Nəzarət subyekti tərəfindən informasiya təhlükəsizliyi təhdidlərinin vaxtında müəyyənləşdirilməsi məqsədilə müvafiq məlumatlar toplanılır və təhlili aparılır.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Layihələrin növündən asılı olmayaraq layihə idarəetməsinin bütün mərhələlərində nəzarət subyekti tərəfindən informasiya təhlükəsizliyi təmin edilir və davamlı monitorinqi aparılır.
Nəzarət subyektində informasiya və digər əlaqəli aktivlərin mühafizəsi üzrə aşağıdakı tədbirlər həyata keçirilir:
– informasiya və digər əlaqəli aktivlər müəyyənləşdirilir və inventarizasiyası aparılmaqla aktuallığı təmin edilir;
– inventarizasiya edilmiş aktivlər üzrə onların bütün istifadə dövründə düzgün idarə edilməsinə məsul olan aktiv sahibləri müəyyən edilir;
– informasiya və digər əlaqəli aktivlərdən məqbul istifadə qaydaları müəyyən edilir və təsdiq edilməklə sənədləşdirilir;
– əmək və xidmət müqavilələri dəyişdiyi, habelə müddətləri bitdiyi zaman aktivlərin mühafizəsi təmin edilir, həmçinin personalın istifadəsində olan müvafiq aktivlər nəzarət subyektinə geri qaytarılır;
– informasiyanın tamlıq, konfidensiallıq, əlçatanlıq xüsusiyyətləri, dəyəri, əhəmiyyətliliyi, icazəsiz açıqlanma və ya dəyişikliyə qarşı həssaslığı, maraqlı tərəflərin tələbləri, habelə qanunvericiliyin tələbləri nəzərə alınmaqla informasiyanın təsnifatı həyata keçirilir;
– qəbul edilmiş informasiya təsnifatına uyğun olaraq informasiyanın və əlaqəli aktivlərin etiketlənməsi qaydaları müəyyən edilir və təsdiq edilməklə sənədləşdirilir;
– daxili və kənara bütün növ informasiya ötürmə üsulları üçün aşağıdakılar nəzərə alınmaqla informasiyanın ötürülməsi tələbləri müəyyənləşdirilir, habelə həmin tələblər müvafiq qaydalarda və müqavilələrdə nəzərə alınır:
– ötürülən informasiyanın ələ keçirilməsi, icazəsiz daxil olma, surətinin çıxarılması, dəyişdirilməsi, yanlış istiqamətləndirilməsi, məhv edilmə kimi hallar üzrə nəzarət tədbirləri, o cümlədən ötürülən informasiyanın təsnifatına uyğun olaraq həssas informasiyanın qorunması üçün kriptoqrafik üsullar;
– ötürülmə zamanı informasiyanın etibarlılığı qorunmaqla izlənəbilənliyinin və inkaredilməzliyinin təmin edilməsi üçün nəzarət tədbirləri;
– informasiya ötürmə vasitələrinin etibarlılığının və əlçatanlığının təmin edilməsi;
– informasiyanın saxlanılması, emalı, istifadəsi, arxivləşdirilməsi və silinməsi üzrə prosedurların müəyyən edilməsi;
– informasiyanın müvafiq qaydada mühafizəsini təmin etmək üçün qarşı tərəflə razılaşdırılmış etiketlənmə sisteminin istifadəsi.