Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar

Maxfiylik to'g'risidagi shartnoma

Download 2,35 Mb.

Pdf ko'rish

bet	36/57
Sana	09.07.2022
Hajmi	2,35 Mb.
	#764856

1 ... 32 33 34 35 36 37 38 39 ... 57

Bog'liq
Axborot xavfsizligiga ichki tahdid

6.2.1. Maxfiylik to'g'risidagi shartnoma
"Maxfiylik to'g'risida shartnoma" hujjati mehnat shartnomasiga ilova bo'lib, mehnat tartibi davomida xodim
tomonidan imzolanadi. Maxfiylik to'g'risidagi shartnomada qanday turdagi ma'lumotlar maxfiy deb hisoblanishi
va natijasi qanday bo'lishi tasvirlangan.
Suhbatlarga ko'ra (AC-ilovalar) xodimlar almashinuvi juda past (yiliga atigi ~5%) va ular orasida juda kuchli
norasmiy normalar o'rnatilgan. Ko'pgina biznes jarayonlari jamoaviy ishlashni talab qiladi; bu odamlar ko'p
yillardan beri birga ishlaydi va bir-biriga ishonadi. Axborot xavfsizligi uchun mas'ul bo'lgan shaxs, xodimlarning
munosabati boshqacha deb o'ylaydi - ba'zilari sodiq va juda ehtiyotkor, boshqalari esa axborot yoki texnik
vositalar bilan ishlashda beparvo va e'tiborsiz.
Axborot xavfsizligi, kadrlar va axborot texnologiyalari uchun mas'ul shaxslar bilan o'tkazilgan suhbatlardan
so'ng tashkilotda quyidagi qarshi choralar guruhlari aniqlandi:
41
• Texnologik qarshi choralar.
• Rasmiy normalar
Machine Translated by Google

Hujjat unchalik batafsil boÿlmasa-da, uning 30 dan ortiq varaqlari tashkilotdagi har bir xodimning vazifa va
masÿuliyatidan qatÿi nazar bilishi zarur boÿlgan deyarli barcha axborot tizimi xavfsizligi masalalarini oÿz ichiga
oladi, shuning uchun baÿzi boblar oxirgi foydalanuvchilar uchun emas, balki IT qo'llab-quvvatlash yoki boshqarish.
Ushbu bob oxirgi foydalanuvchining mas'uliyati yoki xatti-harakati bilan bog'liq emas.
Ushbu hujjat Xavfsizlik siyosatidan oldin ishlab chiqilgan, shuning uchun endi takrorlash va qarama-qarshiliklarni
bartaraf etish uchun uni qayta ko'rib chiqish kerak. Hujjat nomidan ko'rinib turibdiki, uning mazmuni har qanday
shakldagi ma'lumotlarga emas, faqat IS ichidagi ma'lumotlarga tegishli.
l Hujjatda ishlatiladigan atamalar va qisqartmalar.
Axborot xavfsizligi bo'yicha turli rollar (egasi, saqlovchi va foydalanuvchi) va rollarga muvofiq javobgarlik
tavsiflanadi. Bu "vazifalarni ajratish" tamoyilini amalga oshirishga va ichki tahdid darajasini kamaytirishga
yordam beradi, shuningdek, oxirgi foydalanuvchilarga qanday tushunishga yordam beradi.
AT foydalanuvchisining roli va talablari tavsiflanadi: u nimani bilishi va tushunishi kerak (hujjatlar, talablar,
aloqador shaxslar, foydalanish shartlari), u aktivlardan qanday foydalanishi, qanday faoliyatni amalga
oshirishi mumkinligi, yuzaga kelishi mumkin bo'lgan hodisalar haqida xabar berish zarurati, mashg'ulotlarda
qatnashish zarurati.
shartnomani buzganligi va xodimning imzosi tashkilot ichidagi barcha qoidalarga rioya qilish va ularga rioya
qilishini tasdiqlaydi.
l Ushbu hujjatning amal qilish doirasi.
Hujjat ichki tahdidlarni minimallashtirish va yumshatish bilan bog'liq bo'lishi mumkin bo'lgan oxirgi foydalanuvchi
xatti-harakatlariga tegishli quyidagi boblarni o'z ichiga oladi:
“ID tahdidi” atamasining tavsifi bu nafaqat ataylab, balki axborot yoki texnik resurslarni o‘zgartirishi,
shikastlashi yoki yo‘q qilishi yoki ruxsatsiz oshkor etilishi mumkin bo‘lgan tasodifiy harakat degan tushunchaga
asoslanadi. Garchi juda aniq tushuntirilmagan bo'lsa ham, bu atama ichki tahdidni o'z ichiga oladi.
Foydalanuvchi tushunish uchun turli atamalar tushuntiriladi – AT nima, elektron pochta, xavfsizlik devori,
foydalanuvchi, tijorat bildirishnomasi, foydalanuvchi identifikatori, parol, audit izi, jismoniy xavfsizlik, axborot
aktivlari, IS tahdidi, IS xavfsizligi, mantiqiy xavfsizlik va texnik aktivlar tashkilot.
42

Download 2,35 Mb.

Do'stlaringiz bilan baham:

1 ... 32 33 34 35 36 37 38 39 ... 57