Konfedenlas ma'lumotlar pdf
umumfoydalaniladgan tarmoq provayderi -
Yüklə 209,31 Kb. Pdf görüntüsü
|
|
umumfoydalaniladgan tarmoq provayderi -
umumfoydalaniladigan abonentlarga bevosita va abonent punkti tarmoqlari orqali xizmat ko'rsatishni ta'minlovchi vakolatli tashkilot; tarmoq - lokal kompyuter tarmog'i va/yoki umumfoydalaniladigan axborotlar tarmog'i; axborotlarni muhofazalash vositalari - axborotlarni shakllantirish, uzatish, qabul qilish, o'zgartirish, aks ettirish va saqlash bosqichlarida kriptografik va texnik muhofazalanishni ta'minlovchi apparat, dasturiy yoki apparat-dasturiy vositalar; axborotlarni muhofazalash tizimi - tizimdagi axborotga ruxsatsiz kirishdan muhofazalovchi kompleks tashkiliy chora-tadbirlar va dasturiy-texnik (shu jumladan, kriptografik] vositalar; axborotlar (ma'lumotlar) yaxlitligi - axborotlar [ma'lumotlar] va uning egasining holati, bunda uning bo'linmasligi va ruxsatsiz yoki qasddan yo'q qilinishi, buzib ko'rsatilishi, tarqab ketishi, o'g'irlanishi, qalbakilishtirilishi, to'laligicha yoki uning ayrim tarkibiy qismlari almashtirilishini oldi olishning ta’minianishi; web-server - gipermatnli texnologiyalar yordamida umumfoydalaniladigan tarmoqdagi axborot serveri. 3. Ushbu Nizom axborot xavfsizligining quyidagi asosiy masalalarini belgilaydi: tashkilotda ishlanayotgan ma'lumotlarni konfidensial axborotlar sirasiga kiritish tartibi; axborotlarni muhofazalash, shu jumladan, ularni ishlab chiqish va axborot hamda axborotlashtirish obyektlari himoya tizimlarini modernizatsiya qilish borasidagi ishlarni tashkil qilish; muzokaralar paytida og'zaki axborotlarni muhofazalash, shu jumladan, ushbu jarayonda texnik vositalaridan foydalanish bo'yicha talab va tavsiyalar; axborotlarga texnik vositalari yordamida avtomatik tarzda ishlov berishda uni muhofazalash bo'yicha talablar; axborotlashtirish obyektlaridan foydalanishda axborot muhofazasini ta’minlash tartibi; turli kompyuter vositalari va axborot texnologiyalari orqali avtomatlashtirilgan tizimlarni ishlab chiqish va foydalanishda axborotni muhofazalashning o'ziga xosligi; umumfoydalaniladigan axborot tarmoqlari abonentlari bilan hamkorlikda axborotni muhofazalash xususiyatlari. 4. Axborotga texnik vositalardan foydalangan holda ishlov berishda axborotni muhofazalash turli vazifalar uchun axborotlashtirish obyektlarini yaratish va foydalanish bo'yicha ishlarning tarkibiy qismi hisoblanib, ushbu Nizomda belgilangan tartibda axborot muhofazasiga doir boshqa choralar bilan uyg'unlashgan holda tizimli ravishda amalga oshirilishi zarur. 5. Og'zaki axborot bilan bir qatorda, axborot elektr signallari, fizik maydonlar, ya’ni bosma, magnit, optik va boshqa axborot tashuvchilar shaklida taqdim etilgan ma'lumotlarga texnik vositalar yordamida ishlov berilayotgan ma'lumotlar, avtomatlashtirilgan tizimdagi axborot hududlari va ma'lumotlar bazalari kabi axborotlar muhofaza qilinadi. Turli darajadagi va yo'nalishdagi axborot tizimlari, telekommunikatsiya tarmoqlari, axborotga ishlov berish texnik vositalari hamda ushbu vositalar o'rnatilgan va foydalanilayotgan xonalar, shuningdek, muzokaralar, shu jumladan, konfidensial xarakterdagi muzokaralar olib borish uchun ajratilgan alohida xonalar axborotning muhofazalanadigan obyektlari hisoblanadi. Konfidensial ma'lumotlarni qayta ishlashga mo'ljallangan axborotlashtirish obyektlari quyidagilarni o'z ichiga olishi mumkin: axborotlashtirish vositalari va tizimlari (kompyuter vositalari, kompyuter texnologiyalari asosidagi avtomatlashtirilgan tizimlar, shu jumladan, axborot va kompyuter komplekslari, tarmoqlari va tizimlari); axborotlarni qabul qilish, ishlov berish va uzatish texnik vositalari (telefon, ovoz yozish, ovoz kuchaytirish, so'zlashish va televizion qurilmlar, hujjatlarni ko'paytirish va ovozga ishlov berish, grafika, video, harf-raqamli axborotlarga ishlov berish va boshqa texnik vositalar); dasturiy vositalar (operatsion tizimlar, ma'lumotlar bazasini boshqarish tizimlari, boshqa umumtizim va amaliy dasturiy ta’minot). 6. Axborotlarni muhofazalash kompleks tashkiliy-texnik tadbirlar orqali amalga oshiriladi. Bunda (zarur bo'lsa) axborot tarqalib ketishining oldini oluvchi muhofaza vositalari yoki ulardan ruxsatsiz foydalanish orqali texnik kanallari bo'yicha ta'sir etiladi. Bu borada axborotga ishlov berish jarayonida, uning hammabopligi va texnik vositalarning ishga layoqatliligiga dasturiy-texnik ta'sirlarning oldini olish, axborotning yaxlitligini buzish (yo'q qilish, buzib ko'rsatish) maqsadida foydalaniladi. 7. Vazirlik tizimida konfidensial xarakterga ega muzokaralarni olib borish va konfidensial axborotga ishlov berishda texnik vositalardan foydalanilganda axborot xavfsizligiga tahdidlarni bartaraf etish maqsadida axborot manbalarini neytrallashtirish bo'yicha quyidagi choralarni ko'radi: olib borilayotgan telefon so'zlashuvlari va radiomuzokaralarning tinglanishi; axborotlarni ekranlar va uning aksini ko'rish uchun mo'ljallangan boshqa vositalar, bosma va boshqa axborot tarqatuvchi, shu jumladan, optik vositalar orqali kuzatilishi; texnik yoki ayrim axborot tarqatuvchi vositalarni ularda saqlanayotgan axborotlar bilan birgalikda o'g'irlanishi; axborot akustik signallarining mikrofon ta'siri hisobiga elektr signallariga o'zgarishi hamda elektr simlar va yo'nalishlar orqali nazorat maydoni chegaralaridan chiqishi; muhofazalangan xonalarning qurilish va muhandislik kommunikatsiya vositalariga ta'siri ostida axborot akustik signalni o'tkazish orqali vujudga keladigan vibro-akustik signallari; avtomatlashtirilgan tizimlardagi axborotlardan, shu jumladan, umumfoydalaniladigan axborot tarmoqlari orqali ruxsatsiz foydalanilishi va unga nisbatan ruxsatsiz harakat qilinishi; axborotlarning konfidensialligi, yaxlitligi va ommabopligi, texnik vositalarning ishga layoqatliligini ruxsatsiz o'rnatilgan dasturiy vositalar yordamida buzish maqsadida texnik yoki dasturiy axborot tizimlariga ta'sir ko'rsatish; elektr ta’minot va aloqa liniyasi zanjirining nazorat hududi tashqarisiga chiqadigan texnik vositalari bilan ishlov beriladigan axborot signallarini to'g'rilash; nazoratdagi hudud chegarasidan tashqariga chiqadigan elektr ta'minlash zanjiri va aloqa liniyasida texnik vositalar yordamida ishlov berilayotgan axborot signallarini to'g'rilash; texnik vositalar tarkibiga kiradigan turli generatorlar ishlashi yoki texnik vositalar tugunlarida (elementlari) parazit generatsiyalar mavjudligi natijasida axborot signallar bilan modullangan radio nurlanishlar; texnik vositalariga joriy etilgan radio nurlanish yoki elektr signallari va axborot signallari bilan modullangan axborotni olish maxsus vositalari bilan jihozlangan (shu jumladan, dasturiy ta’minot) xonalarni muhofazalash; aloqa kanallari yoki axborotga ishlov berish texnik vositalariga ulangan yashirincha elektron qurilmalar radio nurlanishi yoki elektr signallari. 8. Axborotni muhofazalash, uning yo'lda tutib olinishi yoki quyidagi texnik vositalardan foydalangan holda ta’sir ko'rsatilishi ehtimolini hisobga olib tashkil etiladi: nazorat maydoniga yaqin joylashgan binolar va transport vositalaridan; muhofaza obyekti joylashgan binodagi boshqa tashkilotlarga tegishli qo'shni xonalardan; tashkilotga, shu jumladan, muhofaza qilinayotgan xonalarga begona shaxslar ruxsatsiz kirishining oldini olish; avtomatlashtirilgan tizimdagi aylanma ma’lumotlarga avtomatlashtirilgan tizimning texnik vositalari yordamida, shuningdek, umumfoydalaniladigan axborot tarmog'i orqali ma'lumotlardan ruxsatsiz ulanish. 9. Axborotlashtirish obyektida axborotni muhofazalashga yo'naltirilgan tadbirlarni rejalashtirish va amalga oshirish uchun muayyan sharoitlarda muhofaza qilinayotgan axborotga ta’sir ko'rsatayotgan yoki ta’sir ko'rsatishi mumkin bo'lgan tahdidlar hisobga olinadi. Axborotni muhofazalash bo'yicha zarur choralarning ro'yxati axborotni muhofazalashga ketgan xarajatlar bilan uni oshkor qilish, yo'qotish, yo'q qilish, buzishdan bo'lgan zarar nisbati, ushbu axborotga ishlov beruvchi texnik vositalari ishlashi va axborotga kirish qoidasini buzish, shuningdek, uni yo'lda tutib olish va mazmunini oshkor qilish real imkoniyatlarini hisobga olgan holda axborotlashtirish obyektida o'tkazilgan o'rganishlar va tahlillar natijalariga qarab belgilanadi. 10. Asosiy e'tibor axborotni yo'lda tutib olishning murakkab texnik vositalaridan foydalanmagan holda axborot xavfsizligiga tahdid ko'rsatilayotgan ma'lumotlar muhofazasiga qaratiladi: muhofazalangan joylarda kechayotgan og'zaki ma’lumotlarga; kompyuter vositalari yordamida ishlov berilayotgan axborotlarga ruxsatsiz kirish; displey ekranlari va boshqa tasvir vositalarida ko'rsatiladigan axborotlar; nazorat hududi tashqarisiga chiqadigan aloqa kanallari orqali uzatiladigan axborotlar. 11. Konfidensial xarakterdagi hujjatlar bilan ishlash muhofazalangan xonalarda olib boorish choralari ko'riladi. Muhofazalangan joylar haqidagi m a’lumotlar axborotlashtirish obyektining texnik pasportiga kiritiladi. 12. Matnli va grafikli konfidensial axborotlarni oynalar orqali ko'rishga yo'l qo'ymaslik uchun xonalar istisno holda zarur vositalar bilan jihozlanishi zarur. 13. Konfidensial axborotlarni muhofazalashda foydalaniladigan asosiy texnik vositalar va tizimlarni axborot xavfsizligi talablariga muvofiq sertifikatsiyalash ixtiyoriy ravishda amalga oshiriladi. 14. Konfidensial axborotlar qayta ishlanadigan axborotlashtirish obyektlari O'zbekiston Respublikasi Prezidentining 2011-yil 8-iyuldagi "Milliy axborot resurslarini himoyalashga doir qo'shimcha chora- tadbirlar to'g'risida” PQ -1572-son qaroriga asosan axborot xavfsizligi talablariga muvofiqligi yuzasidan attestatsiyadan o'tkazilishi lozim. 15. Konfidensial axborotlarni muhofazalash bo'yicha talablarni tashkil etish va ta'minlash mas'uliyati Vazirlik hamda Vzirlik tizimidagi tashkilotlarda rahbarning raqamlashtirish bo'yicha o'rinbosari zimmasiga yuklatiladi. Agarda tizim tashkilotlarida rahbar o'rinbosari shtati mavjud bo'lmasa, u holda tashkilot rahbari zimmasiga yuklatiladi. Yüklə 209,31 Kb. Dostları ilə paylaş:
|