Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari
Yüklə 18,03 Mb.
|
- Bu səhifədəki naviqasiya:
- Nimalarga etibor qaratish kerak
- Eslab qoling
| Tayyorgarlik tadbirlari (himoya tizimini sozlash uchun nima qilish kerak)
Qaysi ma’lumotlar himoyalanganligini yoki himoya qilinishi kerakligini aniqlash. Himoyalangan axborot oqimlarini optimallashtirish. Taqdim etilgan ma’lumotlar shakllarini aniqlash. Himoyalangan ma’lumotlarga tahdid turlarini va ularni amalga oshirish variantlarini aniqlash. Himoyalangan ma’lumotlarga kim qiziqish bildirishi mumkinligini aniqlash. Savolga javob bering: nimaga erishmoqchisiz - haqiqatan ham axborotni himoya qilishmi yoki uni himoya qilish bo‘yicha qonunchilik talablarini rasmiy ravishda bajarishmi? Axborot va axborot tizimlarini yoki faqat axborot tizimlarini himoya qilasizmi, aniqlash. Himoyalangan ma’lumotlarning dolzarbligi vaqtini aniqlash. Nimalarga e'tibor qaratish kerak??? Korxona hududida gadjetlardan foydalanish. Axborotga masofadan kirish. IT mutaxassisi bilan mehnat munosabatlarini va tashqi tashkilot bilan fuqarolik shartnomasini birlashtirish; Wi-Fi bilan ishlash. Dasturiy ta'minotni sozlash (ayniqsa yangilashdan keyin). IT mutaxassisi, buxgalter, kotib va boshqa shaxslarning ishonchliligi va odobliligi. Axborotga kirishni farqlash. Axborotni qismlarga bo‘lish. 8.6 Axborot xavfsizligining 5 tamoyili1. “Muvofiqlik” printsipi Xavfsizlikka tizimli ravishda yondashish kerak: xodimlarni tanlash va o‘qitishdan tortib, ish yuritish qoidalarini yaratishgacha (biz texnik reglamentlar haqida emas, balki maishiy reglamentlar haqida, masalan, "Muhim hujjatlar yuzma-yuz turmasligi kerak" kabi qoida haqida ish stollarida)." Kompaniyaga qo‘ng‘iroqlar bilan ishlash, tashrif buyuruvchilar va qo‘ng‘iroq qiluvchilarning shaxsini aniqlash qoidalari kerak 2. “Axborot shovqini” printsipi Hech qachon o‘zingizni xavfsiz his qilmang. Ma’lumotni hech narsaga ishonmang - ommaviy axborot vositalari, shifrlar, omborlar. Har doim esda tutingki, sizning ma’lumotlaringiz uchinchi shaxslar tomonidan olinishi mumkin va uni ma’lumotni bilmagan odam tushunishini qiyinlashtiradigan tarzda taqdim etishga harakat qiling. 3.Bo‘lib ol va zabt et tamoyili Rahbardan tashqari, kompaniyada barcha ma’lumotlarga ega bo‘lgan shaxs bo‘lmasligi kerak. Shuning uchun, o‘g‘irlab ketuvchi uni turli manbalardan yig‘ishi kerak bo‘ladi 4. “Turli savat” printsipi Ma’lumotni saqlang va uni turli kanallar orqali yuboring. Masalan, login va parolingizni hech qachon birga yubormang. Agar siz parolni xavfsiz korporativ pochta orqali yuborayotgan bo‘lsangiz, loginingizni SMS orqali yuboring yoki telefon suhbatida nom bering. 5. “Paranoya” printsipi Sog‘lom paranoya axborot sirqishini kamaytirishga yordam beradi. Har kimdan shubhalaning, yangi texnologiyalarning mutlaq imkoniyatlariga ishonmang, har doim ma’lumotlar o‘g‘irlanishi mumkinligini unutmang. Siz hatto o‘g‘irlikni qo‘zg‘atishingiz, jarayonni kuzatib borishingiz va aybdorni aniqlashingiz mumkin Eslab qoling: Axborot - biznes aktividir va kompaniyalar uni himoya qilish uchun milliardlab dollar sarflashadi. Kompaniyadagi maxfiy ma’lumotlar manbalari - xodimlar, hujjatlar, texnik vositalar, mahsulotlar va hatto chiqindilar. Axborot sirqishi kanallari texnik vositalar, inson omili va kompaniya faoliyatining tashkiliy jihatlari bo‘lishi mumkin. Maxfiy ma’lumotlarni himoya qilish tizimini yaratishda esda tutish kerak bo‘lgan kamida 7 ta muhim chora va 5 tamoyil, shuningdek tayyorgarlik choralari mavjud. Yüklə 18,03 Mb. Dostları ilə paylaş:
|