A qodiriy nomidagi jizzax davlat pedagogika



Download 7,65 Mb.
Pdf ko'rish
bet381/488
Sana31.08.2021
Hajmi7,65 Mb.
#160773
1   ...   377   378   379   380   381   382   383   384   ...   488
Bog'liq
Axborot xavfsizligi MAJMUA2018-2019 — копия

Texnik choralar 
Axborot tizimi tarmoq resurslaridan erkin foydalanishni boshqarish imkonini beradi. Axborot tizimi 
quyidagilarni ta’minlaydi: 

foydalanuvchilarni ro’yxatga olish; 

foydalanuvchilarni identifikasiya va autentifikasiya qilish; 
-obyektga muvaffaqiyatli va muvaffaqiyatsiz kirish hollarini aniqlash; 

parolni boshqarish (murakkab parollar ishlatiladi); 
Institut  uskunalari  ruxsatsiz kirishga  imkon  bermaydigan  qilib joylashtirish.  Axborot  tizimi  faoliyat 
yuritadigan barcha qurilmalarda uzluksiz quvvat manbai o’rnatish, bu qurilmalarning to’g’ri uzluksiz 
ishlashini ta’minlash. 
Texnik va dasturiy choralar 
Texnik  va  dasturiy  choralar  axborotni  qayta  ishlash  bilan  bevosita  bog’liq  bo’lgan  tahdidlarning 
namoyon bo’lishini bartaraf etish uchun mo’ljallangan. 
Institutquyidagi dasturiy-texnik vositalarga ega: 

axborotni  qayta  ishlash vositalaridan  foydalanish  imkoniyatini  cheklash  (dasturiy  ta’minot, texnik 
choralar); 

axborotni muhofaza qilishda obyektlarga kirishni cheklash; 

subyektlarning (foydalanuvchilarning) kirish imkoniyatlarini farqlash; 

axborotni tasdiqlash; 

antivirus himoyasi. 
Tashqi tashkilotlar bilan munosabatlarda xavfsizlik choralari 
Institut  axborot  resursi  xavfsizligi  uchinchi  tomonning  kirish  huquqi  axborot  xavfsizligi  tizimi 
tomonidan yetarli darajada joriy etilmaganligi sababli buzilishi mumkin. 
Institutning uchinchi tomon tashkilotlari: 

internet provayderlari, telefoniya xizmatlari, operasion va qo’llab-quvvatlash xizmatlari kabi xizmat 
ko’rsatuvchi provayderlar; 

mijozlar; 

axborotni saqlash xizmatlarini taqdim etuvchi tashkilotlar; 

texnik va dasturiy ta’minotni qo’llab-quvvatlovchi xodimlar; 

tozalash, qo’riqlash, ovqatlanish va boshqa iqtisodiy xizmatlarni taqdim etuvchi tashkilot xodimlari; 
- vaqtinchalik xodimlar, talabalar, stajyorlar va mehnat shartnomalari bo’yicha ishlaydiganlar.  
Uchinchi  tomon  tashkilotlar  tomonidan  axborot  resurslari/axborot  tizimiga  kirishi  nazorat  qilinadi. 
Bundan tashqari, axborot xavfsizligi va foydalanishni boshqarish qoidalarini ta’minlash bo’yichahar 
ikki tomonning majburiyatlarini batafsil bayon etadigan xavfsizlik shartnomasi tuzilgandan so’nggina 
foydalanishga  ruxsat  berish  kerak.  Ushbu  qoidalarni  belgilashda  quyidagi  asosiy  fikrlar  diqqatga 
sazovordir: 

taqdim etilgan har qanday axborot xizmatining tavsifi; 

xizmatni taqdim etish vaqti va sanasi; 

jismoniy himoya qilish uchun zarur choralar; 

himoya choralarini amalga oshirish mexanizmlari; 

tashriflarni jurnalga yozish. 

244 
 
Jismoniy xavfsizlik 
Jismoniy xavfsizlikning maqsadi - resurslarga jismoniy kirish va zarar yetkazishning oldini olishdir. 
Ushbu axborot xavfsizligi siyosati jismoniy kirishni boshqarish uchun quyidagi asoslarni belgilaydi: 

asosiy jihozlarni (serverlar va boshqalar) izolyasiyalash; 

maxfiy axborotni va uni qayta ishlash vositalaridan foydalanishda avtorizasiya qilish; 

himoyalangan hududlarga kirish huquqlarini ko’rish va yangilash. 
Binolar ularga joylashtirilgan axborot  resurslari, axborot  tizimining ahamiyatiga ko’ra tasniflanadi. 
Kategoriyaga  muvofiq  binolarni  texnik  jihatdan  mustahkamlash,  video  nazorati,  foydalanishni 
boshqarish, yong’in va ovozli ogohlantirish xavfsizlik qurilmasi bilan jihozlangan bo’lishi kerak. 
Himoyalangan  hududlarga  kirish  faqat  vakolatli  xodimlar  (shaxslar)  tomonidan  nazorat  qilinishi 
kerak. Axborot xavfsizligi sohasida xodimlarning foydalanish huquqlarini muntazam ravishda tahlil 
qilish. 
Axborot tizimi begona shaxslarning tasodifiy yoki ruxsatsiz foydalanishiga yo’l qo’ymasligi hisobga 
olingan holda joylashtirilishi zarur. 
12. Axborot xavfsizligi buzilishi holatlariga javob qaytarish 
Axborot  xavfsizligi  buzilishi  holatlari  (noxush  hodisalar)  bo’lgan  taqdirda,  axborot  xavfsizligiga 
javobgar  xodim  tizim  administratori  bilan  birgalikda  ushbu  axborot  xavfsizligi  siyosatiga  muvofiq 
javob berishlari kerak. Noxush hodisalarga - virus hujumlari, elektron pochtaga buzib kirish, axborotni 
o’chirish yoki o’zgartirish, maxfiy axborotni tarqalib ketishi, jumladan axborot tashuvchi qurilmalarni 
yo’qolishi  yoki  o’g’irlanishi,  shuningdek,  boshqa  xavfsizlikka  oid  buzilishlar,  tahdidlar  yoki 
tarmoqdagi  ishdan  chiqishlar  kiradi.  Institutning  barcha  xodimlari  axborot  xavfsizligi  bo’yicha 
ma’lum xolatlar  yoki  gumon  qilingan  shubxalar haqida  axborot  xavfsizligi  bo’yicha  mas’ul xodim 
yoki tizim administratoriga xabar berishlari, hamda xavfsizlik tizimining zaif tomonlarini eksplutasiya 
qilishga  urunmasliklari  kerak.  Xavfsizlik  tizimidagi  da’vo  qilingan  kamchiliklarni  o’zboshimchalik 
bilan bartaraf etish ta’qiqlanadi
Axborot xavfsizligi javobgar xodimi voqyea hisobotlarini monitoring qilish va qayd qilishni ta’minlash, 
hamda  ularni  bartaraf  etishda  tegishli  choralar  ko’rish  uchun  javobgardir.  Axborot  xavfsizligini 
ta’minlash uchun voqyea-hodisalar hisobotini, xavfsizlikka oid kamchiliklar to’g’risidagi hisobotlarni, 
nosozliklar bo’yicha hisobotlarni va “Elektron ta’lim” milliy tarmog’ini o’z ichiga oladigan tadbirlarni 
monitoring  qilish  tizimini  yaratishi  kerak  bo’ladi.    Buning  uchun  axborot  xavfsizligi  mas’ul  xodimi 
voqyea  jurnaliga  profilaktik  ishlarni  bajarish,  texnik  va  dasturiy  ta’minotni  o’rnatish,  hamda 
o’zgarishlarni qayd etib boradi (19-ilova), Voqyea jurnali raqamlangan va Jizzax davlat pedagogika 
instituti rahbariyati tomonidan muhrlangan bo’lishi kerak. 
Quyidagilar ro’yxatdan o’tishi shart: 

muvaffaqiyatsiz autentifikasiya qilish urinishlari; 

Institut axborot xavfsizligi buzilishi; 

ta’qiqlangan qurilmalardan foydalanishga urinishlar; 

maxfiy ma’lumotlarga kirishga urinishlar; 

ommaviy axborot vositalarini joriy etish va olib tashlashga urinishlar;  

qurilmalar sozlamalarini ruxsatsiz o’zgartirish; 

belgilangan cheklovlarni chetlab o’tishga urinishlar. 
Jurnalga kiritish faqat institut axborot xavfsizligi mas’ul xodimi va tizim administratori tomonidan 
boshqarilishi  kerak.  Noxushlikni  aniqlash  uchun  zaifliklarni  kuzatib  borish,  uzluksiz 
takomillashtirish,  monitoringini  o’tkazish,  baholash  va  voqyea-hodisalarni  boshqarish  bo’yicha 
axborot  xavfsizligini  ta’minlash  kerak.    Agar  maxfiy  axborotlar  tarqalishi  aniqlansa,  maxfiy 
axborotlarni tarqalishi va qayta ishlashni to’xtatib turish kerak. 

Download 7,65 Mb.

Do'stlaringiz bilan baham:
1   ...   377   378   379   380   381   382   383   384   ...   488



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish