|
Ахборот хавфсизлигининг ташкилий маъмурий таъминоти
|
| bet | 17/80 | | Sana | 01.11.2023 | | Hajmi | 2 Mb. | | #92503 |
Bog'liq 3. АХ Маьруза матни Work and studies, phpP86yIn Impuls-2, 7PNucLDhJlsHXBHzHmYRy1Pfo1a52KVVqv90Nd5M (3), 6-sinf Mahliyo, 1-topshiriq Eldor, Elmurodov Bahron 105-g. 1-labarotoriya, @talim markazi 3- sinf 1- chorak Ona tili, 12.Решение специализированных задач с помощью прикладной программы MathCad, 4-Ma'ruzaАхборот хавфсизлигининг ташкилий маъмурий таъминоти
Ахборотни ишончли ҳимоя механизмини яратишда ташкилий тадбирлар муҳим рол ўйнайди, чунки конфиденциал ахборотлардан рухсатсиз фойдаланиш асосан, техник жиҳатлар билан эмас, балки ҳимоянинг элементар қоидаларини эътиборга олмайдиган фойдаланувчилар ва ходимларнинг жинояткорона ҳаракатлари, бепарволиги, совуққонлиги ва маьсулиятсизлиги билан боғлиқ.
Ташкилий таъминот конфидениқал ахборотдан фойдаланишга имкон бермайдиган ёки жиддий қийинчилик туғдирувчи ижрочиларнинг ишлабчиқариш ва ўзаро муносабатларини меъёрий-хуқуқий асосида регламентлашдир.
Ташкилий тадбирларга қуйидагилар киради:
- хизматчи ва ишлаб чиқариш бино ва хоналарни лойиҳалашда, қуришда ва жиҳозлашда амалга ошириладиган тадбирлар. Бу тадбирларнинг асосий мақсади худудга ва хоналарга яширинча кириш имконини йўқотиш; одамларнинг ва транспортнинг юриши назоратининг қулайлигини таъминлаш; фойдаланишнинг алоҳида тизимига эга бўлган ишлаб чиқариш зоналарини яратиш ва ҳ.;
- ходимларни танлашда амалга ошириладиган тадбирлар. Бу тадбирларга ходимлар билан танишиш, конфиденциал ахборот билан ишлаш қоидалари билан ишлашни ўргатиш, ахборот ҳимояси қоидасини бузганлиги учун жавобгарлик даражаси ва ҳ. билан таништириш киради;
- ишончли пропуск режимини ва ташриф буюрувчиларнинг назоратини ташкил қилиш;
- хона ва худудларни ишончли қуриқлаш;
- хужжатлар ва конфиденциал ахборот элтувчиларини сақлаш ва ишлатиш, шу жумладан қайд этиш, бериш, бажариш ва қайтариш тартибларига риоя қилиш;
- ахборот ҳимоясини ташкил этиш, яъни муайян ишлаб чиқариш жамоаларида ахборот хавфсизлигига жавобгар шахсни тайинлаш, конфиденциал ахборот билан ишловчи ходимлар ишини мунтазам текшириб туриш.
Бундай тадбирлар ҳар бир муайян ташкилот учун ўзига хос хусусиятга эга бўлади.
Ташкилий тадбирларнинг талайгина қисмини ходимлар билан ишлаш эгаллайди. Мулкчиликнинг турли шаклларига эга бўлган корхона ходимлари билан ишлашда ташкилий тадбирлар, умумий ҳолда қуйидагиларни ўз ичига олади:
- ишга қабул қилишда суҳбат. Суҳбат натижасида номзоднинг мос бўш жойга қабул қилиниши мақсадга мувофиқлиги аниқланади;
- муайян корхонада конфиденциал ахборот билан ишлаш қоидалари ва муолажалари билан танишиш; ишга қабул қилинувчи корхона тижорат сирларини сақлаши бўйича тилхат ва фирма сирларини ошкор қилмасликка ваъда беради;
- ходимларни конфиденциал ахборот билан ишлаш қоидалари ва муолажаларига ўқитиш. Ходимларни ўқитишда нафақат ишлаб-чиқариш кўникмаларига эга бўлиш ва уларни юқори даражада сақлаш, балки уларни саноат (ишлаб чиқариш) махфийлиги ахборот хавфсизлиги, интеллектуал мулк ва тижорат сирлари ҳимояси талабларини бажариш зарурлигига қатъий ишонч руҳида тарбиялаш кўзда тутилади. Мунтазам ўқитиш раҳбарият ва ходимларнинг корхона тижорат манфаатларини ҳимоя қилиш масалалари бўйича билимдонлик даражасини ошишига имкон яратади;
- ишдан бушаётганлар билан суҳбат. Суҳбат давомида ишдан бушаётган ходимнинг фирма сирларини фош қилмасликка қатъий ваъда бериши лозимлиги таъкидланади ва бу ваъда, одатда, тилхат орқали расмийлаштиради.
Тадбирларнинг муҳим йўналишларидан бири иш юритиш ва хужжат юритиш тизимини пухта ташкил этиш ҳисобланади. Бу эса ўз иш юритиш тартибини, хужжатларни қайдлаш, ишлаш, сақлаш, йўқотиш ва мавжудлигини ҳамда тўғри бажарилишини назорат қилишни таъминлайди. Тизимни амалга оширишда хужжатлар хавфсизлигига ва ахборот конфиденциаллигига алоҳида эътибор бериш лозим.
Ахборотни хужжатлаштириш қатъий белгиланган қоидалар ёрдамида амалга оширилади. Бу қоидаларнинг асосийлари ГОСТ 6.38-90 "Ташкилий бошқарувчи хужжатлар тизими. Хужжатларни расмийлаштиришга талаблар", ГОСТ 6.10.4-84 "Унификақияланган хужжатлар тизими. Ҳисоблаш техника воситалари орқали яратилувчи машина элтувчиларидаги ва машинограммалардаги хужжатларга хуқуқий куч бериш" кабилар баён этилган. Бу ГОСТларда ахборотга хужжат хуқуқини берувчи 31 та реквизитлар кўзда тутилган, аммо бу реквизитларнинг барчасининг хужжатда мавжудли- ги шарт эмас. Асосий реквизитматн. Шу сабабли, ҳар қандай равон баён этнлган матн хужжат ҳисобланади ва унга хуқуқий куч бериш учун сана ва имзо каби муҳим реквизитларнинг мавжудлиги кифоя.
Автоматлаштирилган ахборот тизимларидан олинган хужжатлар учун алоҳида тартиб қўлланилади. Бунда, маълум холларда, масофадан олинган ахборот электрон имзо бнлан тасдиқланади. Ахборотни ҳимоялаш учун барча ташкилий тадбирларни таъминловчи махсус маъмурий хизматни яратиш талаб қилинади. Унинг штат тузилмаси, сони ва таркиби фирманинг реал эҳтиёжлари, ахборотининг конфиденциаллик даражаси ва хавфсизлигининг умумий ҳолати орқали аниқланади.
Маъмурий тадбирларга қуйидагилар киради:
- операцион тизимнинг тўғри конфигурақиясини мададлаш;
- иш журналларининг назорати;
- пароллар алмашишининг назорати;
- ҳимоя тизимида "раҳна"ларни аниқлаш;
- ахборотни ҳимояловчи воситаларни тестлаш.
Тармоқ операцион тизимининг тўғри конфигурақиясини мададлаш масаласини, одатда, тизим маъмури ҳал этади. Маъмур операцион тизим (одамлар эмас) риоя қилиши лозим бўлган маълум қоидаларни яратади. Тизимни маъмурлаш-конфигурақия файлларини тўғри тузишдир. Бу файлларда (улар бир нечта бўлиши мумкин, масалан тизимнинг ҳар бир қисмига биттадан файл) тизим ишлаши қоидаларининг тавсифи бўлади.
Хавфсизлик маъмури компьютер тармоғи ҳолатини оператив тарзда (тармоқ компьютерлари ҳимояланиши холатини кузатиш орқали) ва оператив бўлмаган тарзда (ахборот ҳимояси тизимидаги воқеаларни қайдловчи журналларни тахлиллаш орқали) назоратлаш лозим. Ишчи станциялар сонининг ошиши ва турлитуман компонентлари бўлган дастурий воситаларнинг ишлатилиши ахборот ҳимояси тизимидаги ходисаларни қайдлаш журналлар ҳажмини жиддий ошишига олиб келади. Журналлардаги маълумотлар ҳажми шунчалик ошиб кетиши мумкинки, маъмур улар таркибини жоиз вақт мобайнида таҳлиллай олмайди.
Тизим заифлигининг сабаби шундаки, биринчидан, фойдаланувчини аутентификациялаш тизими фойдаланувчи исмига ва унинг паролига (кўз тўридан фойдаланиш каби экзотик ҳолллар бундан мустасно), иккинчидан, фойдаланувчи тизимида тизимни маъмурлаш хуқуқи берилган супервизорнинг (supervisor) мавжудлигига асосланади. Супервизор паролини сақлаш режимининг бузилиши бутун тизимдан рухсатсиз фойдаланиш имконини яратади.
Ундан ташқари бундай қоидаларга асосланган тизимстатик, қотиб қолган тизим. У фақат қатъий маълум хужумларга қарши тўра олиши мумкин. Олдиндан кўзда тутилмаган қандайдир янги таҳдиднинг пайдо бўлишида тармоқ хужуми нафақат муваффақиятли, балки тизим учун кўринмайдиган бўлиши мумкин. Шунинг учун, муассасада ишлатилувчи ахборотнинг қайсиси ҳимояга муҳтож эканлигини аниқ тасаввур қилиш муҳим ҳисобланади. Мавжуд ахборотни тахлнллашдан бошлаш лозим. Бу муолажалар ахборот ҳимоясини таъминлаш бўйича тадбирларни дифференциаллаш имконини беради ва натижада, сарф-ҳаражатларнинг қисқаришига сабаб бўлади.
Ахборот ҳимояси тизимини эксплуатация қнлиш босқичида хавфсизлик маъмурининг фаолияти фойдаланувчилар ваколатларини ўз вақтида ўзгартиришдан ҳамда тармоқ компьютерларидаги ҳимоя механизмларини созлашдан иборат бўлади. Фойдаланувчилар ваколатларини ва компьютер тармоқларида ахборотни ҳимоялаш тизимини созлашни бошқариш муаммоси, масалан, тармоқдан марказлаштирилган фойдаланиш тизимидан фойдаланиш асосида ҳал этилиши мумкин. Бундай тизимни амалга оширишда тармоқ асосий серверида ишловчи махсус фойдаланишни бошқарувчи сервердан фойдаланилади. Бу сервер марказий ҳимоя маълумотлари базасини локал ҳимоя маълумотлари базаси билан автоматик тарзда синхронлайди.
Фойдаланишни бошқаришнинг бу тизимида фойдаланувчи ваколати вақтивақти билан ўзгартирилади ва марказий ҳимоя маълумотлари базасига киритилади, уларнинг муайян компьютерларда ўзгариши навбатдаги синхронлаш сеансида вақтида амалга оширилади.
Ундан ташқари фойдаланувчи паролини ишчи станцияларининг бирида ўзгартирса, унинг янги пароли марказий ҳимоя маълумотлари базасида автоматик тарзда аксланади, ҳамда бу фойдаланувчи ишлашига рухсат берилган ишчи станцияларга узатилади.
|
| |
