1. Ijrochi Xizmatlarni ko‘rsatishda O‘zbekiston Respublikasining axborot va shaxsiy ma’lumotlarni himoya qilish sohasidagi qonunchiligiga, shuningdek "Unitel" MChJning kiberxavfsizlik siyosatiga hamda Buyurtmachining kiberxavfsizlik qismidagi boshqa talablariga rioya qilish majburiyatini oladi.
1.2. Ijrochi Buyurtmachining axborot tizimlariga berilgan kirish huquqidan faqat mazkur Shartnomani bajarish maqsadlarida foydalanadi. Har qanday boshqa maqsadlarda, shu jumladan sinov, namoyish va Ijrochi xodimlarining shaxsiy maqsadlarida foydalanish qat’iyan taqiqlanadi.
1.3. Ijrochi xodimlarining Buyurtmachining axborot tizimlari va resurslariga kirishi uchun ruxsat "minimal darajada zarur kirish huquqi" (least privilege) tamoyili asosida va faqat Buyurtmachining vakolatli vakillari bilan kelishilgan arizalar asosida taqdim etiladi. Ijrochi quyidagilarni taqdim etish majburiyatini oladi.
1.4. Buyurtmachining tizimlari bilan ishlashda Ijrochi va uning xodimlari taqdim etiladigan hisob yozuvlaridan quyidagi talablarga muvofiq foydalanishlari shart.
1.4.1. Hisob yozuvlari shaxsiylashtirilgan bo‘lishi kerak (umumiy/guruhli loginlar taqiqlanadi).
1.4.2. Hisob yozuvlari murakkab parollar bilan himoyalangan bo‘lishi hamda texnik imkoniyat mavjud bo‘lgan taqdirda ikki omilli autentifikatsiya (MFA) qo‘llanilishi lozim.
1.4.3. Hisob qaydnomalarining amal qilish muddati va kirish huquqlari Ijrochi xodimining roliga muvofiq cheklangan bo‘lishi lozim.
1.5. Ijrochi xodimlarining shaxsiy ma’lumotlari o‘zgargan, Buyurtmachining axborot tizimlari va resurslariga kirish huquqiga ega bo‘lgan xodimlar ishdan bo‘shagan yoki almashgan taqdirda, Ijrochi ushbu o‘zgarishlar haqida o‘zgarish sanasidan boshlab 3 (uch) ish kuni ichida Buyurtmachini xabardor qilishi shart.
1.6. Buyurtmachi xodimlarning kirish huquqini bloklash huquqiga ega.
RAMdan foydalanish
1.5 Ijrochi xodimlarining Buyurtmachining infratuzilmasi va axborot tizimlariga (shu jumladan operatsion tizimlar, MBBT, tarmoq uskunalari, virtualizatsiya tizimlari va xavfsizlik vositalariga) barcha imtiyozli kirish huquqlari Buyurtmachining imtiyozli kirishni boshqarish tizimi (PAM) yoki Tomonlar tarafidan kelishilgan boshqa PAM tizimi orqali boshqarilishi lozim.
1.6. Buyurtmachining RAM-tizimdan foydalanish doirasida:
1.6.1. Imtiyozli hisob qaydnomalari parollari faqat PAM orqali saqlanadi va foydalaniladi hamda Ijrochi xodimlariga ochiq ko‘rinishda taqdim etilmaydi.
1.6.2. Ijrochi xodimlarining barcha imtiyozli kirish sessiyalari majburiy tarzda ro‘yxatga olinadi va funksional mavjud bo‘lgan taqdirda Buyurtmachining PAM tizimi orqali saqlanadi (ekran yozuvi, buyruqlar va amallar yozuvi).
1.6.3. PAM tizimini chetlab o‘tish taqiqlanadi, faqat Buyurtmachi bilan alohida kelishilgan hamda keyinchalik hujjatlashtirilishi lozim bo‘lgan avariya holatlari bundan mustasno.
1.7. Ijrochi Buyurtmachining hisob ma’lumotlarini (loginlar, parollar, kalitlar, kirish tokenlari) Buyurtmachining himoyalangan infratuzilmasidan va/yoki PAM tizimidan tashqarida saqlamaslik va ularni uchinchi shaxslarga bermaslik majburiyatini oladi.
