8.1.3. Xodimlarni axborot resurslaridan foydalanishga qabul qilishni tartibga solish.
Qabul qilishning ruxsat etilgan tizimi doirasida quyidagilar belgilanadi: kimga, kimga, qanday ma'lumot va qanday turdagi kirish uchun va qanday sharoitda; AUning barcha foydalanuvchilari uchun ma'lum operatsiyalar uchun mavjud bo'lgan axborot va dasturiy resurslarning ta'rifini o'z ichiga olgan kirishni boshqarish tizimi ( o'qish, yozish, o'zgartirish, o'chirish, bajarish) belgilangan dasturiy va apparat vositalariga kirish vositalaridan foydalangan holda.
Ishchilarni AU bilan ishlashga qabul qilish va ularning resurslaridan foydalanish qat'iy tartibga solinishi kerak. AU quyi tizimlari foydalanuvchilarining tarkibi va vakolatlaridagi har qanday o'zgarishlar belgilangan tartibda amalga oshirilishi kerak.
AU ma'lumotlarining asosiy foydalanuvchilari tashkilotning tarkibiy bo'linmalari xodimlari hisoblanadi. Har bir foydalanuvchi uchun vakolat darajasi individual ravishda belgilanadi va quyidagi talablarga rioya qilinadi:
ochiq va maxfiy ma'lumotlar, iloji boricha, har xil serverlarga joylashtiriladi;
har bir xodim o'z majburiyatlariga muvofiq ishlashi kerak bo'lgan ma'lumotlarga nisbatan faqat unga berilgan huquqlardan foydalanadi;
xo'jayin o'z bo'ysunuvchilarining ma'lumotlarini ko'rish huquqiga ega;
eng muhim texnologik operatsiyalar qoidaga muvofiq amalga oshirilishi kerak "Ikki qo'lda"- kiritilgan ma'lumotlarning to'g'riligini ma'lumot kiritish huquqiga ega bo'lmagan boshqa mansabdor shaxs tasdiqlaydi.
AESda ishlashga qabul qilingan barcha xodimlar va AESga texnik xizmat ko'rsatuvchi xodimlar axborotni avtomatlashtirilgan qayta ishlashning belgilangan tartibini, o'z ixtiyoridagi himoyalangan tizim resurslarini saqlash, ulardan foydalanish va uzatish qoidalarini buzganliklari uchun shaxsan javobgar bo'lishlari shart. Ishga qabul qilishda har bir xodim maxfiy ma'lumotlarni saqlash talablariga rioya qilish va ularning buzilishi uchun javobgarlik to'g'risida, shuningdek AUda himoyalangan ma'lumotlar bilan ishlash qoidalariga rioya qilish to'g'risida majburiyatni imzolashi kerak.
AU quyi tizimlarida himoyalangan ma'lumotlarni qayta ishlash tasdiqlangan texnologik ko'rsatmalarga muvofiq amalga oshirilishi kerak ( buyurtmalar) ushbu quyi tizimlar uchun. Foydalanuvchilar uchun himoyalangan ish stantsiyalari uchun zarur texnologik yo'riqnomalar, shu jumladan axborot xavfsizligini ta'minlash talablari ishlab chiqilishi kerak.
Do'stlaringiz bilan baham: |