R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Avtomatlashtirilgan tizimlarni himoya qilish toifalari
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
9.3. Avtomatlashtirilgan tizimlarni himoya qilish toifalari
AT ostida ma'lumotlarni qayta ishlash tizimining aniq foydalanuvchilariga yo‘naltirilganligi tushuniladi. GTC hujjatlari RK dan himoya qilishning to‘qqizta toifa o‘rnatadilar, ularning har biri himoya vositalariga ma'lum talablar to‘plami bilan tavsiflanadi. Sinflar uch guruhga bo‘linadi, AT-da ma'lumotlarning o‘ziga xos ishlov berishida farqlanadi. AT guruhi quyidagi alomatlar asosida aniqlanadi: • turli xil maxfiylik darajasidagi AT ma'lumotlarini naqd qilish, • AC foydalanuvchilarining maxfiy ma'lumotlarga kirish huquqi darajasi: • AT-da ma'lumotlarni qayta ishlash rejimi (jamoaviy yoki individual). Har bir guruh ichida himoya sinflari iyerarxiyasi mavjud. Muayyan guruh uchun eng yuqori himoya darajasiga mos keladigan sinf. "NA" indeksi bilan belgilanadi, bu erda N - guruh raqami (1 dan 3 gacha). Uchinchi guruhga bitta foydalanuvchiga ega bo‘lgan AS, ASning barcha ma'lumotlari bilan ta'minlangan, ommaviy axborot vositalarida bir xil maxfiylik darajasida joylashtirilgan. Guruh ikkita toifani o‘z ichiga oladi - ZB va ZA. Ikkinchi guruhga AT foydalaniladi, unda foydalanuvchilar turli xil maxfiylik darajasidagi tashuvchilarda qayta ishlangan va yoki saqlanadigan barcha ma'lumotlarga kirish huquqiga ega . Guruh ikki toifadan iborat - 2B va 2A. Birinchi guruhga ko‘p foydalanuvchi AT kiradi. Unda ma'lumotlar turli vaqtlarda qayta ishlanadi yoki turli xil maxfiylik darajalarida saqlanadi. Hamma foydalanuvchilarning kirish huquqlari teng emas. Guruh beshta sinfdan iborat - 1D, 1G, 1B, 1B va 1A. Umuman olganda, ma'lumotni RK dan himoya qilish bo‘yicha dasturiy-texnik va tashkiliy (protsessual) qarorlar majmuasi quyidagi shartlarga bo‘ysunadigan RK (SZI RK) dan ma'lumotlarni himoya qilish tizimi doirasida amalga oshiriladi: • kirishni boshqarish; • kriptografik; • ro‘yxatga olish va hisobga olish; • yaxlitlikni ta'minlash. Ushbu kichik tizimlar doirasida AT sinfiga qarab talablar 2-jadvalga muvofiq bajarilishi kerak. Har bir sinf uchun batafsil talablar GTC hujjatiga muvofiq tuzilgan. Axborotni qayta ishlash yoki saqlash uchun ASni ishlab chiqishda davlat mulki bo‘lgan va maxfiylik toifasiga mansub, quyida bo‘lmagan AS himoya sinflariga e'tibor qaratish lozim (1A, 2B, IB, 2A guruhlari uchun) kompyuter texnologiyalari. Axborotni ruxsatsiz kirishdan himoya qilish. SVT himoyasi ko‘rsatkichlari): • AT 1B himoya sinfining 4 sinfidan past bo‘lmagan; • AT 1B himoya sinf uchun kamida 3 ta sinf; • AS 1A himoya sinfining 2 sinfidan past bo‘lmasligi kerak. AT-da RK doirasida tashkiliy faoliyat, davlat mulki bo‘lgan va sir toifasiga kiritilgan ma'lumotlarni qayta ishlash yoki saqlash, davlat maxfiy xizmati talablariga javob berishi kerak. SZI RK davlat, maxfiy toifasiga tegishli bo‘lmagan ma'lumotlarni ATda ishlash yoki saqlashda jamoaviy, xususiy va qo‘shma korxonalar, shuningdek xususiy shaxslar quyidagi tashkilotchilar tomonidan tavsiya etiladi: • maxfiy ma'lumotlar va ularning hujjatlari muhofaza qilinadigan ma'lumotlar ro‘yxati shaklida oshkor etilishi; • kirish huquqi subyektining vakolat darajasini, shuningdek ushbu huquq taqdim etilgan shaxslar doirasini belgilash tartibini belgilash; • kirish cheklovlarini o‘rnatish va loyihalash, subyektlarning obyektlarga bo‘lgan huquqlarini tartibga soluvchi qoidalarni olish qoidalari; • muhofaza qilinadigan ma'lumotlarning ro‘yxati va uning vakolatlari darajasi, shuningdek maxfiy ma'lumotlarni qayta ishlash talablari va tartibini belgilaydigan tashkiliy-tartibiy va ishchi hujjatlar bilan tanishish; • subyektdan unga ishonchli ma'lumotlar oshkor qilinmaganligi to‘g‘risida kvitansiya olish; • ma'lumotni qayta ishlashning o‘ziga xos xususiyatlariga (ishlov berish texnologiyasi, AS ning ishlashining o‘ziga xos shart-sharoitlari) va uning darajasiga muvofiq o‘zgaruvchan tokdan himoya sinfini tanlash maxfiyligi; • axborot xavfsizligi xizmatini tashkil etish, hisobga olishni, saqlashni va axborot tashuvchilarni, parollarni, kalitlarni berishni, SZI RK xizmat ma'lumotlarini boshqarishni (parollar, kalitlarni yaratish, kuzatib borish, kuzatib borish, kuzatib borish) boshqarish maxfiy ma'lumotlarni qayta ishlash jarayoni va boshqalar. e.; • tegishli tashkiliy-ekspluatatsion va ekspluatatsion hujjatlarni o‘z ichiga olgan SZI RKni ishlab chiqish; • AT tarkibida SZI RK qabullarini amalga oshirish. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|