3. Axborot xavfsizligini ta’minlash
Quyidagilar axborot xavfsizligining asosiy maqsadlari hisoblanadi:
axborotni saqlash, ishlash va uzatish vaqtida uning yaxlitligini saqlash, foydalanuvchilar uni o‘z vakolatlari doirasida olishlarini ta’minlash;
axborotni ruxsatsiz yo‘qotish, o‘zgartirish, buzish, ko‘chirib olish, to‘sib qo‘yish va axborot resurslariga noqonuniy aralashuvga doir boshqa xatti-harakatlarning oldini olish;
qonunchilikka muvofiq ravishda hujjatlashtirilgan va elektron tusdagi davlat sirini, axborotning maxfiyligini saqlash;
fuqarolarning axborot tizimlariga kiritilgan shaxsiy sir va xususiy ma’lumotlarning maxfiy saqlanishi borasidagi konstitutsiyaviy huquqlarini himoya qilish;
axborot resurslaridan noqonuniy foydalanish hollarining oldini olish.
Muayyan ma’lumot uzatish tarmog‘ida axborot xavfsizligini ta’minlash vazifasini har bir operator amaldagi normativ hujjatlarga tayanib, tavsiya etilgan choralar va vositalardan foydalanib o‘zi hal qilishi zarur.
Ma’lumot uzatish va Internet sohasida axborot xavfsizligini ta’minlash vazifasini hal etish uchun quyidagi tadbirlarni amalga oshirish nazarda tutilgan:
ma’lumot uzatish tarmoqlari uchun himoya shoxobchasini barpo etish;
O‘zbekiston Respublikasining axborot va kompyuter texnologiyalari sohasidagi axborot xavfsizligini ta’minlash tizimini tashkil qilish va axborot xavfsizligini ta’minlovchi xizmatlarni shakllantirish;
ma’lumot uzatish tarmoqlariga himoya vositalarini joriy etish samaradorligini baholash, loyihalarni axborot xavfsizligini ta’minlash talablariga javob berishi nuqtai nazaridan ekspertizadan o‘tkazish uchun doimiy ishlaydigan (idoralararo) ekspert guruhini tuzish va axborotni himoya qilish bo‘yicha tavsiyalar ishlab chiqish;
mamlakatimizda axborotni kriptografik himoyalash vositalarini ishlab chiqish;
axborotni himoya qilish tizimlari va vositalarini ma’lumot uzatish va Internetga ulanish tarmoqlarida joriy etish;
tarmoqlarning barqarorligini va xavfsizligini ta’minlash;
kalitlarning saqlanishi, generatsiyasi, taqsimoti va mustahkamligi belgilanishini, shuningdek sertifikatlar va raqamli elektron imzolarning berilishi va tasdiqlanishini ta’minlovchi ishonch va sertifikatlar berish markazini barpo etish;
xorijiy organlar bilan kompyuter va axborot texnologiyalari sohasida axborot xavfsizligini ta’minlash masalalari bo‘yicha o‘zaro hamkorlik qiluvchi tuzilma tashkil etish;
axborot xavfsizligini ta’minlash vositalarini sertifikatlash tizimini barpo etish;
axborot xavfsizligini ta’minlash bo‘yicha mutaxassislar tayyorlash va ularning malakasini oshirish tizimini joriy etish;
axborot xavfsizligini ta’minlash bo‘yicha normativ-huquqiy bazani yaratish.
Do'stlaringiz bilan baham: |