Referat bajardi: Qabul qildi: qarshi 2023
Xavfsizlik va nazoratni tashkil etishda qaysi komponentlar asosiy hisoblanadi?
Download 110.67 Kb.
|
Bebutov Jasurbek
|
Xavfsizlik va nazoratni tashkil etishda qaysi komponentlar asosiy hisoblanadi?
Agar qanday qilib, qaerda va to‘g‘ri ishlatishni bilmasangiz hatto eng yaxshi xavfsizlik vositalari ishonchli va xavfsiz bo‘la olmaydilar. Siz kompaniyangiz axborot tizimi ustidan nazoratni amalga oshirish uchun qachon va qaerda tavakkal qilayotganini bilishingiz lozim. Shuningdek, agar axborot tizimlaringiz ishchi holatda bo‘lmasa biznesingizni qo‘llab-quvvatlash uchun xavfsizlik rejasi va siyosatini ishlab chiqishingiz zarur. Xavfsizlik siyosati O‘z tizimlaringiz uchun asosiy xavflarni aniqlaganingizdan keyin, Sizning kompaniyangiz o‘z aktivlarini himoya qilishga qaratilgan siyosatni rivojlantira boshlaydi. Xavfsizlik siyosati xavfsizlik bo‘yicha oqilona maqsadlarni va bu maqsadlarga erishish mexanizmlarini aniqlagan holda axborot xavflarini baholovchi yo‘nalishlardan iborat bo‘ladi. Firma uchun eng muhim hisoblangan axborotning aktivlari qaysi? Firmada ana shu axborotni kim ishlab chiqadi va boshqaradi? Axborotni himoya qilishga qaratilgan qanday xavfsizlik siyosati mavjud va qo‘llaniladi? Boshqaruv xavfning qaysi toifasini aktivlarning har biri uchun qabul qilishga tayyor? Masalan, kredit haqidagi foydalanuvchilar ma’lumotlarini 10 yilda bir marta yo‘qotishga tayyormi? Yoki 100 yilda bir marta yo‘qotilishi mumkin bo‘lgan kredit kartasi ma’lumotlari uchun xavfsizlik tizimini ishlab chiqasizlarmi? Boshqaruv bu tadbir uchun qancha mablag‘ sarflanishini hisoblab chiqishi va baholashi zarur. Xavfsizlik siyosati firmaning axborot resurslaridan oqilona foydalanishning boshqa variantlarini belgilovchi qoidalarni va kompaniyaning qaysi ishtirokchilarida aktivlardan foydalanish huquqi bor ekanini aniqlaydi. Oqilona foydalanish siyosati (OFS) firma axborot resurslari va hisoblash texnikasi, jumladan kompyuterlar, noutbuklar, simziz qurilmalar, telefon va Internetning oqilona qo‘llanishini belgilab beradi. Xavfsizlik siyosati maxfiylik, foydalanuvchilarning mas’uliyati va kompaniya uskunalari va tarmoqlaridan foydalanishning asosiy printsiplarini izohlab berishi zarur. Yaxshi OFS har bir foydalanuvchi uchun yo‘l qo‘ib bo‘lmaydigan va oqilona harakatlarni hamda rioya qilmaslik oqibatlarini belgilab beradi. Masalan, xalq iste’moli tovarlarini ishlab chiqaruvchi ulkan Unilever kompaniyasida qabul qilingan xavfsizlik siyosati har bir xodim kompaniya tomonidan joriy etilgan qurilmadan foydalanishini va korporativ tarmoqdan ro‘yxatdan o‘tib, parol yoki identifikatsiyaning boshqa usulidan foydalanishni talab qiladi . Xavfsizlik siyosati, shuningdek, identifikatsiya ma’lumotlarini boshqarish uchun shartlarni ham belgilab beradi. Boshqaruvning identifikatsiya ma’lumotlari biznes-jarayonlardan, tizimdan foydalanish huquqiga ega bo‘lgan foydalanuvchilar uchun dasturiy vositalar va ularni tizimli resurslardan foydalanishini boshqarishdan iborat.Undan tashqrari, xavfsizlik siyosati tarkibiga identifikatsiya ma’lumotlarini boshqarish uchun shartlar ham kiradi. Bu shartlar tizimdan foydalanuvchilarning turli toifalari identifikatsiyasi va avtorizatsiyasini, har bir foydalanuvchi uchun qaysi tizimlarga yoki tizimlarning qismlariga qirish mumkin ekanini, foydalanuvchilar autentifikatsiyasi va ularning indentifikatsiya ma’lumotlarini himoya qilish uchun jarayonlar va texnologiyalarni qamrab oladi. 3-rasmda foydalanuvchilarning turli darajalari uchun odam resurslari funktsiyasidagi tizimga kirish qoidalarining identifikatsiyani boshqarish tizimi tomonidan qamrab olinishi bo‘yicha misol keltirilgan. Bu erda foydalanuvchi talab etilgan axborotga asosan odam resurslari bo‘yicha ma’lumotlar bazasining qaysi qismiga kirishi mumkinligi belgilab berilgan. Ma’lumotlar bazasida xodimlar, ularning maoshlari, kuchli tomonlari va kasallik tarixlari kabi maxfiy ma’lumotlar saqlanadi. Bu erda foydalanuvchilarning ikki toifasi uchun foydalanish qoidalari aks ettirilgan. Foydalanuvchilarning birinchi toifasi xodimlar to‘g‘risidagi ma’lumotlarni kiritish bilan shug‘ullanuvchi xizmatchilardan iborat bo‘lib, ular tizimni yangilashlari mumkin bo‘lsada, oylik maosh, kasallik tarixi yoki daromadlar to‘g‘risidagi ma’lumotlarni o‘qiy va yangilay olmaydilar. Ikkinchi toifaga mansub xodimlar tuzilma rahbari lavozimida mehnat qiluvchilar sirasiga kiradilar. Ular tizimni yangilay olmaydilar, lekin o‘zining tuzilmasidagi xodimlar to‘g‘risidagi barcha ma’lumotlarni, jumladan kasallik tarixi va oylik maoshi to‘g‘risidagi ma’lumotlarni o‘qish imkoniyatiga egalar. Quyida foydalanuvchilar tomonidan tasdiqlanish texnologiyalari to‘g‘risida so‘z yuritamiz.
Download 110.67 Kb. Do'stlaringiz bilan baham: 
| ||