|
3.AXBOROT XAVFSIZLIGI SIYOSATINING SHARTLARI VA TUZILMALARI
Ushbu hujjat "O`zDst 2927: 2015 Axborot xavfsizligi" davlat standartidagi shartlardan foydalanadi. Atamalar va ta'riflar. Shuningdek, matnda tegishli ta'riflar mavjud:
Avtomatlashtirilgan tizim (AT) - xodimlar va o'z faoliyati uchun avtomatizatsiya uskunalari majmuasidan tashkil topgan tizim, o'rnatilgan funktsiyalarni amalga oshirish uchun axborot texnologiyalarini joriy etish;
Algoritm - cheklangan miqdordagi muammolarni echish uchun aniq belgilangan qoidalar to'plami;
Antivirusni muhofaza qilish- antivirus dasturlarini ishlatadigan kompyuter virusini oldini olish, aniqlash va bartaraf etishga qaratilgan chora-tadbirlar majmui;
Virusga qarshi dastur- virusni aniqlash uchun mo'ljallangan va ularni olib tashlash yoki yo'q qilishni taklif qiluvchi dastur;
Ma'lumotlar bazasi- ma'lum dastur qoidalariga muvofiq tashkil etilgan ma'lumotlarni to'plash, dastur dasturlaridan qat'i nazar, ma'lumotlarni ta'riflash, saqlash va boshqarish bo'yicha umumiy tamoyillarni taqdim etish;
Rasmiy foydalanish uchun DSP- kirish cheklash belgisi
Davlat sirlariga taalluqli taqiqlangan taqsimot to'g'risidagi axborotni o'z ichiga olgan hujjatga oshkor qilish (oqimi) tashkilot, korxona, kompaniya va jamiyat manfaatlariga moddiy, ma'naviy va boshqa zarar etkazishi mumkin;
Internet, Internet- standartining ochiq protokollarni qo'llagan holda ma'lumot almashish bilan bog'liq mustaqil kompyuter tarmoqlarning global (butun) majmuasi;
Axborot xavfsizligi- axborot va himoya infratuzilmasini tabiiy yoki sun'iy tabiatning tasodifiy va qasddan ta'siridan himoya qilish, bu axborot munosabatlarining sub'ektlariga zarar yetkazishi mumkin;
Cheklangan kirish ma'lumotlari- davlat sirlari va maxfiy axborot yoki axborot resurslari egalari bilan chegaralangan ma'lumotlar to'g'risidagi ma'lumotlarni o'z ichiga olgan ma'lumotlar;
Telekommunikatsiya tarmog'ining axborot resurslari- saqlanadigan (ishlaydigan jarayonlarni qo'llab-quvvatlash uchun), foydalanuvchi ma'lumotlarini yoki telekommunikatsiya tarmoqlarini boshqarish tizimini o'z ichiga olgan qayta ishlanadigan va uzatiladigan ma'lumotlarni;
Maxfiy axborot- davlat sirlari deb tasniflangan axborotni o'z ichiga olmaydi, ularga kirish qonunga muvofiq cheklangan;
Telekommunikatsiya tarmog'iga ruxsatsiz kirish- tarmoq ob'ektlarida noqonuniy foydalanish yoki tarmoq ob'ektlari (tarmoq boshqaruvi ma'lumotlarini o'z ichiga olgan holda) noqonuniy foydalanish yoki noqonuniy foydalanish maqsadida mas'ul shaxslarning ruxsatisiz, tarmoqda aylanib yuruvchi apparat, dasturiy ta'minot, foydalanuvchi ma'lumotlari va tarmoq boshqaruvi ma'lumotlariga kirish yoki uzatish ular orqali ma'lumotlar uzatish jarayonini tartibga solish;
Axborot ob'ekti- turli darajadagi va maqsadli axborot tizimlari, telekommunikatsiya tarmoqlari, axborotni qayta ishlashning texnik vositalari, ushbu ob'ektlar o'rnatilgan va ishlatilayotgan binolar, shuningdek, muzokaralar uchun mo'ljallangan alohida binolar, shu jumladan maxfiy ";
Dasturiy ta'minot- ushbu dasturlarning ishlashi uchun zarur bo'lgan axborotni qayta ishlash tizimlarining dasturlari va dasturiy hujjatlar;
Parolni muhofaza qilish - tizimga kirish jarayonini, parollar yordamida uning resurslarini boshqarish;
Axborot xavfsizligi siyosati - ob'ektlar va ishtirokchilarning faoliyati, axborot xavfsizligi tizimlarini aniqlaydigan va cheklaydigan qoidalar to'plami;
Server - kompyuter va boshqa kompyuterga xizmatlarni taqdim etish imkonini beruvchi apparat va dasturiy ta'minot to'plami (server dasturlari). Kompyuterlar mijoz dasturlari yordamida server dasturlari bilan ishlaydi;
World Wide Web, global axborot makoni, World Wide Web: Internetdagi manbalar va ularga kirish uchun gipermatn qidiruvi;
Axborot tizimi - axborotni yig'ish, saqlash, qidirish, qayta ishlash va undan foydalanishga imkon beruvchi tashkiliy tartibda axborot resurslari, axborot texnologiyalari va kommunikatsiyalar majmui;
Axborot xavfsizligini boshqarish tizimi - standart himoya choralari to'plami: kriptografik kodlash, parolni muhofaza qilish, identifikatorni tayinlash,elektron raqamli imzo va hk;
Olinadigan xotira muhiti - avtonom saqlash va foydalanish uchun mo'ljallangan saqlash vositasi. Ular quyidagilar bo'lishi mumkin: olinadigan qattiq disklar, flesh xotira, optik lazer disklar (CD, DVD), floppi;
Axborot xavfsizligi tahdid - axborot tizimining bir yoki bir necha xavfsizlik aspektlarini buzishi mumkin bo'lgan potentsial harakatlar yoki hodisalar;
Shifrlash - kriptografik algoritmga muvofiq ma'lumotlarning (ma'lumotlar) konvertatsiya qilinadigan qayta ishlash majmui va uning haqiqiy mazmunini yashirish uchun kalit.
Do'stlaringiz bilan baham: |
