Ўзбекистон Республикаси Олий ва ўрта

- h oblash texnikasi va m gnit tashuvchi vositalarni fizik qo’riqlash imkoni 
i
Axborot xavfsizligi mu
m arini yo’qotishda qo’llaniladigan tashkiliy 
choralar va protseduralar l iha
ng hamma jarayonlarida va AATdan 
foydalanishda hal etiladigan. 
Loyihalashtirishda ob’ektni loyihalashdan oldingi t
ru
’tibor 
beriladi. Bu bosqichda: 
-
ishlab chiqarilayotgan AATdagi axborotlar ichida konfedentsiali (mahfiysi) 
bor-yo’qligiga aniqlanadi, konfedentsiallik darajasi va hajm ba
-
axborotning qayta ishlash (dialogli qayta ishlash va aniq vaqtdagi tartibi, 
texnik vositalar tarkibi), texnik vositalar tarkibi umum zimli dasturiy vositalar 
v.b.ning tartiblari aniqlanadi; 
-
bozordagi axborotlarni himo alashning sertifikatsiyalangan vositalaridan 
foydalana olish imkoniyatlari tahlil qilinadi; 
-
a
ishlov be shd
matlashtirish ob’ektlarning xodimlari 
funktsional xizmat mutaxassislar va yordamchi ishchilarning qatnashganlik 
darajasi, o’zaro va xavfsizlik xizmati bilan ta’siri aniqlanadi; 
-
ishlab chiqish davrida maxfiylik tart ini saqlash bo’yicha chora-tadbirlar 
aktsiyalanadi. 
Axborotlar xavfsizligini ta’minlash bo’yicha tashkillashtiriladigan chora-
tadbirlar orasida himoyalanadigan AAT joylashgan ob’ektni qo’riqlash (binolar, 
inshootlar, axborot tashuvchilar saqlanadigan foylar hududlari) muhim o’rin tutadi. 
Shu bilan birga, h
ngdek aloqa 
liniyalari va AATlarga ruxsatsiz kirish va o’g’irlashlarning oldini oluvchi yoki 
qiyin
ing 
ishlashi dasturiy
uyidagilarni 
ko’zda tutadi: 
a kalitlarni hisobga olish, saqlash 
hamd
borotlarga 
kirish
-
m
qilish; 
-
A
bkl qilish; 
i bilan 
moliy
i 
nazorat q
Shu
kki, axborotlarni himoyalashning kerakli 
tashkillashtirilgan dasturiy-texnik vositalarisiz va muolajalarning ko’zda tutilgan 
loyihaviy hujjatlashtirishlarisiz bu dasturiy-texnik vositalar qanchalik mukammal 
bo’lm
is
a
borlig bilan. 
am ol
oy
lashni
ek hi
s
viga alohida e
i holanadi; 
ti
y
xborotlarga 
ri
a avto
ib
isoblash texnikalari axborot tashuvchilar, shuni
lashtiruvchi postlar texnik vositalar o’rnatiladi. 
Axborotlarni ruxsatsiz kirishdan himoya qiluvchi sistemalar (tizimlar)n
texnik vosita va tashkiliy qarorlar majmuasi sifatida q
-
axborot tashuvchilar, parol (kalit so’z)lar v
a foydalanuvchilarga berish; 
-
xizmat axborotlarini yuritish parollar kalitlar yo`zaga kelishi, ax
ni chegaralash qoidalarini kuzatib borish; 
ahfiy axborotlarni himoya qilish tizimining ishlashini tezkor himoya
-
umumtizimli dasturiy sharoitlarni andazaga muvofiqligini nazorat qilish; 
ATga ulanadigan yangi dasturiy vositalarni qa
-
foydalanuvchilarning xatti-harakati tahlilini hisobga olish yo’l
aviy kredit axborotlariga texnologik ishlov berish jarayonining borishin
ilish; 
-
xavfli xodisalar signalizatsiyalarini v.b. 
ni ham hisobga olish kera
asin, axborotlar xavfsizligi muammosini etarli darajada hal qilib bo’lmaydi. 
272

AATda axborotlarni himoyalashning bazaviy tizimini yaratish quyidagi 
tamo
arga a
- Dasturiy apparatli vositalar va himoya choralarining optimal birikishini 
billir
hi tu
tasdiqlangan t
hisi himoya tizimlarini qurishga kompleks 
yondashish; 
ov
bo’yicha va
’laklash va minimallashtirish, ya’ni minimum 
foyda
uvch
berishni avtom
qat’iy belgilangan 
vakolat minimumini taqdim etish; 
kirishga urinishlarni ya’ni har bir 
foydal
i mumkin 
o’lgan tekshiruv uchun uning xatti-harakatlariga doir bahnnoma tuzish, 
hunin
ng ish qobiliyatini nazorat qilish vosita va usullarni 
alash tizimini ishlab chiqish va ishga tushirish bahosi 
s etadigan himoyalash tizimlaridan foydalanishning iqtisodiy 
oyalash tizimlari shunday tizimlar 
mpl
va vositalari
To’siqlar Kirishni Niqoblash 
Reglamentlash Majburlash Mayl, 
yill
soslanadi: 
uvc
zilishi mamlakatimiz va xorij himoya tuzilishlari amaliyotida
ashkiliy choralarning etakc
- Ishl berilayotgan axborotlar va ishlov berish muammolariga kirish
kolatlarni bo
lan
ilarga ular Kirishi mumkin bo’lgan konfedentsial axborotlar ishlov 
atlashtirish nuqtai nazaridan foydalanuvchilarga
- Nazoratning to’liqligi va ruxsatsiz 
anuvchining o’ziga xosligini aniq belgilashning zarurligi va bo’lish
b
s
gdek, oldindan ro’yxatga olinmasdan AATdagi axborotlarga ishlov berish 
bo’yicha har qanday operatsiyalarni amalga oshirish imkoni yo’qligini ro’yxatga 
olish. 
- Himoyalash tizimlarining ishonchliligini ta’minlash, ya’ni tizimda o`zilishlar 
rad etish tartibbo`zarning ataylab qolgan harakatlari yoki foydalanuvchilar va 
xizmat qiluvchi xodimlarning (ataylab qilmagan) holatlari kabilar paydo bo’lganda 
ishonchlilik darajasining pasayishi mumkin emasligi; 
- Himoyalash tizimlarining ishlashi ustidan nazoratni ta’minlash, ya’ni 
himoyalash mexanizmlarini
yaratish. 
- Umumiy, amaliy dasturiy ta’minlash va AATdan foydalanuvchilar uchun 
axborotlarni himoyalash tizimining taniqligi. 
Axborotlarni himoy
AATni axborotlarni himoyalash tizimlarisiz ishlab chiqilgan va ishga tushirilgan 
holda ob’ektga etkazilgan bo’lishi mumkin bo’lgan zarar bahosidan kam 
bo’lmog’i holatida ak
jihatdan maqsadga muvofiqligi. 
Axborotlarni himoyalash tizimlarini tayyorlash muammolarida quyidagi 
o’zaro bir-birini to’ldiruvchi ikkita masala mavjud: 
1.Axborotlarni himoyalash tizimlarini ishlab chiqish (uningbirikmasi). 
2. Ishlab chiqilgan axborotlarni himoyalash tizimini baholash. 
Ikkinchi masala axborotlarni him
ko
eksi talablarini qondira oladimi degan maqsadni aniqlash uchun uning texnik 
tavsifini tahlil qilish yo’li bilan hal etiladi. Bunday masalalar hozirgi paytda 
axborotlarni himoyalash vositalarini sertifikatsiyalash va joriy etish jarayonida 
axborotlarni himoyalash tizimlarini shahodatlash yordamida deyarli imtiyozli 
ravishda, ekspertlik yo’li bilan hal qilinadi. 
Axborotlarning xavfsizligini ta’minlash usullari 

Yüklə 4,66 Mb.

Dostları ilə paylaş: