53. Turli darajadagi va maqsad-yo'nalishdagi axborot va avtomatlashtirilgan 
tizimlarda ishlov beriladigan axborotni muhofazalash tizimi tashkiliy, dasturiy, texnik va 
zarurat bo'lganda unga avtomatlashtirilgan ishlov berishda axborotni muhofazalash 
kriptografik vositalari kompleksini o'z ichiga olishi lozim. 
54. 
Axborotni muhofazalashning asosiy yo'nalishlari quyidagilardan iborat: 
axborotni ruxsat etilmagan kirish va maxsus ta'sirlar natijasida uni o'g'irlash, 
yo'qotish, chetga chiqish, olib qo'yish, yo'q qilish, buzish va soxtalashtirishdan himoya 
qilinishini ta'minlash; 
axborotga ishlov berish paytida texnik kanallar orqali uning chiqib ketishidan 
muhofaza qilinishini ta'minlash. 
55. O'zbekiston Respublikasining axborotlashtirish sohasi bo'yicha davlat 
standartlari va boshqa hujjatlari talablari bilan birgalikda, axborot va 
avtomatlashtirilgan tizimlarga axborotni muhofazalash borasida quyidagi choralar 
qo'llanilishi lozim: 
konfidensial axborotlar tarkibiga kiruvchi ma'lumotlar ro'yxatini hisobga olgan 
holda, axborot va u bilan bog'liq ishlar, hujjatlarga ijrochilar (foydalanuvchi, xizmat 
ko'rsatuvchi xodim) kirishiga, foydalanishiga ruxsat berish tizimini joriy qilish va amalga 
oshirish; 
xodimlar va begona shaxslarning muhofaza qilinayotgan xonalarga kirishini 
cheklash; 
qog'oz va mashinada axborot tashuvchilar, kalitlarni (kalitli hujjatlar) o'g'rilash, 
almashtirib qo'yish va yo'q qilishga yo'l qo'ymaslik maqsadida aylanishini hisobga olish 
va ishonchli saqlash; 
zarur miqdorda texnik va kriptografik vositalarining zaxirasini, axborot massiv va 
tashuvchilarini takrorlash (dubl qilish); 
elektromagnit mosligi standart talablariga muvofiq sertifikatsiya qilingan texnik 
vositalaridan foydalanish; 
axborotlashtirish obyektlarini nazorat qilinadigan hudud chegarasiga nisbatan iloji 
boricha maksimal masofada joylashtirish; 
axborotni aks ettiradigan displey va boshqa vositalarni axborotni ruxsat bermasdan 
ko'rib chiqishga yo'l qo'ymaydigan darajada joylashtirish; 
axborot signalini blokirovka (bosib qo'yadigan) qiladigan himoya filtrlari 

yordamida axborotlashtirish obyektlari elektr ta'minot zanjirlarini taqsimlash; 
qo'riqlash kuchlari va texnik vositalar yordamida xonalar va texnik vositalarni 
jismoniy muhofazasini tashkil etish hamda shu yo'l bilan bino va himoya qilinayotgan 
xonalarga begona shaxslar kirishining oldini olish yoki kirishini jiddiy ravishda 
qiyinlashtirish; 
avtomatlashtirilgan tizimlarga virus dasturlar, dasturiy qistirmalarni kiritilishining 
oldini olish. 
56. Amalda barcha, lekin avval toifalashtirilmagan va ishlab chiqilayotgan 
konfidensial axborotga ishlov berish uchun mo'ljallangan, avtomatlashtirilgan tizimlar 
klassifikatsiyalanishi tasniflanadi. 
57. Agar avval toifalashtirilgan axborot, avtomatlashtirilgan tizim kompyuter 
tarmog'i yoki tizim tarkibiga kiritilsa va turli fizik jismli texnik vositalari bilan birlashsa, 
bu holda vujudga keladigan yuqoriroq darajadagi avtomatlashtirilgan tizim yaxlit holda 
tasniflanadi, 
quyi 
darajadagi 
avtomatlashtirilgan 
tizimga 
nisbatan 
esa 
klassifikatsiyalashni tasniflash amalga oshirilmaydi. 
Himoya qilinish turli darajadagi avtomatlashtirilgan tizimlar birlashganda 
integratsiya qilingan tizim unga kiruvchi avtomatlashtirilgan tizimlar himoya qilinishi 
eng baland darajasi bilan tasniflanadi. Birlashayotgan tizimlarning har biriga himoya 
qilinishi o'z darajasini saqlab qolish imkoniyatini beradigan, ularni tarmoqlararo ekran 
orqali birlashtirish hollari bundan mustasno. 
58. Konfidensial axborotlarni avtomatlashtirilgan ishlov berish huquqi berilgan 
shaxslar tashkilotda axborotni muhofazalashni ta'minlash tartibiga rioya qilish uchun 
javobgardirlar. 
59. Avtomatlashtirilgan tizimni ishlatish jarayonida konfidensial axborotlarning 
muhofaza qilinishini ta'minlash uchun quyidagi asosiy talablarga rioya qilinishi lozim: 
avtomatlashtirilgan tizimda ishlaydigan xodimlarning (foydalanuvchilar, xizmat 
ko'rsatuvchi xodimlar) himoya qilinayotgan axborotga kirishiga ruxsat berish 
belgilangan tartibga binoan amalga oshirilishi lozim; 
himoya kildinayotgan axborotga ishlov berish vaqtida, axborotga ishlov berish 
vositalari joylashgan xonalarda faqat ishlov berilayotgan axborotga kirishga belgilangan 
tartibda ruxsat berilgan shaxslar bo'lishi mumkin; 
muhofaza qilinayotgan xonalarda zarur profilaktik yoki ta’mirlash ishlarini amalga 
oshirish uchun boshqa shaxslar faqat tashkilot rahbari yoki xavfsizligi xizmati rahbari 

ruxsati bilan kiritiladi; 
avtomatlashtirilgan tizimda muhofaza qilinayotgan axborotga ishlov berish 
dasturini o'zgartirish yoki yangi dasturni kiritish avtomatlashtirilgan tizim ma'muri 
tomonidan amalga oshiriladi; 
axborot va avtomatlashtirilgan tizim ma'murlari ishdan bo'shatilganda yoki boshqa 
lavozimga o'tkazilganda xavfsizlik xizmati bilan kelishgan holda parol, identifikator va 
kriptografik kalitlarni tezkorlik bilan o'zgartirish choralari ko'riladi; 
60. Axborot va avtomatlashtirilgan tizimda axborotga ishlov berish texnologik 
jarayonida foydalaniladigan barcha axborot tashuvchilar ushbu axborotga ishlov 
beruvchi avtomatlashtirilgan tizim egasi bo'lgan ishlab chiqarish, ilmiy yoki funksional 
bo'limda hisobga olinishi shart. Bu hisob ushbu Nizomning 2-ilovasiga binoan shakldagi 
olib qo'yiladigan axborot tashuvchilar hisobga olish jurnalida yuritiladi. 
61. Foydalanuvchi 
tomonidan 
vaqtincha 
foydalanilmayotgan 
axborot 
tashuvchilarni begona shaxslar kirishi mumkin bo'lgan joylarda saqlanishiga yo'l 
qo'yilmaydi. 
62. Konfidensial axborot nazorat qilinadigan yagona hudud doirasiga joylashgan 
izolyatsiya qilingan LKTlarda ishlov berilishi mumkin. Uzoqda joylashgan 
axborotlashtirish obyektlari mavjud bo'lgan holda sertifikatsiya qilingan axborotni 
kriptografik muhofazalash vositalaridan foydalaniladi. 
63. LKTlarni boshqarish va LKT tizim resurslarini taqsimlashda, jumladan, LKTda 
ishlov berilayotgan (saqlanayotgan, berilayotgan) axborotni muhofazalash vositalarini 
boshqarish, avtomatlashtirilgan tizim ma'murlariga qo'shimcha LKTda muhofaza 
qilinayotgan axborotga kirish bo'yicha zarur imtiyozlarga ega, axborot muhofazasi 
(xavfsizligi) bo'yicha ma'murlarni tayinlash mumkin. 
64. LKTdan foydalanuvchilar tarkibi ro'yxati tashkilot (tuzilma bo'linmasi) rahbari 
yozma ruxsati bilan belgilanadi va qat'iy nazorat qilinadi. Foydalanuvchilar tarkibidagi, 
ularning huquqlari va imtiyozlaridagi barcha o'zgarishlar ro'yxatga olinishi lozim. 
65. 
Ma'lumotlar bazasini yaratishda quyidagilar zarur: 
ma'lumotlar bazalarini boshqarish tizimlarini tanlashda axborotni muhofazalash 
sertifikatsiya qilingan shtatdagi vositalar yoki axborotni muhofazalash tizimi 
ko'rinishidagi sertifikatsiyalangan tegishli qo’shimchalari mavjud bo'lgan operatsiya 
tizimlari va bazalarini boshqarish tizimlarga qarab ish tutish lozim; 
ma'lumotlar bazalarini boshqarish tizimlaridan foydalanishda kirishni 

chegaralovchi vositalari mavjud bo'lmagan axborot bazalarini alohida fayllarga bo'lish 
zarur. Ularga kirishni chegaralashni operatsion tizimi yoki axborotni muhofazalash 
tizimi vositalari bilan amalga oshirish kerak. 
kliyent-server modeliga asoslangan ma’lumotlar bazalarining zamonaviy 
boshqarish tizimlaridan foydalanganda, ular shtatidagi axborotni muhofazalash 
vositalaridan foydalanish, ma'lumotlar bazasi obyektlariga kirishni cheklashda 
registratsiya (audit) va huquq, imtiyoz, rol, tasawur, qayta tikiash vositalarini qo'llash 
zarur. 

Download 209.31 Kb.

Do'stlaringiz bilan baham: