|
-rasm. To„siqlarga misollar Fizik xavfsizlikni nazoratlash: xavfsizlik xodimi
|
bet | 6/9 | Sana | 01.02.2024 | Hajmi | 0,69 Mb. | | #149790 |
Bog'liq Axborot infratuzulmasini fizik hemoyasini ta’minlash. 2.2-rasm. To„siqlarga misollar Fizik xavfsizlikni nazoratlash: xavfsizlik xodimi
Xavfsizlik xodimi (qo’riqchi) tashkilot fizik xavfsizligini amalga oshirish, monitor qilib borish va madadlashni amalga oshiradi. Ular maxfiy axborotni yo’qolishidan, o’g’irlanishidan, noto’g’ri foydalanishidan himoyalash uchun xavfsizlik tizimini o’rnatish, baholash va ishlab chiqishga javobgardirlar. Yuqori malakali va tajribaga ega xodim ixtiyoriy tashkilotning xavfsizligiga muhim ro’y o’ynaydi. Tashkilotda xodimlar tomonidan amalga oshirilgan himoya 24x7x365
tartibida amalga oshirilishi zarur. Fizik xavfsizlikka jalb etilgan shaxslar quyidagilar:
Qo’riqchilar. Qo’riqchilar odatda asosiy kirish eshigidan va darvozadan kiruvchilarni va xoimlarni nazoratlashga javobgardir. Ular xususan, begona shaxslarning tashkilot hududida kirmasligini, turli taqiqlangan paketlar va jixozlarni olib kirmaslikni ta‘minlashi talab etiladi. Tashkilotdagi barcha kirish eshiklaridagi holatlar qo’riqchilar tomonidan CCTV kameralar yordamida yozib va saqlanib boriladi.
Tashkilotdagi qo’riqchilar boshlig’i. Tashkilotdagi qo’riqchilar boshlig’i qo’riqchilar harakatini kuzatish, talab etilgan vaqtda qo’riqchilarga ko’mak berish, olamonni bartaraf etish, binodagi qulflarni, zamoklarni, yoritish tizimlarini boshqarishga javobgar.
Xavfsizlik xodimi. Ushbu shaxsning vazifasi tashkilot atrofida o’rnatilgan xavfsizlikka aloqador jixozlarni amalga oshirish
va boshqarishdan iborat bo’lib, ularni to’g’ri ishlayotganini kafolatlashi shart. Axborot xavfsizligining bosh xodimi (Chief
Information Security Officer). O’tgan davrlarda, axborot xavfsizligining bosh xodimi tashkilotdagi barcha
xavfsizlikka aloqador jarayonlarni nazoratlashi, hattoki tarmoq va tizim xavfsizligiga ham javobgar bo’lgan. Hozirda esa, ushbu shaxslarga asosan texnik tomondan bilim va ko’nikmalar talab etiladi.
Ruxsatlarni nazoratlash: autentifikatsiya usullariTashkilotdagi o’rta to’siqlar vazifasini o’tovchi turniketlar odatda shaxslarni autentifikatsiyalash vazifasini ham o’taydi yoki bu vazifa qo’riqchilar tomonidan ham amalga oshirilishi mumkin. Shaxslarni autentifikatsiyadan o’tganda turli axborotdan foydalaniladi va ular quyidagilar:
biror narsani bilishga asoslangan;
biror narsaga egalik qilishga asoslangan; biometrik parametrlarga asoslangan.
Fizik xavfsizlikni nazoratlash: fizik qulflar
Ruxsatsiz fizik kirishlarni cheklashda turli qulflar mavjud. Har bir tashkilot o’zining xavfsizik talabidan kelib chiqqan holda ulardan mosini tanlashi shart. Quyidagi turdagi fizik qulflar mavjud:
Mexanik qulflar: tashkilotda fizik ruxsatlarni cheklashning eng oson usuli hisoblanadi. Ushbu qulflar kalitli yoki kalitsiz bo’lishi mumkin. Mexanik qulflarning ikki turi mavjud:
Raqamli qulflar: raqamli qulflarda yeshikni ochish uchun barmoq izi, smart karta yoki PIN kodni kiritishi talab etiladi. Ular ochish uchun biror narsani
(kalitni) olib yurishni talab etmaydi va oson foydalaniladi.
Elektr/ elektromagnetik qulflar: elektr qulflar yoki elektron qulflash tizimi elektr quvvatni kamaytiradi va natijada eshik ochiladi. U odatda magnit va motor asosida qulfni aktivlashtiradi va deaktivlashtiradi. Ushbu qulflar ochish uchun kalitni talab etmaydi.
Kombinatsion qulflar: ushbu qulflar raqam va belgilar kombinatsiyasidan iborat bo’ladi. Foydalanuvchi uni ochishi uchun ularning kombinatsiyasidan iborat bo’lgan maxfiy sirni kiritishi talab etiladi.
Fizik xavfsizlikni nazoratlash: Yashirin qurol/ kontrabanda qurilmalarini aniqlash moslamasi
|
| |