Mundarija Kirish me’yoriy hujjatlar Atamalar va ta’riflar 4

Respublika ixtisoslashtirilgan onkologiya va radiologiya ilmiy-amaliy markazi Samarqand filiali tashkiloti Axborot xavfsizligi siyosatiga

Download 0,64 Mb.

bet	23/29
Sana	18.07.2022
Hajmi	0,64 Mb.
	#821752

1 ... 19 20 21 22 23 24 25 26 ... 29

Bog'liq
1Axborort xafsizligi siyosati (2)

SERVER QURILMALARI, LOKAL, KORPORATIV TARMOQ XAVFSIZLIGI VA BOSHQARUVI

Respublika ixtisoslashtirilgan onkologiya va radiologiya ilmiy-amaliy markazi Samarqand filiali tashkiloti Axborot xavfsizligi siyosatiga
Ilova №10.

SHAXSIY KOMPYUTERLARDA FOYDALANISHGA RUXSAT ETILGAN DASTURIY VOSITALAR RO‘YXATI

№	DV izoh		DV nomi	Litsenziya turi
Xar bir ish kompyuterda o‘rnatilgan dasturiy ta’minot
	Shaxsiy kompyuterlar uchun operatsion tizim	Windows 7,8,10		Litsenziyasiz
	Antivirus dasturi	Ixtiyoriy		Litsenziyasiz
	Microsoft Office dasturi versiyasi	Microsoft Office 2013/16		Litsenziyasiz
	PDF formatida elektron nashrlarni yaratish va ko‘chirish uchun mo‘ljallangan dasturiy ta’minot to‘plami	Adobe Acrobat		Litsenziyasiz
	Turli xil brauzerlarda va operatsion tizimlarda multimediyali interaktiv Flash tarkibi	Adobe Flash Player		Litsenziyasiz
	PDF va DjVu-dagi elektron xujjatlarni ko‘rish dasturi	STDU Viewer, DJVU		Litsenziyasiz
	Brauzerlar	Internet Explorer, Google Chrome Mozilla Firefox Opera		Litsenziyasiz
	Hujjatlarning bajarilishini nazorat qiluvchi dastur	Job Flow Control		Litsenziyasiz
	Windows operatsion tizimlari uchun RAR va ZIP formatlarida fayllarni arxivlash	WinRAR		Litsenziyasiz
	Microsoft Windows platformasida ishlaydigan yopiq manba kodli fayl boshqaruvchi	Total Commander		Litsenziyasiz
	CD / DVD tasvirlari bilan ishlaydigan dastur	PowerISO		Litsenziyasiz
	Xujjat rasmlarini va xar qanday PDF- fayllarni elektron formatlarga tarjima qiluvchi matnni aniqlash dasturi	ABBYY FineReader		Litsenziyasiz
	Microsoft Windows operatsion tizimlari uchun multimediyali pleer	Daum PotPlayer		Litsenziyasiz

Izoh: qo‘shimcha dasturiy vositalar talab etilsa AX mas’ul xodimi yoki tizim administratori bilan kelishilgan xolda rahbar ruxsatnomasi orkali o‘rnatiladi.
Respublika ixtisoslashtirilgan onkologiya va radiologiya ilmiy-amaliy markazi Samarqand filiali
Axborot xavfsizligi siyosatiga
Ilova №11.

SERVER QURILMALARI, LOKAL, KORPORATIV TARMOQ XAVFSIZLIGI VA BOSHQARUVI

Lokal tarmoq

Lokal tarmokka ulangan barcha kompyuter va qurilmalar uchun bir xil foydalanish koidalari qo‘llaniladi. Tarmoqqa ulanish uchun dastlab kompyuter yoki qurilmaning (1) uz alohida IP-adresi bo‘lishi va (2) xodimning tarmokdan foydalanish login/paroli bo‘lishi talab etiladi.
Tarmokdan foydalanish uchun tizim administratori tomonidan ma’lum login (xodimning elektron egalik profilining qisqacha nomi) va parol (mahfiy so‘z) beriladi. Parolni xodim tizim administratoriga yozma murojat etish bilan o‘zgartirishi mumkin.
Login va parolni saqlanishiga, login va parol beradigan huquqlardan foydalanishga fakat xodimning o‘zi javobgar. Agar xodim o‘z logini/parolini esdan chikarsa yoki boshka xodimlar uning login/parolidan foydalanayotganligiga shubxa kilsa zudlik bilan tizim administratoriga murojaat etishlari shart.

Korporotiv tarmoq

Respublika ixtisoslashtirilgan onkologiya va radiologiya ilmiy-amaliy markazi Samarqand filiali tashkilotidagi bo‘limlarlar “Elektron ta’lim” tarmog‘i loyihasi doirasida o‘rnatilgan tarmoq qurilmalari orqali yagona korporativ tarmoqqa birlashtirilgan bo‘lib, ushbu tarmoq orqali korporativ axborot tizimlari va xizmatlaridan foydalanish yo‘lga qo‘yilgan.
Respublika ixtisoslashtirilgan onkologiya va radiologiya ilmiy-amaliy markazi Samarqand filiali tashkilotidagi ixtiyoriy binodan ushbu tarmoq xizmatidan foydalanish imkoniyati yo‘lga qo‘yilgan bo‘lishi lozim. Korporativ tarmoq boshqaruvi ATM tomonidan amalga oshiriladi va xavfsizlik jihatdan tarmoq qurilmalariga cheklovlar o‘rnatish yoki ishga tushirilishini nazorat qiladi.
Korporativ tarmoq chiquvchi va kiruvchi paketlar tarmoqlararo ekran orqali filtrlanadi va boshqariladi.
Tizim administratori lokal tarmoq foydalanuvchilariga Internet va korporativ tarmoq xizmatlaridan parallel ravishda (qo‘shimcha o‘zgartirishlarni amalga oshirmasdan) foydalanishni tashkil etishi lozim. Binolardagi lokal tarmoqlar yagona tarmoqqa birlashtirilganda, korporativ tarmoq qo‘lami lokal tarmoq ko‘lamiga teng bo‘ladi.
Korporativ tarmoq chiquvchi va kiruvchi paketlar tarmoqlararo ekran orqali filtrlanadi va boshqariladi

SERVER QURILMALARIDA FOYDALANISHGA RUXSAT ETILGAN DASTURIY VOSITALAR RO‘YXATI

Serverlarda o‘rnatilgan dasturiy ta’minot
	Serverlar uchun operatsion tizim	Windows Server 2012 r2	Litsenziyasiz
	Ma’lumotlar bazasini boshqarish tizimi	Microsoft SQL Server 2014	Litsenziyasiz
	Antivirus dasturi	Ixtiyoriy	Litsenziyasiz
	Tarmoqlararo ekran	Kerio Control	Litsenziyasiz
	Serverlar uchun operatsion tizim	Centos Linux	Litsenziyasiz
	Serverlar uchun operatsion tizim	Ubuntu Linux	Litsenziyasiz

Respublika ixtisoslashtirilgan onkologiya va radiologiya ilmiy-amaliy markazi Samarqand filiali
Axborot xavfsizligi siyosatiga
Ilova №12.

INTERNET TARMOG‘I VA KORPORATIV ELEKTRON POCHTADAN FOYDALANISH TARTIBI

Umumiy qoidalar

Ushbu hujjat tashkilotda korporativ elektron pochta tizimidan foydalanish bo‘yicha asosiy maqsadlar, vazifalar, funksiyalar va tashkiliy-texnik tadbirlarni belgilaydi.
Mazkur tartib tashkilotning internet tarmog‘i hamda korporativ elektron pochta tizimidan samarali foydalanishni tashkil qilish, korporativ elektron pochta tizimida axborotlarning saqlanganligi va fizik yaxlitligini ta’minlash, tizim foydalanuvchilari shaxsiy mas’uliyatini oshirish, shuningdek tarmoq resurslaridan foydalanishni tartibga soladi.
Ushbu hujjatga korporativ elektron pochta tizimini modernizatsiya qilish va rivojlantirishda o‘zgartirish yoki qo‘shimchalar kiritish amaldagi me’yoriy hujjatlarga asoslangan holda o‘zgartirishlar kiritilishi mumkin.

Internet tarmog‘i foydalanuvchilariga qo‘yilgan asosiy talablar

Taqiqlanadi!

tashkilot xodimi tomonidan tashkilotning oshkor etilishi chegaralangan ma’lumotlarini oshkor qilish;
har qanday muxim bo‘lgan materiallarini tarqatish, savdo belgisi, tijorat siri, mualliflik huquqi yoki boshqa mulkiy huquqlarni yoki uchinchi shaxslarning mualliflik va ittifoqchilik huquqlarini poymol etish;
virus o‘z ichiga olgan materiallarni nashrlash, yuklab olish va tarqatish yoki boshqa har qanday kompyuter kodi, fayllari, huquqbuzarlik uchun mo‘ljallangan dasturlar, har qanday kompyuterning funksiyalarini cheklash yoki vayron qilish, telekommunikatsiya uskunalarini, dasturlarni, ruxsatsiz kirishni amalga oshirish uchun foydalanuvchilar ism nomlari, parollar va boshqa vositalar internet saytlarda ruxsatsiz kirishga erishish uchun, shuningdek yuqoridagi ma’lumotlarda ssilkalarni joylashtirish;
bajarilayotgan yoki boshqa fayllar o‘rnatilgan antivirus paketi viruslarga qarshi dastlabki ekspertizasiz yuklash va ishga tushirilishi;
anonim proksi serverlardan foydalanish;
ijtimoiy tarmoqlar (facebook.com, odnoklassniki.ru, vkontakte.com, twitter.com va h.k.)dan, shuningdek ma’lumotlar bazasi boshqa davlatda bo‘lgan tashqi elektron pochta tizimlari (gmail.com, yandex.ru, rambler.ru, yahoo.com i h.k.)dan foydalanish;
tashkilot AX siyosati bilan foydalanish taqiqlanadigan resurslarga kirish uchun ruxsat beruvchi dasturiy va apparat vositalaridan foydalanish.

