Безопасности информационных объектов и информационных ресурсов
Innovative Development in Educational Activities ISSN: 2181-3523 VOLUME 2 | ISSUE 3 | 2023
жүктеу/скачать 351.32 Kb. Pdf көрінісі
|
| Innovative Development in Educational Activities ISSN: 2181-3523 VOLUME 2 | ISSUE 3 | 2023
Scientific Journal Impact Factor (SJIF): 5.938 http://sjifactor.com/passport.php?id=22323 https://t.me/openidea_uz Multidisciplinary Scientific Journal February, 2023 139 II. AXBOROTLASHTIRISH OBYEKTINI ATTESTATSIYALASH Kiber tahdidlar va uning natijasida yuzaga keluvchi talofatlarni oldini olishning samarali yechimlaridan biri bu axborotlashtirish obyektlarini attestatsiyalashdan iboratdir. “Milliy axborot resurslarini muhofaza qilishga doir qo‘shimcha chora-tadbirlar to‘g‘risida”gi O‘zbekiston Respublikasi Prezidentining 2011 yil 8 iyuldagi PQ-1572- son qarori va Vazirlar Mahkamsining 2011 yil 7 noyabrdagi 296-son qarori bilan tasdiqlangan tartibga ko‘ra O‘zbekiston Respublikasi Davlat xaxfsizlik xizmati (avvalgi nomi Milliy xaxfsizlik xizmati) tomonida axborotlashtirish obyektlarini attesatsiyadan o‘tkazishga doir ishlarning muyyan turlarini amalga oshirish uchun turli mulkchilik shaklidagi tashkilotlarga ruxsatnomalar beradi. Albatta faqat ma’lum talablarga muvofiq bo‘lgandagina[1]. Hozirda mamlakatimizda axborotlashtirish obyektlarining maxfiy ma’lumotlar xavfsizligi ta’minlash talablariga muvofiqligini attesatsiyalash O‘zbekiston Respublikasi Milliy xavfsizlik xizmati Raisining 2014 yil 1 maydagi 47-sonli buyrug‘i bilan tasdiqlangan axborotlashtirish obyektlarini attesatsiyadan o‘tkazish tartibi to‘g‘risidagi na’munaviy nizomga asosan amalga oshiriladi. Axborot xavfsizligi talablariga muvofiqligi bo‘yicha attestatsiyalash sinovlarini o‘tkazish va attestatsiyalash xizmatini ko‘rsatilishi mumkin bo‘lgan axborotlashtirish obyektlarining turlari va ro‘yxati Davlat xaxfsizlik xizmati tomonidan belgilangan. Axborotlashtirish obyektlariga quyidagilar kiradi: • turli darajadagi va maqsadlardagi avtomatlashtirilgan tizimlar (axborot tizimlari) (axborotlashtirish vositalari va tizimlari); • aloqa tizimlari, ma’lumotlarni qabul qilish, qayta ishlash va uzatish (axborotlashtirish vositalari va tizimlari); • xizmat ko‘rsatish va ko‘paytirish tizimlari (axborotlashtirish vositalari va tizimlari bilan jihozlangan binolar); • maxfiy muzokaralar o‘tkazish uchun mo‘ljallangan binolar va inshootlar (himoya qilinadigan binolar). Obyektni attestatsiyalash jarayonida quyidagi ishlar amalga oshiriladi: • axborot oqib chiqishining potentsial kanallarini aniqlash uchun muhandislik tahlili; • axborotni muhofaza qilish bo‘yicha tashkiliy-ma’muriy hujjatlarning yetarliligi va to‘liqligini tekshirish; • axborotlashtirish obyektini maxsus nazorat-o‘lchov vositalaridan foydalangan holda instrumental tekshirish va axborotlashtirish obyektida qayta ishlangan himoyalangan axborotning texnik kanallar orqali chiqishi bo‘yicha xavfsizligini baholash; • axborotlashtirish obyektining axborotga ruxsatsiz kirishdan himoya qilish bo‘yicha xavfsizlik talablariga muvofiqligini baholash. Axborotlashtirish obyektlarini attestatsiya sinovlarini o‘tkazishning umumlashtirilgan sxemasi 1-rasmdagi sxemada ko‘rsatilgan. |