O`quv amaliyoti kundaligi


-rasm. Axborot va IP uchun xavfsizlikning asosiy talablari



Download 337,64 Kb.
bet22/104
Sana31.12.2021
Hajmi337,64 Kb.
#217826
1   ...   18   19   20   21   22   23   24   25   ...   104
Bog'liq
Ispring dasturi imkoniyatlari

3-rasm. Axborot va IP uchun xavfsizlikning asosiy talablari.



  • Tashkilotning rasmiy xavfsizlik siyosatini ishlab chiqishi, hujjatlari va quyidagi talablarni bajarishga qaratilgan rasmiy protseduralarni ishlab chiqishi va siyosat va protseduralarning samarali bajarilishini ta'minlashi kerak.

  • Kompaniya vaqti-vaqti bilan xatarlarni baholash, shu jumladan tashkilotning vazifasi, faoliyatiga, obro'siga tahdidlarni baholash, uning aktivlari va obro'siga tahdidlarni baholashi kerak. Ushbu tahdidlar ICning ishlashi va ma'lumotlarni qayta ishlash, saqlash va uzatishning natijasidir.

  • Kompaniyada tizimlar va xizmatlarni sotib olishga nisbatan:

    • eP-himoyasi uchun etarli mablag 'ajratish;

    • iB talablarini hisobga olish tizimini rivojlantirishda tizimlarni ishlab chiqishda;

    • dasturiy ta'minotni ishlatish va o'rnatishni cheklang;

    • axborot, arizalar va / yoki xizmatlarni himoya qilish uchun tashqi xizmat ko'rsatuvchi provayderlar tomonidan ajratilishini ta'minlang.

  • Sertifikatlashtirish sohasida tashkilotda akkreditatsiya va xavfsizlikni baholash quyidagilarni amalga oshirishi kerak:

    • xavfsizlik regulyatorlarining samaradorligiga ishonch hosil qilish uchun xavfsizlik regulyatorlarining doimiy monitoringi;

    • iP-da ularning samaradorligini boshqarish uchun IP-da ishlatiladigan xavfsizlik regulyatorlarining davriy baholanishi;

    • kamchiliklarni bartaraf etish va zaiflikni kamaytirish yoki yo'q qilish rejasini ishlab chiqish va amalga oshirish;

    • iP ishga tushirish va boshqa axborot tizimlari bilan ulanishlarni o'rnatish.

  • Freym xavfsizligi sohasida quyidagilar zarur:

    • mas'uliyatli lavozimlarni egallab olgan mansabdor shaxslarning ishonchliligini (advokat), shuningdek ushbu postlar uchun xavfsizlik talablariga rioya qilish;

    • xodimlarning ishdan bo'shatilishi yoki harakati kabi intizomiy tadbirlarni o'tkazishda axborot va axborot tizimini himoya qilishni ta'minlaydi;

    • xavfsizlik siyosati va xavfsizlik choralariga tegishli rasmiy sanktsiyalarni qo'llang.

  • Tashkilot xodimni xabardor qilish va o'qitish kerak:

    • iC rahbarlarining rahbarlari va foydalanuvchilari o'zlarining faoliyati va tegishli qonunlar, qoidalar, qoidalar, standartlar, ko'rsatmalar va shunga o'xshash qoidalar haqida bilishgan;

    • xodimlar uchun axborot xavfsizligi majburiyatlarini bajarish uchun to'g'ri amaliy mashg'ulotlar o'tkazish.

  • Rejalashtirish sohasida xavfsizlikni tartibga soluvchilar (mavjud va rejalashtirilgan) va xodimlarning xulq-atvori qoidalarini IP-ga kirish bilan tavsiflovchi IP xavfsizligini tavsiflovchi IP xavfsizlik rejalarini ishlab chiqish, hujjatlashtirish, vaqti-vaqti bilan o'zgartirish va amalga oshirish kerak.

  • Favqulodda vaziyatlar va favqulodda vaziyatlar mavjudligini ta'minlash uchun favqulodda vaziyatlar resurslarini bartaraf etish, saqlash, zaxiralash, tiklanishni amalga oshirish, saqlash, saqlash, zaxiralash, tiklanishni amalga oshirish uchun.

