«tasdiqlash»



Download 36,84 Kb.
bet4/8
Sana07.07.2022
Hajmi36,84 Kb.
#754478
1   2   3   4   5   6   7   8
Bog'liq
axborot xavfsizligiasss

7 Bazaviy qoidalar
AR uch asosiy komponentdan iborat:
- konfidentsiallik: cheklangan taqsimot ma'lumotlarini ruxsatsiz oshkor qilish yoki ushlab turishdan himoya qilish;
- yaxlitlik: axborot va kompyuter dasturlarining aniqligi va to'liqligini ta'minlash;
- mavjudlik: kerak bo'lganda foydalanuvchilar uchun axborot va hayotiy xizmatlarning mavjudligini ta'minlash.
Axborot xavfsizligi siyosati axborot xavfsizligini ta'minlaydi, axborot xavfsizligini ta'minlaydigan amalga oshiriladigan chora-tadbirlarning samaradorligini kompleks ravishda doimiy monitoringini amalga oshirish, shuningdek tashkiliy, rejimni, texnikaviy, dasturiy ta'minotni va axborotni himoya qilishning boshqa usullari va vositalarini qo'llash asosida amalga oshiriladi.
Axborot siyosatini amalga oshirish jarayonida unga o'zgartish va qo'shimchalar kiritilishi mumkin.
8 MA'LUMOTLAR HIMOYASI
Xiva tumani Majburiy ijro buyrosining asosiy AT obyektlari:
- tasodifiy va ruxsatsiz ta'sirga sezgir AR (tashkilotning nomi) va ularning xavfsizligini buzilishi, shu jumladan hujjat va ma'lumotlar majmualari sifatida taqdim etiladigan ma'lumotlar, ularning shakli va turi qanday bo'lishidan qat'i nazar: ma'lumotlar bazasi, tizim hujjatlari, o'quv materiallari , tiklash tartiblari va h.k.
- dasturiy ta'minot resurslari - operatsion tizimlar va dasturiy ta'minot, ishlab chiquvchi vositalar va yordamchi dasturlar, server ilovalari va xizmatlari;
- jismoniy resurslar - kompyuter, serverlar va kommunikatsiya uskunalari, ma'lumotlarni tashuvchilar, shuningdek ushbu resurslar joylashgan binolar.
9 XAVFSIZLIK TAVSIYASI XAVFSIZLIGI VA MODELI
Axborot xavfsizligi xatarlari
Axborot xavfsizligi xavfi aktivga yoki aktivlar guruhiga ziyon etkazishi mumkin bo'lgan zarar Xiva tumani Majburiy ijro buyrosining zararlanishiga olib kelishi mumkin. Axborot xavfsizligining xavf-xatarni boshqarish xarajatlarni aniqlash va iqtisodiy ta'sirni, qonunchilik talablarini, manfaatdor tomonlarning manfaatlarini va boshqa tegishli ma'lumotlarni o'z ichiga olishi mumkin bo'lgan tavakkalchiliklarni aniqlash va qayta ishlashning tegishli usullarini talab qiladi.
Xiva tumani Majburiy ijro buyrosining risklarni identifikatsiya qilish jarayoni, risklarni qabul qilish mezonlari va maqsadlarning muhimligi bo'yicha identifikatsiyalash, taqqoslanadigan xavflarni baholash va risklarni birinchi o'ringa qo'yishni o'z ichiga oladi. AT xatarlarini aniqlash natijalari rahbariyatning AT xatarlarini boshqarishda qarorlar qabul qilishiga, AT xatarlarini boshqarishda ustuvorliklarni belgilashga va ushbu xavflardan himoya qilish uchun tegishli xavfsizlikni boshqarish vositalarini joriy etishga yordam beradi.
Xavfni aniqlash uchun xavfni identifikatsiya qilish jarayoni risklarning kattaligini (xavfni tahlil qilish) va qabul qilingan xavfni tegishli xavf mezonlari bilan taqqoslash jarayonini muntazam baholashni o'z ichiga oladi. Xatarni aniqlash vaqti-vaqti bilan amalga oshirilishi kerak, bu AT talablari va talabga javob vaziyatlarning o'zgarishi va amalga oshirilgan jiddiy o'zgarishlar vaqtida ko'rib chiqilishini ta'minlaydi. Xatarni aniqlash uchun solishtirma va takrorlanadigan natijalarni taqdim etadigan usullarni qo'llash kerak.
Axborot xavfsizligi xavfini samarali aniqlash uchun uning harakat doirasi aniq belgilangan. ATni tavsiflash ta'rifi boshqa faoliyat yo'nalishlari uchun xavf-xatarlarni aniqlash bilan bog'liq (agar kerak bo'lsa). Xavflarni qayta ishlashdan avval, risklarni qabul qilish mezonlari belgilanadi. Xatar darajasi, uning darajasi past bo'lganligi yoki uni qayta ishlash qiymati Xiva tumani Majburiy ijro buyrosining iqtisodiy jihatdan foydasiz bo'lgan taqdirda qabul qilinadi, ushbu mezonlar hujjatlashtiriladi.
Har bir aniqlangan xavf uchun xavfni aniqlashgach, uning davolanishi to'g'risida qaror qabul qilish kerak. Mumkin bo'lgan xavfni davolash imkoniyatlari quyidagilarni o'z ichiga oladi:
- xatarlarni kamaytirish uchun tegishli boshqaruv vositalaridan foydalanish;
- boshqaruv vositalari talablarga va talablarni qabul qilish mezonlariga Xiva tumani Majburiy ijro buyrosi aniq javob beradigan bo'lsa, ongli va ob'ektiv risklarni olish;
- boshqa tomonlar, masalan, sug'urtalovchilar yoki etkazib beruvchilar bilan birgalikdagi risklarni bo'lishish.
Xatarlarni qayta ishlash bo'yicha qaror qabul qilingandan so'ng, ilgari tanlangan va amalga oshirilgan tegishli boshqaruv vositalaridan foydalaniladi. Uchinchi tomonlarning axborot vositalariga va Xiva tumani Majburiy ijro buyrosining sanoati uchun zarur bo'lgan axborotni qayta ishlash vositalariga, shuningdek, uchinchi tomon tashkilotlardan tovarlar va xizmatlarni olishda uchinchi shaxslar tomonidan ruxsat berilgan hollarda axborot xavfsizligi va boshqaruv talablarining mumkin bo'lgan oqibatlarini aniqlash uchun risklarni tahlil qilish amalga oshiriladi. Bunday faoliyat tashqi tashkilot bilan tuzilgan shartnomalarda muvofiqlashtirilishi va belgilanishi kerak.
Xatarlarni aniqlash, qayta ishlash va qabul qilish, xatarlar to'g'risidagi ma'lumotlarni almashish, xatarlarni boshqarish bo'yicha barcha harakatlar O'z DSt ISO / IEC 27005: 2013 standartiga muvofiq amalga oshirilishi kerak.
Axborot xavfsizligi tahdidlari
Xiva tumani Majburiy ijro buyrosiga AR tahdidlari ularning paydo bo'lish tabiati bo'yicha tabiiy (ob'ektiv) va sun'iy (sub'ektiv) bo'lishi mumkin va IP-ning manbalari tashqi va ichki bo'lishi mumkin.
Tahdidlarning barcha turlari tahdid tashuvchisi turiga (tahdid manbai) qarab sinflarga bo'linadi:
- qasddan yoki tasodifan noto'g'ri xatti-harakat deb topilishi mumkin bo'lgan sub'ektning (inson tomonidan) harakatlaridan kelib chiqqan tahdid manbai;
-texnik vositalardan kelib chiqadigan va texnokratik inson faoliyati bilan aniqlangan texnogen manbalar tahdid manbai;
- nazarda tutilgan yoki ko'zda tutilmagan mavjud tabiiy hodisalar natijasida paydo bo'lgan tahdidlarning spontan manbalari, ammo hozirgi inson bilimlari va qobiliyatlari darajasida oldini olish mumkin emas.
Xiva tumani Majburiy ijro buyrosining AT i uchun eng xavfli (havfli) xavfsizlik tahdidi quyidagilardir:
- tarmoqning qisman yoki to'liq ishdan chiqishi, uning apparatini, dasturiy ta'minotini va axborot resurslarini yo'qotishga olib keladigan xatti-harakatlar (materiallarni yo'qotish, fayllarni o'chirish va muhim ma'lumotlarga ega bo'lgan fayllarni buzish);
- uskunalarni noqonuniy yopish yoki elektr ta'minoti tizimlarining ish rejimlarini o'zgartirish, sovutish, ventilyatsiya, video nazorati va h.k.
- elektron va qog'oz axborot vositalarining shikastlanishi va / yoki qasddan nobud bo'lishi;
- ro'yxatga olinmagan dasturlarni (o'yin, trening, texnologiya va boshqalar, xodimning o'z vazifalarini bajarishi uchun zarur bo'lmagan) qonunga xilof ravishda kirish va undan foydalanish;
- Tarmoq siyosati va / yoki kompyuter viruslari.

Download 36,84 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish