|
7 UMUMIY QOIDALAR
Siyosat quyidagilar uchun metodologik asos hisoblanadi:
ruxsati cheklangan hujjatlashtirilgan ma’lumotlar qayta ishlanadigan O‘zbekiston Respublikasi Davlat bojxona qo‘mitasining UAISga kirish uchun axborot xavfsizligi tizimini axborotni ruxsatsiz kirishdan himoya qilishning yaxlit tizimi ko‘rinishida ishlab chiqish; CSISdan foydalangan holda xavfsiz elektron hujjat aylanishini rivojlantirish, vakolatli tashkilotlar tomonidan chiqarilgan va OGTS IS bilan integratsiyalashgan kalitlarni Roʻyxatga olish markazi tizimini joriy etish, himoyalangan maʼlumotlarni identifikatsiya qilish uchun elektron raqamli imzo va xususiy virtual tarmoqlardan foydalanish; bojxona organlarining axborot tizimiga kirishda axborot xavfsizligini ta’minlash sohasidagi faoliyatni tartibga soluvchi aniq normativ hujjatlarni ishlab chiqish va faoliyatni tashkil etish.
quyidagi asosiy tamoyillar asosida:
bojxona organlarining IMXHM faoliyatini ta’minlash bo‘yicha faoliyatni amalga oshirishda O‘zbekiston Respublikasi Konstitutsiyasiga, O‘zbekiston Respublikasi qonunlariga, xalqaro huquqning umume’tirof etilgan prinsiplari va normalariga rioya etilishi; ochiqlik va bojxona organlariga nisbatan mazkur Siyosat O‘zbekiston Respublikasi qonun hujjatlarida belgilangan cheklovlarni hisobga olgan holda O‘zbekiston Respublikasi Davlat bojxona qo‘mitasining UAIS tashkil etilishi to‘g‘risida jamoatchilikni xabardor qilishga asoslanadi; O‘zbekiston Respublikasi UAIS Davlat bojxona qo‘mitasini tashkil etish doirasida mahalliy, zamonaviy axborot va telekommunikatsiya texnologiyalarini ustuvor rivojlantirish;
0 holatni baholash, ULga ichki va tashqi tahdidlar manbalarini aniqlash, ushbu tahdidlarning oldini olish, bartaraf etish va zararsizlantirishning ustuvor yo'nalishlarini aniqlash; axborot xavfsizligini ta’minlashning sertifikatlangan vositalaridan foydalanish va axborot xavfsizligi sohasidagi faoliyatni litsenziyalash; axborot xavfsizligi sohasida kadrlar tayyorlash tizimini takomillashtirish va rivojlantirish.
GL tomonidan axborot tizimlarini samarali himoya qilishni rivojlantirish uchun quyidagi maqsadlar qo'yilishi kerak:
ma'lumotlarni saqlash, qayta ishlash yoki aloqa kanallari orqali uzatishda ma'lumotlarning maxfiyligini, ularni saqlash vaqtida ma'lumotlarning yaxlitligini, shuningdek, mahalliy tarmoqlarda saqlanadigan ma'lumotlarning mavjudligini, shuningdek ularni o'z vaqtida qayta ishlash va uzatish imkoniyatini ta'minlash; kuzatuvchanlikni ta'minlash. Kuzatish qobiliyati axborot texnologiyalari tizimlarining foydalanuvchilar va jarayonlarning har qanday faoliyatini qayd etish qobiliyatini ta'minlashga qaratilgan; foydalanuvchilarning bajarilgan harakatlar uchun javobgarligi; passiv ob'ektlardan foydalanish, shuningdek, xavfsizlik siyosati buzilishining oldini olish va kafolatni ta'minlash uchun foydalanuvchilarning identifikatorlarini va muayyan hodisalarga jalb qilingan jarayonlarni yagona aniqlash. Kafolat - bu ishonch darajasini aniqlash uchun ma'lum bir reyting shkalasini tashkil etuvchi talablar to'plami:
funktsional talablar haqiqatan ham tuzilgan va to'g'ri amalga oshirilgan; ko'rilayotgan himoya choralari, ham texnik, ham tashkiliy tizim, axborot jarayonlari va resurslarining tegishli himoyasini ta'minlaydi; qasddan foydalanuvchi xatolaridan yoki dasturiy ta'minotdagi xatolardan etarli darajada himoyalangan; qasddan kirishga va aylanib o'tish yo'llaridan foydalanishga etarlicha qarshilik ko'rsatiladi.
Bundan tashqari, ma'lumotlar ostida. xavfsizlik deganda axborot olish va undan foydalanish sohasidagi huquqlarga rioya etilishini nazarda tutuvchi davlat bojxona organlarining manfaatlarini himoya qilish holati tushuniladi, bojxona ob'ektlarining ochiq davlat axborot resurslariga kirishini axborot bilan ta'minlash. hokimiyat organlari, zamonaviy axborot texnologiyalari, telekommunikatsiya va aloqa vositalarini rivojlantirish, jamg‘arishni ta’minlash, axborot resurslarining saqlanishi va ulardan samarali foydalanish, shuningdek, axborot resurslarini ruxsatsiz kirishdan himoya qilish, bojxona organlarining axborotlashtirish obyektlarida joriy etilgan va yaratilgan axborot va telekommunikatsiya tizimlari xavfsizligini ta’minlash.
Bu vazifalarning barchasi tashkiliy chora-tadbirlar va dasturiy mahsulotlar orqali amalga oshiriladi.
Ushbu siyosat axborotni himoya qilishning tashkiliy, rejimli, texnik, dasturiy va boshqa usullari va vositalarining kombinatsiyasidan foydalanish asosida axborot xavfsizligini ta'minlashni, shuningdek, amalga oshirilgan chora-tadbirlar samaradorligini kompleks doimiy monitoringini amalga oshirishni nazarda tutadi. axborot xavfsizligini ta'minlash.
Davlat bojxona qo‘mitasining axborot xavfsizligi va uning qurilishi O‘zbekiston Respublikasining normativ-huquqiy hujjatlari va davlat standartlari, shuningdek, respublika hududida amaldagi axborot xavfsizligi sohasidagi xalqaro normativ-huquqiy hujjatlar talablariga muvofiq bo‘lishi kerak. O'zbekiston.
Siyosatni amalga oshirish jarayonida uni real sharoitlariga moslashtirish maqsadida, shuningdek, axborot xavfsizligiga yangi tahdidlar paydo bo‘lishini hisobga olgan holda ushbu Siyosatga o‘zgartirishlar va qo‘shimchalar kiritilishi mumkin.
Do'stlaringiz bilan baham: |
