Давлат ва хўжалик бошқаруви органлари, маҳаллий давлат ҳокимияти органлари ҳамда давлат ташкилотлари ва корхоналарига
Ушбу қарорга мувофиқ, идоравий бўйсунуви ва ташкилий-ҳуқуқий шаклидан қатъи назар барча ташкилотларнинг асосий иш фаолиятига таъсир этмаган ҳолда қонун ҳужжатларида белгиланган тартибда ходимларни меҳнат таътилига чиқариш, қолган қисмининг меҳнат фаолиятини максимал даражада масофадан туриб (“онлайн” режимда ёки масофавий тарзда) ташкил этиш вазифаси юклатилган.
Юқорида қайд этилган ҳолатдан келиб чиқиб, ходимларини масофадан туриб (“онлайн” режимда ёки масофавий тарзда) ишлашга ўтказган ташкилот ва корхоналар шунингдек, АТ-мутахассислари ва ходимлари масофадан туриб ишлаётган ташкилот ва корхоналар учун Киберхавфсизлик маркази томонидан ахборот хавфсизлиги қоидаларига қатъий риоя этишга оид тегишли тавсиялар ишлаб чиқилди.
Марказ томонидан ишлаб чиқилган тавсиялар коронавирус тарқалишига йўл қўймаслик мақсадида ўз ходимларини масофадан туриб ишлаш режимига ўтказган барча ташкилот ва корхоналар учун мажбурий бўлиб, улар офисдан ташқарида ишлаш жараёнида сир сақланадиган маълумотлар ўғирланиши ҳолатларининг олдини олиш, ахборот хавфсизлигини таъминлаш ва карантин муддати давомида узлуксиз иш жараёнини хавфсиз йўлга қўйиш мақсадида тайёрланган.
Сиздан масофадан туриб ва интернет режимида “онлайн” ишлашда ахборот хавфсизлиги талабларига қатъий ва сўзсиз риоя қилиш бўйича зарур чоралар кўришингизни, шунингдек, барча масъул шахсларга ўзларининг расмий ваколатлари доирасида улар томонидан қайта ишланадиган маълумотлар махфийлигини сақлаш учун шахсан жавобгар эканликларини эслатишингизни сўраймиз.
Ходимларини масофадан туриб ишлашга ўтказган корхона ва ташкилотлар учун ахборот хавфсизлигини таъминлаш борасидаги тавсиялар
Ўз ходимларини масофадан ишлашга ўтказишни режалаштирган ташкилот ва корхоналар ходимларига мажбурий эслатмалар!1. Уйдан ишлайдиган ходимларнинг масофадан уланиши таъминланадиган ахборот тизимлари ва манбалари рўйхатини олдиндан аниқлаш, шунингдек ахборот тизимлари, манбалари ва иш жойларига масофадан уланишда АТ- мутахассисларининг талабларига қатъий риоя қилиш керак.
2. Муҳим ва ташқаридан юклаб олиниши осон бўлган ахборотлар учун масъул бўлган ходимларнинг масофадан туриб хавфсиз ишлаши учун уларни корпоратив компьютерлар ёки ноутбуклар таъминланг. Ушбу тоифадаги ходимларга шахсий компьютер ва бошқа воситалар орқали ташкилотнинг хизмат электрон почталаридан фойдаланиш ва иш учун керак бўлмаган бегона файлларни юклаб олиш ва очиш тақиқланади. Шу билан бирга, барча ходимлар расмий ёзишмаларни амалга ошириш ва расмий ахборот алмашиш жараёнида ўз шахсий электрон почталаридан фойдаланиш ман этилганлигидан хабардор қилиниши лозим. Уларга корпоратив электрон почтадан фойдаланиш тавсия этилиши керак.
3. Ходимларни тезкор аборот алмашиш, онлайн трансляциялар ўтказиш, корпоратив тармоқ манбаларига масофадан кириш ва ҳоказолар рухсат берилгани ҳақида ҳамда ўз ташкилот ва корхонангизнинг ахборот хавфсизлиги сиёсатидан хабардор қилинг. Ходимларга карантин ва масофадан туриб ишлашда расмий иш жойи каби оммавий мессенжерлар ва ижтимоий тармоқлардан фойдаланиш тақиқи олиб ташланмаганлигини алоҳида уқтириб ўтинг.
4. Ходимларингиз томонидан, жумладан хизмат юзасидан, Интернетга кириш учун уйидаги тармоқлардан фойдаланишини эътиборга олган ҳолда, улар учун онлайн режимда ишлаш ёки видеоконференциялар ўтказиш учун зарур бўлган дастурий таъминотлар тайёрлаб беринг (ДТ- масофадан туриб уланиш учун ва VPN). Масофадан туриб ишлаётган ходимлардан ишончли антивирус дастурларидан фойдаланишларини талаб этинг.
5. Ходимлардан корпоратив электрон почта билан ишлашда, масофадан туриб иш столига VPN уланиш ҳамда, зарур ҳолларда, мессенжерлардан фойдаланиш пайтида икки факторли аутентификациядан мажбурий фойдаланишни талаб қилинг (ходимнинг электрон почта манзили ёки телефон рақамига код хабар юбориб аутентификация тасдиқлаш).
6. Ходимларнинг оператив мулоқот қилиш ва ташкилот (корхона) АТ-мутахассисларидан тезкор ёрдам олиш имкониятларига эга эканлигига ишонч ҳосил қилинг.
7. Масофадан туриб ахборот аламашиш жараёнида ғаразли ниятда аборот базасига кириш имконини бермаслик мақсадида онлайн тарзда ишлаётган ходимларни ахборот базасига кириш паролини ўзгартириш ва уйдаги роутерларга бир вақтнинг ўзида уланиш сонини камайтириш ҳақидаги талаблардан хабардор қилинг.
8. Ходимларга масофадан туриб ишлаш жараёнида компютер ва бошқа қурилмалардан бегоналар фойдаланишига йўл қўймаслик талабига риоя қилиш лозимлигини уқтиринг. Компьютерларга зарарли вирус дастурларининг ўрнашиб олиши ва маълумотлар ўғирланишининг олдини олиш мақсадида корпоратив компьютердан учинчи шахс фойдаланишини қатъий таъқиқланг.
Ташкилот ва корхоналарнинг АТ-мутахассислари учун тавсиялар.
1. Масофадан туриб ишлаётган ходимлар иш бошлашдан аввал корпоратив тармоққа масофадан туриб уланадиган қурилмаларни аниқлаш дастури тўғри ишлаётганига ишонч ҳосил қилинг.2. Корпоратив тармоққа масофавий қурилма уланиши билан боғлиқ ходисаларни тизимга солиш (лог- файлларини сақлаш) журналини ёқинг ва корпоратив тармоқдаги шубҳали тармоқ фаолиятини аниқлаш ва блокировка қилиш учун тегишли параметрларни созланг.
3. Ташкилотингиз фойдаланадиган иловалар, веб-хизматлар ёки соҳавий ечимлари рўйхатини яратинг ва ходимлардан ушбу рўйхат учун тавсиялар ва кўрсатмаларга қатъий риоя қилишни талаб қилинг.
4. Администратор ҳуқуқидан фойдаланувчилар сонини имкон қадар чекланг. Оддий фойдаланувчиларга администратор сифатида маълумотлар базаси билан ишлашга йўл қўйманг.
5. Мажлисларни видеоконференция ва видеоселектор тарзда ўтказиш ва ходимларнинг онлайн тартибда биргаликда ишлаш жараёнларида ишончли ва текширувдан ўтган дастурий воситалардан фойдаланинг.
Онлайн-мажлислар ўтказиш пайтида маълумотларни узатиш учун IPsec, VPN и MPLS протоколларидан фойдаланинг. Видеоконференция алоқаларини ва онлайн мажлисларга ходимларни улашда уларнинг статик IP-манзилларни белгиланг, шу билан бир қаторда, маълумотларни узатиш учун бир вақтнинг ўзида уланиш ва ахборот узатиш турларини чекланг.
6. Ходимларга мураккаб пароллар тузиш бўйича йўриқномалар ишлаб чиқинг ҳамда уларга қуйидаги мавзулар ва ахборот хавфсизлиги масалалари бўйича йўл-йўриқлар беринг:
- масофадан туриб ишлаш билан бевосита боғлиқ бўлган ахборот хавфсизлигига таҳдид ва хавфларнинг умумий таърифи;
- зарарли таҳдидларнинг ташқи кўринишларига мисоллар ва уларни аниқлаш усуллари;
- масофавий компьютерни ҳимоя қилиш воситаларини ишлатиш билан боғлиқ умумий тамойиллар (шахсий умумтармоқ экрани, антивирус дастурий таъминоти, VPN мижоз ва бошқалар.);
- масофавий ишлаш жараёнида қўлланиладиган ахборот хавфсизлиги талаблари ҳақида умумий маълумот;
- масофадан туриб ишлаш жараёнида ахборот хавфсизлигини таъминлашда йўл қўйиладиган умумий хатолар;
- ахборот хавфсизлиги ходисаси тушунчаси ва ходиса аниқланган тақдирда амалга оширилиши лозим бўлган хатти-ҳаракатлар;
- масофадан туриб ишлаганда ахборот хавфсизлигини таъминлаш бўйича фойдаланувчининг жавобгарлиги;
- АТ хизмати ва ахборот хавфсизлиги билан қайта алоқа қилишга оид маълумотлар.
7. Ташкилотнинг ишини олиб боришда рухсатсиз ахборот олиш ва ахборот чиқиб кетишини ҳимоя қилиш воситаларини қўлланг, яъни: маълумотлар чиқиб кетишининг олдини олиш тизимларидан (DLP), хавф тўғрисида хабардор қилиш ва таҳдидларни аниқлаш (IPS/IDS), тармоқлараро экран ва прокси хизматлар, антивирус дастурлари ва шубҳали/зарарли тармоқ фаолларини аниқловчи амалий дастурларни қўллай билинг.
8. Компьютер тизимидаги энг муҳим маълумотлар тўпламларини захиралаш ва масофадан сақлашни созлашни йўлга қўйинг ва уларни мунтазам равишда ишлатинг.
Масофадан туриб ишлаётган ташкилот ва корхона ходимлари учун тавсиялар.
1. Шахсий компьютер ёки бошқа шахсий қурилмаларда ишлашда ва корпоратив тармоққа масофадан туриб уланишда фақат мунтазам фойдаланувчи ҳисобидан (администратордан эмас) фойдаланинг, бу ҳолатларда администратор ҳуқуқларидан фойдаланманг ва компьютерда қайд ёзуви бўлмаса, уни бошқарув воситалари ёрдамида яратинг ("WINDOWS" учун»):- “Бошқарув панели”га ўтинг ва “Қайд ёзуви” бўлимидан “Фойдаланувчи қайдлар”ини топинг ва у ердан “Фойдаланувчининг қайд ёзувларини қўшиш ва ўчириб ташлаш бўлимини топинг;
- кейин эса, “Қайд ёзувини яратиш” функциясини танланг;
- янги “Қайд ёзувини яратиш” ойнасида “Старт” менюсида кўрсатиладиган янги фойдаланувчи номини киритинг ва одиий тарздаги қайд ёзуви турини танланг;
- операцион тизимни қайта ишга туширгандан ва оддий фойдаланувчи сифатида тизимга кирганингиздан сўнг, сиз яна бошқарув панелидаги “Қайд ёзуви” бўлимига ўтишингиз ва “Windows” паролини ўзгартириш” функциясини танлашингиз ва шу ерда ўз пароль комбинацияларингизни киритишингиз мумкин.
2. Ишончли индивидуал пароллардан фойдаланиш керак бўлади. Электрон почта ёки иш иловалари каби турли хил ҳисоблар учун турли шаклдаги мураккаб пароллардан фойдаланиш муҳим аҳамиятга эга. Масофадан туриб ишлаётганда ва корпоратив тармоққа уланишда ишлатиладиган барча дастурлар, операцион тизимлар, маршрутизаторлар, тармоқлараро экранлар, симсиз уланиш нуқталари ва бошқа қурилмалар учун стандарт паролларни ўзгартиринг.
3. Ташкилотингизнинг корпоратив тармоғига масофадан уланиш учун фойдаланадиган компьютерлар учун ишончли антивирус дастурларидан фойдаланинг.
4. Номаълум жўнатувчилар томонидан юборилган файлларни очманг ва электрон хабарлар орқали юборилган иловаларга асло кирманг. Сизнинг электрон почтангиз фишинг ҳужумлари ва зарарли контентларнинг тарқалиши учун энг заиф жой эканлигини ёдда тутинг.
5. Масофадан ишлаш ва корпоратив тармоққа уланиш учун фойдаланадиган компьютерларда турли ахборот ташувчи воситалардан (USB, CD, DVD) фойдаланишни чекланг. Улардан фойдаланган пайтда албатта антивирус воситалари ишлатинг.
6. Компютерингизда ва масофавий иш учун фойдаланадиган бошқа қурилмаларда, давлат сири, тижорат, банк ёки ташкилотингиз ёки корхонангизнинг сири бўлган маълумотларни сақламанг ва қайта ишламанг.
7. Маълумот узатиш жараёнини ҳимоя қилиш учун парол билан ҳимояланган файлларни архивлашдан фойдаланинг. Парол билан ҳимояланган маълумотлар архивланган ва парол билан ҳимояланган файллардан алоҳида, масалан, телефон орқали ёки шахсан узатилиши керак.
8. Барча манбали маълумотлар ва файлларнинг захира нусхасини яратинг, ишлаётган маълумотларнинг захира нусхаларини яратинг ва уларни операцион фойдаланиш имкониятини сақлаб қолиш учун (йўқолган маълумотларни тиклаш ва ҳ. к) сақлаш учун алоҳида жойда сақланг.