Konfedenlas ma'lumotlar pdf


III. Konfidensial axborotlarni muhofazalash bo'yicha


Download 209.31 Kb.
Pdf ko'rish
bet6/9
Sana31.10.2023
Hajmi209.31 Kb.
#1736054
1   2   3   4   5   6   7   8   9
Bog'liq
konfidensial ma\'lumotlar nizomi

III. Konfidensial axborotlarni muhofazalash bo'yicha 
ishlarni tashkil etish 
23. Konfidensial axborotlarni muhofazalash bo'yicha ishlarni tashkil etish va 
amalga oshirishda ushbu Nizom bilan bir qatorda O'zbekiston Respublikasining axborot 
xavfsizligi sohasiga oid me'yoriy-huquqiy aktlari, davlat standartlari va boshqa hujjatlar 
talablari e’tiborga olinadi. 
24. Vazirlik tizimida axborot muhofazasi tizimini ishlab chiqish, axborot 
obyektlarini loyihalashtirish, ularni ishlatish va axborot muhofazasini ta'minlash, 
axborot muhofazasi bo'yicha bo'linmalar (bundan keyin - xavfsizlik xizmatlari) yoki 
tashkilot rahbariyati tomonidan bunday ishlarni amalga oshirish uchun tayinlanadigan 
alohida mutaxassislar zimmasiga yuklatiladi. Axborot muhofazasi tizimini ishlab chiqish 
va axborot obyektlarini loyihalashtirish, shuningdek, belgilangan tartibda ushbu faoliyat 
litsenziyalanishi shart bo'lgan taqdirda, tegishli litsenziyasi mavjud bo'lgan boshqa 
tashkilotlar (ijrochi tashkilot) tomonidan ham amalga oshirilishi mumkin. 
25. Axborot muhofazasi tizimini ishlab chiqish va joriy etish ishlari buyurtmachi - 
tashkilot xavfsizlik xizmati bilan tegishli litsenziyasi mavjud bo'lgan boshqa tashkilot - 
ijrochi tomonidan hamkorlikda amalga oshiriladi. Axborot muhofazasi tizimini ishlab 
chiqish jarayonida buyurtmachi - tashkilot xavfsizlik xizmati axborot muhofazasi 
bo'yicha talablarni ishlab chiqish, kompyuter va aloqa texnikalari, texnik hamda dasturiy 
himoya vositalarini tanlashni kelishish, muhofaza qilinayotgan axborot oshkor etilishi va 
yo'qotilishi mumkin bo'lgan holatlarni aniqlash hamda axborot yaxlitligi buzilishining 
oldini olish ishlarini tashkil etishda ishtirok etadi. 
26. Vazirlik tizimida konfidensial axborotlarni tashkil etuvchi ma’lumotlar va 
bunday axborotlarga kirish huquqiga ega mansabdor shaxslar ro'yxati tashkilot rahbari 
tomonidan tasdiqlanadigan hujjat bilan rasmiylashtiriladi. 
27. Axborot xavfsizligi tizimini yaratish (modernizatsiya qilish) quyidagi 
bosqichlardan iborat: 
axborotlashtirish obyektini loyihalashdan oldin o'rganib chiqish, buyurtmachi - 
tashkilot xavafsizlik xizmati tomonidan axborot muhofazasi tizimini yaratish 
(modernizatsiya qilish) zarurati asosini ishlab chiqish (tuzish) va uni yaratish texnik 


(texnik qismi) topshirig'ini tayyorlash; 
axborotlashtirish obyekti tizimida axborot muhofazasi tizimini ishlab chiqishni o'z 
ichiga oladigan, axborotlashtirish obyektini loyihalashtirish (loyihalarni ishlab chiqish) 
va amalga oshirish; 
axborotni muhofazalash vositalarining tajriba-sinov va qabul qilish- topshirish 
ishlari to'liq amalga oshirilgach axborot muhofazasi tizimini ishga tushirish. 
28. Axborotlashtirish obyektini loyihalashtirishdan oldingi o'rganish bo'yicha 
bosqichlar: 
konfidensial axborotlarni muhofazalash zarurati va bunday axborotlarni tashkil 
etuvchi ma’lumotlar ro'yxati aniqlanadi; 
axborotlashtirish obyektining zaif joylari, axborot xavfsizligiga tahdidlar va ishlash 
aniq sharoitlarini hisobga olgan holda buzuvchi ehtimoliy yoki taxminiy modeli 
belgilanadi (aniqlanadi); 
axborotlashtirish obyektining nazorat qilinadigan hudud chegaralariga nisbatan 
joylashish sharoitlari aniqlanadi; 
avtomatlashtirilgan tizim va umuman aloqa tizimlari konfiguratsiya va topologiyasi 
hamda ularning komponentlari, ushbu tizim ichida va turli daraja hamda vazifalardagi 
boshqa tizimlar, fizik, funksional va texnologik aloqalari aniqlanadi; 
foydalanishga mo'ljallanyotgan texnik vositalari va tizimlari, ularni joylashtirish 
sharoitlari, bozorda mavjud hamda ishlab chiqishga taklif etilayotgan umumtizim va 
amaliy dasturiy vositalar aniqlanadi; 
umuman, axborotga va ayrim komponentlarda ishlov berish tartiblari aniqlanadi; 
axborotga ishlov berishda (muhokama qilish, topshirish, saqlash) xodimlarning 
ishtirok etish darajasi, ularning o'zaro hamda xavfsizlik xizmati bilan hamkorlik va aloqa 
qilish xususiyatlari aniqlanadi; 
avtomatlashtirilgan tizimning muhofazalanganlik darajasi aniqlanadi; 
axborotlashtirish 
obyektini 
loyihalashtirish 
jarayonida 
axborotlar 
konfidensialligini ta'minlash bo'yicha tadbirlar belgilanadi. 
29. Loyihashtirishdan oldin o'rganish natijalariga asosan avtomatlashtirilgan 
tizimning muhofazalanganligi belgilangan darajasini hisobga olgan holda axborot 
muhofazasi tizimini yaratish (modernizatsiya qilish) zaruratini asoslovchi hujjatlar 
ishlab chiqiladi, axborotni muhofazalash tizimini ishlab chiqishga texnik (texnik qismi) 


topshirig'iga kiritiladigan, axborotni muhofazalash bo'yicha aniq talablar qo'yiladi. 
30. Axborotning muhofazalanadigan qismi bo'yicha loyihalashtirish oldidan 
o'rganish, o'rnatilgan tartibda tegishli hujjat bilan rasmiylashtirilgan konfidensial 
axborotlarni tashkil etuvchi ma'lumotlar ro'yxatiga asoslanadi. 
31.1 jrochi tashkilot tomonidan loyihalashdan awalgi o'rganishni amalga 
oshirishga ruxsat etiladi. Ushbu tashkilot mutaxassilarini muhofazalanayotgan 
ma'lumotlar bilan tanishtirish buyurtmachi-tashkilot tomonidan belgilagan tartibda 
amalga oshiriladi. 
32. Axborotni muhofazalash tizimini yaratish asoslanishi o'z ichiga quyidagilarni 
qamrab oladi: 
axborotlashtirish obyektining axboriy tavsifi va tashkiliy tuzilmasi
axborotga ishlov berish asosiy va yordamchi texnik vositalari, dasturiy ta'minot, 
ishlash tartibi, texnologik jarayon kompleksi tavsifi; 
axborotning chetga chiqib ketish mumkin bo'lgan yo'llari va ularni bartaraf etish va 
cheklash bo'yicha tadbirlar ro'yxati; 
axborotni muhofazalashda foydalanish uchun taklif etilayotgan vositalar ro'yxati; 
ushbu faoliyat turi litsenziyalanishi shart bo'lgan taqdirda, tegishli litsenziyasi 
mavjud bo'lgan boshqa tashkilotlarni jalb etish zaruratini asoslash; 
axborotni muhofazalash tizimini ishlab chiqish va joriy etishga ketadigan moddiy, 
mehnat va moliyaviy sarf-xarajatlar miqdorini baholash; 
axborotni muhofazalash tizimini ishlab chiqish va joriy etish taxminiy muddatlari; 
axborotlashtirish 
obyektini 
loyihalashtirish 
bosqichida 
axborotlar 
konfidensialligini ta'minlash bo'yicha tadbirlar ro'yxati. 
Asosnoifta xavfsizlik xizmati rahbari tomonidan imzolanadi va tashkilot rahbari 
tomonidan tasdiqlanadi. 
Axborotlashtirish obyektini loyihlashtirish bosqichida axborotlar konfidensialligini 
ta'minlash bo'yicha tadbirlar quyidagi masalalarni aks ettiradi: 
loyihalashtirilayotgan axborotlashtirish obyektidagi muhofazalanishi lozim bo'lgan 
konfidensial axborotlarni aniqlash; 
axborotlashtirish obyektlari va axborotni muhofazalash tizimlarini ishlab chiqish va 
ishlatishga ixtisoslashgan boshqa tashkilotlarning bo'linmalarini axborotlashtirish 


obyektini yaratish va ularni turli bosqichlarda ishlatishga jalb etish tartibi vazifalari va 
funksiyalari; 
ushbu ishda band bo'lgan barcha tashkilotlar, bo'linmalar va mutaxassislarning 
o'zaro hamkorlik tartibi; 
axborotlashtirish obyektlarini ishlab chiqish, ishga tushirish va ishlatish tartibi; 
axborotning texnik muhofazasi bo'yicha talablarni o'z vaqtida va sifatli shakllanishi, 
axborotni muhofazalash tizimini ishlab chiqish sifati va ilmiy texnik darajasi uchun 
javobgarlik. 
33. Axborotni muhofazalash tizimini ishlab chiqish texnik (texnik qismi) topshirig'i 
o'z ichiga quyidagilarni qamrab oladi: 
Axborotni muhofazalash tizimini ishlab chiqishni asoslash, shu jumladan, 
axborotlashtirish obyekti zaif, yaxshi himoyalanmagan, tez va oson zararlanadigan 
joylari tahlili; 
yaratilayotgan (modernizatsiya qilinayotgan) axborotlashtirish obyektining texnik, 
dasturiy, axboriy va tashkiliy jihatdan boshlang'ich ma'lumotlari; 
avtomatlashtirilgan tizimning muhofazalanganlik darajasi; 
axborotlashtirish obyektini foydalanishga qabul qilish va axborotni muhofazalash 
tizimini ishlab chiqishni rivojlantirish O'zbekiston Respublikasining standartlashtirish 
sohasiga oid normativ-huquqiy aktlari, davlat standartlari va boshqa hujjatlarga muvofiq 
amalga oshiriladi; 
axborotni muhofazalash tizimi talablarini aniqlashtirish (konkretlashtirish) 
O'zbekiston Respublikasining standartlashtirish sohasiga oid me’yoriy-huquqiy aktlar, 
davlat standartlari va boshqa hujjatlar asosida amalga oshiriladi; 
axborotni muhofazalash uchun foydalanilishi mo'ljallanayotgan vositalar ro'yxati; 
axborotni muhofazalash xususiy vositalari ishlab chiqilishi amalga oshirilishi
axborotni muhofazalashning bozorda mavjud vositalaridan foydalanish mumkinligi yoki 
maqsadga muvofiq emasligini asoslash: 
ishlab chiqish va joriy etish bosqichlari bo'yicha ishlar tarkibi, mohiyati va o'tkazish 
muddatlari; 
ish turlarini bajaruvchi ijro etuvchi-pudratchi tashkilotlar ro'yxati; 
buyurtmachiga taqdim etiladigan ilmiy-texnikaviy mahsulot va hujjatlar ro'yxati. 


34. Axborotni muhofazalash tizimini ishlab chiqishga texnik topshiriq ishlab 
chiquvchi tomonidan imzolanadi hamdabuyurtmachi-tashkilotxavfsizlikxizmati, 
pudratchi tashkilotlar bilan kelishiladi va buyurtmachi-tashkilot tomonidan 
tasdiqlanadi. 
35. Axborotlashtirish obyekti va axborotni muhofazalash tizimini loyihalashtirish 
va yaratish bosqichida quyidagilar amalga oshiriladi: 
axborot muhofazalash tizimini ishlab chiqishga bo'lgan texnik topshiriq talablariga 
muvofiq axborotlashtirish obyekti qurilish, qurilish-montaj ishlariga (yoki qayta 
ta'mirlash) topshiriq va loyihani ishlab chiqish; 
buyurtmachi tasdiqlagan loyiha-smeta hujjatlariga muvofiq qurilish-montaj ishlari, 
texnika vositalari va tizimlarni joylashtirish, o'rnatish va montaj qilish; 
axborotni muhofazalash bo'yicha tashkiliy-texnik tadbirlarni qo'yiladigan 
talablarga muvofiq ishlab chiqish; 
axborotga ishlov berish texnik vositalarini sotib olish; 
axborotni muhofazalash vositalarini sotib olish va ularni o'rnatish; 
zarurat bo'lgan taqdirda axborotni muhofazalash dasturiy vositalarini ishlab 
chiqish (kam-ko'stini to'ldirish); 
axborotlashtirish obyektiga ruxsatsiz kirishga mutlaqo yo'l qo'ymaslik uchun, 
hududni, axborotlashtirish obyekti xonalarini qo'riqlash va ularning jismoniy 
muhofazalanishini tashkil etish; 
axborotlashtirish obyektida foydalanuvchilar va ishlatuvchi xodimlarning ishlov 
berilayotgan axborotga kirishiga ruxsat berish tizimini ishlab chiqish va amalga oshirish; 
buyurtmachi tomonidan axborotni muhofazalash vositalarini ishlatish uchun 
mas’ul bo'lgan bo'linma va shaxslarni belgilash, ularni axborotlashtirish obyektini 
ishlatish bosqichida axborotni muhofazalash bo'yicha ishning o'ziga xos xususiyatlari 
bo'yicha o'rgatish; 
amaliy dasturlar paketi generatsiyasi ishlab chiqilishini bajarishda axborotni 
muhofazalash dasturiy vositalarini kompleks holda amalga oshirish; 
axborotni muhofazalash vositalari va axborotlashtirish obyektini ishlatish 
hujjatlari, shuningdek, axborotni (buyruqlar, yo'riqnomalar va boshqa hujjatlar] 
muhofazalash bo'yicha tashkiliy-boshqaruv hujjatlarini ishlab chiqish; 
axborotlashtirish obyektlari va axborot muhofazasi yo'nalishlari uchun o'ziga xos 


bo'lgan boshqa aniq tadbirlarni bajarish; 
36. Loyihalashga topshiriq alohida hujjat bilan ramiylashtiriladi, ijrochi- tashkilot 
bilan axborotning texnik himoyasi bo'yicha choralar yetarliligi bo'yicha bo'lgan qismi, 
buyurtmachi-tashkilot xavfsizlik xizmati bilan kelishiladi va buyurtmachi-tashkilot 
tomonidan tasdiqlanadi. 
Texnik kanallar bilan axborotning chiqib ketishi, yo'qolishidan muhofazalash 
tadbirlari loyihaning tegishli bo'limlariga kiritiladigan loyiha qarorlarining asosiy qismi 
bo'lib, ular bilan bir paytda ishlab chiqiladi. 
37. Axborotlashtirish obyektini loyihalashtirish va yaratish bosqichida 
shuningdek, quyidagilardan iborat axborotni muhofazalash tizimini ishlatish hujjatlari 
va texnik (texnik ishchi) loyiha rasmiylashtiriladi: 
axborot xavfsizligini ta'minlash tashkiliy choralari kompleksi va texnik (shu 
jumladan, kriptografik] vositalar bo'yicha qarorlar, texnik topshiriq talablariga muvofiq 
kelishi ko'rsatilgan axborotni muhofazalash vositalari tarkibi bayon etilgan tushuntirish 
xati; 
texnik, dasturiy, axboriy ta'minot va axborotga ishlov berish texnologiyasining 
tavsifi; 
axborotlashtirish obyektini axborot tizimlari va axborotni muhofazalash 
vositalarini joriy etishga tayyorlash bo'yicha tashkiliy-texnik tadbirlar rejasi; 
ushbu Nizomning 1-ilovasiga muvofiq shakldagi avtomatlashtirilgan tizim 
tanlangan toifasi ko'rsatilgan axborotlashtirish obyektining tashkilot xavfsizlik xizmati 
bilan kelishiladigan texnik pasporti; 
foydalanuvchilar tizim ma’murlari, shuningdek, xavfsizlik xizmati xodimlari uchun 
axborotni muhofazalash texnik va dasturiy vositalarini ishlatish bo'yicha yo'riqnoma va 
qo'llanmalar. 
38. Axborotlashtirish obyektini va axborotni muhofazalash tizimini ishga tushurish 
bosqichida quyidagilar amalga oshiriladi: 
axborotni muhofazalash vositalarini axborotlashtirish obyekti tarkibida ishlashini 
tekshirish maqsadida boshqa texnik va dasturiy vositalar kompleksida sinov-tajribaviy 
tarzda ishlatish va axborotga ishlov berish texnologik jarayonini o'rganish; 
sinov-tajribaviy ishlatish natijalari bo'yicha ishlab chiquvchi-tashkilot va 
buyurtmachi-tashkilot 
imzolaydigan, 
qabul 
qilish-topshirish 
dalolatnomasini 
rasmiylashtirish, axborotlashtirish obyektini qabul-qilish topshirish sinovlarini 


o'tkazish; 
axborotlashtirish obyektini axborot xavfsizligi talablariga muvofiqligi bo'yicha 
attestatsiyadan o'tkazish. 
39. Buyurtmachi - tashkilot qaroriga asosan ishlatilayotgan axborotlashtirish 
obyektlarini takomillashtirish (modernizatsiyalash) uchun tashkiliy-boshqaruv, 
texnologik va ishlatish hujjatlarini qayta rasmiylashtirishning soddalashtirilgan 
variantiga yo'l qo'yiladi. 
Ularning axborot muhofazasi va himoyasi talablariga muvofiqligi zaruriy shart 
hisoblanadi. 
40. Axborotlashtirish obyektidan foydalanish tasdiqlangan tashkiliy- boshqaruv va 
ekspluatatsiya hujjatlariga to'liq rioya qilgan holda amalga oshiriladi. Konfidensial 
axborotlarning muhofaza qilinishi, tashkilotda ushbu nizom qoidalari va talablari hamda 
axborot xavfsizligi siyosati asosida amalga oshiriladi. 
41. Axborotlashtirish obyektlari xavfsizlik xizmati tomonidan davriy ravishda 
nazorat qilib turiladi. Egasi davlat bo'lgan axborotga ishlov beruvchi axborotlashtirish 
obyektlari, shuningdek, davlat axborot tizimiga bog'langan va integratsiyalashgan 
boshqa tashkilotlar axborotlashtirish obyektlarini attestatsiya qilish vakolatli organ 
tomonidan davriy ravishda nazorat qilinadi. 

Download 209.31 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling