Ўзбекистон республикаси ахборот технологиялари ва

ИСО/ИЕC 27002:2005 – “Ахборот технологияси. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари”

Bu sahifa navigatsiya:

• 2.Ахборот хавфсизлигининг зарурати.

ИСО/ИЕC 27002:2005 – “Ахборот технологияси. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари”. Ахборот - бизнеснинг бошқа муҳим активлари каби қийматга ега боълган актив ва шундай екан, у тегишли равишда муҳофаза қилинган боълиши керак. Бу оъзаро алоқалар билан доимо ривожланаётган амалий иш муҳитида айниқса муҳим. Ҳозирги вақтда ушбу оъзаро алоқалар натижасида ахборот таҳдидлар ва заифликларнинг оъсиб бораётган сони ва турли хилига дучор боълмоқда. Ахборот турли шаклларда мавжуд боълиши мумкин. У қоғоз елтувчида жойлаштирилган боълиши, електрон коъринишда сақланиши, почта орқали ёки телекоммуникатсиянинг електрон воситаларидан фойдаланиб узатилиши, пленкадан намойиш қилиниши ёки оғзаки ифодаланиши мумкин. Ахборот мавжудлигининг шаклидан, уни тарқатиш ёки сақлаш усулидан қатъи назар у доим адекват муҳофазаланган боълиши керак. Ахборот хавфсизлиги - ахборотни бизнеснинг узлуксизлигини таъминлаш, бизнес хавфларини минимумга келтириш ва инвеститсияларни қайтаришни ҳамда бизнес имкониятларини максимал ошириш мақсадида таҳдидларнинг кенг спектридан муҳофаза қилиш демакдир. Ахборот хавфсизлигига дастурий таъминотнинг сиёсатлари, методлари, муолажалари, ташкилий тузилмалари ва дастурий таъминот функтсиялари томонидан тақдим етилиши мумкин боълган ахборот хавфсизлигини бошқариш боъйича тадбирларнинг тегишли комплексини амалга ошириш ёъли билан еришилади. Коърсатилган тадбирлар ташкилотнинг ахборот хавфсизлиги мақсадларига еришишини таъминлаши керак. 2.Ахборот хавфсизлигининг зарурати. Ахборот ва уни сақлаб турувчи жараёнлар, ахборот тизимлари ва тармоқ инфратузилмаси бизнеснинг бебаҳо активлари боълиб ҳисобланади. Ахборот хавфсилигини аниқлаш, таъминлаш, сақлаб туриш ва яхшилаш ташкилотнинг рақобатбардошлилиги, қадрлилиги, даромадлилиги, қонун ҳужжатларига мувофиқлигини ва ишбилармонлик оброъсини таъминлашда катта аҳамиятга ега. Ташкилотлар, уларнинг ахборот тизимлари ва тармоқлар хавфсизликнинг турли компютер фирибгарлиги, айғоқчилик, зараркунандалик, вандализм, ёнғинлар ёки сув тошқинлари каби таҳдидлар билан коъпроқ тоъқнашмоқдалар. Зарарнинг бундай компютер вируслари, компютерни бузиб очиш ва «хизмат коърсатишдан бош тортиш» каби ҳужумлар манбалари кенг тарқалмоқда, тажовузкор боълиб бормоқда ва коъпроқ маҳорат билан шаклланмоқда. Ахборот хавфсизлиги бизнеснинг жамоат ва хусусий секторида, шунингдек критик инфратузилмаларни муҳофаза қилишда муҳим. Ахборот хавфсизлиги иккала секторда ҳам ёрдам бериши керак, масалан, електрон ҳукуматни ёки електрон бизнесни жорий қилишда тегишли хавфлардан мустасно боълиш ёки уларни камайтириш учун. Умумий фойдаланишдаги тармоқларнинг ва хусусий тармоқларнинг биргаликда ишлаши, шунингдек, ахборот ресурсларидан биргаликда фойдаланиши ахборотдан фойдаланишни бошқаришни қийинлаштиради. Маълумотларга тақсимлаб ишлов беришдан фойдаланиш тендентсияси марказлаштирилган назорат самарадорлигини сусайтиради. Коъпгина ахборот тизимларини лойиҳалашда хавфсизлик масалалари еътиборга олинмас еди. Техник воситалар билан еришилиши мумкин боълган хавфсизлик даражаси бир қатор чеклашларга ега, тегишли бошқарув воситалари ва протседуралар билан таъминланиши керак. Ахборот хавфсизлигини бошқариш боъйича зарур тадбирларни танлаш пухталик билан режалаштириш ва деталлаштиришни талаб қилади. Ахборот хавфсизлигини бошқариш, камида ташкилот барча ходимларининг иштирок етишига муҳтож. Шунингдек, етказиб берувчилар, мижозлар ёки актсиядорларнинг иштирок етиши ҳам талаб қилиниши мумкин. Бундан ташқари, бегона ташкилот мутахассисларининг маслаҳатлари керак боълиб қолиши мумкин. Агар ахборот хавфсизлиги соҳасини бошқариш боъйича тадбирлар ахборот тизимини лойиҳалаштириш босқичида техник топшириққа киритилса, анча арзонга тушади ва самаралироқ боълади. Download 390.41 Kb. Do'stlaringiz bilan baham: