|
"tasdiqlayman" "Markaziy sayyohlik agentligi" mchJ direktori Nezentseva Tatyana
|
bet | 7/15 | Sana | 19.12.2023 | Hajmi | 34,03 Kb. | | #123503 |
Kriptografik himoya ISPD-da himoyalangan ma'lumotlarga ruxsatsiz kirishni istisno qilish uchun mo'ljallangan, agar u umumiy tarmoqlar va (yoki) xalqaro almashinuv kanallari orqali uzatilganda.
Kriptografik himoya ma'lumotlarni kriptografik o'zgartirish funktsiyalarini amalga oshirish uchun mo'ljallangan, jumladan:
ISPD elementlari o'rtasida asosiy ma'lumotlarni yaratish va tarqatish;
asosiy ma'lumotlarni boshqarish;
ma'lumotlarni shifrlash/deshifrlash;
axborot xavfsizligi jarayonlarini boshqarish, resurslarga kirishni nazorat qilish va audit uchun quyi tizimlar bilan o'zaro hamkorlik.
Kriptografik himoya qilish kriptografik himoya moduli tomonidan amalga oshirilishi mumkin.
Kriptografik himoya moduli
Funktsional maqsad:
turli xil kirish sub'ektlari tomonidan taqsimlangan ma'lumotlar tashuvchilarda, shuningdek ruxsat berilgan kirish sub'ektlarining ish sessiyalaridan tashqarida saqlash uchun uzoq muddatli tashqi xotiraning olinadigan ko'chma saqlash vositalarida (floppi disklar, USB drayvlar va boshqalar) yozilgan barcha maxfiy ma'lumotlarni shifrlash;
uzatilayotgan axborotni himoya qilishni ta’minlovchi aloqa kanallarini yaratish;
ilgari shifrlanmagan ma'lumotlarni o'z ichiga olgan tashqi xotira maydonlarini majburiy tozalash.
o'zaro ta'sir qiluvchi axborot tizimlarini autentifikatsiya qilish va foydalanuvchining haqiqiyligi va uzatilayotgan ma'lumotlarning yaxlitligini tekshirish;
foydalanuvchi shaxsiy ma'lumotlarni boshqa foydalanuvchiga yuborish faktini inkor etmasligini ta'minlash;
foydalanuvchi boshqa foydalanuvchidan shaxsiy ma'lumotlarni olish faktini inkor etmasligini ta'minlash.
5 SHAXSIY MA'LUMOTLARNI HIMOYA QILISh TIZIMINI TAJROQ ETTIRISH
2-bandga muvofiq Rossiya Federatsiyasi Hukumatining 2012 yil 1 noyabrdagi 1119-sonli qarori : «Shaxsiy ma'lumotlarni himoya qilish tizimi shaxsiy ma'lumotlar va ma'lumotlar xavfsizligiga joriy tahdidlarni hisobga olgan holda belgilanadigan tashkiliy va (yoki) texnik choralarni o'z ichiga oladi. axborot tizimlarida qo'llaniladigan texnologiyalar ”
"Central Travel Agency" MChJ shaxsiy ma'lumotlarini himoya qilish tizimining tashkiliy chora-tadbirlariga quyidagilar kiradi:
"Central Travel Agency" MChJ shaxsiy ma'lumotlar tizimining binolarini jismoniy himoya qilish;
tashkiliy va ma'muriy hujjatlar (shaxsiy ma'lumotlarni qayta ishlash qoidalari, nazorat qilinadigan zona to'g'risidagi nizom va boshqalar);
ko'rsatma va uslubiy hujjatlar (foydalanuvchilar uchun ko'rsatmalar, axborot xavfsizligi ma'murlari uchun ko'rsatmalar, shaxsiy ma'lumotlarni zaxiralash va tiklash bo'yicha ko'rsatmalar, raqamli saqlash vositalari uchun jurnal va boshqalar).
"Central Travel Agency" MChJ shaxsiy ma'lumotlarini himoya qilish tizimining texnik choralariga axborotni himoya qilish vositalari kiradi:
FSTEC tomonidan sertifikatlangan antivirus agenti;
FSTEC tomonidan tasdiqlangan ruxsatsiz kirishdan himoya vositalari;
FSTEC tomonidan sertifikatlangan xavfsizlik devori vositasi;
FSB tomonidan sertifikatlangan kriptografik vosita.
|
| |