A qodiriy nomidagi jizzax davlat pedagogika

244 
 
Jismoniy xavfsizlik 
Jismoniy xavfsizlikning maqsadi - resurslarga jismoniy kirish va zarar yetkazishning oldini olishdir. 
Ushbu axborot xavfsizligi siyosati jismoniy kirishni boshqarish uchun quyidagi asoslarni belgilaydi: 
- 
asosiy jihozlarni (serverlar va boshqalar) izolyasiyalash; 
- 
maxfiy axborotni va uni qayta ishlash vositalaridan foydalanishda avtorizasiya qilish; 
- 
himoyalangan hududlarga kirish huquqlarini ko’rish va yangilash. 
Binolar ularga joylashtirilgan axborot  resurslari, axborot  tizimining ahamiyatiga ko’ra tasniflanadi. 
Kategoriyaga  muvofiq  binolarni  texnik  jihatdan  mustahkamlash,  video  nazorati,  foydalanishni 
boshqarish, yong’in va ovozli ogohlantirish xavfsizlik qurilmasi bilan jihozlangan bo’lishi kerak. 
Himoyalangan  hududlarga  kirish  faqat  vakolatli  xodimlar  (shaxslar)  tomonidan  nazorat  qilinishi 
kerak. Axborot xavfsizligi sohasida xodimlarning foydalanish huquqlarini muntazam ravishda tahlil 
qilish. 
Axborot tizimi begona shaxslarning tasodifiy yoki ruxsatsiz foydalanishiga yo’l qo’ymasligi hisobga 
olingan holda joylashtirilishi zarur. 
12. Axborot xavfsizligi buzilishi holatlariga javob qaytarish 
Axborot  xavfsizligi  buzilishi  holatlari  (noxush  hodisalar)  bo’lgan  taqdirda,  axborot  xavfsizligiga 
javobgar  xodim  tizim  administratori  bilan  birgalikda  ushbu  axborot  xavfsizligi  siyosatiga  muvofiq 
javob berishlari kerak. Noxush hodisalarga - virus hujumlari, elektron pochtaga buzib kirish, axborotni 
o’chirish yoki o’zgartirish, maxfiy axborotni tarqalib ketishi, jumladan axborot tashuvchi qurilmalarni 
yo’qolishi  yoki  o’g’irlanishi,  shuningdek,  boshqa  xavfsizlikka  oid  buzilishlar,  tahdidlar  yoki 
tarmoqdagi  ishdan  chiqishlar  kiradi.  Institutning  barcha  xodimlari  axborot  xavfsizligi  bo’yicha 
ma’lum xolatlar  yoki  gumon  qilingan  shubxalar haqida  axborot  xavfsizligi  bo’yicha  mas’ul xodim 
yoki tizim administratoriga xabar berishlari, hamda xavfsizlik tizimining zaif tomonlarini eksplutasiya 
qilishga  urunmasliklari  kerak.  Xavfsizlik  tizimidagi  da’vo  qilingan  kamchiliklarni  o’zboshimchalik 
bilan bartaraf etish ta’qiqlanadi! 
Axborot xavfsizligi javobgar xodimi voqyea hisobotlarini monitoring qilish va qayd qilishni ta’minlash, 
hamda  ularni  bartaraf  etishda  tegishli  choralar  ko’rish  uchun  javobgardir.  Axborot  xavfsizligini 
ta’minlash uchun voqyea-hodisalar hisobotini, xavfsizlikka oid kamchiliklar to’g’risidagi hisobotlarni, 
nosozliklar bo’yicha hisobotlarni va “Elektron ta’lim” milliy tarmog’ini o’z ichiga oladigan tadbirlarni 
monitoring  qilish  tizimini  yaratishi  kerak  bo’ladi.    Buning  uchun  axborot  xavfsizligi  mas’ul  xodimi 
voqyea  jurnaliga  profilaktik  ishlarni  bajarish,  texnik  va  dasturiy  ta’minotni  o’rnatish,  hamda 
o’zgarishlarni qayd etib boradi (19-ilova), Voqyea jurnali raqamlangan va Jizzax davlat pedagogika 
instituti rahbariyati tomonidan muhrlangan bo’lishi kerak. 
Quyidagilar ro’yxatdan o’tishi shart: 
- 
muvaffaqiyatsiz autentifikasiya qilish urinishlari; 
- 
Institut axborot xavfsizligi buzilishi; 
- 
ta’qiqlangan qurilmalardan foydalanishga urinishlar; 
- 
maxfiy ma’lumotlarga kirishga urinishlar; 
- 
ommaviy axborot vositalarini joriy etish va olib tashlashga urinishlar;  
- 
qurilmalar sozlamalarini ruxsatsiz o’zgartirish; 
- 
belgilangan cheklovlarni chetlab o’tishga urinishlar. 
Jurnalga kiritish faqat institut axborot xavfsizligi mas’ul xodimi va tizim administratori tomonidan 
boshqarilishi  kerak.  Noxushlikni  aniqlash  uchun  zaifliklarni  kuzatib  borish,  uzluksiz 
takomillashtirish,  monitoringini  o’tkazish,  baholash  va  voqyea-hodisalarni  boshqarish  bo’yicha 
axborot  xavfsizligini  ta’minlash  kerak.    Agar  maxfiy  axborotlar  tarqalishi  aniqlansa,  maxfiy 
axborotlarni tarqalishi va qayta ishlashni to’xtatib turish kerak. 

Download 7,65 Mb.

Do'stlaringiz bilan baham: