VI. Axborot resuslarida mavjud bo'lgan konfidensial axborotlarni

VI. Axborot resuslarida mavjud bo'lgan konfidensial axborotlarni 
abonentlar umumiy foydalanishidagi axborot tarmoqlari orqali o'zaro 
bog'lanishlari paytida muhofazalash bo'yicha talablar
66.
Umumiy foydalanishdagi axborot tarmoqlari orqali bog'lanishda vujudga 
keladigan axborot xavfsizligiga bo'ladigan asosiy tahdidlar quyidagilardan iborat: 
ichki LKTda (server, ishchi stansiyalar) saqlanuvchi va ishlov berilayotgan yoki 
avtonom SHEHMlarda umumiy foydalanishdagi axborot tarmoqlari orqali axborotlarga 
ruxsatsiz kirish; 
tashkilot ichki LKTni umumiy foydalanishdagi axborot tarmoqlari bilan ulaydigan 
kommunikatsion jihozlarga (marshrutizatorlar, konsentratorlar, multipleksorlar, 
serverlar, Web/Proxy serverlar) ruxsatsiz kirish; 
ichki LKT va umumiy foydalanishdagi axborot tarmoqlari orasida beriladigan 
ma’lumotlarga (xabarlarga), shu jumladan, u
larning modifikatsiyasi, imitatsiyasi va yo'q 
qilinishiga ruxsatsiz kirish; 
"zararlangan” fayllar usuli yoki elektron pochtadan foydalanish va "zararlangan" 
skriptlarni bajarish yo'li bilan kompyuterlar dasturiy ta’minotini "viruslar” bilan 
zararlash; 
axborotga ruxsatsiz kirish maqsadida dasturiy qistirmalarni kiritish, shuningdek, 
ichki LKTning umumiy foydalanishdagi axborot tarmoqlari bilan bog'langanda ishini 
buzish; 
LKTdan umumiy foydalanish tarmoqlariga sertifikatsiya qilingan axborotni 
kriptografik muhofazalash vositalaridan foydalanmasdan konfidensial axborotlarni 
uzatish; 
ikkinchi darajali elektromagnit nurlanish va shunday axborotga ishlov berayotgan 
texnik vositalaridan navodkalar hisobiga ichki LKT axborotini yo'lda tutib olish 

imkoniyati. 
67.
Umumiy foydalanish axborot tarmoqlariga abonent punktini ulanishi tegishli 
asos bo'lganda rahbariyat qaroriga binoan amalga oshiriladi. 
68.
Umumiy foydalanish axborot tarmoqlariga abonent punktining ulanish 
zaruratining asosnomasi o'z ichiga quyidagilarni qamrab oladi: 
ulanish amalga oshirilayotgan provayder mulkdor tashkilot rekvizitlari; 
abonent punktini jihozlash uchun texnik vositalar tarkibi; 
yaxlit abonent punkti va xususan har bir abonent uchun mo'ljallangan ish turlari va 
umumiy foydalanishdagi axborot tarmog'ida ishlatiladigan amaliy servislari (elektron 
pochta, fayliar almashuvi, masofadan turib tizimga kirish, Web-server bilan ishlash); 
abonent punkti va abonentlarni umumiy foydalanishdagi axborot tarmoqlariga 
ulanishi rejimi (doimiy, shu jumladan kechayu kunduz, vaqtincha); 
abonent punkti va abonentlarni dasturiy ta'minot tarkibi (operatsion tizim, tarmoq 
uchun mijozlar amaliy dastrurlari - brauzerlar); 
abonentlarning ehtimoliy soni va ro'yxati (foydalaniladigan IP-manzillari 
diapazoni); 
abonent punktida qo'llaniladigan axborot muhofazasi chora va vositalari, 
tayyorlovchi tashkilot, o'rnatuvchi, konfiguratsiya, ular bilan ishlash qoidalari, axborotni 
muhofazalash kriptografik vositalarini sertifikatsiya qilish to'g'risidagi ma'lumotlar; 
abonent punktida ishlov berilayotgan (saqlanayotgan), uzatilish lozim bo'lgan va 
umumiy foydalanish tarmog'i orqali olinadigan konfidensial axborotlarni tashkil etuvchi 
ma’lumotlar ro'yxati.
69.
Ruxsatsiz kirishdan axborotni muhofazalash vositalari bilan jihozlanmagan 
umumiy foydalanishdagi axborot tarmoqlariga abonent punktini ulash huquqi abonent 
punktida faqat ochiq axborot resurslariga ishlov berish holatlarida ruxsat beriladi. 
70.
Konfidensial axborotga ishlov beriladigan LKTdan iborat bo'lgan umumiy 
foydalanishdagi axborot tarmoqlariga abonent punktini ulashga faqat abonent punktida 
ushbu bo'limda bayon etilgan talablarga javob beruvchi axborotni ruxsatsiz kirishdan 
muhofazalash vositalari o'rnatilgandan so'ng ruxsat etiladi. 
71.
Abonent punktining umumfoydalanadigan axborot tarmog'iga ulanishiga 
tarmoq provayderi orqali o'rnatilgan tartibda ruxsat etiladi. 

72.
Vazirlik tizimida LKTni umumfoydalaniladigan axborot tarmog'iga ulash 
tegishli darajada muhofazalangan tarmoqlararo ekran ko'rinishidagi tizimga kirishni 
cheklovchi vositalar orqali amalga oshiriladi. 
73.
Tarmoqlararo ekranga, uning konfiguratsiyasini shakllantiruvchi vositalarga 
konsoldan kirish faqat axborotni muhofazalovchi (xavfsizligini ta'minlovchi) ma’mur 
tomonidan amalga oshiriladi. Tarmoqlararo ekranni uzoqdan turib boshqarish vositalari 
konfiguratsiyadan chiqarib tashlanadi. 
74.
Abonent 
punkti 
tarmoqlararo 
ekran 
yordamida 
abonentlarning 
umumfoydalaniladigan axborot tarmoqlari tashqi serverlari bilan aloqa seanslari 
yaratilishini ta'minlashlari va ushbu serverlardan abonentlarning so'rovlariga javob 
olishlari lozim. Tarmoqlararo ekranning sozlanishi abonent puktiga yuboriladigan har 
qanday tashqi (begona) so'rovlarning inkor etilishini ta'minlashi zarur. 
75.
Vazirlik tizimida pochta server va Web-serverdan foydalanganda ularni 
abonent punktining LKT tarkibiga ulanishiga yo'l qo'yilmaydi. Serverlarni 
umumfoydalaniladigan axborot tarmoqlariga ulash, alohida tarmoq fragmentlari 
bo'yicha marshrutizator orqali amalga oshiriladi. 
76.
Abonent punktining texnik vositalarida dasturiy ta'minot faqat abonent 
punktini umumfoydalaniladigan axborot tarmoqlariga ulash zarurligi haqidagi 
asosnomada bildirilgan konfiguratsyadagi ishlarni bajarish uchun foydalaniladi 
(asosnoma tashkilotda belgilangan tartibda tuzatilishi mumkin). 
Portlarga bog'lanishini talab etmaydigan amaliy serverlarni faollashtirishga yo'l 
qo'yilmaydi. 
77.
Abonent punkti faoliyatini ta'minlaydigan dasturiy ta'minot o'rnatish axborot 
muhofazasi (xavfsizligi) ma’muri nazorati ostida, vakolatli mutaxassislar tomon
idan 
amalga oshiriladi. Abonent punktining abonentlari ushbu dasturiy ta'minotni mustaqil 
ravishda o'rnatish va modifikatsiya qilish huquqiga ega emaslar. Dasturiy ta’minot 
xarakteristikasini yaxshilash, "viruslar”, deklaratsiya qilinmagan imkoniyatlar 
mav
judligini aniqlash bo'yicha ekspertiza axborot muhofazasi (xavfsizligi] ma’muri 
tomonidan amalga oshiriladi. 
Ekspertizadan o'tmagan va foydalanishga tavsiya etilmagan dasturiy ta'minotdan 
foydalanganlik uchun to'liq javobgarlik shaxsan axborot muhofazasi (xavfsizligi) 
ma’muri zimmasiga yuklatiladi. Shunga o'xshash dalillar aniqlanganda axborot 
muhofazasi (xavfsizligi) ma’muri abonentning ish joyini umumfoydalaniladigan axborot 
tarmog'i va LKTdan uzib qo'yadi va bu haqda rahbariyatni xabardor qiladi. 
78.
Vazirlik tizimining mustaqil SHEHM, ishlash stansiyalari va ichki LKT 

serverlarida konfidensial axborotlarga ishlov berilayotganda axborotni muhofazalash 
vositalari quyidagilarni amalga oshirishlari lozim: 
mustaqil SHEHM, ishchi stansiyalar va ichki LKT serverlaridan foydalangan LKT 
foydalanuvchilarini identifikator va parol bo'yicha identifikatsiya va autentifikatsiyasini 
o'tkazish; 
mustaqil SHEHM, ishchi stansiyalar va ichki LKT serverlar resurslariga kirishni 
diskretsion prinsipda nazorat qilish; 
mustaqil SHEHM, ishchi stansiyalar va ichki LKT serverlar resurslariga kirishni, shu 
jumladan, ruxsatsiz foydalanishga harakat qilishni ro'yxatga olish; 
abonent tomonidan xabarlar (fayl, xat, hujjatlar) yuborish va qabul qilish faktlarini 
ro'yxatga olish. 
Bunda axborotni muhofazalash vositalari abonent tomonidan, abonent punktini 
dasturiy ta’minoti tarkibiga kiritilmagan, o'zboshimchalik bilan qilingan ixtiyoriy 
dasturlarni kiritilishini taqiqlashi lozim. 
Abonent punkti dasturiy ta'minlash konfiguratsiyasi modifikatsiyasiga kirish 
huquqi faqat abonent punktidan foydalanish uchun mas’ul bo'lgan axborot muhofazasi 
(xavfsizligi) ma'muriga berilgan. 
Abonentlarning ro'yxatga olish vositalari va ro'yxatga olinadigan ma'lumotlarga 
kirishini cheklash, axborot muhofazasi vositalarini ruxsatsiz modifikatsiya qilishdan 
muhofazalash ta'minlanadi hamda muhofazani nazorat qilish mexanizmlarini xilof 
ravishda chetlab o'tilishiga yo'l qo'yilmaydi. 
Axborot muhofazasi vositalari barcha funksiyalarini maxsus dasturiy vositalar 
yordamida testlash, tashkilotning xavfsizlik xizmati tomonidan bir yilda kamida bir 
marta amalga oshiriladi. 
79.
Abonent punktining texnik vositalari alohida muhofazalangan xona 
(umumfoydalaniladigan axborot tarmoqlariga ulangan mustaqil SHEHM mavjud bo'lsa) 
yoki umumfoydalaniladigan axborot tarmoqlarida abonentlarning ruxsatsiz ishlashiga 
yo'l qo'ymaydigan tashkiliy va texnik choralar ko'rilgan holda, abonentlarning ishchi 
xonalarida joylashtiriladi. Ish vaqti tugagandan keyin mazkur xonalarning kaliti 
qo'riqlash xizmati xodimlariga o'rnatilgan tartibda topshiriladi. 
80.
Abonent punktini yaratish uchun quyidagilar zarur: 
tashqi tarmoqlar bilan aloqa qilish uchun tarmoqlararo ekranni Web-server, pochta 
serverlari, ularga cheklangan shaxslar (mas’ul mutaxassislar, ax
borot muhofazasi 

(xavfsizligi) ma’muri) kirishi mumkin bo'lgan alohida himoyalangan xonada yoki 
ruxsatsiz foydalanishga yo'l qo'yilmaydigan tashkiliy va texnik choralarni ko'rgan holda, 
abonentlarning ishchi xonalarida joylashtirish. Ichki LKTga skanerlar yordamida yasama 
tashqi hujumni tashkil etgan holda vaqti- vaqti bilan tarmoqlararo ekranning ishga 
layoqatliligini tekshirib turish talab etiladi. Tarmoqlararo ekranlarga har qanday boshqa 
amaliy servislarni o'rnatish taqiqlanadi (ma’lumotlar bazasini bos
hqarish tizimi, 
elektron pochta, amaliy server); 
tashkilot Web-serverida joylashtirilayotgan axborotni doimiy ravishda nazorat qilib 
borish. Buning uchun Web-
serverda ma’lumotlar saqlash uchun mas’ul (javobgar) 
shaxsni tayinlash lozim. Ochiq nashr etishga ruxsat berilgan axborotni Web-serverda 
joylashtirish tartibiga rioya etilishini ko'zda tutish zarur. 
81.
Umumfoydalaniladigan axborot tarmoqlarida ishlashga ruxsat etilgan, tegishli 
vakolatga ega shaxslar (abonentlar) hamda abonent punktlaridan foydalanish va 
umumfoydalaniladigan axborot tarmoqlarida ishlaganda axborot xavfsizligini ta'minlash 
bo'yicha tadbirlar ijrosini nazorat qilishga mas’ul shaxslar (tashkilot bo'linmalari 
rahbarlari va axborot muhofazasi (xavfsizligi) ma’muri) tashkilot buyrug'i bilan 
belgilanadi. 
82.
Abonent punktida axborot xavfsizligini ta'minlash masalalari xavfsizlik xizmati 
tomonidan ishlab chiqiladigan quyidagilarni belgilaydigan qo'llanmada aks ettiriladi: 
abonentlarni umumfoydalaniladigan axborot tarmoqlariga ulash va ro'yxatdan 
o'tkazish tartibi; 
abonent punktida umumtizimli, amaliy kommunikatsion dasturiy ta'minlash 
(serverlar, marshrutizatorlar, shlyuzlar, tarmoqlararo ekranlar, brauzerlar) va ularning 
yangi versiyalari kurilmalari va konfiguratsiyasini shakllantirish tartibi; 
abonentlarning umumfoydalaniladigan axborot tarmog'iga ulangan holdagi 
faoliyati davomida abonent punktida axborot muhofazasi vositalarini qo'llash tartibi; 
abonentlarning umumfoydalaniladigan axborot tarmog'i, shu jumladan, elektron 
pochta bilan ishlash tartibi, ichki va tashqi serverlar tarmog'ini (Webserver) tanlash va 
kirish tartibi; 
ichki LKTning umufoydalaniladigan axborot tarmoqlari bilan birgalikdagi ishi 
davomida abonentlar va axborot muhofazasi (xavfsizligi) ma'murining majburiyat va 
mas'uliyatlari; 
axborot xavfsizligini ta'minlash bo'yicha tadbirlarning bajarilishi va abonentlarning 
umumfoydalaniladigan axborot tarmog'idagi ishini nazorat qilish tartibi. 

83.
Abonent punktida axborot xavfsizligini ta'minlash bo'yicha tadbirlarning 
bajarilishini nazorat qilish tashkilot bo'yicha buyruq bilan belgilangan axborot 
muhofazasi (xavfsizligi) ma'muri, tegishli bo'linmalar rahbarlari, shuningdek, xavfsizlik 
xizmati rahbari zimmasiga yuklatiladi.