Axborot xavsizligini taminlash

Ташкилий тадбирларга куйидагилар киради

bet	2/4
Sana	03.02.2023
Hajmi	1.67 Mb.
	#1149275

1 2 3 4

Bog'liq
АХБОРОТ ХАВФСИЗЛИГИНИНГ ХУКУКИЙ ВА ТАШКИЛИЙ ТАЪМИНОТИ

Ташкилий тадбирларга куйидагилар киради:
- хизматчи ва ишлаб чикариш бино ва хоналарни лойихалашда, куришда ва жихозлашда амалга ошириладиган тадбирлар. Бу тадбирларнинг асосий максади худудга ва хоналарга яширинча кириш имконини йукотиш;
одамларнинг ва транспортнинг юриши назоратининг кулайлигини таъминлаш; фойдаланишиинг алохида тизимига эга булган ишлаб-чикариш зоналарини яратиш ва ҳ;
- ходимларни таилашда амалга ошириладиган тацбирлар. Бу тадбирларга ходимлар билан танишиш, конфиденциал ахборот билан ишлаш коидалари билан ишлашни ургатиш, ахборот химояси коидасини бузганлиги учун жавобгарлик даражаси ва ҳ билан таништириш киради;

ишончли пропуск режимини ва ташриф буюрувчиларнинг назоратини ташкил килиш;
хона ва худудларни ишончли куриклаш;
хужжатлар ва конфиденциал ахборот элтувчиларини саклаш ва ишлатиш, шу жумлацан кайд этиш, бериш, бажариш ва кайтариш тартибларига риоя килиш;
ахборот химоясиии ташкил этиш, яъии муайяи ишлаб чикариш жамоаларида ахборот хавфсизлигига жавобгар шахсни тайинлаш, конфиденциал ахборот билан ишловчи ходимлар ишини мунтазам текшириб туриш.

Ташкилий тадбирларга куйидагилар киради:
Ахборот хавфсизлиги буйича стандартлар ва спецификациялар
Стандартлар ва спецификацияларнинг бир-биридан жиддий фаркланувчи иккита гурухини ажратиш мумкин:

ахборот тизимларини ва хавфсизлик талаблари буйича химоя воситаларини бахолаш ва туркумлаш учун аталган бахолаш стандартлари;
химоя воситалари ва усулларини амалга ошириш ва улардан фойдаланишнинг турли жихатларини регламентловчи спецификациялар.

Халкаро эътирофни козонган ва ахборот хавфсизлиги сохасида кейинги ишланмаларда жуда кучли таъсир кўрсатган биринчи бахолаш стандарта АКШ мудофаа вазирлигининг «Тўсариқ китоб» (мукованинг ранги буйича) деб аталувчи «Ишончли компьютер тизимларини бахолаш мезонлари» (Department of Defeuse Trusted Computer System Evaliation Criteria, TCSEC) стандарта булди. Муболагасиз тасдиклаш мумкинки,
«Тўқ сариқ китоб»и ахборот хавфсизлигининг тушунчалар негизини ифодалайди. Ундаги тушунчаларнинг санаб утишнинг узи етарли: хавфсиз ва ишончли тизимлар, хавфсизлик сиёсати, кафолатлик даражаси, хисоб китоблилиги, ишончли уисоблаш асоси, мурожаатлар мониторы, хавфсизликнинг ядроси ва периметры.
Бу борада мустакдл диёримиз Узбекистон Республикасида ах,амиятга молик булган улкан ишлар олиб борилмокда. Бунга мисол тарикдсида Узбекистон алокд ва ахборотлаштириш агентлигининг илмий-техник ва маркетинг тадк,ик,отлари маркази томонидан ишлаб чиқилган O’z DSt 1092:2005 " Ахборот технологияси. Маълумотларни криптографик муҳофазаси. Электрон рақамли имзони шакллантириш ва текшириш жараёнлари", O’z DSt 1105:2006 ’’Ахборот технологияси. Маълумотларни криптографик муҳофазаси. Маълумотларни шифрлаш алгоритми", O’z DSt 1106:2006 ’’Ахборот технологияси. Маълумотларни криптографик муҳофазаси. Хешлаш функцияси" ва O’z DSt 1108:2006 ’’Ахборот технологияси. Очик, тизимлар узаро богликдиги.
Электрон рак,амли имзо очик, калити сертификаты ва атрибут сертификатининг тузилмаси" стандартларини ва RH 45-187:2006 «Хавфсизлик талаблари» бошкдрув хужжатини курсатиб утиш мумкин. Ушбу марказ томонидан ишлаб чикдлган стандартлар №05-11 12.04.2006 йилда Узбекистон стандартлаштириш, метрология ва сертификациялаш агентлиги томонидан тасдикданган.
Бундан ташкдри юртимизда ахборот хавфсизлиги соҳасида фаолият юритаётган Узбекистон алок,а ва ахборотлаштириш агентлиги қошидаги “Илмий-техник ва маркетинг тадкдаотлари маркази”, «UzInfocom» ва бошка ташкилотларни айтиб утиш мақсадга мувофиқ. Чунки бу ташкилотларнинг юртимиз равнақи учун кушаётган хиссаси катта аҳамиятга эга.

Download 1.67 Mb.

Do'stlaringiz bilan baham:

1 2 3 4