Usullari. Ishdan maqsad

Download 455.41 Kb.

Sana	06.12.2020
Hajmi	455.41 Kb.
	#161076

Bog'liq
1 ish

1-AMALIY MASHG‘ULOT
Mavzu: Axborot xavfsizligini boshqarish tizimini takomillashtirish usullari.
Ishdan maqsad: Talabalarda axborot xavfsizligini boshqarish tizimlarini takomillashtirish chora-tadbirlarini ishlab chiqish va uning amaliy ahamiyati to‘g‘risida bilim va ko‘nikma hosil qilish.

Nazariy qisim: AXBT ni takomillashtirishning O’z DSt ISO/IES 27001:2009 ga ko‘ra uch asosiy qismi, ya’ni etapi mavjud, ular quyidagilar:

- Uzluksiz takomillashtirish;

- Tuzatiladigan harakatlar;

- Ogohlantiriladigan harakatlar.

Uzluksiz takomillashtirish

Tashkilot yaxlit axborot xavfsizligi va siyosatlarni aniqlashtirish yordamida AXBT ning uzluksiz samaraviyligini oshirishi, audit natijalaridan foydalanishi, nazorat qilib turiladigan hodisalar tahlili, ogohlantiriladigan va tuzatiladigan harakatlar, shuningdek, boshqaruv tomonidan tahlil o‘tkazish lozim.
Tuzatiladigan harakatlar

Tashkilot AXBT talabiga nomuvofiqlik sabablarini bartaraf etishi borasida chora-tadbirlarni olib borishi shart, shuning bilan birgalikda uning qayta kelib chiqishi borasida ogohlantirib borishi kerak. Tuzatilaadigan harakatlarni hujjatlashtirish tartibi quyidagilarni o‘rnatadi:

- Nomuvofiqliklarni ma’lum bo‘lishi;

- Nomuvofiqliklarning sabablarini aniqlashtirish;

- Takroriy nomuvofiqlikni bartaraf etish vaqtidagi harakatlarni baholash;

- Muhim tuzatiladigan harakatlarni aniqlashtirish va ularni tatbiq qilish;

- Ishga kirishish harakatlari natijalarini ro‘yxatga olish;

- Tuzatiladigan harakatlarni tahlillashga kirishish.
Ogohlantiriladigan harakatlar

Tashkilot birinchi navbatda AXBT talabiga muvofiq kelmaydigan potensial sabablarni va ularni bartaraf etish bo‘yicha harakatlar aniqlashtirib olinishi zarur, shuningdek, mazkur sabablarning takrorlanishini oldini olish. Ogohlantiriladigan harakatlarga boshlashga kirishish potensial muammolar bilan muvofiq kechishi shart. Ogohlantiriladiga harakatlarni hujjatlashtirishga kirishish quyidagi talablarni o‘rnatadi:

- Nomuvofiqliklar va ularning sabablarining ma’lum bo‘lishi;

- Nomuvofiqliklarning paydo bo‘lishini ogohlantirishdagi harakatlarni baholash;

- Ogohlantiriladigan harakatlarni aniqlashtirish va ularni tatbiq qilish;

- Boshlang‘ich harakatlar natijalarini qayd etib boorish;

- Boshlang‘ich harakatlar natijalarini tahlillash;

Tashkilot ogohlantiriladigan harakatlarga talabni o‘rnatishi va risklarni baholashdagi o‘zgarishlarni aniqlashtirib olishi zarur, bunda asosan o‘zgaradigan risklarni qiymati ko‘rsatkichiga katta e’tibor qaratish lozim.

Birinchi navbatda, risklarni baholashdagi asosiy natijalar tahlili tatbiq qilish bilan bo‘gliq holda aniqlashtirilgan bo‘lishi lozim.

Odatiy holatda nomuvofiqlikni ehtiyot chorasini ko‘rish tuzatiladigan harakatlardagiga nisbatan kamroq sarfli hisoblanadi.

Shuningdek mazkur keltirib o‘tilgan yuqoridagi uch bosqichdan tashqari boshqa xalqaro satndatrtalarga muvofiq holda axborot xavfsizligini ta’minlash bo‘yicha majburiyatlarni taqsimlash, axborot xavfsizligining mustaqil tekshiruvi kabi omillarga alohida jiddiy e’tibor qaratib ish ko‘rish kerak.

Topshiriq

Ushbu texnologiya munozarali masalalarni hal etishda hamda o‘quv jarayonini bahs-munozarali o‘tkazishda qo‘llaniladi, chunki bu texnologiya talabalarni o‘z fikrini himoya qilishga, erkin fikrlash va o‘z fikrini boshqalarga o‘tkazishga, ochiq holda bahslashishga hamda shu bilan birga bahslashish madaniyatini o‘ratadi.Tinglovchilarga tarqatilgan oddiy qog‘ozga o‘z fikrlarini aniq va qisqa holatda ifoda etib, tasdiqlovchi dalillar yoki inkor etuvchi fikrlarni bayon etishga yordam beradi.

F – fikringizni bayon eting

S – fikringiz bayoniga sabab ko‘rsating

M – ko‘rsatgan sababingizni isbotlovchi dalil keltiring

U – fikringizni umumlashtiring
FSMU texnologiyasi

Jadvalni to‘ldiring 1-guruh

Savol	Tashkilotda axborot xafvsizligini ta’minlash uchu nima qilish kerak?
(F) Fikringizni bayon eting	Tuzatiladigan xarakat va ogohlantiruvchi xarakatlardan foydalanish kerak.
(S)Fikringiz bayoniga sabab ko‘rsating	Ikkala xolatlar nazorat qilish uchun muhim omil.
(M)Ko‘rsatgan sababingizni isbotlovchi dalil keltiring	Biron yandi dastur o`rnatish kk bo`lganda tuzatiladigan xarakatga murojatbo`ladi.
(U) Fikringizni umumlashtiring	Yangi xavfdan ogohlantirish olsak uni bartaraf etish u-n yani o`zgartirish kk bo`ladi.

Jadvalni to‘ldiring 1-guruh

Savol	Tashkilotda axborot xafvsizligini 100 foiz ta’minlash mumkinmi?
(F) Fikringizni bayon eting	100 foiz bo`lmasaham iloji bor.
(S)Fikringiz bayoniga sabab ko‘rsating	Kundan kunga yangi texnalogiyalar rivojlangani uchun qiyinroq.
(M)Ko‘rsatgan sababingizni isbotlovchi dalil keltiring	1 dasturiy taminotning ma`lum vaqtdan keyin yangilangan turi ishga tushmoqda.
(U) Fikringizni umumlashtiring	Birhilga hamma dasturiy taminotlarni o`rganib bo`lmaydi.

Insert usuli

Insert-samarali o‘qish va fikrlash uchun belgilashning interfaol tizimi hisoblanib, mustaqil o‘qib-o‘rganishda yordam beradi. Bunda mavzular, kitob va boshqa materiallar oldindan talabaga vazifa qilib beriladi. Uni o‘qib chiqib,”v; +; -; ?;” belgilar orqali o‘z fikrini ifodalaydi. Matnni belgilash tizimi. (v)-men bilgan narsani tasdiqlaydi. (+)-yangi ma’lumot. (-) men bilgan narsaga zid. (?)-meni o‘ylantiradi. Bu borada menga qo‘shimcha ma’lumot zarur.

Insert jadvali

Tushunchalar	v	+	-	?
Xavfsizlik	1
Xavfsizlik siyosati	1
Xavfsizlikni boshqarish				1
Tahdid				1

Nazorat savollari:

AXBT ni takomillashtirishning standart bo‘yicha qanday asosiy qismlari mavjud ?
Tashkilotda AXBT ni takomillashtirishda ichki va tashqi auditning bog‘liqligi qanday ?
Ogohlantiruvchi harakatning afzalliklari qanday ?
O‘zbekiston Respublikasida qaysi standartida AXBT ni takomillashtirish uchun kerakli tavsiyalar keltirib o‘tilgan ?

3. Biron xavf yoki yangilanish holatlari yuz beradigan jarayon sodir bo`lsa ogohlantirish beradi.

4 O’z DSt ISO/IES 27001:2009 standartida.

Download 455.41 Kb.

Do'stlaringiz bilan baham: