Konfedenlas ma'lumotlar pdf
V. Axborot va avtomatlashtirilgan tizimlarda ishlov berilayotgan
Download 209.31 Kb. Pdf ko'rish
|
konfidensial ma\'lumotlar nizomi
V. Axborot va avtomatlashtirilgan tizimlarda ishlov berilayotgan
konfidensial axborotni muhofazalash bo'yicha talablar 53. Turli darajadagi va maqsad-yo'nalishdagi axborot va avtomatlashtirilgan tizimlarda ishlov beriladigan axborotni muhofazalash tizimi tashkiliy, dasturiy, texnik va zarurat bo'lganda unga avtomatlashtirilgan ishlov berishda axborotni muhofazalash kriptografik vositalari kompleksini o'z ichiga olishi lozim. 54. Axborotni muhofazalashning asosiy yo'nalishlari quyidagilardan iborat: axborotni ruxsat etilmagan kirish va maxsus ta'sirlar natijasida uni o'g'irlash, yo'qotish, chetga chiqish, olib qo'yish, yo'q qilish, buzish va soxtalashtirishdan himoya qilinishini ta'minlash; axborotga ishlov berish paytida texnik kanallar orqali uning chiqib ketishidan muhofaza qilinishini ta'minlash. 55. O'zbekiston Respublikasining axborotlashtirish sohasi bo'yicha davlat standartlari va boshqa hujjatlari talablari bilan birgalikda, axborot va avtomatlashtirilgan tizimlarga axborotni muhofazalash borasida quyidagi choralar qo'llanilishi lozim: konfidensial axborotlar tarkibiga kiruvchi ma'lumotlar ro'yxatini hisobga olgan holda, axborot va u bilan bog'liq ishlar, hujjatlarga ijrochilar (foydalanuvchi, xizmat ko'rsatuvchi xodim) kirishiga, foydalanishiga ruxsat berish tizimini joriy qilish va amalga oshirish; xodimlar va begona shaxslarning muhofaza qilinayotgan xonalarga kirishini cheklash; qog'oz va mashinada axborot tashuvchilar, kalitlarni (kalitli hujjatlar) o'g'rilash, almashtirib qo'yish va yo'q qilishga yo'l qo'ymaslik maqsadida aylanishini hisobga olish va ishonchli saqlash; zarur miqdorda texnik va kriptografik vositalarining zaxirasini, axborot massiv va tashuvchilarini takrorlash (dubl qilish); elektromagnit mosligi standart talablariga muvofiq sertifikatsiya qilingan texnik vositalaridan foydalanish; axborotlashtirish obyektlarini nazorat qilinadigan hudud chegarasiga nisbatan iloji boricha maksimal masofada joylashtirish; axborotni aks ettiradigan displey va boshqa vositalarni axborotni ruxsat bermasdan ko'rib chiqishga yo'l qo'ymaydigan darajada joylashtirish; axborot signalini blokirovka (bosib qo'yadigan) qiladigan himoya filtrlari yordamida axborotlashtirish obyektlari elektr ta'minot zanjirlarini taqsimlash; qo'riqlash kuchlari va texnik vositalar yordamida xonalar va texnik vositalarni jismoniy muhofazasini tashkil etish hamda shu yo'l bilan bino va himoya qilinayotgan xonalarga begona shaxslar kirishining oldini olish yoki kirishini jiddiy ravishda qiyinlashtirish; avtomatlashtirilgan tizimlarga virus dasturlar, dasturiy qistirmalarni kiritilishining oldini olish. 56. Amalda barcha, lekin avval toifalashtirilmagan va ishlab chiqilayotgan konfidensial axborotga ishlov berish uchun mo'ljallangan, avtomatlashtirilgan tizimlar klassifikatsiyalanishi tasniflanadi. 57. Agar avval toifalashtirilgan axborot, avtomatlashtirilgan tizim kompyuter tarmog'i yoki tizim tarkibiga kiritilsa va turli fizik jismli texnik vositalari bilan birlashsa, bu holda vujudga keladigan yuqoriroq darajadagi avtomatlashtirilgan tizim yaxlit holda tasniflanadi, quyi darajadagi avtomatlashtirilgan tizimga nisbatan esa klassifikatsiyalashni tasniflash amalga oshirilmaydi. Himoya qilinish turli darajadagi avtomatlashtirilgan tizimlar birlashganda integratsiya qilingan tizim unga kiruvchi avtomatlashtirilgan tizimlar himoya qilinishi eng baland darajasi bilan tasniflanadi. Birlashayotgan tizimlarning har biriga himoya qilinishi o'z darajasini saqlab qolish imkoniyatini beradigan, ularni tarmoqlararo ekran orqali birlashtirish hollari bundan mustasno. 58. Konfidensial axborotlarni avtomatlashtirilgan ishlov berish huquqi berilgan shaxslar tashkilotda axborotni muhofazalashni ta'minlash tartibiga rioya qilish uchun javobgardirlar. 59. Avtomatlashtirilgan tizimni ishlatish jarayonida konfidensial axborotlarning muhofaza qilinishini ta'minlash uchun quyidagi asosiy talablarga rioya qilinishi lozim: avtomatlashtirilgan tizimda ishlaydigan xodimlarning (foydalanuvchilar, xizmat ko'rsatuvchi xodimlar) himoya qilinayotgan axborotga kirishiga ruxsat berish belgilangan tartibga binoan amalga oshirilishi lozim; himoya kildinayotgan axborotga ishlov berish vaqtida, axborotga ishlov berish vositalari joylashgan xonalarda faqat ishlov berilayotgan axborotga kirishga belgilangan tartibda ruxsat berilgan shaxslar bo'lishi mumkin; muhofaza qilinayotgan xonalarda zarur profilaktik yoki ta’mirlash ishlarini amalga oshirish uchun boshqa shaxslar faqat tashkilot rahbari yoki xavfsizligi xizmati rahbari ruxsati bilan kiritiladi; avtomatlashtirilgan tizimda muhofaza qilinayotgan axborotga ishlov berish dasturini o'zgartirish yoki yangi dasturni kiritish avtomatlashtirilgan tizim ma'muri tomonidan amalga oshiriladi; axborot va avtomatlashtirilgan tizim ma'murlari ishdan bo'shatilganda yoki boshqa lavozimga o'tkazilganda xavfsizlik xizmati bilan kelishgan holda parol, identifikator va kriptografik kalitlarni tezkorlik bilan o'zgartirish choralari ko'riladi; 60. Axborot va avtomatlashtirilgan tizimda axborotga ishlov berish texnologik jarayonida foydalaniladigan barcha axborot tashuvchilar ushbu axborotga ishlov beruvchi avtomatlashtirilgan tizim egasi bo'lgan ishlab chiqarish, ilmiy yoki funksional bo'limda hisobga olinishi shart. Bu hisob ushbu Nizomning 2-ilovasiga binoan shakldagi olib qo'yiladigan axborot tashuvchilar hisobga olish jurnalida yuritiladi. 61. Foydalanuvchi tomonidan vaqtincha foydalanilmayotgan axborot tashuvchilarni begona shaxslar kirishi mumkin bo'lgan joylarda saqlanishiga yo'l qo'yilmaydi. 62. Konfidensial axborot nazorat qilinadigan yagona hudud doirasiga joylashgan izolyatsiya qilingan LKTlarda ishlov berilishi mumkin. Uzoqda joylashgan axborotlashtirish obyektlari mavjud bo'lgan holda sertifikatsiya qilingan axborotni kriptografik muhofazalash vositalaridan foydalaniladi. 63. LKTlarni boshqarish va LKT tizim resurslarini taqsimlashda, jumladan, LKTda ishlov berilayotgan (saqlanayotgan, berilayotgan) axborotni muhofazalash vositalarini boshqarish, avtomatlashtirilgan tizim ma'murlariga qo'shimcha LKTda muhofaza qilinayotgan axborotga kirish bo'yicha zarur imtiyozlarga ega, axborot muhofazasi (xavfsizligi) bo'yicha ma'murlarni tayinlash mumkin. 64. LKTdan foydalanuvchilar tarkibi ro'yxati tashkilot (tuzilma bo'linmasi) rahbari yozma ruxsati bilan belgilanadi va qat'iy nazorat qilinadi. Foydalanuvchilar tarkibidagi, ularning huquqlari va imtiyozlaridagi barcha o'zgarishlar ro'yxatga olinishi lozim. 65. Ma'lumotlar bazasini yaratishda quyidagilar zarur: ma'lumotlar bazalarini boshqarish tizimlarini tanlashda axborotni muhofazalash sertifikatsiya qilingan shtatdagi vositalar yoki axborotni muhofazalash tizimi ko'rinishidagi sertifikatsiyalangan tegishli qo’shimchalari mavjud bo'lgan operatsiya tizimlari va bazalarini boshqarish tizimlarga qarab ish tutish lozim; ma'lumotlar bazalarini boshqarish tizimlaridan foydalanishda kirishni chegaralovchi vositalari mavjud bo'lmagan axborot bazalarini alohida fayllarga bo'lish zarur. Ularga kirishni chegaralashni operatsion tizimi yoki axborotni muhofazalash tizimi vositalari bilan amalga oshirish kerak. kliyent-server modeliga asoslangan ma’lumotlar bazalarining zamonaviy boshqarish tizimlaridan foydalanganda, ular shtatidagi axborotni muhofazalash vositalaridan foydalanish, ma'lumotlar bazasi obyektlariga kirishni cheklashda registratsiya (audit) va huquq, imtiyoz, rol, tasawur, qayta tikiash vositalarini qo'llash zarur. Download 209.31 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling