Ma'lumotnomalar/Xavf haqida ma'lumot

2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Ma'lumotnomalar/Xavf haqida ma'lumot


Download 189.91 Kb.
bet33/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   29   30   31   32   33   34   35   36   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP 800-53 r4. CP-2
NIST SP 800-34

    1. Axborot tizimlarining zaxira nusxasi

Boshqaruv


Tashkilot;

  1. Aniqlangan RTO (Ing. tiklash vaqti maqsadi , maqsadli tiklash vaqti) va RPO (Ing. tiklash vaqti) nuqta ob'ektiv ma'lumot tizimlarida foydalanuvchi darajasidagi ma'lumotlarning zaxira nusxalarini amalga oshiradi, bu esa tiklash nuqtasining mo'ljallangan maqsadlariga mos keladi.

  2. U belgilangan RTO va RPO maqsadlariga mos keladigan vaqtlarda axborot tizimlarida tizim darajasidagi ma'lumotlarning zaxira nusxalarini amalga oshiradi.

  3. Belgilangan RTO va RPO maqsadlariga mos keladigan vaqtlarda axborot tizimlari va xavfsizlik hujjatlarining zaxira nusxalarini amalga oshiradi.

  4. Saqlash joylarida zahiraviy ma'lumotlarning maxfiyligini, yaxlitligini va ulardan foydalanish imkoniyatini himoya qiladi.

Qo'llash bo'yicha qo'llanma


Tizim holati ma'lumotlari, operatsion tizimlar, dasturiy ta'minot va litsenziyalar tizim darajasidagi ma'lumotlarga misollardir. Ushbu ma'lumotlardan boshqa ma'lumotlar foydalanuvchi darajasidagi ma'lumotlarni kiritadi. Raqamli imzo va kriptografik xesh ( xesh ) bu ma'lumotlarning yaxlitligini himoya qilish uchun qo'yilgan mexanizmlarga misol sifatida ko'rsatilishi mumkin. Tranzitda (tranzitda) axborotni himoya qilish ushbu nazorat doirasidan tashqarida.

Qo'shimcha boshqaruv/alternativ boshqaruv


  1. Ishonchlilik/yaxlitlik testi: Tashkilot vaqti-vaqti bilan ommaviy axborot vositalarining ishonchliligi va axborot yaxlitligini tekshirish uchun zahira nusxalarini sinovdan o'tkazadi.

  2. Namunalarni qaytarish testlarini o'tkazish: Favqulodda vaziyatlar rejalari testlarining bir qismi sifatida u zaxira ma'lumotlarini tanlaydi va ushbu namunaviy ma'lumotni qaytarish testlarini amalga oshiradi.

  3. Muhim ma'lumotlarni saqlash joylarini ajratish: Tashkilot aniqlangan muhim tizim va xavfsizlik ma'lumotlarini alohida ob'ektdagi muqobil saqlash maydonida saqlaydi.

  4. Muqobil saqlash joylariga o'tkazish: Tashkilot vaqti-vaqti bilan axborot tizimlarining zaxira nusxalarini muqobil saqlash joylariga o'tkazadi.

  5. Ikkilamchi tizimning zaxira nusxasi: Tashkilot birlamchi tizimga ulanmagan ikkilamchi tizim yordamida o'z axborot tizimlarining zahira nusxalarini saqlaydi. Bu ikkinchi tizimni hech qanday ma'lumot yo'qotmasdan yoki operatsion uzilishlarsiz joylashtirishni ta'minlaydi.

  6. Ikki tomonlama avtorizatsiya: Tashkilot kamida ikki kishiga ma'lum zaxira nusxalarini o'chirish va yo'q qilish uchun ruxsat berilganligini ta'minlaydi.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   29   30   31   32   33   34   35   36   ...   75



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling