Quyi darajadagi siyosat maqsadlarga erishish va axborot xavfsizligi muammolarini hal qilish tartibi va qoidalarini belgilaydi va bu qoidalarni batafsil (tartibga soladi):
axborot xavfsizligi siyosati doirasi qanday; axborot xavfsizligi siyosatini amalga oshirish uchun mas'ul mansabdor shaxslarning vazifalari va majburiyatlari qanday;
kim cheklangan ma'lumotlarga kirish huquqiga ega;
kim va qanday sharoitda ma'lumotni o'qishi va o'zgartirishi mumkin va hokazo.
Quyi darajadagi siyosat quyidagilarni bajarishi kerak:
maxfiy axborot resurslariga nisbatan o'zboshimchalik bilan, monopol yoki ruxsat etilmagan xatti -harakatlarni istisno qilib, axborot munosabatlarini tartibga solishni ta'minlash;
sirlarni bo'lishishning cheklangan ma'lumotlariga kirishni cheklashning koalitsion va ierarxik tamoyillari va usullarini aniqlash;
kriptografik himoya, buzg'unchilikka qarshi turish, autentifikatsiya, avtorizatsiya, identifikatsiya qilish va axborot muhofazasi sub'ektlarining huquqlari va majburiyatlarini amalga oshirish kafolatlarini ta'minlaydigan boshqa himoya mexanizmlarining dasturiy va texnik vositalarini tanlash.
8.1.2. Texnik vositalarga kirishni tartibga solish.
Xavfsiz avtomatlashtirilgan ish stantsiyalari va Bank serverlarining ishlashi ishonchli avtomatik qulflar, signalizatorlar bilan jihozlangan va doimiy qo'riqlanadigan yoki kuzatiladigan xonalarda amalga oshirilishi kerak, bunda ruxsatsiz shaxslarning binolariga nazoratsiz kirish va himoyalangan resurslarning jismoniy xavfsizligini ta'minlash mumkin emas. binoda joylashgan ( AWP, hujjatlar, kirish ma'lumotlari va boshqalar.). Bunday AWP -larning texnik vositalarini joylashtirish va o'rnatish kirishni vizual ko'rish imkoniyatini istisno qilishi kerak. qaytarib olindi) unga aloqador bo'lmagan shaxslarning ma'lumotlari. O'rnatilgan asbob -uskunalar bilan binolarni tozalash, ushbu texnik vositalarni tayinlagan mas'ul shaxs yoki qo'riqlanadigan manbalarga ruxsatsiz kirishni istisno qiladigan chora -tadbirlarga muvofiq bo'linmada navbatchi ishtirokida amalga oshirilishi kerak. Cheklangan ma'lumotni qayta ishlash jarayonida binolarda faqat ushbu ma'lumot bilan ishlashga ruxsat berilgan xodimlar bo'lishi kerak. Ish kuni tugagandan so'ng, himoyalangan ish stantsiyalari o'rnatilgan binolar himoyaga topshirilishi kerak. Ofis hujjatlari va muhofaza qilinadigan ma'lumotlarga ega bo'lgan mashina tashuvchilarini saqlash uchun xodimlarga metall shkaflar, shuningdek hujjatlarni yo'q qilish vositalari beriladi. Maxfiy ma'lumotlarni qayta ishlash yoki saqlash uchun ishlatiladigan texnik vositalar muhrlangan bo'lishi kerak.
Do'stlaringiz bilan baham: |
