Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar


Axborot tizimi xavfsizligi qoidalari



Download 2,35 Mb.
Pdf ko'rish
bet37/57
Sana09.07.2022
Hajmi2,35 Mb.
#764856
1   ...   33   34   35   36   37   38   39   40   ...   57
Bog'liq
Axborot xavfsizligiga ichki tahdid

6.2.2. Axborot tizimi xavfsizligi qoidalari “Axborot tizimi
xavfsizligini tartibga solish” hujjati 5 yil avval davlat axborot tizimlariga qoÿyiladigan mahalliy qonunchilik talablariga
muvofiq ishlab chiqilgan. Hujjat kuchga kiradi, chunki xodimlar uni o'qiganliklari, tushunganliklari va unga rioya
qilishlari haqida imzo qo'yishlari kerak.
l Axborot tasnifi
Hujjat bir sahifadan iborat bo'lib, u aniq va eng muhim qismlari ko'rsatilgan. Maxfiylik to'g'risidagi shartnoma
tashkilot ichida boshqa hujjatlashtirilgan normalarni amalga oshirish uchun asosiy hujjat hisoblanadi.
Ushbu bobda hujjatlar ko'lamining yuqori darajadagi tavsifi va barcha xodimlar ushbu hujjatga rioya qilishlari
kerakligi haqidagi bayonot mavjud.
l Tashkilot ichidagi javobgarlik toifalari.
Machine Translated by Google


Parol va foydalanuvchi identifikatoriga qo'yiladigan talablar yana bir bor tushuntiriladi, ammo oldingi bobga
zidliklar mavjud - masalan, bu erda parolni o'zgartirish muddati 60 kundan kam.
Foydalanuvchilar muammo yuzaga kelgan taqdirda darhol mas'ul shaxslarni xabardor qilishlari kerak.
l IS aktivlarini tiklash tartibi;
Ushbu bobdagi talablar ichki tahdidlarni minimallashtirish bilan bog'liq.
Ushbu bo'limda foydalanuvchilarga IS xavfsizligini xavf ostiga qo'yish, parolni taxmin qilish, tizimlar haqidagi har
qanday ma'lumotlarni oshkor qilish taqiqlanadi.
l Tizim ma'lumotlari va texnik resurslardan foydalanish va nazorat qilishni tartibga solish;
rolidan kelib chiqib, o'zini tutishi kerak.
Avtorizatsiya jarayoni tasvirlangan va foydalanuvchiga o'z hisob ma'lumotlari va kirish huquqlari, foydalanuvchi
identifikatori va paroliga qo'yiladigan talablar bilan nima qilishga ruxsat/taqiqlanganligi tasvirlangan. Shuningdek,
foydalanuvchilarga texnik vositalardan shaxsiy manfaatlar yo‘lida foydalanishga ruxsat berilmasligi aytilgan.
Virus infektsiyasi ushbu bobda ko'rib chiqiladigan hodisaning yagona turi bo'lib, u foydalanuvchi ishtirokini talab
qilmaydi.
Mualliflik huquqi va litsenziya talablari foydalanuvchilar uchun yana bir bor tushuntiriladi, taqiqlangan faoliyat,
jumladan, nomaqbul yoki noqonuniy axborot yoki axborot materiallaridan, ruxsat etilmagan ilovalar va dasturiy
ta’minotlardan foydalanish, resurslardan samarasiz foydalanish, texnik vositalar, asbob-uskunalar va materiallardan
ruxsatsiz foydalanish, taqiqlangan harakatlar batafsil tavsiflanadi. maxfiy ma'lumotlarni tarqatish va xavfsizlik
parametrlarini, axborot aktivlarini nusxalash va uzatishni taqiqlash.
Ushbu bo'limda oxirgi foydalanuvchiga tegishli bo'lgan yagona talab shundaki, u ishlab chiqaruvchining
talablariga, nusxa ko'chirish cheklovlariga, intellektual mulk qonuniga va barcha ichki hujjatlarga muvofiq bo'lishi
kerak.
Ushbu bobda foydalanuvchilar o'z parollarini qanday saqlamasliklari yoki oshkor qilmasliklari kerakligi tavsifi
mavjud. Ammo ular o'zlarining parollarini qanday yaratishi, eslab qolishlari va saqlashlari haqida hech qanday
tavsiyalar yo'q. Har bir parol kamida 8 ta belgidan iborat bo'lishi kerak, u har 90 kunda o'zgartirilishi kerak va uni
oshkor qilishga yo'l qo'yilmaydi. Parol lug'atdagi ma'lum so'z yoki shaxsiy hayot bilan bog'liq bo'lmasligi kerak.
Barcha talablar axborot xavfsizligi tahdidlarini minimallashtirish va yumshatish uchun ma'lum amaliyotlarga
asoslangan.
43
l AT aktivlarini yaratish, qo'shish, o'zgartirish, qayta ishlash, uzatish, saqlash, tiklash va yo'q qilish tartiblari;
l tizim ma'lumotlari va texnik resurslariga kirish uchun zarur bo'lgan ma'lumotlarni yoki ma'lumotlarni ishlatish va
saqlash tartiblari;
Har bir xodimning vazifasi, agar u IS xavfsizligi tahdidini, hujjatlardagi nomuvofiqliklarni yoki uning ichida ishlashni
qiyinlashtiradigan sharoitlarni sezsa, mas'ul shaxsni xabardor qilishdir.
l Tizim xavfsizligi tahdidining paydo bo'lgan belgilarini kuzatish tartibi.
l Tizim xavfsizligi hodisalarini aniqlash va boshqarish tartibi.
l Tizim ma'lumotlari va texnik resurslariga kirishni ta'minlash tartiblari.
l Tizimga kirish uchun zarur bo'lgan ma'lumotlar va ma'lumotlarni ishlatish va saqlash tartibi.
l Tizim xavfsizligi sohasida xodimlarni o'qitish va bilimlarini sinovdan o'tkazish.
Machine Translated by Google


Hujjat mahalliy qonunchilik talablariga va ISO17799:2005 standartiga muvofiq ishlab chiqilgan; uning
boblari o'quvchilari uchun emas, balki tashqi talablar asosida nomlanadi va tartibga solinadi.
Kuzatishlar shuni ko'rsatdiki, suhbat davomida oxirgi foydalanuvchilar xavfsizlik talablari manbalari
(hujjatlar) va nima ruxsat etilgan va nima taqiqlanganligi haqida juda batafsil ma'lumotga ega bo'lmasalar
ham, umumiy taassurot shundaki, ular o'zlarining kundalik xatti-harakatlariga eng muhim xavfsizlik
talablarini integratsiyalashgan. o'z vazifalarini bajarayotganda, ma'lumotlar Tashkilotdan tashqarida
oshkor etilmasligi uchun
Xodimlarni baholaydigan rasmiy yillik mukofotlash jarayoni mavjud. Mukofotlash jarayoni axborot xavfsizligi
xulq-atvorini baholamaydi, balki faqat xodimlarning umumiy ish samaradorligini va mijozlar murojaatlarini
baholaydi. Tashkilot so'nggi bir necha yil davomida cheklangan moliyaviy imkoniyatlarga ega bo'lganligi
sababli, mukofot pul emas, balki rahbariyat tashkilotdagi yaxshi ish uchun minnatdorchilik bildiradigan
diplomdir.

Download 2,35 Mb.

Do'stlaringiz bilan baham:
1   ...   33   34   35   36   37   38   39   40   ...   57




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish