Axborot xavfsizligi siyosati
Axborot xavfsizligi siyosati:
Ma'lumot Liviya Markaziy bankida biznesni boshqarishning eng muhim elementlaridan biridir . Dunyoning axborot tizimlari, ma'lumotlar bazalari va aloqa tarmoqlari sanoat davridan to texnologiyaning yangi davrigacha bank sektori uchun asos bo'ldi. Axborot xavfsizligi Markaziy bank faoliyatining markazida bo'lib, aktivlar, manfaatlar va axborotni himoya qilishda muhim rol o'ynaydi. 2008 -yilda Liviya Markaziy banki gubernatori tashabbusi bilan CBL texnik va inson resurslaridan foydalangan holda maxfiylik maʼlumotlari va aktivlarini himoya qilishni yaxshilash boʻyicha xalqaro standartlarga asoslangan rejani qabul qildi.
Xavfsizlik rejasining shartlari quyidagilardan iborat:
Xodimlar, menejerlar va pudratchilarga nisbatan axborot xavfsizligi bo'yicha mas'uliyat va majburiyatlarni aniqlash.
Bank aktivlarini tasniflash va xalqaro standartlardan foydalangan holda zarur himoya darajalarini aniqlash. Element raqami
Bank ob'ektlariga xavfsizlikni ta'minlashni yangilang: bank muassasalariga, jumladan, nozik uskunalar, axborot tizimlari va ma'lumotlar bazalariga kirish va ularga kirishning qo'shimcha xavfsizlik protokollarini joriy etish.
Parolni boshqarish: parollar va boshqa xavfsizlik bilan bog'liq mas'uliyatni o'rnatish.
Jismoniy va ekologik xavfsizlik: ruxsatsiz kirish, ma'lumot o'g'irlash, jihozlarni o'g'irlash va ishning buzilishi yoki tinglashdan himoya qilish va oldini olish uchun vositalarni aniqlash. Shuningdek, yong'in uskunalari va konditsionerlar kabi infratuzilma uskunalarini himoya qilish.
Elektron pochta xavfsizligi: Elektron pochta va ma'lumotlar bazalarini himoya qilish uchun protokollarni o'rnatish. Elektron pochta viruslar va spamlarning eng yirik tarqatuvchisi bo'lib, ma'lumotlar buzilmagan yoki o'g'irlanmaganligiga ishonch hosil qilish uchun mexanizmlar va protseduralarga muhtoj. Element raqami
Shaxsiy xavfsizlik: inson xatosi, o'g'irlik, o'g'irlik va korruptsiyani kamaytirish mexanizmlarini joriy etish.
Shifrlashni yangilash: so'nggi shifrlash dasturidan foydalangan holda ma'lumotlarning maxfiyligi, ishonchliligi va yaxlitligini yangilash va saqlash.
Masofaviy kirish: masofaviy ulanishdan foydalangan holda bankning ichki tarmog'iga kirishni oldini olish bo'yicha xavfsizlik choralari va mexanizmlarini yaratish.
Tizimlarni ishlab chiqish va texnik xizmat ko'rsatish: Bino xavfsizligini ta'minlash uchun mavjud tizimni tahlil qilish, saqlash va yangilash. Mexanizmlar tinchlikni saqlash, xavfsizlik, shifrlash, ma'lumotlar va konfiguratsiyaga qaratilgan.
Antivirus: Antivirus va spamga qarshi dasturlar uchun protseduralar va dasturlarni tahlil qiling.
Zaxiralash: Ma'lumotlarning, saqlash vositalarining va axborot xavfsizligining zaxira nusxalarini yaratish tartibini o'rnating.
Voqealarga javob berish: CBL va jamoatchilikka to'g'ridan-to'g'ri yoki bilvosita zararni kamaytirish uchun tizim operatsiyalarida xavfsizlik buzilishi va buzilish vaqtini o'rganish, monitoring qilish va qisqartirish tartibi .
Tarmoqlar va ob'ektlar xavfsizligi: tarmoqlarni tinglash, josuslik, o'g'irlik, buzilish va istalmagan o'zgartirishlardan himoya qiling.
Ish oqimini boshqarishning uzluksizligi: yong'in yoki zilzilalar kabi inqiroz yoki ofat holatlarida nozik biznes vazifalari va ma'lumotlarini himoya qilish.
Simsiz aloqa xavfsizligi: mobil tarmoqni to'g'ri shifrlashga urg'u berish.
Tarmoq xavfsizligi monitoringi: Axborot tarmog'iga alohida tarmoqni ishlab chiqish orqali cheklangan kirishga ruxsat berish. Ushbu tarmoq zararli hujumlardan himoya qilish uchun ichki tarmoqdan ajratilgan
Do'stlaringiz bilan baham: |