Axborot xavfsizligini ta'minlashning asosiy maqsadi - axborot munosabatlarining
sub'ektlarini AU faoliyatiga tasodifan yoki qasddan ruxsatsiz aralashish yoki unda
aylanayotgan ma'lumotlarga ruxsatsiz kirish va ularga noqonuniy yo'l bilan
etkazilishi mumkin bo'lgan moddiy, ma'naviy yoki boshqa zararlardan himoya
qilish. foydalanish.
Bu maqsadga axborotning quyidagi xossalarini va uni qayta ishlashning
avtomatlashtirilgan tizimini ta'minlash va doimiy saqlash orqali erishiladi:
ro'yxatdan o'tgan foydalanuvchilar uchun qayta ishlangan ma'lumotlarning
mavjudligi;
aloqa kanallari orqali saqlanadigan, qayta ishlanadigan va uzatiladigan
ma'lumotlarning ma'lum bir qismi maxfiyligi;
aloqa kanallari orqali saqlanadigan, qayta ishlanadigan va uzatiladigan
ma'lumotlarning yaxlitligi va haqiqiyligi.
Axborot xavfsizligi muammolarini hal qilish usullari
Axborot xavfsizligi muammolarini hal qilishga quyidagilar erishiladi:
himoya qilinadigan barcha tizim resurslarini qat'iy hisobga olish ( ma'lumotlar,
vazifalar, aloqa kanallari, serverlar, AWP);
axborot xavfsizligi bo'yicha tashkiliy -ma'muriy hujjatlar asosida axborotni qayta
ishlash jarayonlari va tashkilotning tarkibiy bo'linmalari xodimlarining
harakatlarini, shuningdek, atom elektr stantsiyasining dasturiy -texnik vositalariga
texnik xizmat ko'rsatishni va o'zgartirishni amalga oshiruvchi xodimlarning
harakatlarini tartibga solish;
axborot xavfsizligi bo'yicha tashkiliy va ma'muriy hujjatlar talablarining to'liqligi,
real maqsadga muvofiqligi va izchilligi;
axborot xavfsizligini ta'minlash bo'yicha amaliy chora -tadbirlarni tashkil etish va
amalga oshirish uchun mas'ul xodimlarni tayinlash va o'qitish;
avtomatlashtirilgan axborotni qayta ishlash jarayonlarida ishtirok etuvchi va AU
resurslaridan foydalanish imkoniyatiga ega bo'lgan har bir xodimning o'z harakatlari
uchun shaxsiy javobgarligi;
dasturiy ta'minot, texnik vositalar va ma'lumotlarni himoya qilish bo'yicha tashkiliy
-texnik chora -tadbirlar kompleksidan foydalangan holda ma'lumotlarni qayta
ishlashning texnologik jarayonlarini amalga oshirish;
texnik jihozlarning jismoniy yaxlitligini ta'minlash va AES komponentlarini
muhofaza qilishning zarur darajasini uzluksiz saqlash bo'yicha samarali choralar
ko'rish;
texnik qo'llanma ( dasturiy va apparat) tizim resurslarini himoya qilish vositalari va
ulardan foydalanishni doimiy ma'muriy qo'llab -quvvatlash; axborot oqimlarini
chegaralash va cheklanmagan axborotni himoyalanmagan aloqa kanallari orqali
uzatishni taqiqlash;
xodimlar tomonidan axborot xavfsizligi talablariga rioya etilishini samarali nazorat
qilish;
tarmoq resurslarining doimiy monitoringi, zaifliklarni aniqlash, kompyuter
tarmog'ining xavfsizligiga tashqi va ichki tahdidlarni o'z vaqtida aniqlash va
zararsizlantirish;
Do'stlaringiz bilan baham: |