“Ўзбектелеком” акциядорлик компаниясида ахборот хавфсизлигини таъминлашга қаратилган ишларини


Аниқланган камчиликларни бартараф этиш бўйича ТАВСИЯЛАР


Download 158 Kb.
bet4/6
Sana17.06.2023
Hajmi158 Kb.
#1529125
1   2   3   4   5   6
Bog'liq
урганиш маълумотномаси

Аниқланган камчиликларни бартараф этиш бўйича ТАВСИЯЛАР:



  1. Ўзбекистон Республикаси Вазирлар Маҳкамасининг 2006 йил
    5 декабрдаги “Махфий бўлмаган, тарқатилиши чекланган маълумотларни
    ўз ичига олган ҳужжат, жилд ва нашрларни ҳисобга олиш, муомала қилиш
    ва сақлаш тўғрисида”ги Йўриқнома талабларига қатъий риоя қилиш;

  2. Ўзбекистон Республикаси Вазирлар Маҳкамасининг 2015 йил
    16 октябрдаги 295-сонли “Ўзбекистон Республикасида ахборотлаштириш объектларида конфиденциал ахборотни хавфсизлигини ташкил этиш ва таъминлаш тартиби бўйича низомни тасдиқлаш тўғрисида”ги қарори талабларига қатъий риоя қилиш;

  3. Вазирлар Кенгаши “Конфиденциал ахборотлар сирасига киритилган маълумотлар рўйхати”ни амалдаги қонунчиликка мувофиқ қайта кўриб чиқиш;

  4. Вазирлар Кенгашида конфиденциал маълумотлар билан ишлашга рухсати бўлган шахслар рўйхатини шакллантириш;

  5. “Қорақалпоғистон Республикаси Вазирлар Кенгаши фаолиятида
    2023 йилда ахборот ва киберхавфсизликни таъминлаш бўйича чора-тадбирлар режаси”ни ўз муддатларида бажарилишини таъминлаш;

  6. Ахборотлаштириш объектининг техник паспорти ишлаб чиқиш;

  7. Вазирлар Кенгашининг www.karakalpakstan.uz расмий веб-сайтида “Киберхавфсизлик маркази” ДУК томонидан ахборот хавфсизлиги талабларига мувофиқлиги юзасидан ўтказилган экспертизада аниқланган заифликларни бартараф этилганлиги бўйича маълумотларни “Киберхавфсизлик маркази” ДУКга тақдим этиш;

  8. Ахборот хавфсизлиги сиёсатини ҳар йили тизимли равишда қайта кўриб чиқиш, тасдиқланган ва амалда бўлган ахборот хавфсизлиги сиёсати билан ишга янгидан қабул қилинган ходимларни таништириб бориш ва имзо қуйидириш;

  9. Ахборот хавфсизлиги сиёсатини долзарблик ва самарадорлик аудитидан ўтказиш;




  1. Вазирлар Кенгаши томонидан 2022 йилда қайта кўриб чиқилган ахборот хавфсизлиги сиёсати ҳамда ушбу ҳужжат бўйича “Киберхавфсизлик маркази” ДУКнинг берган тавсиялари кўриб чиқилиб, белгиланган тартибда тегишли органлар билан келишиш ва тасдиқлаш;

  2. Вазирлар Кенгашида ташқарига олиб чиқиладиган ташувчиларни олиб кириш/олиб чиқиш тартибини ишлаб чиқиш ва журналини юритиш;

  3. Вазирлар Кенгашида ахборот ва киберхавфсизликни таъминлаш бўйича етарли билим ва малакага эга бўлган мутаххасисларни жалб қилган ҳолда масъул бўлинмани жорий қилиш масаласини кўриб чиқиш, ёҳуд ушбу соҳада билим
    ва юқори малакага эга бўлган ходимларни масъул этиш. Шу билан бирга, Вазирлар Кенгаши ахборот инфоратузилмасини ахборот ва киберхавфсизлигини таъминлаш мақсадида аутсорсинг асосида ваколатли давлат органи билан келишилган ҳолда ташкил этишни кўриб чиқиш;

  4. Вазирлар Кенгашида ходимларни ахборот ва киберхавфсизлиги бўйича малакасини ошириш;

  5. Ўзбекистон Республикаси Вазирлар Маҳкамасининг 2016 йил
    12 августдаги 262-сонли “Электрон ҳукуматнинг идоралараро маълумотлар узатиш тармоғини ташкил этиш чора-тадбирлари тўғрисида”ги қарорига асосан Вазирлар Кенгашини идоралараро маълумотлар узатиш тармоғига улаш;

  6. Ўзбекистон Республикаси Вазирлар Маҳкамасининг 2015 йил
    21 октябрдаги 295-сонли “Ўзбекистон Республикасида ахборотлаштириш объектларида конфиденциал ахборотни хавфсизлигини ташкил этиш
    ва таъминлаш тартиби бўйича низомни тасдиқлаш тўғрисида”ги қарори ҳамда Ўзбекистон Республикаси Вазирлар Маҳкамасининг 2006 йил 5 декабрдаги “Махфий бўлмаган, тарқатилиши чекланган маълумотларни ўз ичига олган ҳужжат, жилд ва нашрларни ҳисобга олиш, муомала қилиш ва сақлаш тўғрисида”ги Йўриқномаси талабларининг бузилишига йўл қуйлган ҳолатлар бўйича хизмат текшируви ташкил этилиб, жавобгар шахсларга нисбатан чора кўрилишини таъминлаш.

  7. Вазирлар Кенгашида мавжуд тегишли журналларни доимий равишда тизимли юритилишини таъминлаш;

  8. Ишчи компьютерларнинг фойдаланувчи паролларини Вазирлар Кенгаши ахборот хавфсизлиги сиёсатининг 6-иловасига мувофиқ “Пароль ҳимояси бўйича Йўриқнома” талабларига мос келтириш;

  9. Ишчи компьютер ва сервер қурилмаларида ўрнатилган операцион тизимларни ва дастурий махсулотларни ўз вақтида расмий манбалардан янгилаб борилишини йўлга қўйиб, назорат қилиш ва бошқалар;

  10. Ишчи компьютерларда ўрнатилган Windows операцион тизимлари, ишлаб чуқарувчи томонидан қўллаб қувватланиши тугатилган (маънан эскирган)
    ва уларда аниқланган жиддий заифликларни (заифликлар коди CVE-2017-0143,
    CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148) бартараф этиш;

  11. Ўзбекистон Республикаси Президентининг 2020 йил 15 июндаги
    ПФ-6007-сонли Фармони ва ПҚ-4751-сонли Қарори талабларини ижросини таъминлаш мақсадида Вазирлар Кенгаши ахборот инфратузилмасини

    Download 158 Kb.

    Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling