5-мавзу Ахборот технологиялари ва корхона фаолиятининг узлуксизлиги
5.1. Ахборот хавфсизлиги.
5.2. Тизимли инфратузилма ва корхона фаолиятининг узлуксизлиги.
5.1. Ахборот хавфсизлиги
Ахборот хавфсизлиги – бу ахборот муҳитининг ҳимояланганлик ҳолати, ахборотни ҳимоя қилиш ҳимояланадиган ахборотнинг ташқарига чиқиб кетишини, ҳимояланадиган ахборотга рухсат этилмаган ва бехосдан таъсир кўрсатишларнинг олдини олишга доир фаолият, яъни бу ҳолатга эришишга қаратилган жараёндир.
Корхонанинг ахборот хавфсизлиги – корхона органлари ва мансабдор шахсларининг рухсат қилинган кучлар ҳамда воситалар ёрдамида корхонанинг мўътадил фаолият юритиши ва жўшқин ривожланишини таъминлайдиган ахборот муҳитининг ҳимояланганлик ҳолатига эришишига қаратилган чора-тадбирларидир.
Ахборот хавфсизлиги аудити – корхона ахборот хавфсизлигининг жорий ҳолати тўғрисида маълум хавфсизлик мезонлари ва кўрсаткичларига мувофиқ равишда сифат ва миқдор жиҳатидан тизимли тарзда холис баҳо олиш жараёнидир.
Аудит турлари ва мақсадлари. Ахборот тизимлари хавфсизлиги аудити ахборот тизимлари аудити (ИТ-аудити) қисмларидан бири ҳисобланади. Хавфсизлик аудити ўтказишдан мақсад:
- ахборот тизими ресурсларига нисбатан хавфсизлик таҳдидларини амалга ошириш эҳтимоли билан боғлиқ хатарларни таҳлил қилиш;
- АТнинг жорий ҳимояланганлик даражасини баҳолаш;
- АТ ҳимоялаш тизимидаги тор жойларни маҳаллийлаштириш;
- АТнинг ахборот хавфсизлиги соҳасида мавжуд стандарларга мувофиқлигини баҳолаш;
- янги АТ хавфсизлиги механизмларини жорий қилиш ва мавжуд механизмларнинг самарадорлигини оширишга оид тавсиялар яратиш.
Ташқи аудиторларга ёрдам кўрсатишдан ташқари қуйидаги қўшимча масалалар ҳам ички аудиторнинг вазифаларига кириши мумкин:
- ахборот хавфсизлиги сиёсатини ва ахборотни ҳимоя қилишга оид бошқа ташкилий ҳужжатларни баҳолаш ҳамда уларнинг корхона ишига жорий этилишда қатнашиш;
- АТ ходимлари олдига қўйилган ахборот ҳимоясини таъминлашга доир вазифаларни таҳлил қилиш;
- АТ фойдаланувчилари ва АТга хизмат кўрсатувчи ходимларни ахборот хавфсизлигини таъминлаш масалалари бўйича ўқитишда иштирок этиш;
- ахборот хавфсизлиги бузилиши билан боғлиқ можароларни ҳал қилишда иштирок этиш;
- бошқа масалалар.
Do'stlaringiz bilan baham: |