1. Aborotning tashkiliy himoyasi Tashkiliy axborot xavfsizligining asosiy tamoyillari
Download 20.87 Kb.
|
Tashkiliy axborotni muhofaza qilish
|
Mavzu: Tashkiliy axborotni muhofaza qilish Reja: 1.Aborotning tashkiliy himoyasi2.Tashkiliy axborot xavfsizligining asosiy tamoyillari3.Axborotni himoya qilishni tashkiliy ta’minlashTashkiliy axborotni himoya qilish murakkab korxona xavfsizligining ajralmas qismi sifatidaKorxonaning axborot xavfsizligi - bu korxona ega bo'lgan (ishlab chiqaradigan, uzatadigan yoki oladigan) ma'lumotlarni ruxsatsiz kirish, oshkor qilish, o'zgartirish, oshkor qilish va olishda kechikishlardan himoya qilish. Axborot xavfsizligi ma'lumotlarni yaratish, uni kiritish, qayta ishlash va chiqarish jarayonini himoya qilish choralarini o'z ichiga oladi. Axborot xavfsizligini ta’minlashning asosiy maqsadlari korxona axborot tizimini yaxlit va xavfsiz saqlash, u taqdim etayotgan ma’lumotlarning to‘liqligi va to‘g‘riligini himoya qilish va kafolatlash, zararni minimallashtirish va agar mavjud bo‘lsa, axborotni o‘zgartirishdan iborat. Tashkiliy himoya - ishlab chiqarish faoliyatini va ijrochilarning o'zaro munosabatlarini qonuniy asosda tartibga solish, bu maxfiy ma'lumotlarga noqonuniy egalik qilishni, ichki va tashqi tahdidlarning namoyon bo'lishini istisno qiladigan yoki sezilarli darajada to'xtatuvchidir. Tashkiliy axborot xavfsizligining asosiy maqsadlari korxonaning barqaror ishlashini ta'minlash va uning xavfsizligiga tahdidlarning oldini olish, tashkilotning qonuniy manfaatlarini noqonuniy tajovuzlardan himoya qilish, moliyaviy va moddiy-texnika aktivlarini o'g'irlash, mulk va qimmatbaho narsalarni yo'q qilish, oshkor qilish, rasmiy ma'lumotlarning chiqib ketishi va ruxsatsiz kirishi, ishlab chiqarish faoliyatini ta'minlash uchun texnik vositalar, shu jumladan axborotlashtirish vositalarining ishini buzish. Tashkiliy himoya quyidagilarni ta'minlaydi: 1) xavfsizlikni, rejimni, xodimlar bilan ishlashni, hujjatlar bilan ishlashni tashkil etish; 2) tadbirkorlik faoliyati uchun ichki va tashqi tahdidlarni aniqlash uchun texnik xavfsizlik uskunalari va axborot-tahliliy faoliyatdan foydalanish. Axborotni ishonchli himoya qilish mexanizmini yaratishda tashkiliy chora-tadbirlar muhim rol o'ynaydi, chunki maxfiy ma'lumotlardan ruxsatsiz foydalanish ehtimoli ko'p jihatdan texnik jihatlar bilan emas, balki zararli harakatlar, foydalanuvchilar yoki xavfsizlik xodimlarining beparvoligi, beparvoligi va beparvoligi bilan belgilanadi. Ushbu jihatlarning ta'sirini texnik vositalar bilan oldini olish deyarli mumkin emas. Buning uchun maxfiy ma'lumotlar xavfini istisno qiladigan (yoki hech bo'lmaganda minimallashtiradigan) tashkiliy, huquqiy va tashkiliy va texnik chora-tadbirlar majmuini talab qiladi. Axborot xavfsizligi bo'yicha ishning asosiy yo'nalishlari quyidagilardan iborat: 1) axborot xavfsizligi tizimini samarali boshqarishni ta'minlash; 2) texnik razvedka vositalaridan himoyalangan ma'lumotlarni aniqlash va ushbu ma'lumotlarni ochib beradigan belgilarni ochish; 3) axborotni texnik razvedka vositalarida ushlab turish, ruxsatsiz kirish, yo'q qilish (yo'q qilish) yoki uni qayta ishlash, uzatish va texnik vositalarda saqlash jarayonida qasddan dasturiy ta'minot va texnik ta'sirlar orqali buzish (yo'q qilish) yoki buzishning real xavfini tahlil qilish va baholash; himoya qilinishi kerak bo'lgan axborot sızıntısının mumkin bo'lgan texnik kanallarini aniqlash; 4) axborotni muhofaza qilish bo'yicha tashkiliy-texnik tadbirlarni ishlab chiqish va ularni amalga oshirish; 5) axborotni muhofaza qilish holatini tashkil etish va monitoring qilish. Asosiy tashkiliy faoliyatga quyidagilar kiradi: • rejim va xavfsizlikni tashkil etish , uning maqsadi ruxsat etilmagan shaxslarning hududga va binolarga yashirin kirish imkoniyatini istisno qilish, xodimlar va tashrif buyuruvchilarning o'tishi va harakatlanishini nazorat qilish qulayligini ta'minlash, belgilangan tartibda alohida ishlab chiqarish maydonlarini yaratish. mustaqil kirish tizimlari bilan konfidentsial ish turiga, korxona xodimlarining vaqtinchalik ish rejimiga rioya etilishini nazorat qilish va ularga rioya qilish, xodimlar va tashrif buyuruvchilarning kirishini ishonchli nazorat qilishni tashkil etish va ta'minlash va boshqalar; • xodimlarni tanlash va joylashtirishni nazarda tutuvchi xodimlar bilan ishlashni tashkil etish , shu jumladan xodimlar bilan tanishish, ularni o‘rganish, maxfiy axborot bilan ishlash qoidalariga o‘rgatish, axborotni muhofaza qilish qoidalarini buzganlik uchun javobgarlik choralari bilan tanishtirish va boshqalar. ; • hujjatlar va hujjatlashtirilgan axborot bilan ishlashni tashkil etish , shu jumladan hujjatlar va maxfiy axborot tashuvchilarni ishlab chiqish va ulardan foydalanishni tashkil etish, ularni hisobga olish, rasmiylashtirish, qaytarish, saqlash va yo‘q qilish; • maxfiy ma'lumotlarni yig'ish, qayta ishlash, to'plash va saqlash uchun texnik vositalardan foydalanishni tashkil etish ; • maxfiy axborotga nisbatan ichki va tashqi tahdidlarni tahlil qilish va uning himoyasini ta’minlash chora-tadbirlarini ishlab chiqish bo‘yicha ishlarni tashkil etish; • xodimlarning maxfiy ma'lumotlar bilan ishlashi, hujjatlar va texnik vositalarni hisobga olish, saqlash va yo'q qilish tartibi ustidan tizimli nazoratni amalga oshirish bo'yicha ishlarni tashkil etish . Har bir holatda tashkiliy chora-tadbirlar ushbu tashkilot uchun ma'lum sharoitlarda ma'lumotlar xavfsizligini ta'minlashga qaratilgan o'ziga xos shakl va mazmunga ega. Axborotni himoya qilishning asosiy tashkiliy-texnik chora-tadbirlari quyidagilardan iborat: 1) axborot xavfsizligi sohasidagi korxonalar faoliyatini litsenziyalash; 2) tegishli maxfiylik darajasidagi ma'lumotlar bilan ishlashda axborotni muhofaza qilishni ta'minlash bo'yicha talablarni bajarish uchun ob'ektlarni attestatsiyadan o'tkazish; 3) axborotni himoya qilish va uning samaradorligini nazorat qilish vositalarini, axborotlashtirish va aloqa tizimlari va vositalarini texnik kanallar orqali axborotning chiqib ketishidan himoya qilish nuqtai nazaridan sertifikatlash; 4) qurol va harbiy texnikani, korxonalarni (obyektlarni) mudofaa, iqtisodiy, siyosiy, ilmiy-texnikaviy va davlat faoliyatining boshqa sohalarida axborotni muhofaza qilishning ahamiyati darajasiga ko‘ra toifalarga ajratish; 5) xalqaro shartnomalar va bitimlarni tayyorlash va amalga oshirishda axborotni muhofaza qilish shartlarini ta'minlash; 6) Rossiya Federatsiyasi hududida joylashgan ob'ektlarni (himoya qilinishi kerak bo'lgan ma'lumotlarni ushlash) razvedkasini amalga oshiruvchi kosmik va havo transporti vositalari, kemalar va kemalarning parvozlari to'g'risida xabar berish; 7) muhofaza qilinadigan texnik vositalardan foydalanish rejimlariga hududiy, chastotali, energiya, fazoviy va vaqtinchalik cheklovlarni joriy etish; 8) xavfsiz loyihalashda axborot va avtomatlashtirilgan boshqaruv tizimlarini yaratish va qo'llash; 9) qurol va harbiy texnikani yaratish va ulardan foydalanishda, ob'ektlar, tizimlar va axborotlashtirish va aloqa vositalarini loyihalash, qurish (rekonstruksiya qilish) va ulardan foydalanishda texnik echimlar va axborot xavfsizligi elementlarini ishlab chiqish va joriy etish; 10) axborotni himoya qilish va uning samaradorligini nazorat qilish vositalarini ishlab chiqish (maxsus va umumiy qo'llanilishi) va ulardan foydalanish; 11) aloqa kanallari orqali uzatiladigan axborotni ushlab qolishni istisno qiladigan maxsus usullar, texnik choralar va himoya vositalaridan foydalanish. Axborotni himoya qilishning o'ziga xos usullari, usullari va choralari uning chiqib ketishi, yo'q qilinishi (yo'q qilinishi) holatlarida mumkin bo'lgan zarar darajasiga qarab ishlab chiqiladi. Axborotni muhofaza qilish bo‘yicha zarur choralar ko‘rmasdan, davlat yoki rasmiy sirlarga mansub ma’lumotlardan foydalangan holda har qanday faoliyat va ishlarni amalga oshirishga yo‘l qo‘yilmaydi. Download 20.87 Kb. Do'stlaringiz bilan baham: 
|