O„zbekiston respublikasi oliy va o„rta maxsus ta‟lim vazirligi toshkent moliya instituti
Sug„urta kompaniyalari faoliyatida axborot xavfsizligini
Yüklə 1,42 Mb. Pdf görüntüsü
|
| 6.3. Sug„urta kompaniyalari faoliyatida axborot xavfsizligini
ta‟minlash tartib-qoidalari AKT yordamida faoliyatni amalga oshirishda kompaniyaning axborot xavfsizligini ta‘minlash zarur, ushbu faoliyat muayyan tartibda amalga oshirilishi mumkin. Kompaniya axborot xavfsizligi siyosatiga ega bo‗lishi va ushbu siyosat bilan barcha xodimlar tanish bo‗lishi zarur, ushbu siyosat himoya qilinishi zarur bo‗lgan ma‘lumotlar, jarayonlar va himoya qilish vositalari, vakolat darajalari hamda himoya qilish tartiblari haqidagi batafsil tavsifni o‗z ichiga olishi shart. Axborot tizimi xavfsizligini amalga oshirishda uning quyidagi yo‗nalishlar bo‗yicha himoyasini amalga oshirish zarur: axborot tizimi ob‘ektlari himoyasi, ularni qayta ishlash jarayonlari, amallari va dasturlari himoyasi; aloqa kanallari (akustik, kabelli, radiokanalli va boshqalar) himoyasi; himoya tizimi boshqaruvi himoyasi. Har bir yo‗nalish himoyasini amalga oshirish uchun quyidagilarni bajarish lozim: himoya qilinishi zarur bo‗lgan axborot resurslarni va axborot oqimi ehtimoli mavjud bo‗lgan kanallarni aniqlash; mavjud bo‗lishi mumkin bo‗lgan axborot oqimi xavflarini baholash; himoya tizimiga bo‗lgan talablarni o‗rganish va shakllantirish; 69 axborot himoyasi vositalarini tanlash; himoya tizimi butunligini va boshqaruvini nazorat qilishni ta‘minlash. Kompaniya axborot xavfsizligi nazorati quyidagilarni o‗z ichiga olishi zarur: axborotlarni ehtiyotlash, ya‘ni ulardan foydalanuvchi xodimlar doirasini qisqartirish; litsenziyali antivirusdan foydalanishni ta‘minlash; elektron pochta xavfsizligini ta‘minlash, korxona elektron pochtadan foydalanish tartiblarini o‗rnatish; parollardan foydalanish siyosatini yo‗lga qo‗yish va server xavfsizligini ta‘minlash; korxona axborot bazalari va tizimlari xavfsizligini ta‘minlash; axborot xavfsizligi siyosatini yaratish. Sug‗urta kompaniyalari faoliyatida axborot xavfsizligini ta‘minlashda quyidagi jihatlarga jiddiy e‘tibor qaratish lozim: Kompaniya axborot xavfsizligi strategiyasini ishlab chiqish lozim. Ushbu siyosat bilan har bir xodimni tanishtirish, unda o‗yinlar o‗ynash, fleshka va disklardan foydalanish, ijtimoiy tarmoqlarda shaxsiy maqsadda foydalanishni ta‘qiqlash maqsadga muvofiq. Kompaniyada axborot xavfsizligi tizimini joriy etish va bunda ishonchli mutaxassislar xizmatidan foydalanish lozim. Maxfiy hujjatlar foydalanuvchilari rasmiy holatda belgilanadi va ushbu hujjatlar bilan ishlovchi xodimlar bilan tushuntirish ishlari olib boriladi. Antivirus dasturlari kompyuterni virusdan himoyalaydi va shuning uchun uning tezligini biroz kamaytiradi. Ba‘zilar shu sababli antivirus dasturlaridan foydalanmaydilar. Bu juda ham katta xatodir, chunki bu holda kompyuterdagi ma‘lumotlarni yo‗qotish yoki zararlanish holatiga duch kelish mumkin. Shuning uchun antivirus dasturidan ehtiyotkorlik va xavfsizlikni ta‘minlash uchun foydalanish maqsadga muvofiqdir. Antivirus dasturlari korxonaning barcha kompyuterlariga o‗rnatilishi zarur, antivirus dasturlarining bir necha kompyuterlarga o‗rnatiluvchi turlari ham mavjud bo‗lib, ularni muntazam ravishda yangilash zarur. Odatda dasturning yangi shakli yangi imkoniyatlarga ega bo‗ladi va kamchiliklarni hisobga oladi, ya‘ni dastur doimo rivojlanish jarayonida bo‗ladi. Shuning uchun dasturlarning yangi shakllari haqidagi yangiliklardan xabardor bo‗lmoq zarur. Boshqa ofis yoki jamoa joylaridagi kompyuterda elektron pochta yoki boshqa xizmatlardan foydalanmaslik zarur, foydalanilgan taqdirda 70 ham maxfiy ma‘lumotlar xavfsizligini ta‘minlashga alohida e‘tibor qaratmoq lozim. Bunda ―soxranit parol‖ maydonini tekshirish va mavjud belgini o‗chirishni unutmaslik lozim. Aks holda, begonalar kompaniya maxfiy ma‘lumotlaridan foydalanib, korxona nomidan xaridorlarga hujjatlar yoki zararli xatlar yuborishi, muloqot qilishi, buyurtmalar yoki talabnomalar yo‗llashi mumkin. Muntazam ravishda kompaniya axboroti xavfsizligini tekshirib borish lozim. Ayrim hollarda ushbu xizmatlar provayderlarga yoki mutaxassislarga shartnoma asosida yuklanadi. Bunda kompaniya ularga ma‘lumotlarni tekshirish, uning axborot tizimiga kirishga ruxsat berishi zarur bo‗ladi. Bunda axborotlarning xavfsizligi, tizim xavfsizligi va xodimlarning faoliyati nazorat qilinadi. Kompaniyaning barcha xodimlari mas‘uliyatni his etgan holda axborot xavfsizligi qoidalariga rioya etishi zarur hamda ushbu qoidalarga amal qilishini tekshirishga mas‘ul xodim belgilash shart. Muntazam ravishda internetning yangi imkoniyatlari bo‗yicha forumlar olib borish va unda barcha xodimlarning ishtirok etishini ta‘minlash zarur. Internet imkoniyatlaridan foydalanish va axborot xavfsizligi xususida xodimlar uchun muntazam ravishda treninglar tashkil etish sug‗urta xizmatlarining keng qamrovini ta‘minlaydi. Yüklə 1,42 Mb. Dostları ilə paylaş:
|