86
1. Axborot xavfsizligi sohasida foydalaniladigan boshqaruv hujjatlari va
standartlarini, hamda axborot xavfsizligi siyosatini asosiy nizomlarini aniqlash,
ya’ni:
axborot kommunikasion tizim vositalari, dasturlar va ma’lumotlardan
foydalanishni boshqarish;
virusga qarshi himoya;
zahirali nusxa olish masalalari;
ta’mirlash va qayta tiklash ishlarini o’tkazish;
axborot xavfsizligi sohasidagi insedent (to’qnashuvlar) haqida xabardor qilish.
2. Qaltis vaziyatlarga yondashishlarni aniqlash, ya’ni himoyalanganlikni
bazoviy sathi yetarli ekanligini yoki qaltis vaziyatlarni tahlil qilishni to’liq
variantini o’tkazish talab etilayotganligini.
1.
Axborot xavfsizligiga bo’lgan talablarni aniqlash.
2.
Sathlar bo’yicha qarshi choralarni strukturizasiyalash.
3.
Axborot xavfsizligi sohasida standartlarga mos sertifikasiyalar tartibini
aniqlash.
4.
Rahbarlar ishtirokida axborot xavfsizligi mavzuida majlislar o’tkazish
davriyligini, albatta axborot xavfsizligi siyosati nizomlarini qayta ko’rib
chiqish davriyligini hamda axborot kommunikasion tizimning barcha
kategoriyadagi foydalanuvchilarini axborot xavfsizligi masalalari bo’yicha
malakasini oshirish tartibini hisobga olgan holda aniqlash.
Tashkilotning amaliy xavfsizlik siyosati qo’yidagi bo’limlarni o’z ichiga
olishi mumkin:
umumiy nizom;
parollarni boshqarish siyosati;
foydalanuvchilarni identifikasiyalash;
foydalanuvchilarning vakolatlari;
tashkilot axborot kommunikasion tizimini kompyuter viruslardan
himoyalash;
tarmoq bog’lanishlarini o’rnatish va nazoratlash qoidalari;
elektron pochta tizimi bilan ishlash bo’yicha xavfsizlik siyosati qoidalari;
axborot kommunikasion tizimlar xavfsizligini ta’minlash qoidalari;
foydalanuvchilarning xavfsizlik siyosatini qoidalarini bajarish bo’yicha
majburiyatlari va h.k.lar.