tashkiliy choralar tizimi
o„ziga
to„rtta asosiy tashkil etuvchini olgan tadbirlar yig„indisini ifodalaydi
:
obyektda holatni o„rganish;
himoyalash dasturini ishlab chiqish;
ko„rsatilgan dastur faoliyatini hayotga tadbiq etish;
o„rnatilgan qoidalarning bajarilishi va faoliyatini nazorat qilish.
Huquqiy jihatdan
axborotni himoyalashning asosiy tizimostlari
sifatida quyidagilarni keltirish mumkin:
obyektda konfidensiallik rejimini o„rnatish;
axborotlarga kirishni chegaralash;
axborotni himoyalash jarayonining huquqiy ta‟minoti;
asosiy himoyalash obyekti sifatida konfidensial axborotni aniq
ajratish.
Ko„rib chiqilayotgan tizimostlar qatorida axborotni himoyalash
bo„yicha
tashkillashtirish
tadbirlarini quyidagi tartibda keltirish
mumkin:
xodimlar bilan tanishish, ularni o„rganish, mahfiy axborot bilan
ishlash qoidalarini o„rgatish, axborotni himoyalash qoidalarini
buzganlik uchun javobgarlik bilan tanishish va boshqalar;
binolarni va aloqa tarmoqlari o„tgan xududlarni ishonchli
qo„riqlashni tashkillashtirish;
mahfiy axborot tashuvchilarini va hujjatlarini saqlash va
www.ziyouz.com kutubxonasi
147
foydalanishni tashkillashtirish (hisobga olish, berish, bajarish va
qaytarish tartibini o„z ichiga olgan holda);
muhim axborotni himoyalash bo„yicha shtat tarkibini yaratish
yoki ishlov berish va uzatishning aniq bosqichlarida axborotni
himoyalash bo„yicha javobgarni tayinlash;
tashqi tashkilotlar va hamkorlar bilan o„zaro munosabatlar
maxsus tartibini yaratish;
mahfiy ish yuritishni tashkillashtirish.
Xavfsizlik tizimini shakllantirishda uning oldida qanday masalalar
turganligini aniq anglash lozim. Axborotga kirishni chegaralovchi
bunday komponentlar axborotni kompleks himoyalash tizimining
muhim elementlaridan biri hisoblanadi. Uning negizida jamoaning har
bir xodimi o„z majburiyatlarini bajarishi uchun unga zarur bo„lgan
ma‟lumotlar yotadi. Bu holda faqat rahbargina barcha materiallarga,
ularning muhimlik darajasidan qat‟iy nazar, kirish huquqiga ega bo„ladi.
Sifatli ishlab chiqish va ko„rsatilgan qoidalarga qat‟iy rioya qilish –
muhim axborotning yo„qotilishi ehtimolligini minimumga keltirishga va
o„g„irlangan ma‟lumotlar hajmini aniqlashga yo„naltirilgan yetarlicha
harakat o„lchamidir. Qoidalarni ishlab chiqish quyidagi savollarga javob
berishni nazarda tutadi:
axborotlarga kirish uchun kimga va qanday holatlarda ruxsat
beriladi;
rahbarlardan qaysi biri ruxsat berish huquqiga ega va qanday
ma‟lumotlarga.
Ko„rsatilgan
qoidalar
detallashtirilganda
quyidagi
asosiy
pozitsiyalarni ajratish nazarda tutiladi:
rahbar va xodimlarning aniq axborotlarga, ularni saqlash, ishlov
berish va tarmoq bo„yicha uzatish bo„g„inlariga kirish uchun
ruxsat berish huquqlari, vazifalari va javobgarligi;
buyurtmachining vakili uchun mahfiy hisoblangan ma‟lumotlarga
kirish tartibi;
bu ma‟lumotlarga davlat tarkibi vakillarining kirish tartibi;
axborot tashuvchilarini boshqa nuqtalarga tarqatish va tashkilot
bo„limlari o„rtasida uni almashish.
Yuqorida keltirib o„tilgan mulohazalardan quyidagicha xulosaga
kel ish mumkin: axborotlarga ishlov berish va uzatishning turli
bosqichlarida turli shaxslarning kirish huquqlari aniq chegaralangan
bo„lishi lozim.
Har bir korxona uchun turli sharoitlarda axborot xavfsizligini
www.ziyouz.com kutubxonasi
148
ta‟minlashga yo„naltirilgan tashkiliy tadbirlari o„ziga xos tavsifga ega.
Axborot xavfsizligini ta‟minlash mos bilim va ko„nikmalarga ega
bo„lgan shaxslar tomonidan, axborotni himoyalash bo„yicha puxta
o„ylangan real dasturiy harakatlar asosida amalga oshiriladi. Axborotni
himoyalash tizimining ba‟zi elementlariga qisqacha to„xtalib o„tamiz.
Axborotni himoyalash tizimining
injener-texnik
elementi texnik
qidiruv vositalariga passiv va aktiv qarshi turish, binoni, asbob-
uskunalarni va hudud chegaralarini texnik vositalar majmui yordamida
himoyalashni shakllantirish uchun mo„ljallangan. Axborot tizimlarini
himoyalashda texnik himoyalash vositalari va qo„riqlash qimmat bo„lsa
ham, bu element muhim o„rin tutadi. Element o„z ichiga quyidagilarni
oladi:
hududga, binoga, hamda aloqa tarmog„iga byegona shaxslarning
kirishidan fizik (injenerlik) himoyalash qurilmalari;
aloqa tarmoqlari orqali xabarni uzatishda ishtirok etuvchi
EHM
,
aloqa vositalari, modemlar, fakslar va boshqa vositalar, hamda
ofis qurilmalarining ishlashi mobaynida axborot chiqishi holati
sodir bo„lishi mumkin bo„lgan texnik kanallarni himoyalash
vositalari;
binoni texnik qidiruvning vizual usullaridan himoyalash
vositalari; kuzatish, xabar berish, signalizatsiya, axborot berish,
texnik vositalar ishining buzilishini va aloqa tarmoqlari
parametrlarining o„zgarishlarini taqqoslash vositalari;
texnik qidiruv qurilma va priborlarini (yashirincha o„rnatilgan
eshituvchi, uzatuvchi qurilmalar va h.k.) topish vositalari;
xodimlar tomonidan maxsus predmetlar, disketlar, turli magnitli
axborot tashuvchilar va boshqalarning olib chiqib ketilishining
oldini oluvchi texnik nazorat vositalari.
AHT
ning
dasturiy-apparat
elementi kompyuterlarda, serverlarda va
lokal tarmoqning ishchi stantsiyalarida, hamda turli axborot tizimlarida
ishlov berilayotgan, saqlanayotgan qimmatli axborotlarni himoyalash
uchun mo„ljallangan. U o„z ichiga quyidagilarni oladi:
axborotni himoyalash va uning himoyalanganlik darajasini
nazorat qiluvchi avtonom dasturlar;
axborotlarga ishlov berish dasturlari jamlanmasi (kompleksi)
bilan birgalikda ishlovchi axborotni himoyalash dasturlari;
axborotni himoyalash texnik (apparat) qurilmalari jamlanmasida
ishlovchi (tizimga kirish buzilganda
EHM
ishini uzuvchi,
berilganlar bazasiga ruxsatsiz kirilganda ma‟lumotlarni
www.ziyouz.com kutubxonasi
149
o„chiruvchi va boshqalar) axborotni himoyalash dasturlari.
AHT
ning muhim elementlaridan biri tizimdagi barcha elektron-
texnik vositalarning
uzluksiz elektr ta’minotining
ta‟minlanishi
hisoblanadi.
Bizning asr, raqamli texnologiyalar, elektron tijorat, mobil aloqa va
Internet asridir. Bu ko„plab korxonalar, firmalar va tashkilotlar
o„rtasidagi raqobatchilik kurashi to„xtamayotgan, jahonni tubdan
o„zgartirgan texnologiyalarning to„liq ro„yxati emas. Bizning davrimizga
kelib, elektr ta‟minoti himoyasi masalasi ko„tarilmoqda. Hozirda ko„plab
korxonalar kun mobaynida ishlashi kerak. Insonlar kun va tunning
ixtiyoriy vaqtida planyetamizning ixtiyoriy nuqtasidan o„z shaxsiy hisob
raqamlariga Internet orqali kirishni, doimiy aloqada bo„lishni, xizmatlar
haqqini to„lashni, turistik yo„llanmalarni berkitishni yoki biror narsa
sotib olishni xohlaydilar. Shu sababli, bunday xizmatlar ko„rsatuvchi
kompaniya va firmalar hech qanday ushlanishlarsiz xizmat taqdim etish
imkoniyatiga ega bo„lishlari kerak. Boshqacha so„z bilan aytganda, ular
kun davomida sifatli va samarali ishlashlari lozim. Misol tariqasida
Internetni olaylik. Ma‟lum xizmatlar taqdim etilayotgan Web-saytda
biror hodisa sodir bo„lsa, ishlamay qolishi yoki so„rovlarga ishlov berish
davomiyligi cho„zilib ketishi mumkin. Bunda mijoz saytdan chiqib, mos
bo„lgan xizmat taqdim etuvchi boshqa firma saytiga kiradi. Huddi
shunday holatlar mijozlar sifatli va turg„un xizmatlar ko„rsatadi deb
hisoblovchi telekommunikatsiya kompaniyalariga ham tegishli.
Venture Development Corporation
(VDC)
ning bergan ma‟lumotlariga
ko„ra, kompyuterlar, hisoblash tarmoqlari, telekommunikatsiyalar va
Internet bozorining tez rivojlanishi natijasida Yevropa, Yaqin Sharq va
Afrika regionlarida uzluksiz ta‟minot tizimiga (
UTT
) bo„lgan ehtiyoj
o„sib bormoqda. Mutaxassislarning hisoblariga ko„ra uzluksiz ta‟minot
tizimining Yevropa bozoridagi aylanmasi
2004
-yilda taxminan
2,2 mlrd
.
dollarni tashkil etadi (
1999
-yilda
1,4 mlrd
. dollar).
Uzluksiz elektr ta‟minoti tizimining rivojlanishi bilan siz
24/7
rejimida yashovchi zamonaviy dunyoda tijoratingizning rivojlanishini
ta‟minlash uchun yangi imkoniyatlarga ega bo„lasiz.
|