  • Axborot xavfsizligiga javob berish nuqtai nazaridan tashkilot:

    • voqealarni aniqlash, identifikatsiyadan keyin tuzatish, aniqlanishni, tahlil qilish, tahlil qilish va mahalliylashtirishni yoki foydalanuvchi qo'ng'iroqlarini yuritishdan keyin sodir bo'lgan voqealarni bajarish uchun mavjud tuzilishni yaratadi;

    • voqealarni tashkilot va vakolatli organlarning tegishli mansabdor shaxslariga kuzatish, hujjatlashtirish va hisobot berishni ta'minlash.

  • Jismoniy himoyaning maqsadi uchun tashkilot:

    • iP, uskunalar, ishlab chiqarish binosida faqat vakolatli xodimlarga jismoniy kirishni ta'minlaydi;

    • uskunalarni jismonan himoya qilish va IP infratuzilmasini qo'llab-quvvatlash;

    • iP ishlashi uchun tegishli texnik shartlarni ta'minlash;

    • iPni atrof-muhit tahdididan himoya qiling;

    • iP ishlaydigan shartlarni boshqarishni ta'minlang;

    • iP aktivlari, ushbu foydalanuvchilar nomidan ishlayotgan jarayonlar, shuningdek ruxsat etilgan bitim va funktsiyalarni bajarish uchun asboblar (boshqa IP) ishlaydigan ishlarga kirish orqali kirish nazoratini ta'minlaydi.

  • Tizimga kirish va audit bilan ta'minlash uchun quyidagilar zarur:

    • noqonuniy, ruxsatsiz yoki noto'g'ri faoliyat to'g'risidagi hisobotlarni kuzatib borish, tahlil qilish, tekshirish va hisobotlarni tayyorlash, tahlil qilish, tekshirish va hisobotlarni yaratish;

    • foydalanuvchining aniqligi bilan IP (foydalanuvchi hisobdorligi) bilan ishlarning kuzatilishini ta'minlang.

  • Kompaniyadagi konfiguratsiyani boshqarish nuqtai nazaridan:

    • asosiy konfiguratsiyalarni o'rnating va saqlang;

    • iP-ni (xarita) iP-ni ko'rib chiqish bilan yangilang hayot siklijihozni jihozlash, dasturiy ta'minot va hujjatlar;

    • iP tarkibiga kiritilgan mahsulotlardagi xavfsizlik vositalarini sozlash uchun sozlamalarni sozlash va sozlash.

  • Identifikatsiya va autentifikatsiya zonasida IP, foydalanuvchi nomi, shuningdek IP-ga kirish huquqini berish uchun zaruriy holat sifatida, shuningdek, asboblar nomi, shuningdek asbob-uskunalar, shuningdek, qurilmalarni identifikatsiya qilish va tasdiqlash kerak.

Bundan tashqari, quyidagi kerak:

  • Rahbar uchun:

    • vaqti-vaqti bilan IPni o'z vaqtida bajarishni amalga oshirish;

    • mablag'lar, usullar, mexanizmlar va qo'llab-quvvatlovchi xodimlar uchun samarali regulyatorlarni ta'minlaydi.

  • Mediyadan himoya qilish uchun:

    • ma'lumotlar tashuvchilar raqamli va qog'ozni himoya qiladi;

    • media haqidagi ma'lumotlarni faqat avtorizatsiya qilingan foydalanuvchilarga kirishni ta'minlaydi;

    • operatsiyadan yoki qayta ishlatishga yoki qayta ishlatishga qadar ommaviy axborot vositalarini yo'q qilish yoki yo'q qilish.

  • Tizim va aloqalarni himoya qilish uchun:

    • iPning tashqi va kalit chegaralarida aloqa (ya'ni uzatiladigan va qabul qilingan va qabul qilinganlar) ni kuzatib boring, kuzatib boring va himoya qiling);

    • hozirgi IP axborot xavfsizligi darajasini oshiradigan me'moriy va apparat-dasturiy ta'minotni qo'llang.

  • Tizim va ma'lumotlarning yaxlitligini ta'minlash uchun:

    • iP va ma'lumotlarning kamchiliklarini o'z vaqtida aniqlang, hisobot bering va ularni tuzating;

    • zararli dasturdan IPni himoya qiling;

    • xavfsizlik qoidabuzarliklari va axborot tizimi uchun yangi tahdidlar haqida xabarlar va ularga to'g'ri munosabat bildirish haqidagi xabarlarni kuzatib boring.


Download 337,64 Kb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   ...   104



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish