Ta’kidlash
lozimki,
Biba
modelidagi
yaxlitlik
sathlarini
ishonchlilik sathi sifatida qabul qilmoq lozim.
Mos axborot oqimlarini
esa axborotni ma’lumotlarning yuqori ishonchli majmuidan ishonchligi
pastrog‘iga va aksincha uzatish kabi qabul qilish lozim.
Mantiqiy va fizik foydalanishlarni boshqarish.
Foydalanishni
boshqarishning mantiqiy vositalari infrastruktura va uning ichidagi
tizimlarda mandat, tasdiqlash, avtorizatsiya va majburiyatlar uchun
foydalaniladi. Ushbu komponentlar tizimlar,
ilovalar, jarayonlar va
axborot
uchun
foydalanishni
boshqarish
choralarini
qo‘llaydi.
Shuningdek, foydalanishni boshqarishning mazkur usuli dastur,
operatsion tizim, m a’lumotlar bazasida ham qo‘llanilishi mumkin. Fizik
foydalinishni boshqarish mexanik ko‘rinish bo‘lib, qulflanuvchi
xonadan fizik foydalanishga o ‘xshatish mumkin.
Foydalanishni
boshqarishni aslida mantiqiy va fizik turga ajratishning o ‘zi noaniq
hisoblanadi. Masalan, fizik
nazoratlash odatda dasturlar, kartadagi
chiplar va dasturiy ta’minot orqali ishlovchi elektrik qulflar orqali
ishlaydi. Y a’ni, bu o ‘rinda fizik foydalanishga mantiqiy deb ham qarash
mumkin.
4.4. M a’lum otlarni fizik him oyalash
Axborot xavfsizligini ta’minlashda amalga oshiriladigan dastlabki
choralardan biri -
fizik xavfsizlik.
Ruxsatsiz
fizik boshqaruvni, shaxslar
amalga oshiradigan va muhitga bog‘liq tahdidlarni oldini olish uchun
tashkilotlar mos fizik xavfsizlik boshqaruvi sharoitida bo‘lishi shart.
Tizim m a’muri fizik xavfsizlikga qaratilgan tahdidlardan himoyalanish
uchun fizik xavfsizlik choralari o ‘rnatilganligini va m e’yorida
ishlayotganligini kafolatlashi zarur.
Fizik xavfsizlik qurilmalarni, shaxslarni, tarmoq va m a’lumotlarni
hujumlardan himoyalaydi. M a’lumot, tarmoq
va qurilmalar himoyasi
o ‘zida tabiiy va sun’iy (inson tomonidan qilingan) tahdidlardan
himoyalash
vositalarini
mujassamlashtiradi.
Tashkilotlar
fizik
xavfsizlikni ta’minlash uchun mos himoya vositalaridan foydalanishda
o ‘z infrastrukturasi va axborot tizimlarining fizik xavfsizligiga ta’sir
qiluvchi barcha holatlarni inobatga olishi shart.
Fizik xavfsizlik
- tashkilot axborot xavfsizligi dasturining muhim
qismlaridan biri bo‘lib, oldingi davrlarda insonlar fizik xavfsizlikni
ta’minlashda kalit, qo‘riqchi, to ‘siq, eshik va shunga o‘xshash
113
vositalardan foydalanganlar. Hozirgi kunda,
fizik xavfsizlikning shakli
keskin o ‘zgarib bormoqda va tashkilotlardan ishchi kuchlari, aktivlar va
ko‘chmas mulklar himoyasining nazorati talab etilmoqda. Mazkur
aktivlarning fizik xavfsizligini ta’minlash tashkilot uchun muhim
vazifalardan biri bo‘lib, fizik xavfsizlikni loyihalashda binoning
arxitekturasiga, jixozlanishiga,
ishchi kuchlariga, tabiiy hodisalarga,
quvvat manbaiga, haroratni nazoratlashga va boshqalarga e ’tibor
beriladi.
Fizik xavfsizlikning vazifasi, tashkilot binosini va aktivlarini
o ‘g ‘irlikdan, bosqinchilikdan,
tabiy ofatlardan, iqlim o ‘zgarishlaridan,
muhit o ‘zgarishlaridan va inson tahdidlaridan himoyalashdir. K o‘p sathli
himoyalash choralari tashkilotni turli fizik tahdidlardan himoyalaydi.
Xavfsizlikning birinchi sathi tashkilot binolariga tashqaridan kirishni va
tashqi transport vositalarining harakatini nazoratlaydi. Mazkur himoya
sathi tashqaridan keluvchini yoki buzg‘unchini tashkilot binosiga
ruxsatsiz kirishini oldini oladi va dastlabki sathda tashkilotga bo‘lishi
mumkin bo‘lgan xavflarni kamaytiradi. Himoyaning keyingi sathi
transportlarni, insonlarni va boshqa tashkilot
aktivlarini ichki va tashqi
xavflardan himoyalaydi. Ushbu sathda uzluksiz elektr quvvati bilan
ta’minlash, tashkilot asosiy binolarini mashinalar to ‘xtash joylaridan
ajratish, to ‘g ‘ri ventilyatsiya tizimiga ega yaxshi jixozlangan suv quvur
tizimini mos joyga o ‘rnatish, ogohlantirish tizimlari va h. amalga
oshiriladi. Keyingi sath fizik himoyaning eng muhim qismi bo‘lib,
tashqaridan va ichkaridan kiruvchi (xodimlar) nazoratlanadi. Agar
buzg‘unchi fizik aktivga hujumni amalga oshirsa, u tashkilotning maxfiy
axborotini qo‘lga kiritishi mumkin.