«tasdiqlash»

Download 36,84 Kb.

bet	1/8
Sana	07.07.2022
Hajmi	36,84 Kb.
	#754478

1 2 3 4 5 6 7 8

Bog'liq
axborot xavfsizligiasss

«TASDIQLASH»

Xorazm viloyati Xiva tumani Majburiy ijro buyrosi
(tashkilot nomi)

_______________

(imzo)
« ____ » ___________ 2019 yil
Xorazm viloyati
Xiva tumani Majburiy ijro buyrosi
Axborot xavfsizligi siyosati

Xorazm 2019 yil

MUNDARIJA
1.Kirish________________________________________________________ 4
2. Normativ hujjatlar_____________________________________________ 5
3.Shartnoma va tuzilmalar ________________________________________ 7
4.Qisqartmalar va belgilar qo’yish__________________________________10
6.Axborot xavfsizligi siyosatining maqsadi va vazifasi__________________ 10
7. Bazaviy qoidalar______________________________________________ 11
8. Ma’lumotlar himoyasi_________________________________________ 11
9. Xavfsizlik tavsiyalari va modellari________________________________ 12
10. Axborot xavfsizligining birinchi modeli___________________________ 14
11. Axborot xavfsizligi choralari____________________________________ 17
12. Axborot xavfsizligiga bo’ladigan tahdidlar_________________________ 22
13 Aloqa kanallarining xavfsizligi___________________________________ 23
14 Mas'uliyatni taqsimlash________________________________________ 23
15 Siyosatni qayta ko'rib chiqish va amalda qo’llash tartibi ______________ 24

