Qo'llash bo'yicha qo'llanma
Qo'shimcha boshqaruv/alternativ boshqaruv
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP 800-53 AC-2, IA-4, PE-2, PS-4, PS-5, PS-6
Axborot xavfsizligi/kirish shartnomasi Boshqaruv
Tashkilot korxona axborot tizimlari uchun kirish shartnomalarini ishlab chiqadi va hujjatlashtiradi . U ushbu shartnomalarni muntazam ravishda ko'rib chiqadi va kerak bo'lganda ularni yangilaydi. U korporativ axborot tizimlariga kirish huquqi zarur deb topilgan shaxslarga kirish huquqi berilishidan oldin zarur shartnomalar imzolanishini ta’minlaydi va shartnomalar yangilangan taqdirda ushbu imzolarni yangilaydi.
Kirish shartnomalari, masalan, oshkor qilmaslik to'g'risidagi shartnoma, maqbul foydalanish shartnomasi, xulq-atvor qoidalari va boshqalarni o'z ichiga oladi. mavjud. Imzolangan kirish shartnomasida shaxslar o'qish, tushunish va axborot tizimlariga cheklovlar va sanksiyalarni qabul qilishlari haqidagi bayonotni o'z ichiga oladi. Tashkilot siyosati tomonidan alohida taqiqlanmagan bo'lsa, xodimlar kirish kelishuvlarini qabul qilish uchun elektron imzo kabi muqobil usullardan foydalanishlari mumkin.
Tashkilot maxsus himoyani talab qiladigan maxfiy ma'lumotlarga/ruxsatlarga kirish faqat amaldagi, rasman ko'rsatilgan kirish ruxsatiga ega bo'lgan shaxslarga berilishini ta'minlaydi. Bundan tashqari , kirish ruxsatnomalari xavfsizlik mezonlarini bajarish uchun etarlicha malakaga ega bo'lgan, kirish shartnomasini va/yoki maxfiylik shartnomalarini o'qigan, tushungan va qabul qilgan xodimlarga beriladi.
Ishga qabul qilingandan so'ng, tashkilot sobiq xodimlar uchun qonuniy kuchga ega bo'lish uchun kirish shartnomasi doirasini kengaytiradi va bu haqda ularni xabardor qiladi.
Qo'llash bo'yicha qo'llanma
Qo'shimcha boshqaruv/alternativ boshqaruv
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP 800-53 PL-4, PS-2, PS-3, PS-4, PS-6, PS-8
Do'stlaringiz bilan baham: |
