Shu bilan birga, katta bo’lmagan ish joyiga EGA bo'lgan korxonalarda (odatda 50 dan ortiq bo'lmagan) Axborot xavfsizligini ta’minlashga katta e’tibor beriladi
Yüklə 1,19 Mb.
|
|
Axborot xavfsizligi sohasiga oid halqaro va milliy standartlar.
ISO/IEC 27002:2005 – “Axborot texnologiyasi. Xavfsizlikni ta'minlash metodlari. Axborot xavfsizligini boshqarishning amaliy qoidalari”. ISO/IEC 27006:2007 – “Axborot texnologiyasi. Xavfsizlikni ta'minlash usullari. Axborot xavfsizligini boshqarish tizimlarining auditi va ularni sertifikatlashtirish organlariga qo'yiladigan talablar” ISO/IEC 15408-1-2005 – “Axborot texnologiyasi. Xavfsizlikni ta'minlash metodlari va vositalari. Axborot texnologiyalari xavfsizligini baholash mezonlari” O‘z DSt 1092:2009 – “Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari” O‘z DSt 1106:2009 – “Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Xeshlash funksiyasi” O‘z DSt 1204:2009 – “Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Kriptografik modullarga xavfsizlik talablari” O‘z DSt ISO/IEC 27000:2014 – “Axborot texnologiyasi. Xavfsizlikni ta'minlash usullari. Axborot xavfsizligini boshqarish tizimlari. Sharh va lug'at” O‘z DSt ISO/IEC 27001:2009 – “Axborot texnologiyalari. Xavfsizlikni ta'minlash usullari. Axborot xavfsizligini boshqarish tizimlari. Talablar” O‘z DSt ISO/IEC 27002:2008 – “Axborot texnologiyasi. Xavfsizlikni ta'minlash usullari. Axborot xavfsizligini boshqarishning amaliy qoidalari” O‘z DSt ISO/IEC 27005:2013 – “Axborot texnologiyasi. Xavfsizlikni ta'minlash usullari. Axborot xavfsizligi risklarini boshqarish usullari” O‘z DSt ISO/IEC 27035:2015 – “Axborot texnologiyasi. Xavfsizlikni ta'minlash usullari. Axborot xavfsizligi insidentlarini boshqarish”. Axborot xavfsizligini ta'minlash tizimini yaratishning tashkiliy-ma'muriy asoslari. Axborotni ishonchli ximoya mexanizmini yaratishda tashkiliy tadbirlar muxim ro’l o'ynaydi, chunki konfidensial axborotlardan ruxsatsiz foydalanish asosan, texnik jixatlar bilan emas, balki ximoyaning elementar qoidalarini e'tiborga olmaydigan foydalanuvchilar va xodimlarning jinoyatkorona xarakatlari, beparvoligi, sovuaqqonligi va mas'uliyatsizligi bilan bog’liq. Tashkiliy ta'minot konfidenisal axborotdan foydalanishga imkon bermaydigan yoki jiddiy qiyinchilik tug’diruvchi ijrochilarning ishlab-chiqarish va o'zaro munosabatlarini me'yoriy- xuquqiy asosida reglamentlashdir. Tashkiliy tadbirlarga quyidagilar kiradi: - Xizmatchi va ishlab chikarish bino va xonalarni loyixalashda, qurishda va jixozlashda amalga oshiriladigan tadbirlar. Bu tadbirlarning asosiy maksadi xududga va xonalarga yashirincha kirish imkonini yukotish; - Bino ichki devorlarining mustahkamligi, eshiklarga kodli qulflardan foydalanish, yong'inga qarshi tizimlarni va xavfsizlik xizmatlarini qo'llash; - Xodamlarning va transportning yurishi nazoratining qulayligini ta'minlash; - Foydalanishning aloxida tizimiga ega bo’lgan ishlab chiqarish zonalarini yaratish va x.k; - Xodimlarni tanlashda amalga oshiriladigan tadbirlar. Bu tadbirlarga xodimlar bilan tanishish, konfidensial axborot bilan ishlash qoidalari bilan ishlashni urgatish, axborot ximoyasi qoidasini buzganligi uchun javobgarlik darajasi va x.k bilan tanishtirish kiradi; - Ishonchli propusk rejimini va tashrif buyuruvchilarning nazoratini tashkil kilish; - Xona va xududlarni ishonchli qo’riqlash; - Xujjatlar va konfidensial axborot eltuvchilarini saqlash va ishlatish, shu jumladan, kayd etish, berish, bajarish va qaytarish tartiblariga rioya qilish; -Axborot ximoyasini tashkil etish, ya'ni muayyan ishlab chiqarish jamoalarida axborot xavfsizligiga javobgar shaxsni tayinlash, konfidensial axborot bilan ishlovchi xodimlar ishini muntazam tekshirib turish. Bunday tadbirlar xar bir muayyan tashkilot uchun o’ziga xos xususiyagga ega bo’ladi. Tashkiliy tadbirlarning talaygina qismini xodimlar bilan ishlash egallaydi. Mulkchilikning turli shakllariga ega bo’lgan korxona xodimlari bilan ishlashda tashkiliy tadbirlar, umumiy xolda quyidagilarni o’z ichiga oladi: Ishga qabul qilishda suxbat. Suxbat natijasida nomzodning mos bo’sh joyga qabul qilinishi maqsadga muvofiqligi aniqlanadi; Muayyan korxonada konfidensial axborot bilan ishlash qoidalari va muolajalari bilan tanishish; Ishga qabul qilinuvchi korxona tijorat sirlarini saqlashi bo’yicha tilxat va firma sirlarini oshkor qilmaslikka va'da beradi; Xodimlarni konfidensial axborot bilan ishlash qoidalari va muolajalariga o’qitish. Xodimlarni o’qitishda nafakat ishlab chiqarish ko’nikmalariga ega bo’lish va ularni yuqori darajada saqlash, balki ularni sanoat (ishlab chiqarish) maxfiyligi axborot xavfsizligi, intellektual mulk va tijorat sirlari ximoyasi talablarini bajarish zarurligiga qat'iy ishonch ruxida tarbiyalash ko’zda tutiladi. Muntazam o’qitish raxbariyat va xodimlarning korxona tijorat manfaatlarini ximoya kilish masalalari bo’yicha bilimdonlik darajasini oshishiga imkon yaratadi; Ishdan bushaganlar bilan suxbat. Suxbat davomida ishdan bushayotgan xodimning firma sirlarini fosh qilmaslikka qat'iy va'da berishi lozimligi ta'kidlanadi va bu va'da, odatda, tilxat orqali rasmiylashtiradi. Tadbirlarning muxim yo’nalishlaridan biri ish yuritish va xujjat yuritish tizimini puxta tashkil etish xisoblanadi. Bu esa o’z navbatida ish yuritish tartibini, xujjatlarni qaydlash, ishlash, saqlash, yuqotish va mavjudligini xamda tug’ri bajarilishini nazorat qilishni ta'minlaydi. Tizimni amalga oshirishda xujjatlar xavfsizligiga va axborot konfidensialligiga aloxida e'tibor berish lozim. Avtomatlashtirilgan axborot tizimlaridan olingan xujjatlar uchun aloxida tartib qo’llaniladi. Bunda, ma'lum xollarda, masofadan olingan axborot elektron imzo bilan tasdiqlanadi. Axborotni ximoyalash uchun barcha tashkiliy tadbirlarni ta'minlovchi maxsus ma'muriy xizmatni yaratish talab qilinadi. Uning shtat tuzilmasi, soni va tarkibi korxonaning real extiyojlari, axborotining konfidensiallik darajasi va xavfsizligining umumiy xolati orqali aniqlanadi. Yüklə 1,19 Mb. Dostları ilə paylaş:
|