«tasdiqlash»


AXBOROT XAVFSIZLIGI MEZONLARI



Download 36,84 Kb.
bet6/8
Sana07.07.2022
Hajmi36,84 Kb.
#754478
1   2   3   4   5   6   7   8
Bog'liq
axborot xavfsizligiasss

11 AXBOROT XAVFSIZLIGI MEZONLARI
Axborot xavfsizligini ta'minlash jarayoni axborotni yaratish, ularni kiritish, qayta ishlash va ishlab chiqarishni himoya qilish choralarini o'z ichiga oladi. IB ni maqsadi axborot tizimining qadriyatlarini himoya qilish, ma'lumotlarning aniqligi va yaxlitligini kafolatlashi va kafolatlashi va axborot o'zgartirilgan yoki yo'q qilingan taqdirda yuz berishi mumkin bo'lgan zararni kamaytirishdir. IB, axborotni yaratish, o'zgartirish, foydalanish yoki taqsimlash bo'yicha barcha voqealarni ko'rib chiqishni talab qiladi.

Xiva tumani Majburiy ijro buyrosining axborot xavfsizligi choralari quyidagi sohalarga bo'linadi:


- huquqiy choralar;
- ma'naviy va axloqiy tadbirlar;
- tashkiliy choralar;
- texnologik choralar;
- muhandislik choralari;
-dasturiy-texnikaviy choralar;
- jismoniy choralar;
- tashqi foydalanuvchilar bilan munosabatlardagi chora-tadbirlar.
Huquqiy choralar
Axborot xavfsizligini ta'minlash bo'yicha huquqiy chora-tadbirlar O'zbekiston Respublikasida amal qiladigan qonunlar, axborotni qayta ishlash qoidalarini tartibga soluvchi normativ-huquqiy hujjatlar, axborotni qayta ishlash va undan foydalanish jarayonida axborot ishtirokchilarining huquqlari va majburiyatlarini ta'minlash, shuningdek, ular tomonidan qabul qilingan qoidalarni buzganlik uchun javobgarlikni o'z ichiga oladi.
Xiva tumani Majburiy ijro buyrosining axborot xavfsizligini ta'minlash bo'yicha huquqiy choralar huquqiy maydonni ajratib turadi, uning chegaralarida axborot aloqalarining turli sub'ektlaridan axborot resurslaridan foydalanishga ruxsat etiladi.
Xiva tumani Majburiy ijro buyrosida barcha xodimlar, pudratchilar va stajyorlar, ushbu AX Siyosatining 18-ilovasida keltirilgan Xodimlarni tanishtirish jurnalida imzolarga qarshi ushbu Axborot siyosatining talablari bilan tanishishlari kerak.
Bundan tashqari, Xiva tumani Majburiy ijro buyrosining xodimlari va AR ini ishlatadigan uchinchi tomon tashkilotlarining foydalanuvchilari konfidentsiallik to'g'risidagi shartnomaga (maxfiy axborotni oshkor etmaslik) imzo qo'yishi kerak.
Axloqiy va axloqiy tadbirlar
Xiva tumani Majburiy ijro buyrosining axborot xavfsizligini ta'minlashning axloqiy va axloqiy me'yorlari an'anaviy tarzda tashkil etilgan yoki axborot texnologiyalari sifatida shakllanadigan xatti-normalardir. Ko'p hollarda ushbu normalar majburiy emas, chunki qonunga muvofiq tasdiqlangan normativ hujjatlar, ammo ularning bajarilishiga odatda vakolatlar, shaxslar, shaxslar guruhi yoki tashkilotning obro'sini tushirishga olib keladi. Xiva tumani Majburiy ijro buyrosining axloq me'yorlari va axloq me'yorlari yozilmagan (odatda qabul qilingan halollik, vatanparvarlik, biznes axloqi va hokazo.) Va yozma, ya'ni qoidalar, ko'rsatmalar, tavsiyalar yoki retseptlar majmuasiga bo'linadi. Barcha xodimlar o'zlarini ishbilarmonlik obro'siga (tashkilot nomiga) tuhmat qiladigan va axloq qoidalariga amal qilgan holda cheklashlari kerak.
Xiva tumani Majburiy ijro buyrosini Axloqiy va axloqiy muhofaza qilish choralari profilaktik va birliklar guruhlarida sog'lom axloqiy muhit yaratish uchun doimiy ishni talab qiladi. Axloqiy va axloqiy muhofaza qilish choralari inson omillari bilan bog'liq salbiy harakatlar ehtimolini kamaytiradi.
Tashkiliy tadbirlar
Axborotni qayta ishlash tizimini tartibga solish, uning resurslaridan foydalanish, xizmat ko'rsatuvchi xodimlarning faoliyatini tartibga soluvchi ma'muriy va protsessual xarakterga ega bo'lgan tadbirlarni himoya qilishning tashkiliy choralari hisoblanadi. Bundan tashqari, tashkiliy choralar foydalanuvchilar va xizmat ko'rsatuvchi xodimlar o'rtasida xavfsizlikka tahdidni yanada qiyin yoki imkonsiz holga keltirish yoki ularni amalga oshirishda yo'qotish hajmini kamaytirish uchun tizim bilan o'zaro ishlash tartibini belgilaydi.
Yuqorida ta'kidlanganlarni Xiva tumani Majburiy ijro buyrosi hisobga olgan holda axborot xavfsizligini ta'minlash bo'yicha qabul qilingan chora-tadbirlarning samaradorligini nazorat qilish, kompleks axborot muhofazasi bo'yicha bo'limlar faoliyatini muvofiqlashtiradigan va muvofiqlashtiradigan axborot xavfsizligi bo'yicha mas'ul xodimni tayinlaydi, u axborot xavfsizligini nazorat qiluvchi asosiy shaxsdir. Axborot xavfsizligining mas'ul xodimi axborot xavfsizligini ta'minlash uchun zarur choralarni va resurslarni to'g'ri taqsimlash orqali tegishli ishlarni amalga oshiradi.
Bundan tashqari, Xiva tumani Majburiy ijro buyrosi mahalliy tarmoq va ARga kiritilgan har qanday o'zgarishlar oldindan javob beradigan axborot xavfsizligi xodimi bilan kelishilishi kerak.
Shartnoma yoki shartnoma muddati tugagandan so'ng, Xiva tumani Majburiy ijro buyrosi AR i dan foydalanadigan barcha xodimlar va uchinchi tomon tashkilot foydalanuvchilari o'zlarining barcha moddiy boyliklarini (tashkilot nomi) (RK kalitlari, noutbuklar, kirish / chiqish uchun shaxsiy raqamlar, shaxsiy identifikator , maxfiy axborotni o'z ichiga olgan hujjatlar, huquqlar va h.k.). Shuningdek, u xodimlarning foydalanish huquqlarini (tashkilot nomi) va uchinchi tomon foydalanuvchilarni mahalliy tarmoqdan (tashkilot nomi) olib tashlaydi (korporativ elektron pochta qayd hisoblari, domenlar va h.k. haqidagi ma'lumotlarni o'chiradi).
Xiva tumani Majburiy ijro buyrosining boshqarmasi muntazam ravishda axborot xavfsizligi sohasida xodimlarning malakasini oshirish va o'qitishni nazorat qiladi.
Texnologik choralar
Xiva tumani Majburiy ijro buyrosining ushbu turdagi himoya choralari ko'pincha turli xil texnologik yechimlar va texnikani o'z ichiga oladi, odatda, ayrim turdagi ortiqcha (tizimli, funktsional, axborot, vaqtinchalik va hk) foydalanishga asoslangan va xodimlarning ularga berilgan huquqlar va vakolatlar. Bunday choralarning namunasi - mas'uliyatli axborot uchun ikki tomonlama protseduralardan foydalanish, muhim amaliyotlarni bir necha rasmiy shaxslardan ruxsat olishlari, tafsilotlarga muvofiqligini tekshirish tartibi, xabarlar almashinish tizimidagi chiqish va kirish xabarlari va boshqalar.
Muhandislik choralari
Axborot xavfsizligini ta'minlash bo'yicha texnik va texnik chora-tadbirlar (tashkilot nomi) muayyan vazifalarni bajarish uchun birgalikda ishlaydigan maxsus texnik vositalar va tadbirlar to'plamidir. Maxfiy axborotni, shu jumladan Xiva tumani Majburiy ijro buyrosi ATni samarali himoya qilish uchun, kirishni nazorat qilishni ta'minlash lozim. Lokal tarmoqqa va Xiva tumani Majburiy ijro buyrosida ATga kirish:
- foydalanuvchilarni ro'yxatga olish;
- foydalanuvchilarni identifikatsiya qilish va autentifikatsiya qilish;
- Xiva tumani Majburiy ijro buyrosida AT ga muvaffaqiyatli va ruxsatsiz kirish (kirish) hollarini aniqlash ;
- parolni boshqarishga kirish (kuchli shifrlarni ishlatish);
- Foydalanuvchilarning foydalanish huquqlarini delimitatsiya qilish.
Kompyuterda va mahalliy tarmoqda ishlash uchun har bir xodimga kompyuterda foydalanish uchun ruxsat etilgan dasturiy ta'minot ro'yhatining 9-ilovasi ko'rsatilgan maxsus dasturiy ta'minot to'plami beriladi. Tashqi korporativ tarmoqlar orqali elektron pochtani xavfsiz yuborish uchun xodimlar (tashkilot nomi) ERI kompyuter tarmog'i administratori (tashkilot nomi) tomonidan berilgan kalitlarni RK kalitlari bilan ishlash RK kalitlari bilan ishlaydigan ko'rsatmalar bilan tartibga solinadi, 12-ilovada keltirilgan.
Uskuna va dasturiy ta'minot vositalari
Dasturiy va apparatiy choralar - axborotni qayta ishlash jarayoni bilan bevosita bog'liq bo'lgan tahdidlarning namoyon bo'lishini bartaraf etish chora-tadbirlari. Dasturiy va apparatiy tadbirlarni amalga oshirish ichki antropogen xavf tahdidlarining ta'sirini sezilarli darajada kamaytiradi.
Xiva tumani Majburiy ijro buyrosining axborot xavfsizligini ta'minlash bo'yicha dasturiy-apparatiy choralar guruhi quyidagilarni o'z ichiga oladi:
- axborotni qayta ishlash vositalaridan foydalanish imkoniyatini cheklash (dasturiy ta'minot, apparat);
muhofaza qilinadigan ob'ektlardan foydalanish huquqini cheklash (himoyalangan axborot);
- sub'ektlarning (foydalanuvchilarning) ruxsatini chegaralash;
- tashqi va ichki axborot oqimlarini boshqarish;
- tuzilish va maqsadni yashirish;
- ma'lumotlarning haqiqiyligini tasdiqlash;
- foydalanilmayotgan xizmatlarni blokirovkalash;
- dasturiy ta'minot, dasturiy ta'minot konfiguratsiyasi va apparatning yaxlitligini monitoring qilish;
- virusga qarshi himoya;
- AT hodisalari va hodisalari monitoringi;
- korporativ tarmoq foydalanuvchilari harakatlarining monitoringi.
Jismoniy choralar
Jismoniy xavfsizlikning maqsadi - ruxsatsiz shaxslarning maxfiy ma'lumot va Xiva tumani Majburiy ijro buyrosi AR idan foydalanishiga yo'l qo'ymaslik. Ushbu AT Siyosati jismoniy kirishni nazorat qilish uchun Xiva tumani Majburiy ijro buyrosi quyidagi asosiy chora-tadbirlarni belgilaydi:
- asosiy jihozlarni ajratish (serverlar va boshqalar);
- maxfiy axborotdan foydalanishga ruxsat berish.
Xavfsizlikni nazorat qilish maxsus ishlar bo'limi (tashkilot nomi) tomonidan tartibga solinadi va nazorat qilinadi.
Axborot xavfsizligini ta'minlash bo'yicha jismoniy chora-tadbirlar (tashkilot nomi) quyidagilarni o'z ichiga oladi:
- Xiva tumani Majburiy ijro buyrosining atrof-muhit xavfsizligi;
- 24 soat xavfsizlik;
- nazorat-o'tkazish punktlari (1-nazorat punkti - xodimlarning kirish va chiqishlari va transport vositalariga kirish va chiqish uchun 2-nazorat nuqtasi);
- Xiva tumani Majburiy ijro buyrosining signal tizimi;
- yong'inga qarshi signalizatsiya tizimi (tutun detektorlari, yong'inga qarshi);
- AXB tizimi;
- foydalanishni boshqarish va boshqarish tizimi, kirishni boshqarish tizimidan foydalanish bo'yicha ko'rsatmalar 16-ilovada keltirilgan.
Tashrif buyuruvchilarning barcha harakatlari maqsad va tashrif joyini, kirish va chiqishning vaqtini va sanasi bilan ro'yxatdan o'tkazilishi kerak. Barcha tashrif buyuruvchilar tashrif buyurishi kerak bo'lgan Xiva tumani Majburiy ijro buyrosining bo'limlari va bo'linmalari bilan birgalikda uchrashishlari va birga bo'lishlari kerak.
Tashqi foydalanuvchilar bilan munosabatlardagi chora-tadbirlar
Uchinchi shaxslarning Xiva tumani Majburiy ijro buyrosining axboroti va aktivlarga kirish imkoniyati mavjud bo'lgan hollarda, o'rnatilgan barcha talablarga e'tibor qaratiladi va tashqi foydalanuvchilar bilan aloqada xavfsizlik choralari ko'riladi. Uchinchi shaxslarning har qanday Xiva tumani Majburiy ijro buyrosining aktivlariga kirishidan oldin, axborot xavfsizligi bilan bog'liq quyidagi shartlarni hisobga olish kerak:
Aktivlarni muhofaza qilish, shu jumladan:
- Xiva tumani Majburiy ijro buyrosining aktivlarni,shu jumladan axborot va dasturiy ta'minotni himoya qilish protseduralari, shuningdek ma'lum zaifliklarni boshqarish;
- ma'lumotlarning yo'qolishi yoki modifikatsiya qilinishi oqibatida aktivlar buzilganligini aniqlash bo'yicha protseduralar;
- aktivlar yaxlitligi;
- nusxa ko'chirish va ma'lumotlarni oshkor qilish bo'yicha cheklashlar;
-taqdim etilgan xizmatlarning tavsifi;
- mijozlarning turli xil shart-sharoitlari, talablari va afzalliklari.
Kirishni boshqarish shartnomalari:
- foydalanuvchi va parollarning noyob identifikatorlarini boshqarish va ulardan foydalanish usullariga ruxsat berish;
- imtiyoz va ruxsat olish huquqini berish jarayoni;
- aniq ruxsatsiz foydalanishga yo'l qo'ymaslik printsipi;
- foydalanuvchilarning foydalanish huquqlarini bekor qilish yoki kirishni blokirovkalash jarayoni;
- xavfsizlik tizimidagi zaif yo'nalishlarni buzish va identifikatsiya qilishni hisobga olish, xabar berish va tekshirish protseduralari;
- kirish uchun mo'ljallangan har bir xizmatning tavsifi;
- rejalashtirilgan xizmat ko'rsatish darajasi va qabul qilinadigan xizmat darajalari;
- Xiva tumani Majburiy ijro buyrosining aktivlar bilan bog'liq har qanday faoliyatni nazorat qilish va bekor qilish huquqi ;
- Xiva tumani Majburiy ijro buyrosining tegishli majburiyatlari;
- shartnomada chet ellik mijozlar bilan hamkorlikni nazarda tutgan holda, turli xil milliy qonunchilik tizimlarini hisobga olgan holda, qonuniy masalalarga va huquqni himoya qilish to'g'risidagi qonunlarga muvofiqlikni ta'minlash yo'llari;
- intellektual mulk huquqlari va mualliflik huquqi, shuningdek, har qanday hamkorlikni himoya qilish.
Uchinchi tomonning Xiva tumani Majburiy ijro buyrosining aktivlariga ega bo'lgan xodimlarga nisbatan talablari, berilgan ma'lumotlarning tasnifiga va uni qayta ishlash vositalariga qarab farq qilishi mumkin. Ushbu xavfsizlik talablari barcha identifikatsiyalangan IS risklari va talablarini o'z ichiga olgan uchinchi tomon ishchilari bilan tuzilgan shartnomada aks ettirilishi mumkin.
Uchinchi shaxslar bilan tuzilgan shartnomada xavfsizlikka doir boshqa talablar ham bo'lishi mumkin. Uchinchi tomon tashkilotiga kirish huquqini beruvchi shartnomada boshqa manfaatdor shaxslarni jalb qilish uchun ruxsatnoma, shuningdek ularning kirish va ishtirok etish shartlari ko'rsatilishi kerak.

Download 36,84 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish