Axborot xavfsizligining ajralmas tarkibiy qismlari


Himoyalangan axborot resurslariga mumkin bo'lgan tahdidlar


Download 365.37 Kb.
bet14/29
Sana05.02.2023
Hajmi365.37 Kb.
#1168080
1   ...   10   11   12   13   14   15   16   17   ...   29
Bog'liq
Axborot xavfsizligining ajralmas tarkibiy qismlari

1.4.2. Himoyalangan axborot resurslariga mumkin bo'lgan tahdidlar
Aniqlangan tahdidlarga quyidagilar kiradi.
1. Ruxsatsiz kirish.
2. Kompyuterlar, elektr jihozlari va boshqalarning ishlashida qasddan va bilmagan holda ishdan chiqish, bu ma'lumotlarning yo'qolishiga yoki buzilishiga olib keladi.
3. Aloqa kanallari orqali uzatiladigan axborotni ushlash, buzish yoki o'zgartirish.
4. Axborot bilan noqonuniy tanishish.
1.4.3. Axborot resurslarini himoya qilish
Himoyalangan axborot resurslariga yuzaga kelishi mumkin bo'lgan tahdidlarning oldini olish:
1. Ruxsatsiz kirishdan- dasturiy-texnik vositalar va tashkiliy echimlar majmuasi bo'lgan NSD-dan ma'lumotlarni himoya qilish tizimini yaratish.
Tashkiliy qarorlarga quyidagilar kiradi:
· SVT, axborot tashuvchilarni, shuningdek NSD-ni SVT va aloqa liniyalariga o'g'irlashni oldini olish maqsadida qo'riqlanadigan AES joylashgan ob'ektning muhofazasini ta'minlash;
· Axborotni qayta ishlash xususiyatlariga va uning maxfiyligi darajasiga muvofiq AU xavfsizlik sinfini tanlash;
· Axborot tashuvchilarni, parollarni, kalitlarni hisobga olishni, saqlashni va berishni tashkil etish, xizmat ko'rsatish hujjatlarini yuritish, AU tarkibiga kiritilgan yangi dasturiy ta'minotni qabul qilish, shuningdek maxfiy ma'lumotlarni qayta ishlashning texnologik jarayonini nazorat qilish;
· Tegishli tashkiliy va ma'muriy hujjatlarni ishlab chiqish.
Global kompyuter tarmoqlariga ulanish faqatgina bunday ulanishga bo'lgan ehtiyojni aniqlanganda va himoya choralarini to'liq bajarishda amalga oshiriladi.
2. Qasddan va bilmagan holda muvaffaqiyatsizliklardansVT, elektr jihozlari va boshqalarni ishlatishda, ma'lumotlarning yo'qolishiga yoki buzilishiga olib keladi.
Axborot va telekommunikatsiya tizimlarining ishlashi uchun zarur bo'lgan dasturiy ta'minot (dasturiy ta'minot) ro'yxat shaklida tuzilgan va foydalanish uchun rahbar tomonidan tasdiqlanishi kerak.
Har qanday dasturlarning ish joylariga o'rnatish faqat ITO mutaxassislari tomonidan amalga oshiriladi. O'z-o'zini o'rnatish dasturiy ta'minot qat'iyan man etiladi.
SVT va jihozlarning ishlashida nosozliklar yuz berganda, maxfiy ma'lumotlarning buzilishidan yoki yo'q qilinishidan himoya qilinishini ta'minlash maqsadida, himoyalangan ma'lumotlar zaxiraga olinadi va uzluksiz quvvat manbalaridan foydalaniladi. Zaxira nusxasini yaratish chastotasi va tartibi LAN ma'muri tomonidan axborotni, ma'lumotlar bazasining dasturiy ta'minotini saqlab qolish zarurligidan kelib chiqib belgilanadi.
3. Aloqa kanallari orqali uzatiladigan axborotni ushlab qolish, buzish yoki o'zgartirish.
"Rasmiy foydalanish uchun" belgisi qo'yilgan maxfiy ma'lumotlarni ochiq aloqa kanallari yordamida o'tkazish elektron pochta, faksimile aloqasi va boshqa har qanday aloqa vositalarini shifrlashdan foydalanish taqiqlanadi.
Elektron pochta bankning boshqa tashkilotlar bilan hujjat aylanishini amalga oshirish uchun ishlatiladi. Ish kunining oxirida kommutatsiya uskunalari joylashgan joylar muhrlanadi, eshiklar qulflanadi, mas'ul shaxs hamrohligida bo'lmagan ruxsatsiz shaxslar uchun ularga kirish taqiqlanadi. (Bank xodimlari, shuningdek, tashqi shaxslardir, ular tomonidan ular funktsional majburiyatlar ushbu uskunaning ishlashi bilan bog'liq emas).
Ma'lumot olish uchun maxsus moslamalarni ulashga urinishlarni aniqlash yoki o'z vaqtida oldini olish maqsadida mas'ul shaxslar barcha telekommunikatsiyalarni vizual nazoratini muntazam ravishda olib boradilar.
4. Axborot bilan noqonuniy tanishish.
Axborot bilan noqonuniy tanishishni oldini olish uchun, muhofaza qilinadigan ma'lumotlar qayta ishlanadigan binolarga kirish cheklangan bo'lishi kerak.
O'zining ish joyini tashkil qilishda xodim displey ekranini ruxsatsiz shaxslar ekranda ko'rsatilgan ma'lumotlarni ko'rishni qiyinlashtiradigan tarzda joylashtiradi.
Agar biron sababga ko'ra o'z ish joyini tark etsa, xodim tarmoqdan chiqishi yoki monitor ekranini qulflashi kerak.

Download 365.37 Kb.

Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   ...   29




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling