R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
-Mavzu Axborot xavfsizligini ta'minlash uchun korporativ xavfsizlik tizimini yaratish usullari
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
- Bu sahifa navigatsiya:
- 5.1. Himoyalashni baholashda analitik ishlarning farqlari
|
5-Mavzu
Axborot xavfsizligini ta'minlash uchun korporativ xavfsizlik tizimini yaratish usullari 5.1. Himoyani baholash bo‘yicha analitik ishlarni farqlash. 5.2. Axborotni korporativ himoya qilish tizimining modeli va metodikasi. 5.3. Tashkiliy xavfsizlik siyosatini shakllantirish. 5.1. Himoyalashni baholashda analitik ishlarning farqlari O‘zbekiston kompaniyalari Avtomatlashtirish xizmati (CIO) va Axborot xavfsizligi (CISO) direktorlarining ko‘pchiligiga, ehtimol: "Kompaniyalarning axborot aktivlarini himoya qilish darajasini qanday baholash va korporativ axborotni rivojlantirish istiqbollarini aniqlash kerak?" Keling, ushbu dolzarb savolga javob topishga harakat qilaylik. Zamonaviy axborot texnologiyalarining rivojlanish sur'ati O‘zbekiston faoliyat ko‘rsatadigan hujjatlarni tartibga soluvchi tavsiya etilgan va me'yoriy-huquqiy bazani ishlab chiqish tezligini sezilarli darajada tezlashtiradi. Shu sababli, kompaniyaning axborot aktivlarini himoya qilish darajasini baholash bo‘yicha savolni hal qilish, albatta, tanlov mezonlari va himoya ko‘rsatkichlari muammosi bilan, shuningdek korporativ axborotni himoya qilish tizimining samaradorligi bilan bog‘liq. Xatarlarni boshqarish, korporativ axborotni muhofaza qilish tizimlarini loyihalash va qo‘llab-quvvatlashning zamonaviy usullari kompaniyaning uzoq muddatli strategik rivojlanishi uchun bir qator vazifalarni hal qilishga imkon berishi kerak. Avvalo, kompaniyaning axborot xavfsizligini huquqiy, tashkiliy, boshqaruv, texnologik va texnik darajalaridagi xatarlarni aniqlashni talab qiladigan hozirgi darajadagi axborot xavfsizligini miqdoriy baholang. Ikkinchisi - kompaniyaning axborot aktivlarini tegishli darajada himoya qilish darajasiga erishish uchun korporativ xavfsizlik tizimini takomillashtirish bo‘yicha kompleks rejani ishlab chiqish va amalga oshirish. Buning uchun kerak: - xatarlarni tahlil qilish texnologiyasi asosida xavfsizlikni ta'minlashga moliyaviy investitsiyalarni hisoblashni asoslash va hisoblash, xavfsizlikni ta'minlash xarajatlarini yuzaga kelishi mumkin bo‘lgan zarar va uni tiklash ehtimoli bilan taqqoslash; - zaif manbalarga hujum qilishdan oldin eng xavfli zaifliklarni birinchi blokirovkasini aniqlash va amalga oshirish; - kompaniyaning axborot xavfsizligini ta'minlash bo‘yicha bo‘linmalar va shaxslarning o‘zaro aloqalari uchun funksional munosabatlarni va javobgarlik zonasini aniqlash, zarur tashkiliy va tartibli hujjatlar to‘plamini yaratish; - axborot texnologiyalari rivojlanishining hozirgi darajasi va tendensiyalarini hisobga olgan holda zarur bo‘lgan himoya komplekslarini amalga oshirish bo‘yicha tashkilot xizmatlari, loyiha nazorat organlari bilan kelishish va kelishish; - tashkilot ishining o‘zgaruvchan sharoitlariga, tashkiliy va tartibli hujjatlarning muntazam ishlab chiqilishiga, texnologik jarayonlarning modifikatsiyasiga va modernizatsiyalashga muvofiq birlashtirilgan himoya kompleksini qo‘llab-quvvatlash. Nomlangan vazifani hal qilish turli darajadagi pozitsiyalar oldida yangi keng imkoniyatlarni ochib beradi. Bu yuqori darajadagi menejerlarga kompaniyaning axborot xavfsizligining hozirgi darajasini obyektiv va mustaqil ravishda baholashda, xavfsizlik bo‘yicha yagona konseptsiyaning shakllanishini ta'minlashda, ehtiyojni hisoblashda, kelishishda va asoslashda yordam beradi. Qabul qilingan baholashlar asosida bo‘limlar va xizmatlarning rahbarlari zarur tashkiliy choralarni (axborot xavfsizligi xizmati tarkibi va tuzilishi, tijorat sirlari to‘g‘risidagi pozitsiya, rasmiy ko‘rsatmalar to‘plami va lavozim ta'riflari) ishlab chiqishlari va asoslashlari mumkin. O‘rta darajadagi menejerlar axborotni muhofaza qilish vositalarini tanlashi, shuningdek o‘z ishlarida axborot xavfsizligining miqdoriy ko‘rsatkichlarini, xavfsizlikni baholash va xavfsizlikni boshqarish usullarini moslashtirishlari va ishlatishlari mumkin. Axborot xavfsizligi sohasida tahliliy ishlar quyidagi yo‘nalishlarda olib borilishi mumkin: 1) "Kompaniyalar va axborot xavfsizligining quyi tizimlari axborot tizimlarini (AT) huquqiy, uslubiy, tashkiliy-boshqaruv, texnologik