О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

Download 4,35 Mb. Pdf ko'rish
bet	51/142
Sana	06.12.2023
Hajmi	4,35 Mb.
	#112708

1 ... 47 48 49 50 51 52 53 54 ... 142

Bog'liq
kiberxavfsizlik-asoslari (1)

panjaralar, deraza pardalaridan foydalaniladi.
a) elektr to’siqlar
b) Metal to’siqlar
s) To’mbalar
d) Turniket
37-rasm. To’siqlarga misollar
Fizik xavfsizlikni nazoratlash: xavfsizlik xodimi (qo’riqchi) tashkilotning fizik
xavfsizligini tashkil etish, monitoring qilib borish va madadlash vazifasini bajarib,
maxfiy axborotni yo’qolishidan, o’g’irlanishidan, noto’g’ri foydalanishidan
himoyalash uchun xavfsizlik tizimini o’rnatish, baholash va ishlab chiqish uchun
javobgardir. Yuqori malakali va tajribaga ega xodim ixtiyoriy tashkilotning
xavfsizligida muhim rol o’ynaydi. Tashkilotda xodimlar tomonidan amalga
oshirilgan himoya
24x7x365 tartibida amalga oshirilishi zarur. Fizik xavfsizlikka
jalb etilgan shaxslar quyidagilar:
Qo’riqchilar odatda asosiy kirish eshigi va darvozadan kiruvchilarni va
xodimlarni nazorat etishga javobgar bo’lib, xususan, ular begona shaxslarning
tashkilot hududiga kirmasligini, turli taqiqlangan buyumlarni olib kirmasligini
ta’minlashi talab etiladi. Tashkilotdagi barcha kirish eshiklaridagi holatlar
qo’riqchilar tomonidan CCTV (Closed-circuit television) kameralar yordamida
kuzatib boriladi va yozib olib ma’lum vaqtda saqlanib boriladi.

107

Tashkilotdagi qo’riqchilar boshlig’i. Tashkilotdagi qo’riqchilar boshlig’i
qo’riqchilar harakatini kuzatish, talab etilgan vaqtda qo’riqchilarga ko’mak berish,
olamonni tarqatib yuborish, binodagi qulflarni, yoritish tizimlarini boshqarishga
javobgar.

Xavfsizlik xodimi tashkilot atrofida xavfsizlikka aloqador jixozlarni o’rnatish,
boshqarish va ularni to’g’ri ishlayotganini kafolatlashi shart.

Axborot xavfsizligining bosh xodimi (Chief Information Security Officer).
O’tgan davrlarda, axborot xavfsizligining bosh xodimi tashkilotdagi barcha
xavfsizlikka aloqador jarayonlarni nazoratlashi, hattoki, tarmoq va tizim
xavfsizligiga ham javobgar bo’lgan. Hozirda esa, ushbu shaxslarga asosan texnik
tomondan bilim va ko’nikmalar talab etiladi.
Foydalanishlarni nazoratlash: autentifikasiya usullari. Tashkilot hududida
shaxslarni autentifikasiyalash vazifasi o’rta to’siqlar vazifasini bajaruvchi
turniketlar tomonidan yoki qo’riqchilar tomonidan ham amalga oshirilishi mumkin.
Shaxslarni autentifikasiyalash usullarini umumiy holda quyidagi guruhlarga ajratish
mumkin:
- biror narsani bilishga asoslangan;
- biror narsaga egalik qilishga asoslangan;
- biometrik parametrlarga asoslangan.
Fizik xavfsizlikni nazoratlash: fizik qulflar ruxsatsiz fizik foydalanishlarni
cheklashda foydalaniladi. Har bir tashkilot o’zining xavfsizik talablaridan kelib
chiqqan holda ularni tanlashi shart. Quyidagi turdagi fizik qulflardan amalda keng
foydalanilmoqda:
Mexanik qulflar: tashkilotda fizik foydalanishlarni cheklashning eng oson
usuli hisoblanib, kalitli yoki kalitsiz bo’lishi mumkin. Mexanik qulflarning ikki turi
mavjud (38-rasm).

108
a) o’ralgan qulf
b) tumbler qulfi
38-rasm. Mexanik qulflar
Raqamli qulflar: raqamli qulfli eshiklarni ochish uchun biror narsani (kalitni)
olib yurish talab etilmaydi, barmoq izi, smart karta yoki PIN koddan oson
foydalaniladi.
Elektr/ elektromagnetik qulflar: elektr yoki elektron qulflash tizimi elektr
quvvatni kamaytirishga asoslangan bo’lib, natijada eshik ochiladi. Ulari odatda
magnit yoki va elektromotor faollashtiradi va deaktivlashtiradi. Ushbu qulflar
ochilishi uchun kalit talab etilmaydi.
Kombinasion qulflar raqam va simvollar kombinasiyasidan iborat bo’lgan
maxfiy kodni kiritishni talab etadi.

Download 4,35 Mb.

1 ... 47 48 49 50 51 52 53 54 ... 142

Download 4,35 Mb.

Pdf ko'rish