1-амалий иш. Киберхавфсизлик тушунчаси, унинг ташкил етувчиларининг характеристикалари. Ахборотли жамиятда хавфсизлик. Хавфсизлик тушунчаси


Download 3.93 Mb.
bet36/52
Sana19.10.2023
Hajmi3.93 Mb.
#1710308
1   ...   32   33   34   35   36   37   38   39   ...   52
Bog'liq
KHKE metodichka uzb (final eski) 2 (2)

ИСО 27002 бошқарув рўйхати. ИСО 27001 нинг А иловасида 14 та назорат мажмуасига боʻлинган 114 та хавфсизлик бошқаруви роʻйхати келтирилган, уларнинг ҳар бири ИСО 27002 нинг 5–18-бандларида кенгайтирилган:
А.5 Ахборот хавфсизлиги сиёсати. Ахборот хавфсизлиги ташкилотнинг юқори қисмидан йўналтирилиши керак ва сиёсат барча ходимларга аниқ етказилиши керак.
А.6. Ахборот хавфсизлигини ташкил етиш. Бошқарув тизими ташкилотнинг ахборот хавфсизлигини таъминлаш бўйича операцияларини, ҳам сайтда, ҳам ташқарида қўллаб-қувватлаши керак.
А.7 Инсон ресурслари хавфсизлиги. Ходимлар ва пудратчилар ишга жойлашишдан олдин ва иш вақтида ташкилот маълумотларини ҳимоя қилишда ўз ролларини билишлари керак. Ташкилот маълумотлари ҳам ҳимояланган бўлиши керак.
А.8 Активларни бошқариш. Ташкилотлар ўзларининг жисмоний ва ахборот активларини аниқлашлари ва ҳар бири учун зарур бўлган ҳимоя даражасини аниқлашлари керак.
А.9 Кириш назорати. Ахборот ва ахборотни қайта ишлаш воситаларидан фойдаланиш рухсациз фойдаланувчи киришининг олдини олиш учун чекланиши керак. Фойдаланувчилар пароллар каби аутентификация маълумотларини ҳимоя қилиш учун жавобгар бўлиши керак.
А.10 Криптография.Ахборотнинг махфийлиги, яхлитлиги ва/ёки мавжудлигини ҳимоя қилиш учун криптография ва криптографик калитлардан фойдаланиш сиёсати ишлаб чиқилиши ва амалга оширилиши керак.
А.11 Жисмоний ва екологик хавфсизлик. Ахборотни қайта ишлаш воситаларига рухсациз жисмоний кириш, шикастланиш ва аралашувни олдини олиш учун назоратни жорий қилиш керак.
А.12 Операцион хавфсизлиги. Ахборот ва ахборотни қайта ишлаш воситалари зарарли дастурлардан, маълумотларни йўқотишдан ва техник заифликлардан фойдаланишдан ҳимояланган бўлиши керак.
А.13 Алоқа хавфсизлиги. Ахборот тармоқларда ва ташкилот ичида ҳам, ташқарида ҳам узатилиши билан ҳимояланган бўлиши керак.
А.14 Тизимни олиш, ишлаб чиқиш ва техник хизмат кўрсатиш. Ахборот хавфсизлиги ахборот тизимларининг бутун ҳаёти давомида ишлаб чиқилиши ва амалга оширилиши керак. Синов маълумотлари ҳам ҳимояланган бўлиши керак.

Download 3.93 Mb.

Do'stlaringiz bilan baham:
1   ...   32   33   34   35   36   37   38   39   ...   52




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling