Konfedenlas ma'lumotlar pdf
III. Konfidensial axborotlarni muhofazalash bo'yicha
Yüklə 209,31 Kb. Pdf görüntüsü
|
| III. Konfidensial axborotlarni muhofazalash bo'yicha
ishlarni tashkil etish 23. Konfidensial axborotlarni muhofazalash bo'yicha ishlarni tashkil etish va amalga oshirishda ushbu Nizom bilan bir qatorda O'zbekiston Respublikasining axborot xavfsizligi sohasiga oid me'yoriy-huquqiy aktlari, davlat standartlari va boshqa hujjatlar talablari e’tiborga olinadi. 24. Vazirlik tizimida axborot muhofazasi tizimini ishlab chiqish, axborot obyektlarini loyihalashtirish, ularni ishlatish va axborot muhofazasini ta'minlash, axborot muhofazasi bo'yicha bo'linmalar (bundan keyin - xavfsizlik xizmatlari) yoki tashkilot rahbariyati tomonidan bunday ishlarni amalga oshirish uchun tayinlanadigan alohida mutaxassislar zimmasiga yuklatiladi. Axborot muhofazasi tizimini ishlab chiqish va axborot obyektlarini loyihalashtirish, shuningdek, belgilangan tartibda ushbu faoliyat litsenziyalanishi shart bo'lgan taqdirda, tegishli litsenziyasi mavjud bo'lgan boshqa tashkilotlar (ijrochi tashkilot) tomonidan ham amalga oshirilishi mumkin. 25. Axborot muhofazasi tizimini ishlab chiqish va joriy etish ishlari buyurtmachi - tashkilot xavfsizlik xizmati bilan tegishli litsenziyasi mavjud bo'lgan boshqa tashkilot - ijrochi tomonidan hamkorlikda amalga oshiriladi. Axborot muhofazasi tizimini ishlab chiqish jarayonida buyurtmachi - tashkilot xavfsizlik xizmati axborot muhofazasi bo'yicha talablarni ishlab chiqish, kompyuter va aloqa texnikalari, texnik hamda dasturiy himoya vositalarini tanlashni kelishish, muhofaza qilinayotgan axborot oshkor etilishi va yo'qotilishi mumkin bo'lgan holatlarni aniqlash hamda axborot yaxlitligi buzilishining oldini olish ishlarini tashkil etishda ishtirok etadi. 26. Vazirlik tizimida konfidensial axborotlarni tash kil etuvchi ma’lumotlar va bunday axborotlarga kirish huquqiga ega mansabdor shaxslar ro'yxati tashkilot rahbari tomonidan tasdiqlanadigan hujjat bilan rasmiylashtiriladi. 27. Axborot xavfsizligi tizimini yaratish (modernizatsiya qilish) quyidagi bosqichlardan iborat: axborotlashtirish obyektini loyihalashdan oldin o'rganib chiqish, buyurtmachi - tashkilot xavafsizlik xizmati tomonidan axborot muhofazasi tizimini yaratish (modernizatsiya qilish) zarurati asosini ishlab chiqish (tuzish) va uni yaratish texnik (texnik qismi) topshirig'ini tayyorlash; axborotlashtirish obyekti tizimida axborot muhofazasi tizimini ishlab chiqishni o'z ichiga oladigan, axborotlashtirish obyektini loyihalashtirish (loyihalarni ishlab chiqish) va amalga oshirish; axborotni muhofazalash vositalarining tajriba-sinov va qabul qilish- topshirish ishlari to'liq amalga oshirilgach axborot muhofazasi tizimini ishga tushirish. 28. Axborotlashtirish obyektini loyihalashtirishdan oldingi o'rganish bo'yicha bosqichlar: konfidensial axborotlarni muhofazalash zarurati va bunday axborotlarni tashkil etuvchi ma’lumotlar ro'yxati aniqlanadi; axborotlashtirish obyektining zaif joylari, axborot xavfsizligiga tahdidlar va ishlash aniq sharoitlarini hisobga olgan holda buzuvchi ehtimoliy yoki taxminiy modeli belgilanadi (aniqlanadi); axborotlashtirish obyektining nazorat qilinadigan hudud chegaralariga nisbatan joylashish sharoitlari aniqlanadi; avtomatlashtirilgan tizim va umuman aloqa tizimlari konfiguratsiya va topologiyasi hamda ularning komponentlari, ushbu tizim ichida va turli daraja hamda vazifalardagi boshqa tizimlar, fizik, funksional va texnologik aloqalari aniqlanadi; foydalanishga mo'ljallanyotgan texnik vositalari va tizimlari, ularni joylashtirish sharoitlari, bozorda mavjud hamda ishlab chiqishga taklif etilayotgan umumtizim va amaliy dasturiy vositalar aniqlanadi; umuman, axborotga va ayrim komponentlarda ishlov berish tartiblari aniqlanadi; axborotga ishlov berishda (muhokama qilish, topshirish, saqlash) xodimlarning ishtirok etish darajasi, ularning o'zaro hamda xavfsizlik xizmati bilan hamkorlik va aloqa qilish xususiyatlari aniqlanadi; avtomatlashtirilgan tizimning muhofazalanganlik darajasi aniqlanadi; axborotlashtirish obyektini loyihalashtirish jarayonida axborotlar konfidensialligini ta'minlash bo'yicha tadbirlar belgilanadi. 29. Loyihashtirishdan oldin o'rganish natijalariga asosan avtomatlashtirilgan tizimning muhofazalanganligi belgilangan darajasini hisobga olgan holda axborot muhofazasi tizimini yaratish (modernizatsiya qilish) zaruratini asoslovchi hujjatlar ishlab chiqiladi, axborotni muhofazalash tizimini ishlab chiqishga texnik (texnik qismi) topshirig'iga kiritiladigan, axborotni muhofazalash bo'yicha aniq talablar qo'yiladi. 30. Axborotning muhofazalanadigan qismi bo'yicha loyihalashtirish oldidan o'rganish, o'rnatilgan tartibda tegishli hujjat bilan rasmiylashtirilgan konfidensial axborotlarni tashkil etuvchi ma'lumotlar ro'yxatiga asoslanadi. 31.1 jrochi tashkilot tomonidan loyihalashdan awalgi o'rganishni amalga oshirishga ruxsat etiladi. Ushbu tashkilot mutaxassilarini muhofazalanayotgan ma'lumotlar bilan tanishtirish buyurtmachi-tashkilot tomonidan belgilagan tartibda amalga oshiriladi. 32. Axborotni muhofazalash tizimini yaratish asoslanishi o'z ichiga quyidagilarni qamrab oladi: axborotlashtirish obyektining axboriy tavsifi va tashkiliy tuzilmasi; axborotga ishlov berish asosiy va yordamchi texnik vositalari, dasturiy ta'minot, ishlash tartibi, texnologik jarayon kompleksi tavsifi; axborotning chetga chiqib ketish mumkin bo'lgan yo'llari va ularni bartaraf etish va cheklash bo'yicha tadbirlar ro'yxati; axborotni muhofazalashda foydalanish uchun taklif etilayotgan vositalar ro'yxati; ushbu faoliyat turi litsenziyalanishi shart bo'lgan taqdirda, tegishli litsenziyasi mavjud bo'lgan boshqa tashkilotlarni jalb etish zaruratini asoslash; axborotni muhofazalash tizimini ishlab chiqish va joriy etishga ketadigan moddiy, mehnat va moliyaviy sarf-xarajatlar miqdorini baholash; axborotni muhofazalash tizimini ishlab chiqish va joriy etish taxminiy muddatlari; axborotlashtirish obyektini loyihalashtirish bosqichida axborotlar konfidensialligini ta'minlash bo'yicha tadbirlar ro'yxati. Asosnoifta xavfsizlik xizmati rahbari tomonidan imzolanadi va tashkilot rahbari tomonidan tasdiqlanadi. Axborotlashtirish obyektini loyihlashtirish bosqichida axborotlar konfidensialligini ta'minlash bo'yicha tadbirlar quyidagi masalalarni aks ettiradi: loyihalashtirilayotgan axborotlashtirish obyektidagi muhofazalanishi lozim bo'lgan konfidensial axborotlarni aniqlash; axborotlashtirish obyektlari va axborotni muhofazalash tizimlarini ishlab chiqish va ishlatishga ixtisoslashgan boshqa tashkilotlarning bo'linmalarini axborotlashtirish obyektini yaratish va ularni turli bosqichlarda ishlatishga jalb etish tartibi vazifalari va funksiyalari; ushbu ishda band bo'lgan barcha tashkilotlar, bo'linmalar va mutaxassislarning o'zaro hamkorlik tartibi; axborotlashtirish obyektlarini ishlab chiqish, ishga tushirish va ishlatish tartibi; axborotning texnik muhofazasi bo'yicha talablarni o'z vaqtida va sifatli shakllanishi, axborotni muhofazalash tizimini ishlab chiqish sifati va ilmiy texnik darajasi uchun javobgarlik. 33. Axborotni muhofazalash tizimini ishlab chiqish texnik (texnik qismi) topshirig'i o'z ichiga quyidagilarni qamrab oladi: Axborotni muhofazalash tizimini ishlab chiqishni asoslash, shu jumladan, axborotlashtirish obyekti zaif, yaxshi himoyalanmagan, tez va oson zararlanadigan joylari tahlili; yaratilayotgan (modernizatsiya qilinayotgan) axborotlashtirish obyektining texnik, dasturiy, axboriy va tashkiliy jihatdan boshlang'ich ma'lumotlari; avtomatlashtirilgan tizimning muhofazalanganlik darajasi; axborotlashtirish obyektini foydalanishga qabul qilish va axborotni muhofazalash tizimini ishlab chiqishni rivojlantirish O'zbekiston Respublikasining standartlashtirish sohasiga oid normativ-huquqiy aktlari, davlat standartlari va boshqa hujjatlarga muvofiq amalga oshiriladi; axborotni muhofazalash tizimi talablarini aniqlashtirish (konkretlashtirish) O'zbekiston Respublikasining standartlashtirish sohasiga oid me’yoriy -huquqiy aktlar, davlat standartlari va boshqa hujjatlar asosida amalga oshiriladi; axborotni muhofazalash uchun foydalanilishi mo'ljallanayotgan vositalar ro'yxati; axborotni muhofazalash xususiy vositalari ishlab chiqilishi amalga oshirilishi, axborotni muhofazalashning bozorda mavjud vositalaridan foydalanish mumkinligi yoki maqsadga muvofiq emasligini asoslash: ishlab chiqish va joriy etish bosqichlari bo'yicha ishlar tarkibi, mohiyati va o'tkazish muddatlari; ish turlarini bajaruvchi ijro etuvchi-pudratchi tashkilotlar ro'yxati; buyurtmachiga taqdim etiladigan ilmiy-texnikaviy mahsulot va hujjatlar ro'yxati. 34. Axborotni muhofazalash tizimini ishlab chiqishga texnik topshiriq ishlab chiquvchi tomonidan imzolanadi hamdabuyurtmachi-tashkilotxavfsizlikxizmati, pudratchi tashkilotlar bilan kelishiladi va buyurtmachi-tashkilot tomonidan tasdiqlanadi. 35. Axborotlashtirish obyekti va axborotni muhofazalash tizimini loyihalashtirish va yaratish bosqichida quyidagilar amalga oshiriladi: axborot muhofazalash tizimini ishlab chiqishga bo'lgan texnik topshiriq talablariga muvofiq axborotlashtirish obyekti qurilish, qurilish-montaj ishlariga (yoki qayta ta'mirlash) topshiriq va loyihani ishlab chiqish; buyurtmachi tasdiqlagan loyiha-smeta hujjatlariga muvofiq qurilish-montaj ishlari, texnika vositalari va tizimlarni joylashtirish, o'rnatish va montaj qilish; axborotni muhofazalash bo'yicha tashkiliy-texnik tadbirlarni qo'yiladigan talablarga muvofiq ishlab chiqish; axborotga ishlov berish texnik vositalarini sotib olish; axborotni muhofazalash vositalarini sotib olish va ularni o'rnatish; zarurat bo'lgan taqdirda axborotni muhofazalash dasturiy vositalarini ishlab chiqish (kam-ko'stini to'ldirish); axborotlashtirish obyektiga ruxsatsiz kirishga mutlaqo yo'l qo'ymaslik uchun, hududni, axborotlashtirish obyekti xonalarini qo'riqlash va ularning jismoniy muhofazalanishini tashkil etish; axborotlashtirish obyektida foydalanuvchilar va ishlatuvchi xodimlarning ishlov berilayotgan axborotga kirishiga ruxsat berish tizimini ishlab chiqish va amalga oshirish; buyurtmachi tomonidan axborotni muhofazalash vositalarini ishlatish uchun mas’ul bo'lgan bo'linma va shaxslarni bel gilash, ularni axborotlashtirish obyektini ishlatish bosqichida axborotni muhofazalash bo'yicha ishning o'ziga xos xususiyatlari bo'yicha o'rgatish; amaliy dasturlar paketi generatsiyasi ishlab chiqilishini bajarishda axborotni muhofazalash dasturiy vositalarini kompleks holda amalga oshirish; axborotni muhofazalash vositalari va axborotlashtirish obyektini ishlatish hujjatlari, shuningdek, axborotni (buyruqlar, yo'riqnomalar va boshqa hujjatlar] muhofazalash bo'yicha tashkiliy-boshqaruv hujjatlarini ishlab chiqish; axborotlashtirish obyektlari va axborot muhofazasi yo'nalishlari uchun o'ziga xos bo'lgan boshqa aniq tadbirlarni bajarish; 36. Loyihalashga topshiriq alohida hujjat bilan ramiylashtiriladi, ijrochi- tashkilot bilan axborotning texnik himoyasi bo'yicha choralar yetarliligi bo'yicha bo'lgan qismi, buyurtmachi-tashkilot xavfsizlik xizmati bilan kelishiladi va buyurtmachi-tashkilot tomonidan tasdiqlanadi. Texnik kanallar bilan axborotning chiqib ketishi, yo'qolishidan muhofazalash tadbirlari loyihaning tegishli bo'limlariga kiritiladigan loyiha qarorlarining asosiy qismi bo'lib, ular bilan bir paytda ishlab chiqiladi. 37. Axborotlashtirish obyektini loyihalashtirish va yaratish bosqichida shuningdek, quyidagilardan iborat axborotni muhofazalash tizimini ishlatish hujjatlari va texnik (texnik ishchi) loyiha rasmiylashtiriladi: axborot xavfsizligini ta'minlash tashkiliy choralari kompleksi va texnik (shu jumladan, kriptografik] vositalar bo'yicha qarorlar, texnik topshiriq talablariga muvofiq kelishi ko'rsatilgan axborotni muhofazalash vositalari tarkibi bayon etilgan tushuntirish xati; texnik, dasturiy, axboriy ta'minot va axborotga ishlov berish texnologiyasining tavsifi; axborotlashtirish obyektini axborot tizimlari va axborotni muhofazalash vositalarini joriy etishga tayyorlash bo'yicha tashkiliy-texnik tadbirlar rejasi; ushbu Nizomning 1-ilovasiga muvofiq shakldagi avtomatlashtirilgan tizim tanlangan toifasi ko'rsatilgan axborotlashtirish obyektining tashkilot xavfsizlik xizmati bilan kelishiladigan texnik pasporti; foydalanuvchilar tizim ma’murlari, shuningdek, xavfsizlik xizmati xodimlari uchun axborotni muhofazalash texnik va dasturiy vositalarini ishlatish bo'yicha yo'riqnoma va qo'llanmalar. 38. Axborotlashtirish obyektini va axborotni muhofazalash tizimini ishga tushurish bosqichida quyidagilar amalga oshiriladi: axborotni muhofazalash vositalarini axborotlashtirish obyekti tarkibida ishlashini tekshirish maqsadida boshqa texnik va dasturiy vositalar kompleksida sinov-tajribaviy tarzda ishlatish va axborotga ishlov berish texnologik jarayonini o'rganish; sinov-tajribaviy ishlatish natijalari bo'yicha ishlab chiquvchi-tashkilot va buyurtmachi-tashkilot imzolaydigan, qabul qilish-topshirish dalolatnomasini rasmiylashtirish, axborotlashtirish obyektini qabul-qilish topshirish sinovlarini o'tkazish; axborotlashtirish obyektini axborot xavfsizligi talablariga muvofiqligi bo'yicha attestatsiyadan o'tkazish. 39. Buyurtmachi - tashkilot qaroriga asosan ishlatilayotgan axborotlashtirish obyektlarini takomillashtirish (modernizatsiyalash) uchun tashkiliy-boshqaruv, texnologik va ishlatish hujjatlarini qayta rasmiylashtirishning soddalashtirilgan variantiga yo'l qo'yiladi. Ularning axborot muhofazasi va himoyasi talablariga muvofiqligi zaruriy shart hisoblanadi. 40. Axborotlashtirish obyektidan foydalanish tasdiqlangan tashkiliy- boshqaruv va ekspluatatsiya hujjatlariga to'liq rioya qilgan holda amalga oshiriladi. Konfidensial axborotlarning muhofaza qilinishi, tashkilotda ushbu nizom qoidalari va talablari hamda axborot xavfsizligi siyosati asosida amalga oshiriladi. 41. Axborotlashtirish obyektlari xavfsizlik xizmati tomonidan davriy ravishda nazorat qilib turiladi. Egasi davlat bo'lgan axborotga ishlov beruvchi axborotlashtirish obyektlari, shuningdek, davlat axborot tizimiga bog'langan va integratsiyalashgan boshqa tashkilotlar axborotlashtirish obyektlarini attestatsiya qilish vakolatli organ tomonidan davriy ravishda nazorat qilinadi. Yüklə 209,31 Kb. Dostları ilə paylaş:
|