- Kirish
Ushbu xavfsizlik siyosatining maqsadi Allamex™ tizimi va maʼlumotlarimizning maxfiyligi, yaxlitligi va mavjudligini taʼminlash uchun qabul qiladigan chora-tadbirlar va amaliyotlarni tavsiflashdan iborat. Ushbu siyosat bizning tizimlarimiz va ma'lumotlarimizga kirish huquqiga ega bo'lgan barcha xodimlar, pudratchilar va uchinchi tomon tashkilotlariga nisbatan qo'llaniladi. Ushbu siyosatga rioya qilish bizning biznesimiz va mijozlar ma'lumotlarini ruxsatsiz kirish, oshkor qilish, o'zgartirish yoki yo'q qilishdan himoya qilish uchun majburiydir.
- Kirish nazorati
2.1Foydalanuvchi hisoblari:
- Ulgurji onlayn biznes tizimlariga kiradigan barcha xodimlar va pudratchilar uchun foydalanuvchi hisoblari yaratiladi.
- Foydalanuvchi akkauntlari eng kam imtiyozlar tamoyili asosida beriladi, bu esa shaxslarning faqat o'z ish majburiyatlarini bajarish uchun zarur bo'lgan resurslarga kirishini ta'minlaydi.
- Katta va kichik harflar, raqamlar va maxsus belgilar kombinatsiyasini talab qiluvchi kuchli parollar qo'llaniladi.
- Qo'shimcha xavfsizlik darajasini ta'minlash uchun barcha foydalanuvchi hisoblari uchun ko'p faktorli autentifikatsiya (MFA) amalga oshiriladi.
2.2Uchinchi tomonga kirish:
- Tizimlarimiz va ma'lumotlarimizga uchinchi tomon ruxsati faqat bilish kerak bo'lgandagina beriladi.
- Uchinchi tomon sub'ektlari maxfiylik shartnomasini imzolashlari va biznikiga mos keladigan xavfsizlik standartlari va amaliyotlariga rioya qilishlari kerak.
- Ma'lumotlarni muhofaza qilish
3.1Ma'lumotlar tasnifi:
-
- Tegishli himoya darajasini aniqlash uchun barcha ma'lumotlar sezgirligi va tanqidiyligi asosida tasniflanadi.
- Ma'lumotlarni to'g'ri ishlash, saqlash va uzatishni ta'minlash uchun xodimlarga ma'lumotlarni tasniflash bo'yicha ko'rsatmalar beriladi.
3.2Ma'lumotlarni shifrlash:
-
- Nozik ma'lumotlarni uzatish SSL/TLS kabi sanoat standartidagi shifrlash protokollari yordamida shifrlanadi.
- Dam olish holatidagi ma'lumotlarni, ayniqsa saqlangan maxfiy ma'lumotlarni himoya qilish uchun shifrlash mexanizmlari amalga oshiriladi
- ma'lumotlar bazalari va fayl tizimlari.
3.3Ma'lumotlarni zaxiralash va tiklash:
-
- Muhim ma'lumotlarning muntazam zaxira nusxalari amalga oshiriladi va saytdan tashqarida xavfsiz tarzda saqlanadi.
- Favqulodda vaziyatlarda ma'lumotlarni qayta tiklash imkoniyatini ta'minlash uchun zahiraning yaxlitligi va tiklash jarayonlari vaqti-vaqti bilan sinovdan o'tkaziladi.
4.tarmoq xavfsizligi
-
- Xavfsizlik devorlari va hujumni aniqlash tizimlari:
- Tarmoq infratuzilmamizni ruxsatsiz kirish urinishlari va zararli harakatlardan himoya qilish uchun xavfsizlik devorlari va buzg'unchilikni aniqlash tizimlari o'rnatiladi.
- Har qanday mumkin bo'lgan xavfsizlik hodisalarini aniqlash va ularga javob berish uchun tarmoq trafigining muntazam monitoringi va tahlili o'tkaziladi.
4.1Xavfsiz masofaviy kirish:
-
- Tizimlarimizga masofaviy kirish faqat VPN (Virtual Private Networks) kabi xavfsiz kanallar orqali ruxsat etiladi.
- Masofaviy kirish hisoblari kuchli autentifikatsiya mexanizmlari bilan himoyalanadi va har qanday shubhali harakatlar uchun nazorat qilinadi.
5.Hodisalarga munosabat
5.1Voqea haqida xabar berish:
-
-
- Xodimlar va pudratchilar har qanday xavfsizlik hodisalari, buzilishlar yoki shubhali harakatlar haqida belgilangan aloqa nuqtasiga zudlik bilan xabar berishga o'rgatiladi.
- Hodisalar haqida xabar berish tartib-qoidalari aniq ma'lum qilinadi va o'z vaqtida javob berish va hal qilishni ta'minlash uchun vaqti-vaqti bilan ko'rib chiqiladi.
-
5.2Voqealarga javob berish guruhi:
-
-
- Xavfsizlik hodisalarini hal qilish, buzilishlarni tekshirish va tegishli harakatlarni muvofiqlashtirish uchun hodisaga javob berish guruhi tayinlanadi.
- Guruh a'zolarining roli va mas'uliyati aniqlanadi va ularning aloqa ma'lumotlari osongina mavjud bo'ladi.
-
5.3Hodisalarni tiklash va olingan saboqlar:
-
-
- Xavfsizlik hodisalarining ta'sirini yumshatish va ta'sirlangan tizimlar va ma'lumotlarni tiklash uchun tezkor choralar ko'riladi.
- Har bir hodisadan so'ng, olingan saboqlarni aniqlash va kelajakda shunga o'xshash hodisalarning oldini olish uchun zaruriy yaxshilanishlarni amalga oshirish uchun voqeadan keyingi tekshiruv o'tkaziladi.
-
6.Jismoniy xavfsizlik
6.1Kirishni boshqarish:
-
- Ma'lumotlar markazlari, server xonalari va boshqa muhim hududlarga jismoniy kirish faqat vakolatli xodimlar uchun cheklangan bo'ladi.
- Biometrik autentifikatsiya, kalit kartalar va CCTV kuzatuvi kabi kirishni nazorat qilish mexanizmlari tegishli ravishda amalga oshiriladi.
6.2Uskunani himoya qilish:
-
- Barcha kompyuter uskunalari, saqlash vositalari va portativ qurilmalar o'g'irlik, yo'qotish yoki ruxsatsiz kirishdan himoyalangan bo'ladi.
- Xodimlar asbob-uskunalarni xavfsiz saqlash va boshqarish, ayniqsa masofadan turib yoki sayohat qilishda ishlashga o'rgatiladi.
7.Trening va xabardorlik
7.1 Xavfsizlik bo'yicha trening:
-
- Barcha xodimlar va pudratchilarga xavfsizlik bo'yicha ilg'or amaliyotlar, siyosatlar va tartiblar haqida ma'lumot berish uchun muntazam ravishda xavfsizlik bo'yicha treninglar o'tkaziladi.
- Treninglar parol xavfsizligi, fishingdan xabardorlik, ma'lumotlarni qayta ishlash va hodisalar haqida hisobot berish kabi mavzularni qamrab oladi.
7.2 Siyosatni tasdiqlash:
-
- Barcha xodimlar va pudratchilar ushbu xavfsizlik siyosatini tushunishlari va muvofiqligini ko'rib chiqishlari va tan olishlari kerak.
- Tashakkurnomalar muntazam ravishda yangilanadi va xodimlar yozuvlarining bir qismi sifatida saqlanadi.
8.Siyosatni ko'rib chiqish va yangilanishlar
Ushbu xavfsizlik siyosati vaqti-vaqti bilan ko'rib chiqiladi va texnologiya, qoidalar yoki biznes talablaridagi o'zgarishlarni aks ettirish uchun kerak bo'lganda yangilanadi. Barcha xodimlar va pudratchilar har qanday yangilanishlar haqida xabardor qilinadi va ularning qayta ko'rib chiqilgan siyosatga rioya qilishlari talab qilinadi.
Ushbu xavfsizlik siyosatini amalga oshirish va qo'llash orqali biz ulgurji onlayn biznesimizni, mijozlar ma'lumotlarini himoya qilishni va hamkorlarimiz va mijozlarimizning ishonchini saqlashni maqsad qilganmiz.
Yostiqsimon qoplamalar
yostiqlar
Pardalar
Dekoratsiyalar
Belkurak
Eshik matosi
Gilamchalar
Placemats
Stol yuguruvchilari
Stol choyshablari
Kreslo yostiqchalari
Mato salfetkalar va uzuklar
oshxona
Hammom va oshxona uchun tagliklar
handmade
Chayqaladigan stul
Recliner kafedrasi
Puf/usmonli
Divan va divan
Bergere
Zamin yostig'i
skameyka
Bolalar uchun mebel
Roliklar
Mato sumkalar
Qo'l sumkalari
Omuz sumkalari
Teri sumkalari
Teri tashkilotchilari
Teri hamyonlari
Seramika kuldon
Seramika pivo stakan
Seramika qo'ng'irog'i
Sopol idish
Seramika tutatqisi
Keramika soati
Seramika pul qutisi
Sopol idish
Seramika salfetka ushlagichi
Seramika foto ramka
Seramika tuzli shashka
Seramika qor globus
Keramika qoshiq koster
Seramika choynak
Seramika triveti
Seramika devor plitasi
Plitka kuldoni
Plitkali idish
Plitka nonushta to'plami
Plitka sham ushlagichi
Plitka kubogi kosteri
Plitkali kofe stakan
Plitka dekorativ qutisi
Plitkali ko'za
Plitkali krujka
Plitkali salfetka ushlagichi
Plitka qoshig'i
Plitka shakar kosasi
Plitka choyi stakan
Plitkali choynak
Plitka tagligi
Plitkali vaza
Plitka devor plitasi
Shisha suvenirlar
Yog'ochdan yasalgan suvenirlar
Polyester suvenirlar
Metall suvenirlar
Dengiz qobig'i suvenirlari
Beton suvenirlar
Teri suvenirlari
Rojdestvo to'plami
Katlanuvchi fanatlar