Ma’lumotlarni qayta ishlash va saqlash
1.8. Buyurtmachining ma’lumotlarini (shu jumladan jurnallar, ma’lumotlar bazasi damplari, konfiguratsiyalar, dastlabki kodlar va boshqa artefaktlar) nusxalash, yuklab olish va saqlashga faqat mazkur Shartnomani bajarish uchun zarur bo‘lgan hajmda va Buyurtmachi bilan kelishilgan holda yo‘l qo‘yiladi.
1.9. Buyurtmachining Ijrochi infratuzilmasida vaqtinchalik joylashtiriladigan barcha ma’lumotlari:
1.9.1. Shifrlangan holda saqlanishi kerak.
1.9.2. Ruxsatsiz kirish, modifikatsiyalash va yo‘q qilinishdan himoyalangan bo‘lishi kerak.
1.9.3. Shartnoma amal qilish muddati tugaganda yoki Buyurtmachining yozma talabi asosida, tegishli tasdiqlovchi hujjatlar taqdim etilgan holda, yo‘q qilinishi yoki Buyurtmachiga qaytarilishi kerak.
Ulanishlarning axborot xavfsizligi
1.10. Masofadan turib kirishni taqdim etish zarurati yuzaga kelgan taqdirda, Ijrochi xodimlarining Buyurtmachining tizimlariga bunday kirishi faqat quyidagi tartibda amalga oshiriladi:
1.10.1. Buyurtmachi bilan kelishilgan himoyalangan aloqa kanali orqali (VPN, masofadan turib kirish uchun himoyalangan shlyuz va boshqalar).
1.10.2. Ijrochi foydalangan, Buyurtmachining axborot xavfsizligi talablariga javob beradigan ishchi stansiyalar/serverlardan (xavfsizlikning dolzarb yangilanishlari, virusga qarshi himoya, disklarni shifrlash va boshqalar).
1.11. Buyurtmachining tizimlari va ma’lumotlari bilan ishlashda olib yuriluvchi axborot tashuvchilardan (USB-to‘plagichlar, tashqi disklar va boshqalar) foydalanishga faqat Buyurtmachi bilan oldindan yozma ravishda kelishilgan holda yo‘l qo‘yiladi.
Axborot xavfsizligi hodisalari
1.12. Ijrochi Buyurtmachining tizimlari va/yoki ma’lumotlari bilan bog‘liq har qanday axborot xavfsizligi hodisalari, shu jumladan, lekin ular bilan cheklanmasdan, ruxsatsiz kirish, ma’lumotlar sizib chiqishi, imtiyozli sessiyalarda shubhali faollik, hisob yozuvlarining komprometatsiya qilinishi va boshqalar haqida aniqlangan paytdan boshlab darhol, ammo har qanday holatda ham 2 (ikki) soatdan kechiktirmasdan Buyurtmachini xabardor qilish majburiyatini oladi.
1.13. Ijrochi mazkur Shartnoma doirasida o‘z faoliyati bilan bog‘liq axborot xavfsizligi hodisalarini tekshirishda Buyurtmachiga to‘liq ko‘mak ko‘rsatadi, shu jumladan PAM- tizimlar loglarini, kirish jurnallarini, texnik ma’lumotlarni va tushuntirishlarni taqdim etadi.
1.14. Mazkur bo‘lim talablarining buzilishi Shartnoma shartlarining jiddiy buzilishi sifatida baholanadi va Buyurtmachi tashabbusi bilan uni muddatidan oldin bekor qilishga, shuningdek Ijrochiga yetkazilgan zararlarni qoplash majburiyatini yuklashga asos bo‘lishi mumkin.
1.15. Axborot xavfsizligi talablari buzilgani aniqlangan yoki bunday buzilishlar bo‘yicha shubha mavjud bo‘lgan taqdirda, ular to‘liq bartaraf etilgunga qadar Buyurtmachi Ijrochining o‘z tizimlariga kirishini to‘xtatib turish huquqiga ega.
1.16. Ma’lumotlarni himoya qilish va qaytarish/yo‘q qilish, loglarni saqlash hamda maxfiylik bo‘yicha majburiyatlar mazkur Shartnoma bekor qilinganidan keyin ham, u bekor qilingan sanadan boshlab 1 (bir) yil davomida o‘z kuchida qoladi.