3. Korporativ elektron pochta foydalanuvchilari uchun asosiy talablar.

Elektron pochtadan foydalanish siyosati axborot xavfsizligi siyosatining eng muhim bo‘lagi bo‘lib, undan ajralmasdir.
Tashkilotda ish yuritish jarayonida almashinayotgan barcha elektron shakldagi korrespondensiya vazirlikning rasmiy https://mail.edu.uz elektron pochta xizmati orqali amalga oshirilishi shart.
Elektron pochta orqali almashilgan ma’lumotlar mazmuniga faqat elektron pochta egasi bo‘lgan xodim javobgar hisoblanadi.
Elektron pochtadan istalgan Internet brauzeri orkali foydalanish mumkin. Buning uchun https://mail.edu.uz manziliga o‘tib, berilgan pochta logini va parolini kiritish lozim.
Elektron pochta hajmi cheksiz emasligini hisobga olgan xolda, undagi zarur ma’lumotlarni ko‘chirib olish, eng kamida bir oyda bir marta keraksiz ma’lumotlardan tozalab turish shart.
Elektron pochtadagi ma’lumotlar rahbariyatning talabiga binoan foydalanuvchini ogohlantirishsiz tekshirilishi mumkin.
Tashkilot elektron pochtasi faqat rasmiy maqsadlarda foydalanilishi mumkin. Elektron pochtadan boshqa maqsadlarda foydalanish qat’iyan ta’qiqlanadi. Aks holda rahbariyat tomonidan chora ko‘riladi.
Korporativ elektron pochta tizimi bilan ishlashda tashkilot xodimlariga:

- tashkilotning oldindan roziligisiz korporativ elektron pochta manzilidan foydalanish;
- ularning manzillarini yoki boshqa xodimlarning manzillarini ommaviy Internet resurslarda (forumlar, konferensiyalar va hokazo) e’lon qilish;
- umumiy hajmi 25 megabaytdan ortiq bo‘lgan biriktirilgan fayllar bilan xabarlarni yuborish;
- xabarning jo‘natuvchisi ma’lum bo‘lsa ham, biriktirilgan fayllar va kiruvchi xabarlarni oldindan antivirus tekshiruvlarsiz ochish;
- qabul qiluvchilarning roziligisiz ommaviy pochta xabarlarini
(10 dan ortiq) amalga oshirish. Ushbu harakatlar spam deb tasniflanadi;
- boshqaruvning oldindan roziligisiz reklama xabarlarini ommaviy jo‘natish;
- viruslar yoki boshqa kompyuter kodlari, fayllar yoki dasturlarni, kompyuter yoki telekommunikatsiya uskunalari yoki dasturlarga ruhsatsiz kirish, foydalanuvchi nomlari, parollar va boshqa funksiyalarini buzish, yo‘q qilish yoki cheklash uchun mo‘ljallangan materiallarni elektron pochta orqali yuborish;
- har qanday patent, tovar belgisi, tijoriy sir, mualliflik huquqi yoki boshqa mulkiy huquqlarga yoki mualliflik huquqlari va uchinchi shaxslarning huquqlari bilan bog‘liq mualliflik huquqi bilan himoyalangan materiallarni tarqatish;
- O‘zbekiston Respublikasining xalqaro qonunlari bilan taqiqlangan axborot mazmuni va yo‘nalishi, shu jumladan, zararli, tahdid qiluvchi, shavqatsiz, axloqsiz, pornografik ma’lumotlar, shuningdek boshqalarning sha’ni va qadr-qimmatini haqorat qiluvchi ma’lumotlarni tarqatish;
- o‘z pochta qutisiga kirish uchun qo‘yilgan parolni boshqa shaxsga berish ta’qiqlanadi.

Download 0,64 Mb.

Do'stlaringiz bilan baham:

1 ... 19 20 21 22 23 24 25 26 ... 29