• Nazorat savollari
  • 3.3. Axborot xavfsizligi sohasiga oid me’yoriy hujjatlar RH 45-215:2009 - Rahbariy hujjat. Ma’lumotlar uzatish
  •  ‘z DSt 1204:2009 - “Axborot texnologiyasi. Axborotning




    Download 10,28 Mb.
    Pdf ko'rish
    bet24/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   ...   20   21   22   23   24   25   26   27   ...   183
    Bog'liq
    Axborot xavfsizligi

    0 ‘z DSt 1204:2009 - “Axborot texnologiyasi. Axborotning 
    kriptografik muhofazasi. Kriptografik modullarga xavfsizlik 
    talablari”.
    Ushbu standart ochiq va simmetrik kalitli kriptografik modul­
    larga qo‘yiladigan yagona xavfsizlik talablarini belgilaydi hamda 
    axborotning kriptografik muhofaza qilish vositalarini loyihalash, 
    ishlab chiqish, sotish (eltib berish) va undan foydalanish uchun 
    mo’ljallangan. Standart EHM, telekommunikatsiya tarmoqlari, ay- 
    rim hisoblash komplekslari yoki EHMda saqlanadigan va uza- 
    tiladigan konfidensial axborotni muhofaza qiladigan kriptografik 
    modullarga qo‘yiladigan xavfsizlik talablarini belgilaydi.
    50


    Ushbu standartda quyidagi standartlarga havolalardan foyda- 
    lanilgan:
    0 ‘z DSt 1092:2005 Axborot texnologiyasi. Axborotning krip- 
    tografik muhofazasi. Elektron raqamli imzoni shakllantirish va 
    tekshirish jarayonlari.
    0 ‘z DSt 1105:2006 Axborot texnologiyasi. Axborotning krip- 
    tografik muhofazasi. M a’lumotlami shifrlash algoritmi.
    0 ‘z DSt 1109:2006 Axborot texnologiyasi. Axborotning krip- 
    tografik muhofazasi. Atamalar va ta’riflar.
    Nazorat savollari:
    1. 0 ‘zbekiston Respublikasining 0 ‘z DSt 1092:2009, 0 ‘z DSt 
    1105:2009 va 0 ‘z DSt 1106:2009 milliy standartlarining mohiyatini 
    tushuntirib bcring.
    2. 0 ‘z DSt 1204:2009 milliy standartida qanday masalalar 
    yoritib berilgan?
    3.3. Axborot xavfsizligi sohasiga oid me’yoriy hujjatlar
    RH 45-215:2009 - Rahbariy hujjat. Ma’lumotlar uzatish 
    tarmog‘ida axborot xavfsizligini ta’minlash to‘g‘risida Nizom.
    Ushbu hujjat N 100:2002 «Ma’lumotlar uzatish milliy tarmog‘ida 
    axborot xavfsizligini ta’minlash to‘g ‘risida nizom» o ‘miga amalga 
    kiritilgan bo‘lib, ma’lumotlar uzatish tarmog‘ida (MUT) axborot 
    xavfsizligini ta’minlash bo'yicha asosiy maqsadlar, vazifalar, 
    funksiyalar va tashkiliy-texnik tadbirlami belgilaydi.
    Nizom xonaning muhofaza qilinishini tashkil qilish, tarmoq 
    komponentlarining saqlanganligi va fizik yaxlitligini ta’minlash, 
    tabiiy ofatlar, energiya ta’minoti tizimida ishlamay qolishlardan 
    muhofaza qilish masalalari, xodimlar va MUT mijozlarining shaxsiy 
    xavfsizligini ta’minlash bo‘yicha choralari, shuningdek, Tezkor- 
    qidiruv tadbirlar tizimini (TQTT) tashkil qilish masalalari va uning 
    ishlashini tartibga solmaydi.
    Ushbu hujjat talablari MUT normal ishlashini kuzatish, xizmat 
    ko‘rsatish va ta’minlash ishlarini amalga oshiruvchi inutasaddi 
    qo‘mita va vazirliklaming barcha korxonalariga taalluqlidir.
    51


    Ushbu Nizomga axborot muhofazasi bo‘yicha xizmatlar 
    ro‘yxati o ‘zgarganda yoki MUTni modemizatsiya qilish va 
    rivojlantirishda o ‘zgartirish hamda qo‘shimchalar kiritilgan bo‘lishi 
    mumkin.
    Ushbu Nizom axborotni muhofaza qilishning huquqiy, tash- 
    kiliy, rejimli, texnik, dasturiy va boshqa metodlari hamda vosita- 
    laridan foydalanish, shuningdek, axborot xavfsizligini ta’minlash 
    qismida amalga oshirilgan choralaming samaradorligi uchun har 
    tomonlama uzluksiz nazorat qilishni amalga oshirish asosida 
    MUTda axborot xavfsizligini ta’minlash ko‘zda tutiladi.
    MUTda axborot xavfsizligini ta’minlash AXTTni yaratish 
    yo‘li bilan kompleksli va MUT hayotiy siklining barcha bos- 
    qichlarida tashkiliy-texnik tadbirlami doimo o‘tkazish bilan hal 
    etiladi.
    MUT AXTT samarali ishlashini ta’minlash funksiyalari kor- 
    xona rahbariga bevosita bo’ysunadigan korxonaning MUT axborot 
    xavfsizligini ta’minlash xizmati (boTimi)ga yuklatiladi.
    Korxonaning MUT axborot xavfsizligini ta’minlash xizmati 
    (boTimi) o ‘z faoliyatida 0 ‘zbekiston Respublikasining qonun huj- 
    jatlari va normativ hujjatlari, Prezident farmonlari, 0 ‘zbekiston 
    Respublikasi Vazirlar Mahkamasining qarorlari, Agentlikning nor- 
    mativ-huquqiy hujjatlari, korxona rahbarlarining buyruqlari va 
    farmoyishlari hamda ushbu Nizomga amal qiladi.
    Axborot xavfsizligini ta’minlash xizmati (boTimi) MUT ser- 
    verlarida saqlanadigan va MUT telekommunikatsiya kanallari va 
    vositalari bo‘ylab uzatiladigan, agar bu shartnomada ko‘zda tutilgan 
    bo‘lsa, abonentlar axborotining konfidensialligi, yaxlitligi va undan 
    erkin foydalanish uchun javobgar boTadi.
    Axborot xavfsizligini ta’minlash xizmati (boTimi) abonent 
    terminallarida saqlanadigan abonent axborotining konfidensialligi, 
    yaxlitligi va undan erkin foydalanish uchun javobgar boTmaydi.
    Axborot xavfsizligini ta’minlash xizmati (boTimi) viruslar 
    bilan zararlangan hamda zararli dasturlami o‘z ichiga olgan foydala- 
    nuvchi va abonentlaming axborot resurslari (MUT serverlarida 
    joylashadigan va saqlanadigan, MUT telekommunikatsiya kanallari 
    va vositalari bo‘ylab uzatiladigan), shuningdek, 0 ‘zbekiston Res­
    publikasining amaldagi qonun hujjatlari bilan taqiqlangan axborot
    52


    resurslari tarqalishining oldini olish bo‘yicha choralami qabul qilish 
    huquqiga ega.
    Abonentlarga axborotni muhofaza qilish bo‘yicha qo‘shimcha 
    xizmatlami taqdim etish shartnomada bayon etiladi.
    MUT foydalnuvchilari va abonentlari o ‘z darajasida axborotni 
    muhofaza qilish tizimlari yoki vositalarini qo‘llash (ulardan foyda- 
    lanish) huquqiga ega.

    Download 10,28 Mb.
    1   ...   20   21   22   23   24   25   26   27   ...   183




    Download 10,28 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



     ‘z DSt 1204:2009 - “Axborot texnologiyasi. Axborotning

    Download 10,28 Mb.
    Pdf ko'rish