3-Амалий машғулот Мавзу
Qoida №1: Tashkilotda xodimlar bajarayotgan ishlari tekshirib turilishi kerak. Qoida №2
Download 100.9 Kb.
|
2-toopshiriq qayta topshirish uchun (2)
|
Qoida №1:
Tashkilotda xodimlar bajarayotgan ishlari tekshirib turilishi kerak. Qoida №2: Tashkilotda axborot xavfsizligini ta’minlash chora-tadbirlari bo’yicha xodimlarning majburiyatlari davriy ravishda tekshirilib, kelishilib turilishi kerak. Ro’y berishi mumkin xavfsizlik risklarini zararini minimallashtirish maqsadida, foydalanuvchilarni xavfsizlik protseduralariga va axborotni qayta ishlash vositalaridan to’g’ri foydalanishga o’rgatish kerak. Xavfsizlikga bog’liq insidentlar haqida darhol ma’murga xabar qilish kerak. Qoida №3: MBBT va ma’lumotlarni saqlash himoyasini ta’minlash. Ro’y berishi mumkin xavfsizlik risklarini zararini minimallashtirish maqsadida, foydalanuvchilarni xavfsizlik protseduralariga va axborotni qayta ishlash vositalaridan to’g’ri foydalanishga o’rgatish kerak.; Ma’mur faqatgina rahbariyat ruxsati bilan ma’lumotlarni o’qish, yozish, o’zgartirish va o’chirish huquqiga ega; MBga parol o’rnatilgan bo’lishi kerak; Tashqi USB “vinchester”ga sutkasiga bir marta rezerv nusxa olinishi kerak. Qoida №4: Tijorat banki filiali biznes-jarayonlari himoyasini ta’minlash. Turli darajadagi ma’lumotlar bazasida saqlanuvchi ma’lumotlarni majburiy tarzda dublikatsiyalasha; Axborot tizimidagi barcha ma’lumotlar bazalarini davriy ravishda (iloji boricha har kuni) faollashtirish (bu chora axborot tizimi ma’lumotlarini “oldingi sana” bilan qalbakilashtirishni oldini oladi); Dasturiy vositalar tomonidan axborot himoyasining zarur darajasiga erishish uchun tarmoq operatsion tizimlari vositalaridan foydalanish. Qoida №5: Foydalanishlarni boshqarish. Unikal parollardan foydalanish; Tizim yoki xizmatlardan foydalana olish huquqlarini tasdiqlash uchun ma’mur parollarni tekshirishi kerak; Parol sir saqlanishi kerak; Parol o’g’irlanganlik belgilari paydo bo’lganda parolni o’zgartirish; Sifatli parollardan foydalanish: parol uzunligi 8 ta belgidan kam bo’lmasligi, parolda katta va kichik harf, raqam va maxsus simvollardan tashkil topgan bo’lishi kerak; parol oson topilishi mumkin bo’lgan simvollar ketma-ketligi (ismlar, familiyalar, h.k.) va umumiy qabul qilingan qisqartmalardan tashkil topmasligi kerak; parol o’zgartirilgan taqdirda, yangi parol eskisidan kamida 4 o’rinda farq qilishi kerak; oyiga bir martadan kam bo’lmagan holda rejaga asosan parollarni to’liq o’zgartirish amalga oshirilishi kerak; Foydalanuvchilarni identifikatsiya, autentifikatsiya va verifikatsiya qilish; Tizimga muvaffaqiyatli va muvaffaqiyatsiz kirishlarni yozib borish; Tizimdan foydalanish vaqtini cheklash; Foydalanuvchilar himoyasi uchun majburiy favqulotda holat signalizatsiyasi. Download 100.9 Kb. Do'stlaringiz bilan baham: 
|