Respublika ixtisoslashtirilgan onkologiya va radiologiya ilmiy-amaliy markazi Samarqand filiali Axborot xavfsizligi siyosatiga Ilova №4.
TIZIMLI VA AMALIY DASTURIY TA’MINOTLARNI YANGILASH, SHUNINGDEK ZAHIRALI NUSXALASH VA MA’LUMOTLARNI TIKLASH BO‘YICHA TARTIB Umumiy qoidalar
1.1. Ushbu tartib tashkilotda saqlanayotgan ma’lumotlarni zahirali nus’halash va qayta tiklash, shuningdek tizimli va amaliy dasturiy ta’minotlarni yangilash bo‘yicha quyidagi maqsadlarda ishlab chiqilgan:
- qurilma ishdan chiqqanda yoki nosoz ishlaganda, AX qoidalari buzilganda, foydalanuvchi xatolari yoki favqulodda holatlar (yong‘in, tabiiy ofat va h.k.) tufayli ma’lumotning umumiy qismi yoki ma’lum bir qismi yo‘qotilganda AT ish faoliyatini tiklash uchun ma’lumotlarni zahirali nus’halash tartibini belgilash;
- ma’lumotlarni zahiraga nus’halash bilan shug‘ullanuvchi shaxs lavozim majburiyatlarini aniqlash.
1.2. Ushbu hujjat quyidagi tadbirlar bajarilishini tartibga soladi:
- zahiraga nus’halash;
- zahiraga nus’halashni nazorat qilish;
- zahira nus’halarini saqlash.
1.3. Zahiraga nus’halash quyidagi asosiy toifalarga bo‘linadi:
- texnik qurilma ish faoliyatini tiklash uchun zarur bo‘lgan ma’lumotlar (tizim konfiguratsiyasi).
- ish faoliyatidagi ma’lumotlar (ma’lumotlar bazasi, fayllar).
1.4. Zahira nus’ha ma’lumotlari saqlanayotgan axborot manbai (xotira qurilmasi)ga yuqori mahfiylik yorlig‘i belgilanadi va shu mahfiylik darajasida foydalaniladi.
1.5. AX bo‘yicha mas’ul xodim zahira nus’haga javobgar hisoblanadi.
1.6. Zahiraga nus’halash va ma’lumotlarni saqlash doimiy davriy ravishda amalga oshiriladi:
- qayta ishlangan shaxsiy ma’lumotlar haftada bir marta;
- texnologik ma’lumotlar oyda bir marta;
- dasturiy ta’minot nus’hasi (OT, odatiy va maxsus dasturiy ta’minot, himoya dasturiy vositasi) o‘rnatilgan dasturiy ta’minotga har bir o‘zgartirish kiritilganda - bir marta.
1.7. Zahiraga nus’halashni o‘tkazish ketma-ketligini maxsus zahiraga nus’halash jurnaliga qayd etib borish zarur (1-jadval).
1.8. Zahira ma’lumotlari nus’halanganda axborot manbai (xotira qurilmasi) tartib raqami va zahirani nus’halash amalga oshirilgan sana bilan raqamlangan bo‘lishi kerak.
1.9. Zahira nus’ha ma’lumotlari amalga oshirilgan axborot manbai (xotira qurilmasi) yong‘in ta’sir o‘tkazmaydigan shkaf yoki o‘t o‘chirish qurilmalari bilan jihozlangan binoda, ruxsatsiz foydalanishdan himoyalangan joyda saqlanishi kerak.
1.10. Zahira nus’ha ma’lumotlari amalga oshirilgan axborot manbai (xotira qurilmasi) ma’lumotlarni qayta tiklash imkoniyatiga ko‘ra kamida bir yil saqlanishi kerak.
1.11. Ma’lum vaqt oralig‘ida zahiralash bo‘yicha mas’ul mutaxassis ma’lumotlar zahirasining to‘g‘riligini tekshirish uchun zahira ma’lumotlarining zahiraviy tiklanishini amalga oshiradi.
1.12. Shuningdek zahira ma’lumotlari 2 nus’hada saqlanadi, agar birinchi nus’haga zarar yetsa ikkinchi nus’ha ishlatiladi.
1.13. Tizim administratori tomondan davriy ravishda va belgilangan vaqtlarda shaxsiy kompyuterlar dasturiy ta’minotlarini yangilanishi, shuningdek tarmoqdagi har bir shaxsiy kompyuterlarda avtomatik Windows yangilanishi yo‘lga qo‘yilgan bo‘lishi kerak.
Shuningdek hamma foydalanuvchilarga dasturlarni o‘rnatishga va ixtiyoriy yangilanishiga ruxsat berish mumkin. Barcha o‘zgartirish va yangilanishlar qat’iy nazorat qilinadi va har bir holat testlash jarayonidan o‘tkazilishi zarur. Malakali ishlab chiqaruvchilar tomonidan muhim deb topilgan tuzatish va yangilanishlarni o‘z vaqtida amaliyotga tadbiq etish zarur. Muhim sozlanmalar yoki zarur yangilanishlarni qo‘llash zarurligi to‘g‘risida bildirishnomalar kelgan kundan e’tiboran 3 (uch) kun ichida amalga oshirilishi kerak. Yangilanishlarni o‘rnatishdagi rad etilgan yangilanishlar nosozliklari, xato va zaifliklarni bartaraf etish uchun yetarlicha chora ko‘rish kerak. Murakkab, ko‘p qismli yangilanishlarni bildirishnoma kelgan vaqtdan 30 (o‘ttiz) kundan kechiktirmasdan o‘rnatish bo‘yicha qaror qabul qilish kerak.
