|
"tasdiqlayman" "Markaziy sayyohlik agentligi" mchJ direktori Nezentseva Tatyana
|
| bet | 9/15 | | Sana | 19.12.2023 | | Hajmi | 34.03 Kb. | | #123503 |
Bog'liq musatil ish kriptografiya, “Mashinali o’qitishga kirish” fanidan mustaqil ish, 1, Mustaqil ish mavzulariMB, 2, 22222, 1-labaratoriya ishi Mavzu Ma`lumotlar bazasini loyihalash. Mohi, Mustaqil ish 8, 33699, Lab1
ISPD “CTA” va “Buxgalteriya” MChJ “Markaziy sayyohlik agentligi” foydalanuvchisi shaxsiy ma’lumotlarni qayta ishlovchi xodim hisoblanadi. PDni qayta ishlash quyidagilarni o'z ichiga oladi: PDni ko'rish, PDni PDIS tizimiga qo'lda kiritish, PDISdan olingan ma'lumotlar asosida chiqish hujjatlarini yaratish.Operator ma'lumotlarni qayta ishlash quyi tizimlari va PDISni boshqarish vakolatiga ega emas.
ISPD operatori quyidagi kirish va bilim darajasiga ega:
shaxsiy ma'lumotlarning ma'lum bir to'plamiga kirishni ta'minlaydigan barcha kerakli atributlarga (masalan, parol) ega;
u kirish huquqiga ega bo'lgan maxfiy ma'lumotlarga ega.
PD HIMOYaSINI TA'MINLASH UCHUN XODIMLARGA 7 TA TALABLAR
"Central Travel Agency" MChJning PDn foydalanuvchilari bo'lgan barcha xodimlari himoyalangan ob'ektlarga kirish va qabul qilingan PD xavfsizlik rejimiga rioya qilish bo'yicha belgilangan qoidalar va majburiyatlarni aniq bilishlari va ularga qat'iy rioya qilishlari kerak.
Yangi xodim ish boshlaganida, u qo'shilayotgan bo'linmaning bevosita rahbari uni lavozim yo'riqnomalari va shaxsiy ma'lumotlarni himoya qilish talablarini tartibga soluvchi zarur hujjatlar bilan tanishtirishni, shuningdek ularni bajarish ko'nikmalariga o'rgatishlari shart. axborot ma'lumotlaridan ruxsat etilgan foydalanish uchun zarur bo'lgan tartib-qoidalar.
Xodim ushbu Siyosat ma'lumotlari, ISPD elementlari va PD axborot xavfsizligi tizimi bilan ishlashning qabul qilingan tartiblari bilan tanish bo'lishi kerak.
autentifikatsiya qilishning texnik vositalaridan foydalanuvchi identifikatorlarning (elektron kalitlarning) saqlanishini ta’minlashi va ularga ruxsat etilmagan kirishning, shuningdek, ularning yo‘qolishi yoki uchinchi shaxslar tomonidan foydalanilishining oldini olishi shart. Foydalanuvchilar identifikatorlarining xavfsizligi uchun shaxsan javobgardirlar.
"Central Travel Agency" MChJ xodimlari parollarni tanlash va ishlatishda (agar autentifikatsiyaning texnik vositalaridan foydalanilmasa) PD xavfsizlik rejimini saqlash bo'yicha belgilangan tartiblarga rioya qilishlari shart.
Ishchilar qarovsiz qolgan asbob-uskunalarni, ayniqsa ruxsat etilmagan shaxslar binolarga kirish imkoniga ega bo'lganda, tegishli himoya bilan ta'minlashi kerak. Barcha foydalanuvchilar shaxsiy ma'lumotlar xavfsizligi talablari va qarovsiz qoldirilgan asbob-uskunalarni himoya qilish tartib-qoidalarini, shuningdek, bunday himoyani ta'minlash bo'yicha o'zlarining javobgarliklarini bilishlari kerak.
Xodimlarga uchinchi tomon dasturlarini o'rnatish, shaxsiy mobil qurilmalar va saqlash vositalarini ulash yoki ulardagi himoyalangan ma'lumotlarni yozib olish taqiqlanadi .
Xodimlarga “Central Travel Agency” MChJ axborot tizimlari bilan ishlash jarayonida ularga maʼlum boʻlgan himoyalangan maʼlumotlarni uchinchi shaxslarga oshkor qilish taqiqlanadi .
ISPDda PD bilan ishlashda Central Travel Agency MChJ xodimlaridan uchinchi shaxslar PD ma'lumotlarini avtomatlashtirilgan ish joyi monitorlaridan ko'ra olmasligiga ishonch hosil qilishlari kerak.
ISPD bilan ishlashni tugatayotganda, agar kuchliroq xavfsizlik choralari qo'llanilmasa, xodimlar ish stantsiyasini kalit qulfi yoki shunga o'xshash boshqaruv vositalaridan foydalangan holda himoya qilishlari kerak, masalan, parolga kirish.
"Central Travel Agency" MChJ xodimlari PD xavfsizlik rejimini buzish tahdidlari va uni buzganlik uchun javobgarlik to'g'risida xabardor qilinishi kerak. Ular shaxsiy ma'lumotlarni himoya qilish bo'yicha qabul qilingan siyosat va tartiblarni buzgan xodimlarga nisbatan intizomiy jazo qo'llashning tasdiqlangan rasmiy tartibi bilan tanishishlari kerak.
Xodimlar shaxsiy ma'lumotlar xavfsizligiga tahdid solishi mumkin bo'lgan axborot tizimlarining ishlashining barcha kuzatilgan yoki shubhali holatlari, shuningdek shaxsiy ma'lumotlar xavfsizligiga ta'sir ko'rsatadigan o'zlari aniqlagan hodisalar to'g'risida bo'linma rahbariyatiga va bo'linmaga darhol xabar berishlari shart. shaxsiy ma'lumotlar xavfsizligiga tahdidlarga zudlik bilan javob berish uchun mas'ul shaxs.
|
| |
