Maxfiylik - ma'lumotlarning mavjudligini ta'minlash faqat nazorat ostida
bo'lishi
mumkin
bo'lganlar
uchun
(vakolatli
muxbirlar).
Butunlik - axborotning to'g'riligi va to'liqligini, shuningdek qayta ishlash
usullarini
ta'minlash.
Mavjudlik - agar kerak bo'lsa, vakolatli muxbirlar uchun ma'lumotlarga
kirishni ta'minlash (ixtiyoriy).
ISO 27001 quyidagilarni ta'minlaydi: axborot xavfsizligining
bevosita faoliyati va tamoyillari to'g'risidagi maqsad va bayonotlarni
belgilash;
Tashkilotdagi
risklarni
baholash
va
boshqarishga
yondashuvlarni belgilash; qonun chiqaruvchi va me'yoriy vimoggacha
bo'lgan axborot xavfsizligini boshqarish; mintaqada axborot xavfsizligini
ta'minlash maqsadiga erishish uchun
boshqaruv tizimini yaratish, joriy
etish, foydalanish, monitoring qilish, tahlil qilish va takomillashtirishga
yagona
yondashuvni
o'rnatish;
· Axborot xavfsizligini boshqarish tizimining jarayonlarini aniqlash;
· Axborot xavfsizligiga tashrif buyuruvchilar
maqomiga tayinlash;
· Vykoristannya vnutrishníh va zovníshníh auditív ín vyznachennya
qadam vídpovídností tizimi ínformatsiynoí̈ í̈ í̈ bezpeka vmomogo
standarti;
· Hamkorlar va boshqa manfaatdor tomonlarga axborot xavfsizligi
siyosati to'g'risida tegishli ma'lumotlarni taqdim etish.
Rossiya Federatsiyasining 2006 yil 27 apreldagi Federal qonunining zmist
uchun axborot, axborot texnologiyalari
va axborotni himoya qilish
sohasidagi huquqiy tartibga solish tamoyillari. 149-FZ-son "Axborot,
axborot texnologiyalari va axborotni himoya qilish to'g'risida".
Axborot, axborot texnologiyalari va axborotni muhofaza qilish sohasida
ayblanayotgan qonunni huquqiy tartibga solish haqoratli tamoyillarga
asoslanadi:
1) axborotni har qanday qonuniy yo'l bilan izlash, olib qo'yish, uzatish,
tarqatish
va
tarqatish
erkinligi;
2) faqat federal qonunlar bilan ma'lumot olish uchun to'siqni o'rnatish;
3) davlat organlari va o'zini o'zi boshqarish organlarining faoliyati
to'g'risidagi ma'lumotlarga kirish va federal qonunlarda belgilangan
bunday
ma'lumotlardan,
jinoyatlardan
erkin
foydalanish;
4) axborot tizimlarini yaratish va ulardan
foydalanishda Rossiya
Federatsiyasi
xalqlarining
tengligi;
5) axborot tizimlarini yaratish, ularning ishlashi va ulardagi ma'lumotlarni
himoya qilish jarayonida Rossiya Federatsiyasining xavfsizligini
ta'minlash;
6) ma'lumotlarning ishonchliligi va ma'lumotlarning dolzarbligi;
7) shaxsiy hayotning etarli emasligi, ularsiz
shaxsning shaxsiy hayoti
haqidagi ma'lumotlarni to'plash, saqlash, aldash va almashishga yo'l
qo'yilmasligi;
8) normativ-huquqiy hujjatlarda ayrim axborot texnologiyalarining
turg‘unligining boshqalaridan ustunligini belgilashga yo‘l qo‘yilmasligi,
birinchi axborot texnologiyalarining davlat mulki bo‘lgan axborot
tizimlari faoliyati yo‘lga qo‘yilishiga qadar turg‘unlik majburiyati sifatida
belgilanmaydi. federal qonunlar bilan belgilanadi.
Rossiya Federatsiyasining 2020 yilgacha bo'lgan milliy xavfsizlik
strategiyasi. "Rossiya Federatsiyasining Axborot xavfsizligi doktrinasi"
da axborot xavfsizligini ta'minlashdan o'z
funktsiyalarining tuzilishi,
vazifasi, usuli va amalga oshirish usuli.
Rossiya Federatsiyasining 2020 yilgacha bo'lgan milliy xavfsizligi
strategiyasi milliy xavfsizlik va po'latni rivojlantirish mamlakatini
belgilaydigan ichki va tashqi siyosat sohasidagi strategik ustuvorliklar,
maqsadlar va yondashuvlar tizimi sifatida rasman tan olingan.
Rossiya Federatsiyasining axborot xavfsizligi
doktrinasi - bu Rossiya
Federatsiyasining axborot xavfsizligining maqsadlari, vazifalari,
tamoyillari va asosiy tamoyillari to'g'risidagi rasmiy qarashlarning
yig'indisidir.