|
Mavzu: korxona tashkilotlarda xodimlarni malumotlarini xavfsizligini taminlash
|
bet | 7/8 | Sana | 13.06.2024 | Hajmi | 0,85 Mb. | | #263439 |
Bog'liq Axmadaliyev Ulugbek2.3 Asosiy xavfsizlik siyosati.
Tarmoq qurilmasi, dasturiy ta'minot va apparat vositalari, xavfsizlik vositalari va nazariy ma'lumotlarning xususiyatlaridan kelib chiqib, ma'murlar va tarmoq foydalanuvchilari uchun umumiy xavfsizlik siyosati shakllantirildi.
Xavfsizlik siyosati quyidagilarni tartibga soladi:
maxfiy ma'lumotlarga (shaxsiy ma'lumotlarga) kirish tartibi;
kriptografik tizimlar bilan ishlash;
jismoniy xavfsizlik (binoga kirish);
kirish huquqlarini farqlash;
global Internetda ishlash;
maxfiy ma'lumotlarni takrorlash, zaxiralash va alohida saqlash.
Maxfiy ma'lumotlarga kirish tartibi. Tibbiyot muassasasida ma'lumotlarning himoya qilinishini ta'minlash maqsadida maxfiy manbalar bilan ishlashga qabul qilishning quyidagi tartibi o'rnatiladi:
Xodimning maxfiy ma'lumotlarning ma'lum bir qismiga kirishi to'g'risidagi qaror sog'liqni saqlash muassasasi (davolash-profilaktika muassasalari) rahbariyati tomonidan qabul qilinadi.
To'liq kunlik dasturchilar orasidan mas'ul shaxslar alohida fayllar va dasturlarni ruxsat etilmagan shaxslar tomonidan o'qish, o'chirish, nusxalashdan himoya qilishni ta'minlaydi.
Tibbiyot muassasalarining kompyuter tarmog'iga kirish faqat shaxsiy parol bilan amalga oshiriladi. Foydalanuvchi o'z parolini sir saqlashi kerak. Parolingizni boshqa shaxslarga oshkor qilish, shuningdek, boshqa odamlarning parollaridan foydalanish taqiqlanadi. PD bilan ma'lumotlar bazasiga kirish uchun foydalanuvchi nomi va parol sog'liqni saqlash muassasasining umumiy kompyuter tarmog'ining foydalanuvchi nomi va parolidan farq qilishi kerak.
Bank ma’lumotlarini tashuvchilardan ruxsatsiz nusxa ko‘chirish, bunga ruxsat etilmagan shaxslarni elektron ma’lumotlar mazmuni bilan tanishtirish qat’iyan man etiladi.
Kriptografik tizimlar bilan ishlash.
Kriptografik tizimlar bilan ishlashga faqat Bank rahbariyatining tegishli ruxsatiga ega bo‘lgan Bank xodimlariga ruxsat beriladi.
Elektron raqamli imzo va shifrlashning maxfiy kalitlari vakolatli shaxslarning javobgarligi ostida seyflarda saqlanishi kerak. Ruxsatsiz shaxslarning maxfiy kalitlar va shifrlash vositalariga kirishiga yo'l qo'ymaslik kerak.
Bu qat'iyan man etiladi:
kompyuter displeyi yoki printerida maxfiy kalitlarni va shifrlashni ko'rsatish;
kutilmagan ish rejimlarida kompyuter drayveriga maxfiy kalitlar va shifrlash tashuvchisini o'rnatish;
maxfiy kalitlar va shifrlash tashuvchisiga begona ma'lumotlarni yozish.
Maxfiy kalitlar, shifrlash va boshqa elektron ma'lumotlar buzilgan taqdirda, mas'ul shaxslar ushbu kalitlar va boshqa ma'lumotlardan foydalangan holda har qanday operatsiyalarni to'xtatish choralarini ko'radilar; kalitlar va shifrlash, parollarni o'zgartirish choralari ko'riladi. Murosa fakti bo'yicha ichki tekshirish tashkil etiladi, uning natijalari dalolatnomada aks ettiriladi va tibbiyot muassasasi rahbariyatiga yetkaziladi.
Jismoniy xavfsizlik.
Axborot xavfsizligi nuqtai nazaridan muhim bo'lgan barcha ob'ektlar (barcha ma'lumotlar bazasi serverlari, telefon stantsiyasi, asosiy router, xavfsizlik devori ) alohida xonada joylashgan bo'lib, ularga kirishga faqat tibbiy muassasa rahbariyatining tegishli ruxsatiga ega bo'lgan xodimlarga ruxsat beriladi. .
Binoga kirish qulflar bilan jihozlangan metall eshik orqali (kamida ikkitasi).
Xona majburiy shamollatish va yong'in signalizatsiyasi bilan jihozlangan. Binoga kirish xavfsizlik monitorlariga kirish imkoniga ega bo'lgan video kuzatuv tizimi tomonidan nazorat qilinadi.
Kalit floppi disklar, parollar va boshqa maxfiy ma'lumotlar seyflarda saqlanadi.
Ruxsatsiz shaxslarning binolarga kirishi taqiqlanadi. Binolarni tozalash, jihozlarni ta'mirlash, konditsionerga texnik xizmat ko'rsatish va boshqalar. binolarda faqat o'z vazifalarini bajarishi munosabati bilan binolarda bo'lish huquqiga ega bo'lgan xodimlar ishtirokida bo'lishi mumkin.
Binolarga ishlamaydigan vaqtda yoki dam olish va bayram kunlarida kirish sog'liqni saqlash muassasasi bosh shifokori yoki uning o'rinbosarlarining yozma ruxsati bilan amalga oshiriladi.
Dasturiy ta'minot va ma'lumotlarni saqlash tizimlariga kirish huquqlarini farqlash.
Tibbiy muassasaning kompyuter tarmog'iga kirish uchun xodim ism va parolni kiritishi kerak. Har qanday ma'lumotga parolsiz (mehmon) kirishga ruxsat berilmaydi.
Bankning maxfiy ma'lumotlarini himoya qilish maqsadida turli xil ma'lumotlarga kirish huquqiga ega bo'lgan va ular bilan ishlaydigan sog'liqni saqlash muassasalarining tashkiliy-texnik bo'linmalari (uning maxfiyligi, maxfiyligi va semantik yo'nalishi bo'yicha) tashkiliy-texnik jihatdan ajratilgan. Ushbu vazifa tarmoq operatsion tizimi yordamida hal qilinadi, bu erda ma'lumotlar himoyasini ta'minlash uchun kirish va foydalanuvchi huquqlari shaxsiy kataloglar bilan cheklangan. Huquqlar bo'linma boshlig'i tomonidan belgilanadigan ishlab chiqarish ehtiyojlariga muvofiq beriladi.
Tarmoqqa kirish parametrlari, foydalanuvchi nomi va parol foydalanuvchiga oshkor etilmaydi. Qog'ozdagi nusxalar ruxsatsiz shaxslar qo'li etmaydigan joyda saqlanadi. Agar parol buzilgan bo'lsa, foydalanuvchi darhol dasturchilarga almashtirish so'rovi bilan murojaat qilishi kerak.
PD ma'lumotlar bazasi bilan ishlashda sog'liqni saqlash muassasasining umumiy kompyuter tarmog'iga kirishda foydalanuvchi nomi va parol foydalanuvchi nomi va paroldan farq qilishi kerak. Parol kamida besh belgidan iborat bo'lishi kerak. O'z parolingizni boshqa shaxslarga oshkor qilish, shuningdek, boshqa odamlarning parollaridan foydalanish qat'iyan man etiladi. PD ma'lumotlar bazasi bilan ishlaydigan foydalanuvchining barcha harakatlari qayd etiladi. Tranzaksiya jurnali kamida olti oy davomida saqlanadi.
Global Internetda ishlash.
Sog'liqni saqlash muassasasi rahbariyatidan tegishli ruxsat olgan xodimlarga Internet va elektron pochta resurslari bilan ishlashga ruxsat beriladi (og'zaki shakl etarli).
Internet bilan ishlashda xodimlarga quyidagilar taqiqlanadi:
Kompyuteringizga dasturiy ta'minotni yuklab oling va o'rnating;
Ish va rasmiy vazifalar bilan bevosita bog'liq bo'lmagan manbalarga tashrif buyurish;
Ishlab chiqarishdan tashqari axborot byulleteniga obuna bo'lish;
Elektron pochta manzilingizni ishlab chiqarishdan tashqari maqsadlarda baham ko'ring;
Turli xil Internet-peyjerlardan foydalaning;
Internetdan moddiy manfaat yoki ishlab chiqarishdan tashqari maqsadlarda, shu jumladan Internet orqali savdo qilish uchun foydalanish;
Maxfiy ma'lumotlarni takrorlash, zaxiralash va alohida saqlash.
Maxfiy ma'lumotlarni qasddan yoki qasddan yo'q qilish, soxtalashtirish yoki oshkor qilishdan himoya qilish uchun,
maxfiy xususiyatga ega bo'lgan barcha ma'lumotlarning har kuni majburiy zaxira nusxasini yaratish;
turli jismoniy va apparat vositalaridan foydalangan holda ma'lumotlarni takrorlash.
Axborotni elektron shaklda saqlash va zaxiralash uchun mas'uliyat to'liq stavkada ishlaydigan dasturchilarga yuklanadi.
Shunday qilib, ushbu bobda tibbiyot muassasasining xavfsiz LANini yaratish bo'yicha chora-tadbirlar ko'rib chiqildi, dasturiy ta'minot va apparat vositalarini himoya qilish vositalari taklif qilindi. Muhim manbalarga UA dan himoya qilish uchun asosiy xavfsizlik siyosati ham taklif qilingan.
|
| |