Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Kiberxavfsizlik siyosati va uni amalga oshirish
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
- Bu sahifa navigatsiya:
- Maxfiylik
|
2.2. Kiberxavfsizlik siyosati va uni amalga oshirish
Axborot xavfsizligi siyosati (yoki xavfsizlik siyosati)- maxfiy biznes maʼlumotlari va maʼlumotlar aktivlarini ruxsatsiz kirishdan himoya qilish uchun ishlab chiqilgan va oʻrnatilgan siyosatlar, jarayonlar va vositalarni anglatadi. Axborot xavfsizligining uchta asosiy jihati mavjud: maxfiylik, yaxlitlik va mavjudlik. Bu Markaziy razvedka boshqarmasi triadasi sifatida tanilgan. Xavfsizlik siyosati (shuningdek, axborot xavfsizligi siyosati yoki AT xavfsizligi siyosati deb ham ataladi) tashkilot o‘z ma’lumotlarining maxfiyligi, yaxlitligi va mavjudligini taminlash uchun foydalanadigan qoidalar, taxminlar va umumiy yondashuvni tavsiflovchi hujjatdir . Xavfsizlik siyosatlari korxonaning umumiy xavfsizlik maqsadlari va tamoyillarini tavsiflovchi yuqori darajadagi tuzilmalardan tortib, masofaviy kirish yoki Wi-Fi-dan foydalanish kabi muayyan muammolarni hal qiluvchi hujjatlargacha bo‘lgan turli darajalarda mavjud. Markaziy razvedka boshqarmasi triadasining tamoyillari uchta asosiy maqsadni himoya qiladi. Maxfiylik: Ma’lumotlar aktivlariga kirish faqat vakolatli shaxslar uchun cheklangan bo‘lishi kerak. Butunlik: AT tizimlarini saqlash, ularning ishonchli va maqsadga muvofiqligini taminlash. Mavjudlik: kerak bo‘lganda vakolatli foydalanuvchilarning tegishli ma’lumotlar yoki siyosatlarga kirishini taminlash Infosec siyosatlari xodimlar va boshqa manfaatdor tomonlar (masalan, yetkazib beruvchilar) uchun kerak bo‘lganda amal qilishi kerak bo‘lgan qoidalar ro‘yxatini belgilaydi. Xavfsizlik siyosati odatda standart operatsion protseduralar kabi boshqa turdagi hujjatlar bilan birgalikda qo‘llaniladi. Ushbu hujjatlar kompaniyaga xavfsizlik maqsadlariga erishishda yordam berish uchun birgalikda ishlaydi. Siyosat umumiy strategiya va xavfsizlik pozitsiyasini belgilaydi, boshqa hujjatlar ushbu amaliyot atrofida tuzilmani yaratishga yordam beradi. Xavfsizlik siyosati haqida "nima" va "nima uchun" degan savolga javob berish kerak, protseduralar, standartlar va ko‘rsatmalar esa "qanday qilib" degan savolga javob beradi. Xavfsizlik siyosati muhim ahamiyatga ega bo‘lgan to‘rtta sabab-xavfsizlik siyosati byurokratiyaning navbatdagi qatlami kabi ko‘rinishi mumkin, lekin aslida ular har qanday axborot xavfsizligi dasturining hayotiy muhim tarkibiy qismidir. Yaxshi ishlab chiqilgan va amalga oshirilgan xavfsizlik siyosatining ba'zi afzalliklari quyidagilardan iborat: Texnik nazoratni amalga oshirishga rahbarlik qiladi-xavfsizlik siyosati past darajadagi maxsus texnik ko‘rsatmalarni ta'minlamaydi, lekin u yuqori boshqaruvning xavfsizlikka oid niyatlari va umidlarini ifodalaydi. Keyinchalik bu niyatlarni aniq texnik harakatlarga aylantirish xavfsizlik yoki IT guruhlariga bog‘liq. Misol uchun, siyosatda faqat avtorizatsiya qilingan foydalanuvchilarga kompaniyaning xususiy ma’lumotlariga kirish huquqi berilishi kerakligi ko‘rsatilishi mumkin. Ushbu siyosatni amalga oshirish uchun ishlatiladigan maxsus autentifikatsiya tizimlari va kirishni boshqarish qoidalari vaqt o‘tishi bilan 7 o‘zgarishi mumkin, ammo umumiy maqsad bir xil bo‘lib qoladi. Boshlash uchun joy bo‘lmasa, xavfsizlik yoki IT guruhlari faqat yuqori rahbariyatning xohishlarini taxmin qilishlari mumkin. Bu turli guruhlar va xo‘jalik yurituvchi sub'ektlarda xavfsizlikni nazorat qilishning izchil qo‘llanilishiga olib kelishi mumkin. Download 7.29 Mb. Do'stlaringiz bilan baham: 
|