O’zbekiston respublikasi axborot texnologiyalari va kommunikat siyalarni rivojlantirish vazirligi muhammad al- xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi fakulteti individual loyiha
Axborot xavfsizligi siyosatini amalga oshirish va qo'llash
Download 260.93 Kb.
|
Individual loyiha
|
9.1 Axborot xavfsizligi siyosatini amalga oshirish va qo'llash.
IS siyosati tasdiqlanganidan keyin quyidagilar zarur: siyosat bilan ishlaydigan barcha xodimlarni tanishtirish; barcha yangi ishchilarni siyosat bilan tanishtirish (buni qanday qilib alohida suhbat mavzusi, bizda yangi kelganlar uchun kirish kursi bor, unda men tushuntirishlar bilan gaplashaman); xatarlarni aniqlash va minimallashtirish uchun mavjud biznes jarayonlarini tahlil qilish; poezd ortidan yugurmaslik uchun yangi biznes -jarayonlarni yaratishda ishtirok etish; siyosatni to'ldiruvchi qoidalar, protseduralar, yo'riqnomalar va boshqa hujjatlarni ishlab chiqish (Internetga kirishni ta'minlash bo'yicha ko'rsatmalar, binolarga kirishni ta'minlash bo'yicha ko'rsatmalar) cheklangan kirish, kompaniyaning axborot tizimlari bilan ishlash bo'yicha ko'rsatmalar va boshqalar); IS siyosati va boshqa IS hujjatlarini har chorakda kamida bir marta qayta ko'rib chiqish. Umuman olganda, siz foydalanuvchini ikkita hujjat bilan tanishtirishingiz kerak: IS siyosati (u nima qilinayotganini va nima uchun qayiqni qimirlatmasligini, yangi boshqaruv tizimlarini kiritishda qasam ichmasligini tushunishi uchun). bu "Kompaniyada CBTdan foydalanish tartibi" (u aniq vaziyatlarda nima qilish kerakligini aniq tushunishi uchun) Shunga ko'ra, tanishtirganda yangi tizim, siz shunchaki "Buyurtma" ga biror narsa qo'shasiz va buyurtmani elektron pochta orqali yuborish orqali xodimlarga xabar berasiz (yoki mavjud bo'lsa EDMS orqali). Teglar: Axborot xavfsizligi Xatarlarni boshqarish Xavfsizlik siyosati Teglarni qo'shing Korxonaning axborot xavfsizligining ma'muriy darajasini, ya'ni tashkilot rahbariyati tomonidan ko'riladigan choralarni ko'rib chiqing. Ma'muriy darajadagi barcha tadbirlar ko'pincha korxona axborot xavfsizligi siyosati deb ataladigan hujjatga asoslanadi. Ostida axborot xavfsizligi siyosati axborot resurslarini himoya qilishga qaratilgan hujjatlashtirilgan boshqaruv qarorlari va ishlab chiqilgan profilaktik chora -tadbirlar majmui sifatida tushuniladi. Axborot xavfsizligi siyosatini ishlab chiqish hech qanday ahamiyatga ega emas. Axborot xavfsizligining boshqa barcha darajalari - protsessual va dasturiy -texnik vositalarning samaradorligi uning batafsil ishlab chiqilishiga bog'liq bo'ladi. Ushbu hujjatni ishlab chiqish murakkabligi boshqa birovning tajribasidan muammoli foydalanish bilan belgilanadi, chunki xavfsizlik siyosati ma'lum bir korxonaning ishlab chiqarish resurslari va funktsional bog'liqliklariga asoslangan. Shu munosabat bilan, tashkilotning axborot xavfsizligi siyosatini tavsiflovchi hujjatga quyidagi fikrlarni kiritish maqsadga muvofiqdir. - kirish yuqori menejmentning axborot xavfsizligi masalalariga qiziqishini tasdiqlash; - tashkiliy axborot xavfsizligi sohasidagi ishlar uchun mas'ul bo'lgan bo'limlar, komissiyalar, guruhlar va boshqalarning tavsifini o'z ichiga olgan; - tasniflash korxonada mavjud bo'lgan moddiy va axborot resurslarini va ularni himoya qilishning zarur darajasini tavsiflash; - xodimlar xodimlarga nisbatan qo'llaniladigan xavfsizlik choralarini tavsiflash (axborot xavfsizligi nuqtai nazaridan lavozim tavsiflari, o'qitishni tashkil etish, rejim buzilishiga javob berish tartibi va boshqalar); - jismoniy himoya bo'limi ma `lumot; - boshqaruv bo'limi kompyuterlar va ma'lumotlar tarmoqlarini boshqarishga yondashuvni tavsiflash; - kirishni boshqarish qoidalarini tavsiflovchi bo'lim ishlab chiqarish ma'lumotlari; - tizimlarni ishlab chiqish va joriy etish tartibini tavsiflovchi bo'lim; - bob tashkilotning uzluksiz ishlashini ta'minlashga qaratilgan chora -tadbirlarni tavsiflash (ma'lumotlarning mavjudligi); - yuridik bo'lim, axborot xavfsizligi siyosatining amaldagi qonun hujjatlariga muvofiqligini tasdiqlash. Siyosatni ishlab chiqish xavflarni tahlil qilish bilan boshlanadi. Xavf tahlili ikkita asosiy bosqichdan iborat: inventarizatsiya va axborot resurslarining tasnifi. Download 260.93 Kb. Do'stlaringiz bilan baham: 
|