• 3.2§ Tashkilot ishchi kompyuterlarining axborot xavfsizligini ta’minlash
    		•

    Xavfsizlikning tashkiliy himoyasi




    Download 1,8 Mb.
    Pdf ko'rish
    bet33/82
    Sana19.12.2023
    Hajmi1,8 Mb.
    #123593
    1   ...   29   30   31   32   33   34   35   36   ...   82
    Bog'liq
    Axborot kommunikatsion texnologiyalar

    Xavfsizlikning tashkiliy himoyasi - Ishlab chiqarish jarayoni va xodimlar 
    o‘rtasida o‘zaro bog‘lanishni normativ-huquqiy asosda ta’minlash. 
    Injener-texnik himoya - tashkilot (davlat idorasi, korxona) faoliyatiga zarar 
    keltirishni oldini oluvchi turli xildagi texnik vositalardan foydalanish. 
    3.2§ Tashkilot ishchi kompyuterlarining axborot xavfsizligini ta’minlash 
     
    Bugungi kun axborot almashinish vositalari bo‘lmish Internet, mobil aloqa
    televideniya, radio va boshqalarning takomillashib, ommalashib borayotgan davrda 
    davlat va xo‘jalik boshqaruvi organlari hamda tashkilotlarda axborot tizimlari va 
    resurslari axborot xavfsizligini ta’minlash dolzarb masalaga aylanib bormoqda. 
    Bugungi kunda axborot xavfsizligini ta’minlash qay darajada amalga oshirilmoqda 
    degan savolga javob izlagan mutaxassislar bu sohada davlat va xo‘jalik boshqaruvi 
    organlari hamda tashkilotlarni 3 guruhga ajratishgan. 
    1-guruh. Tashkilotda axborot xavfsizligi bilan hech kim shug‘ullanmaydi. 
    Axborot xavfsizligini ta’minlash dasturiy ta’minot orqali amalga oshiriladi. (Kod 
    ya’ni parol, foydalanishlarni chegaralash va h.k). Barcha savollar tarmoq 
    administratori doirasida hal etiladi. 
    2-guruh. Axborot xavfsizligi texnik masala sifatida qaraladi. Bu guruhda 
    axborot xavfsizligini ta’minlash maqsadida 1-guruh amallariga qo‘shimcha 
    ravishda nusxa ko‘chirish, antiviruslar, tarmoqlararo ekran (Firewall) ishlatiladi. 
    3-guruh. Axborot xavfsizligi tashkilot rahbariyati tomonidan texnikaviy va 
    tashkiliy tadbir sifatida qaraladi. Axborot xavfsizligini ta’minlashga yo‘naltirilgan 
    dastur ishlab chiqilgan va tasdiqlangan bo‘lib, yuqoridagi guruhlardagi amallar 
    bilan bir qatorda pochta va Internet xabarlari, himoyalanish darajasi analizi, ichki 
    va tashqi audit amalga oshiriladi. 
    Tashkilot 
    xodimining 
    ishchi 
    kompyuterlarida 
    mavjud 
    axborotlarni 
    muhofazalash bo‘yicha axborot xavfsizligi siyosati, axborot xavfsizligini 
    ta’minlash borasida ichki normativ hujjatlar (Reglament, chora-tadbir, yo‘riqnoma 
    va boshqalar), konfidentsial ma’lumotni oshkor etmaslik haqida kelishuv (mehnat 

    56 
    shartnomasiga qo‘shimcha band) normativ hujjatlarda tegishli bandlar kiritilgan 
    bo‘lishi bilan birga quyidagi choralarni ko‘rish tavsiya etiladi: 
    ­ axborot xavfsizligi bo‘yicha xodimlar malakasini oshirish; 
    ­ tarmoq kabellarini o‘tkazishda texnik me’yor talablariga rioya qilish; 
    ­ kompyuterlar tizim bloklarini muhrlash; 
    ­ tizimlarga kirish parollarini o‘rnatish; 
    ­ administratorlik huquqini cheklash; 
    ­ USB-port, DVD-RW vositalaridan foydalanishni tartibga solish; 
    ­ Wi-Fi, 3G modem qurilmalaridan o‘zboshimchalik bilan foydalanishni 
    ta’qiqlash; 
    ­ internet tarmog‘i trafigini nazorat qilish; 
    ­ litsenziyaga ega dasturli antivirus bilan ta’minlash va o‘z vaqtida antivirus 
    bazalarini yangilab borish; 
    ­ tarmoqlararo ekran (Firewall) ni to‘g‘ri sozlash. 
    Davlat va xo‘jalik boshqaruvi organlari hamda tashkilotlar tomonidan 
    yuqorida sanab o‘tilgan tadbirlarni amalga oshirish tashkilotning axborotlarni 
    muhofazalashga yordam beradi. 

    Download 1,8 Mb.
    1   ...   29   30   31   32   33   34   35   36   ...   82




    Download 1,8 Mb.
    Pdf ko'rish