122
Xavfsizlik xodimi
tashkilot atrofida xavfsizlikka aloqador jixozlarni
o‘rnatish, boshqarish va ularni to‘g‘ri ishlayotganini kafolatlashi shart.
Axborot xavfsizligining bosh xodimi (Chief Information Security
Officer).
O‘tgan davrlarda, axborot xavfsizligining bosh xodimi
tashkilotdagi barcha xavfsizlikka aloqador jarayonlarni nazoratlashi,
hattoki, tarmoq va tizim xavfsizligiga ham javobgar bo‘lgan. Hozirda
esa, ushbu shaxslarga, asosan, texnik tomondan bilim va ko‘nikmalar
berilishi talab etiladi.
Foydalanishlarni nazoratlash: autentifikatsiya usullari.
Tashkilot
hududida shaxslarni autentifikatsiyalash vazifasi o‘rta to‘siqlar
vazifasini bajaruvchi turniketlar tomonidan yoki qo‘riqchilar tomonidan
ham amalga oshirilishi mumkin.
Fizik xavfsizlikni nazoratlash: fizik qulflar
ruxsatsiz fizik
foydalanishlarni cheklashda foydalaniladi. Har bir tashkilot o‘zining
xavfsizlik talablaridan kelib chiqqan holda ularni tanlashi shart.
Quyidagi turdagi fizik qulflardan amalda keng foydalanilmoqda:
Mexanik qulflar:
tashkilotda fizik foydalanishlarni cheklashning
eng oson usuli hisoblanib, kalitli yoki kalitsiz bo‘lishi mumkin. Mexanik
qulflarga 4.19-rasmda misollar keltirilgan.
4.19-rasm. Mexanik qulflar
Raqamli qulflar:
raqamli qulfli eshiklarni ochish uchun biror
narsani (kalitni) olib yurish talab etilmaydi, barmoq izi, smart karta yoki
PIN koddan oson foydalaniladi.
Elektr/ elektromagnetik qulflar:
elektr yoki elektron qulflash tizimi
elektr quvvatini kamaytirishga asoslangan bo‘lib, natijada eshik
ochiladi. Ularni, odatda magnit yoki va elektromotor faollashtiradi va
deaktivlashtiradi. Ushbu qulflar ochilishi uchun kalit talab etilmaydi.