Kirish

Axborot xavfsizligi tadbirlari kompleksi o'z faoliyatining uzluksizligini ta'minlash, yo'qotishlarni minimallashtirish, tahdidlarning ta'sirini bashorat qilish va oldini olish, biznes obro'sini saqlab qolish va qonuniy talablarga javob berish uchun turli tahdidlardan axborotini (ma'lumotlarini) himoya qiladi.
Ushbu axborot xavfsizligi siyosati
Xiva tumani Majburiy ijro buyrosi axborot resurslarini himoya qilishning asosiy tamoyillarini belgilaydi. Bu axborot xavfsizligini boshqarish tizimini boshqarish va qurish bo'yicha tegishli hujjatlar qabul qilish uchun asos bo'lib xizmat qiladi.
Axborot xavfsizligi siyosati (tashkilot nomi) O'zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining (_____ yil _______) xatboshi bilan kelishilgan hamda O'zbekiston Respublikasi Davlat Xavfsizligi xizmati bilan kelishilgan (_______ yil _______).
NORMATIV HUJJATLAR :
O'zbekiston Respublikasining 2003 yil 11 dekabrda qabul qilingan va 560-II-sonli "Informatizatsiya to'g'risida"gi qonuni;
O'zbekiston Respublikasining 2003 yil 11 dekabrdagi 562-II-son "Elektron raqamli imzo to'g'risida"gi qonuni;
O'zbekiston Respublikasining 2004 yil 29 apreldagi 611-II-son "Elektron hujjat aylanishi to'g'risida"gi qonuni;
O'zbekiston Respublikasining 30 avgust 2003 yil 530-II-son "Bank sirlari to'g'risida"gi qonuni;
O'zbekiston Respublikasining 2006 yil 4 aprelda qabul qilingan ZRU-30-sonli "Avtomatlashtirilgan bank tizimida axborotni muhofaza qilish to'g'risida"gi qonuni;
O'zbekiston Respublikasining 2014 yil 11 sentyabrdagi 374-I-sonli "Tijorat sirlari to'g'risida"gi qonuni;
O'zbekiston Respublikasi Prezidentining 2007 yil 3 apreldagi "O'zbekiston Respublikasida axborotni kriptografik muhofaza qilishni tashkil etish chora-tadbirlari to'g'risida" gi PQ-614-son qarori;
O'zbekiston Respublikasi Prezidentining 2011 yil 8 iyuldagi PQ-1572-sonli "Milliy axborot resurslarini himoya qilish bo'yicha qo'shimcha chora-tadbirlar to'g'risida" gi qarori;
O'zbekiston Respublikasi Vazirlar Mahkamasining
"Axborotlashtirish sohasida me'yoriy-huquqiy bazani takomillashtirish to'g'risida" gi 2005 yil 22 noyabrdagi 256-son qarori;
O'zbekiston Respublikasi Vazirlar Mahkamasining
Vazirlar Mahkamasi, davlat va xo'jalik boshqaruvi organlari va mahalliy davlat hokimiyati organlarining yagona elektron pochta va elektron hujjat aylanishi tizimlarini joriy etish va ulardan foydalanish bo'yicha chora-tadbirlar to'g'risida "2011 yil 4 maydagi 126-son qarori;
O'zbekiston Respublikasi Vazirlar Mahkamasining
O'zbekiston Respublikasi Prezidentining 2011 yil 8 iyuldagi "O'zbekiston Respublikasi Prezidentining Farmonini bajarish yuzasidan qo'shimcha chora-tadbirlar to'g'risida" 2013 yil 14 iyundagi 170-son qarori
№ PP-1572 "Milliy axborot resurslarini himoya qilish bo'yicha qo'shimcha chora-tadbirlar to'g'risida"gi qaror;
O'zbekiston Respublikasi Vazirlar Mahkamasining
«O'zbekiston Respublikasining axborotlashtirish ob'ektlarida maxfiy axborotni tashkil etish va ta'minlashni ta'minlash tartibi to'g'risidagi nizomni tasdiqlash haqida» gi qarori, 2015 yil 16 oktyabrdagi 295-son qarori;
O'z DSt ISO / IEC 13335-1: 2009 Axborot texnologiyalari. Xavfsizlik usullari. Axborot va kommunikatsiya texnologiyalari xavfsizligini boshqarish. (1-qism). Axborot-kommunikatsiya texnologiyalari xavfsizligini boshqarish tushunchalari va modellari;
O'z DSt ISO / IEC 15408-1: 2016 Axborot texnologiyalari. Xavfsizlik usullari. Axborot texnologiyalarining xavfsizligini baholash mezonlari. 1-qism. Kirish va umumiy model;
O'z DSt ISO / IEC 15408-2: 2016 Axborot texnologiyalari. Xavfsizlik usullari. Axborot texnologiyalarining xavfsizligini baholash mezonlari. 2-qism. Funksional xavfsizlik komponentlari;
O'z DSt ISO / IEC 15408-3: 2016 Axborot texnologiyalari. Xavfsizlik usullari. Axborot texnologiyalarining xavfsizligini baholash mezonlari. 3-qism. Xavfsizlik ishonchining tarkibiy qismlari;
O'z DSt ISO / IEC 27000: 2014 "Axborot texnologiyalari. Xavfsizlik usullari. Axborot xavfsizligini boshqarish tizimlari. Tadqiq va lug'at ";
O'z DSt ISO / IEC 27001: 2016 "Axborot texnologiyalari. Xavfsizlik usullari. Axborot xavfsizligini boshqarish tizimlari. Talablar ";
O'z DSt ISO / IEC 27002: 2016 "Axborot texnologiyalari. Xavfsizlik usullari. Axborot xavfsizligini boshqarishning amaliy qoidalari;
O'z DSt ISO / IEC 27003: 2014 "Axborot texnologiyalari. Xavfsizlik usullari. Axborot xavfsizligini boshqarish tizimini joriy etish bo'yicha ko'rsatma ";
O'z DSt ISO / IEC 27005: 2013 "Axborot texnologiyalari. Xavfsizlik usullari. Axborot xavfsizligi risklarini boshqarish;
O'z DSt ISO / IEC 27006: 2013 Axborot texnologiyalari. Xavfsizlik usullari. Axborot xavfsizligini boshqarish tizimining auditorlik va sertifikatlashtirish organlariga qo'yiladigan talablar;
O'z DSt ISO / IEC 27007: 2015 Axborot texnologiyalari. Xavfsizlik usullari. Axborot xavfsizligini boshqarish tizimlarini boshqarish bo'yicha qo'llanma;
O'z DSt ISO / IEC 27010: 2015 Axborot texnologiyalari. Xavfsizlik usullari. Tarmoqlar va tashkilotlar o'rtasida axborot xavfsizligini boshqarish bo'yicha ko'rsatmalar;
O'z DSt ISO / IEC 27011: 2014 "Axborot texnologiyalari. Xavfsizlik usullari. Telekommunikatsiya tashkilotlarida axborot xavfsizligini boshqarish bo'yicha ko'rsatmalar";
O'z DSt ISO / IEC 27035: 2015 Axborot texnologiyalari. Xavfsizlik usullari. Axborot xavfsizligi intsidentlarini boshqarish;
O'z DSt 2814: 2014 "Axborot texnologiyalari. Avtomatlashtirilgan tizimlar. Ma'lumotlarga ruxsatsiz kirishdan himoya darajasiga ko'ra tasniflash ";
O'z DSt 2815: 2014 "Axborot texnologiyalari. Xavfsizlik devorlari Ma'lumotlarga ruxsatsiz kirishdan himoya darajasiga ko'ra tasniflash ";
O'z DSt 2816: 2014 "Axborot texnologiyalari. Axborot xavfsizligining asbob-uskunalarini notifikatsiyalangan imkoniyatlarning mavjud emasligi ustidan nazorat darajasida dasturiy tasniflash ";
O'z DSt 2817: 2014 "Axborot texnologiyalari. Hisoblash uskunalari. Ma'lumotlarga ruxsatsiz kirishdan himoya darajasiga ko'ra tasniflash ";
O'z DSt 2927: 2015 "Axborot texnologiyalari. Axborot xavfsizligi. Atamalar va ta'riflar;
O'zbekiston Respublikasi hududida axborot xavfsizligi siyosatini ishlab chiqish bo'yicha uslubiy qo'llanmalar (O'zbekiston Respublikasi Milliy axborot-kommunikatsiya tizimini kompleks rivojlantirish dasturini muvofiqlashtiruvchi Respublika komissiyasining 2016-yil 23-fevraldagi 7-sonli bayonnomasiga №10-ilova).

Download 36,84 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8