Ўзбекистан республикаси давлат

Хавфсизлик ва хизмат ахбороти

Download 111,06 Kb.

bet	34/38
Sana	04.06.2022
Hajmi	111,06 Kb.
	#634255

1 ... 30 31 32 33 34 35 36 37 38

Bog'liq
O‘z DSt ISOIEC 27033-3 2016

Хавфсизлик ва хизмат ахбороти

Интернет/Интранет/Экстранет билан боғлиқ тизимлар таркибида бўлган ахборот учун, корпоратив конфиденциаллик бўйича тавсияларда аниқлангани каби, конфиденциал ва но конфиденциал сифатида классификацияланиши керак бўлган фойдаланувчи интерфейси, бу бўйича янада батафсил маълумотни «Кадрлар сиёсати»да топиш мумкин. Конфиденциал ахборот намуналари ўз ичида компания сирлари, корпоратив стратегиялар, рақиблар тўғрисида таъсирчан ахборот, савдо-сотиқ сирлари, спецификациялар, мижозлар рўйхати ва тадқиқот маълумотларини мужассам этади, бироқ чекланмайдилар. Ходимлар ушбу ахборотлардан рухсатсиз фойдаланишни олдини олиш учун барча зарур чораларни кўришлари керак.
Паролларни сир сақлашлари ва қайд ёзувларини тарқатмасликлари керак. Ваколатли фойдаланувчилар ўзларининг пароллари ва қайд ёзувларининг сақланишига жавобгар ҳисобланадилар. Тизимли даража пароллари ҳар чоракда ўзгартирилиши керак, фойдаланувчи даражасидаги паролларни ҳар олти ойда ўзгартириш лозим.
Барча персонал компьютерлар, ноутбуклар ва ишчи станциялар хостда хизмат кўрматиш имконияти бўлмаганда, 10 минут ёки ундан камга созланган автоматик активлаштириш билан ҳимояланган парол, ёки рўйхатга олишни ўчириш билан (Мicrosoft Windows 2000 операцион тизими фойдаланувчилари учун «control-alt-delete» клавиш комбинацияси) таъминланган бўлиши керак.
Ахборот хавфсизлигини таъминлаш хизмати томонидан ишлаб чиқилган «Шифрлаш мақбул сиёсатидан фойдаланиш сиёсати» га мувофиқ равишда ахборотни шифрлашдан фойдаланиш.
Портатив компьютерлар таркибига кирган ахборот айниқса заиф бўлганлиги туфайли, унга алоҳида эътибор қаратиш лозим. Ноутбук ҳимояси

«Ноутбук учун хавфсизлик бўйича ахборот»га мувофиқ равишда амалга оширилади.

Тармоқ телеконференциялари учун ходимларнинг <Компания номи> электрон почта манзилидан почта хабарлари индивидуал фикр қатъий ифодаланганлиги тўғрисида шартни ўзида мужассам этиши керак, ва у ҳар доим ҳам <Компания номи> позициясига тўғри келмайди, бизнес жараёнида иштирок этувчи почта хабарларидан ташқари.
Ходимлар томонидан <Компания номи> Интернет/Интранет/Экстранетига уланиш учун фойдаланиладиган ва ходим ёки <Компания номи> га тегишли бўлган барча хостлар амалдаги (актуал) вируслар маълумотлар базаси бўлган антивирус дастури билан тўхтовсиз сканерланиши керак, агар идоравий ёки гуруҳга оид сиёсатлар аниқланмаган бўлса.

Ходимлар эҳтиёткорлик чораларига риоя қилишлари керак, номаълум жўнатувчилардан олинган, ўзида вирусларни, электрон почта

«бомбаларини» ёки «троян дастур» кодларини мужассам этган электрон почта юкланмаларини очишда антивирус дастурлари орқали дастлаб текширишлари керак.

Download 111,06 Kb.

Do'stlaringiz bilan baham:

1 ... 30 31 32 33 34 35 36 37 38