Fizik xavfsizlik.
“Mol – mulk, boyliklar va qurilmalar xavfsizligi” – hujjati
Tashkilotning mol-mulki, boyliklari va qurilmalarining dahlsizligiga fizik tahdid
soluvchi omillardan himoyalash qoidalarini aniqlashdan iborat.
Hujjat turi – Yo‘riqnoma. Tashkilotning xavfsizlik masalalari bilan
shug‘ullanuvchi bo‘lim tomonidan ishlab chiqiladi. Tashkilot rahbari tomonidan
tasdiqlanadi. Zaruriyatdan kelib chiqqan holda qayta ko‘rib chiqilishi va
yangilanishi mumkin.
Hujjat tarkibi. Mol-mulk, boyliklar va qurilmalarning joylashuvi, ulardan
foydalanish huquqini belgilangan talablar asosida chegaralash. Muhim ahamiyat
kasb etadigan ma’lumotlarni qayta ishlovchi va saqlovchi qurilmalarning
xavfsizligi va dahlsizligini ta’minlash. O‘z xizmat vazifasini o‘tab bo‘lgan qurilma
va tizimlarni xavfsiz yo‘q qilish choralari. Maxsus himoyani talab etadigan
obyektlarni himoyalash choralari.
Quyidagi tahdidlardan himoyalash choralarini belgilash:
• o‘g‘irlanish;
• noqonuniy foydalanish, dahl etilishi, ko‘paytirilishi va boshqalar;
• yo‘q qilinishi;
• yong‘in;
• portlash;
• vibratsiya;
29
• kimyoviy moddalar;
• elektromagnit va akustik ta’sirlar va yo‘naltirishlar;
• turli tabiiy ofatlar;
• qurilmalar oldida noo‘rin harakatlar qilish (chekish, ovqatlanish, ichimliklar
ichish va hokazo).
• qo‘shni obyektlarning ta’sir etishi mumkin bo‘lgan omillar va boshqa
turdagi omillar.
Maqsad – tashkilot mol-mulki, boyliklari, qimmatliklari va qurilmalarini turli
tahdidlardan himoya qilish, ulardan noto‘g‘ri va noqonuniy foydalanilishidan
himoya qilish, ularning yetarli darajadagi dahlsizligini va butligini ta’minlash,
tashkilotga zarar keltiruvchi omillardan himoyalanish.
“Ishchi o‘rin xavfsizligi” hujjati.
Ishchi o‘rindan ma’lumotlarning chiqib
ketishining oldini olish va xodim uchun ishchi o‘rnini to‘g‘ri tashkil etishni
belgilaydi.
Hujjat turi – Yo‘riqnoma. Tashkilotning xavfsizlik masalalari bilan
shug‘ullanuvchi bo‘lim tomonidan ishlab chiqiladi. Tashkilot rahbari tomonidan
tasdiqlanadi. Zaruriyatdan kelib chiqqan holda, qayta ko‘rib chiqilishi va
yangilanishi mumkin.
Hujjat tarkibi:
• Hujjatlarni saqlash;
• Turli vositalardagi ma’lumotlarning to‘g‘ri saqlanishini ta’minlash;
• Texnika xavfsizligini ta’minlash;
• Tegishli shart-sharoitlar;
• Ko‘paytiruvchi va bosmaga chiqaruvchi vositlardan foydalanish;
•
Protsesslarni va kommunikatsiyalarni boshqarish. Xizmat yo‘riqnomalari
va majburiyatlar;
•
«Axborot xavfsizligi bo‘yicha lavozim majburiyatnomalar» hujjati;
•
Axborot xavfsizligi bo‘yicha xodimlarning lavozim majburiyatlariga
kiritiladigan vakolatlar, huquqlar va majburiyatlarni belgilash.
30
Hujjat turi – Yo‘riqnoma. Tashkilotning xavfsizlik masalalari bilan
shug‘ullanuvchi bo‘lim tomonidan ishlab chiqiladi. Tashkilot rahbari tomonidan
tasdiqlanadi. Zaruriyatdan kelib chiqqan holda, qayta ko‘rib chiqilishi va
yangilanishi mumkin.
Hujjat tarkibi. Lavozim majburiyatlariga kiritilishi lozim bo‘lgan omillar:
• ma’lumotlarni qayta ishlash va ulardan foydalanish tartibi;
• boshqa tizimlar bilan o‘zaro munosabatlari;
• foydalanish chegarasi va vakolatlari;
• ko‘zda tutilmagan holatlarda ko‘riladigan chora-tadbirlar tartibi;
• xodimlarning xizmati bo‘yicha o‘zaro munosabatlari;
• axborotni qayta ishlashda va konfidensialligini ta’minlash bo‘yicha
qo‘shimcha va maxsus yo‘riqnomalar.
“Zararkunanda dasturlardan himoyalanish (viruslar, troyanlar, SPAM)”
hujjati.
Axborot tizimlarini zarakunanda dasturlardan himoyalanish qoidalari va usullarini
aniqlash uchun mo‘ljallangan.
Hujjat turi – Yo‘riqnoma. Tashkilotning xavfsizlik masalalari bilan
shug‘ullanuvchi bo‘limi hamda axbrotlashtirish va axborot texnologiyalari bilan
shug‘ullanuvchi bo‘limi bilan birgalikda ishlab chiqiladi. Tashkilot rahbari
tomonidan tasdiqlanadi. Axborot resurslari tarkibi va ish faoliyatida axborot
tizimlarida kamchiliklar aniqlangan taqdirda qayta ko‘rib chiqiladi va yangilanadi.
Hujjat tarkibi. Faqatgina litsensiyaga ega antivirus dasturlaridan foydalanishni
ta’kidlash va tasdiqlanmagan dasturlardan foydalanishni taqiqlash.
Dasturiy vositalarni olish va tatbiq etish tartibi:
• qo‘llaniladigan antivirus dasturi;
• dasturiy vositalarning butligi;
• kiruvchi chiquvchi ma’lumotlarni antivirus dasturi tekshiruvidan o‘tkazish;
• virus atakalaridan so‘ng tizimni qayta tiklash qoidalari;
• barcha axborotlarning monitoring;
31
«Ichki resurslarni boshqarish. Ma’lumotlarning zahira nusxasi» hujjati.
Tashkilotda ichki resurslarni boshqarish va ma’lumotlarning zahira nusxalarini
olinishi tartibini belgilaydi.
Hujjat turi – Yo‘riqnoma. Tashkilotning xavfsizlik masalalari bilan
shug‘ullanuvchi bo‘limi hamda axbrotlashtirish va axborot texnologiyalari bilan
shug‘ullanuvchi bo‘limi bilan birgalikda ishlab chiqiladi. Tashkilot rahbari
tomonidan tasdiqlanadi. Axborot resurslari tarkibi va ish faoliyatida axborot
tizimlarida kamchiliklar aniqlangan taqdirda qayta ko‘rib chiqiladi va yangilanadi.
Hujjat tarkibi:
• ichki resurslarni boshqarilishi va monitoringi.
• zahira nusxalarning saqlanishi.
• axborot tizimlari va saqlovchi vositalarning ishonchliligini tekshirish.
• tizimni qayta tiklash tartibi.
• tizimni qayta tiklash bo‘yicha xodimlar treningi va boshqalar.
Bulardan tashqari, tashkilotning web-sahifasi, lokal yoki global tarmog‘i
mavjud bo‘lgan taqdirda, web-sahifaga ma’lumotlarni kiritish tartibini, web-
sahifaga, lokal-global tarmoqqa bo‘ladigan turli xujumlardan himoyalanish va
tizimda to‘laqonli axborot xavfsizligini ta’minlash bo‘yicha yo‘riqnoma, lokal -
global tarmoqqa kirish va foydalanish uchun ruxsat berish tartibi, lokal va global
tarmoqlar xavfsizligini ta’minlash hamda uning doimiy monitoringi bo‘yicha
yo‘riqnoma kabi me’yoriy hujjatlarning ishlab chiqilishi ham tavsiya etiladi. Yana
shuni ta’kidlash kerakki, tashkilotlarda axborot xavfsizligi sohasi bo‘yicha ishlab
chiqilishi lozim bo‘lgan hujjat namunalarining asosiylari keltirilgan bo‘lib,
faqatgina ushbu keltirib o‘tgan hujjatlar ro‘yxati bilangina chegaralinib
qolinmaslik kerak. Balki, tashkilotning ichki xususiyatlaridan kelib chiqqan holda,
uning faoliyat turiga qarab va boshqa omillarga asoslangan hamda mahalliy
qonunchilik va me’yoriy hujjatlarga asoslangan va zid kelmagan holda, bu kabi
hujjatlar to‘ldirilishi, qo‘shimchalar qo‘shilishi, yangi me’yoriy hujjatlar bilan
boyitilishi mumkin.
32
Bu nafaqat axborot xavfsizligi bo‘yicha rahbar va mutaxassislar uchun, balki
tashkilot rahbarlari uchun ham tashkilot faoliyatini to‘g‘ri tashkil etish va
tashkilotda yetarli darajada axborot xavfsizligini ta’minlashda ozgina bo‘lsada
yordam berishi mumkin.
Dostları ilə paylaş: |