tashkiliy -huquqiy rejimini o'rnatish ( me'yoriy hujjatlar, kadrlar bilan ishlash, ish yuritish);
cheklangan tarqatish ma'lumotlarini texnik kanallar orqali oqishdan himoya qilish bo'yicha tashkiliy -texnik chora -tadbirlarni amalga oshirish;
ruxsatsiz harakatlarning oldini olish bo'yicha tashkiliy va dasturiy-texnik chora-tadbirlar ( kirish AU axborot resurslariga; tasodifiy yoki qasddan qilingan ta'sirlardan keyin cheklangan tarqatish axborot resurslarini himoya qilish vositalari va tizimlarining ishlashini nazorat qilish bo'yicha chora -tadbirlar majmui.
8. Axborot xavfsizligining choralari, usullari va vositalari.
8.1. Tashkiliy choralar.
Tashkiliy choralar- bu AESning ishlash jarayonlarini, ularning resurslaridan foydalanishni, texnik xodimlarning faoliyatini tartibga soluvchi tashkiliy chora -tadbirlar, shuningdek foydalanuvchilarning tizim bilan o'zaro ta'sir o'tkazish tartibini, bu bilan bog'liqlikni eng murakkablashtiradigan yoki istisno qiladigan tarzda. xavfsizlik tahdidlarini amalga oshirish va ular amalga oshirilgan taqdirda zarar miqdorini kamaytirish.
8.1.1. Xavfsizlik siyosatini shakllantirish .
Tashkiliy chora -tadbirlarning asosiy maqsadi - axborot xavfsizligi sohasidagi siyosatni shakllantirish, axborotni himoya qilish yondashuvlarini aks ettirish va zarur resurslarni ajratish va ishlarning holatini kuzatish orqali uning bajarilishini ta'minlash.
Amaliy nuqtai nazardan, AES xavfsizlik siyosati ikki darajaga bo'linishi kerak. Yuqori darajaga tashkilot faoliyatiga ta'sir ko'rsatadigan qarorlar kiradi. Bunday echimlarga misol bo'lishi mumkin:
axborot xavfsizligining keng qamrovli dasturini tuzish yoki qayta ko'rib chiqish, uni amalga oshirish uchun mas'ul shaxslarni aniqlash;
maqsadlarni shakllantirish, maqsadlarni belgilash, axborot xavfsizligi sohasidagi faoliyat sohalarini belgilash;
umuman tashkilot darajasida ko'rib chiqiladigan xavfsizlik dasturini amalga oshirish to'g'risida qaror qabul qilish;
normativ hujjatlar bilan ta'minlash ( qonuniy) xavfsizlik savollari ma'lumotlar bazasi va boshqalar.
Do'stlaringiz bilan baham: |