Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
Samarali xavfsizlik siyosatining etti elementi- xavfsizlik siyosati axborot
xavfsizligi dasturining muhim tarkibiy qismi bo‘lib, ular to‘g‘ri ishlab chiqilishi, amalga oshirilishi va bajarilishi kerak. Samarali xavfsizlik siyosati quyidagi elementlarni o‘z ichiga olishi kerak: Aniq maqsad va vazifalar- bu dastur siyosati uchun ayniqsa muhimdir. Esda tutingki, ko‘pchilik xodimlar xavfsizlik tahdidlari haqida kam ma’lumotga ega va har qanday xavfsizlik nazoratini yuk sifatida ko‘rishlari mumkin. Xavfsizlik siyosatining yuqori darajasida bayon etilgan aniq missiya bayonoti yoki maqsad butun tashkilotga axborot xavfsizligi muhimligini tushunishga yordam berishi kerak. Qo‘llash sohasi va qo‘llanilishi- har bir xavfsizlik siyosati, turidan qat'iy nazar, siyosat kimga nisbatan qo‘llanilishini aniq ko‘rsatuvchi qo‘llash doirasi yoki bayonotini o‘z ichiga olishi kerak. Bu to‘g‘ri belgilangan bo‘lsa, geografik mintaqa, biznes bo‘linmasi, ish o‘rni yoki boshqa har qanday tashkiliy kontseptsiyaga asoslangan bo‘lishi mumkin. Yuqori rahbariyatdan majburiyat- xavfsizlik siyosati yuqori rahbariyatning niyatlarini bildirish uchun mo‘ljallangan, ideal holda C-suite yoki kengash darajasida. Etakchilikning ushbu darajasidan foydalanmasdan, har qanday xavfsizlik dasturi muvaffaqiyatsiz bo‘lishi mumkin. Muvaffaqiyatga erishish uchun sizning siyosatlaringiz xodimlarga yetkazilishi, muntazam yangilanishi va doimiy ravishda amalga oshirilishi kerak. Boshqaruv yordamining etishmasligi bularning barchasini qiyinlashtiradi, agar imkonsiz bo‘lmasa. Haqiqiy va amalga oshirilishi mumkin bo‘lgan siyosat- xavfsizlik siyosatingizni mukammallik modeliga asoslash jozibador bo‘lishi mumkin bo‘lsa- da, sizning xodimlaringiz haqiqiy dunyoda yashashini yodda tutishingiz kerak. Haddan tashqari og‘ir siyosat keng qabul qilinishi mumkin emas. Xuddi shunday, ijro etish mexanizmi bo‘lmagan siyosat ko‘plab xodimlar tomonidan osongina e'tibordan chetda qolishi mumkin. Muhim atamalarning aniq ta'riflari- xavfsizlik siyosatining auditoriyasi ko‘pincha texnik bo‘lmagan, qisqa va jargonsiz til muhim ahamiyatga ega va hujjatdagi har qanday texnik atamalar aniq belgilanishi kerak. Tashkilotning tavakkalchilik ishtahasiga moslashtirilgan- xavfni hech qachon butunlay yo‘q qilib bo‘lmaydi, lekin har bir tashkilot rahbariyati xavf darajasining maqbulligini hal qilishi kerak. Xavfsizlik siyosati ushbu xavf ishtahasini hisobga olishi kerak, chunki u yoritilgan mavzular turlariga ta’sir qiladi. Eng dolzarb ma’lumotlar- xavfsizlik siyosatini yangilash samaradorlikni saqlash uchun juda muhimdir. Dastur yoki asosiy siyosat tez-tez o‘zgarishi kerak bo‘lmasada, uni muntazam ravishda ko‘rib chiqish kerak. Texnologiya, ishchi kuchi tendentsiyalari va boshqa omillar o‘zgarganda muammoga oid siyosatlarni tez-tez yangilab turish kerak bo‘ladi. Vaqt o‘tishi bilan siz yangi siyosatlarga ehtiyoj sezishingiz mumkin: BYOD va masofaviy kirish siyosatlari so‘nggi o‘n yil ichida hamma joyda mavjud bo‘lgan siyosatlarning ajoyib namunasidir. Xavfsizlik siyosatining afzalliklari: -Kuchaytirilgan ma’lumot va tarmoq xavfsizligi: tashkilotlar o‘z ma’lumotlari xavfsizligini ta’minlovchi tarmoqqa asoslangan siyosatini amalga oshiradilar. Xavfsizlik siyosati tarmoqda boshqa tizimlardan ma’lumotlar uzatilishida himoyani ta’minlaydi. - Risklarni kamaytirish: xavfsizlik siyosatini amalga oshirish orqali tashqi manbalardan bo‘lishi mumkin bo‘lgan risklar kamaytiriladi. Agar xodimlar xavfsizlik siyosati asosida harakat qilsalar, ma’lumot va resurslarning yo‘qolishi holatlari deyarli kuzatilmaydi. -Qurilmalardan foydalanish va ma’lumotlar transferining monitoringlanishi Download 7.29 Mb. Do'stlaringiz bilan baham: 
|