Mobil koddan muhofaza qilish: Mobil koddan foydalanish ruxsat etilgan joylarda konfiguratsiya mobil kodning ishini aniq belgilangan xavfsizlik siyosatiga muvofiq ta’minlashi kerak, shuningdek, ruxsat etilmagan mobil kodning bajarilishiga yо‘l qо‘ymaslik kerak.
Ruxsat etilmagan xatti-harakatlarni bajaruvchi mobil koddan muhofaza qilish uchun:
a) mobil kodni mantiqiy izolyatsiya qilingan muhitda bajarish;
b) mobil koddan har qanday foydalanishni blokirovkalash;
c) mobil kodni qabul qilishni blokirovkalash;
d) mobil kodning boshqarilishini tekshirishni ta’minlovchi muayyan tizimda foydalana olishi mumkin bо‘lgan texnik vositalarni kiritish;
e) mobil koddan foydalana oladigan aktivlarni boshqarish;
f) mobil kodni noyob autentifikatsiya qilish uchun kriptografik boshqarish vositalaridan foydalanish;
Mobil kod - bir kompyuterdan boshqasiga kо‘chiriladigan, undan sо‘ng avtomatik ravishda ijro etiladigan va foydalanuvchi bilan birga harakat qilmaydigan yoki kam harakat qiladigan ma’lum funksiyalarni bajaradigan dasturiy ta’minot. Mobil kodi oraliq servislarning ma’lum soni bilan bog‘liq.
Mobil kodda zarar keltiruvchi kodning bо‘lmasligini ta’minlashdan tashqari, mobil kodni boshqarish ruxsatsiz foydalanishdan yoki tizim, tarmoq yoki amaliy aktivlarning buzilishidan, shuningdek, axborot xavfsizligining boshqa buzilishlaridan mustasno bо‘lish uchun zarur.
Rezervlash Maqsad: axborot va axborotga ishlov berish vositalarining butligini va ulardan erkin foydalana olishlikni ta’minlash.
Tasdiqlangan siyosatga muvofiq amaliy dasturiy ta’minotni rezervlash (14.1), ma’lumotlar nusxasini yaratish va testdan о‘tkazish, shuningdek, ularni о‘z vaqtida tiklash protseduralari muntazam bajarilishi kerak.
Axborotdan rezerv nusxa kо‘chirish Rezervlashning kelishilgan siyosatiga muvofiq konfidensial axborot va dasturiy ta’minotdan rezerv nusxa kо‘chirish muntazam ravishda amalga oshirilishi kerak.
Avariyadan yoki tashuvchining tо‘xtab qolishidan sо‘ng konfidensial axborot va dasturiy ta’minotni kafolatli tiklash uchun rezervlashning tegishli vositalarini ta’minlash kerak.
Axborotni rezervlashning quyidagi masalalarini kо‘rib chiqish zarur:
a) rezervlanadigan axborotning zarur hajmini aniqlash;
b) rezerv nusxalar tо‘g‘risidagi yozuvlarni aniq va tо‘liq bajarish, shuningdek, tiklashning hujjatlashtirilgan tartibiga rioya qilish;
c) rezervlashning miqdori (masalan tо‘liq yoki differensial nusxa) va rezervlash chastotasi tashkilot biznesi talablarini, ishga tushirilgan axborotning xavfsizlik talablarini, shuningdek, tashkilotning uzluksiz faoliyatiga nisbatan axborotning sezgirligini aks ettirishi kerak;
d) asosiy obyektdagi har qanday favqulodda vaziyatlarda shikastlanishning oldini olish uchun rezerv nusxalarni yetarli masofada uzoqlashtirilgan joyda saqlash;
e) asosiy obyektdagi xavfsizlik darjasiga muvofiq jismoniy muhofaza qilishning va atrof-muhit ta’siridan muhofza qilishning (9) kafolatlangan darajasini ta’minlash. Asosiy obyektda uskunaga nisbatan qо‘llanadigan tadbirlar rezerv punktga ham taalluqli bо‘lishi kerak;
f) favqulodda vaziyat yuz berganda rezerv uskunaning ishlashiga ishonchni ta’minlash uchun uni testdan о‘tkazish;
g) tiklash protseduralarining samaradorligini va ishga oid protseduralarda tiklash uchun ajratiladigan vaqt davomida bajarish imkoniyatini ta’minlash uchun ularni tekshirish va testdan о‘tkazish;
h) konfidensial axborotning rezerv nusxalarini shifrlash vositalari bilan muhofaza qilish.
Rezerv nusxa kо‘chirish protseduralari uzluksiz ishni ta’minlash rejalarining talablarini qondirishga ishonch hosil qilish uchun ular har bir alohida tizim uchun muntazam testdan о‘tkazilishi kerak (14). Kritik tizimlar uchun rezervlash bо‘yicha tadbirlar barcha tizim axborotini, avariya holatida tizimni tо‘liq tiklash uchun zarur ilovalarni va ma’lumotlarni qamrab olishi kerak.
Konfidensial axborotni saqlash davrlarini belgilash, shuningdek, uzoq saqlanadigan arxiv nusxalariga qо‘yiladigan talablarni hisobga olish kerak (15.1.3).
Boshqalar Rezervlash va tiklash jarayonini soddalashtirish uchun rezervlash bо‘yicha tadbirlar avtomatlashtirilgan bо‘lishi mumkin. Bunday avtomatlashtirilgan yechimlarni joriy etilguncha va joriy etilgandan sо‘ng vaqti-vaqti bilan kerak tarzda testdan о‘tkazilishi kerak.
Maqsad: tarmoqlarda axborot xavfsizligini va qо‘llabquvvatlovchi infratuzilma muhofazasini ta’minlash.
Tashkilot chegaralaridan tashqarida joylashishi mumkin bо‘lgan tarmoqlar xavfsizligini boshqarish ma’lumotlar oqimiga, qonun hujjatlariga, monitoringga va muhofazaga ehtiyotkorlik bilan muomala qilishni talab qiladi.
Axborot xavfsizligini boshqarish bо‘yicha qо‘shimcha tadbirlar umumiy foydalanish tarmog‘i orqali uzatiladigan konfidensial ma’lumotlarni muhofaza qilish uchun kerak bо‘lib qolishi mumkin.