Режа: Ахборот хавфсизлигининг ҳодисалари ва заифликлари тўғрисидаги хабарлар

Download 22,17 Kb.

bet	3/3
Sana	05.11.2022
Hajmi	22,17 Kb.
	#861026

1 2 3

Bog'liq
7-маъруза

Жорий этиш бўйича қўлланма
Такрорланадиган ёки энг муҳим инцидентлар ёки тўхтаб қолишларни идентификация қилиш учун ахборот хавфсизлиги инцидентларини баҳолаш ахборотидан фойдаланиш керак.
Ушбу ахборот бўлғуси инцидентлардан етказилиши мумкин бўлган зарар ва харажатларнинг такрорланишини ва катталигини минимумга келтириш мақсадида ахборот хавфсизлигини бошқариш бўйича мавжуд ёки жорий этилаётган қўшимча тадбирларни такомиллаштиришда ёрдам бериши мумкин. Бундан ташқари, ушбу ахборотни ахборот хавфсизлиги сиёсатини қайта кўриб чиқишда ҳисобга олиш керак (5.1.2).
Ахборот хавфсизлигининг инциденти инсон ёки ташкилотга қарши суд терговига (фуқаролик ёки жиноий) олиб келиши мумкин бўлган ҳолда, келтирилган далиллар тегишли ҳуқуқий нормаларда баён этилган далилларни йиғиш талабларига ёки ушбу масала кўриладиган муайян суд талабларига мос келиши зарур.
Ташкилотда интизомий чораларни қўллаш мақсадида далилларни йиғиш ва тақдим этишда риоя қилиниши керак бўлган ички қоидаларни ишлаб чиқиш керак.
Умумий ҳолда ушбу қоидалар қуйидагиларни назарда тутади:
а) далилларнинг жоизлиги: улардан ҳақиқатда ҳам судда фойдаланиш мумкинми ёки йўқми;
b) далилларнинг аҳамиятга эгалиги: уларнинг сифати ва тўлиқлиги.
Далилларнинг яроқлилигига эришиш учун ташкилот ахборот тизимларини ҳар қандай нашр қилинган стандартларга ёки мақбул далилларнинг амалиётига мувофиқлигини таъминлаши керак.
Тақдим этилган далилларнинг аҳамиятга эга эканлиги мақбул талабларга мос келиши керак. Далилларнинг аҳамиятга эга эканлигини таъминлаш учун тикланиши керак бўлган далиллар сақланган ва ишлов берилган давр мобайнида далилларнинг тўғри ва кетма-кет муҳофаза қилиниши (яъни жараёнларни бошқариш исботлари) учун бир қатор ишонарли исботлар бошқариш воситасининг сифати ва тўлиқлигини кўрсатиши керак. Умуман бунга қўйидаги тарзда эришилади:
а) қоғоз ҳужжатлар учун: асл нусхаси хавфсиз усулда сақланади. Журналда ҳолат содир бўлган сана ва ҳолатлар кўрсатилиб, ҳужжатдан фойдаланиш ҳуқуқини олган шахслар ва рўйхатга олган шахс қайд этилади. Ҳар қандай текширув асл нусхалари бузилмаганлигини кафолатлаши керак;
b) компьютер ташувчилардаги ахборот учун: ахборотдан фойдаланиш мумкинлигини кафолатлаш учун ҳар бир алмашиниладиган ташувчининг, шунингдек, қаттиқ дисклар ёки компьютернинг асосий хотирасидаги ахборотнинг нусхалари кўчирилиши керак. Нусха кўчириш жараёнида бажарилган барча амаллар журналини сақлаш зарур, нусха кўчириш жараёнининг ўзини ҳужжатлаштириш керак. Ташувчиларининг битта нусхасини ва журнални хавфсиз усулда сақлаш керак.
Тергов бўйича ҳар қандай ишни далилий материалларнинг нусхасида бажариш керак. Бутун далилий базанинг бутлигини муҳофаза қилиш керак. Далилий материалдан нусха кўчиришни ишонарли ходим назорат қилиши керак; шунингдек, нусха кўчириш жараёни қачон ва қаерда бажарилганлиги, нусхани ким кўчирганлиги ва қандай асбоб ва дастурлардан фойдаланилганлиги тўғрисидаги ахборотни протоколлаштириш керак.
Биринчи марта содир бўлган инцидент аниқланганда у суд терговига олиб келиши мумкинлиги яққол кўзга ташланмайди, шунинг учун инцидентнинг жиддийлигини тушуниб етишдан олдин зарур далилни йўқ қилиш хавфи мавжуд. Мўлжалланган суд терговларида инцидентни аниқлашнинг энг бошланғич босқичида талаб қилинган исботларга тегишли маслаҳатни олиш мақсадида юрист ёки милицияни жалб қилиш мақсадга мувофиқ.
Далил ташкилот чегарасидан ташқарига ва/ёки идоравий бўйсунувидаги чегаралардан чиқиши мумкин. Бундай ҳолларда шунга амин бўлиш керакки, ташкилот талаб қилинган ахборотни далил сифатида йиғиши мумкин. Далилларни тегишли судда қабул қилиш имкониятини ошириш учун, шунингдек, турли судларнинг талабларини кўриб чиқиш керак.

Download 22,17 Kb.

Do'stlaringiz bilan baham:

1 2 3