114
vositalardan foydalanganlar. Hozirgi kunda, fizik xavfsizlikning shakli
keskin o‘zgarib bormoqda va tashkilotlardan ishchi kuchlari, aktivlar va
ko‘chmas mulklar himoyasining nazorati talab etilmoqda. Mazkur
aktivlarning fizik xavfsizligini ta’minlash
tashkilot uchun muhim
vazifalardan biri bo‘lib, fizik xavfsizlikni loyihalashda binoning
arxitekturasiga, jixozlanishiga, ishchi kuchlariga, tabiiy hodisalarga,
quvvat manbaiga, haroratni nazoratlashga va boshqalarga e’tibor
beriladi.
Fizik xavfsizlikning vazifasi, tashkilot
binosini va aktivlarini
o‘g‘irlikdan, bosqinchilikdan, tabiy ofatlardan, iqlim o‘zgarishlaridan,
muhit o‘zgarishlaridan va inson tahdidlaridan himoyalashdir. Ko‘p sathli
himoyalash choralari tashkilotni turli fizik tahdidlardan himoyalaydi.
Xavfsizlikning birinchi sathi tashkilot binolariga tashqaridan kirishni va
tashqi transport vositalarining harakatini nazoratlaydi. Mazkur himoya
sathi tashqaridan keluvchini yoki buzg‘unchini tashkilot binosiga
ruxsatsiz kirishini oldini oladi va dastlabki sathda tashkilotga bo‘lishi
mumkin bo‘lgan xavflarni kamaytiradi. Himoyaning keyingi
sathi
transportlarni, insonlarni va boshqa tashkilot aktivlarini ichki va tashqi
xavflardan himoyalaydi. Ushbu sathda uzluksiz elektr quvvati bilan
ta’minlash, tashkilot asosiy binolarini mashinalar to‘xtash joylaridan
ajratish, to‘g‘ri ventilyatsiya tizimiga ega yaxshi
jixozlangan suv quvur
tizimini mos joyga o‘rnatish, ogohlantirish tizimlari va h. amalga
oshiriladi. Keyingi sath fizik himoyaning eng muhim qismi bo‘lib,
tashqaridan va ichkaridan kiruvchi (xodimlar) nazoratlanadi. Agar
buzg‘unchi fizik aktivga hujumni amalga oshirsa, u tashkilotning maxfiy
axborotini qo‘lga kiritishi mumkin.
Fizik xavfsizlikning zaruriyati.
Kiberhujumlarning
murakkablashuvi hujumchilarning tashkilot fizik xavfsizligini buzishda
turli usullardan foydalanishlariga sabab bo‘lmoqda. Hujumchilar
tashkilotning fizik xavfsizlik tizimidagi zaifliklardan foydalanib o‘z
harakatlarini amalga oshirishadi. AQShning Department
of Health and
Human Services Breach Portal tashkiloti tadqiqotlari 2015 yilda
tashkilotlarda eng ko‘p uchraydigan xavfsizlik insidentlari fizik
xavfsizlikni buzishga urinishlar ekanligini ko‘rsatgan (4.15-rasm).
115
4.15-rasm. HIPAA (Health Insurance Portability and Accountability
Act) tadqiqotlariga ko‘ra buzilishlar diagrammasi
Fizik xavfsizlikning buzilishi boshqa xavfsizliklarni
buzilishlaridan keskin farq qilib, juda
ham kam hollarda texnik
ma’lumotisiz amalga oshirilishi mumkin. An’anaviy xavfsizlik choralari,
masalan, tarmoqlararo ekran (FireWall), IDS (Instrusion Detection
System) va boshqa himoya vositalarining fizik xavfsizligi
ta’minlanmagan bo‘lsa, xavfsizlik muammolari yanada ortadi. Masalan,
tarmoqlararo ekran OSI modelining turli sathlarida himoyani tashkil
etadi. Biroq, tashkilotning fizik xavfsizligiga ta’sir eta olmaydi (4.16-
rasm).
Fizik sath 1
Kanal sathi 2
Tarmoq sathi 3
Transport sathi 4
Seans sathi 5
Taqdimot sathi 6
Ilova sathi 7
An’anaviy
tarmoqlararo ekran
4.16-rasm. Tarmoq sathlarida tarmoqlararo ekranlardan