va texnik darajalarda kompleks tahlil qilish. Xatarlarni tahlil qilish"; 2) "AT-kompaniyani uslubiy, tashkiliy va boshqaruv, texnologik, umumiy texnik va dasturiy ta'minot va qo‘llab-quvvatlash bo‘yicha kompleks tavsiyalar ishlab chiqish"; 3) "AT-kompaniyaning tashkiliy va texnologik tahlili"; 4) "Qarorlar va loyihalarni ekspertizadan o‘tkazish"; 5) "Hujjatlar aylanishini tahlil qilish va tashkiliy hujjatlarning standart to‘plamlarini yetkazib berish bo‘yicha ishlar"; 6) "Himoya rejasining amaliy bajarilishini qo‘llab-quvvatlovchi ishlar"; 7) "Mutaxassislarning malakasini oshirish va qayta tayyorlash". Keling, ularning har birini qisqacha ko‘rib chiqamiz. Axborot xavfsizligi holatini tadqiq qilish va baholash AT va kompaniyaning axborot xavfsizligi quyi tizimlari ularni O‘zbekiston Prezidenti Davlat texnika qo‘mitasi hujjatlarini tartibga soluvchi hujjatlarning standart talablariga O‘zbekiston Prezidenti talablariga muvofiqligini baholashni ta'minlaydi. Birinchi yo‘nalishga, shuningdek, xatarlarni tahlil qilish, instrumental tadqiqotlar (kompyuter tarmog‘i infratuzilmasi elementlari va zaifliklarning mavjudligi to‘g‘risida korporativ axborot tizimlarini o‘rganish, Internet tadqiqotlari) asosida olib boriladigan ishlar kiradi. Ushbu murakkab ish, shuningdek, o‘z navbatida ajralib turadigan va mustaqil yo‘nalish sifatida hujjat aylanmasini tahlil qilishni o‘z ichiga oladi. Tavsiyalarga axborot xavfsizligining umumiy xavfsizligi masalalari (axborot xavfsizligi kontseptsiyasini ishlab chiqish, korporativ siyosatni ishlab chiqish, tashkiliy, boshqaruv, texnologik, huquqiy, huquqiy himoya) kiradi. Shuningdek, tavsiya yanada aniqroq bo‘lishi va bitta kompaniyaning faoliyatiga taalluqli bo‘lishi mumkin (axborotni reja bilan muhofaza qilish, tahlil qilish va yaratish bo‘yicha qo‘shimcha ishlar uslubiy, tashkiliy, boshqaruv, texnologik, normativ. Qarorlar va loyihalarni to‘g‘ri ekspertizadan o‘tkazish butun axborot xavfsizligi tizimining ishlashini ta'minlashda muhim rol o‘ynaydi va ekspert-hujjat usuli bilan axborot xavfsizligini ta'minlash talablariga javob berishi kerak. Kichik tizim loyihalarini ekspertizadan o‘tkazish - ekspert-hujjat usuli bilan xavfsizlik talablari. Hujjatlar aylanishini tahlil qilish va tashkiliy hujjatlarning standart to‘plamlarini yetkazib berish bo‘yicha ishlar, qoida tariqasida, ikkita yo‘nalishni o‘z ichiga oladi: ✓ "maxfiylik" toifasidagi kompaniyalarning hujjat aylanmasini axborot xavfsizligi konseptsiyasi talablariga, tijorat sirlari to‘g‘risidagi pozitsiyaga javoban kompaniyaning ichki ma'lumotlarini maxfiyligini ta'minlashga javoban tahlil qilish; ✓ tashkiliy-huquqiy darajada AX kompaniyasining korporativ siyosati tavsiyalariga muvofiq standart tashkiliy va me'yoriy hujjatlar to‘plamini yetkazib berish. Axborot xavfsizligi rejasining amaliy bajarilishini ta'minlovchi ishlar, xususan, quyidagilar: ✓ korporativ tarmoqni har tomonlama tahliliy o‘rganish natijalari asosida kompaniyada o‘rnatilgan AXni himoya qilish vositalarini modernizatsiya qilish bo‘yicha texnik loyihani ishlab chiqish; ✓ kompaniyalarni attestatsiyadan o‘tkazishga tayyorlash (O‘zbekiston Prezidentining talablari bo‘yicha Davlat Texnik Komissiyasining talablariga muvofiq, shuningdek buyurtmachini axborotlashtirish obyektlarini attestatsiyadan o‘tkazish uchun, shuningdek 17 Xalqaro xavfsizlik standartlari, Xalqaro munosabatlar xalqaro standartlari talablariga javoban) ✓ xavfsizlik siyosati qismi sifatida cheklangan ma'lumotlar kengaytirilgan ro‘yxatini ishlab chiqish; ✓ tashkiliy-boshqaruv va huquqiy darajada AX kompaniyasining korporativ siyosatining tavsiyalariga muvofiq tashkiliy-me'yoriy hujjatlar to‘plamini ishlab chiqish; ✓ AX kompaniyasining korporativ siyosatining tashkiliy-huquqiy darajadagi tavsiyalariga muvofiq standart tashkiliy va me'yoriy hujjatlar to‘plamini yetkazib berish. Kompaniyaning axborot xavfsizligi darajasi ko‘p jihatdan mutaxassislarning malakasiga bog‘liq. Kadrlar malakasini oshirish va ularni qayta tayyorlash uchun axborot xavfsizligi texnologiyalari, axborot xavfsizligi texnologiyalaridan foydalanish bo‘yicha treninglar o‘tkazish, xodimlarni iqtisodiy xavfsizlik asoslariga o‘rgatish tavsiya etiladi. Bu muhim rol o‘ynaydi va kompaniyaning axborot xavfsizligini har yili qayta baholash. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|