8.1.6. Foydalanuvchilarni o'qitish.
AUga kirishni ta'minlashdan oldin, uning foydalanuvchilari, shuningdek boshqaruv va texnik xodimlar maxfiy ma'lumotlar ro'yxati va ularning vakolatlari darajasi, shuningdek talablarni belgilaydigan tashkiliy va ma'muriy, me'yoriy, texnik va operatsion hujjatlar bilan tanishishlari shart. va bunday ma'lumotlarni qayta ishlash tartibi. Yuqorida sanab o'tilgan barcha sohalarda axborotni himoya qilish faqat foydalanuvchilar ma'lum intizomni ishlab chiqqandan keyin mumkin bo'ladi, ya'ni. AUda ishlaydigan har bir kishi uchun majburiy bo'lgan normalar. Bu me'yorlarga har qanday qasddan yoki bilmasdan harakatlarni taqiqlash kiradi normal ish AS, resurslarning qo'shimcha xarajatlarini keltirib chiqaradi, saqlanadigan va qayta ishlangan ma'lumotlarning yaxlitligini buzadi, qonuniy foydalanuvchilarning manfaatlarini buzadi. Ish paytida AESning quyi tizimlaridan foydalanadigan barcha xodimlar atom elektr stantsiyasini muhofaza qilish bo'yicha tashkiliy va ma'muriy hujjatlar bilan tanishishlari, ular xavfsizligini ta'minlash uchun texnologik yo'riqnomalar va umumiy majburiyatlarni bilishlari va ularga qat'iy rioya qilishlari kerak. ma `lumot. Himoyalangan ma'lumotlarni qayta ishlashga ruxsat berilgan shaxslarga ushbu hujjatlar talablarini etkazish bo'lim boshliqlari tomonidan imzolanmagan holda amalga oshirilishi kerak.
8.1.7. Axborot xavfsizligi talablarini buzganlik uchun javobgarlik.
Tashkilot xodimlari tomonidan axborot xavfsizligi talablarining har bir jiddiy buzilishi uchun rasmiy tergov o'tkazilishi kerak. Jinoyatchilarga tegishli choralar ko'rish kerak. Ma'lumotni xavfsiz avtomatlashtirilgan qayta ishlashni ta'minlashning belgilangan qoidalarini buzgan holda sodir etilgan xatti -harakatlar uchun xodimlarning javobgarlik darajasi etkazilgan zarar, yomon niyat va boshqa omillar bilan aniqlanishi kerak.
Foydalanuvchilarning xatti -harakatlari uchun shaxsiy javobgarlik tamoyilini amalga oshirish uchun quyidagilar zarur:
foydalanuvchilarning individual identifikatsiyasi va ular boshlagan jarayonlar, ya'ni. ular uchun identifikatorni o'rnatish, uning asosida kirishning haqiqiyligi printsipiga muvofiq kirish farqlanadi;
foydalanuvchi autentifikatsiyasi ( autentifikatsiya) parollar, boshqa jismoniy asosdagi kalitlar va boshqalar asosida;
ro'yxatga olish ( kesish sana va vaqtni, so'ralayotgan va so'ralayotgan resurslarning identifikatorlarini, o'zaro ta'sir turini va uning natijasini ko'rsatgan holda axborot tizimi resurslariga kirishni nazorat qilish mexanizmlarining ishlashi; ruxsatsiz kirishga urinishlarga munosabat ( signal, blokirovka va boshqalar.).
Do'stlaringiz bilan baham: |
