346
tarmoqlarda ma'lumotlarni qayta ishlashda himoya qilishni ta'minlash
vositalari va
usullarini belgilaydigan qoidalar va qoidalar to‘plamidir. Siyosat quyidagi ish bosqichlarini
o‘z ichiga oladi:
mavjud dasturiy va texnik vositalarni baholash;
qo‘shimcha dasturiy ta'minot va texnik vositalarni sotib olish;
xavfsizlik tizimlarini o‘rnatish va sozlash;
xavfsizlik tizimini sinovdan o‘tkazish, himoya vositalarining samaradorligini tekshirish;
Foydalanuvchilarni va tizimga xizmat ko‘rsatuvchi xodimlarni o‘qitish.
Har qanday axborot xavfsizligi chora-tadbirlarining muvaffaqiyati ko‘p
jihatdan ishlab
chiqilgan siyosatning samaradorligiga bog‘liq. Keng ma'noda xavfsizlik siyosati
tashkilotning axborot xavfsizligini ta'minlash uchun hujjatlashtirilgan boshqaruv qarorlari
tizimi sifatida belgilanadi. Tor ma'noda, xavfsizlik talablarini, chora-tadbirlar tizimi yoki
harakatlar tartibini,
shuningdek, axborot xavfsizligining ma'lum bir sohasi uchun
xodimlarning javobgarligini va nazorat mexanizmlarini belgilaydigan mahalliy normativ
hujjat sifatida.
Jamiyatning xavfsiz faoliyatining umumiy tamoyillari quyidagilarni o‘z ichiga oladi:
Muammoni o‘z vaqtida aniqlash. Tashkilot o‘z biznes maqsadlariga ta'sir qilishi mumkin
bo‘lgan muammolarni o‘z vaqtida aniqlashi kerak.
Muammolarning rivojlanishini bashorat qilish. Tashkilot yuzaga kelishi mumkin bo‘lgan
muammolarning sabab-oqibat munosabatlarini aniqlashi va shu asosda ularning
rivojlanishining aniq prognozini yaratishi kerak.
Muammolarning biznes maqsadlariga ta'sirini baholash. Tashkilot aniqlangan
muammolarning biznes maqsadlariga ta'sirini yetarli darajada baholashi kerak.
Himoya choralarining yetarliligi. Tashkilot bunday chora-tadbirlarni
amalga oshirish
xarajatlarini va tahdidlarni amalga oshirishdan mumkin bo‘lgan yo‘qotishlarni hisobga
olgan holda tahdid va tajovuzkor modellariga mos keladigan himoya choralarini tanlashi
kerak.
Himoya choralarining samaradorligi. Tashkilot qabul qilingan himoya choralarini
samarali amalga oshirishi kerak.
Qarorlarni qabul qilish va amalga oshirishda tajribadan foydalanish. Tashkilot
qarorlarni qabul qilish va ularni amalga oshirishning barcha darajalarida o‘z
tajribasi va
boshqa tashkilotlarning tajribasini to‘plashi, umumlashtirishi va foydalanishi kerak.
Xavfsiz ishlash tamoyillarining uzluksizligi. Tashkilot xavfsiz ishlash tamoyillarini
amalga oshirishning uzluksizligini ta'minlashi kerak.
Himoya choralarining nazorat qilinishi. Tashkilot faqat to‘g‘ri ishlashi tekshirilishi
mumkin bo‘lgan himoya choralarini qo‘llashi kerak va tashkilot kafolatlarning
tashkilotning biznes maqsadlariga ta'sirini hisobga olgan holda kafolatlarning muvofiqligi
va ularni amalga oshirish samaradorligini muntazam ravishda baholashi kerak.
Jamiyatning axborot xavfsizligini ta'minlashning maxsus tamoyillari quyidagilarni
nazarda tutadi:
Maqsadlarni aniqlash. Tashkilotning funktsional va axborot xavfsizligi maqsadlari ichki
tashkiliy hujjatda aniq belgilanishi kerak. Noaniqlik
tashkiliy tuzilmaning, xodimlarning
rolining, axborot xavfsizligi siyosatining "noaniqligiga" va qabul qilingan himoya
choralarining muvofiqligini baholashning mumkin emasligiga olib keladi.
Mijozlaringiz va xodimlaringizni bilish. Tashkilot o‘z mijozlari haqida ma'lumotga ega
bo‘lishi, xodimlarni (xodimlarni) ehtiyotkorlik bilan tanlashi, aktivlarni boshqarish
tashkiloti faoliyati uchun qulay ishonch muhitini yaratadigan
korporativ etikani ishlab
chiqish va saqlashi kerak.
Shaxslashtirish va rol va mas'uliyatni adekvat taqsimlash.
Tashkilot mansabdor shaxslarining uning aktivlari bilan bog‘liq qarorlar uchun
javobgarligi shaxsiylashtirilishi va asosan kafolat shaklida amalga oshirilishi kerak. Bu
347
tashkilotning maqsadlariga ta'sir qilish darajasiga mos bo‘lishi kerak, siyosatda belgilanadi,
nazorat qilinadi va takomillashtiriladi.
