O'rganish ob'ekti

Download 21,47 Kb.

Sana	23.07.2022
Hajmi	21,47 Kb.
	#845343

Bog'liq
uzcard

2. Binolarga kirishni jismoniy nazorat qilish, binolarni kuzatish

Hurmatli hamkor, “EOPC” MChJ – Yagona Respublika protsessing markazi, UZCARD toʻlov tizimining Operatori, UZCARD toʻlov tizimining nosozliklarga chidamliligini taʼminlash va ishonchliligini oshirish maqsadida sizdan quyidagi talab va shartlarga eʼtibor berishingizni hamda ularga rioya qilishingizni soʻraydi:

1. Normativ-huquqiy yordam
Kompaniyaning AT xavfsizligining tartibga soluvchi komponenti.

O'rganish ob'ekti

Nima bo'lishi kerak

Kompaniyaning IT sohasidagi xavfsizlik tizimining ishini tartibga soluvchi hujjatlar.

1. Xavfsizlik tizimining ishlashi va texnik xizmat ko'rsatishi AT xavfsizligi qoidalari bilan tartibga solinishi kerak, unda quyidagilar bo'limlari mavjud:
• xodimlarning huquq va majburiyatlari;
• resurslardan foydalanish darajalari va imkoniyatlari;
•bino va inshootlarning jismoniy xavfsizligi;
•ish joylari xavfsizligi;
• ma'lumotlar xavfsizligi, ulardan foydalanish darajalari;
•buzilgan taqdirda javobgarlik va sanksiyalar.
2. Kompaniyada AT xavfsizligini tartibga solishning bandlarini batafsil ko'rsatish asosida tuzilgan mehnatni muhofaza qilish qoidalari bo'lishi kerak. Xodimlar imzo bilan tanishishlari kerak.
3. Kompaniyada AT xavfsizligi qoidalarida nazarda tutilgan vaziyatlar yuzaga kelganda xodimlarning muayyan harakatlari uchun ko'rsatmalar va usullar bo'lishi kerak.
4. Korxona tarmog'i va axborot resurslarining o'zaro ta'siri xaritasi (topologiyasi) bo'lishi kerak.

2. Binolarga kirishni jismoniy nazorat qilish, binolarni kuzatish
Kompaniya binolariga jismoniy kirish, video kuzatuv va nazorat qilish.

O'rganish ob'ekti	Nima bo'lishi kerak
Ish va ishlamaydigan vaqtlarda binolarga jismoniy kirishni nazorat qilish.	1. Kompaniyada axborot resurslarini jismoniy himoya qilish siyosati (reglamenti) amalga oshirildi. 2. Server xonasi quyidagi talablarga javob berishi kerak: • server xonasi kompaniyaning mas'ul xodimlari tomonidan nazorat qilinadigan zonada joylashgan bo'lishi kerak; • server xonasining eshigi qulflangan bo'lishi kerak, server xonasining kalitlari erkin mavjud bo'lmasligi kerak; • xona derazasiz yoki derazalarga panjara o'rnatilgan bo'lishi kerak; • faol uskunaning normal ishlashi uchun zarur bo'lgan namlik va haroratning belgilangan darajasini ta'minlaydigan mikroiqlimni kuzatish va nazorat qilish tizimi o'rnatildi. 3. Har bir alohida xonaning kirish kontrollerlari ulangan o'z serveriga asoslangan alohida kirishni boshqarish tizimi (ACS) o'rnatildi va foydalanishga topshirildi: • server xonasi; •rahbarlar kabinetlari; •Izolyatsiya qilingan bo'limlarning kabinetlari. 4. ACS serveriga kirish cheklangan bo'lishi kerak.
Xonadagi xodimlarning harakatini vizual nazorat qilishc	1. Har bir alohida xona uchun alohida videokuzatuv tizimi o‘rnatildi va foydalanishga topshirildi: • server xonasi; •rahbarlar kabinetlari; •Izolyatsiya qilingan bo'limlarning kabinetlari. 2. Quyidagi funksiyalarga ega boʻlgan maxsus videokuzatuv serveri dasturiy taʼminotiga ega ajratilgan server: •onlayn monitoring; •yozuvlarni bir oy muddatda saqlash va aylantirish, chastotasi - har kuni; • perimetrning buzilishi yoki boshqa ko'rsatilgan hodisa holatida bildirishnomalarni yuborish. 3. Videokuzatuv serveriga kirish cheklangan bo'lishi kerak.
Binolarga kirish haqida hisobot berish va ogohlantirish tizimi	1. Hisobotga ega qulay ACS server statistika tizimi bo'lishi kerak: •xodim; • vaqt va sana; • harakat (kirish/chiqish); • xona. 2. Videoarxivni ko'rish va u bilan ishlash uchun qulay panel bo'lishi kerak. 3. ACS ma'lumotlari va video kuzatuvi asosida perimetrning buzilishi haqida mas'ul shaxsni xabardor qilish funksiyasi bo'lishi kerak.

Download 21,47 Kb.

Do'stlaringiz bilan baham: