|
Axborot almashinuvi
Maqsad: tashkilot ichida va istalgan tashqi yuridik shaxs bilan axborot almashinuvida axborot xavfsizligini va dasturiy ta’minotni saqlash.
Tashkilotlar о‘rtasida axborot va dasturiy ta’minot bilan almashinuvni almashinuv bо‘yicha bitimlarga muvofiq olib boriladigan almashinuvning rasmiy siyosatida, shuningdek, amaldagi qonun hujjatlariga muvofiq asoslash kerak (15).
Axborot va tushuvchilarni transportda tashish va uzatishda muhofaza qilish bо‘yicha protsedura va tadbirlar belgilanishi zarur.
Axborot almashinuvining siyosati va protseduralari
Axborot almashinuvini telekommunikatsiya vositalarining barcha turlari yordamida muhofaza qilish uchun almashinuvni boshqarishning rasmiy siyosatini, tartibini va boshqarish vositasini ishlab chiqish kerak.
Axborot almashinuvi uchun telekommunikatsiyalarning elektron vositalaridan foydalanishda rioya qilinishi kerak bо‘lgan tartib va vositalar о‘z ichiga quyidagi masalalarni olishi kerak:
a) axborotni qо‘lga tushirish, undan nusxa kо‘chirish, о‘zgartirish, notо‘g‘ri marshrutlash va yо‘q qilishdan muhofaza qilishning ishlab chiqilgan tartibi;
b) aniqlash va telekommunikatsiyalar yordamida uzatilishi mumkin bо‘lgan zarar keltiruvchi dasturiy ta’minotdan muhofaza qilish tartibi;
c) ilova shaklida uzatiladigan konfidensial elektron axborotni muhofaza qilish tartibi;
d) telekommunikatsiyalarning elektron vositalaridan yо‘l qо‘yilgan foydalanishni ta’riflovchi siyosat yoki qо‘llanma (7.1.3);
e) simsiz telekommunikatsiyalardan amaldagi xavflarni e’tiborga olib foydalanish tartibi;
f) xodim, subpudratchi va boshqa foydalanuvchilarning xatti-harakatlari tashkilotning obrо‘sini tо‘kmasligi kerak, masalan, yolg‘onni tarqatish, talab qilish, о‘zini boshqa shaxs sifatida kо‘rsatish, xatlarni ketma-ket yо‘llash, ruxsatsiz xarid qilish va h. yо‘li bilan;
g) kriptografik metodlardan foydalanish, masalan, konfidensiallikni, butlikni va axborotning haqiqiyligini muhofaza qilish uchun;
h) barcha xizmatga oid yozishmani, jumladan amaldagi barcha qonun hujjatlari va normalarga muvofiq xabarlarni saqlash va utilizatsiya qilish bо‘yicha qо‘llanma;
i) konfidensial va sezgir axborotni bosib chiqaradigan qurilmalarda, masalan nusxa kо‘chirish qurilmalari, printerlar va faksimil apparatlarda qoldirmaslik kerak, chunki ulardan avtorizatsiya qilinmagan xodim foydalanishi mumkin;
j) telekommunikatsiyalar vositalarini qayta yо‘naltirish, masalan, elektron pochtani tashqi pochta manzillarga avtomatik ravishda qayta yо‘naltirish bilan bog‘liq boshqarish va cheklash vositalari;
k) konfidensial axborotning oshkor qilinishiga yо‘l qо‘ymaslik, masalan, telefon muzokaralarini olib borish vaqtida axborotni eshitib olish va qо‘lga tushirishdan mustasno bо‘lish uchun xodimga tegishli ehtiyot choralarini kо‘rish zarurati tо‘g‘risida eslatish:
1) bevosita yaqin turgan shaxslar tomonidan, ayniqsa mobil telefonlardan foydalanilganda;
2) telefon apparati, telefon liniyasiga jismonan kirish yо‘li bilan yoki shunga о‘xshash mobil telefonlarni qо‘llaganda skaner qiluvchi qabul qilgichlar yordamida telefon sо‘zlashuvlarini eshitib olish;
3) adresat tomonidagi begona shaxslar tomonidan;
l) avtojavob bergichlarda xabar qoldirishni man etish, chunki bu xabarlar avtorizatsiya qilinmagan shaxslar tomonidan qayta eshittirilishi, umumiy foydalanish tizimlarida saqlanishi yoki notо‘g‘ri nomer terish natijasida notо‘g‘ri saqlanishi mumkin;
m) faksimil apparatlardan foydalanishga xos bо‘lgan xavflarning mumkinligi tо‘g‘risida xodimlarga eslatib qо‘yish, aynan:
1) xabarlarni qidirish uchun ichiga о‘rnatilgan xotiradan ruxsatsiz foydalanish;
2) xabarlarni belgilangan raqamlar bо‘yicha uzatish maqsadida ataylab yoki tasodifan qayta dasturlash;
3) nomerni notо‘g‘ri terish yoki notо‘g‘ri saqlangan nomerdan foydalanish natijasida hujjat va xabarlarni notо‘g‘ri nomer bо‘yicha yuborish;
n) ruxsatsiz foydalanish uchun shaxsiy ma’lumotlarni tо‘plashning oldini olish maqsadida xodim tо‘g‘risidagi, elektron pochta manzillari va boshqalar kabi ma’lumotlarni dasturiy ta’minotga kiritmaslik kerakligi tо‘g‘risida eslatish;
o) zamonaviy faksimil apparatlar va foto nusxa kо‘chiradigan qurilmalarda sahifalar uchun kesh-xotira borligi, qog‘oz uzatilishi tо‘xtab qolgan holda yoki uzatishda xato bо‘lganida ular xato yо‘qolishi bilan bosib chiqariladigan sahifalarni saqlashlarini xodimga eslatish.
Bundan tashqari, konfidensial suhbatni jamoat joylarida, ochiq ofislarda va devorlari yupqa bо‘lgan suhbat olib boriladigan xonalarda olib bormaslik kerak.
Axborot almashinuvi vositalari yuridik talablarga javob berishi kerak (15).
Axborot almashinuvi telekommunikatsiyalarning kо‘pgina xilmaxil turlari, jumladan elektron pochta, ovozli aloqa, faksimil va videoaloqa yordamida amalga oshirilishi mumkin.
Dasturiy ta’minot almashinuvi turli tashuvchilar, jumladan, internet tarmog‘idan yuklanish va yetkazib beruvchilardan dasturiy mahsulotlarni sotib olish yordamida amalga oshirilishi mumkin.
Ma’lumotlarning elektron almashinuvi, elektron savdo va elektron kommunikatsiyalar bilan bog‘liq bо‘lgan xizmatga oid, dastlabki yuridik shartlarni va xavfsizlikning dastlabki shartlarini, shuningdek, boshqarish vositalariga bо‘lgan talablar ni kо‘rib chiqish kerak.
Axborot almashinuvining vositalaridan foydalanish siyosati va protseduralarini bilmaslik, masalan, jamoat joyida mobil telefonga bildirmay quloq solish, elektron pochta xabarlarini notо‘g‘ri qayta yо‘naltirish, avtojavob bergichlarga bildirmay quloq solish, ovozli pochtadan foydalanganda ruxsatsiz kirish yoki fakslarni tasodifan xato raqamlarga jо‘natish tufayli axborot komprometatsiya qilinishi mumkin.
Tо‘xtab qolish, о‘ta yuklash yoki telekommunikatsiyalar vositalarining ishi tо‘xtab qolishida biznes operatsiyalar tо‘xtab qolishi va axborot komprometatsiya qilinishi mumkin (10.3, 14). Axborot, shuningdek, avtorizatsiya qilinmagan foydalanuvchilar foydalanganda ham komprometatsiya qilinishi mumkin (11).
Do'stlaringiz bilan baham: |
