АХБОРОТ ХАВФСИЗЛИГИ РИСКЛАРИ MUSTAQIL ISH
|
АХБОРОТ ХАВФСИЗЛИГИ РИСКЛАРИ MUSTAQIL ISH
|
АХБОРОТ ХАВФСИЗЛИГИ РИСКЛАРИ. КИРИШ Умумжаҳон ахборот глобаллашуви жараёнлари ахборот-коммуникация технологияларини нафақат мамлакатлар иқтисодиёти ва бошқа соҳаларига жорий этиш, балки ахборот тизимлари хавфсизлигини таъминлашни ҳам тақозо этаётир. Ўзбекистон ахборот ва коммуникация технологиялари соҳасидаги халқаро хавфсизлик тизимига Марказий Осиёда биринчилардан бўлиб қўшилди. Маьлумотлар узатиш, телекоммуникация тармоқлари, телерадиоефир ҳамда ахборот тизимларида ахборот хавфсизлигини таьминлашни такомиллаштириш ва ривожлантириш бўйича давлат сиёсатини юритиш Ҳозирги вақтда компанияларнинг ахборот рискларини баҳолаш ва уларни бошқариш учун турли хил усуллар қўлланилади. Компаниянинг ахборот рискларини баҳолаш қуйидаги режага мувофиқ амалга оширилиши мумкин: 1) Компаниянинг бизнес учун муҳим бўлган ахборот ресурсларини аниқлаш ва рақамлаш. 2) Мумкин бўлган таҳдидларни баҳолаш. 3) Мавжуд заифликларни баҳолаш. 4) Ахборот хавфсизлиги воситаларининг самарадорлигини баҳолаш. Компания фаолияти учун муҳим бўлган заиф бизнесга оид ахборот ресурслари, агар улар учун бирон бир таҳдид мавжуд бўлса, хавф остида бўлиши мумкин. Бошқача қилиб айтганда, рисклар корпоратив ахборот тизимининг таркибий қисмларига таҳдид солиши мумкин бўлган хавфни тавсифлайди. Бундан ташқари, компаниянинг ахборот хатарлари қуйидагиларга боғлиқ: - ахборот ресурслари қийматининг кўрсаткичлари; - манбаларга таҳдид қилиш эҳтимоли; - ахборот хавфсизлигини таъминлашнинг мавжуд ёки режалаштирилган воситаларининг самарадорлиги. Хавфларни баҳолашнинг мақсади корпоратив ахборот тизими ва унинг ресурслари рискларини тавсифлашдир.Рискларни баҳолашдан сўнг сиз компаниянинг исталган даражадаги ахборот хавфсизлигини таъминлайдиган воситаларни танлашингиз мумкин.Рискларни баҳолашда манбалар қиймати, таҳдидлар ва заифликлар аҳамияти ва мавжуд ва режалаштирилган чора-тадбирлар самарадорлиги каби омиллар ҳисобга олинади.Компаниянинг маълум бир манбаи учун таҳдидни амалга ошириш эҳтимоли унинг маълум бир вақт ичида амалга оширилиш эҳтимоли билан баҳоланади.Бундан ташқари, таҳдидни амалга ошириш эҳтимоли қуйидаги асосий омиллар билан белгиланади: - ресурснинг жозибадорлиги (одамнинг қасддан таъсир қилиш таҳдидларини кўриб чиқишда ҳисобга олинади); - даромад олиш учун манбадан фойдаланиш имконияти (шунингдек, шахс томонидан қасддан таъсир қилиш таҳдиди юзага келганда); - қасддан одам таъсирига учраган ҳолда таҳдидни амалга оширишнинг техник имкониятлари; - заифликдан фойдаланиш мумкин бўлган қулайлик даражаси. Ҳозирги вақтда ахборот рискларини бошқариш ахборотни ҳимоя қилиш соҳасидаги стратегик ва операцион бошқарувнинг энг долзарб ва жадал ривожланаётган соҳаларидан биридир. Унинг асосий вазифаси компаниянинг компания учун энг муҳим ахборот хавфларини объектив равишда аниқлаш ва баҳолаш, шунингдек компаниянинг иқтисодий фаолияти самарадорлиги ва даромадлилигини ошириш учун ишлатиладиган рискларни бошқариш воситаларининг етарлилиги. Шунинг учун, «ахборот рискини бошқариш» атамаси, одатда, ахборот хавфсизлиги соҳасидаги норматив-ҳуқуқий базаси ва шахсий корпоратив хавфсизлик сиёсатига мувофиқ компанияларнинг ахборот рискларини аниқлаш, бошқариш ва камайтириш тизимли жараёнини англатади. Юқори сифатли хатарларни бошқариш самарадорлик ва харажатлар нуқтаи назаридан мақбул бўлган, компания фаолиятининг ҳозирги мақсад ва вазифаларига мос келадиган, рискларни бошқариш ва ахборотни ҳимоя қилиш воситаларидан фойдаланишга имкон беради, деб ишонилади. Ҳеч кимга сир эмаски, бугунги кунда хатарларни бошқариш ва камайтириш учун ташкилий чоралар ва техник воситаларга маҳаллий компанияларнинг муваффақиятли бизнес фаолияти боғлиқлиги кенгаймоқда. Ахборот рискларини самарали бошқариш учун махсус техникалар, масалан, халқаро стандартлар ишлаб чиқилган ISO 15408, ISO 17799 (BS7799) , BSI; шунингдек, миллий стандартлар NIST 80030, SAC, COSO 55/78 ва шунга ўхшаш баъзи бошқа нарсалар. Ушбу усулларга мувофиқ ҳар қандай компаниянинг ахборот рискини бошқариш қуйидагиларни ўз ичига олади. Биринчидан, компаниянинг ахборот активларини ҳимоя қилишнинг асосий мақсадлари ва вазифаларини аниқлаш. Иккинчидан, ахборот рискларини баҳолаш ва бошқаришнинг самарали тизимини яратиш. Учинчидан, бизнеснинг белгиланган мақсадларига мос келадиган нафақат сифатли, балки рискларни миқдорий баҳолашнинг батафсил тўпламини ҳисоблаш. Тўртинчидан, рискларни бошқариш ва баҳолашнинг махсус воситаларидан фойдаланиш. Download Do'stlaringiz bilan baham: 
|