Axborot tizimi xavfsizligi qoidalari

Parol va foydalanuvchi identifikatoriga qo'yiladigan talablar yana bir bor tushuntiriladi, ammo oldingi bobga
zidliklar mavjud - masalan, bu erda parolni o'zgartirish muddati 60 kundan kam.
Foydalanuvchilar muammo yuzaga kelgan taqdirda darhol mas'ul shaxslarni xabardor qilishlari kerak.
l IS aktivlarini tiklash tartibi;
Ushbu bobdagi talablar ichki tahdidlarni minimallashtirish bilan bog'liq.
Ushbu bo'limda foydalanuvchilarga IS xavfsizligini xavf ostiga qo'yish, parolni taxmin qilish, tizimlar haqidagi har
qanday ma'lumotlarni oshkor qilish taqiqlanadi.
l Tizim ma'lumotlari va texnik resurslardan foydalanish va nazorat qilishni tartibga solish;
rolidan kelib chiqib, o'zini tutishi kerak.
Avtorizatsiya jarayoni tasvirlangan va foydalanuvchiga o'z hisob ma'lumotlari va kirish huquqlari, foydalanuvchi
identifikatori va paroliga qo'yiladigan talablar bilan nima qilishga ruxsat/taqiqlanganligi tasvirlangan. Shuningdek,
foydalanuvchilarga texnik vositalardan shaxsiy manfaatlar yo‘lida foydalanishga ruxsat berilmasligi aytilgan.
Virus infektsiyasi ushbu bobda ko'rib chiqiladigan hodisaning yagona turi bo'lib, u foydalanuvchi ishtirokini talab
qilmaydi.
Mualliflik huquqi va litsenziya talablari foydalanuvchilar uchun yana bir bor tushuntiriladi, taqiqlangan faoliyat,
jumladan, nomaqbul yoki noqonuniy axborot yoki axborot materiallaridan, ruxsat etilmagan ilovalar va dasturiy
ta’minotlardan foydalanish, resurslardan samarasiz foydalanish, texnik vositalar, asbob-uskunalar va materiallardan
ruxsatsiz foydalanish, taqiqlangan harakatlar batafsil tavsiflanadi. maxfiy ma'lumotlarni tarqatish va xavfsizlik
parametrlarini, axborot aktivlarini nusxalash va uzatishni taqiqlash.
Ushbu bo'limda oxirgi foydalanuvchiga tegishli bo'lgan yagona talab shundaki, u ishlab chiqaruvchining
talablariga, nusxa ko'chirish cheklovlariga, intellektual mulk qonuniga va barcha ichki hujjatlarga muvofiq bo'lishi
kerak.
Ushbu bobda foydalanuvchilar o'z parollarini qanday saqlamasliklari yoki oshkor qilmasliklari kerakligi tavsifi
mavjud. Ammo ular o'zlarining parollarini qanday yaratishi, eslab qolishlari va saqlashlari haqida hech qanday
tavsiyalar yo'q. Har bir parol kamida 8 ta belgidan iborat bo'lishi kerak, u har 90 kunda o'zgartirilishi kerak va uni
oshkor qilishga yo'l qo'yilmaydi. Parol lug'atdagi ma'lum so'z yoki shaxsiy hayot bilan bog'liq bo'lmasligi kerak.
Barcha talablar axborot xavfsizligi tahdidlarini minimallashtirish va yumshatish uchun ma'lum amaliyotlarga
asoslangan.
43
l AT aktivlarini yaratish, qo'shish, o'zgartirish, qayta ishlash, uzatish, saqlash, tiklash va yo'q qilish tartiblari;
l tizim ma'lumotlari va texnik resurslariga kirish uchun zarur bo'lgan ma'lumotlarni yoki ma'lumotlarni ishlatish va
saqlash tartiblari;
Har bir xodimning vazifasi, agar u IS xavfsizligi tahdidini, hujjatlardagi nomuvofiqliklarni yoki uning ichida ishlashni
qiyinlashtiradigan sharoitlarni sezsa, mas'ul shaxsni xabardor qilishdir.
l Tizim xavfsizligi tahdidining paydo bo'lgan belgilarini kuzatish tartibi.
l Tizim xavfsizligi hodisalarini aniqlash va boshqarish tartibi.
l Tizim ma'lumotlari va texnik resurslariga kirishni ta'minlash tartiblari.
l Tizimga kirish uchun zarur bo'lgan ma'lumotlar va ma'lumotlarni ishlatish va saqlash tartibi.
l Tizim xavfsizligi sohasida xodimlarni o'qitish va bilimlarini sinovdan o'tkazish.
Machine Translated by Google

Hujjat mahalliy qonunchilik talablariga va ISO17799:2005 standartiga muvofiq ishlab chiqilgan; uning
boblari o'quvchilari uchun emas, balki tashqi talablar asosida nomlanadi va tartibga solinadi.
Kuzatishlar shuni ko'rsatdiki, suhbat davomida oxirgi foydalanuvchilar xavfsizlik talablari manbalari
(hujjatlar) va nima ruxsat etilgan va nima taqiqlanganligi haqida juda batafsil ma'lumotga ega bo'lmasalar
ham, umumiy taassurot shundaki, ular o'zlarining kundalik xatti-harakatlariga eng muhim xavfsizlik
talablarini integratsiyalashgan. o'z vazifalarini bajarayotganda, ma'lumotlar Tashkilotdan tashqarida
oshkor etilmasligi uchun
Xodimlarni baholaydigan rasmiy yillik mukofotlash jarayoni mavjud. Mukofotlash jarayoni axborot xavfsizligi
xulq-atvorini baholamaydi, balki faqat xodimlarning umumiy ish samaradorligini va mijozlar murojaatlarini
baholaydi. Tashkilot so'nggi bir necha yil davomida cheklangan moliyaviy imkoniyatlarga ega bo'lganligi
sababli, mukofot pul emas, balki rahbariyat tashkilotdagi yaxshi ish uchun minnatdorchilik bildiradigan
diplomdir.

Download 2,35 Mb.

Do'stlaringiz bilan baham: