R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish


Maxfiy ma'lumotlarni himoya qilish tizimi


Download 0.72 Mb.
bet21/121
Sana26.02.2023
Hajmi0.72 Mb.
#1232757
1   ...   17   18   19   20   21   22   23   24   ...   121
Bog'liq
Интелектуал мулкни бошакаришда

3.3. Maxfiy ma'lumotlarni himoya qilish tizimi
Axborot xavfsizligi siyosatini (konsepsiyasini) amaliy amalga oshirish bilan firma axborot xavfsizligining texnologik tizimiga ega. Axborotni muhofaza qilish - bu qat'iy tartibga solinadigan va dinamik texnologik jarayon bo‘lib, qimmatli axborot resurslarining kirish imkoniyatlari, yaxlitligi, ishonchliligi va maxfiyligi va, albatta, menejmentning yaxlitligi, ma'lumotlarning yaxlitligi, xavfsizligi buzilishini oldini oladi.
Axborotni muhofaza qilish tizimi bu axborotning zaifligini kamaytiradigan va ma'lumotlarga ruxsatsiz kirish, uni oshkor qilish yoki rad etishning oldini oladigan yo‘nalishlar, usullar, vositalar va tadbirlarning oqilona to‘plamidir.
Axborot resurslari egalari, shu jumladan davlat muassasalari, tashkilotlari va korxonalari (davlat siriga kiritilgan ma'lumotlar uchun) himoya darajasini himoya qilishning zarur tizimini mustaqil ravishda belgilaydilar. Axborotning qiymati va uni himoya qilishning ishonchliligi bevosita bog‘liqlikka bog‘liq. Himoya tizimining tuzilishi nafaqat elektron axborot tizimlarini, balki firmaning butun boshqaruv kompleksini uning haqiqiy funksional va ishlab chiqarish birliklari, an'anaviy hujjatlar jarayonlari birligida qamrab olishi muhimdir. Qog‘oz hujjatlari va ko‘pincha odatiy, murakkab tarixiy boshqaruv texnologiyasidan voz kechish har doim ham mumkin emas, ayniqsa, savol qimmatli, maxfiy ma'lumotlarning xavfsizligi to‘g‘risida bo‘lsa.
Tizimning asosiy xarakteristikasi uning murakkabligi, ya'ni unda naqd pul, axborotni muhofaza qilishning barcha sohalarini qamrab oladigan majburiy elementlar. Elementlar va ularning tarkibidagi aloqalar tizim qurilishining individualligini, ma'lum bir firmaning ma'lumotlarini himoya qilishni ta'minlaydi va tizimning o‘ziga xosligini, uni yengib o‘tish qiyinligini kafolatlaydi. Muayyan himoya qilish tizimi turli xil elementlardan (g‘ishtlardan) iborat g‘isht devori shaklida ifodalanishi mumkin. Tizim elementlari quyidagilardir: huquqiy, tashkiliy, muhandislik, dasturiy ta'minot va kriptografik.
Xavfsizlik tizimining huquqiy elementi normaxform haqiqat bo‘yicha osnovıvaetsya va yuridik kompaniyalar zakreplenïe vzaïmootnoşenïy firmasini va davlatni o‘z zimmasiga oladi. Xavfsizlik tizimi, kompaniya va xodimlar bilan birga ishlaydi axborotni buyurtma bilan himoya qilish. Ushbu element quyidagilarni o‘z ichiga oladi:
• kompaniyaning tashkiliy hujjatlarida, ichki mehnat qoidalarida, xodimlar bilan tuzilgan shartnomalarda, maxfiy ma'lumotlarni himoya qilish to‘g‘risidagi qoidalar va majburiyatlarning rasmiy va ish yo‘riqnomalarida naqd pul;
• firmaning barcha xodimlarining (shu jumladan maxfiy ma'lumotlar bilan bog‘liq bo‘lmagan) maxfiy ma'lumotlarni oshkor qilganligi, hujjatlarni o‘zboshimchalik bilan yo‘q qilganligi uchun qonuniy javobgarlik to‘g‘risidagi qoidalarini shakllantirish va ma'lumotlarga taqdim etish;
• ish uchun qabul qilingan shaxslarni, ularning cheklanishi uchun qabul qilingan ko‘ngillilik to‘g‘risidagi ma'lumotlarni, ma'lumotlarni himoya qilish bo‘yicha majburiyatlarni bajarish bilan bog‘liqligini tushuntirish.
Axborotni muhofaza qilish tizimining tashkiliy elementi shaxsiy tarkibni maxfiylikni himoya qilish qoidalariga rioya qilishni rag‘batlantiradigan himoya tizimlarining asoslari va mazmunini belgilaydigan boshqaruv, cheklov (rejim) va texnologik xarakterdagi tadbirlarni o‘z ichiga oladi. Ushbu chora-tadbirlar firmada maxfiylikni o‘rnatish bilan bog‘liq. Element uni tartibga solishga kiradi:
• xavfsizlik xizmati va maxfiy hujjatlar (yoki xavfsizlik menejeri yoki birinchi rahbarning ma'lumotnomasi) xizmatining shakllanishi va tashkil etilishi, ushbu xizmatlarning (me'yoriy hujjatlar tashkiloti xodimlari) normativ-uslubiy hujjatlari faoliyatining ta'minlanishi;
• himoyalangan axborot firmasining tarkibi va tarkibi (ro‘yxati, ro‘yxati, matritsasi) ning muntazam yangilanishi, himoyalangan qog‘oz, firmaning mashinada o‘qiladigan va elektron hujjatlari tarkibi va ro‘yxati (tavsifi);
• Xodimlarning himoyalangan ma'lumotlarga kirishini taqsimlash tizimi (ierarxik sxema);
• himoyalangan ma'lumotlar bilan ishlash uchun xodimlarni tanlash usullari, xodimlarni o‘qitish va o‘qitish usullari;
• kadrlar bilan tarbiyaviy ish yo‘nalishlari va usullari, axborotni muhofaza qilish tartibiga rioya qilinishini nazorat qilish;
• firmalarning qog‘ozlarini, mashinada o‘qiladigan va elektron hujjatlarni himoya qilish, qayta ishlash va saqlash texnologiyasi (ish yuritish, avtomatlashtirilgan va aralash texnologiyalar); elektron hujjatlarni mashinadan tashqari texnologiyalar bilan himoya qilish;
• firmalarning qimmatli ma'lumotlarini xodimlarning tasodifiy yoki qasddan ruxsatsiz harakatlaridan himoya qilish;
• tahliliy ishlarning barcha turlarining ta'siri;
uchrashuvlar, uchrashuvlar, muzokaralar, tashrif buyuruvchilarni qabul qilish, reklama agentliklari vakillari bilan ishlash, ommaviy axborot vositalarida axborotni himoya qilishni buyurish;
• maxfiy ma'lumotlar bilan ishlash uchun ajratilgan binolarni va ish zonalarini jihozlash va sertifikatlash, texnik tizimlar va axborotni muhofaza qilish vositalarini litsenziyalash, axborot maqsadlari uchun mo‘ljallangan axborot tizimlarini sertifikatlash;
• firma binolari va binolarida, xodimlar va tashrif buyuruvchilarni identifikatsiyalash hududida o‘tish tartibi;
• hududni muhofaza qilish tizimlari, binolar, binolar, jihozlar, transport va firma xodimlari;
• ekstremal vaziyatlarda xodimlarning harakatlari;
• axborotni muhofaza qilishning texnik vositalarini sotib olish, o‘rnatish va ulardan foydalanishning tashkiliy masalalari;
•tashkiliy masalalarni, shaxsiy kompyuterlarni, axborot tizimlarini, mahalliy tarmoqlarni himoya qilish;
• axborotni muhofaza qilish tizimini boshqarish bo‘yicha ishlash;
• Axborotni himoya qilish tizimlarining samaradorlik darajasini aniqlash bo‘yicha faoliyatni baholash mezonlari va tartibi.
Tashkiliy himoya elementi yadro bo‘lib, uning asosiy qismi keng qamrovli tizimdir. Ko‘pgina mutaxassislarning fikriga ko‘ra, axborotni tashkiliy himoya qilish choralari axborotni himoya qilish tizimining 50-60 foizini tashkil qiladi. Bu bir qator omillar bilan bir qatorda axborotni tashkiliy muhofaza qilishning eng muhim qismi kadrlarni tanlash, tartibga solish va o‘qitish bo‘lib, ular axborotni himoya qilish tizimida amalga oshiriladi. Xodimlarning ongi, o‘qitilishi va mas'uliyati har qanday burchak toshiga, hatto texnik jihatdan eng ilg‘or axborotni muhofaza qilish tizimiga ega bo‘lishi mumkin. Himoyalashning tashkiliy choralari xavfsizlik xizmati, muassasa yoki firmaning maxfiy hujjatlari xizmatining me'yoriy-uslubiy hujjatlarida aks ettirilgan. Shu munosabat bilan, ko‘pincha bitta sarlavha himoya tizimining yuqorida aytib o‘tilgan ikkita elementi - "axborotni tashkiliy va huquqiy himoya qilish elementi" uchun ishlatiladi.

Download 0.72 Mb.

Do'stlaringiz bilan baham:
1   ...   17   18   19   20   21   22   23   24   ...   121




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling