420 
Xodimlar; 
2-bosqich Qaltis joylarni aniqlash: 
Tahdid manbaini baholash bilan tizimning har bir elementining zaifligini aniqlash; 
3-bosqich .Tahdidni amalga oshirish ehtimolini baholash; 
4-bosqich. 
Kutilayotgan 
talofatlar 
miqdorini 
baholash.Bu 
bosqich 
murakkab,chunki bu ko‘rsatkichning miqdoriy baholash har doim ham mumkin 
emas.(Masalan mijozlar hisoblari va amaliyotlari haqidagi ma‘lumotlar mahfiyligi 
buzilganda bank obro‘siga yetkazilgan putur) 
5-bosqich.Himoyaning qo‘llanishi mumkin bo‘lgan usullari va vositalari tahlili. 
6-bosqich.Ko‘rilayotgan choralarning samarasini baholash.Agar kutilayotgan 
talofatlar mumkin bo‘lgan darajadan ko‘p bo‘lsa himoya choralarini kuchaytirish 
lozim. 
Tavakkalchilik tahlili xavfsizlik siyosatini qabul qilish va quyidagi 
bo‘limlardan iborat himoya rejasini tuzish bilan yakunlanadi: 
1. Hozirgi holati.Himoya tizimining huquqiy holatini reja tayyorlanayotgan 
paytda tavsiflash. 
2. Tavsiyalar.Xavfsizlik siyosatini amalga oshiruvchi asosiy himoya 
vositalarini tanlash. 
3. Ma‘suliyatlik. Ma‘sul xodimlarning va ma‘suliyatli hududlarning ro‘yhati. 
4. Jadval.Himoya mexanizmning ishlash tartibini hamda nazorat vositalarini 
aniqlash. 
5. Vaqti-vaqti bilan qarab chiqilishi kerak bo‘lgan reja holatini qaytadan ko‘rib 
chiqish. 
Xavfsizlik tizimini tuzishning boshlang‘ich bosqichida asosiy masala tizim 
xavfsizlig uchun ma‘sullarni tayinlash va ularning faoliyat doirasini 
chegaralashdir.Bu masalani hal etishda quyidagilarni hisobga olish lozim: 
1. Rahbariyatdan tashqari hech kim kompyuter xavfsizligi siyosati sohasida 
asosiy qarorlarni qabul qila olmaydi. 
2. Mutahassislardan boshqa hech kim xavfsizlik tizimining to‘g‘ri faoliyat 
ko‘rsatishini ta‘minlay olmaydi. 

421 
3. Hech qanday tashqi tashkilot yoki mutahassislar guruxi xavfsizlik 
choralarining iqtisodiy samarasiga katta qiziqish bildirmaydi. 
Kompyuter xavfsizligi tizimini tuzishdagi strategik qarorlarga, kompyuterlarda 
saqlanayotgan ma‘lumotlarini tasniflashga asosiy e‘tibor ko‘rsatish lozim.Ko‘p 
hollarda ma‘lumotning mahfiyligi va muhimligi o‘rtasida chalkashliklar mavjud 
bo‘ladi.Ma‘lumotlarni muhimligi bo‘yicha toifalarga ajratish ob‘yektiv 
bo‘lib,rahbariyatning xohishiga bog‘liq emas,chunki u bank faoliyati mexanizmi 
bilan belgilanadi va ma‘lumotni yo‘qotilishi yoki o‘zgartirilishi xavfini 
ta‘riflaydi.Toifalarga bo‘lishda juda ko‘p variantlarini keltirish mumkin.Ulardan 
eng soddasi quyidagicha: 
1. Muhim ma‘lumot-bank faoliyati uchun o‘rni bosilmaydigan va eng zarur 
ma‘lumot,bu ma‘lumotlar yo‘qolgandan so‘ng ularni qayta tiklash mumkin 
emas yoki juda ko‘p vaqt va mablag‘ talab qiladi,noto‘g‘ri o‘zgartirish yoki 
o‘rnini almashtirish katta zarar keltiradi. 
2. Foydali ma‘lumot-katta harajatlarsiz qayta tiklanishi mumkin bo‘lgan zarur 
ma‘lumot,bu ma‘lumotlarning o‘zgartirilishi yoki yo‘qotilishi ko‘p moddiy 
zarar ko‘rishga olib kelmaydi. 
Ma‘lumotlarning mahfiyligi bo‘yicha kategoriyalarga ajratish rahbariyat 
tomonidan yoki o‘z vakolat doiralari chegarasida xodimlar tomonidan sub‘yektiv 
ravishda amalga oshiriladi.Tijorat banklar faoliyati uchun 2 toifaga ajratish yetarli: 
1. Mahfiy ma‘lumot-bu ma‘lumotlarga xodimlarning bir qismi yoki o‘zga 
shaxslarning kirishi nomaqbul,chunki moddiy va ma‘naviy zarar keltirishi 
mumkin. 
2. Ochiq ma‘lumot- bu ma‘lumotlarga chetdan kirish hech qanday zarar bilan 
bog‘liq emas. 
Rahbariyat kim va qanday qilib ma‘lumotlarning muhimligi va maxfiyligi 
darajasini belgilash haqida qaror qabul qilishi lozim. 

Download 7.48 Mb.

Do'stlaringiz bilan baham: