Qo'shimcha boshqaruv/muqobil boshqaruv elementlari:

1. 
   Qo'riqchi: Tashkilot axborot tizimi muhitini nazorat qilinadigan hududlardan tashqariga ko'chirishda maxsus saqlovchini ishga olishi kerak. Belgilangan vasiylar media migratsiya jarayonida tashkilotlarga muayyan aloqa nuqtalarini taklif qiladi va individual kuzatuvni osonlashtiradi. Qamoqqa olish uchun javobgarlik har doim bir shaxsdan boshqasiga o'tkazilishi mumkin, agar aniq belgilangan shaxs javobgar bo'lsa.
   
2. 
   Shifrlangan himoya: Axborot tizimi nazorat qilinadigan hududlardan tashqarida tashish paytida raqamli tashuvchilarda saqlanadigan ma'lumotlarning maxfiyligi va yaxlitligini himoya qilish uchun shifrlash mexanizmlarini amalga oshiradi. Ushbu nazorat ilovasi portativ xotira qurilmalari (masalan, USB xotira kartalari, kompakt disklar, raqamli video disklar, tashqi/olinuvchi qattiq disklar) va saqlash sig‘imiga ega bo‘lgan mobil qurilmalarga ( masalan, smartfonlar, planshetlar, elektron o‘quvchilar ) taalluqlidir .
   

Ma'lumotnomalar/Xavf haqida ma'lumot

NIST SP 800 AC-19, CP-9, MP-3, MP-4, SC-8, SC-13, NIST SP 800-60, FIPS nashri 199

3. Mediadan foydalanish

Boshqaruv

Tashkilot belgilangan xavfsizlik choralarini qo'llagan holda, tizim komponentlarida tashkilot tomonidan belgilangan axborot tizimlari yoki tashkilot tomonidan belgilangan axborot tizimi muhiti turlaridan foydalanishni taqiqlaydi.

Qo'llash bo'yicha qo'llanma

Axborot tizimi muhiti raqamli va raqamli bo'lmagan muhitlarni o'z ichiga oladi. Raqamli axborot vositalariga, masalan, floppi disklar, magnit lentalar, tashqi/olinuvchi qattiq disklar, flesh -disklar, kompakt disklar va raqamli video disklar kiradi. Raqamli bo'lmagan ommaviy axborot vositalariga, masalan, qog'oz va mikrofilm kiradi. Ushbu nazorat ma'lumotni saqlashga qodir bo'lgan mobil qurilmalarga ham tegishli ( masalan, smartfonlar, planshetlar, elektron o'quvchilar ) . Foydalanuvchiga ommaviy axborot vositalariga kirishni cheklashdan farqli o'laroq, bu boshqaruv axborot tizimlarida ma'lum turdagi ommaviy axborot vositalaridan foydalanishni cheklaydi, masalan, flesh -disklar yoki tashqi qattiq disklardan foydalanishni cheklash/taqiqlash. Tashkilotlar axborot tizimi muhitini cheklash uchun texnik va texnik bo'lmagan choralardan ( masalan, siyosatlar, protseduralar, xulq-atvor kodekslari ) foydalanishlari mumkin. Tashkilotlar portativ xotira qurilmalaridan foydalanishni, masalan, ish stantsiyalarida jismoniy kataklardan foydalanish orqali ma'lum tashqi portlarga kirishni taqiqlash yoki ushbu qurilmalarga o'rnatish, o'qish yoki yozish qobiliyatini o'chirish/o'chirish orqali cheklashi mumkin. Tashkilot portativ xotira qurilmalaridan foydalanishni faqat tasdiqlangan qurilmalar, jumladan, ular tomonidan taqdim etilgan qurilmalar va shaxsiy egalik bo'lmagan qurilmalar bilan cheklashi mumkin. Nihoyat, tashkilot ko'chma saqlash qurilmalarini qurilma turi bo'yicha cheklashi mumkin, masalan, yoziladigan, ko'chma xotira qurilmalaridan foydalanishni taqiqlaydi va bunday qurilmalarga yozish imkoniyatini o'chirish yoki olib tashlash orqali ushbu cheklovni amalga oshiradi.

Download 189.91 Kb.

Do'stlaringiz bilan baham: