Samarqand davlat universiteti german m. V., Yuldashev sh. Q., Usmanova d. Q.,Xalikova L. N
Download 4.58 Mb. Pdf ko'rish
|
|
Korxonalarni himoya qilish usullari
Tashkiliy va protsessual echimlar korporativ axborot xavfsizligi tizimi uchun eng talabchan hisoblanadi. Ammo ularni amalga oshirish xodimlar bo'limlari va xavfsizlik xizmati xodimlarining kasbiy faoliyati bilan birga olib borilishi kerak, asosiy vazifa - bu korporativ jamoaga ish jarayonlarini olib borishdan chalg'itadigan qoidalarni joriy etish emas, balki maxfiylik qiymatini tushuntirish. ma'lumotlar va uni himoya qilishning umumiy manfaatlari. Tashkiliy vositalar Korporativ axborot xavfsizligini tashkiliy himoya qilish, odatda yuqori boshqaruv vakolati tomonidan qo'llab-quvvatlanmasa, jimgina e'tiborsiz qoldiriladigan yoki tajovuzni keltirib chiqaradigan qoidalar va siyosatlarni amalga 123 oshirishdan boshlanadi. Ba'zida aynan shunday namoyishlar shuni ko'rsatadiki, maxfiy ma'lumotlar tahdid ostida, menejment yoki yuqori darajadagi xodimlardan kimdir ulardan o'z maqsadlari uchun foydalanadi va imtiyozlardan voz kechmoqchi emas. Ushbu muammoni hal qilish bosqichidagi birinchi qadam bu yagona axloqiy qadriyatlarni yaratishdir, uning doirasida korporatsiyaning har bir xodimi ma'lumotlar xavfsizligi va me'yoriy hujjatlarning barcha talablariga muvofiqligi uchun shaxsan javobgarligini his qilishi kerak bo`ladi. Yirik konsalting kompaniyalari hisobotlarida ta'kidlanganidek, korporativ axborot xavfsizligiga tahdidlar haqiqati to'g'risidagi savol Rossiya ishbilarmon doiralarida hali ham jiddiy ko'tarilmagan. Kiber tahdidlarga duch kelgan biznesning bir qismi allaqachon DLP va SIEM tizimlarini o'rnatgan , sog'liqni saqlash tarmog'ining auditidan o'tgan va tahdidlarni kuzatish va kiberxavfsizlik hodisalariga javob berish tizimiga ega. Boshqalar, eskicha usulda, hal qilish kerak bo'lgan yagona masala - bu xodimlarning Internetdan foydalanishini cheklash va kamdan-kam hollarda kompyuterga USB kiritish usullarini blokirovka qiladilar. Oddiy antivirus va Windows xavfsizlik devori, ba'zida hatto litsenziyalanmagan ham, hamma narsa uchun javobgardir. Natijada mijozlar ma'lumotlar bazalarini va shaxsiy ma'lumotlarini o'g'irlash ommaviy ravishda, darknet tarmog'idagi qora bozorda paydo bo'ladi. Ba'zi kompaniyalar shaxsiy ma'lumotlar operatorlariga talablar qo'yadigan regulyatorlar tomonidan ma'lumotlarni himoya qilishni talab qilmoqda. Ushbu talablar orasida: - sinov va sertifikatlashdan o'tgan va ma'lumotlarni himoya qilishning zarur darajasini kafolatlaydigan axborotni muhofaza qilishning texnik vositalaridan va dasturiy ta'minotidan foydalanish; - axborot infratuzilmasi holatining qonunlar va qonunosti hujjatlariga muvofiqligi; - muhim dasturiy ta'minotni o'z vaqtida yangilash strategiyasini ishlab chiqish; 124 - axborot xavfsizligi bilan bog'liq hodisalarga javob berish mexanizmining mavjudligi; - sertifikatlangan antivirus himoyasi yordamida viruslarga qarshi kurashish; - ma'lumotlarni shifrlash; PDni ishlovchi IS bilan ishlashning barcha jihatlarini tartibga soluvchi hujjatlar to'plamini qabul qilish. Ammo regulyatorlarning talablarini bajarish uchun ham xodimlar tushunishlari kerakki, agar ular tomonidan mijozlar talablari natijasida jarimalar, pul yo'qotishlariga olib keladigan xavf tug'dirsa, ular o'zlarini xavf nuqtai nazaridan rag'batlantiruvchi nafaqalar to'lash va ularning ish joylarini saqlab qolish. Xodimlarni xavf modellari va ularga javob berishning asosiy usullari bilan tanishtirib, treninglar o'tkazish kerak. IS talablarini qondirish uchun kompaniya qoidalarini ishlab chiqish zarurati tavakkalchilik modeli talablari va regulyatorlarning ishi bilan yuzaga keladi. Download 4.58 Mb. Do'stlaringiz bilan baham: 
|