|
 Ödəniş xidmətləri üzrə yeni qanunvericilik çərçivəsi və atılacaq addımlarİnformasiya təhlükəsizliyi siyasəti
|
| səhifə | 12/24 | | tarix | 21.10.2023 | | ölçüsü | 362,69 Kb. | | #130432 |
| Seminar 30 avqustİnformasiya təhlükəsizliyi siyasəti
- informasiya təhlükəsizliyi ilə bağlı vəzifələr və bu vəzifələr üzrə öhdəlik və səlahiyyətlərin bölgüsü;
- informasiya mübadiləsi üzrə tətbiq edilən preventiv və detektiv xarakterli informasiya təhlükəsizliyi tədbirləri;
- informasiyanın mühafizəsi məqsədi ilə kriptoqrafik vasitələrdən istifadə qaydası;
- informasiya, habelə informasiyanın işlənməsi vasitələri ilə bağlı aktivlərin müəyyənləşdirilməsi, bu aktivlərin inventarizasiyası və aktuallığının təmin edilməsi qaydası;
- informasiyanın qanunvericiliyin tələbləri, dəyəri, əhəmiyyətliliyi və icazəsiz açıqlanma və ya dəyişikliyə qarşı həssaslığı baxımından təsnifatı qaydası;
- ildə ən azı bir dəfə müdaxilə sınaqlarının keçirilməsi və nəticələrin rəsmiləşdirilməsi prosesi;
- autentifikasiya prosesinin, zərərverici proqram təminatlarından müdafiə vasitələrinin, loqların qeydə alınması və onlar üzərində real vaxt rejimində monitorinqin həyata keçirilməsi, həmçinin ehtiyat nüsxələrin yaradılması prosesi;
- informasiya sistemlərinə və texnologiyalarına girişlərə nəzarət siyasətinin formalaşdırılması tədbirləri;
- fiziki təhlükəsizlik tədbirləri, o cümlədən girişə nəzarət və ətraf mühit təhdidlərinin yaratdığı risklərin azaldılması tədbirləri.
İnsident və müraciətlərlə işin təşkili üzrə siyasət
- fırıldaqçılıq halları və onların qarşısının alınması üzrə tədbirlər və istifadə edilən alətlər;
- fırıldaqçılıq halları və texniki problemlər ilə bağlı şikayətlərə baxılması üzrə istifadəçiyə xidmət göstərən şəxs və ya struktur bölmə haqqında məlumat;
- fırıldaqçılıq halı baş verdikdə aidiyyəti struktur bölmələrin, habelə nəzarət orqanının məlumatlandırılması proseduru;
- istifadəçilər tərəfindən aidiyyəti müraciətlərin edilməsi üçün əlaqə vasitələri (elektron poçt ünvanı, əlaqə telefonu və s .).
Fövqəladə hallarda fəaliyyətinin davamlılığı və bərpası planı
- əsas informasiya sistemləri və texnologiyalarının siyahısı, onlar arasında əlaqə üzrə məntiqi və fiziki topoloji diaqramlar;
- təşkilatın fəaliyyət növlərini dəstəkləyən informasiya sistemləri və texnologiyalarının siyahısı;
- fövqəladə halların kritiklik səviyyəsi üzrə təsnifləşdirilməsi;
- fövqəladə hallarda pozulmuş fəaliyyətin bərpa edilməsi üçün məsul şəxslərin səlahiyyətləri;
- fövqəladə hallar zamanı fəaliyyətin davamlılığının idarə edilməsi üzrə təşkilat tərəfindən qəbul edilmiş kritiklik göstəriciləri;
- pozulmuş fəaliyyətin bərpa edilməsi üçün tələb olunan zaman hədəfi və fövqəladə hallar zamanı pozulmuş fəaliyyətlər arasında qəbul edilən zaman hədəfi;
- fövqəladə hallarda müxtəlif mümkün ssenarilər nəticəsində yarana biləcək dayanma və risklərin qarşısının alınmasına yönəldilməli tədbirlər.
Ehtiyat mərkəzi
- ehtiyat mərkəzi yaradılmalıdır;
- əsas mərkəzdə istifadə olunanla eyni olan əsas infrastruktur avadanlığı, sistem konfiqurasiyası alternativ rabitə xətləri, dayanıqlı elektrik cərəyanı, ilkin yanğınsöndürmə vasitələri ilə təmin edilməli, onların texniki vəziyyəti dövrü olaraq nəzərdən keçirilməli və zərurət olarsa, yenilənməlidir;
- ehtiyat mərkəz istənilən anda əməliyyatların aparılmasına hazır olmalı, işçi heyətinin fövqəladə hal aradan qaldırılanadək fəaliyyətinin davam etdirilməsi üçün lazımi şəraitlə təmin edilməlidir;
- ən azı ildə bir dəfə real vaxt rejimində fəaliyyətini ehtiyat mərkəz vasitəsilə təmin etməlidir. Bu uğursuz olduqda, təşkilat növbəti iki ay ərzində ehtiyat mərkəz vasitəsilə real vaxt rejimində əməliyyatların aparılmasını yenidən təmin edilməlidir.
Dostları ilə paylaş: |
|
|
