§ Huquqiy himoyani tashkil etish

57 
3.2-rasm. Axborotning huquqiy himoyasi. 
3.4§ Tashkiliy himoyani tashkil etish 
Tashkiliy himoya deb, ish beruvchi va xodimlar o‘rtasidagi huquqiy normativ 
munosabatlar asosida ichki va tashqi xavfni paydo bo‘lishini oldini oladigan va 
unga yo‘l qo‘ymaydigan munosabatlarning shakllanishiga aytiladi. 
Tashkiliy himoya quyidagicha himoyalanadi: 
Ish joyini qo‘riqlashni tashkil etish, xizmatchilar bilan ishlashni, hujjatlar 
bilan ishlashni va ish rejimini mukammal yuritishni tashkil etish; 
Qo‘riqlash tizimi uchun zaruriy bo‘lgan texnik himoya vositalaridan 
foydalanishni tashkil etish va ulardan olingan ma’lumotlarni analitik yo‘l bilan 
tahlil qilish. 
Asosiy tashkiliy tadbirlarga quyidagilar kiradi: 
­ Tashkilot (davlat idorasi, korxona)ni qo‘riqlashni va ish rejimiga amal 
qilishni ta’minlash; 
­ Xizmatchilarni bevosita ichki tartib va qonun-qoidalarga o‘qitish ishlarini 
amalga oshirish; 

58 
­ Hujjatlar bilan ishlashda barcha qonun-qoidalar asosida foydalanishni 
tashkillashtirish; 
­ Texnik himoya vositalarini ishlashini tashkillashtirish va ular faoliyati 
natijasida hosil bo‘lgan ma’lumotlarni xavfsiz saqlanishini ta’minlash; 
­ Ichki va tashqi xavf keltiruvchi holatlarni tahlil qilish va bu holatlarni 
oldini olish tadbirlarini tizimli tarzda nazoratini ta’minlash; 
­ Aytib o‘tilgan tadbirlarnio’z vaqtida tizimli tarzda nazoratini olib borish. 
Xavf tug‘dirishi mumkin bo‘lgan har bir holat standart holat bo‘lishi mumkin 
emas, ayniqsa kompyuter tarmoqlari, tizimlariga bog‘liq bo‘lgan holatlar o‘ziga 
xos xususiyatga ega bo‘lib, shu umumiy tizimni tashkil etuvchi har bir qurilmaga 
bog‘liq bo‘lishi mumkin. Bunday tizimlarni himoyalash jarayonida har qanday 
mayda-chuyda, ikir-chikirlariga ham ahamiyat berish kerak. 
Kompyuter tizimlari va tarmoqlarida axborotlarni himoyalashni tashkil etish 
tadbirlari quyidagicha: 
Tizim yoki tarmoqni loyihalashtirish jarayonida ruxsat etilmagan shaxslarni 
tizimga ta’sir etishi va tabiiy ofatlarning zarar etkazish holatlarini oldini olish 
chora tadbirlarini ishlab chiqish kerak; 
Kadrlar tanlash jarayonida axborot xavfsizligiga, yopiq ma’lumotlar bilan 
ishlashni tashkil etishga qabul qilayotgan kadrlar sidqidildan yondosha olishni 
ta’minlash kerak; 
Xavfsizlik jarayoniga taalluqli bo‘lgan hujjatlar ma’lumot hosil qiluvchi 
qurilma (turi, markirovkasi) va ularni saqlanishi qat’iy nazorat ostida bo‘lishi 
kerak; 
Kompyuter tizimlari va yopiq tizimlar bilan ishlash faoliyati talabga javob 
beradigan nazorat asosida bajarilishi kerak (ish vaqti jurnallari, nazorat jurnallari); 
Dasturiy ta’minotga kiritiladigan har qanday o‘zgartirishlar tasdiqlangan 
hujjatlar asosida amalga oshirish kerak; 
Xodimlar ish faoliyati bilan o‘z vaqtida shug‘ullanishni ta’minlash kerak. 
Xavfsizlik xizmati har bir tashkilot (davlat idorasi, korxona)larda bo‘lishi 
kerak va uning faoliyatlari quyidagilardan iborat: 

59 
Ishchi personalning moddiy-ma’naviy, moliyaviy mol-mulkini saqlanishini 
ta’minlash; 
Obyekt-propusk rejimini ta’minlanishini nazorat qilish, tashkilot (davlat 
idorasi, korxona) faoliyatini amalga oshirishda ishtirok etadigan hamkorlar, 
yollangan ishchilar va mehmonlarning tashkilot (davlat idorasi, korxona) tartib-
qoidalarini bajarilishini ta’minlash; 
Axborot himoyasiga yo‘naltirilgan barcha faoliyatga rahbarlik qilish; 
Tashkilot (davlat idorasi, korxona) rahbariyati, bo‘lim rahbarlari bilan bir 
qatorda axborot xavfsizlikini ta’minlashga yo‘naltirilgan normativ-huquqiy 
hujjatlarni ishlab chiqishda faol qatnashish. 
Xavfsizlik xizmati quyidagi struktura asosida tashkil topgan bo‘lishi kerak: 
Qo‘riqlash va ish rejimiga javob beruvchi bo‘lim. 
Konfidentsial xarakterga ega bo‘lgan hujjatlar bilan ishlovchi bo‘lim. 
Injener-texnik bo‘lim. 
Informatsion analitik bo‘lim. 

Download 1,8 Mb.