“ахборот хавфсизлиги”


Download 164.92 Kb.
bet1/8
Sana04.10.2022
Hajmi164.92 Kb.
#830810
  1   2   3   4   5   6   7   8
Bog'liq
AX mustaqil ish
tarqatma material, file name, 5 тема Драматургия лекция адеб процесс, Ayapbergenova taza(2), Muhammad Yusuf TADBIRI, Kompyuterni tashkil etish, Ялпи ички маҳсулотАмалий, javoblar 4, Scan 24-avg, 2020, 1, ilova2020, deadline, Maruza-matnlari (1), TXS, Biznes rejalashtirish Ma'ruza matni



Ахборот хавфсизлиги соҳасида халқаро ва миллий
меъёрий-ҳуқуқий база


Режа:
1. Ахборот хавфсизлиги соҳасига оид ҳалқаро стандартлар
2. Ахборот хавфсизлиги соҳасига оид миллий стандартлар
3. Ахборот хавфсизлиги соҳасига оид меъёрий хужжатлар

1. Ахборот хавфсизлиги соҳасига оид ҳалқаро стандартлар

Ахборот хавфсизлигининг ҳуқуқий таъминоти – ахборотни ҳимоялаш тизимида бажарилиши шарт бўлган қонун чиқариш актлар, меъёрий - ҳуқуқий ҳужжатлар, қоидалар йўриқномалар, қўлланмалар мажмуи. Хозирда ахборот хавфсизлигининг ҳуқуқий таъминоти масаласи ҳам амалий, ҳам қонунчилик жихатидан фаол ўрганиб чиқилмоқда.


ISO/IEC 27001:2005 – “Ахборот технологиялари. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқариш тизимлари. Талаблар”. Ушбу стандарт ахборот хавфсизлигини бошқариш тизимини (АХБТ) ишлаб чиқиш, жорий этиш, унинг ишлаши, мониторинги, таҳлили, унга хизмат кўрсатиш ва уни такомиллаштириш модели ва талабларидан иборат. АХБТ жорий этилиши ташкилотнинг стратегик қарори бўлиб қолиши керак. АХБТни ишлаб чиқиш ва жорий этишда хавфсизликнинг эҳтиёжлари, мақсадлари, фойдаланиладиган жараёнлари, ташкилотнинг кўлами ва структураси ҳисобга олиниши керак. АХБТ ва унинг ёрдамчи тизимлари вақт ўтиши билан ўзгаради деган тахмин бор. Шунингдек, АХБТни кенгайтириш масштаблари ташкилотнинг эҳтиёжларига боғлиқ бўлади, масалан, оддий вазият АХБТ учун оддий ечимни талаб қилади. Мувофиқликни баҳолаш учун ушбу стандартдан ички ва ташқи томонлар фойдаланиши мумкин.
Жараёнли ёндашув. Ушбу стандарт ташкилот АХБТни ишлаб чиқиш, жорий этиш, унинг ишлаши, мониторинги, таҳлили, унга хизмат кўрсатиш ва уни такомиллаштиришда жараёнли ёндашувнинг қўлланишига йўналтирилган.
Ушбу стандартда АХБТ ҳар бир жараёнини ишлаб чиқишда қўлланиши мумкин бўлган режалаштириш – амалга ошириш – текшириш - ҳаракат [«Рlan-Do-Check-Act» (PDCA)] моделикелтирилган.
Ушбу модель АХБТ ахборот хавфсизлиги талаблари ва манфаатдор томонларнинг кутилаётган натижаларидан кирувчи маълумотлар сифатида қандай фойдаланишини ва зарур хатти-ҳаракатлар ва жараёнларни амалга ошириш натижасида эълон қилинган талаблар ва кутилаётган натижаларни қаноатлантиришидан далолат берадиган маълумотларни олишини кўрсатади.
1-мисол. Ахборот хавфсизлигининг бузилиши ташкилот учун жиддий молиявий йўқотишларнинг ва/ёки қандайдир қийинчиликларнинг сабаби бўла олмайди деган талаб қўйилиши мумкин.
2-мисол. Қандайдир жиддий можаро, масалан, сайт ёрдамида электрон савдони амалга ошираётган ташкилот сайтининг бузилиши натижасида юзага келадиган ҳолат учун – ташкилот бузилиш оқибатларини минимумга келтириш учун етарли билим ва тажрибага эга бўлган мутахассисларга эга бўлиши керак.

4.1-расм. АХБТ жараёнларига PDCA моделини қўллаш.


Бошқа бошқариш тизимлари билан мослашув. Ушбу стандарт бошқа бошқарув стандартлари билан мослашувини яхшилаш ва интеграция қилишучун ИСО 9001:2000 ва ИСО 14001:2004 стандартлари билан мувофиқлаштирилган. Керакли тарзда лойиҳалаштирилган битта бошқарув тизими барча ушбу стандартларнинг талабларига жавоб беришга қодир. 4.1-жадвалда ушбу стандартнинг ISO 9001:2000 ва ISO 14001:2004 стандартлари билан ўзаро боғлиқлиги кўрсатилган.
Ушбу стандарт ташкилотга амалдаги АХБТни бошқа бошқарув тизимларининг тегишли талаблари билан мослаштириш ёки интеграция қилиш имконини беради.
4.1-жадвал.


Download 164.92 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling