GOST R ISO/MEK 27001-2006 «Axborot texnologiyalari. Xavfsizlikni
ta’minlash vositalari va metodlari. Axborot xavfsizligi boshqarish tizimlari. Talablar»ga asosan xususiy siyosat axborot xavfsizligi holati monitoringiumumiy boshqarish prinsiplarini o‘rnatishi va tashkilot AX insidentlari boshqaruvini amalga oshirish uchun natijalardan foydalanishi kerak. Bu tashkilotning barcha texnologik jarayonlariga tadbiq etilishi kerak va tashkilot barcha xodimlari tomonidan bajarilishi uchun majburiydir. Joriy xususiy siyosat talablarini amalga oshiruvchi va bajaruvchi tashkilotning AX ni ta’minlash bo‘yicha tadbirlar tashkilot tartib-qoidalariga binoan ichki normativ hujjatlarida tasdiqlanadi.
Xavfsizlik insidentlariga qarshi choralar va boshqarish izohlarni talab etadi:
xavfsizlik bilan bog‘liq insidentlar qayta ishlovida har bir tashkilotning roli va faoliyati;
xavfsizlik sohasida insidentlar belgilarini tanib olinishi va kuzatilish muolajalari;
xavfsizlik sohasidagi insidentlar qayta ishlovidan keyingi choralarni qabul qilish.
3.1-rasm. Axborot xavfsizligi insidentlari boshqaruvi muolajalari
Tahdid va insidentlarga qarshi harakatlar va uni oldini olish.
Axborot xavfsizligi buzilish va xavflarga samarali qarshi harakatlar milliy axborot tashkilotlari, javobgar organlar va huquqiy institutlar, hamda xavfsizlik avariyalari inspeksiya o‘tkazuvchi va zarani baholovchi tashkilotlar orasida
hamkorlik qilishni talab etadi. Bundan tashqari texnik zaifliklarni tahlillovchi va texnik qarshi choralarni belgilovchi tashkilotlar bilan hamkorlik o‘rnatish juda muhimdir.
Axborot xavfsizligi insidentlarini oldini olish.
Axborot xavfsizligida avariya va buzilishlarni oldini olish monitoring, o‘rganish va o‘zgarishlarni boshqarishdan iborat. Milliy (kompyuter insidentlariga qarchi harakat xizmati) CSIRT monitoring bo‘yicha asosiy tashkilot hisoblanadi. Kritik hudud axborot siyosati bilan mavjud ma’lumot monitoringi mosligini ta’minlashni taqazo etadi. SHunday qilib, axborot siyosati monitoringini masshtabini muhokama qilish zarur. Bundan tashqari xususiy va davlat tashkiloti xodimlarini, yana keng ommani axborot xavfsizligi ta’minlash bo‘yicha siyosat bilan xabardor qilish muhim. Xavfsizlik masalalari bo‘yicha axborotga ta’sir o‘tkazuvchi axloq formalari va ba’zi axborot yondashuvlarini o‘zgartirish kerak bo‘ladi. Axborot xavfsizligiga o‘itish va o‘zgarishlarni boshqarish US SP 800-16 (Axborot texnologiyalari xavfsizligini ta’minlash sohasida kadrlarni tayyorlash bo‘yicha talablar) hujjatida aniqlashtirilgan.
3.1-jadval. Axborot xavfsizligi sohasida avariya va buzilishlarni oldini olishda hamkorlik (misol).
3.1-jadval.