13. Axborotlarni himoyalash
Himoyalashning kompleks tasnifi bu –
Yüklə 35,83 Kb.
|
|
Himoyalashning kompleks tasnifi bu – bir-biriga bog’liq bo’lgan uzluksiz jarayonlarni ifodalovchi murakkab tizimdir. O’z navbatida ularning har biri bir-birlariga turli xizmat ko’rsatuvchi ko’plab xossalarga, tendensiyalarga ega. Ishlab chiqarish tizimining barcha tarkibiy elementlarida va axborotga ishlov berish texnologik siklining barcha bosqichlarida va uni uzatishda himoyalanishning mavjud bo’lgan barcha usullaridan foydalanish zarur.
Amaliyotdan bizga ma’lumki, axborot xavfsizligining kompleks tizimini tashkiliy va huquqiy tavsifga ega bo’lgan choralarni amalga oshirmasdan qurish mumkin emas. Konfidentsial axborotdan foydalanishning imkoniyatlari texnik aspektlar orqali emas, balki g’araz maqsaddagi harakatlar, foydalanuvchi va xodimlarning e’tiborsizligi natijasida ko’proq yuzaga keladi. Axborotni himoyalash bo’yicha tashkiliy choralar tizimi o’ziga to’rtta asosiy tashkil etuvchini olgan tadbirlar yig’indisini ifodalaydi: obyektda holatni o’rganish; himoyalash dasturini ishlab chiqish; ko’rsatilgan dastur faoliyatini hayotga tadbiq etish; o’rnatilgan qoidalarning bajarilishi va faoliyatini nazorat qilish. Huquqiy jihatdan axborotni himoyalashning asosiy tizimostlari sifatida quyidagilarni keltirish mumkin: obyektda konfidensiallik rejimini o’rnatish; axborotlarga kirishni chegaralash; axborotni himoyalash jarayonining huquqiy ta’minoti; asosiy himoyalash obyekti sifatida konfidensial axborotni aniq ajratish. Ko’rib chiqilayotgan tizimostlar qatorida axborotni himoyalash bo’yicha tashkillashtirish tadbirlarini quyidagi tartibda keltirish mumkin: xodimlar bilan tanishish, ularni o’rganish, mahfiy axborot bilan ishlash qoidalarini o’rgatish, axborotni himoyalash qoidalarini buzganlik uchun javobgarlik bilan tanishish va boshqalar; binolarni va aloqa tarmoqlari o’tgan xududlarni ishonchli qo’riqlashni tashkillashtirish; mahfiy axborot tashuvchilarini va hujjatlarini saqlash va foydalanishni tashkillashtirish (hisobga olish, berish, bajarish va qaytarish tartibini o’z ichiga olgan holda); muhim axborotni himoyalash bo’yicha shtat tarkibini yaratish yoki ishlov berish va uzatishning aniq bosqichlarida axborotni himoyalash bo’yicha javobgarni tayinlash; tashqi tashkilotlar va hamkorlar bilan o’zaro munosabatlar maxsus tartibini yaratish; mahfiy ish yuritishni tashkillashtirish. Xavfsizlik tizimini shakllantirishda uning oldida qanday masalalar turganligini aniq anglash lozim. Axborotga kirishni chegaralovchi unday komponentlar axborotni kompleks himoyalash tizimining muhim elementlaridan biri hisoblanadi. Uning negizida jamoaning har bir xodimi o’z majburiyatlarini bajarishi uchun unga zarur bo’lgan ma’lumotlar yotadi. Bu holda faqat rahbargina barcha materiallarga, ularning muhimlik darajasidan qat’iy nazar, kirish huquqiga ega bo’ladi. Sifatli ishlab chiqish va ko’rsatilgan qoidalarga qat’iy rioya qilish – muhim axborotning yo’qotilishi ehtimolligini minimumga keltirishga va o’g’irlangan ma’lumotlar hajmini aniqlashga yo’naltirilgan yetarlicha harakat o’lchamidir. Qoidalarni ishlab chiqish quyidagi savollarga javob berishni nazarda tutadi: axborotlarga kirish uchun kimga va qanday holatlarda ruxsat beriladi; rahbarlardan qaysi biri ruxsat berish huquqiga ega va qanday ma’lumotlarga. Ko’rsatilgan qoidalar detallashtirilganda quyidagi asosiy pozitsiyalarni ajratish nazarda tutiladi: rahbar va xodimlarning aniq axborotlarga, ularni saqlash, ishlov berish va tarmoq bo’yicha uzatish bo’g’inlariga kirish uchun ruxsat berish huquqlari, vazifalari va javobgarligi; buyurtmachining vakili uchun mahfiy hisoblangan ma’lumotlarga kirish tartibi; bu ma’lumotlarga davlat tarkibi vakillarining kirish tartibi; axborot tashuvchilarini boshqa nuqtalarga tarqatish va tashkilot bo’limlari o’rtasida uni almashish. Yuqorida keltirib o’tilgan mulohazalardan quyidagicha xulosaga kelish mumkin: axborotlarga ishlov berish va uzatishning turli bosqichlarida turli shaxslarning kirish huquqlari aniq chegaralangan bo’lishi lozim. Har bir korxona uchun turli sharoitlarda axborot xavfsizligini ta’minlashga yo’naltirilgan tashkiliy tadbirlari o’ziga xos tavsifga ega. Axborot xavfsizligini ta’minlash mos bilim va ko’nikmalarga ega bo’lgan shaxslar tomonidan, axborotni himoyalash bo’yicha puxta o’ylangan real dasturiy harakatlar asosida amalga oshiriladi. Axborotni himoyalash tizimining ba’zi elementlariga qisqacha to’xtalib o’tamiz. Axborotni himoyalash tizimining injener-texnik elementi texnik qidiruv vositalariga passiv va aktiv qarshi turish, binoni, asbob-uskunalarni va hudud chegaralarini texnik vositalar majmui yordamida himoyalashni shakllantirish uchun mo’ljallangan. Axborot tizimlarini himoyalashda texnik himoyalash vositalari va qo’riqlash qimmat bo’lsa ham, bu element muhim o’rin tutadi. Element o’z ichiga quyidagilarni oladi: hududga, binoga, hamda aloqa tarmog’iga byegona shaxslarning kirishidan fizik (injenerlik) himoyalash qurilmalari; aloqa tarmoqlari orqali xabarni uzatishda ishtirok etuvchi EHM, aloqa vositalari, modemlar, fakslar va boshqa vositalar, hamda ofis qurilmalarining ishlashi mobaynida axborot chiqishi holati sodir bo’lishi mumkin bo’lgan texnik kanallarni himoyalash vositalari; binoni texnik qidiruvning vizual usullaridan himoyalash vositalari; kuzatish, xabar berish, signalizatsiya, axborot berish, texnik vositalar ishining buzilishini va aloqa tarmoqlari parametrlarining o’zgarishlarini taqqoslash vositalari; texnik qidiruv qurilma va priborlarini (yashirincha o’rnatilgan eshituvchi, uzatuvchi qurilmalar va h.k.) topish vositalari; xodimlar tomonidan maxsus predmetlar, disketlar, turli magnitli axborot tashuvchilar va boshqalarning olib chiqib ketilishining oldini oluvchi texnik nazorat vositalari. AHT ning dasturiy-apparat elementi kompyuterlarda, serverlarda va lokal tarmoqning ishchi stantsiyalarida, hamda turli axborot tizimlarida ishlov berilayotgan, saqlanayotgan qimmatli axborotlarni himoyalash uchun mo’ljallangan. U o’z ichiga quyidagilarni oladi: axborotni himoyalash va uning himoyalanganlik darajasini nazorat qiluvchi avtonom dasturlar; axborotlarga ishlov berish dasturlari jamlanmasi (kompleksi) bilan birgalikda ishlovchi axborotni himoyalash dasturlari; axborotni himoyalash texnik (apparat) qurilmalari jamlanmasida ishlovchi (tizimga kirish buzilganda EHM ishini uzuvchi, berilganlar bazasiga ruxsatsiz kirilganda ma’lumotlarni o’chiruvchi va boshqalar) axborotni himoyalash dasturlari. AHT ning muhim elementlaridan biri tizimdagi barcha elektron-texnik vositalarning uzluksiz elektr ta’minotining ta’minlanishi hisoblanadi. Bizning asr, raqamli texnologiyalar, elektron tijorat, mobil aloqa va Internet asridir. Bu ko’plab korxonalar, firmalar va tashkilotlar o’rtasidagi raqobatchilik kurashi to’xtamayotgan, jahonni tubdan o’zgartirgan texnologiyalarning to’liq ro’yxati emas. Bizning davrimizga kelib, elektr ta’minoti himoyasi masalasi ko’tarilmoqda. Hozirda ko’plab korxonalar kun mobaynida ishlashi kerak. Insonlar kun va tunning ixtiyoriy vaqtida planyetamizning ixtiyoriy nuqtasidan o’z shaxsiy hisob raqamlariga Internet orqali kirishni, doimiy aloqada bo’lishni, xizmatlar haqqini to’lashni, turistik yo’llanmalarni berkitishni yoki biror narsa sotib olishni xohlaydilar. Shu sababli, bunday xizmatlar ko’rsatuvchi kompaniya va firmalar hech qanday ushlanishlarsiz xizmat taqdim etish imkoniyatiga ega bo’lishlari kerak. Boshqacha so’z bilan aytganda, ular kun davomida sifatli va samarali ishlashlari lozim. Misol tariqasida Internetni olaylik. Ma’lum xizmatlar taqdim etilayotgan Web-saytda biror hodisa sodir bo’lsa, ishlamay qolishi yoki so’rovlarga ishlov berish davomiyligi cho’zilib ketishi mumkin. Bunda mijoz saytdan chiqib, mos bo’lgan xizmat taqdim etuvchi boshqa firma saytiga kiradi. Huddi shunday holatlar mijozlar sifatli va turg’un xizmatlar ko’rsatadi deb hisoblovchi telekommunikatsiya kompaniyalariga ham tegishli. Venture Development Corporation (VDC) ning bergan ma’lumotlariga ko’ra, kompyuterlar, hisoblash tarmoqlari, telekommunikatsiyalar va Internet bozorining tez rivojlanishi natijasida Yevropa, Yaqin Sharq va Afrika regionlarida uzluksiz ta’minot tizimiga (UTT) bo’lgan ehtiyoj o’sib bormoqda. Mutaxassislarning hisoblariga ko’ra uzluksiz ta’minot tizimining Yevropa bozoridagi aylanmasi 2004-yilda taxminan 2,2 mlrd. dollarni tashkil etadi (1999-yilda 1,4 mlrd. dollar). Uzluksiz elektr ta’minoti tizimining rivojlanishi bilan siz 24/7 rejimida yashovchi zamonaviy dunyoda tijoratingizning rivojlanishini ta’minlash uchun yangi imkoniyatlarga ega bo’lasiz. Yüklə 35,83 Kb. Dostları ilə paylaş:
|